信息時代企業(yè)云會計的風險分析與防控研究

張海云 馬云平

[摘 要]在信息時代，互聯(lián)網大數(shù)據分析技術的快速發(fā)展與應用為企業(yè)風險分析與防控研究提供了重要的技術支撐。云會計對企業(yè)內部控制、財務信息安全、企業(yè)數(shù)據安全、財務業(yè)務一體化具有重要的影響?；诖耍疚膹钠髽I(yè)應用云會計的優(yōu)勢、風險分析、防控建議3個方面分析了云會計對企業(yè)的影響，希望能夠為企業(yè)應用云會計技術提供幫助。

[關鍵詞]企業(yè)；云會計；風險防控

doi：10.3969/j.issn.1673 - 0194.2019.08.022

[中圖分類號]F49；F275 [文獻標識碼]A [文章編號]1673-0194（2019）08-00-02

0 引 言

云計算是一種基于Internet的新計算模型，通過管理大量數(shù)據信息，利用硬件和軟件資源及其應用程序，形成巨大的資源，并通過Internet網為用戶提供服務。云會計是一種基于云計算技術和概念的虛擬會計信息系統(tǒng)。以互聯(lián)網為平臺，軟件服務提供商提供會計決策服務等一系列服務以滿足企業(yè)客戶的需求；企業(yè)用戶只需要以支付的形式獲得在互聯(lián)網上使用會計信息服務系統(tǒng)的權力，便能滿足財務管理的需要。云計算技術的應用不僅是技術上的突破，也是思想和模式的轉變。無論企業(yè)使用傳統(tǒng)的會計模式還是云會計模式，最終目標都是一致的，那就是記賬。現(xiàn)代會計記賬是基于復式記賬原理和關系數(shù)據庫匯總企業(yè)財務信息。企業(yè)記賬一般包括總賬、應收、應付、銀行現(xiàn)金賬戶、工資等模塊，會計云計算與傳統(tǒng)會計軟件記賬模式的流程相同，企業(yè)的財務共享管理模式與云計算、移動互聯(lián)網、大數(shù)據等計算機技術共享鏈接，實現(xiàn)財務共享服務、財務管理、資金管理共享，實現(xiàn)企業(yè)“核算、報賬、資金、決策”的協(xié)同應用。

1 信息時代企業(yè)應用云會計的優(yōu)勢

企業(yè)可以購買云服務供應商提供的云服務（含硬件服務與軟件服務）降低會計信息軟件產品的購買成本，降低產品后期的維護和升級成本，從而能有效降低企業(yè)會計信息化的成本。在互聯(lián)網時代，隨著云技術的不斷更新?lián)Q代，其應用不僅局限于企業(yè)財務應用，還拓展到企業(yè)業(yè)務方面。同時，企業(yè)利用云技術可以共享業(yè)務方面的信息，與傳統(tǒng)的財務會計模式相比，提高了財務會計的工作效率，減少了財務人員的工作量。云計算技術的應用允許企業(yè)會計人員從服務提供商那里獲取更加專業(yè)的技術支持，為企業(yè)提供更加專業(yè)的會計服務。

2 企業(yè)應用云會計的風險

2.1 云會計實施的內部環(huán)境

從國內市場企業(yè)競爭的現(xiàn)狀來看，企業(yè)之間的競爭日益激烈，對市場信息的要求越來越高，因此，企業(yè)必須適應這種環(huán)境，了解自身業(yè)務的經營狀況，并明確下一步的發(fā)展規(guī)劃。為了準確判斷市場發(fā)展趨勢，企業(yè)需要有足夠的信息作為決策支持。這類信息通常反映在由輸入信息、信息轉換和信息傳輸組成的信息系統(tǒng)中，豐富的信息資源有利于企業(yè)對市場做出及時判斷。作為信息管理系統(tǒng)的云會計信息系統(tǒng)，集會計核算、財務管理、資源共享、資金管理等多項職能于一體，為企業(yè)提供更加準確的信息，企業(yè)通過收集相關經濟信息，實現(xiàn)信息交流與融合，推動企業(yè)財務會計信息化建設進一步發(fā)展。

