互联网 下云会计AIS内部控制绩效评价Word文件下载.docx
《互联网 下云会计AIS内部控制绩效评价Word文件下载.docx》由会员分享,可在线阅读,更多相关《互联网 下云会计AIS内部控制绩效评价Word文件下载.docx(8页珍藏版)》请在冰点文库上搜索。
云会计是构建于互联网之上,并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统,是利用云计算技术和理念构建的会计信息化基础设施和服务。
云会计能够促进企业价值链上信息的集成和共享,实现企业业务流、资金流和信息流的一体化管理。
“互联网+”下的云会计AIS具有开放性、共享性、多元性、敏捷性等新的特征,这将优化企业的内部控制,但同时也加大了云会计AIS内部控制中存在的风险。
大量的非结构化、半结构化及结构化数据通过互联网传递到云会计AIS中进行处理,这个过程存在着诸如企业重要的商业机密被窃取、遭受网络病毒攻击及数据缺失等安全隐患,因此,对云会计AIS内部控制绩效进行及时、正确的评价,是云会计服务提供方及需求方共同关注的论题,同时也是理论和实践的共同所需。
学者们已对信息系统内部控制作了大量的研究。
吴炎太等(2009)根据信息系统生命周期的不同阶段,探讨了其内部控制的主要风险,并据此提出了相应的风险管理方法。
钟敬红和宋?
h(2012)在分析会计信息化特征的基础上,详细阐述了信息化对内部控制产生的影响,并针对其中存在的问题,给出了具体的优化措施。
盛巧玲和吴炎太(2012)在界定信息系统内部控制评价内容和标准的基础上,基于信息系统的生命周期来设计其评价指标体系,运用AHP实现了对信息系统内部控制质量的定量综合评价。
王艳(2015)强调网络环境下的会计信息系统面临着内部控制要点变化、网络开放、全局传染、数据存储等新的风险,必须有的放矢地加强和改进其内部控制体系。
综观现有文献,主要集中在对信息系统内部控制风险的研究上,而涉及信息系统,尤其是云会计AIS内部控制绩效评价的研究十分匮乏。
鉴于此,本文结合内部控制评价相关理论及《企业内部控制评价指引》等文件,构建了云会计AIS内部控制评价指标体系,并基于“质量功能展开”对云会计AIS内部控制进行绩效评价,最后以某云会计供应商提供的云会计AIS为例说明该评价方法的实际应用,以期为云会计AIS内部控制绩效提供一种有效的评价方法。
二、云会计AIS内部控制评价指标体系构建
构建一个能够全面反映云会计AIS内部控制功能的评价指标体系,实际上是考虑一种理想状态下的控制模式,只有这样才能对系统现有的控制作出准确的判断,因此,指标体系的构建十分关键,它是后续整个评价过程的依据。
鉴于此,选择的评价指标应该涵盖云会计AIS内部控制的各个方面且评价指标要能够进行分析和评价,以便真正解决实践中存在的问题,使其具有使用价值。
但是,指标设计并非越多越好,在设计评价指标时,可以考虑对关键控制环节设置必要的评价指标,以保证评价关键点不被遗漏,而对于非主要环节,可以选择适当舍弃,以免耗费过多的人力、物力及财力。
针对云会计AIS的内部控制可以从一般控制和应用控制两个层面来考虑。
云会计AIS涉及网络存储基础设施、服务器集群、云会计管理平台、数据资源以及提供服务的各种应用软件等。
其中前三项属于一般控制的内容而后两项属于应用控制的内容,具体如图1所示。
(一)一般控制
一般控制应保证云会计AIS在处理相关业务时能正常、稳定地运行,具体控制环节包含应用系统开发及维护控制、系统软件和操作控制、数据存储与安全控制等。
1.系统开发和维护控制
云会计AIS的相关模块必须要能够满足用户一般的账务处理需求,即要有可用性,具体包括合法合规性、实时性和集成性。
