摘 要
近年来,云会计的发展方兴未艾,成为了企业提升内部控制效率的有效途径。但由于国内云会计理论和应用均不成熟,网络和媒体对云会计的评价褒贬不一,使公众与企业对云会计的理解仍存在偏见。加上企业内部控制原本的固有缺陷,目前我国云会计接受程度仍然很低。本文希望对云会计有更清晰客观的认识,客观认识云会计对内部控制的助力作用,以及现阶段云会计的应用不当可能导致内部控制面临的风险。并在此基础上,敦促企业重视自身内部控制建设,在云会计环境中解决内部控制风险。最后,结合新的发展趋势,提出一套与云会计相兼容的内部控制优化建议方案,最大限度地发挥云会计的优势,有效防范企业内部控制风险。
关键词:云会计;内部控制;控制环境;风险评估
引言
随着云计算技术在会计领域的不断发展和深入,“云会计”逐渐兴起。云会计在提升企业运营效率等诸多方面表现出来的显著优势,使其代表了新一代会计信息系统的发展趋势。在云会计的冲击下,传统的内部控制也发生了结构性的变化。云会计在给企业内部控制提供鲜明优势的同时,不可避免地给传统的企业内部控制带来了新型挑战。
一、云会计与内部控制理论概述
(一)云会计相关理论
1.云会计内涵
云会计是云计算技术与会计结合的产物。由于云计算技术与会计行业发展的日新月异,国内学者对云会计的概念至今依然莫衷一是。本文对云会计的内涵理解为:云会计是基于云计算技术并受Internet支持,以云数据中心为平台,以云会计服务商和企业用户为主体,用于构建和集成企业会计信息、业务信息的虚拟化会计信息系统。
2.云会计服务模式
目前主流的云会计服务模式有租用云财务软件和建立财务共享平台两种,分别与云计算的服务模式相对应。
(1)租用云端财务软件
SaaS软件即服务是当前最为广泛使用的云计算服务模式,用户无需关心任何技术问题,只需使用终端产品即可。目前金蝶、用友、浪潮等公司都利用这种模式推出了自己的云端财务软件,向企业用户提供云端会计信息处理和数据管理租赁服务,并负责软件的维护和升级,收取租金或流量费。在此模式下,云会计软件自动处理会计业务,用户只需要录入初始数据,并根据自己选择的云会计功能模块及其使用量来支付相应的费用。
(2)建立财务共享平台
PaaS平台即服务是指服务商提供软件部署平台,用户可以根据自身需要在平台上部署和使用自己需要的软件。近年来兴起的财务共享服务中心(FSSC)便是依托该云计算模式生成的财务共享平台,也是一种新型的会计业务管理和报告方式,主要适用于信息化程度较高的大型集团和跨国公司。
财务共享平台服务商负责帮助集团公司建立共享服务中心并规划IT环境、技术架构和应用系统,构建功能强大的ERP系统和内部控制系统等。例如,浪潮开发的财务共享服务中心包括四个主要平台:网上报账平台、业务操作平台、运营管理平台、运营支撑平台,并打通与财务核算系统的凭证自动生成路径以及与资金系统的银企直连支付路径,它可以支持集中支付、集中核算、集中报表的集团会计管控模式。
(二)内部控制相关理论
1.内部控制含义及要素
内部控制是指企业为实现自身经营目标,保护资产安全完整,保证会计信息资料正确可靠,确保经营方针贯彻执行,保证经营活动的经济性、效率性和效果性,而在内部采取的一系列方法、手段与措施。
内部环境、风险评估、控制活动、信息与沟通、内部监督构成了内部控制的五要素。五大要素相辅相成,共同构成了企业内部控制的有机体系。
图1 内部控制五大要素
如图所示,内部环境奠定了内部控制的基调,也是其他四项要素的前提;风险评估则是内部控制的关键所在,企业应当密切关注各层级的风险,评估出企业各方面及业务各环节的主要风险点;控制活动是内部控制的切入点,是针对风险采取的应对措施;信息与沟通贯穿内部控制过程的始末,应当注意所收集信息的质量好坏,信息传输系统的高效与否,上下级、不同部门间、同一部门间的信息与沟通是否顺畅;内部监督是提升内部控制有效性、维护内部控制体系安全稳定的重要保证,良性的内部监督机制可以减少代理成本,更好地保障股东权益。
