云會計風險分析與應對措施

鄭海霞

云會計借助互聯(lián)網(wǎng)、計算機技術,具有更先進、完善的應用功能,在降低會計管理成本、提高會計管理效率、提高會計信息質量、實現(xiàn)會計信息高效共享以及促進企業(yè)信息化管理方面發(fā)揮了巨大作用。隨著云技術不斷發(fā)展,越來越多的企業(yè)會引入云會計管理系統(tǒng),以不斷提高企業(yè)信息化水平。另一方面,云會計在快速普及和推廣過程中,也涉及到一系列風險問題,例如數(shù)據(jù)泄密、操作風險、法律風險等,成為限制和制約企業(yè)云會計進一步發(fā)展的阻力。對此,本文對企業(yè)云會計應用風險進行了分析,并提出有效預防和應對措施。

一、云會計及其風險的定義

目前,基于云計算技術應用現(xiàn)狀,云會計主要有三種應用模式,分別為財務軟件租賃模式、云平臺租賃模式及硬件設施租賃模式。一般來說,前兩種模式應用比較普遍。關于云會計的定義,國內(nèi)學者提出了不同的觀點,目前尚未形成一個統(tǒng)一定義。本文在對現(xiàn)有研究進行綜述基礎上,給出了云會計的定義：它是在云計算技術與會計管理相結合的產(chǎn)物,即通過運用互聯(lián)網(wǎng)、計算機技術將會計信息傳輸至資源池,根據(jù)用戶需求加工整理會計信息,再將信息反饋給用戶的一種會計管理模式。

提及云會計風險,人們首先想到的是信息安全風險。在信息化管理模式下,會計信息采用數(shù)字化存儲和傳輸方式,在操作過程中必然會遇到各種各樣的風險,例如內(nèi)部控制風險、外部法律風險、系統(tǒng)操作風險等。綜合國內(nèi)外學者研究成果以及云會計、云技術的特點,本文對云會計風險定義為：企業(yè)或經(jīng)營性機構使用云會計預期和實際效果的差異,這種差異可能會對企業(yè)經(jīng)營活動產(chǎn)生不可忽視的影響,導致企業(yè)管理成本、信息安全、經(jīng)營決策受到巨大影響。

二、云會計應用風險分析

（一）數(shù)據(jù)信息管理風險

數(shù)據(jù)信息管理風險是指企業(yè)在運用云會計服務過程中,通過互聯(lián)網(wǎng)將會計信息存放到資源池過程中可能存在數(shù)據(jù)丟失、泄露等問題；由于不同企業(yè)數(shù)據(jù)存放在一個資源池中,使得企業(yè)會計數(shù)據(jù)可能被其競爭對手獲取、或者計算機病毒感染、或者系統(tǒng)被植入木馬等導致數(shù)據(jù)丟失或不能提取風險。具體來說,云會計數(shù)據(jù)信息管理風險主要有以下幾種：一是會計數(shù)據(jù)存儲環(huán)境發(fā)生變化,企業(yè)財務信息面臨被黑客竊取風險；二是云平臺登陸風險,例如用戶賬號認證、密碼信息被他人竊取風險；三是計算機病毒感染風險,云會計由于嚴重依賴互聯(lián)網(wǎng)和計算機技術實現(xiàn)操作功能,使得系統(tǒng)面臨著十分嚴重的病毒入侵風險；四是云平臺運營商倒閉、合作失敗導致云數(shù)據(jù)庫被注銷風險。

（二）系統(tǒng)操作風險

云平臺系統(tǒng)操作風險是指因為主觀或客觀因素影響導致企業(yè)會計信息風險,一般與人員操作不當或者監(jiān)督不力有關。具體來說主要有以下幾類風險：一是企業(yè)人員操作能力較差,由于云技術、互聯(lián)網(wǎng)技術是在不斷更新變化之中,操作人員如果不能更新自身知識儲備,或者沿用落后的操作方法,會導致系統(tǒng)風險發(fā)生；二是系統(tǒng)風險管理責任不明確,管理人員交叉使用系統(tǒng)賬戶、或者冒名頂替他人操作系統(tǒng),導致系統(tǒng)信息面臨著較大的運行風險；三是業(yè)務運行和市場失靈風險,例如系統(tǒng)用戶數(shù)量過多,并發(fā)操作任務過重導致系統(tǒng)死機,或者降低系統(tǒng)運行效率。

（三）法律法規(guī)風險

對于云會計來說,其法律法規(guī)風險主要來自外部環(huán)境,例如利用云平臺處理會計信息是否符合行業(yè)監(jiān)管規(guī)定,或者相當于監(jiān)管部門存在不告知風險。具體來說主要有以下幾類風險：一是侵權風險,在互聯(lián)網(wǎng)網(wǎng)絡環(huán)境下,各方權利、義務關系模糊不清,云會計技術標準、監(jiān)管法律不完善,這會使得企業(yè)會計信息存在非法使用風險；二是云會計管理模式下,企業(yè)財務管理架構、信息管理、納稅申報都會相應發(fā)生變更,對企業(yè)經(jīng)營管理會造成一定的風險；三是行業(yè)監(jiān)管風險,在云平臺運行模式下,會計行業(yè)主管部門更容易獲取企業(yè)財務管理信息,對企業(yè)來說將會面臨更大的監(jiān)管壓力。

