基于云會計環境視角探討AIS內部控制問題

陶月英+王進瑤

【摘 要】云會計能為企業提供高效、快捷的數據整理、分析和計算的超大信息存儲空間，但同時也對企業會計信息的安全問題提出來了新的挑戰。云會計環境下AIS內部控制問題是現代企業關注的焦點。本文基于云會計環境視角深入分析了AIS內部控制面臨的問題，并提出了相應的完善措施，以指導企業在云會計環境下建立完善的AIS內部控制機制。

【關鍵詞】云會計；內部控制；AIS

隨著云計算技術在財務會計領域應用的不斷深入和發展，云會計逐漸成為現代企業的一種新型會計信息化模式。有關云會計和會計信息系統（Accounting information system，以下簡稱AIS）內部控制的研究成果也與日俱增。據知網統計，截止2015年，研究云會計的文獻有201篇，研究AIS內部控制的文獻有125133篇，但研究云會計環境下AIS內部控制的文獻只有2篇。由此可見，雖然眾多學者對AIS內部控制的問題研究頗多，但對云會計環境下AIS內部控制的問題關注盛少，基于此，本文以云會計環境為視角，深入探討AIS內部控制問題。

一、云會計及AIS內部控制的含義

（一）云會計的含義

云計算是基于互聯網為企業和個人提供按需購買、易擴展的計算服務。云會計是云計算應用于會計領域的產物，是以云計算為基礎、互聯網為媒介，由特定的云計算開發商提供硬件、軟件和維護等服務，客戶按自身需求向服務商購買企業財務處理所需要的部分，利用電腦等終端設備實現會計核算、會計管理、財務分析等功能的網絡在線會計信息系統。

（二）AIS及AIS內部控制的含義

AIS是會計信息系統（Accounting Information System）的簡稱，屬于管理信息系統中財務管理的一個子系統，是基于計算機網絡，運用現代信息技術和軟件、硬件等其他設備，收集、存儲大量原始財務數據，然后對其進行加工轉換成會計信息，并將其結果反饋給相關部門和人員，為企業的經營、決策、管理分析活動提供幫助的信息系統。AIS包括會計核算和管理會計兩大部分。

AIS內部控制是企業為了保證其經營活動符合國家法律、法規和內部規章的要求，保護其會計信息的安全與完整，防止舞弊，提高經營管理效率，控制風險等，由企業會計人員根據企業業務、信息處理、存儲、管理等特點建立適用于企業自身內部會計信息系統的控制制度。AIS內部控制是企業立足社會、經營成敗的法寶。云會計環境下，AIS內部控制的好壞更是企業生存與發展的關鍵。云會計環境下，企業結合自身業務特點與云會計的組織、服務模式等特點建立健全、完善的AIS內部控制制度，有利于加強企業的經營管理，提升企業自身的競爭力，從而達到持續經營的目的；云會計環境下，健全、完善的AIS內部控制制度，也有利于企業獲得可靠性的、相關的信息，并做出正確的決策，從而提升企業抗風險的能力；云會計環境下，完善的AIS內部控制制度還有利于吸引更多的投資者。

二、云會計環境下AIS內部控制面臨的問題

（一）控制環境面臨新挑戰

云會計環境下，企業財務初始數據的輸入、傳送、處理、數據存儲、更新維護等的操作環境由企業內部網絡變為開放式的網絡環境，操作地點也由企業自身的內部位置遷移到云平臺服務的云端，因此企業內部控制更加依賴AIS自動化控制，一旦由于云會計服務商經營不善、技術存在漏洞等外在原因使得云會計環境下的AIS自動化控制失效，企業的會計信息的將面信息缺失、泄露等臨巨大威脅，此時的企業AIS內部控制也是形同虛設。因此，由于云會計的應用讓企業的控制環境面臨服務商外在的不可控因素的新挑戰。

（二）風險評估機制不完善

風險評估機制要求全員參與及全過程、全方位的風險分析始終貫穿于AIS內部控制。然而在云會計環境下，風險評估機制不完善。一方面，由于管理層對風險評估不重視，對AIS的維護、更新與升級是否合理、是否適當，缺乏了解與關注，無法真正實現全員參與，也加大了AIS內部控制不能及時對盲目更新作出相應調整的風險；另一方面，企業缺乏對AIS的可信性評估機制，無法進行全過程、全方位的風險分析，過度相信與依賴云會計服務商，一旦服務商的安全技術存在缺陷，則會造成信息失真、泄露、甚至被篡改，這增大了企業會計信息系統的安全風險。

（三）控制活動不能完全實現

控制活動是確保管理階層的指令得以執行的政策及程序。在云會計環境下，企業把大量會計數據交給云會計服務商存放于云端，雖然企業的財務人員、管理層等相關人員是通過授權的方式訪問會計信息，但事實上具有數據優先訪問權的并不是企業自身而是服務商，然而控制活動只限于企業內部自身的工作人員，服務商卻不在控制范圍內。因此，云會計環境下，企業AIS內部控制在很大程度上不能夠完全實現。

（四）信息傳遞與溝通效率受網絡及數據模塊影響大

內部控制要求企業在其經營過程中，要及時、清楚地獲悉企業內外部與經濟活動相關事務的信息，并對員工、供應商、客戶、股東、政府部門等進行及時、合理、有效的溝通。云會計環境下，由于企業的大量業務數據和財務數據存儲于云端平臺，數據和指令等重要信息都要利用網絡實現與云端的對接，信息溝通也主要是通過網絡將財務數據在不同功能模塊間進行傳遞，相互勾稽。因此信息傳遞與溝通完全依賴網絡及數據模塊，一旦網絡出現不穩定不安全、模塊間信息溝通能力和模塊結構缺乏合理有效性等情況，將會嚴重影響信息的溝通與傳遞效率。