2.内部控制的原则
内部控制的适应性原则要求内部控制要适应与企业的实际情况,并随着情况的变化及时调整;全面性原则要求实施全方面、全过程、全员性的内部控制;重要性原则要求企业在进行内部控制的过程中,重点关注特殊问题和高风险领域;制衡性原则要求企业的所有权力主体在治理结构、权责分配以及业务流程等方面相互制约与监督;此外,企业还应遵循成本效益原则。
二、云会计与内部控制的相互关系分析
(一)云会计对内部控制的作用
1.优化企业内部环境
首先,云会计的应用将促使企业实施扁平化组织管理形式,在减少控制层级的同时提升组织运行的效率;其次,它可以减少会计人员、系统管理和维护人员等岗位设置,节省大量人力。与此同时,也对会计人员提出了更高甚至更苛刻的履职要求,这将促使企业的人力资源向更高质量、更专业化的方向发展;最后,云会计作为一种新的会计信息化发展产物,其运用势必将改变员工传统的会计观念和经营者的管理理念,力求塑造云会计背景下新的文化氛围,以适应新的发展趋势。
2.提高风险评估的效率和效果
传统环境下的风险评估存在较大的漏洞,尤其是在事前预测风险方面,缺乏足够的意识来判断风险的重要性,也难以及时有效的发现风险。云会计以大数据技术和强大的资源池为依托,能对财务数据乃至企业其他重要数据进行及时有效的分析,使得风险评估更具备前瞻性与准确性,能够有效地提高风险评估的效率和效果,从而促进内部控制的建设。此外,云会计还能够使风险评估中人为操作的不利因素大大减少,有效地提高风险控制的质量。
3.有助于控制活动的执行
在授权方面,云会计下实现了授权的自动化和云端化,可远程授权,无须受限于物理位置,有效地节约了时间成本。在实物控制方面,由于会计信息和经营资料储存在云端,联网即可访问,节约了纸质和磁质的储存成本,并节省了机房、服务器等储存空间,一定程度上简化了实物控制。在业绩评价和信息处理方面,云会计有着更直观与高效的优势,各部门能够及时有效地共享数据,促进企业管理一体化,例如在财务共享模式下,集中化处理可以避免集团企业在众多子公司财务工作成本中的重复投入,实现规模效应。
4.提升信息与沟通的效率并降低成本
对于内部信息沟通,云会计的应用大大促进了信息传递的效率,让企业部门之间的合作沟通更为紧密,同时,云会计通过标准化路径降低了信息传递的错误率,更好的实现了信息共享。对于外部信息沟通,云会计可以通过Internet实现企业与银行、税务机关、会计师事务所、供应商和客户之间的外部协调,不仅能提升外部沟通的效率,还可以显著降低外部沟通成本。
5.有效促进内外部监督
企业通过云会计下标准化的软件和平台,可以规范操作人员的行为和信息处理的路径,对业务实现实时监督,同时也为税务部门等官方机构的监管提供了标准化接口。云会计技术使企业内部和企业之间的数据传输变得透明高效,因此企业将愈发认识到监督的重要性,企业各部门之间的监督更加严格,在一定程度上提高了员工自身的管理意识和相互监督意识。
(二)应用云会计对内部控制的要求
云会计的应用,能够提升会计信息系统乃至整个企业内部控制体系与风险管理机制的实效性。然而内部控制设计的缺陷以及实施不合理也将阻碍云会计的运用,增加企业风险,因此,应用云会计必然对内部控制有着一定的要求。主要体现在以下两个方面。
1.内部环境影响云会计系统的建立
云会计作为新的会计信息化发展趋势,对内部控制的敏感度较高,其成功应用有赖于先进的管理理念与有效的内部环境。内部环境是否优良决定了云会计的运用效果,有的企业采用僵化的组织结构、无序的业务管理流程、混乱的权责分配等,这类企业对于日常管理目标的贯彻落实都难以保证。只有内部环境优良的企业才能清楚各个岗位、部门权责、管理目标,才能保证云会计信息系统的顺利构建。
2.控制活动影响云会计的应用效果
