云計算環境下事業單位內部控制的信息化建設模式研究

鄭仕科

前言

內部控制是一種管控手段，在組織的經營管理中發揮著不容忽視的作用，能夠在組織內部構建起良好的環境和氛圍，監督其正常運轉，也會受到組織內部環境的影響。云計算環境下，事業單位內部控制應該加快信息化建設步伐，從自身的需求出發，選擇恰當的信息化建設模式，在滿足內部控制需求的同時，減少不必要的功能浪費。

一、云計算概述

云計算指以互聯網為支撐，相關服務增加、使用和交互的一種模式，強調結合互聯網提供動態、易擴展、虛擬化的資源。云計算的特點包括：一是超大規模。以Google云計算為例，目前已經擁有的服務器數量超過了百萬，即便是企業私有云，服務器的數量也可以達到數百上千，通過對這些服務器的虛擬化連接，能夠為用戶提供前所未有的計算能力；二是虛擬化。云計算環境下，用戶可以在任意位置使用任意終端獲取相應的應用服務，應用本身運行于云端，不需要用戶擔心，在這種情況下，用戶可以憑借平板電腦或者智能手機，以網絡服務為支撐，實現自身需要的各種功能；三是通用性。云計算本身并不會針對某個特定的應用，同一個云可以同時制成不同應用的運行，甚至可以構造出無數種應用，具備較好的通用性；四是可靠性。云能夠運用相應的措施，如計算節點同構可換、數據多副本容錯等來保證服務器運行的可靠性；五是潛在風險。云計算不僅提供相應的計算服務，也提供了數據存儲服務，但是因為當前多數云計算的服務主要有私人機構負責，其能夠提供的僅僅是商業信用，對于云計算提供方而言，存儲在云中的數據甚至毫無秘密可言，可能會出現數據信息的泄露風險，這也是商業機構和政府機構在選擇云計算服務時必須考慮的一個重要前提。其自身的職業操守以及國家相關法律法規的約束，甚至無法實現對事業單位內部不相容崗位的履職監督工作。

2.3安全系數低。公共財務模式下，原始數據的傳輸、財務數據的加工以及加工后得到的內部控制信息的存儲都需要借助網絡進行，在這種情況下，公有云內控和模式在針對事業單位的業務及財務信息進行處理的過程中，可能會遇到各種各樣的問題，如網絡中斷、云商作弊、黑客攻擊、病毒感染等，稍有不慎，就可能導致客戶業務數據和財務數據的丟失或者損壞，安全系數相對較低。

二、公有云內控模式存在的問題

公有云內控模式，指單位直接租用公有云服務方提供的內部控制應用系統，或者租用云計算平臺，依照自身的實際需求，要求云商制作相應的內部控制系統。這種模式具有一些顯著優勢，一是事業單位不需要投入相應的成本進行內控系統建設，因為公有云內控模式主要是利用云計算服務構建內控信息化系統，系統建設所需的硬件設施和軟件系統都由云服務商提供，事業單位可以直接租用；二是管理成本低，無論是硬件設施的升級改造，還是軟件系統的運行維護，都不需要事業單位操心，基本不會發生運行管理成本；三是系統運行環境靈活，公有云內控模式下，事業單位各部門之間可以以互聯網為紐帶，實現信息的快速傳輸和高度共享，能夠打破業務與財務信息之間的時空禁錮，甚至財務人員和管理人員可以利用智能手機完成信息的加工與傳遞，運行環境非常靈活，可以為事業單位管理人員工作效率的提高提供良好的基礎條件。當然，公有云內控模式同樣存在一些缺陷和問題，主要體現在以下幾個方面：

1.遷徙成本高。傳統會計電算化核算中，財務信息數據存儲的位置是單位內部的計算機系統，軟件的升級并不需要對數據信息進行遷徙，即便需要更換新的軟件，也不會導致數據的丟失，數據遷徙成本相對較低。而在公有云內控模式下，事業單位的內部控制數據存儲在云端數據庫，如果對云商提供的服務不滿意，或者感覺費用偏高，想要更換云商難度較大，一是因為不同云商開發出的云內控產品在功能和接口方面不兼容，二是因為云商本身可能會出現人為阻止甚至破壞的情況，導致數據信息的遷徙成本偏高，而且可能出現數據失真的問題。

2.內控難度高。以往會計電算化核算模式下，財務核算與財務管理在時間和空間上相對固定，財務數據信息的形成基本上是依照固定化的路徑，即“發生相應的經濟業務→獲取會計原始憑證→對會計原始憑證進行審核→填寫對應的記賬憑證→進行賬簿等級→做好財產清查→編制完整的財務報表”，形成的位置也是單位內部的軟件系統，而內部不相容崗位的職責是在相互監督的情況下，于顯性環境中形成。公有云內控模式下，原本顯性的數據形成流程變成了隱性，監督也不復存在，客戶無法對自身的數據信息進行有效控制，對于云商的制約也僅能借助于

三、公有云內控模式問題的解決對策

1.做好云產品管控。不同服務行業有不同的事業單位，其各自的運行機制以及經濟業務范圍也存在較大區別，對于內部控制的深度和廣度有著不同需求。基于此，事業單位主管部門應該從其本身的需求出發，提出對于云內控系統性能和質量的具體要求，引導云服務商對系統進行量身定做，從微觀層面做好云產品的管控工作，以此來保證系統的穩定可靠運行。

2.做好服務商管控。政府部門應該做好云服務商的宏觀管控，站在區域內商業單位內部控制的角度，提出針對各類云產品的質量要求，也可以制定相應的法律法規，對云服務商的職業行為進行約束。中央財政在編制每年的年度預算時，應該分出一部分預算資金，扶持云服務商進行云產品的開發和更新，配合相應的獎懲措施來保證效果。

3.謹慎選擇服務商。事實上，公有云內控模式中存在的問題，不管是遷徙成本和內控難度高，還是安全系數低，都與云商本身的專業技術水平以及職業道德素養密切相關，如果能夠選擇技術先進、信譽良好的云服務商，這些問題也就不復存在。因此，事業單位在對云服務商提供的產品進行選擇時，不能一味追求價格低廉或者功能多樣，而是應該從自身的實際需求出發，深入了解服務商的企業文化以及技術水平，分析產品的性能和售后服務，明確企業領導集團的專業道德素質，如果可能，還應該對使用該產品的兄弟單位進行走訪，了解其使用評價，因為一旦做出錯誤選擇，后期想要更換將會困難重重。

四、結語

總而言之，云計算環境下，事業單位內部控制的信息化建設步伐進一步加快，選擇恰當的信息化建設模式，能夠幫助事業單位更好地開展內部控制，提升內部控制的水平和效果。針對幾種不同的云內控模式，事業單位應該從自身的實際需求出發，做好合理選擇，提升內部控制信息化建設的效率和效果，實現自身的可持續發展。