基于云會(huì)計(jì)視角的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制探析

（山西大學(xué)商務(wù)學(xué)院 山西太原 030031）

一、引言

隨著大數(shù)據(jù)時(shí)代的到來(lái)和云會(huì)計(jì)的深入發(fā)展，越來(lái)越多的中小企業(yè)通過(guò)向云會(huì)計(jì)服務(wù)供應(yīng)商購(gòu)買(mǎi)服務(wù)的形式構(gòu)建企業(yè)的會(huì)計(jì)信息化平臺(tái)。云會(huì)計(jì)的出現(xiàn)，加快了中小企業(yè)會(huì)計(jì)信息化建設(shè)的步伐，解決了中小企業(yè)會(huì)計(jì)信息化人才匱乏的困境，使網(wǎng)上報(bào)稅、網(wǎng)上銀行和網(wǎng)上交易等會(huì)計(jì)信息系統(tǒng)的輔助功能成為了可能。然而，在云會(huì)計(jì)為企業(yè)會(huì)計(jì)信息化建設(shè)帶來(lái)巨大變化的同時(shí)，也對(duì)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制帶來(lái)了新的挑戰(zhàn)。云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制缺乏相應(yīng)的理論指導(dǎo)和法律法規(guī)制度，因此，我們有必要重新審視基于云會(huì)計(jì)視角的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制。

有關(guān)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究，一直以來(lái)備受學(xué)術(shù)界的專家和學(xué)者廣泛關(guān)注，王民治從ERP的角度闡述了會(huì)計(jì)信息系統(tǒng)內(nèi)部控制與風(fēng)險(xiǎn)防范的措施；王鑫從網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的有效性入手，探討了如何建立一個(gè)有效的內(nèi)部控制機(jī)制，以提高會(huì)計(jì)信息系統(tǒng)的安全性。肖茜以COBIT模型為基礎(chǔ)，對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題進(jìn)行了深入剖析，并重建了會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系。程平從內(nèi)部控制的五要素的視角，分析云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的問(wèn)題，并提出了相應(yīng)的完善措施。

從以上文獻(xiàn)資料的研究可以看出，會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究由來(lái)已久，眾多的學(xué)者也分別從ERP、網(wǎng)絡(luò)環(huán)境和COBIT模型不同的角度對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行了研究，而近年來(lái)由于云計(jì)算運(yùn)用于會(huì)計(jì)領(lǐng)域和會(huì)計(jì)數(shù)據(jù)進(jìn)入大數(shù)據(jù)時(shí)代，有關(guān)大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制方面的研究相對(duì)較少。我國(guó)財(cái)政部于2010年5月頒布了《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》，該指引包括目標(biāo)控制、規(guī)劃控制、開(kāi)發(fā)控制、運(yùn)行控制、風(fēng)險(xiǎn)控制、評(píng)價(jià)控制等六部分，每一部分都提出了主要控制點(diǎn)和具體的控制措施，這是我國(guó)企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的規(guī)范性文件。目前，隨著大數(shù)據(jù)云會(huì)計(jì)時(shí)代的到來(lái)，該指引中的具體措施已不能完全適用于采用云會(huì)計(jì)進(jìn)行會(huì)計(jì)核算和管理的企業(yè)了，因此，我們有必要對(duì)基于云會(huì)計(jì)視角的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制進(jìn)行深入探討。