应用云会计时,控制活动中的数据控制对云会计实施的质量和效率具有重大影响。对财务数据和业务信息的来源进行控制,方能保障数据的可靠性和有效性;对数据输入和数据输出的全过程进行控制,方能保障数据的准确性和完整性;对操控云会计人员职业道德素养进行定期考评,才能保障会计信息的真实性和安全性。
三、云会计背景下企业内部控制风险及成因
云会计在成为企业加强内部控制、提升运营效率的理想途径的同时,也不可避免地存在风险。其开放性、共享性、多元性、敏捷性等新特点,与国内企业内部控制滞后的常态形成冲突,这将放大化云会计的风险问题。这也是目前许多企业不愿意接受云会计,或者不能适应云会计,导致我国云会计发展落后于国外许多国家的主要原因。
(一)选择云会计服务模式的决策风险
是否选用以及选用何种云会计服务模式,直接奠定了企业内部控制的环境基调。因此,在云会计服务模式决策的过程中进行风险识别非常重要。笔者将此过程中的风险归纳如下:
表1 选择云会计服务模式的决策风险
| 风险类型 | 成因分析 |
| 1.资金投入风险 | 云会计的初始投入及后续运营对于中小型企业意味着较高的资金成本,若权衡后的成本效益低于传统会计模式,则应用云会计则会加重企业的负担。 |
| 2.云会计服务商选择不当风险 | 对云会计服务商服务及信誉水平的了解不充分,如云会计服务商出现破产、与其它服务商合并等情况,导致企业无法享受连续的云会计服务。 |
| 3.安全意识不足风险 | 云会计并非绝对安全,有些用户租用云平台和云会计软件直接使用,不考量其安全性能,对安全防护、风险防范意识不足。 |
| 4.规划不足风险 | 企业管理者规划不足,如云会计服务模式是否与企业规模相适应、云会计软件或平台的租用年限、单位基础设施的配套、退租时如何应对等规划不足都将引发风险。 |
(二)对服务等级协议了解不足导致的风险
云会计产业链上,云会计服务商以服务等级协议为纽带向企业用户提供专业服务。相比之下,企业处于下游的劣势地位,因此需要对服务等级协议有深刻的理解,并注意其中的条款,包括服务商提供的服务细节和资费说明。对服务等级协议缺乏了解可能会导致企业遭受不必要的损失。该过程中主要面临的风险有:
表2 对服务等级协议了解不足导致的风险
| 风险类型 | 成因分析 |
| 1.违约风险 | 用户对服务等级目标了解不充分,服务商在没有达成协议注明的服务效果和专业水准时,用户相关追偿条款不明确;对违约处理方案、例外规则的不了解,也会导致不同程度的风险。 |
| 2.服务连续性风险 | 合约结束后,通过一家云会计服务商输出的数据不能转入另一家云会计软件或平台上使用,服务存在壁垒,服务是否可连续在协议中未明确说明。 |
| 3.系统容灾备份风险 | 服务商在服务等级协议中关于企业数据和云会计系统的灾难恢复能力及备份方式的描述不清晰、存在漏洞,导致数据及系统安全风险 |
(三)组织及人员变革风险
如前文所述,云会计能够从组织形式和人力资源方面优化企业的内部环境,但作为一种与传统模式截然不同的新模式,在内部控制能够适应云会计的灵敏性之前,还是不可避免地使企业内部环境面临一定的风险,这种风险就主要体现为组织及人员变革风险。主要风险内容如下:
表3 组织及人员变革风险
| 风险类型 | 成因分析 |
| 1.组织内部冲突 | 会计人员期望引进云会计以提高工作效率,减轻人工负担,信息技术人员则担忧引入自动化的会计系统会被裁员。 |
| 2.部门间难以协调 | 新的工作模式,可能使财务部门与其他部门在业务流程、授权审批等方面难以协调。 |
| 3.人员变革抵触 | 云会计的引入将促进财务人员转型,然而老员工对于新事物的接受意愿与接受能力可能存在阻碍。 |
| 4.适应云会计的成本高 | 为适应云会计的运转,将耗费更高的专业人员培训成本和工作流程重组成本。 |
| 5.员工发展不合理 | 云会计促进了公司组织结构扁平化,但如果公司的绩效考核体系未得到同步更新,员工晋升无望,便会降低工作积极性,对未来发展出现困惑。 |