2.2 云會計的風險特點

隨著互聯(lián)網、移動設備、云計算等新載體和新技術被廣泛應用，存儲在云服務中的會計信息會有遭到外部攻擊的風險。由于云計算平臺收集了大量來自不同企業(yè)的重要數(shù)據，一旦發(fā)生數(shù)據泄露，將給企業(yè)帶來不可預測的后果。目前，大多數(shù)企業(yè)都缺乏云會計建設的統(tǒng)一標準。隨著市場經濟的進一步發(fā)展，越來越多的企業(yè)開始實行一些新的商業(yè)模式，對云計算的需求量也進一步增加，云計算會逐漸普及，經濟市場上迫切需要有相對應的云技術法律法規(guī)來維護市場運行，以規(guī)范會計活動、提高會計信息質量。此外，云會計給中小企業(yè)的財務人員帶來了挑戰(zhàn)。首先，由于云計算服務是由眾多子模塊協(xié)作執(zhí)行，要求企業(yè)給予財務人員不同的權力，并明確職責分工。其次，財務人員必須認真學習和巧妙運用云計算提供商提供的信息軟件，進一步提高實操能力。最后，企業(yè)要加強相關人員的專業(yè)技能培訓，以及崗位職責培訓，包括學習國家最新的法律法規(guī)和會計制度，以應對市場的各種變化，保護企業(yè)利益。

2.3 云會計風險識別的結果

2.3.1 服務等級協(xié)議認知不足

在云技術的大環(huán)境下，企業(yè)需要深入了解服務協(xié)議，理解云會計服務的等級協(xié)議，包括服務等級目標、違約處理方案、規(guī)則例外說明等，有利于企業(yè)正確應用云會計技術，規(guī)避相關風險，使云會計服務具有連續(xù)性。

2.3.2 數(shù)據信息風險

數(shù)據信息風險主要體現(xiàn)在企業(yè)通過云平臺所獲得的信息，在互聯(lián)網傳遞中存在泄露信息的風險。用戶在實際操作過程中，可能因為操作不當丟失數(shù)據，從而使競爭對手有機會獲取相關財務數(shù)據。隨著國內云平臺運營商和云技術的不斷發(fā)展，一家云服務提供商供應多家企業(yè)服務，存儲著多家企業(yè)的重要財務數(shù)據。云服務提供商的數(shù)據保存要求越來越高，面臨的數(shù)據信息保存風險越來越大。隨著互聯(lián)網技術的不斷發(fā)展，存儲在云平臺上的企業(yè)財務信息與商業(yè)信息被不法分子攻擊和泄露的風險也日益增長，一旦泄露云服務平臺中的企業(yè)數(shù)據信息，將給企業(yè)帶來嚴重的經濟損失甚至是致命打擊。

2.3.3 組織及人員變革風險

組織及人員變革風險是指企業(yè)在應用云會計技術后，內部財務部門等重要機構需要對人事進行重新安排并明確相關部門的責任等，包括財務部門、運營部門的人員調動，以及相關責任人調動、權責明晰、單位績效考核方式調整等。云會計改變了傳統(tǒng)會計人員的工作方式，也改變了他們的職能范圍、從業(yè)技能、工作理念等，需要進一步調整財務工作內容。

2.3.4 系統(tǒng)操作風險

系統(tǒng)操作風險是指用戶在云平臺上進行違規(guī)操作，使企業(yè)發(fā)生財務信息泄露或財產損失，從根本上說，系統(tǒng)操作風險主要由企業(yè)相關人員違規(guī)操作系統(tǒng)與企業(yè)監(jiān)管機制不完善造成的。

2.3.5 法律法規(guī)風險

法律法規(guī)風險一般受外部環(huán)境控制，企業(yè)在應用云會計時面臨著被侵權的風險、企業(yè)內部信息不符合現(xiàn)行規(guī)范的風險、國家監(jiān)管部門監(jiān)管的風險。目前，我國的互聯(lián)網相關法律尚未完善，云服務提供商與企業(yè)之間的權利義務關系不明確，云會計信息化標準與法律法規(guī)不完善，可能導致企業(yè)財務數(shù)據被非法使用。

