基于云會計的集團企業內部控制與風險管理

程平　梁曉儀

【摘 要】 以中紀委巡視的中央企業為對象，在深入分析央企內部控制與風險管理存在問題的基礎上，構建了大數據時代基于云會計的集團企業內部控制與風險管理框架模型，并以貨幣資金業務管理為例闡述了該模型如何解決集團企業的私設“小金庫”問題。

【關鍵詞】 云會計； 大數據； 中央企業； 內部控制； 風險管理

中圖分類號：F232；C931 文獻標識碼：A 文章編號：1004-5937（2016）08-0130-06

一、引言

中央紀委巡視央企的規模不斷擴大，引起了社會的廣泛關注。根據中央紀委巡視組對中國石油、國家電網、中國聯通等26家央企進行專項巡視的反饋顯示，各大央企出現的問題主要集中在私設“小金庫”以及物資采購、投資并購、項目違規運營等方面，可見央企現有的內部控制并不十分有效，存在嚴重缺陷。大數據時代，云計算具有動態可靠的計算能力，使對高效海量的企業業務數據分析成為可能，云會計環境下的群體智能為內部控制與風險管理決策支持提供更好的運行環境，云會計[1]的高可擴展能力及通用性能夠幫助集團企業完善內部控制與風險管理架構。

內部控制與風險管理貫穿于企業計劃、組織、指揮、管理和協調的始末，對企業的生存和發展至關重要。朱榮恩[3]在《建立和完善內部控制的思考》中運用業務循環法來設計企業內部控制的理論并提出要重視內部控制管理與現行體制、法規的協調統一。盧霈[4]分析了云計算對企業內部控制產生的影響，探討了當前云計算環境下企業內部控制存在的問題，并且提出了云計算環境下企業內部控制的應對策略。姜秀峰[5]就企業信息化對內部控制的影響，對企業應當采取的措施進行探討。馮龍飛[6]梳理出云計算環境下企業內部控制面臨的挑戰，如云計算內部控制難以審計、內部控制環境發生了變化，向外延伸，更難把握等問題。

綜觀上述文獻研究，雖已有不少集團企業的內部控制與風險管理的相關研究，但針對當前備受關注的云會計環境下集團企業的內部控制與風險管理的研究卻較為少見，并且結合中央紀委巡視央企的相關研究更是少之又少。實際上，大數據、云會計技術在企業內部控制數據的搜集、分析、處理及其同行業與相關行業的數據檢索方面有著很大的優勢。鑒于此，本文針對中央紀委巡視央企的內部控制與風險管理的現狀及存在的問題，建立了大數據時代基于云會計的企業內部控制與風險管理框架模型，通過該框架可指導中央企業對內部控制的動態管理，及時發現企業運行中風險管理的關鍵問題，為央企的內部控制與風險管理提供新的思路。

二、中央紀委巡視央企的內部控制與風險管理的現狀及問題分析

（一）中央紀委巡視中央企業基本現狀

黨的十八大以來，中央巡視組用不到3年的時間完成了六輪巡視，共涉及31個省區市，中央決定2015年完成對中管國有重要骨干企業和金融企業巡視全覆蓋。其中中央企業這個領域的腐敗問題較為突出，中央紀委共巡視央企38家，被巡視央企黨風廉政建設責任制落實不到位，私設“小金庫”，開辦關聯公司進行權錢交易、利益輸送、違規決策、監管不力、招投標不規范、貪污賄賂、選人用人不規范等問題比較普遍。部分重大投資涉嫌利益輸送，一些項目在資產并購或處置過程中貴買賤賣，海外資產管理存在重大風險隱患。頂風違紀，違反中央八項規定精神的問題時有發生，公款旅游、吃喝問題突出，違規公款購買禮品卡、發放員工福利、配備公車等問題依然存在。這一系列問題引發社會輿論高度關注，嚴重影響了相關中央企業的聲譽和形象，已成為我國經濟運行中的一大頑癥。

（二）中央企業現存問題

中央企業存在如此嚴重的問題，主要是由于其內部控制與風險管理制度不完善所造成的，本文結合26家被中央紀委巡視的央企所存在的問題進行問題分類以及所屬內控要素的歸集，結果如表1所示。