二、 云會(huì)計(jì)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響

（一）內(nèi)部控制環(huán)境復(fù)雜化

由五部委聯(lián)合對(duì)外發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》明確規(guī)定了內(nèi)部環(huán)境包含的內(nèi)容。根據(jù)云會(huì)計(jì)的概念和特征，內(nèi)部環(huán)境應(yīng)側(cè)重對(duì)機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計(jì)和人力資源方面的探討。在機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配方面，由于云會(huì)計(jì)是通過(guò)購(gòu)買(mǎi)軟件服務(wù)、數(shù)據(jù)服務(wù)和基礎(chǔ)架構(gòu)服務(wù)搭建企業(yè)會(huì)計(jì)信息系統(tǒng)的，會(huì)計(jì)數(shù)據(jù)的處理和存儲(chǔ)從企業(yè)的內(nèi)部移到了互聯(lián)網(wǎng)，加之大數(shù)據(jù)時(shí)代，會(huì)計(jì)數(shù)據(jù)可通過(guò)網(wǎng)絡(luò)從云計(jì)算平臺(tái)隨時(shí)提取和處理，傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)需要大量的會(huì)計(jì)信息化專業(yè)人員對(duì)系統(tǒng)進(jìn)行維護(hù)和管理，在云會(huì)計(jì)環(huán)境下，企業(yè)的軟硬件資源都由云會(huì)計(jì)供應(yīng)商進(jìn)行統(tǒng)一的管理和維護(hù)，因此，企業(yè)的組織結(jié)構(gòu)設(shè)置和權(quán)責(zé)分配已不能適用于云會(huì)計(jì)環(huán)境，企業(yè)可優(yōu)化組織結(jié)構(gòu)設(shè)置和精簡(jiǎn)財(cái)務(wù)信息化人員，如信息中心部門(mén)的機(jī)房和設(shè)備管理員、系統(tǒng)維護(hù)和開(kāi)發(fā)人員、數(shù)據(jù)庫(kù)管理人員等崗位的設(shè)立就值得商榷了。在內(nèi)部審計(jì)機(jī)構(gòu)設(shè)置和人員配置方面，應(yīng)充分考慮云會(huì)計(jì)對(duì)內(nèi)部審計(jì)的影響，云會(huì)計(jì)的應(yīng)用改變了內(nèi)部審計(jì)的內(nèi)容和方法，內(nèi)部審計(jì)的重點(diǎn)不再是信息系統(tǒng)的審計(jì)，而應(yīng)注重云會(huì)計(jì)供應(yīng)商提供的軟件服務(wù)和數(shù)據(jù)服務(wù)的審計(jì)。在人力資源方面，目前大多數(shù)財(cái)務(wù)人員還停留在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的操作，對(duì)云會(huì)計(jì)這一新興事物的應(yīng)用還相對(duì)匱乏，這就使得財(cái)務(wù)信息化人員不能及時(shí)了解和發(fā)現(xiàn)云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)的漏洞，從而帶來(lái)巨大的內(nèi)部控制風(fēng)險(xiǎn)。

（二）會(huì)計(jì)信息安全新風(fēng)險(xiǎn)

會(huì)計(jì)信息的安全主要指會(huì)計(jì)信息的存儲(chǔ)、傳輸和處理的安全，目前，阻礙云會(huì)計(jì)發(fā)展的主要因素就是會(huì)計(jì)信息的存儲(chǔ)、傳輸和處理的安全。在云會(huì)計(jì)環(huán)境下，會(huì)計(jì)信息的存儲(chǔ)不再是企業(yè)內(nèi)部的硬盤(pán)和光盤(pán)等磁性介質(zhì)，其所在的存儲(chǔ)位置出現(xiàn)了空間上的分離，這就使得企業(yè)在云會(huì)計(jì)環(huán)境下進(jìn)行會(huì)計(jì)核算和管理的過(guò)程中，涉及到大量會(huì)計(jì)信息的存儲(chǔ)、傳輸和處理。盡管目前國(guó)內(nèi)的云會(huì)計(jì)服務(wù)供應(yīng)商也推出了相應(yīng)的安全管理機(jī)制，但在數(shù)據(jù)高度集中處理的大數(shù)據(jù)時(shí)代，也很難保證會(huì)計(jì)信息的絕對(duì)安全。

