云會計的企業(yè)內(nèi)部控制及其評價研究

(蘭州財經(jīng)大學(xué) 甘肅 蘭州 730020)

隨著信息化的不斷推進，互聯(lián)網(wǎng)和大數(shù)據(jù)對傳統(tǒng)會計的工作模式產(chǎn)生了巨大的沖擊，網(wǎng)絡(luò)化和數(shù)據(jù)化的新型會計工作模式正在飛速發(fā)展中。在這種趨勢下，由于云計算技術(shù)針對企業(yè)用戶需求提供不同價格水平服務(wù)產(chǎn)品的設(shè)計理念，結(jié)合互聯(lián)網(wǎng)會計軟件的使用，企業(yè)可以以較低的成本獲得高質(zhì)量的會計核算、管理以及預(yù)測等會計服務(wù)產(chǎn)品，云會計隨之產(chǎn)生。目前在國外，有知名的美國Quickbooks財務(wù)軟件等，而在國內(nèi)，用友、金蝶等公司也與時俱進，推出了云會計產(chǎn)品，在國內(nèi)云會計市場上占有著一席之地。

一、云會計內(nèi)部控制的內(nèi)容

(一)云會計內(nèi)部控制的范圍。云會計不同于傳統(tǒng)會計模式，企業(yè)會計的工作不再只是由內(nèi)部會計人員負責(zé)，而是由云計算、云會計軟件以及企業(yè)三方協(xié)同的在線會計處理模式，這種模式擴大了內(nèi)部控制的范圍，也使得內(nèi)部控制的工作更加復(fù)雜。首先，云會計本身比一般的會計軟件的功能更加豐富，除了基本的會計工作外，還增加了許多在線遠程服務(wù)產(chǎn)品，譬如：在線財務(wù)管理；另外，與傳統(tǒng)會計系統(tǒng)相比，云會計系統(tǒng)的運轉(zhuǎn)和管理也更加復(fù)雜，需要企業(yè)用戶相應(yīng)地擴大內(nèi)部控制范圍，加入更加針對性控制措施。最后，正因為云會計及時的在線遠程服務(wù)產(chǎn)品，云會計的高效率服務(wù)會使企業(yè)會計人員減少，換而言之，會計業(yè)務(wù)會比以前更加集中于單個部門或會計人員，企業(yè)要針對這種會計業(yè)務(wù)集中帶來的風(fēng)險設(shè)計新的內(nèi)部控制。

(二)云會計內(nèi)部控制的對象。在云會計系統(tǒng)中，由會計憑證和報表等會計資料組成的會計信息數(shù)據(jù)的生成、存儲方式都與傳統(tǒng)會計模式有著巨大的變化。首先，經(jīng)濟業(yè)務(wù)發(fā)生時，原始憑證會自動生成，并存入云端，不會有傳統(tǒng)手工會計處理的記錄，這造成對會計數(shù)據(jù)違規(guī)修改的舞弊行為難以發(fā)覺。再者，云會計下，數(shù)據(jù)的傳輸和存儲不受空間限制，企業(yè)難以掌握，對于部分國際企業(yè)而言，可能還要涉及到國際的交流合作。最后，云會計提供的像遠程報賬之類的遠程服務(wù)產(chǎn)品，既給了企業(yè)用戶便利，也增加了企業(yè)會計的風(fēng)險。企業(yè)的內(nèi)部控制在這種情況下，也需要將對象從以企業(yè)內(nèi)部為主，轉(zhuǎn)變到對企業(yè)內(nèi)部、云端和網(wǎng)絡(luò)的三重控制。

(三)云會計內(nèi)部控制的方法。在云會計系統(tǒng)里，內(nèi)部控制方法是否能發(fā)揮作用主要取決于云會計系統(tǒng)本身是否可靠可信，企業(yè)內(nèi)控的關(guān)鍵控制點應(yīng)該是云會計信息系統(tǒng)(即云會計AIS)，將不再是傳統(tǒng)手工賬。而在會計業(yè)務(wù)處理的過程中，虛擬的云會計AIS數(shù)據(jù)會取代傳統(tǒng)會計中記錄著會計處理痕跡的憑證、報表和工作底稿等書面原始會計材料，這導(dǎo)致原本在會計工作中將單據(jù)制作、復(fù)核和記賬等工作不相容的崗位分離效果大大降低，之前的內(nèi)部控制方法難以奏效。

(四)云會計內(nèi)部控制的過程。云會計系統(tǒng)是以互聯(lián)網(wǎng)平臺構(gòu)建的開放系統(tǒng)，不同于傳統(tǒng)封閉的會計處理模式，企業(yè)內(nèi)部控制不再局限于企業(yè)內(nèi)部，而是一個包含遠程數(shù)據(jù)控制、網(wǎng)絡(luò)安保和企業(yè)內(nèi)控的協(xié)同控制系統(tǒng)，加大了控制難度。

