傅静

摘要：云计算作为其中一种新型的计算模式，极大的改变了企业传统的信息处理模式，使企业能够以更低廉的成本获取更高的计算能力，已经被越来越多的企业所运用。但由于云计算尚处在起步阶段，其推广与应用还未成熟，也给企业的内部控制带来了风险与挑战。本文分析了目前云计算环境下内部控制存在的问题，总结出企业在内部控制的制度、监督、内部环境的监管、风险的管理水平以及信息的沟通等方面的应对策略，促进企业内部控制机制的完善，实现企业的健康持续发展。

关键词：云计算，内部控制，问题与应对策略

云计算以其高效的信息处理模式和低廉的成本逐渐被人们熟知和应用，目前云计算模式在商业领域的运用越来越广泛，为企业的发展带来了空前的机遇，它的发展极大改变了互联网产业的模式，衍生出一套新的商业理念，对企业信息模式的转变、实现效益最大化的目标有着重大意义。云计算环境下的企业内部控制，相对于传统的手工及计算机操作的财务活动的监管控制，变成对企业的会计信息系统、云计算服务提供商、“云”中存储数据的隐私及安全在内的大量内容和业务环节进行控制，加大了企业的内部控制范围与控制难度。针对于云计算在企业应用中的风险，本文对企业内部控制的应对措施进行了具体研究。

1云计算环境下企业内部控制的发展

1.1云计算含义与特点

业界对于云计算定义的表述有很多，目前尚未出现一致的认识，但被大多数人接受的是美国国家标准与技术研究院（NIST）定义：“云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。”云计算具有按需服务、虚拟化、高可扩展性、可度量性、经济性。等贴点。

1.2云计算环境下企业内部控制的发展

（1）提高内部控制机制的效率。基于云计算模式，企业的财务处理更加分工明确，公司可以通过设置不同级别的“云”来存储不同保密等级的信息，授予不同级别的操作人员进行相应的查看、修改、更新数据权利，将责任落实到个人。在云计算环境的支持下，企业的内部控制系统职责明确，员工可以各司其职，大大提高了企业内部控制机制的工作效率。

（2）降低内部控制活动的成本。在云计算系统下，企业可以通过互联网接入系统并登陆，在云计算服务商提供的服务器平台上建立应用软件并运行。而对于财务系统应用环境、服务器平台、软硬件资源都由云计算服务商提供并负责前期的实施和后期的维护，企业只要按使用资源多少或时间长短付费，即包括前期的系统实施费和之后的软件租赁费，付费后便可通过互联网使用会计信息系统，在管理过程中无需再额外进行购买软硬件、维护机房、招聘技术人员等支出，降低了企业内部控制活动的成本。

2云计算环境下企业内部控制的风险

2.1用户数据安全性风险

云计算作为一种崭新的信息化服务模式正在深刻的影响着信息数据的安全性。由于企业在使用云计算服务的时候，需要将本企业的数据上传并存储在“云”端，而用户一旦将数据传输给云计算服务商，就失去了对数据的完全控制，加大了企业对其信息数据管理的不可控性与不确定性，数据的丢失泄露、是否能够被彻底删除、进行有效隔离就成了信息化下的一系列新问题。

2.2用户数据私密性的挑战

云计算的服务是以分布式网络为基础，每位用户是网络中的一个节点，因此当连接网络使用云计算的时候，各个节点都可以被云计算服务商访问，用户的各种数据信息都会被记录并被云计算服务商获取。而由于信息的不对等，云计算服务商有可能在用户并不知情的情况下非法利用用户的私密数据，以达到实现其私人利益的目的。

2.3云计算服务商选择风险的挑战

云计算环境下企业的内部控制对象将不仅是企业内部的信息系统，还包括了云计算服务提供商及其相关的数据安全。而目前云计算的发展并不完善，尚缺乏统一的行业规范，导致云计算服务提供商的水平不一，很多企业由于缺乏云计算的相关知识，对于云计算服务提供商的服务水平与能力认识不足，无法准确的衡量云计算服务模式下将会产生的一系列问题。在这样的情况下，企业对于云计算服务提供商的选择和管理将面临很大的风险。