云會(huì)計(jì)是將會(huì)計(jì)信息通過(guò)互聯(lián)網(wǎng)存儲(chǔ)在遠(yuǎn)程服務(wù)器上，俗稱為云端，云計(jì)算采用的是大規(guī)模和分布式的存儲(chǔ)方式，這種存儲(chǔ)方式導(dǎo)致企業(yè)根本不清楚會(huì)計(jì)信息到底存放在何處，云會(huì)計(jì)供應(yīng)商很可能擁有特殊的權(quán)利對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，而企業(yè)卻渾然不知。加之互聯(lián)網(wǎng)的開(kāi)放性，不可避免地會(huì)受到黑客或非法人員通過(guò)計(jì)算機(jī)病毒或間諜軟件入侵?jǐn)?shù)據(jù)庫(kù)系統(tǒng)，財(cái)務(wù)人員缺乏云會(huì)計(jì)的專業(yè)技術(shù)知識(shí)，企業(yè)通常全權(quán)委托云會(huì)計(jì)供應(yīng)商進(jìn)行數(shù)據(jù)管理，這就導(dǎo)致云會(huì)計(jì)供應(yīng)商需要為大量的企業(yè)用戶管理提供數(shù)據(jù)加密保證，隨之管理的難度加大，這將對(duì)存儲(chǔ)在云端的會(huì)計(jì)信息安全帶來(lái)隱患。此外，隨著云會(huì)計(jì)的逐步深入發(fā)展，企業(yè)可通過(guò)云會(huì)計(jì)平臺(tái)與稅務(wù)、銀行、工商等管理部門(mén)實(shí)現(xiàn)業(yè)務(wù)對(duì)接，云會(huì)計(jì)信息呈現(xiàn)出動(dòng)態(tài)調(diào)整的特征，加之目前又缺乏云會(huì)計(jì)服務(wù)的質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)，對(duì)云會(huì)計(jì)服務(wù)提供商提供的會(huì)計(jì)信息質(zhì)量無(wú)法進(jìn)行評(píng)估，不能確保會(huì)計(jì)信息的完整性、保密性和安全性。

（三）內(nèi)部控制的關(guān)鍵點(diǎn)發(fā)生變化

傳統(tǒng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制主要包含一般控制和應(yīng)用控制，即側(cè)重于系統(tǒng)開(kāi)發(fā)控制、系統(tǒng)安全控制、輸入控制、處理控制和輸出控制。與傳統(tǒng)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制相比，云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵點(diǎn)發(fā)生了變化。云會(huì)計(jì)環(huán)境下，企業(yè)免去了會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和維護(hù)，也不必構(gòu)建會(huì)計(jì)信息化平臺(tái)所需的硬件資源和網(wǎng)絡(luò)資源等基礎(chǔ)設(shè)施。另外，所有使用云會(huì)計(jì)服務(wù)的企業(yè)在云端進(jìn)行處理和存儲(chǔ)，共享一個(gè)資源池，通過(guò)數(shù)據(jù)挖掘技術(shù)的處理獲取的財(cái)務(wù)預(yù)測(cè)、決策和分析等信息為各企業(yè)所用，這些數(shù)據(jù)的可靠性和可用性成為關(guān)鍵控制點(diǎn)，同時(shí)，增加了在云端各業(yè)務(wù)模塊之間數(shù)據(jù)的傳遞和處理的監(jiān)控。

（四）缺少云會(huì)計(jì)下內(nèi)部控制的監(jiān)管機(jī)制

《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》為企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的實(shí)施提供了指導(dǎo)。然而，在大數(shù)據(jù)云會(huì)計(jì)時(shí)代，企業(yè)不再參與會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和維護(hù)，企業(yè)實(shí)施會(huì)計(jì)信息化的軟件和基礎(chǔ)設(shè)施全部由云會(huì)計(jì)服務(wù)供應(yīng)商構(gòu)建，企業(yè)基于虛擬化的基礎(chǔ)設(shè)施，通過(guò)虛擬機(jī)獲取動(dòng)態(tài)的計(jì)算資源，實(shí)現(xiàn)會(huì)計(jì)實(shí)時(shí)動(dòng)態(tài)處理。因此，該指引中的信息系統(tǒng)的開(kāi)發(fā)和信息系統(tǒng)的運(yùn)行與維護(hù)等有關(guān)內(nèi)容已無(wú)法適應(yīng)云會(huì)計(jì)下的內(nèi)部控制，這就迫切需要政府相關(guān)部門(mén)盡早出臺(tái)基于云會(huì)計(jì)視角的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的法律法規(guī)，以保障云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的有效實(shí)施。

