基于云會計環(huán)境視角探討AIS內部控制問題

陶月英+王進瑤

【摘 要】云會計能為企業(yè)提供高效、快捷的數(shù)據(jù)整理、分析和計算的超大信息存儲空間，但同時也對企業(yè)會計信息的安全問題提出來了新的挑戰(zhàn)。云會計環(huán)境下AIS內部控制問題是現(xiàn)代企業(yè)關注的焦點。本文基于云會計環(huán)境視角深入分析了AIS內部控制面臨的問題，并提出了相應的完善措施，以指導企業(yè)在云會計環(huán)境下建立完善的AIS內部控制機制。

【關鍵詞】云會計；內部控制；AIS

隨著云計算技術在財務會計領域應用的不斷深入和發(fā)展，云會計逐漸成為現(xiàn)代企業(yè)的一種新型會計信息化模式。有關云會計和會計信息系統(tǒng)（Accounting information system，以下簡稱AIS）內部控制的研究成果也與日俱增。據(jù)知網(wǎng)統(tǒng)計，截止2015年，研究云會計的文獻有201篇，研究AIS內部控制的文獻有125133篇，但研究云會計環(huán)境下AIS內部控制的文獻只有2篇。由此可見，雖然眾多學者對AIS內部控制的問題研究頗多，但對云會計環(huán)境下AIS內部控制的問題關注盛少，基于此，本文以云會計環(huán)境為視角，深入探討AIS內部控制問題。

一、云會計及AIS內部控制的含義

（一）云會計的含義

云計算是基于互聯(lián)網(wǎng)為企業(yè)和個人提供按需購買、易擴展的計算服務。云會計是云計算應用于會計領域的產物，是以云計算為基礎、互聯(lián)網(wǎng)為媒介，由特定的云計算開發(fā)商提供硬件、軟件和維護等服務，客戶按自身需求向服務商購買企業(yè)財務處理所需要的部分，利用電腦等終端設備實現(xiàn)會計核算、會計管理、財務分析等功能的網(wǎng)絡在線會計信息系統(tǒng)。

（二）AIS及AIS內部控制的含義

AIS是會計信息系統(tǒng)（Accounting Information System）的簡稱，屬于管理信息系統(tǒng)中財務管理的一個子系統(tǒng)，是基于計算機網(wǎng)絡，運用現(xiàn)代信息技術和軟件、硬件等其他設備，收集、存儲大量原始財務數(shù)據(jù)，然后對其進行加工轉換成會計信息，并將其結果反饋給相關部門和人員，為企業(yè)的經營、決策、管理分析活動提供幫助的信息系統(tǒng)。AIS包括會計核算和管理會計兩大部分。

AIS內部控制是企業(yè)為了保證其經營活動符合國家法律、法規(guī)和內部規(guī)章的要求，保護其會計信息的安全與完整，防止舞弊，提高經營管理效率，控制風險等，由企業(yè)會計人員根據(jù)企業(yè)業(yè)務、信息處理、存儲、管理等特點建立適用于企業(yè)自身內部會計信息系統(tǒng)的控制制度。AIS內部控制是企業(yè)立足社會、經營成敗的法寶。云會計環(huán)境下，AIS內部控制的好壞更是企業(yè)生存與發(fā)展的關鍵。云會計環(huán)境下，企業(yè)結合自身業(yè)務特點與云會計的組織、服務模式等特點建立健全、完善的AIS內部控制制度，有利于加強企業(yè)的經營管理，提升企業(yè)自身的競爭力，從而達到持續(xù)經營的目的；云會計環(huán)境下，健全、完善的AIS內部控制制度，也有利于企業(yè)獲得可靠性的、相關的信息，并做出正確的決策，從而提升企業(yè)抗風險的能力；云會計環(huán)境下，完善的AIS內部控制制度還有利于吸引更多的投資者。

二、云會計環(huán)境下AIS內部控制面臨的問題

（一）控制環(huán)境面臨新挑戰(zhàn)

云會計環(huán)境下，企業(yè)財務初始數(shù)據(jù)的輸入、傳送、處理、數(shù)據(jù)存儲、更新維護等的操作環(huán)境由企業(yè)內部網(wǎng)絡變?yōu)殚_放式的網(wǎng)絡環(huán)境，操作地點也由企業(yè)自身的內部位置遷移到云平臺服務的云端，因此企業(yè)內部控制更加依賴AIS自動化控制，一旦由于云會計服務商經營不善、技術存在漏洞等外在原因使得云會計環(huán)境下的AIS自動化控制失效，企業(yè)的會計信息的將面信息缺失、泄露等臨巨大威脅，此時的企業(yè)AIS內部控制也是形同虛設。因此，由于云會計的應用讓企業(yè)的控制環(huán)境面臨服務商外在的不可控因素的新挑戰(zhàn)。