(四)系统操作和控制活动风险
传统企业内部控制没有充分考虑到云会计环境的动态多变,不能根据云会计的特点适时调整内部控制,容易产生系统操作和控制活动风险。主要风险内容如下:
表4 系统操作和控制活动风险
| 风险类型 | 成因分析 |
| 1.用户操作水平更新滞后 | 大部分的财务操作转交给了更新与升级频率高的第三方线上操作平台,如果企业用户不能及时适应线上平台的更新与升级,操作水平更新滞后,会使企业陷入被动工作的境地。 |
| 2.授权和职责分离风险 | 云会计下,授权审批、系统登录无须受限于物理位置,导致他人冒用身份账号登录系统的可能性增加,或者出现下级员工越权操作的现象。同时,与之相应的风险责任不明确,给企业造成损失。 |
| 3.输入控制风险 | 企业数据仍需人工初始输入云会计系统,因此存在人工误差,或者主观故意舞弊输入的风险。 |
| 4.实物控制风险 | 数据信息无纸化和网络操作无形化、业务交易和工作流程的虚拟化,不利于企业进行实物控制。 |
(五)信息安全和沟通风险
企业应用云会计后,财务数据数据及经营信息都将存放在云端的资源池中,并通过Internet传递,信息的处理、储存和沟通都面临着系列风险。一旦出现风险,企业未能掌握解决问题的主动权,很大程度上依赖于云会计服务商,很难对迅速对风险作出灵敏反应。该过程中主要面临的风险有:
表5 信息安全和沟通风险
| 风险类型 | 成因分析 |
| 1.数据储存与传递风险 | 企业信息与数据储存在云端资源池中,面临平台故障导致数据丢失的风险。此外,企业输入、储存、读取的信息都通过Internet传递,面临黑客攻击、病毒入侵的风险。 |
| 2.沟通失效风险 | 虽然云会计提升了沟通的时效,然而云会计更多依靠线上虚拟化沟通,容易出现沟通与即时事实相出入的情况。 |
| 3.信息不对称风险 | 云会计服务商处于云会计产业链的上游,企业用户处于相对的弱势地位,存在明显的信息不对称风险。显的弱势地位。 |
(六)法律法规风险
云会计的高效业务管理能力为内部控制评价、报告及外部监督预留了标准化接口,但也给企业带来了一定程度上的风险。这种风险主要源自外部环境,主要内容如下。
表6 法律法规风险
| 风险类型 | 成因分析 |
| 1.侵权风险 | 在与云会计服务商的业务外包关系中,企业居于弱势,双方或多方的权利义务关系往往不明晰,企业权利难以得到完全保障。例如,服务商或者其他第三方可能为牟取私利非法使用企业数据,导致企业商业机密外泄。 |
| 2.法律规范风险 | 云会计下,业务流程、纳税申报模式等变更,可能与现有规范要求不符;云会计服务商、云会计软件良莠不齐,关于云会计的法律还亟待完善。 |
| 3.面临被暗中监管 | 由于云会计平台的特殊性,国家有关部门与公安合作对于网络中的违规行为进行合法监管,可能在企业未知的情况下突击检查,直接从云会计服务商处抽调企业会计数据进行审查,这也警示企业不能有侥幸心理。 |
四、云会计背景下企业内部控制优化建议
针对前述云会计背景下的企业面临的内部控制风险,以下从控制环境、风险评估、控制活动、信息与沟通、内部监督五个方面对企业内部控制的优化提出一些建议和策略。
(一)控制环境优化建议
1.选择适宜的云会计模式和产品
首先应衡量使用云会计的投入成本与效益,来决定云会计的投入是否值得。假如基本预计云会计能够给企业带来更高价值,拟引入云会计,进一步则需要对云会计的应用环境进行评估。包括调研和了解云会计技术在同类型行业的应用情况及前景、云会计服务商的服务水平和信誉、单位自身基础设施能否跟进等诸多方面。
最后依据自身规模和需求来选择相适应的云会计服务模式。针对大型集团企业,可以向云会计服务商定制针对自身个性化需求的云会计平台,或打造财务共享服务中心,例如海尔的全球共享服务中心、中兴通讯四位一体全球财经管理体系。针对中小型企业,则可以成本效益为首要原则,根据自己的业务需求租用相应的云会计功能模块。金蝶ERP云财务、浪潮财务云等都是标准化的有针对性的云会计软件。