三、構(gòu)建云會(huì)計(jì)視角的會(huì)計(jì)信息系統(tǒng)內(nèi)部控制框架

（一）建立與云會(huì)計(jì)相適應(yīng)的控制環(huán)境

在云會(huì)計(jì)環(huán)境下，企業(yè)需根據(jù)云會(huì)計(jì)的特征和云服務(wù)模式，對(duì)原有的組織機(jī)構(gòu)設(shè)置進(jìn)行重新調(diào)整。在精簡(jiǎn)組織機(jī)構(gòu)時(shí)，應(yīng)充分考慮企業(yè)的特征、經(jīng)營(yíng)模式和規(guī)模大小等因素，同時(shí)結(jié)合成本效益原則，合理規(guī)劃和設(shè)置組織結(jié)構(gòu)，使之符合大數(shù)據(jù)云會(huì)計(jì)時(shí)代的要求。在動(dòng)態(tài)化的云會(huì)計(jì)服務(wù)模式下，軟件版本的升級(jí)和更新維護(hù)變得更加不可見(jiàn)，對(duì)于信息化技術(shù)水平薄弱的企業(yè)，應(yīng)高度重視云會(huì)計(jì)產(chǎn)品服務(wù)的選擇，避免企業(yè)購(gòu)買(mǎi)的云會(huì)計(jì)產(chǎn)品無(wú)法適應(yīng)內(nèi)部控制環(huán)境的情況。在合理設(shè)置組織機(jī)構(gòu)的基礎(chǔ)上，按照不相容職務(wù)相互分離的原則，企業(yè)還需進(jìn)行合理的權(quán)責(zé)分配，制定合理完整的云會(huì)計(jì)環(huán)境下的授權(quán)審批制度。為了適應(yīng)云會(huì)計(jì)環(huán)境下的會(huì)計(jì)核算和管理的需要，企業(yè)可引進(jìn)先進(jìn)的云會(huì)計(jì)專業(yè)技術(shù)人才，同時(shí)對(duì)企業(yè)現(xiàn)有的信息化技術(shù)人員應(yīng)加強(qiáng)培訓(xùn)，逐步掌握云會(huì)計(jì)運(yùn)行模式和關(guān)鍵技術(shù)，及時(shí)發(fā)現(xiàn)云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)的紕漏和風(fēng)險(xiǎn)，并第一時(shí)間反饋給云會(huì)計(jì)產(chǎn)品供應(yīng)商，以避免風(fēng)險(xiǎn)，減少損失。

（二）加強(qiáng)云會(huì)計(jì)信息安全的監(jiān)管

首先，加強(qiáng)云會(huì)計(jì)信息安全技術(shù)的開(kāi)發(fā)。由于云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息存放在互聯(lián)網(wǎng)上，而并非企業(yè)內(nèi)部的服務(wù)器上，這就使得企業(yè)失去了會(huì)計(jì)信息的物理控制，因此，加強(qiáng)云會(huì)計(jì)信息安全技術(shù)的開(kāi)發(fā)就顯得尤為重要。企業(yè)應(yīng)對(duì)訪問(wèn)云會(huì)計(jì)平臺(tái)的操作員進(jìn)行身份認(rèn)證，保證登錄云會(huì)計(jì)平臺(tái)的用戶安全性，解決會(huì)計(jì)信息在云端的有效隔離技術(shù)，確保不同企業(yè)用戶的會(huì)計(jì)信息在云端的物理隔離，為企業(yè)提供虛擬化的物理隔離會(huì)計(jì)信息化環(huán)境。