存儲在云端的會計數(shù)據(jù)依賴云會計服務(wù)商的安保工作，這脫離了企業(yè)的控制。還有，開放的網(wǎng)絡(luò)使云會計系統(tǒng)里的信息有著被竊取、中毒、篡改等危險。最后，辦公無紙化的環(huán)境使企業(yè)很難簡單地只依靠會計憑證進行內(nèi)部控制。企業(yè)必須重新建立一個完整的新型內(nèi)部控制系統(tǒng)體系，以應(yīng)對開放的新型財務(wù)系統(tǒng)所帶來的挑戰(zhàn)。

二、云會計背景下的內(nèi)部控制關(guān)鍵控制點

開放的云會計信息系統(tǒng)使得企業(yè)在設(shè)計內(nèi)控系統(tǒng)的時候，要充分考慮到云會計的信息化、開放性、系統(tǒng)性和協(xié)同性的特點，加強對網(wǎng)絡(luò)安全的控制，從云計算的數(shù)據(jù)服務(wù)器集群、網(wǎng)絡(luò)平臺、云會計軟件和企業(yè)內(nèi)部等各個方面采取保障措施，建立全方位、系統(tǒng)性、多層次的安全保障系統(tǒng)。

(一)優(yōu)化內(nèi)控環(huán)境。由于云會計系統(tǒng)是三方參與的新型會計AIS，內(nèi)部控制制度可以從宏觀和微觀角度進行設(shè)計。

宏觀上看，由于企業(yè)用戶會計和經(jīng)濟信息數(shù)據(jù)的集中存儲在云會計服務(wù)商服務(wù)提供的數(shù)據(jù)中心里，為預(yù)防可能出現(xiàn)的數(shù)據(jù)安全問題，首先應(yīng)該由政府制定相關(guān)政策和法規(guī)來監(jiān)管市場，保障云會計服務(wù)的健康發(fā)展，進行有效監(jiān)控，保證客戶的信息安全。

微觀上看，企業(yè)管理者必須重視云會計系統(tǒng)的安全風(fēng)險，在設(shè)計內(nèi)控體系時要采取重點措施去保障。同時，云會計帶來的新挑戰(zhàn)，要求會計人員對于云會計涉及到的云計算、電子商務(wù)、網(wǎng)絡(luò)安全等領(lǐng)域以及國內(nèi)外相關(guān)法律法規(guī)都有所了解，并且熟練掌握云會計處理流程。對會計人員素質(zhì)的更高要求，需要企業(yè)用戶加強對會計人員的培訓(xùn)，提高招聘水平。

(二)不相容崗位分離。上文也提到過，在云會計的體系下，原有的會計崗位需要進行改造，以適應(yīng)云會計企業(yè)的經(jīng)營管理。按照云會計的處理流程，企業(yè)用戶需要將會計崗位分為會計主管、數(shù)據(jù)錄入、數(shù)據(jù)審核和系統(tǒng)管理等權(quán)限，安排不同人員進行相互制衡。對于會計信息的處理必須要明確人員權(quán)限和應(yīng)承擔(dān)的責(zé)任，尤其是數(shù)據(jù)修改，禁止個人單獨修改，必須要兩人或兩人簽名方可。同時，為了避免多人修改時產(chǎn)生的混亂，在修改過程應(yīng)該禁止他人的訪問權(quán)限，修改完再恢復(fù)。

(三)加強數(shù)據(jù)安保。數(shù)據(jù)安全應(yīng)該是云會計內(nèi)部控制的關(guān)鍵控制點，也是整個云會計系統(tǒng)的前提。作為會計服務(wù)產(chǎn)品的提供者，云會計服務(wù)商需要為數(shù)據(jù)的存儲和傳輸提供專業(yè)的安全保護措施。云會計系統(tǒng)的環(huán)境是開放的，企業(yè)作為終端使用者，要自覺規(guī)范地使用，包括確認使用時周圍環(huán)境的安全以及制定使用人員的操作規(guī)范等。具體來說，就是在系統(tǒng)訪問時設(shè)置多重密碼，對云會計AIS實時監(jiān)控等措施。

(四)加強系統(tǒng)操作監(jiān)督。云會計不同于傳統(tǒng)會計處理，傳統(tǒng)的手工做賬和復(fù)核都由計算機自動完成，這也要求錄入會計數(shù)據(jù)的可靠性、完整性和真實性。企業(yè)必須制定嚴格科學(xué)的操作流程，杜絕私自違規(guī)的操作，對云會計系統(tǒng)的輸入和輸出都有明確的規(guī)范。1.輸入操作控制。在云會計下，為了確保云數(shù)據(jù)的可靠和準確，所有輸入的原始數(shù)據(jù)必須嚴格審查，確保所有的會計處理符合現(xiàn)行的會計原則和法規(guī)。在數(shù)據(jù)輸入前要檢查原始憑證、記賬憑證的準確性和合法性；在輸入時，要注意系統(tǒng)的各種提示，保證符合會計規(guī)范，同時還要及時對照，避免人為輸錯。2.輸出操作控制。輸出操作控制需要加強與云會計服務(wù)商的協(xié)同，使系統(tǒng)輸出的會計信息能符合企業(yè)的不同需求，對云會計系統(tǒng)進行個性化的設(shè)計。比如對外部用戶輸出財務(wù)報表，對管理層輸出財務(wù)報表的同時還需要其他報表進行參照分析。