云會(huì)計(jì)的風(fēng)險(xiǎn)分析與防控

摘要：隨著“互聯(lián)網(wǎng)+”在各個(gè)行業(yè)的大力推廣，“互聯(lián)網(wǎng)+會(huì)計(jì)”也即云計(jì)算與會(huì)計(jì)的結(jié)合成為以后大部分企業(yè)改革的重點(diǎn)，云會(huì)計(jì)的出現(xiàn)，為企業(yè)實(shí)行財(cái)務(wù)共享、提高會(huì)計(jì)管理效率提供了強(qiáng)大的技術(shù)支持。在選擇應(yīng)用何種云服務(wù)決策時(shí)、數(shù)據(jù)信息、系統(tǒng)操作等方面存在諸多風(fēng)險(xiǎn)，本文對(duì)其成因進(jìn)行分析，并提出了相關(guān)的建議。

關(guān)鍵詞：云會(huì)計(jì)；風(fēng)險(xiǎn)管理；數(shù)據(jù)信息

隨著大數(shù)據(jù)的大規(guī)模應(yīng)用、財(cái)務(wù)處理環(huán)境的變化以及“互聯(lián)網(wǎng)+”時(shí)代的到來，“互聯(lián)網(wǎng)+會(huì)計(jì)”成為最近財(cái)務(wù)領(lǐng)域一個(gè)很熱的研究話題。由此而誕生的云會(huì)計(jì)服務(wù)能夠使企業(yè)從冗繁的工作中解放出來，把更多的精力投入到單位核心業(yè)務(wù)開發(fā)和人性化管理上來。但是云會(huì)計(jì)應(yīng)用中不可避免地面臨著來自多方面的風(fēng)險(xiǎn)問題的挑戰(zhàn)，企業(yè)在選擇云平臺(tái)以及實(shí)際使用過程中應(yīng)做好規(guī)劃，針對(duì)各類風(fēng)險(xiǎn)做好防控，讓云會(huì)計(jì)在企業(yè)會(huì)計(jì)信息化中得到有效應(yīng)用。

一、云會(huì)計(jì)及其風(fēng)險(xiǎn)

關(guān)于云會(huì)計(jì)的概念，國(guó)內(nèi)最早是由程平教授在2011年提出來的，他將其定義為一種虛擬會(huì)計(jì)信息系統(tǒng)，隨后有很多專家也從不同的角度提出了云會(huì)計(jì)的概念，但是還沒有形成一個(gè)統(tǒng)一的概念，本文所研究的云會(huì)計(jì)的定義是：云計(jì)算技術(shù)與會(huì)計(jì)技術(shù)結(jié)合下，企業(yè)或者分支機(jī)構(gòu)將信息通過網(wǎng)絡(luò)傳輸至資源池，在資源池中根據(jù)用戶需求將信息進(jìn)行加工，隨后再通過網(wǎng)絡(luò)反饋給企業(yè)的按需付費(fèi)的一種會(huì)計(jì)處理模式，主要有租用外包軟件服務(wù)和建立財(cái)務(wù)共享服務(wù)中心兩種模式。子公司或者單個(gè)企業(yè)租用云服務(wù)平臺(tái)，能夠把實(shí)物和空間及服務(wù)等資源根據(jù)企業(yè)要求適時(shí)分配，順應(yīng)不同的單位對(duì)于財(cái)務(wù)信息處理的要求。

對(duì)于云會(huì)計(jì)風(fēng)險(xiǎn)，根據(jù)云會(huì)計(jì)概念與風(fēng)險(xiǎn)的定義，可以把云會(huì)計(jì)風(fēng)險(xiǎn)定為企業(yè)或者機(jī)構(gòu)對(duì)使用云會(huì)計(jì)預(yù)期和實(shí)際之間的差異，這種差異會(huì)使企業(yè)經(jīng)營(yíng)目標(biāo)無法實(shí)現(xiàn)或者有較大偏差，導(dǎo)致企業(yè)的成本、費(fèi)用、信息安全受到影響，最終使服務(wù)對(duì)象不能采納，從而使企業(yè)決定放棄使用云會(huì)計(jì)平臺(tái)的可能性。云會(huì)計(jì)風(fēng)險(xiǎn)伴隨云會(huì)計(jì)的選擇及應(yīng)用的全部階段，也即從了解、比較、選擇一直到停止租用云平臺(tái)整個(gè)過程中都面臨著風(fēng)險(xiǎn)。云會(huì)計(jì)風(fēng)險(xiǎn)是主客觀風(fēng)險(xiǎn)并存，客觀風(fēng)險(xiǎn)來源于互聯(lián)網(wǎng)環(huán)境、計(jì)算機(jī)條件及政策法律等宏觀方面；主觀風(fēng)險(xiǎn)來自應(yīng)用企業(yè)的管理人員及員工對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)、抗擊風(fēng)險(xiǎn)的能力，以及因企業(yè)存在僥幸心理對(duì)于法律未明確說明的中間區(qū)域。

