云會(huì)計(jì)的企業(yè)內(nèi)部控制及其評(píng)價(jià)研究

(蘭州財(cái)經(jīng)大學(xué) 甘肅 蘭州 730020)

隨著信息化的不斷推進(jìn)，互聯(lián)網(wǎng)和大數(shù)據(jù)對(duì)傳統(tǒng)會(huì)計(jì)的工作模式產(chǎn)生了巨大的沖擊，網(wǎng)絡(luò)化和數(shù)據(jù)化的新型會(huì)計(jì)工作模式正在飛速發(fā)展中。在這種趨勢(shì)下，由于云計(jì)算技術(shù)針對(duì)企業(yè)用戶需求提供不同價(jià)格水平服務(wù)產(chǎn)品的設(shè)計(jì)理念，結(jié)合互聯(lián)網(wǎng)會(huì)計(jì)軟件的使用，企業(yè)可以以較低的成本獲得高質(zhì)量的會(huì)計(jì)核算、管理以及預(yù)測(cè)等會(huì)計(jì)服務(wù)產(chǎn)品，云會(huì)計(jì)隨之產(chǎn)生。目前在國(guó)外，有知名的美國(guó)Quickbooks財(cái)務(wù)軟件等，而在國(guó)內(nèi)，用友、金蝶等公司也與時(shí)俱進(jìn)，推出了云會(huì)計(jì)產(chǎn)品，在國(guó)內(nèi)云會(huì)計(jì)市場(chǎng)上占有著一席之地。

一、云會(huì)計(jì)內(nèi)部控制的內(nèi)容

(一)云會(huì)計(jì)內(nèi)部控制的范圍。云會(huì)計(jì)不同于傳統(tǒng)會(huì)計(jì)模式，企業(yè)會(huì)計(jì)的工作不再只是由內(nèi)部會(huì)計(jì)人員負(fù)責(zé)，而是由云計(jì)算、云會(huì)計(jì)軟件以及企業(yè)三方協(xié)同的在線會(huì)計(jì)處理模式，這種模式擴(kuò)大了內(nèi)部控制的范圍，也使得內(nèi)部控制的工作更加復(fù)雜。首先，云會(huì)計(jì)本身比一般的會(huì)計(jì)軟件的功能更加豐富，除了基本的會(huì)計(jì)工作外，還增加了許多在線遠(yuǎn)程服務(wù)產(chǎn)品，譬如：在線財(cái)務(wù)管理；另外，與傳統(tǒng)會(huì)計(jì)系統(tǒng)相比，云會(huì)計(jì)系統(tǒng)的運(yùn)轉(zhuǎn)和管理也更加復(fù)雜，需要企業(yè)用戶相應(yīng)地?cái)U(kuò)大內(nèi)部控制范圍，加入更加針對(duì)性控制措施。最后，正因?yàn)樵茣?huì)計(jì)及時(shí)的在線遠(yuǎn)程服務(wù)產(chǎn)品，云會(huì)計(jì)的高效率服務(wù)會(huì)使企業(yè)會(huì)計(jì)人員減少，換而言之，會(huì)計(jì)業(yè)務(wù)會(huì)比以前更加集中于單個(gè)部門或會(huì)計(jì)人員，企業(yè)要針對(duì)這種會(huì)計(jì)業(yè)務(wù)集中帶來(lái)的風(fēng)險(xiǎn)設(shè)計(jì)新的內(nèi)部控制。

(二)云會(huì)計(jì)內(nèi)部控制的對(duì)象。在云會(huì)計(jì)系統(tǒng)中，由會(huì)計(jì)憑證和報(bào)表等會(huì)計(jì)資料組成的會(huì)計(jì)信息數(shù)據(jù)的生成、存儲(chǔ)方式都與傳統(tǒng)會(huì)計(jì)模式有著巨大的變化。首先，經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí)，原始憑證會(huì)自動(dòng)生成，并存入云端，不會(huì)有傳統(tǒng)手工會(huì)計(jì)處理的記錄，這造成對(duì)會(huì)計(jì)數(shù)據(jù)違規(guī)修改的舞弊行為難以發(fā)覺(jué)。再者，云會(huì)計(jì)下，數(shù)據(jù)的傳輸和存儲(chǔ)不受空間限制，企業(yè)難以掌握，對(duì)于部分國(guó)際企業(yè)而言，可能還要涉及到國(guó)際的交流合作。最后，云會(huì)計(jì)提供的像遠(yuǎn)程報(bào)賬之類的遠(yuǎn)程服務(wù)產(chǎn)品，既給了企業(yè)用戶便利，也增加了企業(yè)會(huì)計(jì)的風(fēng)險(xiǎn)。企業(yè)的內(nèi)部控制在這種情況下，也需要將對(duì)象從以企業(yè)內(nèi)部為主，轉(zhuǎn)變到對(duì)企業(yè)內(nèi)部、云端和網(wǎng)絡(luò)的三重控制。