3 企業(yè)防控云會計風險的建議

3.1 選擇合適的云平臺和服務等級

對企業(yè)來說，選擇合適的云平臺至關重要。云會計基于云服務，云服務的質量在很大程度上取決于提供商，提供商的資質在某種程度上與安全性密切相關。為了保證財務信息安全，企業(yè)應選擇資質有保障、具有深厚實力的云會計服務提供商，但也需要注意云服務商提供的云會計服務是否全面且符合企業(yè)需要，從而穩(wěn)定基本的財務處理模塊，為企業(yè)提供更加全面優(yōu)質的服務，提高企業(yè)財務信息的安全性與信息傳遞效率。

3.2 通過技術手段強化數(shù)據安全性

云會計服務應用需要完全依靠網絡，間接說明了網絡帶寬等不確定因素會對會計信息傳輸造成未知的影響。企業(yè)在開展財務工作時會不停存取云平臺上的財務信息，但不斷進行數(shù)據交換有可能造成數(shù)據延遲與網絡堵塞。因此，企業(yè)應利用技術手段對云平臺進行不斷優(yōu)化，及時修復安全漏洞，保證數(shù)據存放及傳遞的安全性。

3.3 利用云平臺推動財務業(yè)務一體化

云計算將所有會計流程轉移至云平臺。在云計算的具體操作中，企業(yè)購銷業(yè)務可以在線實現(xiàn)，并以電子數(shù)據的形式保存合同。會計師直接在線記錄經濟交易業(yè)務，并附上合同協(xié)議的鏈接或副本，將信息傳輸?shù)皆贫?；企業(yè)向稅務部門的云空間傳遞各種報告，稅務部門檢查企業(yè)的合理納稅申報表。在整個云計算的過程中，企業(yè)實現(xiàn)了數(shù)據自動收集、整理和比對，降低了信息的使用成本，提高了信息質量。

3.4 加強內部控制

云會計是在相對開放的云服務平臺上實現(xiàn)的，企業(yè)通過購買服務內容獲得權限，必須通過加強內部控制管理來規(guī)范權限的分配和使用。第一，按照財務部門人員的工作職能設置不同的訪問權限，監(jiān)控操作人員訪問資源庫中的數(shù)據合法性；第二，對財務部門的會計崗位進行優(yōu)化調整，根據崗位不相容原則，保證不同的操作人員之間能夠相互制衡，且確保信息錄入和信息審核相互獨立，滿足云會計環(huán)境下的財務信息管理需求；第三，完善企業(yè)內部管理機制，加大執(zhí)行力，要求操作人員嚴格遵循工作流程，操作會計實務并實施相應監(jiān)管。

3.5 明確合同權責，建立風控機制

企業(yè)和云服務平臺供應商簽訂合同協(xié)議之前，要全面深入了解每一項內容，清晰企業(yè)所擁有的每一項權利，確認云服務平臺供應商應該履行的各項義務，明確權責。同時，合作雙方應增強法律意識，防患于未然，建立風控機制與預警機制，盡可能降低因為企業(yè)財務信息外泄可能導致的損失風險，說明違約責任，通過構建完善和系統(tǒng)的風險防控機制，維護企業(yè)的合法權益。

4 結 語

在云計算環(huán)境下的會計工作，本質上是利用云計算技術構建虛擬的會計信息系統(tǒng)，并在互聯(lián)網上完成財務信息管理工作。會計信息化建設和服務采用這種模式，將進一步推動會計事業(yè)的現(xiàn)代化和科學化發(fā)展。為了降低企業(yè)成本，提高會計信息系統(tǒng)的靈活性和適用性，企業(yè)不僅要應云會計，還要改變企業(yè)財務管理的思想、理念和行為模式，打破傳統(tǒng)模式，了解云計算會計發(fā)展的新要求，以更加積極開放的心態(tài)，做好企業(yè)在信息時代的財務服務工作。

注：馬云平，通訊作者

主要參考文獻

[1]李明，王佳琳，李瑩.大數(shù)據時代的會計信息化風險的關鍵影響因素研究[J].中國注冊會計師，2018（4）.

[2]孫小麗.企業(yè)云會計建設方案選擇與實施探討[J].財會通訊，2018（19）.

[3]孫萌穎.云會計在企業(yè)會計信息化中的應用研究[J].經濟師，2018（2）.