（二）風險評估機制不完善

風險評估機制要求全員參與及全過程、全方位的風險分析始終貫穿于AIS內部控制。然而在云會計環(huán)境下，風險評估機制不完善。一方面，由于管理層對風險評估不重視，對AIS的維護、更新與升級是否合理、是否適當，缺乏了解與關注，無法真正實現(xiàn)全員參與，也加大了AIS內部控制不能及時對盲目更新作出相應調整的風險；另一方面，企業(yè)缺乏對AIS的可信性評估機制，無法進行全過程、全方位的風險分析，過度相信與依賴云會計服務商，一旦服務商的安全技術存在缺陷，則會造成信息失真、泄露、甚至被篡改，這增大了企業(yè)會計信息系統(tǒng)的安全風險。

（三）控制活動不能完全實現(xiàn)

控制活動是確保管理階層的指令得以執(zhí)行的政策及程序。在云會計環(huán)境下，企業(yè)把大量會計數(shù)據(jù)交給云會計服務商存放于云端，雖然企業(yè)的財務人員、管理層等相關人員是通過授權的方式訪問會計信息，但事實上具有數(shù)據(jù)優(yōu)先訪問權的并不是企業(yè)自身而是服務商，然而控制活動只限于企業(yè)內部自身的工作人員，服務商卻不在控制范圍內。因此，云會計環(huán)境下，企業(yè)AIS內部控制在很大程度上不能夠完全實現(xiàn)。

（四）信息傳遞與溝通效率受網(wǎng)絡及數(shù)據(jù)模塊影響大

內部控制要求企業(yè)在其經營過程中，要及時、清楚地獲悉企業(yè)內外部與經濟活動相關事務的信息，并對員工、供應商、客戶、股東、政府部門等進行及時、合理、有效的溝通。云會計環(huán)境下，由于企業(yè)的大量業(yè)務數(shù)據(jù)和財務數(shù)據(jù)存儲于云端平臺，數(shù)據(jù)和指令等重要信息都要利用網(wǎng)絡實現(xiàn)與云端的對接，信息溝通也主要是通過網(wǎng)絡將財務數(shù)據(jù)在不同功能模塊間進行傳遞，相互勾稽。因此信息傳遞與溝通完全依賴網(wǎng)絡及數(shù)據(jù)模塊，一旦網(wǎng)絡出現(xiàn)不穩(wěn)定不安全、模塊間信息溝通能力和模塊結構缺乏合理有效性等情況，將會嚴重影響信息的溝通與傳遞效率。

（五）監(jiān)督可能缺乏及時、有效性

內部監(jiān)督是評價內部控制的有效性、發(fā)現(xiàn)內部控制缺陷的關鍵，云會計環(huán)境下，AIS內部控制具有人工控制與網(wǎng)絡程序、技術控制相結合的特點。由于云會計具有自動更新、升級的功能，若企業(yè)人工控制、技術控制等方面不能及時跟上云會計更新、升級的步伐，則可能會導致監(jiān)督不能及時、有效。

三、云會計環(huán)境下AIS內部控制的完善措施

（一）優(yōu)化控制環(huán)境，完善控制活動

首先，企業(yè)應根據(jù)自身的財務及業(yè)務特點和AIS內部控制健全程度，選擇服務穩(wěn)定、可信性強、知名度高的云會計產品，以降低因產品性能原因導致AIS內部自動化控制程度較低帶來的風險；其次，企業(yè)可以和云會計服務商簽署保密協(xié)議，防止服務商泄露、篡改會計信息。云會計環(huán)境下，企業(yè)的數(shù)據(jù)中心與網(wǎng)絡運營均位于云端資源池中，雖然使用者需要通過多重身份認證才能登入云端查看資料信息，但服務商卻不在控制范圍內，所以和云會計服務商簽署保密協(xié)議，在某種程度上有利于完善AIS內部控制活動，增強云端數(shù)據(jù)信息的安全性；第三，企業(yè)應加強網(wǎng)絡安全的建設與監(jiān)管，如設置多重口令的網(wǎng)絡會計系統(tǒng)，對傳輸?shù)臄?shù)據(jù)進行加密，嚴格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權等，以確保通過網(wǎng)絡傳輸、處理、存儲在云端的數(shù)據(jù)資料安全、完整、不被篡改；最后，企業(yè)應加強財務人員的技能培訓，使其具備信息管理、稽查、處理復雜數(shù)據(jù)、應對突發(fā)事件等方面的能力，以降低企業(yè)內部控制對AIS自動化控制方面的依賴，同時能及時發(fā)現(xiàn)AIS故障，并將問題迅速反饋至云會計服務商，以便服務商迅速解決問題，盡可能降低損失。