三、云會計風險應對措施

（一）數(shù)據(jù)信息管理風險應對措施

首先,針對云會計數(shù)據(jù)信息管理風險,可以從以下三個方面制定風險應對措施：一是利用信息技術加強信息安全管理。云會計嚴重依賴計算機、互聯(lián)網(wǎng)技術,加強云會計數(shù)據(jù)安全管理首先要考慮使用技術手段,用先進信息技術加強數(shù)據(jù)安全管理,例如設置會計信息訪問、下載權限；嚴禁隨意在電腦上安裝來歷不明的軟件；定期做好會計數(shù)據(jù)備份；建立信息安全防盜網(wǎng)絡和防火墻。具體來說,可以參考網(wǎng)上銀行信息管理模式,在加強系統(tǒng)賬戶管理同時,為每位用戶配置專門的U盾,所有會計信息采取加密傳輸和存儲,數(shù)據(jù)庫使用雙機冗余備份,以提高系統(tǒng)數(shù)據(jù)自我修復功能。

其次,加強云端數(shù)據(jù)監(jiān)控。要實時監(jiān)控資源池中的數(shù)據(jù)信息,一方面,建立云安全認證體系,對異常軟件、操作、訪問請求采取隔離處理,并將相關情況反饋給后臺管理員；另一方面,要監(jiān)督日常業(yè)務辦理情況,定期總結數(shù)據(jù)處理失誤情況,一旦發(fā)現(xiàn)問題隱患要立即啟動預警程序。

最后,加強內(nèi)部云系統(tǒng)使用管控。云會計是一個開放性平臺,企業(yè)內(nèi)部人員可以隨時登錄系統(tǒng)訪問,因此要做好以下幾方面控制工作：一是設置云系統(tǒng)訪問權限,每個工作人員設置一個系統(tǒng)賬號和操作權限,根據(jù)個人指紋、虹膜登錄驗證；二是設置相互監(jiān)督機制,重要系統(tǒng)操作需要雙人操作完成,避免單人單獨操作造成風險；三是建立完善的內(nèi)部控制機制,強化員工紀律觀念,嚴格按照工作流程操作使用系統(tǒng)。

（二）云系統(tǒng)操作風險應對措施

首先,加強系統(tǒng)操作人員培訓?；ヂ?lián)網(wǎng)、計算機技術更新?lián)Q代速度較快,云會計平臺涉及到的會計準則、信息技術也會經(jīng)常發(fā)生變化,這對系統(tǒng)操作人員個人知識儲備和技術能力提出了較高的要求,企業(yè)必須加強云會計管理人員業(yè)務培訓,保證其掌握最新技術和操作方法,提高云會計系統(tǒng)應用能力,避免出現(xiàn)操作失誤情況。

另一方面,要做好內(nèi)部管控。在設置工作崗位時,針對有關聯(lián)性的崗位分配有差異性的系統(tǒng)操作權限,強化員工相互監(jiān)督；對信息修改、存儲和刪除操作,需要經(jīng)過嚴格的審批程序,同時保證操作過程可回溯,強化人員問責。

（三）法律法規(guī)風險預防和應對對策

首先,在政府層面制定和完善云會計信息監(jiān)管法律體系。目前,由于我國云計算技術出現(xiàn)時間較短,雖然已頒布了《信息安全法》,但是其中許多條款規(guī)定比較模糊、籠統(tǒng),針對會計信息安全管理的法律條文更是少之又少。當前急需針對云會計運行情況,修訂一套完善的行業(yè)監(jiān)管法律體系,為促進云會計健康發(fā)展提供堅實的保障。

其次,建立云會計風險管理制度。在云會計環(huán)境下,行業(yè)監(jiān)管部門可以通過正規(guī)渠道獲取企業(yè)會計信息。因此企業(yè)自身要誠信經(jīng)營,建立法律風險防范機制,不斷提高員工法律意識,不打“擦邊球”,嚴格按照法律法規(guī)要求開展經(jīng)營活動。

最后,明確約定合同雙方權利和責任。企業(yè)在與云技術服務商簽訂合作協(xié)議之前,要對合同規(guī)范性、完善性進行嚴格把關,通過合同約定雙方的責任、義務,避免云技術服務商因履職不充分造成云會計風險。

四、結束語

云會計作為現(xiàn)代化會計管理方式,其為企業(yè)提高會計管理信息化、專業(yè)化和高效化提供了強力的技術支持。但如何加強云會計信息安全卻是一個十分關鍵的問題,也是制約云會計進一步發(fā)展的重要因素。本文結合當前云會計運行情況,提出了有針對性的解決對策,希望今后有更多學者參與到這方面研究中來,不斷補充和完善相關研究理論。