云计算环境下事业单位内部控制的信息化建设模式研究

2019-07-12郑仕科

中国乡镇企业会计 2019年4期

郑仕科

前言

内部控制是一种管控手段，在组织的经营管理中发挥着不容忽视的作用，能够在组织内部构建起良好的环境和氛围，监督其正常运转，也会受到组织内部环境的影响。云计算环境下，事业单位内部控制应该加快信息化建设步伐，从自身的需求出发，选择恰当的信息化建设模式，在满足内部控制需求的同时，减少不必要的功能浪费。

一、云计算概述

云计算指以互联网为支撑，相关服务增加、使用和交互的一种模式，强调结合互联网提供动态、易扩展、虚拟化的资源。云计算的特点包括：一是超大规模。以Google云计算为例，目前已经拥有的服务器数量超过了百万，即便是企业私有云，服务器的数量也可以达到数百上千，通过对这些服务器的虚拟化连接，能够为用户提供前所未有的计算能力；二是虚拟化。云计算环境下，用户可以在任意位置使用任意终端获取相应的应用服务，应用本身运行于云端，不需要用户担心，在这种情况下，用户可以凭借平板电脑或者智能手机，以网络服务为支撑，实现自身需要的各种功能；三是通用性。云计算本身并不会针对某个特定的应用，同一个云可以同时制成不同应用的运行，甚至可以构造出无数种应用，具备较好的通用性；四是可靠性。云能够运用相应的措施，如计算节点同构可换、数据多副本容错等来保证服务器运行的可靠性；五是潜在风险。云计算不仅提供相应的计算服务，也提供了数据存储服务，但是因为当前多数云计算的服务主要有私人机构负责，其能够提供的仅仅是商业信用，对于云计算提供方而言，存储在云中的数据甚至毫无秘密可言，可能会出现数据信息的泄露风险，这也是商业机构和政府机构在选择云计算服务时必须考虑的一个重要前提。其自身的职业操守以及国家相关法律法规的约束，甚至无法实现对事业单位内部不相容岗位的履职监督工作。

2.3安全系数低。公共财务模式下，原始数据的传输、财务数据的加工以及加工后得到的内部控制信息的存储都需要借助网络进行，在这种情况下，公有云内控和模式在针对事业单位的业务及财务信息进行处理的过程中，可能会遇到各种各样的问题，如网络中断、云商作弊、黑客攻击、病毒感染等，稍有不慎，就可能导致客户业务数据和财务数据的丢失或者损坏，安全系数相对较低。

二、公有云内控模式存在的问题

公有云内控模式，指单位直接租用公有云服务方提供的内部控制应用系统，或者租用云计算平台，依照自身的实际需求，要求云商制作相应的内部控制系统。这种模式具有一些显著优势，一是事业单位不需要投入相应的成本进行内控系统建设，因为公有云内控模式主要是利用云计算服务构建内控信息化系统，系统建设所需的硬件设施和软件系统都由云服务商提供，事业单位可以直接租用；二是管理成本低，无论是硬件设施的升级改造，还是软件系统的运行维护，都不需要事业单位操心，基本不会发生运行管理成本；三是系统运行环境灵活，公有云内控模式下，事业单位各部门之间可以以互联网为纽带，实现信息的快速传输和高度共享，能够打破业务与财务信息之间的时空禁锢，甚至财务人员和管理人员可以利用智能手机完成信息的加工与传递，运行环境非常灵活，可以为事业单位管理人员工作效率的提高提供良好的基础条件。当然，公有云内控模式同样存在一些缺陷和问题，主要体现在以下几个方面：

1.迁徙成本高。传统会计电算化核算中，财务信息数据存储的位置是单位内部的计算机系统，软件的升级并不需要对数据信息进行迁徙，即便需要更换新的软件，也不会导致数据的丢失，数据迁徙成本相对较低。而在公有云内控模式下，事业单位的内部控制数据存储在云端数据库，如果对云商提供的服务不满意，或者感觉费用偏高，想要更换云商难度较大，一是因为不同云商开发出的云内控产品在功能和接口方面不兼容，二是因为云商本身可能会出现人为阻止甚至破坏的情况，导致数据信息的迁徙成本偏高，而且可能出现数据失真的问题。

2.内控难度高。以往会计电算化核算模式下，财务核算与财务管理在时间和空间上相对固定，财务数据信息的形成基本上是依照固定化的路径，即“发生相应的经济业务→获取会计原始凭证→对会计原始凭证进行审核→填写对应的记账凭证→进行账簿等级→做好财产清查→编制完整的财务报表”，形成的位置也是单位内部的软件系统，而内部不相容岗位的职责是在相互监督的情况下，于显性环境中形成。公有云内控模式下，原本显性的数据形成流程变成了隐性，监督也不复存在，客户无法对自身的数据信息进行有效控制，对于云商的制约也仅能借助于

三、公有云内控模式问题的解决对策

1.做好云产品管控。不同服务行业有不同的事业单位，其各自的运行机制以及经济业务范围也存在较大区别，对于内部控制的深度和广度有着不同需求。基于此，事业单位主管部门应该从其本身的需求出发，提出对于云内控系统性能和质量的具体要求，引导云服务商对系统进行量身定做，从微观层面做好云产品的管控工作，以此来保证系统的稳定可靠运行。

2.做好服务商管控。政府部门应该做好云服务商的宏观管控，站在区域内商业单位内部控制的角度，提出针对各类云产品的质量要求，也可以制定相应的法律法规，对云服务商的职业行为进行约束。中央财政在编制每年的年度预算时，应该分出一部分预算资金，扶持云服务商进行云产品的开发和更新，配合相应的奖惩措施来保证效果。

3.谨慎选择服务商。事实上，公有云内控模式中存在的问题，不管是迁徙成本和内控难度高，还是安全系数低，都与云商本身的专业技术水平以及职业道德素养密切相关，如果能够选择技术先进、信誉良好的云服务商，这些问题也就不复存在。因此，事业单位在对云服务商提供的产品进行选择时，不能一味追求价格低廉或者功能多样，而是应该从自身的实际需求出发，深入了解服务商的企业文化以及技术水平，分析产品的性能和售后服务，明确企业领导集团的专业道德素质，如果可能，还应该对使用该产品的兄弟单位进行走访，了解其使用评价，因为一旦做出错误选择，后期想要更换将会困难重重。