鄭海霞

云會(huì)計(jì)借助互聯(lián)網(wǎng)、計(jì)算機(jī)技術(shù),具有更先進(jìn)、完善的應(yīng)用功能,在降低會(huì)計(jì)管理成本、提高會(huì)計(jì)管理效率、提高會(huì)計(jì)信息質(zhì)量、實(shí)現(xiàn)會(huì)計(jì)信息高效共享以及促進(jìn)企業(yè)信息化管理方面發(fā)揮了巨大作用。隨著云技術(shù)不斷發(fā)展,越來(lái)越多的企業(yè)會(huì)引入云會(huì)計(jì)管理系統(tǒng),以不斷提高企業(yè)信息化水平。另一方面,云會(huì)計(jì)在快速普及和推廣過(guò)程中,也涉及到一系列風(fēng)險(xiǎn)問(wèn)題,例如數(shù)據(jù)泄密、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等,成為限制和制約企業(yè)云會(huì)計(jì)進(jìn)一步發(fā)展的阻力。對(duì)此,本文對(duì)企業(yè)云會(huì)計(jì)應(yīng)用風(fēng)險(xiǎn)進(jìn)行了分析,并提出有效預(yù)防和應(yīng)對(duì)措施。

一、云會(huì)計(jì)及其風(fēng)險(xiǎn)的定義

目前,基于云計(jì)算技術(shù)應(yīng)用現(xiàn)狀,云會(huì)計(jì)主要有三種應(yīng)用模式,分別為財(cái)務(wù)軟件租賃模式、云平臺(tái)租賃模式及硬件設(shè)施租賃模式。一般來(lái)說(shuō),前兩種模式應(yīng)用比較普遍。關(guān)于云會(huì)計(jì)的定義,國(guó)內(nèi)學(xué)者提出了不同的觀點(diǎn),目前尚未形成一個(gè)統(tǒng)一定義。本文在對(duì)現(xiàn)有研究進(jìn)行綜述基礎(chǔ)上,給出了云會(huì)計(jì)的定義：它是在云計(jì)算技術(shù)與會(huì)計(jì)管理相結(jié)合的產(chǎn)物,即通過(guò)運(yùn)用互聯(lián)網(wǎng)、計(jì)算機(jī)技術(shù)將會(huì)計(jì)信息傳輸至資源池,根據(jù)用戶需求加工整理會(huì)計(jì)信息,再將信息反饋給用戶的一種會(huì)計(jì)管理模式。

提及云會(huì)計(jì)風(fēng)險(xiǎn),人們首先想到的是信息安全風(fēng)險(xiǎn)。在信息化管理模式下,會(huì)計(jì)信息采用數(shù)字化存儲(chǔ)和傳輸方式,在操作過(guò)程中必然會(huì)遇到各種各樣的風(fēng)險(xiǎn),例如內(nèi)部控制風(fēng)險(xiǎn)、外部法律風(fēng)險(xiǎn)、系統(tǒng)操作風(fēng)險(xiǎn)等。綜合國(guó)內(nèi)外學(xué)者研究成果以及云會(huì)計(jì)、云技術(shù)的特點(diǎn),本文對(duì)云會(huì)計(jì)風(fēng)險(xiǎn)定義為：企業(yè)或經(jīng)營(yíng)性機(jī)構(gòu)使用云會(huì)計(jì)預(yù)期和實(shí)際效果的差異,這種差異可能會(huì)對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)產(chǎn)生不可忽視的影響,導(dǎo)致企業(yè)管理成本、信息安全、經(jīng)營(yíng)決策受到巨大影響。

二、云會(huì)計(jì)應(yīng)用風(fēng)險(xiǎn)分析

（一）數(shù)據(jù)信息管理風(fēng)險(xiǎn)