由表1可知，被中央紀委巡視的央企所存在的問題具體體現在內部控制基本要素里面的財務風險控制、經營風險控制和市場風險控制以及不相容職務分離控制和預算控制等方面。從中央紀委巡視結果可以看出，一些央企風險意識淡薄，未建立完善的風險控制系統，導致在企業運轉過程中忽視風險控制，造成巨大隱患甚至損失。目前，雖然絕大多數企業都建立了內部控制體系，但其操作規程都較為粗放，缺乏統一的、詳盡的、具有很強操作性的崗位操作流程，內部缺乏制衡機制，對管理系統缺乏控制，導致內部控制形同虛設。企業管理者素質不高、法律意識淡薄，領導利用內控制度的漏洞，大量收受賄賂，貪污、挪用、盜竊企業資金，勾結外部個人或企業非法侵占資金，以犧牲企業利益為代價，使自己的利益最大化。這些現象都對企業甚至社會造成非常惡劣的影響。目前大部分企業僅僅從內部會計控制的角度對企業進行單一的、片面的、非系統化的內部控制實施，忽略了大數據時代的信息發展水平。在大數據時代，云會計技術在企業財務數據的儲存、搜集、分析等方面都具有很強的優勢，可以滿足中央企業對于高效率的內部控制系統的完善、信息方便獲取的需求，這必然會對企業內部控制及管理水平產生較大的影響。因此，要解決中央企業諸多的內部控制問題，企業必須通過大數據、云會計技術的應用，建立全面的內部控制系統，提高企業內部控制及風險管理系統的運行效果。

三、基于云會計的集團企業內部控制與風險管理框架模型構建

（一）云會計環境下的內部控制特征分析

基于大數據、云會計技術加強內部控制，應當遵循成熟完備的理論體系進行設計、運行、維護。從內部控制的基本要素看，企業內部控制涉及到5個要素，如圖1所示。在云會計環境下，它們有了新特征新功能，其中包括：（1）提供有利的控制環境；（2）對風險進行持續評估；（3）提供與有效控制相關的政策和程序的設計、實施和維護；（4）提供有效的信息溝通機制；（5）對控制政策和程序的有效性進行持續的監督，并解決發現的潛在問題。

內部環境對于進行有效的內部控制非常重要，它為企業內部控制提供了一個宏觀的環境并且決定了內部控制的基調。在云會計技術的支持下，企業的內部環境由固定和靜態變成了流動和動態，大大增強了企業的靈活性，更容易調整公司的經營與控制策略，使得管理層的責任更加明確，效率不斷提高。

在云會計環境下，企業面臨的風險將會具有新的特點和性質，除了要界定和評估企業內外部的戰略、經營、市場、財務和法律風險外，更重要的是界定和評估由云會計技術引發的新風險。云會計技術的應用，在給企業帶來新的風險的同時，也給企業帶來了更加有效地控制風險的機會和工具。

在云會計環境下，雖然企業的整體目標沒有改變，但業務流程的調整、系統的進一步開放、數據更廣范圍內的共享，極大地改變了以往傳統的內部控制管理方法。企業的控制活動顯得尤為重要，原來的基本控制活動也會在云會計系統中相應改變，不相容職務分離控制、授權審批控制、會計系統控制、預算控制、營運分析控制等在信息共享的條件下能夠與業務活動更加有效地結合起來，從而減少錯誤和舞弊行為的發生。

在云會計技術應用下，企業經營與控制的信息溝通具有開放性、實時性、真實性的特點，信息需求者能夠及時獲取必要信息，減少信息重復或沖突的出錯率，進一步增強企業內部信息的有效溝通。同時，云會計的應用提高了企業內部監督的效率和效果。

（二）基于云會計的集團企業內部控制與風險管理框架模型

基于云會計平臺，可以將稅務管理部門、財政管理部門、證券監管部門、銀行監督部門的相關數據以及審計部門的審計內容與企業相關聯，對企業的內部控制進行實時動態監控，實現企業內部實行與外部監督同步。云會計技術可幫助企業實時采集與內部控制和風險管理相關的各種數據，使企業在充分獲取相關數據后作出更加準確的分析和判斷?；诖?，本文以集團企業為分析對象，建立了大數據時代基于云會計的集團企業內部控制與風險管理框架模型，如圖2所示。

圖2中，在云會計的IaaS、HaaS層中經由大數據處理技術和方法（Hadoop、Storm、Pentaho BI 等）所獲取數據，與集團企業內部控制與風險管理相關的政府監管信息數據、納稅信息數據、財務信息數據、會計信息數據、審計信息數據等存儲在云會計的DaaS層中，在大數據分析中心，對數據中的信息進行有序解讀、有效運用，為云應用層的內部環境、風險評估、控制活動、信息與溝通、內部監督提供支持，從而實現實時、動態、個性化的內部控制與風險管理。