(三)云會(huì)計(jì)內(nèi)部控制的方法。在云會(huì)計(jì)系統(tǒng)里，內(nèi)部控制方法是否能發(fā)揮作用主要取決于云會(huì)計(jì)系統(tǒng)本身是否可靠可信，企業(yè)內(nèi)控的關(guān)鍵控制點(diǎn)應(yīng)該是云會(huì)計(jì)信息系統(tǒng)(即云會(huì)計(jì)AIS)，將不再是傳統(tǒng)手工賬。而在會(huì)計(jì)業(yè)務(wù)處理的過(guò)程中，虛擬的云會(huì)計(jì)AIS數(shù)據(jù)會(huì)取代傳統(tǒng)會(huì)計(jì)中記錄著會(huì)計(jì)處理痕跡的憑證、報(bào)表和工作底稿等書(shū)面原始會(huì)計(jì)材料，這導(dǎo)致原本在會(huì)計(jì)工作中將單據(jù)制作、復(fù)核和記賬等工作不相容的崗位分離效果大大降低，之前的內(nèi)部控制方法難以奏效。

(四)云會(huì)計(jì)內(nèi)部控制的過(guò)程。云會(huì)計(jì)系統(tǒng)是以互聯(lián)網(wǎng)平臺(tái)構(gòu)建的開(kāi)放系統(tǒng)，不同于傳統(tǒng)封閉的會(huì)計(jì)處理模式，企業(yè)內(nèi)部控制不再局限于企業(yè)內(nèi)部，而是一個(gè)包含遠(yuǎn)程數(shù)據(jù)控制、網(wǎng)絡(luò)安保和企業(yè)內(nèi)控的協(xié)同控制系統(tǒng)，加大了控制難度。

存儲(chǔ)在云端的會(huì)計(jì)數(shù)據(jù)依賴云會(huì)計(jì)服務(wù)商的安保工作，這脫離了企業(yè)的控制。還有，開(kāi)放的網(wǎng)絡(luò)使云會(huì)計(jì)系統(tǒng)里的信息有著被竊取、中毒、篡改等危險(xiǎn)。最后，辦公無(wú)紙化的環(huán)境使企業(yè)很難簡(jiǎn)單地只依靠會(huì)計(jì)憑證進(jìn)行內(nèi)部控制。企業(yè)必須重新建立一個(gè)完整的新型內(nèi)部控制系統(tǒng)體系，以應(yīng)對(duì)開(kāi)放的新型財(cái)務(wù)系統(tǒng)所帶來(lái)的挑戰(zhàn)。

二、云會(huì)計(jì)背景下的內(nèi)部控制關(guān)鍵控制點(diǎn)

開(kāi)放的云會(huì)計(jì)信息系統(tǒng)使得企業(yè)在設(shè)計(jì)內(nèi)控系統(tǒng)的時(shí)候，要充分考慮到云會(huì)計(jì)的信息化、開(kāi)放性、系統(tǒng)性和協(xié)同性的特點(diǎn)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的控制，從云計(jì)算的數(shù)據(jù)服務(wù)器集群、網(wǎng)絡(luò)平臺(tái)、云會(huì)計(jì)軟件和企業(yè)內(nèi)部等各個(gè)方面采取保障措施，建立全方位、系統(tǒng)性、多層次的安全保障系統(tǒng)。

(一)優(yōu)化內(nèi)控環(huán)境。由于云會(huì)計(jì)系統(tǒng)是三方參與的新型會(huì)計(jì)AIS，內(nèi)部控制制度可以從宏觀和微觀角度進(jìn)行設(shè)計(jì)。

宏觀上看，由于企業(yè)用戶會(huì)計(jì)和經(jīng)濟(jì)信息數(shù)據(jù)的集中存儲(chǔ)在云會(huì)計(jì)服務(wù)商服務(wù)提供的數(shù)據(jù)中心里，為預(yù)防可能出現(xiàn)的數(shù)據(jù)安全問(wèn)題，首先應(yīng)該由政府制定相關(guān)政策和法規(guī)來(lái)監(jiān)管市場(chǎng)，保障云會(huì)計(jì)服務(wù)的健康發(fā)展，進(jìn)行有效監(jiān)控，保證客戶的信息安全。

