云會計的風險分析及防控研究

許世菊

一、引言

隨著“互聯(lián)網(wǎng)+”在各個行業(yè)的迅猛發(fā)展，以云計算為基礎的云會計成為會計領域發(fā)展的主流趨勢。同時，眾多的企業(yè)集團也抓住云會計這個商機，相繼推出了云會計產(chǎn)品，例如金蝶云會計服務、中興通訊財務共享服務中心和中國鐵建財務共享服務中心等云會計服務平臺。然后，云會計作為一個新生事物在發(fā)展過程中必然會出現(xiàn)眾多的問題與風險，一旦處理不善必然會引起一系列的連鎖反應，損害企業(yè)的財務安全和影響市場的穩(wěn)定。因此，分析云會計的風險隱患并提出預防對策建議具有重要意義。

二、云會計概述

（一）云會計內涵

云會計是以傳統(tǒng)會計為基礎，融合云計算技術，改變傳統(tǒng)的手工或者電算化的記賬方式。從而使會計處理更加方便快捷，更加深層次的發(fā)揮會計應有的作用。云會計的運行涉及到服務商和用戶兩大主體。下面分別從服務商和用戶兩個角度去闡釋云會計的內涵。

1.服務商。服務商是云會計服務的提供者，其主要職責是：采用先進的信息技術，建立安全的“云”服務器，并且要保證用戶的信息安全；云會計服務商還要保證其能夠按照會計準則，對企業(yè)提供的會計信息進行準確的加工處理；同時，服務商還要對會計產(chǎn)品性能以及服務器、配套軟件等及時升級、維護。

2.用戶。用戶是云會計服務的需求者，其根據(jù)自身需求向云會計服務商購買會計服務和產(chǎn)品。用戶在云會計平臺注冊賬號，即可享受云會計服務，用戶把企業(yè)的會計信息存儲于服務商提供的“云”中，可擺脫時間、空間的限制，隨時隨地進行操作，處理業(yè)務，方便快捷。

（二）云會計服務模式

1.基礎設施式服務。云會計服務商向用戶提供云會計服務的前提條件是擁有完善的服務器、網(wǎng)絡等基礎設施。此外，還要確保這些基礎設施能夠正常工作，平時要對其進行升級和維護，確保用戶能夠正常使用。云會計服務商可以通過搭建的云會計平臺向眾多的企業(yè)提供云會計服務，從而使各個用戶企業(yè)可以以更低的成本享受更高級的服務。

2.軟件式服務。云會計的會計服務是通過云會計平臺的軟件系統(tǒng)實現(xiàn)的，服務商根據(jù)不同用戶的需求設計了大量的功能模塊，用戶在購買云會計服務時，只需支付自己需要的模塊的費用，這樣用戶不必花費高額的費用購買財務軟件，也能享受到相同的會計服務。

3.平臺式服務。平臺式服務是把云會計平臺作為一種服務，有償提供給用戶。服務商可以根據(jù)用戶的反饋信息，不斷開發(fā)、完善該平臺的性能，促進操作平臺的不斷升級、拓展，為用戶提供更加全面的、先進的、準確的會計信息。

4.數(shù)據(jù)式服務。云會計服務的實質就是利用云計算對會計數(shù)據(jù)進行處理。服務商為用戶管理數(shù)據(jù)、處理數(shù)據(jù)、存儲數(shù)據(jù)并且保證數(shù)據(jù)的安全。

三、云會計的風險分析

（一）信息數(shù)據(jù)丟失毀損風險

云會計應用在處理企業(yè)財務會計信息的過程中，信息數(shù)據(jù)要在企業(yè)和服務商之間進行傳輸，在這個過程中信息數(shù)據(jù)存在著丟失毀損的潛在風險。另外，企業(yè)傳輸給服務商的數(shù)據(jù)還需要在云會計平臺進行加工處理和存儲，在這中間很可能會出現(xiàn)病毒感染、黑客入侵等不可控因素而導致的信息泄露問題。并且在云會計處理財務信息的過程中，服務商負責財務會計信息數(shù)據(jù)的處理并將處理完的結果反饋給用戶，用戶利用反饋的結果進行經(jīng)營決策。但是，一旦服務商反饋的結果存在的問題，企業(yè)不具有修復彌補的主動權。