數(shù)據(jù)信息管理風(fēng)險(xiǎn)是指企業(yè)在運(yùn)用云會(huì)計(jì)服務(wù)過(guò)程中,通過(guò)互聯(lián)網(wǎng)將會(huì)計(jì)信息存放到資源池過(guò)程中可能存在數(shù)據(jù)丟失、泄露等問(wèn)題；由于不同企業(yè)數(shù)據(jù)存放在一個(gè)資源池中,使得企業(yè)會(huì)計(jì)數(shù)據(jù)可能被其競(jìng)爭(zhēng)對(duì)手獲取、或者計(jì)算機(jī)病毒感染、或者系統(tǒng)被植入木馬等導(dǎo)致數(shù)據(jù)丟失或不能提取風(fēng)險(xiǎn)。具體來(lái)說(shuō),云會(huì)計(jì)數(shù)據(jù)信息管理風(fēng)險(xiǎn)主要有以下幾種：一是會(huì)計(jì)數(shù)據(jù)存儲(chǔ)環(huán)境發(fā)生變化,企業(yè)財(cái)務(wù)信息面臨被黑客竊取風(fēng)險(xiǎn)；二是云平臺(tái)登陸風(fēng)險(xiǎn),例如用戶賬號(hào)認(rèn)證、密碼信息被他人竊取風(fēng)險(xiǎn)；三是計(jì)算機(jī)病毒感染風(fēng)險(xiǎn),云會(huì)計(jì)由于嚴(yán)重依賴互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)實(shí)現(xiàn)操作功能,使得系統(tǒng)面臨著十分嚴(yán)重的病毒入侵風(fēng)險(xiǎn)；四是云平臺(tái)運(yùn)營(yíng)商倒閉、合作失敗導(dǎo)致云數(shù)據(jù)庫(kù)被注銷風(fēng)險(xiǎn)。

（二）系統(tǒng)操作風(fēng)險(xiǎn)

云平臺(tái)系統(tǒng)操作風(fēng)險(xiǎn)是指因?yàn)橹饔^或客觀因素影響導(dǎo)致企業(yè)會(huì)計(jì)信息風(fēng)險(xiǎn),一般與人員操作不當(dāng)或者監(jiān)督不力有關(guān)。具體來(lái)說(shuō)主要有以下幾類風(fēng)險(xiǎn)：一是企業(yè)人員操作能力較差,由于云技術(shù)、互聯(lián)網(wǎng)技術(shù)是在不斷更新變化之中,操作人員如果不能更新自身知識(shí)儲(chǔ)備,或者沿用落后的操作方法,會(huì)導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)發(fā)生；二是系統(tǒng)風(fēng)險(xiǎn)管理責(zé)任不明確,管理人員交叉使用系統(tǒng)賬戶、或者冒名頂替他人操作系統(tǒng),導(dǎo)致系統(tǒng)信息面臨著較大的運(yùn)行風(fēng)險(xiǎn)；三是業(yè)務(wù)運(yùn)行和市場(chǎng)失靈風(fēng)險(xiǎn),例如系統(tǒng)用戶數(shù)量過(guò)多,并發(fā)操作任務(wù)過(guò)重導(dǎo)致系統(tǒng)死機(jī),或者降低系統(tǒng)運(yùn)行效率。

（三）法律法規(guī)風(fēng)險(xiǎn)

對(duì)于云會(huì)計(jì)來(lái)說(shuō),其法律法規(guī)風(fēng)險(xiǎn)主要來(lái)自外部環(huán)境,例如利用云平臺(tái)處理會(huì)計(jì)信息是否符合行業(yè)監(jiān)管規(guī)定,或者相當(dāng)于監(jiān)管部門(mén)存在不告知風(fēng)險(xiǎn)。具體來(lái)說(shuō)主要有以下幾類風(fēng)險(xiǎn)：一是侵權(quán)風(fēng)險(xiǎn),在互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境下,各方權(quán)利、義務(wù)關(guān)系模糊不清,云會(huì)計(jì)技術(shù)標(biāo)準(zhǔn)、監(jiān)管法律不完善,這會(huì)使得企業(yè)會(huì)計(jì)信息存在非法使用風(fēng)險(xiǎn)；二是云會(huì)計(jì)管理模式下,企業(yè)財(cái)務(wù)管理架構(gòu)、信息管理、納稅申報(bào)都會(huì)相應(yīng)發(fā)生變更,對(duì)企業(yè)經(jīng)營(yíng)管理會(huì)造成一定的風(fēng)險(xiǎn)；三是行業(yè)監(jiān)管風(fēng)險(xiǎn),在云平臺(tái)運(yùn)行模式下,會(huì)計(jì)行業(yè)主管部門(mén)更容易獲取企業(yè)財(cái)務(wù)管理信息,對(duì)企業(yè)來(lái)說(shuō)將會(huì)面臨更大的監(jiān)管壓力。