（五）監督可能缺乏及時、有效性

內部監督是評價內部控制的有效性、發現內部控制缺陷的關鍵，云會計環境下，AIS內部控制具有人工控制與網絡程序、技術控制相結合的特點。由于云會計具有自動更新、升級的功能，若企業人工控制、技術控制等方面不能及時跟上云會計更新、升級的步伐，則可能會導致監督不能及時、有效。

三、云會計環境下AIS內部控制的完善措施

（一）優化控制環境，完善控制活動

首先，企業應根據自身的財務及業務特點和AIS內部控制健全程度，選擇服務穩定、可信性強、知名度高的云會計產品，以降低因產品性能原因導致AIS內部自動化控制程度較低帶來的風險；其次，企業可以和云會計服務商簽署保密協議，防止服務商泄露、篡改會計信息。云會計環境下，企業的數據中心與網絡運營均位于云端資源池中，雖然使用者需要通過多重身份認證才能登入云端查看資料信息，但服務商卻不在控制范圍內，所以和云會計服務商簽署保密協議，在某種程度上有利于完善AIS內部控制活動，增強云端數據信息的安全性；第三，企業應加強網絡安全的建設與監管，如設置多重口令的網絡會計系統，對傳輸的數據進行加密，嚴格管理數據輸入、輸出、查詢等人員的授權等，以確保通過網絡傳輸、處理、存儲在云端的數據資料安全、完整、不被篡改；最后，企業應加強財務人員的技能培訓，使其具備信息管理、稽查、處理復雜數據、應對突發事件等方面的能力，以降低企業內部控制對AIS自動化控制方面的依賴，同時能及時發現AIS故障，并將問題迅速反饋至云會計服務商，以便服務商迅速解決問題，盡可能降低損失。

（二）完善風險評估機制

首先，提高風險評估意識。雖然會計云服務的維護、更新與升級都由服務商提供，但作為使用者，企業不能完全依賴于服務商，不僅管理層應當應提高風險評估意識，建立完善的風險評估機制，實時監測、評估AIS風險狀況，而且員工也應充分了解和關注AIS的維護、更新與升級，真正實現全員參與。其次，企業應制定云會計環境下對AIS的可信性評估機制與評價分析方法，結合自身經濟業務的特點有針對性地對AIS進行可信性分析，且全過程、全方位的分析其風險，并根據分析結果進行AIS風險評估，確定風險大小，及時制定應對措施，形成AIS風險報告。

（三）提高信息溝通的效率

企業在選擇云會計產品時應當充分考量產品模塊間信息溝通和模塊結構的合理有效，以及和自身經濟業務的匹配程度，以提高信息溝通的效率。例如，會計云服務在數據接收時是否準確及時，動態組合時能否擁有較強的結合性抵御外部干擾，不同模塊之間數據傳送是否擁有良好的數據對接口等。當然在關注信息溝通效率的同時還應特別關注信息流通時數據資料的安全，企業要為數據傳送、處理、存儲提供一個安全可靠的網絡環境，同時在人員方面建立與AIS相適應的職責和權限。

（四）建立及時有效的監督機制

第一，強化崗位職責分工。對不同崗位職責設置不同權限，嚴格管理數據輸入、輸出、查詢等人員的授權等，以確保通過網絡傳輸、處理、存儲在云端的數據資料安全、完整、不被篡改；第二，建立評估考核機制。對包括管理層在內的相關人員進行定期或不定期的評估考核，以提高相關人員面對升級、更新后的云會計能夠及時、正確的內部稽查；第三，建立登記制度。企業可以要求云會計服務商對進入云端的操作人員進行登記，并派內部審計人員定期查看是否有篡改、刪掉重要會計信息的操作或內部人員錯誤的操作等問題，以及時有效的監督AIS，評估AIS的可信性和風險性。

隨著云技術的運用和推廣，云會計引發了眾多理念和技術創新，云會計不僅為企業提供高效、快捷、準確的數據計算與分析，而且提高了企業工作效率，降低了企業經營成本，對企業AIS內部控制也帶來了很大的影響。因此，企業應當充分認識云會計環境下AIS的內部控制，以更好地實現AIS內部控制，以使企業在云會計環境下能更好地持續經營。

【參考文獻】

[1]周玉新.云計算及其發展趨勢淺談[J].科學家，2015（10）.

[2]趙婧.基于云計算的企業會計信息化應用探討[J].財會通訊.2012（19）

[3]孟燕，郭冬梅.云計算及數據存儲與管理技術研究[J].信息技術與信息化，2012（5）.

[4]程平，李寧.云會計環境下AIS內部控制問題探析[J].中國注冊會計師，2015（4）.

[5]程平.不要讓數據安全成為云會計的“絆腳石”[N].中國會計報，2011（6）.

[6]謝芬芬.ERP環境下企業會計信息系統內部控制的問題及對策[J].企業報導，2012（7）.

[7]張新平.ERP環境下企業會計信息系統內部控制淺談[J].財會通訊，2012（1）.

[8]劉爽.云會計在企業會計信息化中的應用研究[J].會計信息化，2012（5）.

[9]胡艷.云計算數據安全與隱私保護[J].科技通報，2012（6）.