（二）數(shù)據(jù)交易環(huán)境不安全

在云會計中，用戶上傳財務憑證等會計數(shù)據(jù)資料到服務商提供的“云”中，并將其存儲到云端。在以后的經(jīng)濟活動中，用戶如果需要查閱相關資料可以登錄云會計賬戶進行查閱。但是在這個過程可能會出現(xiàn)一些違規(guī)的惡意交易行為損害用戶和服務商的利益。

（三）網(wǎng)絡安全問題

互聯(lián)網(wǎng)技術的快速發(fā)展已經(jīng)引起了很多行業(yè)發(fā)生了翻天覆地的變化，大大提高了生產(chǎn)力。但是，互聯(lián)網(wǎng)是把雙刃劍，在促進經(jīng)濟發(fā)展的過程中也帶來了很多問題。例如黑客攻擊、病毒入侵和惡意入侵等問題給很多企業(yè)造成了巨大的經(jīng)濟損失。

（四）法律法規(guī)的風險

法律法規(guī)風險也是云會計平臺面臨的一大風險。企業(yè)用戶利用云會計平臺處理會計信息是否符合行業(yè)監(jiān)管的規(guī)定，是否存在監(jiān)管部門不告知的監(jiān)管風險。具體來說主要有以下幾種風險。首先是侵權風險，在互聯(lián)網(wǎng)環(huán)境下，各個主體之間的權利義務關系不明確，云會計行業(yè)標準和監(jiān)管法律都不完善，這使得會計信息存在被非法使用的風險。其次，在云會計模式下現(xiàn)有的會計運作模式都要發(fā)生變化，企業(yè)財務管理框架、賬務處理流程和納稅申報等都會發(fā)生變更，有可能會出現(xiàn)新的風險問題。最后，面臨更高的行業(yè)監(jiān)管風險，在云會計模式下，監(jiān)管機構更容易獲得企業(yè)的財務信息，企業(yè)面臨更高的監(jiān)管壓力。

四、云會計風險的防控對策

（一）健全云會計法律法規(guī)體系

云會計進入市場時間較短，相關法律法規(guī)政策還不完善，國家應該及時調研市場發(fā)展情況，多方征集專家學者以及企業(yè)的意見，形成一整套的關于云會計的法律法規(guī)體系，用法律法規(guī)來規(guī)范云會計市場的有序健康發(fā)展。同時，也應該建立一整套企業(yè)風險管理和控制制度，第三方機構或者國家審計機關可以通過合法手段調取企業(yè)的財務信息，加強對使用云會計記賬企業(yè)的監(jiān)管力度，保證企業(yè)會計處理真實有效，不打“擦邊球”。

（二）加強系統(tǒng)操作風險防控

在互聯(lián)網(wǎng)時代各種信息更新速度非常快，云會計平臺也在不斷根據(jù)會計準則和企業(yè)需求的變化而進行調整，企業(yè)操作人員應該及時關注云會計系統(tǒng)更新狀況，以免因為沒有更新系統(tǒng)而對賬務處理造成偏差甚至錯誤。云會計平臺在系統(tǒng)更新時也要及時通知用戶，并對用戶進行操作培訓，以此減少因為操作不規(guī)范給企業(yè)帶來的風險。同時，要加強企業(yè)內部控制，各個崗位設計以及權力分配要相互制約，以免因為某個崗位權力過大而誘發(fā)道德風險。

（三）建立網(wǎng)絡安全防范機制

網(wǎng)絡安全問題是云會計面對的非常棘手的難題，無論是企業(yè)還是云會計服務商都應該建立其網(wǎng)絡安全防范機制。其一，是構建防火墻。防火墻就是網(wǎng)絡信息高速公路上的一道關卡，可以對網(wǎng)絡中流通的信息進行檢測，識別帶有攻擊性的信息，把他們阻擋在防火墻之外。其二，定期殺毒。黑客攻擊，病毒侵害可能會毀損財務信息，盜取企業(yè)財務數(shù)據(jù)，企業(yè)和服務商定期殺毒，清理掉隱藏在電腦或者服務器上的病毒，保證企業(yè)的財務數(shù)據(jù)安全。