2.优化治理结构和机构设置
尽管云会计可以促进企业组织结构扁平化,减少控制层级并提高组织运行效率,但云会计越是高效便捷、节约人力物力成本,企业越应注意到由于岗位职员精简导致的的权限过度集中等风险。
企业可以针对云会计增设专门的信息技术部门,并将其作为企业管理的重要部门来优化组织结构。该信息技术部门不只是单一的技术部门,而应集管理和技术于一体,从技术上规范组织人员的行为管理,从管理上保障技术稳定正常运行。
3.完善人力资源
企业员工和管理层的素质、能力和思想都会对企业云会计的应用及其背景下的内部控制产生一定的影响。
(1)提高全体人员对内部控制的重要性认识
如果企业内部人员对企业内部控制不够重视或认识不足,那么控制环境将受到很大的影响,控制活动也达不到理想的效果。
(2)宣传解读云会计,增强员工认同感
员工转型不适应、对云会计可能存在的抵触情绪,需要加强引导。应提前告知员工关于云会计的相关安排,并宣传云会计的优势,提升大家积极性,并强调一些需要员工注意的新变化,增强员工认同感。
(3)组织专门培训提高工作人员云会计操作管理素质
云会计自动化的处理过程存在着固有风险,需要结合人工控制来克服。因此工作人员的素质成为了人工控制发挥作用的关键环节。要提高员工的云会计操作管理素质,就需要通过专业培训、定期考核、在线教育等方式,推动员工向精通会计专业理论、熟练实操技术、兼具管理才能的复合型人才方向发展。
(4)完善绩效考评与激励机制,提高员工主人翁意识。
积极的绩效考评与激励机制可以激发员工的积极性与责任心,帮助员工树立主人翁意识。例如,海尔推行“人单合一”模式,“使每个财务人员成为自己的CEO”,有效地推动员工创造价值、分享价值。
4.企业文化建设
在云会计环境下,知识体系和管理理念都日新月异地发生着变化,学习和探索变得极其重要。所以,企业在经营活动中应鼓励企业管理者树立与时俱进的意识,并将这种意识很好地传递给下属员工,将与时俱进的云会计理念及学习精神汇聚给员工,使企业上下都形成一种良好的文化氛围。
(二)控制活动优化建议
云会计促使传统的封闭式会计信息系统转变成了以Internet为依托的开放式系统,企业内部控制也不再局限于传统意义上的内部,实施控制活动的难度也有所加大。
1.不相容岗位分离控制
(1)调整相关岗位
传统的会计信息系统的岗位划分更为复杂,除了财务人员外,还需要配备系统维护人员、二次开发人员等。云会计下企业不需要考虑系统软件的维护、开发问题,而应着重关注操作权限、监控、数据分析、网络安全等问题,可以以此为依据对原有的相关岗位进行调整。
(2)实行多重权限交叉配置
云会计下,物理位置不受限、身份易被盗用等问题,对不相容岗位的权限分配提出了挑战。应严格执行多重权限的交叉配置,即关键事项都不止设置一道权限,并且任何一个ID都无法单独进行关键事项的操作。
(3)明确信息访问和处理的权限和责任
由于数据都统一储存在资源池中,访问数据成了关键环节,访问资源池的信息应该设置特殊权限。传统的单一密钥方式不再可靠,可以结合指纹与人脸识别技术,把好数据访问的第一关。
会计信息的处理大部分由平台软件自动化完成,应该着重关注会计处理的指令发出者。可以采取双签制,严禁单人修改、删除会计数据,并且在系统中留下每条操作痕迹及对应的操作者身份,明确相应的责任。
2.强化信息系统操作控制
(1)输入控制
为了确保输入数据的可靠性和准确性,对所有拟输入云会计系统的原始资料都应当进行严密的审核;在输入各项数据的过程中,要遵循云会计软件和平台的各种信息指引,确保输入数据的合规性;同时要由专门的人员及时核对输入数据与原始数据来降低人工失误的概率。