（二）完善風險評估機制

首先，提高風險評估意識。雖然會計云服務的維護、更新與升級都由服務商提供，但作為使用者，企業(yè)不能完全依賴于服務商，不僅管理層應當應提高風險評估意識，建立完善的風險評估機制，實時監(jiān)測、評估AIS風險狀況，而且員工也應充分了解和關注AIS的維護、更新與升級，真正實現(xiàn)全員參與。其次，企業(yè)應制定云會計環(huán)境下對AIS的可信性評估機制與評價分析方法，結合自身經濟業(yè)務的特點有針對性地對AIS進行可信性分析，且全過程、全方位的分析其風險，并根據(jù)分析結果進行AIS風險評估，確定風險大小，及時制定應對措施，形成AIS風險報告。

（三）提高信息溝通的效率

企業(yè)在選擇云會計產品時應當充分考量產品模塊間信息溝通和模塊結構的合理有效，以及和自身經濟業(yè)務的匹配程度，以提高信息溝通的效率。例如，會計云服務在數(shù)據(jù)接收時是否準確及時，動態(tài)組合時能否擁有較強的結合性抵御外部干擾，不同模塊之間數(shù)據(jù)傳送是否擁有良好的數(shù)據(jù)對接口等。當然在關注信息溝通效率的同時還應特別關注信息流通時數(shù)據(jù)資料的安全，企業(yè)要為數(shù)據(jù)傳送、處理、存儲提供一個安全可靠的網(wǎng)絡環(huán)境，同時在人員方面建立與AIS相適應的職責和權限。

（四）建立及時有效的監(jiān)督機制

第一，強化崗位職責分工。對不同崗位職責設置不同權限，嚴格管理數(shù)據(jù)輸入、輸出、查詢等人員的授權等，以確保通過網(wǎng)絡傳輸、處理、存儲在云端的數(shù)據(jù)資料安全、完整、不被篡改；第二，建立評估考核機制。對包括管理層在內的相關人員進行定期或不定期的評估考核，以提高相關人員面對升級、更新后的云會計能夠及時、正確的內部稽查；第三，建立登記制度。企業(yè)可以要求云會計服務商對進入云端的操作人員進行登記，并派內部審計人員定期查看是否有篡改、刪掉重要會計信息的操作或內部人員錯誤的操作等問題，以及時有效的監(jiān)督AIS，評估AIS的可信性和風險性。

隨著云技術的運用和推廣，云會計引發(fā)了眾多理念和技術創(chuàng)新，云會計不僅為企業(yè)提供高效、快捷、準確的數(shù)據(jù)計算與分析，而且提高了企業(yè)工作效率，降低了企業(yè)經營成本，對企業(yè)AIS內部控制也帶來了很大的影響。因此，企業(yè)應當充分認識云會計環(huán)境下AIS的內部控制，以更好地實現(xiàn)AIS內部控制，以使企業(yè)在云會計環(huán)境下能更好地持續(xù)經營。

【參考文獻】

[1]周玉新.云計算及其發(fā)展趨勢淺談[J].科學家，2015（10）.

[2]趙婧.基于云計算的企業(yè)會計信息化應用探討[J].財會通訊.2012（19）

[3]孟燕，郭冬梅.云計算及數(shù)據(jù)存儲與管理技術研究[J].信息技術與信息化，2012（5）.

[4]程平，李寧.云會計環(huán)境下AIS內部控制問題探析[J].中國注冊會計師，2015（4）.

[5]程平.不要讓數(shù)據(jù)安全成為云會計的“絆腳石”[N].中國會計報，2011（6）.

[6]謝芬芬.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內部控制的問題及對策[J].企業(yè)報導，2012（7）.

[7]張新平.ERP環(huán)境下企業(yè)會計信息系統(tǒng)內部控制淺談[J].財會通訊，2012（1）.

[8]劉爽.云會計在企業(yè)會計信息化中的應用研究[J].會計信息化，2012（5）.

[9]胡艷.云計算數(shù)據(jù)安全與隱私保護[J].科技通報，2012（6）.