(兰州财经大学 甘肃 兰州 730020)

随着信息化的不断推进，互联网和大数据对传统会计的工作模式产生了巨大的冲击，网络化和数据化的新型会计工作模式正在飞速发展中。在这种趋势下，由于云计算技术针对企业用户需求提供不同价格水平服务产品的设计理念，结合互联网会计软件的使用，企业可以以较低的成本获得高质量的会计核算、管理以及预测等会计服务产品，云会计随之产生。目前在国外，有知名的美国Quickbooks财务软件等，而在国内，用友、金蝶等公司也与时俱进，推出了云会计产品，在国内云会计市场上占有着一席之地。

一、云会计内部控制的内容

(一)云会计内部控制的范围。云会计不同于传统会计模式，企业会计的工作不再只是由内部会计人员负责，而是由云计算、云会计软件以及企业三方协同的在线会计处理模式，这种模式扩大了内部控制的范围，也使得内部控制的工作更加复杂。首先，云会计本身比一般的会计软件的功能更加丰富，除了基本的会计工作外，还增加了许多在线远程服务产品，譬如：在线财务管理；另外，与传统会计系统相比，云会计系统的运转和管理也更加复杂，需要企业用户相应地扩大内部控制范围，加入更加针对性控制措施。最后，正因为云会计及时的在线远程服务产品，云会计的高效率服务会使企业会计人员减少，换而言之，会计业务会比以前更加集中于单个部门或会计人员，企业要针对这种会计业务集中带来的风险设计新的内部控制。

(二)云会计内部控制的对象。在云会计系统中，由会计凭证和报表等会计资料组成的会计信息数据的生成、存储方式都与传统会计模式有着巨大的变化。首先，经济业务发生时，原始凭证会自动生成，并存入云端，不会有传统手工会计处理的记录，这造成对会计数据违规修改的舞弊行为难以发觉。再者，云会计下，数据的传输和存储不受空间限制，企业难以掌握，对于部分国际企业而言，可能还要涉及到国际的交流合作。最后，云会计提供的像远程报账之类的远程服务产品，既给了企业用户便利，也增加了企业会计的风险。企业的内部控制在这种情况下，也需要将对象从以企业内部为主，转变到对企业内部、云端和网络的三重控制。

(三)云会计内部控制的方法。在云会计系统里，内部控制方法是否能发挥作用主要取决于云会计系统本身是否可靠可信，企业内控的关键控制点应该是云会计信息系统(即云会计AIS)，将不再是传统手工账。而在会计业务处理的过程中，虚拟的云会计AIS数据会取代传统会计中记录着会计处理痕迹的凭证、报表和工作底稿等书面原始会计材料，这导致原本在会计工作中将单据制作、复核和记账等工作不相容的岗位分离效果大大降低，之前的内部控制方法难以奏效。

(四)云会计内部控制的过程。云会计系统是以互联网平台构建的开放系统，不同于传统封闭的会计处理模式，企业内部控制不再局限于企业内部，而是一个包含远程数据控制、网络安保和企业内控的协同控制系统，加大了控制难度。

存储在云端的会计数据依赖云会计服务商的安保工作，这脱离了企业的控制。还有，开放的网络使云会计系统里的信息有着被窃取、中毒、篡改等危险。最后，办公无纸化的环境使企业很难简单地只依靠会计凭证进行内部控制。企业必须重新建立一个完整的新型内部控制系统体系，以应对开放的新型财务系统所带来的挑战。

二、云会计背景下的内部控制关键控制点

开放的云会计信息系统使得企业在设计内控系统的时候，要充分考虑到云会计的信息化、开放性、系统性和协同性的特点，加强对网络安全的控制，从云计算的数据服务器集群、网络平台、云会计软件和企业内部等各个方面采取保障措施，建立全方位、系统性、多层次的安全保障系统。

(一)优化内控环境。由于云会计系统是三方参与的新型会计AIS，内部控制制度可以从宏观和微观角度进行设计。

宏观上看，由于企业用户会计和经济信息数据的集中存储在云会计服务商服务提供的数据中心里，为预防可能出现的数据安全问题，首先应该由政府制定相关政策和法规来监管市场，保障云会计服务的健康发展，进行有效监控，保证客户的信息安全。

微观上看，企业管理者必须重视云会计系统的安全风险，在设计内控体系时要采取重点措施去保障。同时，云会计带来的新挑战，要求会计人员对于云会计涉及到的云计算、电子商务、网络安全等领域以及国内外相关法律法规都有所了解，并且熟练掌握云会计处理流程。对会计人员素质的更高要求，需要企业用户加强对会计人员的培训，提高招聘水平。

(二)不相容岗位分离。上文也提到过，在云会计的体系下，原有的会计岗位需要进行改造，以适应云会计企业的经营管理。按照云会计的处理流程，企业用户需要将会计岗位分为会计主管、数据录入、数据审核和系统管理等权限，安排不同人员进行相互制衡。对于会计信息的处理必须要明确人员权限和应承担的责任，尤其是数据修改，禁止个人单独修改，必须要两人或两人签名方可。同时，为了避免多人修改时产生的混乱，在修改过程应该禁止他人的访问权限，修改完再恢复。

(三)加强数据安保。数据安全应该是云会计内部控制的关键控制点，也是整个云会计系统的前提。作为会计服务产品的提供者，云会计服务商需要为数据的存储和传输提供专业的安全保护措施。云会计系统的环境是开放的，企业作为终端使用者，要自觉规范地使用，包括确认使用时周围环境的安全以及制定使用人员的操作规范等。具体来说，就是在系统访问时设置多重密码，对云会计AIS实时监控等措施。

(四)加强系统操作监督。云会计不同于传统会计处理，传统的手工做账和复核都由计算机自动完成，这也要求录入会计数据的可靠性、完整性和真实性。企业必须制定严格科学的操作流程，杜绝私自违规的操作，对云会计系统的输入和输出都有明确的规范。1.输入操作控制。在云会计下，为了确保云数据的可靠和准确，所有输入的原始数据必须严格审查，确保所有的会计处理符合现行的会计原则和法规。在数据输入前要检查原始凭证、记账凭证的准确性和合法性；在输入时，要注意系统的各种提示，保证符合会计规范，同时还要及时对照，避免人为输错。2.输出操作控制。输出操作控制需要加强与云会计服务商的协同，使系统输出的会计信息能符合企业的不同需求，对云会计系统进行个性化的设计。比如对外部用户输出财务报表，对管理层输出财务报表的同时还需要其他报表进行参照分析。