【摘 要】 文章对云控制系统这一内部控制系统的新发展进行了深入分析，同时给出云控制的功能定位和系统特点，并从信息粒度、语义信息、供应链的需求及人机协调机制等特点出发描述了云控制系统的构成要素和实施建议。

【关键词】 云应用； 云控制； 人机协调

随着计算机云技术的成熟及推广，其在管理领域的应用也越发受到重视。尤其是在管理信息化程度日益提高的现代企业中，构建基于云应用的内部控制系统已经成为现代内部控制与风险管理的热点与难点。为此，本文从控制系统的角度出发，结合云应用的基本原理，提出构建新型内控系统（下文简称云控制系统）的思路和建议。

一、云控制的功能定位

所谓云控制，本文定义为将云技术与传统内控思想相融合后所形成的新型内部控制系统，其应用对象主要定位在信息化程度较高的现代企业的风险管理和内部控制活动中。

近年来，不少企业构建了覆盖多数业务和管理功能的管理信息系统，例如ERP系统、MRPII系统等，其产生的海量信息，既是管理和控制的宝贵资源，帮助企业进行合理决策，同时又是各类风险的动因和载体，利用传统的内部控制管理手段很难奏效，正像美国学者罗茵克（Rohinki，2012）所认为的那样，“企业要驯服IT技术，而不是失控时毫无办法”。要做到有效控制，应充分运用信息技术构建高效的IT控制系统，而云控制即是该思路的最好体现。

二、云控制系统的特点

云控制同样强调控制活动的系统性，在信息化环境下，该系统应体现如下显著特点，方可发挥控制功能。

（一）云控制信息的粒度更细微

信息粒度是刻画企业业务活动详细程度的层次指标，粒度越小，越能动态性、立体化反映出各类业务活动或控制对象的存在状态，也越有利于控制系统效果的发挥。在现代信息化环境下，信息粒度要从信息含量、信息时点、信息空间、信息维度、信息价值等几个方面进行描述，体现企业控制体系和机制的可控目标界面可识别性。

（二）云控制信息由语法信息转向语义信息

语法信息过多地从结构形态和表现形式上反映外界事物的客观存在及属性，只能浅表性地描述企业经营活动的过程、状态等内容，而无法深挖业务实质。基于云应用的控制系统，可以将各类信息从不同的粒度和属性描述其在控制活动中的意义。由于云技术强调了数据的统一性、标准化和动态性，所以可以从不同的角度描述企业业务，做到业务信息的内涵深刻、含义丰富，实现从语法信息到语义信息的转化。只有这样才能更有针对性地从信息含义的视角，加强对企业目标的不确定控制和预警。

（三）云控制系统实现由单体企业控制向供应链整体控制的转化

传统控制系统的起点为企业业务目标或活动结果，然后倒推出各级控制目标，进而将业绩与标准进行比对，实现例外超界的预警与回归。这是一个企业闭环的自控制系统，从事物的普遍规律上来讲，任何事物是无法实现所谓“自控制”目标的，原因是企业本身是一个系统，只有依靠外力才能改变原有系统的运行状态。

以供应链为参照物，通过云应用平台提供的信息，实现对企业风险和目标的全面掌控，是云控制系统的最新特点。即只有立足供应链整体这一更高层次的信息界面，才能实现对企业这一次级层面的具体控制。

（四）云控制系统体现人机协调的管控模式

传统控制系统将控制目标事先约定和固化，这与信息的采集和控制活动存在时空上的脱节，要么目标太过宏观虚无而无法掌握，要么太过具体机械而无法体现快速响应外界市场千变万化的企业本质。而在信息化环境下，云控制系统应充分考虑信息系统的人机关系及合作模式，将人的智慧管理等“软因素”与计算机的技术因素通过云平台进行协调，融合人的智慧判断与信息技术的快速比对的优势，实现企业控制目标与控制技术的动态智能协调。