云会计AIS各模块的功能,在设计之初必须要符合企业会计准则、会计制度、会计法和税法等相关法律规范。
实时性要求云会计AIS在数据获取、数据处理、信息反馈及最终报表的生成等方面都能够及时将相关处理结果呈现给用户。
云会计AIS是不同功能模块的组合,必须具备良好的集成性。
集成性要求AIS各模块之间、AIS与ERP模块之间或者与其他相关系统之间可以实现有效的对接从而使得系统之间的数据传递完整、准确、及时。
云会计AIS功能的实现是一个重要的方面,但后期维护也十分重要,即云会计AIS要有可维护性,具体包含系统功能的可扩展性及系统的自测试性两个方面。
随着企业经济业务规模的增大,会计科目编码的长度及商品的编码规则可能会发生变化,如果云会计AIS的相关功能不具有可扩展性,就难以跟上企业的发展需求。
自测试性相当于是AIS内部的一种自我诊断,通过系统自测,及时发现可能存在的问题并进行维护,以保证系统后期正常、稳定运行。
2.系统软件与操作控制
云会计AIS的稳定运行对其功能的实现有着十分重要的影响,即系统要有可靠性,具体包含成熟性和稳定性。
成熟性要求云会计AIS各个模块的功能在技术上已经达到一定高度,不会因为技术原因导致其在处理一些经济业务时出现AIS功能失效的状况。
稳定性要求云会计AIS各模块在进行相关账务处理时能够实现预期功能,不会发生程序异常等故障。
另外,客户在使用云会计AIS进行相关处理时,应具有操作便捷性,包括易理解性和易操作性。
例如,可以添加帮助按钮通过对相关菜单项加以解释、对操作步骤给予提示向导或提供公式设置模板等来实现这方面的要求。
3.数据存储和安全控制 企业将相关数据资源存储在云会计平台上,其数据存储的安全性直接影响客户对云会计供应商所提供的相关会计云服务的选择。
云会计AIS在出现故障或遭受到外部恶意攻击时要具有自我备份并能有效抵抗这种攻击的能力,即具有可生存性,具体包括:
抗攻击性、容错性及自恢复性。
抗攻击性要求当云会计AIS受到网络病毒或黑客袭击时,可以抵御病毒干扰及外来不法操作,以维持系统的稳定运行。
容错性要求当系统由于操作出错、集成出错或者遭受攻击出错等原因导致系统运行结果与用户预期不一致时,其自身应具有容错弥补的能力,从而使系统恢复正常。
自恢复性要求当AIS出现失效如系统蓝屏或者死机时,系统可以自动保存当前数据,并通过重新启动系统以恢复到正常工作的界面。
(二)应用控制
应用控制是在云会计AIS相关功能实现过程中对数据处理活动而进行的控制,用以预防、检测和更正错误的内部控制措施,具体可分为输入控制、处理控制和输出控制三大类。
1.输入控制
输入控制应保证“互联网+”环境下对目标数据采集的正确性和完整性。
正确性要求云会计AIS在数据采集的过程中所有数据都是真实有效的,对数据处理的过程是有效的,不会造成会计信息的失真;
而将相关数据输入数据库或对存储在数据库中的数据进行处理时应不会出现数据缺失,即应保证其完整性。
嵌入了ODS、DW/DM及OLAP等先进数据挖掘技术的云会计AIS可以针对性地就某类数据进行输入控制,以便分析处理,从而为企业的精细化管理提供决策支持。
2.处理控制
处理控制主要确保云会计AIS能够正确可靠地对会计数据进行处理,包括可审计性及数据一致性控制等。
审计线索能记录有关文件的所有操作痕迹,审计人员凭借此可以把握会计数据的来龙去脉,从而对相关经济业务的真实性进行审查。
因此,云会计AIS必须具备可审计性,具体包含数据的易导出性和导出数据的可用性。
由于数据接口的不一致,可能导致数据无法导出或导出数据发生变化,影响审计工作的进行。
可见,数据的易导出性及导出数据的可用性对审计工作至关重要。