1.內部環境

內部環境是其他內部控制要素的基礎，包括影響內部控制實施的各種因素。在基于云會計的集團企業內部控制與風險管理框架模型中，與內部環境相關的要素主要有：設置組織架構、加強人力資源建設、明確企業經濟性質與經營類型、加強企業文化建設以及促進發展戰略的實施。通過云計算平臺，結合各類綜合信息，并根據企業自身的業務需要以及控制要求，實現具有發展前景的內部環境構建。建立和完善組織架構是集團企業構建內部控制制度的基礎；重視人力資源建設，不斷優化人力資源布局，形成科學的人力資源管理制度和機制，全面提升企業的核心競爭力；明確企業經濟性質與經營類型能夠幫助企業形成合理的資源配置機制；優秀的企業文化能對企業發展壯大起關鍵作用，提升企業的軟實力，使企業立于不敗之地。發展戰略是企業在對現實狀況和未來趨勢進行綜合分析和科學預測的基礎上，制定并實施的中長期發展目標與戰略規劃。促進發展戰略實現是內部控制最高層次的目標，因此，通過強化發展戰略管理，可以為企業內部控制指明發展方向。

2.風險評估

當環境發生變化，過去確立的控制機制可能不足以迎接當前的挑戰，使得集團企業面臨更多的風險，這些風險會直接影響到集團企業的目標實現。在風險評估這一環節，充分利用云平臺，設定企業的戰略目標及相關目標，根據目標對企業各層各環節的影響進行風險識別，并且結合云計算平臺提供的會計信息、財務信息、納稅信息和審計信息等最終確定潛在的風險?？善刚埻獠繉I機構或人員對企業進行風險評估分析，提高科學性，抓住關鍵風險點，分析風險發生的可能性和影響程度。若發生的可能性及影響程度極小，則系統可重新進行風險識別；若發生的可能性及影響程度大，如單位資金管理混亂，存在貪污挪用現象以及違規投資和借代等較大風險，則系統將直接判斷該風險應采取的應對措施，如風險規避、風險降低、風險分擔和風險承受等。

3.控制活動

基于云平臺的內部控制系統需要確保所有業務的有效落實，云端上的系統可與企業相應的銀行和其他機構對接，實現真正的系統集成，形成司庫管理?？刂苹顒邮侵改切┐_保集團企業財務報告數據完整性的政策和程序，集團企業應根據公司實際情況選擇與制定控制活動，如不相容職務分離控制、會計系統控制、預算控制、績效考評控制、信息技術控制等。以不相容職務分離控制和預算控制為例說明具體控制方式：重視不相容職務分離控制，合理設置內部機構和崗位，科學劃分職責權限，使不相容崗位和職務之間能夠相互監督、相互制約，形成有效的制衡機制；加強預算編制、預算執行與分析、財務決算、績效考評等環節的管理，明確預算項目和標準，強化預算約束，規范預算的編制、審定、分解和執行程序。在制定所有相關的控制活動后，結合云平臺信息以及風險評估環節的相關信息，判斷控制活動的設計是否完善有效，若是，則實施相關政策和程序；否則，系統自動返回制定控制活動環節，重新選擇和制定有效的控制活動。

4.信息與溝通

集團企業內部控制框架要有效運行，信息與溝通要素是滲透到該框架各因素的一個普遍特征。因此，一個高效的信息質量控制程序的制定是實施有效溝通的第一步，信息質量控制程序包括四個方面：保證信息質量、實時獲取內外部信息、明確各主體信息需求以及成本效益原則。通過信息質量控制程序處理的信息必定是高效有用的，將信息傳遞給企業內部，實現縱向上下層級的信息溝通與橫向同一層級職員的信息溝通。此外，集團企業保持和相關外部各方的開放式信息交流同樣重要，如與供應商、承包商、監管部門等有關方面進行溝通和反饋。最后，建立內部報告的內部控制是一種有效的信息溝通方法，通過全面正式的政策和程序文件向組織內部提供內部決策、控制、評價所需的各種信息，促進內部控制的有效運作。

5.內部監督

內部監督是企業內部控制得以有效實施的機制保障，建立內部控制評價制度，以確定內部控制是否已經進行了恰當的設計，并且能夠達到實現的目標，系統判斷內部控制評價制度已經有效完善，即可再進入下一階段，否則重新設計。其后，通過內部審計監督制度、黨委紀檢和監察制度及績效考核制度對內部控制的實施進行監督，并且結合從云會計平臺獲取的信息，發現和整改內部控制設計和運行中存在的問題和薄弱環節，以便能夠持續評估和及時加以改進，確保內部控制體系得以有效運行。

