云會計的企業內部控制及其評價研究

(蘭州財經大學 甘肅 蘭州 730020)

隨著信息化的不斷推進，互聯網和大數據對傳統會計的工作模式產生了巨大的沖擊，網絡化和數據化的新型會計工作模式正在飛速發展中。在這種趨勢下，由于云計算技術針對企業用戶需求提供不同價格水平服務產品的設計理念，結合互聯網會計軟件的使用，企業可以以較低的成本獲得高質量的會計核算、管理以及預測等會計服務產品，云會計隨之產生。目前在國外，有知名的美國Quickbooks財務軟件等，而在國內，用友、金蝶等公司也與時俱進，推出了云會計產品，在國內云會計市場上占有著一席之地。

一、云會計內部控制的內容

(一)云會計內部控制的范圍。云會計不同于傳統會計模式，企業會計的工作不再只是由內部會計人員負責，而是由云計算、云會計軟件以及企業三方協同的在線會計處理模式，這種模式擴大了內部控制的范圍，也使得內部控制的工作更加復雜。首先，云會計本身比一般的會計軟件的功能更加豐富，除了基本的會計工作外，還增加了許多在線遠程服務產品，譬如：在線財務管理；另外，與傳統會計系統相比，云會計系統的運轉和管理也更加復雜，需要企業用戶相應地擴大內部控制范圍，加入更加針對性控制措施。最后，正因為云會計及時的在線遠程服務產品，云會計的高效率服務會使企業會計人員減少，換而言之，會計業務會比以前更加集中于單個部門或會計人員，企業要針對這種會計業務集中帶來的風險設計新的內部控制。

(二)云會計內部控制的對象。在云會計系統中，由會計憑證和報表等會計資料組成的會計信息數據的生成、存儲方式都與傳統會計模式有著巨大的變化。首先，經濟業務發生時，原始憑證會自動生成，并存入云端，不會有傳統手工會計處理的記錄，這造成對會計數據違規修改的舞弊行為難以發覺。再者，云會計下，數據的傳輸和存儲不受空間限制，企業難以掌握，對于部分國際企業而言，可能還要涉及到國際的交流合作。最后，云會計提供的像遠程報賬之類的遠程服務產品，既給了企業用戶便利，也增加了企業會計的風險。企業的內部控制在這種情況下，也需要將對象從以企業內部為主，轉變到對企業內部、云端和網絡的三重控制。

(三)云會計內部控制的方法。在云會計系統里，內部控制方法是否能發揮作用主要取決于云會計系統本身是否可靠可信，企業內控的關鍵控制點應該是云會計信息系統(即云會計AIS)，將不再是傳統手工賬。而在會計業務處理的過程中，虛擬的云會計AIS數據會取代傳統會計中記錄著會計處理痕跡的憑證、報表和工作底稿等書面原始會計材料，這導致原本在會計工作中將單據制作、復核和記賬等工作不相容的崗位分離效果大大降低，之前的內部控制方法難以奏效。

(四)云會計內部控制的過程。云會計系統是以互聯網平臺構建的開放系統，不同于傳統封閉的會計處理模式，企業內部控制不再局限于企業內部，而是一個包含遠程數據控制、網絡安保和企業內控的協同控制系統，加大了控制難度。

存儲在云端的會計數據依賴云會計服務商的安保工作，這脫離了企業的控制。還有，開放的網絡使云會計系統里的信息有著被竊取、中毒、篡改等危險。最后，辦公無紙化的環境使企業很難簡單地只依靠會計憑證進行內部控制。企業必須重新建立一個完整的新型內部控制系統體系，以應對開放的新型財務系統所帶來的挑戰。

二、云會計背景下的內部控制關鍵控制點

開放的云會計信息系統使得企業在設計內控系統的時候，要充分考慮到云會計的信息化、開放性、系統性和協同性的特點，加強對網絡安全的控制，從云計算的數據服務器集群、網絡平臺、云會計軟件和企業內部等各個方面采取保障措施，建立全方位、系統性、多層次的安全保障系統。

(一)優化內控環境。由于云會計系統是三方參與的新型會計AIS，內部控制制度可以從宏觀和微觀角度進行設計。

宏觀上看，由于企業用戶會計和經濟信息數據的集中存儲在云會計服務商服務提供的數據中心里，為預防可能出現的數據安全問題，首先應該由政府制定相關政策和法規來監管市場，保障云會計服務的健康發展，進行有效監控，保證客戶的信息安全。

微觀上看，企業管理者必須重視云會計系統的安全風險，在設計內控體系時要采取重點措施去保障。同時，云會計帶來的新挑戰，要求會計人員對于云會計涉及到的云計算、電子商務、網絡安全等領域以及國內外相關法律法規都有所了解，并且熟練掌握云會計處理流程。對會計人員素質的更高要求，需要企業用戶加強對會計人員的培訓，提高招聘水平。

(二)不相容崗位分離。上文也提到過，在云會計的體系下，原有的會計崗位需要進行改造，以適應云會計企業的經營管理。按照云會計的處理流程，企業用戶需要將會計崗位分為會計主管、數據錄入、數據審核和系統管理等權限，安排不同人員進行相互制衡。對于會計信息的處理必須要明確人員權限和應承擔的責任，尤其是數據修改，禁止個人單獨修改，必須要兩人或兩人簽名方可。同時，為了避免多人修改時產生的混亂，在修改過程應該禁止他人的訪問權限，修改完再恢復。

(三)加強數據安保。數據安全應該是云會計內部控制的關鍵控制點，也是整個云會計系統的前提。作為會計服務產品的提供者，云會計服務商需要為數據的存儲和傳輸提供專業的安全保護措施。云會計系統的環境是開放的，企業作為終端使用者，要自覺規范地使用，包括確認使用時周圍環境的安全以及制定使用人員的操作規范等。具體來說，就是在系統訪問時設置多重密碼，對云會計AIS實時監控等措施。

(四)加強系統操作監督。云會計不同于傳統會計處理，傳統的手工做賬和復核都由計算機自動完成，這也要求錄入會計數據的可靠性、完整性和真實性。企業必須制定嚴格科學的操作流程，杜絕私自違規的操作，對云會計系統的輸入和輸出都有明確的規范。1.輸入操作控制。在云會計下，為了確保云數據的可靠和準確，所有輸入的原始數據必須嚴格審查，確保所有的會計處理符合現行的會計原則和法規。在數據輸入前要檢查原始憑證、記賬憑證的準確性和合法性；在輸入時，要注意系統的各種提示，保證符合會計規范，同時還要及時對照，避免人為輸錯。2.輸出操作控制。輸出操作控制需要加強與云會計服務商的協同，使系統輸出的會計信息能符合企業的不同需求，對云會計系統進行個性化的設計。比如對外部用戶輸出財務報表，對管理層輸出財務報表的同時還需要其他報表進行參照分析。