然而云会计环境中的原始凭证多使用电子化记录方法,其形式的虚拟性意味着无法像手动模式那样对每一份凭证做痕迹检验。可以根据三方牵制原理设置云端交易认证机构,企业在认证机构领取数字签名认证或私有密钥。当交易发生时,凭证开具方将单据上传至云端认证机构,然后由认证机构根据统一识别的属性信息执行认证,接着将加密后的凭证转发至凭证接收方。这样既可以充分利用云会计的数据处理优势,也可以通过嵌入有效的交易认证机制来减少会计信息失真、隐瞒或虚增利润等行为发生的风险。
(2)输出控制
输出控制更多的是企业针对自身对数据的特定需求和偏好,定制适合自身的输出格式、方式与内容。为此,企业需要与云会计服务商积极沟通,尽可能在满足自身数据需求方面达成协议。例如,对于外部数据使用者输出真实可观的财务报表;对于内部数据使用者尤其是管理层,还应当提供各种财务数据分析、指标评价,并利用资源池的大数据为决策者提供有价值的建议。
3.重视实物控制
云会计实现了数据储存的无纸化,简化了文档、机房等实物控制,但云会计操作的无形化和信息反馈的虚拟化也增大了实物控制的风险。因此企业更应当重视资产的实物控制,与云会计反馈的信息进行比较,掌握实物真实情况,不单纯依赖云会计系统的反馈。
(1)以物理介质对资产及其记录进行备份
云会计下大量数据储存在云端,但并不意味着数据应该完全无纸化,因为云端数据可能面临着被恶意篡改的风险,即使是日常修改,也难以发现修改痕迹。企业依然有必要将会计资料以纸质和磁质形式备份存档,并对资产和记录采取适当的安全保护措施,既有便于日常管理,也可以良性应对云会计系统的技术性故障。
(2)加强资产的定期盘点
云会计系统下,企业现金、有价证券和存货等情况都会实时披露在企业财务信息当中,然而云会计系统反馈的虚拟化信息并不绝对代表资产的真实情况。如果财务人员蓄意挪用资金并篡改云端数据,仅通过云端反馈则不能够如实反映出入。因此,在云会计下,企业更应该加强现金、有价证券和存货的定期盘点控制。
(三)风险评估优化建议
完整的风险评估体系包括目标设定,风险识别,风险分析和风险应对四个方面,以下是针对云会计的风险评估优化建议。
1.明确风险评估目标
目标设定是风险评估的第一步,企业需要考虑的问题有:制定的各层级控制目标是否与云会计协调一致;全体成员是否对所设定的目标掌握清晰;所制定的控制目标是否合理;目标是否存在详细的度量标准;云会计工作计划和预算是否遵循公司宗旨和目标;对于公司与云会计相关的业务活动等工作是否有明确的目标作指引。
2.建立风险预警机制,及时识别风险
企业应当建立起“全面预警、及时报告、快速反应”的风险预警机制,从风险角度监测内部控制的设计和执行情况,打破被动、滞后反应的传统模式,构建兼具前瞻性与灵敏性的实时控制。
(1)建立信息化风险识别系统
企业可以利用云会计平台建设自动识别、智能管控体系,建立信息化风险识别系统,实现风险识别自动化、风险管控智能化。通过对云会计运行过程中各种风险数据管理和管控模型分析,利用大数据与云会计的结合从行业、市场、经营、战略等建立全方位、全过程的风险识别预警机制。
(2)组织各业务单位和部门自我测评
企业应当采取风险管理理念,培养所有员工树立风险意识,定期组织各业务单位和部门开展内部控制风险自我测评,及时有效识别风险。企业应该编制下发内部控制测评工作方案,明确被测评对象、业务范围和缺陷认定标准;組织各业务单元和部门开展自我测评;汇总分析各部门的自我测评结果,识别控制缺陷。
3.建立内部控制风险评价机制,系统分析风险
风险识别后,应根据风险出现的概率排布风险,并重点关注高概率风险。如何得出风险出现的概率则成为关键,需要建立内部控制风险评价机制。
(1)利用云端资源池对内部控制风险进行分析诊断
企业可以充分利用云端的资源,与云会计平台提供的财会信息、税务信息、审计信息、政策信息等相结合来预测风险、分析风险。
(2)聘用专业风险管理人员
若风险发生的可能性及影响程度极小,则系统可自动分析并采取应对策略;若发生的可能性及影响程度大,则需要由专业风险管理人员抓住关键风险点,作出具体分析报告及应对方案,提高风险分析的科学性。