四、模型在貨幣資金管理業務控制活動中的應用分析

就目前而言，中央紀委巡視的央企內部控制缺乏有效性，存在會計信息的核算不夠科學、披露不充分，權力濫用造成國有資產巨額損失以及缺乏有效監督導致工作效率低下等問題，最為嚴重的是風險評估以及控制活動兩要素，主要表現在：（1）風險評估機制缺乏科學性，導致單位出現領導貪污舞弊、資金挪用、違規投資和接待等重大風險；（2）控制活動缺乏規范性、完整性，導致預算執行的重大偏差，出現“以撥代支”、私設“小金庫”等問題，如國電集團、中國石油、中國通用等央企均存在這一問題，而現有的企業內部控制制度缺乏有效性的根本原因是企業并沒有做到事前控制，而每次都只是在出現問題后彌補，這正是和云會計系統下事前監督、事中控制和事后處理的最大差異。

針對中紀委巡視的央企現有內部控制與風險管理存在的相關缺陷，基于圖2所示的框架模型，采用云會計技術對所巡視企業的業務進行分析，找出被巡視企業進行內部控制管理的關鍵環節。在問題出現之前通過大數據云系統查找出問題所在并及時處理，實現事前控制。下面以貨幣資金管理業務控制活動為例，闡述模型在解決私設“小金庫”問題中的具體應用，如圖3所示。

基于云平臺的貨幣資金管理系統可以通過內部云控制與外部云控制兩個部分實現全面的內部控制，不僅可以確保資金業務的有效落實，而且有效地解決了類似私設“小金庫”這類問題。貨幣資金內部云控制由四個控制組成。第一，通過不相容職務分離控制，財務總監、出納人員、會計人員、稽核人員、相關部門經理等職責分工與權限劃分，使得崗位相互之間能夠相互監督、相互制約、從而形成有效的制衡機制，降低出現領導、員工以權謀私、私吞貨幣資金的可能性。第二，中央企業可借助云技術對歷史業務數據分析企業不同業務涉及的不同現金流活動，從而編制出合理的貨幣資金預算，加強對預算審批、執行環節的控制，嚴格控制預算調整并且建立健全預算支出分析與績效評價機制，降低預算的主觀性和隨意性。第三，正如大多央企現在所存在的私設“小金庫”等違法違紀問題，通過云會計平臺可以幫助企業預測日常經營活動發生的資金收入和支出，并能準確提供企業融資、投資計劃所需的關鍵數據，從而做到對貨幣資金收入支出進行嚴格分類、統一核算和管理，并且定時進行監督檢查，從根源上杜絕“小金庫”的發生。第四，建立授權審批制度同樣可以對貨幣資金進行有效控制，有關部門與個人用款、重要貨幣資金支付、銀行賬戶開立、執行資金預算等都需要實行授權審批控制，保證資金的合理支取。根據以上控制活動，再結合外部云控制，通過與價值鏈上的相關數據實現云端數據協同、與銀行資信資金數據實現云端數據對賬、與財政法規制度信息實現云端信息可規范化，這個過程所產生的監管、資信、法規信息除了進入企業的大數據資源庫存儲，還可在法律允許及授權范圍內提供給相關部門使用以實現信息共享。通過內外結合云平臺信息分析，從根源上杜絕“小金庫”的發生，并且完善企業貨幣資金收付款管理、資金調撥管理、資金分析與監控管理，可以幫助企業更準確地預計現金的需求，減少資金積壓，能快速確定盈余的資金，作出合適的投資決策以提高集團企業總體效益。

五、結語

大數據、云會計技術的產生和發展逐漸影響集團企業的內部控制與風險管理的質量和效率，并且為集團企業實現全覆蓋的內部控制與風險管理和科學的經營決策提供了技術支撐。充分發揮大數據、云會計對內部控制的支持與促進作用，進而加強集團企業的風險管理，提高集團企業的管理效率和服務水平，對云會計環境下集團企業的內部控制作出相應的優化與調整，使內部控制在云會計這個全新環境下充分發揮其保障集團企業經營目標順利實現的偉大使命，并為集團企業進行更有效的內部控制與風險管理提供新的思路。

【參考文獻】

[1] 程平，何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報（社會科學），2011（1）：55-60.

[2] 張建光，朱建明，張翔.基于云計算的稅務信息化建設模式探討[J].稅務研究，2013（11）：59-61.

[3] 朱榮恩.建立和完善內部控制的思考[J].會計研究， 2001（1）：24-31.

[4] 盧霈.云計算環境下企業內部控制的應對策略研究[J].中國注冊會計師，2013（8）：115-118.

[5] 姜秀峰.企業信息化環境中對內部控制的思考[J].經濟師，2012（12）：259-261.

[6] 馮龍飛.云計算給內部控制帶來的挑戰[J].中國管理信息化，2014（19）：14-16.