二、云會(huì)計(jì)風(fēng)險(xiǎn)的種類

（一）應(yīng)用云服務(wù)決策風(fēng)險(xiǎn)

應(yīng)用云服務(wù)決策風(fēng)險(xiǎn)主要是指在是否選擇應(yīng)用云服務(wù)以及決策后的選擇平臺(tái)過程中面臨的風(fēng)險(xiǎn)。企業(yè)在選擇應(yīng)用何種云會(huì)計(jì)服務(wù)模式之前，首先應(yīng)該對(duì)同類型的企業(yè)進(jìn)行調(diào)研，明確單位需求，針對(duì)不同的企業(yè)與行業(yè)特點(diǎn)，選擇不同的云會(huì)計(jì)服務(wù)模式，在這個(gè)過程中面臨的風(fēng)險(xiǎn)主要有：（1）企業(yè)是否應(yīng)用云服務(wù)決策風(fēng)險(xiǎn)，即放棄連續(xù)使用的財(cái)務(wù)軟件和服務(wù)的沉沒成本高。（2）資金投入風(fēng)險(xiǎn)，即未進(jìn)行充分預(yù)測(cè)分析，成本效益超過預(yù)期。（3）對(duì)云計(jì)算及其相關(guān)服務(wù)缺乏了解和認(rèn)識(shí)，風(fēng)險(xiǎn)認(rèn)識(shí)不足，租用云平臺(tái)直接使用，不考慮服務(wù)質(zhì)量，對(duì)風(fēng)險(xiǎn)管控力度不夠。（4）模式與目標(biāo)選擇不合理，即企業(yè)沒有根據(jù)自身需要選擇云會(huì)計(jì)模式，規(guī)劃不足，使企業(yè)不能完成經(jīng)營(yíng)目標(biāo)。

（二）數(shù)據(jù)信息風(fēng)險(xiǎn)

數(shù)據(jù)信息風(fēng)險(xiǎn)是指企業(yè)使用云平臺(tái)處理得到的會(huì)計(jì)數(shù)據(jù)及信息在資源池中存放、通過互聯(lián)網(wǎng)傳遞和在用戶實(shí)際操作的一系列過程中都可能存在數(shù)據(jù)丟失毀損的問題；因?yàn)閿?shù)據(jù)都在同一個(gè)資源池中，其他企業(yè)員工有可能會(huì)獲取相關(guān)財(cái)務(wù)數(shù)據(jù)、病毒入侵?jǐn)?shù)據(jù)庫(kù)導(dǎo)致數(shù)據(jù)泄漏、出現(xiàn)軟硬件配套基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務(wù)故障時(shí)數(shù)據(jù)丟失、云服務(wù)商破產(chǎn)倒閉后數(shù)據(jù)的保存和銷毀等方面使企業(yè)面臨風(fēng)險(xiǎn)，出現(xiàn)以上情況，企業(yè)迅速解決問題的主動(dòng)權(quán)不在自己手上，很難迅速亡羊補(bǔ)牢。該過程中主要面臨的風(fēng)險(xiǎn)有：（1）會(huì)計(jì)信息存儲(chǔ)方式改變，會(huì)計(jì)數(shù)據(jù)面臨黑客攻擊的風(fēng)險(xiǎn)。（2）系統(tǒng)登陸風(fēng)險(xiǎn)：身份認(rèn)證和數(shù)據(jù)加密技術(shù)存在安全隱患，面臨被其他同級(jí)別人員竊取數(shù)據(jù)風(fēng)險(xiǎn)。（3）病毒非法入侵風(fēng)險(xiǎn)：云會(huì)計(jì)系統(tǒng)存在病毒侵入的風(fēng)險(xiǎn)。

（三）系統(tǒng)操作風(fēng)險(xiǎn)

系統(tǒng)操作風(fēng)險(xiǎn)是指人為的或者是外部因素造成的系統(tǒng)違規(guī)操作給企業(yè)帶來的風(fēng)險(xiǎn)，主要是人員越權(quán)操作和單位監(jiān)管力度不夠。主要風(fēng)險(xiǎn)內(nèi)容如下。（1）用戶操作水平更新不足：操作平臺(tái)進(jìn)行了更新，用戶不能及時(shí)更新，仍按原來流程工作，給企業(yè)帶來被動(dòng)工作的風(fēng)險(xiǎn)。（2）風(fēng)險(xiǎn)管理責(zé)任不明確，假冒合法用戶使用系統(tǒng)：冒用他人賬號(hào)登陸并操作系統(tǒng)，或者以級(jí)別較高人的權(quán)限登陸修改個(gè)人權(quán)限，給企業(yè)造成損失的風(fēng)險(xiǎn)。（3）業(yè)務(wù)中斷和市場(chǎng)失靈風(fēng)險(xiǎn)：操作用戶過多，導(dǎo)致服務(wù)器運(yùn)行緩慢，不能及時(shí)處理業(yè)務(wù)，造成效率低下的風(fēng)險(xiǎn)。

