云會計的風險分析與防控

摘要：隨著“互聯網+”在各個行業的大力推廣，“互聯網+會計”也即云計算與會計的結合成為以后大部分企業改革的重點，云會計的出現，為企業實行財務共享、提高會計管理效率提供了強大的技術支持。在選擇應用何種云服務決策時、數據信息、系統操作等方面存在諸多風險，本文對其成因進行分析，并提出了相關的建議。

關鍵詞：云會計；風險管理；數據信息

隨著大數據的大規模應用、財務處理環境的變化以及“互聯網+”時代的到來，“互聯網+會計”成為最近財務領域一個很熱的研究話題。由此而誕生的云會計服務能夠使企業從冗繁的工作中解放出來，把更多的精力投入到單位核心業務開發和人性化管理上來。但是云會計應用中不可避免地面臨著來自多方面的風險問題的挑戰，企業在選擇云平臺以及實際使用過程中應做好規劃，針對各類風險做好防控，讓云會計在企業會計信息化中得到有效應用。

一、云會計及其風險

關于云會計的概念，國內最早是由程平教授在2011年提出來的，他將其定義為一種虛擬會計信息系統，隨后有很多專家也從不同的角度提出了云會計的概念，但是還沒有形成一個統一的概念，本文所研究的云會計的定義是：云計算技術與會計技術結合下，企業或者分支機構將信息通過網絡傳輸至資源池，在資源池中根據用戶需求將信息進行加工，隨后再通過網絡反饋給企業的按需付費的一種會計處理模式，主要有租用外包軟件服務和建立財務共享服務中心兩種模式。子公司或者單個企業租用云服務平臺，能夠把實物和空間及服務等資源根據企業要求適時分配，順應不同的單位對于財務信息處理的要求。

對于云會計風險，根據云會計概念與風險的定義，可以把云會計風險定為企業或者機構對使用云會計預期和實際之間的差異，這種差異會使企業經營目標無法實現或者有較大偏差，導致企業的成本、費用、信息安全受到影響，最終使服務對象不能采納，從而使企業決定放棄使用云會計平臺的可能性。云會計風險伴隨云會計的選擇及應用的全部階段，也即從了解、比較、選擇一直到停止租用云平臺整個過程中都面臨著風險。云會計風險是主客觀風險并存，客觀風險來源于互聯網環境、計算機條件及政策法律等宏觀方面；主觀風險來自應用企業的管理人員及員工對風險的認識、抗擊風險的能力，以及因企業存在僥幸心理對于法律未明確說明的中間區域。

二、云會計風險的種類

（一）應用云服務決策風險

應用云服務決策風險主要是指在是否選擇應用云服務以及決策后的選擇平臺過程中面臨的風險。企業在選擇應用何種云會計服務模式之前，首先應該對同類型的企業進行調研，明確單位需求，針對不同的企業與行業特點，選擇不同的云會計服務模式，在這個過程中面臨的風險主要有：（1）企業是否應用云服務決策風險，即放棄連續使用的財務軟件和服務的沉沒成本高。（2）資金投入風險，即未進行充分預測分析，成本效益超過預期。（3）對云計算及其相關服務缺乏了解和認識，風險認識不足，租用云平臺直接使用，不考慮服務質量，對風險管控力度不夠。（4）模式與目標選擇不合理，即企業沒有根據自身需要選擇云會計模式，規劃不足，使企業不能完成經營目標。

（二）數據信息風險

數據信息風險是指企業使用云平臺處理得到的會計數據及信息在資源池中存放、通過互聯網傳遞和在用戶實際操作的一系列過程中都可能存在數據丟失毀損的問題；因為數據都在同一個資源池中，其他企業員工有可能會獲取相關財務數據、病毒入侵數據庫導致數據泄漏、出現軟硬件配套基礎設施和網絡服務故障時數據丟失、云服務商破產倒閉后數據的保存和銷毀等方面使企業面臨風險，出現以上情況，企業迅速解決問題的主動權不在自己手上，很難迅速亡羊補牢。該過程中主要面臨的風險有：（1）會計信息存儲方式改變，會計數據面臨黑客攻擊的風險。（2）系統登陸風險：身份認證和數據加密技術存在安全隱患，面臨被其他同級別人員竊取數據風險。（3）病毒非法入侵風險：云會計系統存在病毒侵入的風險。

（三）系統操作風險

系統操作風險是指人為的或者是外部因素造成的系統違規操作給企業帶來的風險，主要是人員越權操作和單位監管力度不夠。主要風險內容如下。（1）用戶操作水平更新不足：操作平臺進行了更新，用戶不能及時更新，仍按原來流程工作，給企業帶來被動工作的風險。（2）風險管理責任不明確，假冒合法用戶使用系統：冒用他人賬號登陸并操作系統，或者以級別較高人的權限登陸修改個人權限，給企業造成損失的風險。（3）業務中斷和市場失靈風險：操作用戶過多，導致服務器運行緩慢，不能及時處理業務，造成效率低下的風險。

三、云會計風險的應對措施

（一）選擇決策方面

（1）增強風險意識，謹慎決策。企業對風險的關注與否直接影響其發生的可能性，單位決策者務必要提升風險意識，做好計劃準備工作，并按照自身資金狀況，人員素質全面評估云平臺供應商的服務。同時，在做出決策之前要制定合理的計劃，比如，在正式使用云平臺之前先與云平臺供應商協商進行試用，同時繼續使用傳統的會計信息化軟件，通過兩種方式并行使用，發現該平臺是否符合企業的預期，為正式使用奠定基礎。（2）在選擇云平臺服務之前要“知彼知己”。既要全面了解擬合作云服務商的技術、聲譽等方面的真實情況，又要吃透企業自身應用云會計的內部環境。在選擇方面要遵循“只選對的不選貴的”的原則，真正把企業自身主營業務的需求，與云平臺的服務特性緊密結合起來決策，最終選定最適宜企業發展的云服務。

（二）數據信息風險防控對策

首先通過技術手段加強數據安全保護云計算本身作為一種計算機技術，安全防護首先要考慮的自然是技術手段，其核心是借助不同方式和功能來保護數據安全性，包括對會計信息訪問權限進行設置、設置電腦對來歷不明的軟件拒絕安裝以及定期數據備份，從而預防信息被泄漏或非法使用。其次，對資源池中的數據要時時監控，既要通過云安全體系對識別出的異常程序進行隔離，也要對業務處理過程進行監督，一旦發現異常，將情況反映給技術人員，方便及時處理。

（三）系統操作風險防控對策

對人員進行定期培訓，在互聯網時代各種數據信息更新非常快，云會計平臺也在不斷根據會計準則和企業需求的變化進行調整，企業人員如果沒有發現系統進行了更新仍然按原來的方式進行賬務處理，可能會產生偏差，甚至錯誤，因此，云平臺供應商要及時將系統更新的通知發放給企業，并可以采用遠程培訓和現場培訓相結合的培訓方式。同時加強企業內部控制，企業在對崗位進行設計和分工時，對于相互制約崗位的權限分配必須有所區別，對于會計信息的修改，要有嚴格的審批程序，以避免多人同時修改同一數據造成的混亂。

參考文獻：

[1]唐箭.云計算研究綜述[N].內蒙古民族大學學報2010，第二版.

[2]劉爽，謝武.云會計在企業會計信息化中的應用研究[J].新會計.2012（5）.

[3]蔡立新，王壘壘.云會計服務的SWOT分析[J].商業會計，2015，（3）：10-13.

作者簡介：金秀（1993—），女，山西忻州人，山西財經大學2016（會計學）學術碩士研究生，研究方向：會計制度設計.