2.4企业人员知识技术风险的挑战

企业云计算系统的运行离不开专业技术人员的管理和维护，在内部控制的监管上，必须要有相关技术人员的技术支持和指导。目前企业中很多从事内部控制的人员只掌握了财务方面的知识，懂得信息管理知识的人较少，对于云计算的了解明显不足，企业缺乏擅长云计算应用的专门人才。这将使企业的内部控制管理人员无法把握云计算服务模式的关键问题，对于云计算服务的运行方式认识不足，进而导致企业无法发挥内部控制的制约和监督功能。

3云计算环境下内部控制的应对措施

3.1關注云计算应用流程的重点

在云计算的具体应用流程中，应注重与云计算服务商签订合同的重点条款和关键细节的规定。对于合同中自己诉求的内容应有明确规定，例如对云计算服务商数据运行和控制的知情权、对于云计算服务提供商的收费标准和收费方式、对于发生数据丢失泄露等情况应承担的责任、云计算服务商对于数据安全和运行控制的义务、对于意外情况的应对措施等等方面。云计算服务的提供受到已签订合同的约束，因此，企业要重视合同中对云计算运行的规定，加大对云计算应用流程重点的把握，确保云计算服务系统能够合理运行。

3.2对信息数据实施分层次管理

在信息数据的参与管理上，对数据进行分层次管理可以使企业云计算模式的运行更为合理有序。企业需要将数据按不同要求分类，然后分别对其进行监管。例如企业可以根据数据的私密性分为可完全公开、部分对外公开、不可公开三种类型，之后根据数据不同的性质制定不同的控制措施，使企业的管理人员可以了解不同数据的审查权限，避免员工越权处理，有利于企业数据的安全性保护。

3.3云计算服务提供商的选择

在云计算服务提供商的选择方面，企业要了解所选择的云计算服务提供商的基本情况，请专业人员评估待选择的云计算服务提供商，评估内容要包括该提供商的能力水平、持续提供服务的经验、人才环境、内部控制、财务状况等，通过对不同服务商的综合能力比较，进而选择出与本企业风险偏好最接近的云计算服务提供商。

3.4提高员工对风险的识别和控制能力

在提高企业员工对风险的识别和控制能力上，企业不仅要加强相关技术人员的技术培训，更要注重对管理人员应对信息化风险能力的培养，管理人员对于云计算风险的把握程度将极大影响整个企业内部控制效能的发挥。因此企业要多组织云计算应用方面的培训，使员工在不断学习交流中提高云计算服务模式下的风险控制能力，降低企业内部控制在云计算环境下的不利风险。

3.5加强内部环境监管

内部环境是企业内部的物质环境和文化环境的总和，包括企业资源、企业能力、企业文化等因素，加强内部环境的监管有利于企业管理层结合实际制定长远战略，发挥自身长处，有效整合资源，同时避免自己的劣势和不足，或采取有效的措施改进不足，扬长避短，促进企业的稳定发展。内部环境是企业进行内部控制的基础和前提。在云计算环境下，企业对内部环境的管理主要包括提高对云计算活动的控制能力、加强内部审计、将云计算融入企业文化中。

参考文献

[1]林少煌.云计算技术应用下的企业风险应对探析 —— 从企业内部控制角度[J].财务与会计，2013（12）：52～54

[2]张诗敏，王瑞雪.云计算对跨国公司内部控制效果的提升研究[J].广西电业，2013（3）：48～50

[3]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究，2007（1）

[4]王海林.IT环境下企业内部控制模式探讨[J].会计研究，2008（11）：63～68

[5]王春朝.云计算时代的企业内控[J].经管空间，2014（10）：52～53