其次，提高云會(huì)計(jì)信息系統(tǒng)的可信度。阻礙云會(huì)計(jì)發(fā)展的關(guān)鍵因素就是云會(huì)計(jì)下的會(huì)計(jì)信息安全問(wèn)題建設(shè)，云會(huì)計(jì)服務(wù)的供應(yīng)商和用戶應(yīng)共同努力解決這一難題，云會(huì)計(jì)服務(wù)的供應(yīng)商應(yīng)及時(shí)做好會(huì)計(jì)信息的備份工作，在信息系統(tǒng)正常的自動(dòng)備份計(jì)劃之余，增加會(huì)計(jì)信息的異地備份，以防止系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)恢復(fù)備份數(shù)據(jù)，保證會(huì)計(jì)信息的安全性和準(zhǔn)確性，為用戶會(huì)計(jì)信息的安全提供保障；此外，提供云會(huì)計(jì)服務(wù)的供應(yīng)商也應(yīng)加大資金的投入，對(duì)云會(huì)計(jì)專業(yè)技術(shù)和保障信息系統(tǒng)安全性的關(guān)鍵技術(shù)進(jìn)行深入研究，借鑒國(guó)外知名云會(huì)計(jì)公司的成熟技術(shù)經(jīng)驗(yàn)，進(jìn)一步研發(fā)可信度較高的云會(huì)計(jì)平臺(tái)，盡可能消除用戶對(duì)信息系統(tǒng)安全問(wèn)題的擔(dān)憂。為了確保云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息的安全，云會(huì)計(jì)服務(wù)的使用者即企業(yè)用戶也應(yīng)當(dāng)建立和健全企業(yè)的內(nèi)部控制安全管理機(jī)制，通過(guò)設(shè)置云會(huì)計(jì)用戶認(rèn)證口令、嚴(yán)格授權(quán)審批制度和對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行加密處理等技術(shù)手段保證云會(huì)計(jì)信息的安全性，用戶認(rèn)證口令和會(huì)計(jì)信息密鑰都必須由企業(yè)進(jìn)行嚴(yán)格管理。

（三）重點(diǎn)關(guān)注云會(huì)計(jì)環(huán)境下新增控制點(diǎn)

云會(huì)計(jì)環(huán)境下新增控制點(diǎn)成為云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的重點(diǎn)。云會(huì)計(jì)環(huán)境下企業(yè)的數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)中心都被置于云端，這些會(huì)計(jì)數(shù)據(jù)對(duì)其他云會(huì)計(jì)用戶的可見(jiàn)性直接關(guān)系到企業(yè)會(huì)計(jì)數(shù)據(jù)的安全性，云會(huì)計(jì)服務(wù)供應(yīng)商嚴(yán)禁在企業(yè)未允許的情況下隨意使用企業(yè)的數(shù)據(jù)資源，必須要征得云會(huì)計(jì)用戶的許可。企業(yè)自身也需加強(qiáng)數(shù)據(jù)的加密控制，財(cái)務(wù)人員不得隨意將密鑰透露給云會(huì)計(jì)服務(wù)供應(yīng)商。在進(jìn)行大數(shù)據(jù)分析時(shí)，企業(yè)可適當(dāng)將非敏感數(shù)據(jù)授權(quán)給云會(huì)計(jì)服務(wù)供應(yīng)商，這就對(duì)供應(yīng)商的可信性提出了新的要求，企業(yè)可建立供應(yīng)商可信性風(fēng)險(xiǎn)評(píng)價(jià)機(jī)制，定期對(duì)供應(yīng)商的可信性進(jìn)行評(píng)估，減少云會(huì)計(jì)服務(wù)供應(yīng)商隨意透露企業(yè)信息的可能性。