4.恰当使用风险应对策略
通过建立风险预警机制和评价机制,并对已经识别的风险进行定性分析、定量分析后,应选用恰当的风险应对策略。
(1)风险规避
例如,发现云会计服务商存在信誉与服务问题的情况下重新选择服务商;云会计软件和平台应用过程中面临技术风险时,引进成熟技术或用员工熟悉的技术替代等。
(2)风险转移
例如,企业可以将自己不太擅长的财务共享平台建设外包给专业的云会计服务公司,承包商通过明确的合同协议来确保软件和平台的建设进度、服务质量以及日常维护。此外,为了谨防其他风险导致的经济损失,还可以请第三方进行担保作为再保险。
(3)风险降低
例如,工作流程中要注意层层把关。某公司一位程序员的程序失误,导致公司资金大面积错误提现,好在运营人员发现后才没有造成完全兑付。这说明技术部门应该设置多道关卡防线,防止风险扩大蔓延。
(4)风险承受
例如,企业在对云会计进行投入前,必须明确自身的风险承受能力;当风险无法分散、转移时,应正视风险,选择损失最小的方式承受风险,并做好一系列事后弥补计划。
(四)信息与沟通优化建议
云会计提升了信息的收集与沟通效率,但依然需要注意从信息来源角度谨防信息失真,从信息安全角度利用技术手段防护,从信息沟通角度重视与云会计服务商、外部主体的沟通。
1.谨防云会计信息失真
谨防云会计信息失真主要需从信息的来源入手,关键是输入控制,可采取的措施可参照前述控制活动框架设计中的输入控制,不再赘述。
2.利用技术手段保护信息安全
云会计作为信息技术的产物,安全防护最应关注的自然是技术手段。目前云会计安全防护技术绝大部分由云会计服务商提供,云会计的信息安全防护体系也日趋完善。
图2 浪潮云安全体系
(图片来源:中国数字经济资讯与服务平台)
由上图可知,云会计服务商所提供的安全防护技术基本上实现了全覆盖,但即便如此,也并不意味着企业用户就可以高枕无忧。企业作为用户端,依然需要采取相应的信息安全技术手段。
表7 企业应采取的信息安全防护技术手段
| 技术手段 | 具体分析 |
| 实时反病毒技术 | 在网络环境下,任何端口都需要采取防病毒措施,企业内部也不例外。 |
| 网络防护技术 | 网络是连接企业用户和云端服务的脉络,可以设置防火墙、入侵检测防御等来进行网络实时防护。 |
| 应用防护技术 | 如应用程序接口安全技术,保障企业安全应用软件 |
| 身份认证技术 | 服务商提供的身份认证方式往往比较单一。企业用户可以在内部引入多种身份认证方式:用户口令、数字签名、面部识别、指纹解锁、PKI证书、安全优盾等。 |
| 信息备份技术 | 不能完全依赖云会计平台,企业需要自主对信息进定期备份,以避免因云会计平台和软件的故障失灵而招致不必要损失。 |
3.重视与云会计服务商的沟通
(1)明确合同权利义务关系
企业用户与服务商之间主要依靠商业合同来界定权利义务关系。一旦发生纠纷,目前云会计的相关法律法规又不够完善,服务协议便成了主要依据。企业在与服务商签订服务协议之前,必须全面了解每一项内容,尤其是自己具有的权利,避免因为信息不对称等原因使自身陷入不利地位。
(2)建立服务商可信性评价机制
企业可建立云会计服务商可信性评价机制,加强与服务商的沟通,并定期对服务商的可信性进行评估来防止其随意透露企业信息。
4.重视与外部主体线下沟通
云会计打通了企业与供应商、客户、税务部门等外部主体沟通的线上渠道,但为了避免外部主体被冒用进而导致企业损失等现象的发生,企业不能完全依赖云会计平台的虚拟化沟通,必要时依然需要与外部主体进行线下沟通。
(五)内部监督优化建议
从企业角度而言,加强内部审计,是加强内部监督最为有效的途径。
1.确保审计部门独立性和审计人员专业性