三、云會(huì)計(jì)風(fēng)險(xiǎn)應(yīng)對(duì)措施

（一）數(shù)據(jù)信息管理風(fēng)險(xiǎn)應(yīng)對(duì)措施

首先,針對(duì)云會(huì)計(jì)數(shù)據(jù)信息管理風(fēng)險(xiǎn),可以從以下三個(gè)方面制定風(fēng)險(xiǎn)應(yīng)對(duì)措施：一是利用信息技術(shù)加強(qiáng)信息安全管理。云會(huì)計(jì)嚴(yán)重依賴計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù),加強(qiáng)云會(huì)計(jì)數(shù)據(jù)安全管理首先要考慮使用技術(shù)手段,用先進(jìn)信息技術(shù)加強(qiáng)數(shù)據(jù)安全管理,例如設(shè)置會(huì)計(jì)信息訪問(wèn)、下載權(quán)限；嚴(yán)禁隨意在電腦上安裝來(lái)歷不明的軟件；定期做好會(huì)計(jì)數(shù)據(jù)備份；建立信息安全防盜網(wǎng)絡(luò)和防火墻。具體來(lái)說(shuō),可以參考網(wǎng)上銀行信息管理模式,在加強(qiáng)系統(tǒng)賬戶管理同時(shí),為每位用戶配置專門(mén)的U盾,所有會(huì)計(jì)信息采取加密傳輸和存儲(chǔ),數(shù)據(jù)庫(kù)使用雙機(jī)冗余備份,以提高系統(tǒng)數(shù)據(jù)自我修復(fù)功能。

其次,加強(qiáng)云端數(shù)據(jù)監(jiān)控。要實(shí)時(shí)監(jiān)控資源池中的數(shù)據(jù)信息,一方面,建立云安全認(rèn)證體系,對(duì)異常軟件、操作、訪問(wèn)請(qǐng)求采取隔離處理,并將相關(guān)情況反饋給后臺(tái)管理員；另一方面,要監(jiān)督日常業(yè)務(wù)辦理情況,定期總結(jié)數(shù)據(jù)處理失誤情況,一旦發(fā)現(xiàn)問(wèn)題隱患要立即啟動(dòng)預(yù)警程序。

最后,加強(qiáng)內(nèi)部云系統(tǒng)使用管控。云會(huì)計(jì)是一個(gè)開(kāi)放性平臺(tái),企業(yè)內(nèi)部人員可以隨時(shí)登錄系統(tǒng)訪問(wèn),因此要做好以下幾方面控制工作：一是設(shè)置云系統(tǒng)訪問(wèn)權(quán)限,每個(gè)工作人員設(shè)置一個(gè)系統(tǒng)賬號(hào)和操作權(quán)限,根據(jù)個(gè)人指紋、虹膜登錄驗(yàn)證；二是設(shè)置相互監(jiān)督機(jī)制,重要系統(tǒng)操作需要雙人操作完成,避免單人單獨(dú)操作造成風(fēng)險(xiǎn)；三是建立完善的內(nèi)部控制機(jī)制,強(qiáng)化員工紀(jì)律觀念,嚴(yán)格按照工作流程操作使用系統(tǒng)。