3.输出控制
在“互联网+”环境下,不同用户的数据可能被存储在相同云端,这就存在着用户数据被挖掘的风险。
此外,企业数据作为一种重要资源,在这种开放的互联网环境下使用、存储和传输,其安全性极为重要,一旦被竞争对手窃取,对企业而言无疑是一个致命的损失。
因此,在对云会计AIS内部控制进行绩效评价时,安全性作为其中一个重要指标必不可少。
安全性包括数据保密性和数据完整性等。
保密性要求云会计AIS必须有严格的授权控制,以防数据被非授权者非法利用、篡改或泄露。
云会计AIS在对业务进行处理后所输出的数据要不遗不漏,即要保证其完整性。
根据上述分析,构建了如表1所示的云会计AIS内部控制评价指标体系。
三、基于QFD的云会计AIS内部控制绩效评价
为了设计、生产出满足客户需求的产品,“质量功能展开”(QFD)于20世纪60年代被提出并应用到质量管理系统中。
该方法主要通过矩阵来反映客户需求与目标产品设计指标之间的对应关系,并根据相关指标的权重来设计产品。
质量屋模型的详细结构如图2所示。
用户用较为主观的语言将他们的需求表达出来,以此作为指标设计的基础,本文基于QFD来评价云会计AIS内部控制绩效。
(一)云会计AIS内部控制绩效评价质量屋模型
质量屋模型的建立是整个评价过程的核心内容。
通过质量屋中的用户需求与云会计AIS内部控制绩效评价指标的关系矩阵和AIS内部控制绩效评价自相关矩阵,可以量化分析绩效评价指标与各关键影响因素之间的相关程度,并分阶段对关键评价指标进行自上而下的逐次分解,直至相关指标易被企业判断为止。
结合表1,本文构建了如图3所示的云会计AIS内部控制绩效评价质量屋模型,通过建立二阶段质量屋模型达到对云会计AIS内部控制绩效进行评价的目的。
图3所示的质量屋模型具体由屋顶、天花板、房间以及左墙、地板、隔墙六部分组成。
其中,屋顶是表示各个影响因素之间关联程度的自相关矩阵;
对评价指标产生影响的关键因素存放在天花板;
关系度ri'
j表示第j个影响因素对第i个评价指标的影响程度,Ri'
j由ri'
j构成并存放于房间内;
左墙表示云会计AIS内部控制评价指标;
各评价指标的权重用Wi表示,放在隔墙内;
地板上的Kj表示各影响因素的权重。
通常情况下,各评价指标间关联程度的强弱、各影响因素之间相对权重的大小以及影响因素与评价指标间的相关关系都不能被精确地度量,只能进行定性描述,例如可以采用专家打分来确定。
另外,为了消除打分过程中产生的不正常偏差,专家无需打出具体分数,只需打出对应等级即可。
(二)构建云会计AIS内部控制绩效评价的第一阶段质量屋模型
根据图2的质量屋模型对云会计AIS内部控制绩效评价指标进行从上到下的分解,结合表1中的一级指标来构建第一阶段质量屋模型。
屋顶是一级指标的自相关矩阵;
天花板存放的一级指标Ci表示客户需求;
左墙是总体可信水平;
地板是一级指标权重Wi;
地下室是各一级指标对应的可信水平指数Si。
(三)构建云会计AIS内部控制绩效评价的第二阶段质量屋模型
第二阶段质量屋模型很好地反映了一级指标与二级指标间的关联关系。
屋顶是二级指标的自相关矩阵;
天花板存放与一级指标对应的二级指标用Ii'
j表示;
左墙是一级指标Ci;
房间中的矩阵Ri'
j反映了各指标间的层次关系;
地板是二级指标权重Kj;
地下室是对二级指标进行评价的判断矩阵,即云会计AIS内部控制绩效评价矩阵。
(四)计算云会计AIS内部控制水平
与构建模型相反,计算云会计AIS内部控制绩效水平时是由下至上进行的。
将位于地下室的绩效评价矩阵与地板上的二级指标权重矩阵的转置矩阵相乘,得到一级指标可信水平指数Si;
再将上一步骤中得到的Si与相应的一级指标权重Wi相乘;