（四）完善云會(huì)計(jì)下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制法律法規(guī)

云會(huì)計(jì)是近年來(lái)會(huì)計(jì)領(lǐng)域出現(xiàn)的新興事物，目前在我國(guó)剛剛起步，其相對(duì)應(yīng)的一系列法律法規(guī)、標(biāo)準(zhǔn)和工作規(guī)范尚不完善，2014年10月31日在北京召開(kāi)的第五屆中國(guó)信息安全法律大會(huì)上，由中國(guó)云計(jì)算安全政策與法律工作組編寫(xiě)的《2014中國(guó)云計(jì)算安全政策與法律藍(lán)皮書(shū)》在大會(huì)同步發(fā)布，該藍(lán)皮書(shū)為企業(yè)采用云會(huì)計(jì)實(shí)施會(huì)計(jì)信息化提供了法律模式，幫助企業(yè)正確認(rèn)識(shí)了我國(guó)缺乏云會(huì)計(jì)信息安全法律法規(guī)的事實(shí)。因此相關(guān)部門(mén)應(yīng)進(jìn)一步完善云會(huì)計(jì)法律法規(guī)，盡快將云會(huì)計(jì)信息的安全管理制度和法規(guī)納入到《企業(yè)會(huì)計(jì)信息化工作規(guī)范》和《企業(yè)內(nèi)部控制基本規(guī)范》，完善云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息的安全建設(shè)規(guī)范。在完善法律法規(guī)體系的同時(shí)還應(yīng)建立云會(huì)計(jì)服務(wù)供應(yīng)商的質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)，建立合理的行業(yè)標(biāo)準(zhǔn)，篩選出技術(shù)水平先進(jìn)、可信度高的云會(huì)計(jì)服務(wù)供應(yīng)商，為云會(huì)計(jì)的競(jìng)爭(zhēng)市場(chǎng)創(chuàng)造良好的環(huán)境，成立云會(huì)計(jì)信息安全的第三方監(jiān)管機(jī)構(gòu)，定期對(duì)云會(huì)計(jì)服務(wù)供應(yīng)商進(jìn)行評(píng)估，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)整改，對(duì)于不合格的供應(yīng)商取消其云會(huì)計(jì)服務(wù)資質(zhì)，確保云會(huì)計(jì)信息的安全。

四、結(jié)論

云會(huì)計(jì)的出現(xiàn)，為企業(yè)實(shí)施會(huì)計(jì)信息化提供了保障，節(jié)約了企業(yè)會(huì)計(jì)信息化建設(shè)的投入成本，企業(yè)可通過(guò)其強(qiáng)大的數(shù)據(jù)處理和計(jì)算能力實(shí)時(shí)獲取財(cái)務(wù)分析數(shù)據(jù)，為企業(yè)管理者或相關(guān)利益團(tuán)體和機(jī)構(gòu)及時(shí)提供財(cái)務(wù)預(yù)測(cè)和決策信息，從而提高工作效率。但是，企業(yè)用戶對(duì)云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全問(wèn)題的擔(dān)憂，加之會(huì)計(jì)信息系統(tǒng)內(nèi)部控制管理機(jī)制的缺失，成為云會(huì)計(jì)發(fā)展的關(guān)鍵難題，本文從云會(huì)計(jì)的概念出發(fā)，分析了云會(huì)計(jì)對(duì)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的影響，并提出建立與云會(huì)計(jì)相適應(yīng)的控制環(huán)境、加強(qiáng)云會(huì)計(jì)信息安全的監(jiān)管、重點(diǎn)關(guān)注云會(huì)計(jì)環(huán)境下新增控制點(diǎn)和完善云會(huì)計(jì)下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制法律法規(guī)四個(gè)解決措施。我們堅(jiān)信，隨著大數(shù)據(jù)云會(huì)計(jì)的逐步深入發(fā)展和云會(huì)計(jì)信息安全政策法規(guī)的確立，云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)將迎刃而解。