三、云會(huì)計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)措施

（一）選擇決策方面

（1）增強(qiáng)風(fēng)險(xiǎn)意識(shí)，謹(jǐn)慎決策。企業(yè)對(duì)風(fēng)險(xiǎn)的關(guān)注與否直接影響其發(fā)生的可能性，單位決策者務(wù)必要提升風(fēng)險(xiǎn)意識(shí)，做好計(jì)劃準(zhǔn)備工作，并按照自身資金狀況，人員素質(zhì)全面評(píng)估云平臺(tái)供應(yīng)商的服務(wù)。同時(shí)，在做出決策之前要制定合理的計(jì)劃，比如，在正式使用云平臺(tái)之前先與云平臺(tái)供應(yīng)商協(xié)商進(jìn)行試用，同時(shí)繼續(xù)使用傳統(tǒng)的會(huì)計(jì)信息化軟件，通過兩種方式并行使用，發(fā)現(xiàn)該平臺(tái)是否符合企業(yè)的預(yù)期，為正式使用奠定基礎(chǔ)。（2）在選擇云平臺(tái)服務(wù)之前要“知彼知己”。既要全面了解擬合作云服務(wù)商的技術(shù)、聲譽(yù)等方面的真實(shí)情況，又要吃透企業(yè)自身應(yīng)用云會(huì)計(jì)的內(nèi)部環(huán)境。在選擇方面要遵循“只選對(duì)的不選貴的”的原則，真正把企業(yè)自身主營(yíng)業(yè)務(wù)的需求，與云平臺(tái)的服務(wù)特性緊密結(jié)合起來決策，最終選定最適宜企業(yè)發(fā)展的云服務(wù)。

（二）數(shù)據(jù)信息風(fēng)險(xiǎn)防控對(duì)策

首先通過技術(shù)手段加強(qiáng)數(shù)據(jù)安全保護(hù)云計(jì)算本身作為一種計(jì)算機(jī)技術(shù)，安全防護(hù)首先要考慮的自然是技術(shù)手段，其核心是借助不同方式和功能來保護(hù)數(shù)據(jù)安全性，包括對(duì)會(huì)計(jì)信息訪問權(quán)限進(jìn)行設(shè)置、設(shè)置電腦對(duì)來歷不明的軟件拒絕安裝以及定期數(shù)據(jù)備份，從而預(yù)防信息被泄漏或非法使用。其次，對(duì)資源池中的數(shù)據(jù)要時(shí)時(shí)監(jiān)控，既要通過云安全體系對(duì)識(shí)別出的異常程序進(jìn)行隔離，也要對(duì)業(yè)務(wù)處理過程進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)異常，將情況反映給技術(shù)人員，方便及時(shí)處理。

（三）系統(tǒng)操作風(fēng)險(xiǎn)防控對(duì)策

對(duì)人員進(jìn)行定期培訓(xùn)，在互聯(lián)網(wǎng)時(shí)代各種數(shù)據(jù)信息更新非?？?，云會(huì)計(jì)平臺(tái)也在不斷根據(jù)會(huì)計(jì)準(zhǔn)則和企業(yè)需求的變化進(jìn)行調(diào)整，企業(yè)人員如果沒有發(fā)現(xiàn)系統(tǒng)進(jìn)行了更新仍然按原來的方式進(jìn)行賬務(wù)處理，可能會(huì)產(chǎn)生偏差，甚至錯(cuò)誤，因此，云平臺(tái)供應(yīng)商要及時(shí)將系統(tǒng)更新的通知發(fā)放給企業(yè)，并可以采用遠(yuǎn)程培訓(xùn)和現(xiàn)場(chǎng)培訓(xùn)相結(jié)合的培訓(xùn)方式。同時(shí)加強(qiáng)企業(yè)內(nèi)部控制，企業(yè)在對(duì)崗位進(jìn)行設(shè)計(jì)和分工時(shí)，對(duì)于相互制約崗位的權(quán)限分配必須有所區(qū)別，對(duì)于會(huì)計(jì)信息的修改，要有嚴(yán)格的審批程序，以避免多人同時(shí)修改同一數(shù)據(jù)造成的混亂。

參考文獻(xiàn)：

[1]唐箭.云計(jì)算研究綜述[N].內(nèi)蒙古民族大學(xué)學(xué)報(bào)2010，第二版.

[2]劉爽，謝武.云會(huì)計(jì)在企業(yè)會(huì)計(jì)信息化中的應(yīng)用研究[J].新會(huì)計(jì).2012（5）.

[3]蔡立新，王壘壘.云會(huì)計(jì)服務(wù)的SWOT分析[J].商業(yè)會(huì)計(jì)，2015，（3）：10-13.

作者簡(jiǎn)介：金秀（1993—），女，山西忻州人，山西財(cái)經(jīng)大學(xué)2016（會(huì)計(jì)學(xué)）學(xué)術(shù)碩士研究生，研究方向：會(huì)計(jì)制度設(shè)計(jì).