求和,即可求得云会计AIS内部控制绩效总体水平。
四、算例分析
下面以某云会计服务供应商的云会计AIS为例,依据表1中构建的绩效评价指标,采用本文提出的QFD方法来评价该云会计AIS内部控制的绩效水平。
(一)第一阶段质量屋模型构建
图4为云会计AIS内部控制绩效评价的第一阶段质量屋模型。
质量屋的左墙为云会计AIS内部控制总体绩效水平,8个一级指标存放在天花板,关系矩阵R'
ij中各元素r'
ij(j=1、2、3…8)的具体数值由专家打分取得。
(二)第二阶段质量屋模型构建
云会计AIS内部控制绩效评价的第二阶段质量屋模型如图5所示。
天花板存放18个二级指标,8个一级指标存放在左墙中,通过专家打分法取得的关系矩阵R'
ij则存放在质量屋的房间中,地板上的Kj表示二级指标权重,地下室左墙是云会计AIS内部控制一级指标对应的绩效水平指数Si,地下室的房间为二级指标的判断矩阵。
经由专家针对18个二级指标进行打分来获取各二级指标的评价均值Cj,并通过比较存放于房间中的关联矩阵Ri'
j中每列数值的大小来得到二级指标判断矩阵的数值。
(三)计算云会计AIS内部控制水平
由第二阶段质量屋模型,由下至上计算云会计AIS的绩效水平。
如算例中S1=9.413*0.39+8.936*0.27+9.251*
0.34=9.229,按照此方法依次计算出其他的一级指标绩效水平指数。
将所计算出来的依次与其对应的一级指标权重相乘并求和,便可得到云会计AIS内部控制总体绩效水平:
S总=9.229*0.211+8.789*0.065+9.354*0.177+
8.488*0.054+8.915*0.102+9.288*0.144+8.159*0.095+
9.128*0.182=9.037
换算成百分制即为90.37。
通过二阶段质量屋模型对其进行绩效评价可知,该云会计服务提供商的AIS内部控制绩效水平评价得分为90.37分。
其中可用性、可靠性、数据准确性和安全性绩效较高,可生存性和可审计性绩效水平次之,而操作便捷性和可维护性绩效水平较低,需要进一步改善。
五、结语
为了更好地适应企业经营环境的变化,云会计服务供应商必须重视对其提供的云会计AIS内部控制绩效的评价。
本文引入具体算例,借助QFD质量功能展开,对云会计AIS内部控制绩效进行了有效评价。
该方法能够十分直观地呈现云会计AIS内部控制绩效评价的全过程,让企业更加直观地了解云会计服务提供商的AIS内部控制绩效水平,促进云会计AIS内部控制的进一步加强,同时也为客户在选择云会计供应商时提供有效的参考。
●
【参考文献】
[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011
(1):
55-60.
[2]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(6):
87-92.
[3]钟敬红,宋?
h.基于会计信息化视角下的企业内部控制研究[J].情报科学,2012(6):
907-910.
[4]盛巧玲,吴炎太.基于生命周期、AHP与CMM的信息系统内部控制评价方法[J].统计与决策,2012
(2):
38-41.
[5]王艳.网络环境下会计信息系统的内部控制[J].财务与会计,2015(3):
57-59.
[6]刘青.H中烟公司会计信息系统内部控制评价与改进研究[D].湖南大学,2012.
[7]程平,温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报:
社会科学版,2014,28
(2):
24-31.
升级会员 