（二）云系統(tǒng)操作風(fēng)險(xiǎn)應(yīng)對(duì)措施

首先,加強(qiáng)系統(tǒng)操作人員培訓(xùn)?；ヂ?lián)網(wǎng)、計(jì)算機(jī)技術(shù)更新?lián)Q代速度較快,云會(huì)計(jì)平臺(tái)涉及到的會(huì)計(jì)準(zhǔn)則、信息技術(shù)也會(huì)經(jīng)常發(fā)生變化,這對(duì)系統(tǒng)操作人員個(gè)人知識(shí)儲(chǔ)備和技術(shù)能力提出了較高的要求,企業(yè)必須加強(qiáng)云會(huì)計(jì)管理人員業(yè)務(wù)培訓(xùn),保證其掌握最新技術(shù)和操作方法,提高云會(huì)計(jì)系統(tǒng)應(yīng)用能力,避免出現(xiàn)操作失誤情況。

另一方面,要做好內(nèi)部管控。在設(shè)置工作崗位時(shí),針對(duì)有關(guān)聯(lián)性的崗位分配有差異性的系統(tǒng)操作權(quán)限,強(qiáng)化員工相互監(jiān)督；對(duì)信息修改、存儲(chǔ)和刪除操作,需要經(jīng)過(guò)嚴(yán)格的審批程序,同時(shí)保證操作過(guò)程可回溯,強(qiáng)化人員問(wèn)責(zé)。

（三）法律法規(guī)風(fēng)險(xiǎn)預(yù)防和應(yīng)對(duì)對(duì)策

首先,在政府層面制定和完善云會(huì)計(jì)信息監(jiān)管法律體系。目前,由于我國(guó)云計(jì)算技術(shù)出現(xiàn)時(shí)間較短,雖然已頒布了《信息安全法》,但是其中許多條款規(guī)定比較模糊、籠統(tǒng),針對(duì)會(huì)計(jì)信息安全管理的法律條文更是少之又少。當(dāng)前急需針對(duì)云會(huì)計(jì)運(yùn)行情況,修訂一套完善的行業(yè)監(jiān)管法律體系,為促進(jìn)云會(huì)計(jì)健康發(fā)展提供堅(jiān)實(shí)的保障。

其次,建立云會(huì)計(jì)風(fēng)險(xiǎn)管理制度。在云會(huì)計(jì)環(huán)境下,行業(yè)監(jiān)管部門(mén)可以通過(guò)正規(guī)渠道獲取企業(yè)會(huì)計(jì)信息。因此企業(yè)自身要誠(chéng)信經(jīng)營(yíng),建立法律風(fēng)險(xiǎn)防范機(jī)制,不斷提高員工法律意識(shí),不打“擦邊球”,嚴(yán)格按照法律法規(guī)要求開(kāi)展經(jīng)營(yíng)活動(dòng)。

最后,明確約定合同雙方權(quán)利和責(zé)任。企業(yè)在與云技術(shù)服務(wù)商簽訂合作協(xié)議之前,要對(duì)合同規(guī)范性、完善性進(jìn)行嚴(yán)格把關(guān),通過(guò)合同約定雙方的責(zé)任、義務(wù),避免云技術(shù)服務(wù)商因履職不充分造成云會(huì)計(jì)風(fēng)險(xiǎn)。

四、結(jié)束語(yǔ)

云會(huì)計(jì)作為現(xiàn)代化會(huì)計(jì)管理方式,其為企業(yè)提高會(huì)計(jì)管理信息化、專業(yè)化和高效化提供了強(qiáng)力的技術(shù)支持。但如何加強(qiáng)云會(huì)計(jì)信息安全卻是一個(gè)十分關(guān)鍵的問(wèn)題,也是制約云會(huì)計(jì)進(jìn)一步發(fā)展的重要因素。本文結(jié)合當(dāng)前云會(huì)計(jì)運(yùn)行情況,提出了有針對(duì)性的解決對(duì)策,希望今后有更多學(xué)者參與到這方面研究中來(lái),不斷補(bǔ)充和完善相關(guān)研究理論。