企业应当确立内部审计部门在组织中的独立性地位,并通过企业风险管理观念和文化的灌输,使企业各个层面的管理人员理解内部审计的重要性。同时,云会计环境下的内部审计,对审计人员的专业水平提出了新的要求,因此,企业应当重视审计人员的筛选及培训。审计人员除了应具备云会计、审计等专业知识,还应具备良好的沟通能力、自学能力和敏锐的风险意识,以及自觉的职业道德。
2.在云会计系统中设置通用内部审计稽查功能
为保证云会计系统能够提供真实可靠的依据和线索用于审计,所有业务处理都应当在云会计系统中留下运行轨迹,并能够即时查询。此外,企业应当与云会计服务商协议在云会计系统中设置通用内部审计稽查功能。在企业内部,预留出便于审计人员、稽查人员调用数据的标准化接口,并给其配备详细的操作手册。
3.聘用IT审计师,加强云会计信息系统监督
IT审计即信息系统审计,云会计的审计也可利用IT审计。随着云会计平台在大型跨国公司与上市公司中的日渐广泛运用,IT审计行业逐渐兴起。对于建立大型云会计平台、财务共享服务中心的企业而言,需要高度重视云会计信息系统的安全与稳定性,可以聘请IT审计师进行内部审计。
IT审计可以综合运用IT技术与审计理论方法为云会计信息系统的安全稳定使用提供合理保证。而安全与稳定的系统不一定是有效的系统,IT审计师还擅长识别信息系统的有效性。IT审计师最突出的优势在于对财务管理与信息管理技术的融会贯通,不仅可以审查出云会计信息系统中存在的问题,还可以提出相应的专业化对策。
结束语
企业应认识到信息时代云会计已然成为发展趋势,云会计并没有那么“可怕”。世界 500 强有80%已经在使用云会计平台,并不断在探索内部控制的建设以适应新的发展潮流。随着XX重视度的提升、相关法律规范日益完善、云会计技术的高速发展、企业对内部控制的日益重视,加上人们对云会计的日益认同,云会计实施与内部控制完善之间的关系终将达到平衡点,云会计前景十分光明。
企业应当结合实际,分析自身内部控制所面临的主要问题与风险,并有效预测并识别应用云会计可能给企业带来的附加风险。同时,有必要创造与云会计相对应的控制环境、改进与云会计相适应的控制方法,以完善内部控制为着力点,使云会计给企业带来的整体效益最大化。最后,希望本文所述建议能够给拟运用云会计企业的内部控制建设提供有用的参考。
参考文献
[1]谌江.Internet环境下的会计内部控制及流程再造[J].中国商论,2018.
[2]张亚兰.基于云会计的企业内部控制问题研究[J].北方经贸,2015.
[3]程平,李宁.云会计环境下AIS内部控制问题探析[J].中国注册会计师,2015.
[4]付桂香.信息化环境下的企业内部控制研究[J].中国商论,2018.
[5]傅赛萍.云会计环境下企业会计信息安全风险与防范[J].太原城市职业技术学院学报,2018.
[6]李帅.信息化背景下会计内部控制风险研究[J].时代金融,2018.
[7]国奇.浅析现代企业会计内部控制的问题及对策[J].中国商论,2018.
[8]程平,张卢.“Internet+”下云会计AIS内部控制绩效评价[J].会计之友,2016.
[9]王珊.企业会计内部控制存在的风险及策略[J].现代营销(下旬刊),2018.
[10]张霞.基于云会计视角的会计信息系统内部控制探析[J].商业会计,2017.
[11]李延江.云会计下的集团企业内部控制与风险管理[J].现代营销(经营版),2018.
[12]徐根旺.集团信息化下的内部控制研究[J].现代营销(下旬刊),2018.
[13] 唐玉荣.关于完善企业会计内部控制的探讨[J].中国商论,2018.
[14]程平,梁晓仪.基于云会计的集团企业内部控制与风险管理[J].会计之友,2016.
[15] 程平,陈珊.大数据时代云会计下的集团企业内部审计[N].中国会计报,2016.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:打字小能手,如若转载,请注明出处:https://www.447766.cn/chachong/94799.html,