三、云控制系统的构成要素

云控制系统是一个机制复杂、功能协调、构造完整的控制系统。根据系统论和控制论的原理，该系统至少包括目标基准数据库、数据采集及比对系统、反馈及控制作业库、交互界面系统四大系统要素。

（一）目标基准数据库

云控制系统的循环控制起点和终点应收敛于企业的目标群，包括战略目标、竞争目标和功能目标，又可进一步细分为附着在业务活动及管理活动上的各类基准值。该系列基准值反映了未来一段时间，如一年、三年或十年的组织战略目标，以及由此细分衍生出来的粒度、维度、可视度等更细小、直接的次级标准，例如财务目标基准值、业务目标基准值、流程目标基准值、竞争力目标基准值等。上述基准值是云控制系统触发控制机制的临界点，处于该系统的核心地位。

（二）数据采集及比对系统

云控制系统的数据采集及比对系统是连接目标和控制作业系统的中间环节，数据采集子系统表现出范围更广、粒度更小、跨越整个生命周期、与业务的附着性更强等特点，信息采集的实时性与标准比对的动态性相结合，通过企业日常业绩与目标库进行比对，以便判断各类活动是否超出界限，进而判断是否启动控制活动。

（三）反馈及控制作业库

反馈及控制作业库是云控制系统的控制活动中枢，是在比对基准后的进一步反映。在该作业库中，针对目标基准和反馈触发点的指令，对企业经营行为、财务行为、战略行为等后果进行预判，检索出对应的控制作业。控制作业包括预警式控制作业、发现式控制作业和补救式控制作业三种类型。反馈环节与控制作业的选择是一个动态的智能化过程，与传统内部控制相比，更多地体现了异常发现早、控制活动效率高的优点，对供应链成员企业的内控系统起到引导和优化作用。

（四）交互界面系统

云控制系统是内部控制系统及风险管理系统（COSO & ERM）的进一步发展，是一个融合了现代信息技术的，适应现代企业风险管理和不确定控制的新型控制系统。该系统与外界环境通过交互界面系统进行信息、物质和能量的交换，在供应链管理（SCM）模式中，交互界面系统打破了企业间的信息鸿沟和控制壁垒，完全呈现出“同一块云”上的信息同属性、活动同质性和控制同步性，体现了风险控制或目标控制的一体化。

四、云控制系统的设计与实施建议

云控制系统的设计和实施除了遵循控制系统的一般规律外，应特别注意云技术应用在企业风险和不确定性控制活动中的独特作用。

第一，云控制系统的设计和实施要以控制目标为导向。该目标可能分布在企业管理系统的各个层面，例如业务系统、主生产计划系统、企业资源规划系统或电子商务系统，这与传统内控系统的风险导向不同。云控制系统可以调集海量的信息，并迅速捕捉可能影响目标实现的蛛丝马迹，及时提醒和行动，而传统的内部控制系统往往要等到风险状态恶化到一定的程度后才纳入控制视野，此时往往存在较大的失控或失败风险。国际上几个建立“完备内控系统”的知名企业，如安然公司、中航油公司，最后一败涂地就是最好的脚注。

第二，云控制系统成功的关键在于“云信息平台”的建立与集成。这需要对传统企业的组织架构进行瓦解与重构，纳入云控制系统的成员企业要统一战略目标和组织设计，从信息形态和标准、信息沟通与输送到反馈标准和控制作业选择等各个环节进行设计和统一。

第三，构建云控制系统下的控制规范和应对标准。依据COSO组织及我国政府提供的控制规范和指引并不能完全适应信息化程度较高企业的云控制系统，应从技术标准、系统构成、云平台的功能及控制基准信息粒度等方面进行再设计，与包括XBRL、ERP在内的新型系统和标准相融合，才能推广云控制系统的先进功能，使信息技术为控制服务。

【参考文献】

[1] Rohinki Research Opportunities in Internal Auditing[M]. Altamonte Springs，The IIA Research Foundation，2012.

[2] 王凡林.IT治理、内部控制与公司绩效关系研究[J].财政研究，2012（6）.