微觀上看，企業(yè)管理者必須重視云會(huì)計(jì)系統(tǒng)的安全風(fēng)險(xiǎn)，在設(shè)計(jì)內(nèi)控體系時(shí)要采取重點(diǎn)措施去保障。同時(shí)，云會(huì)計(jì)帶來(lái)的新挑戰(zhàn)，要求會(huì)計(jì)人員對(duì)于云會(huì)計(jì)涉及到的云計(jì)算、電子商務(wù)、網(wǎng)絡(luò)安全等領(lǐng)域以及國(guó)內(nèi)外相關(guān)法律法規(guī)都有所了解，并且熟練掌握云會(huì)計(jì)處理流程。對(duì)會(huì)計(jì)人員素質(zhì)的更高要求，需要企業(yè)用戶加強(qiáng)對(duì)會(huì)計(jì)人員的培訓(xùn)，提高招聘水平。

(二)不相容崗位分離。上文也提到過(guò)，在云會(huì)計(jì)的體系下，原有的會(huì)計(jì)崗位需要進(jìn)行改造，以適應(yīng)云會(huì)計(jì)企業(yè)的經(jīng)營(yíng)管理。按照云會(huì)計(jì)的處理流程，企業(yè)用戶需要將會(huì)計(jì)崗位分為會(huì)計(jì)主管、數(shù)據(jù)錄入、數(shù)據(jù)審核和系統(tǒng)管理等權(quán)限，安排不同人員進(jìn)行相互制衡。對(duì)于會(huì)計(jì)信息的處理必須要明確人員權(quán)限和應(yīng)承擔(dān)的責(zé)任，尤其是數(shù)據(jù)修改，禁止個(gè)人單獨(dú)修改，必須要兩人或兩人簽名方可。同時(shí)，為了避免多人修改時(shí)產(chǎn)生的混亂，在修改過(guò)程應(yīng)該禁止他人的訪問(wèn)權(quán)限，修改完再恢復(fù)。

(三)加強(qiáng)數(shù)據(jù)安保。數(shù)據(jù)安全應(yīng)該是云會(huì)計(jì)內(nèi)部控制的關(guān)鍵控制點(diǎn)，也是整個(gè)云會(huì)計(jì)系統(tǒng)的前提。作為會(huì)計(jì)服務(wù)產(chǎn)品的提供者，云會(huì)計(jì)服務(wù)商需要為數(shù)據(jù)的存儲(chǔ)和傳輸提供專業(yè)的安全保護(hù)措施。云會(huì)計(jì)系統(tǒng)的環(huán)境是開(kāi)放的，企業(yè)作為終端使用者，要自覺(jué)規(guī)范地使用，包括確認(rèn)使用時(shí)周圍環(huán)境的安全以及制定使用人員的操作規(guī)范等。具體來(lái)說(shuō)，就是在系統(tǒng)訪問(wèn)時(shí)設(shè)置多重密碼，對(duì)云會(huì)計(jì)AIS實(shí)時(shí)監(jiān)控等措施。

(四)加強(qiáng)系統(tǒng)操作監(jiān)督。云會(huì)計(jì)不同于傳統(tǒng)會(huì)計(jì)處理，傳統(tǒng)的手工做賬和復(fù)核都由計(jì)算機(jī)自動(dòng)完成，這也要求錄入會(huì)計(jì)數(shù)據(jù)的可靠性、完整性和真實(shí)性。企業(yè)必須制定嚴(yán)格科學(xué)的操作流程，杜絕私自違規(guī)的操作，對(duì)云會(huì)計(jì)系統(tǒng)的輸入和輸出都有明確的規(guī)范。1.輸入操作控制。在云會(huì)計(jì)下，為了確保云數(shù)據(jù)的可靠和準(zhǔn)確，所有輸入的原始數(shù)據(jù)必須嚴(yán)格審查，確保所有的會(huì)計(jì)處理符合現(xiàn)行的會(huì)計(jì)原則和法規(guī)。在數(shù)據(jù)輸入前要檢查原始憑證、記賬憑證的準(zhǔn)確性和合法性；在輸入時(shí)，要注意系統(tǒng)的各種提示，保證符合會(huì)計(jì)規(guī)范，同時(shí)還要及時(shí)對(duì)照，避免人為輸錯(cuò)。2.輸出操作控制。輸出操作控制需要加強(qiáng)與云會(huì)計(jì)服務(wù)商的協(xié)同，使系統(tǒng)輸出的會(huì)計(jì)信息能符合企業(yè)的不同需求，對(duì)云會(huì)計(jì)系統(tǒng)進(jìn)行個(gè)性化的設(shè)計(jì)。比如對(duì)外部用戶輸出財(cái)務(wù)報(bào)表，對(duì)管理層輸出財(cái)務(wù)報(bào)表的同時(shí)還需要其他報(bào)表進(jìn)行參照分析。