云會計風險分析與應對措施

鄭海霞

云會計借助互聯網、計算機技術,具有更先進、完善的應用功能,在降低會計管理成本、提高會計管理效率、提高會計信息質量、實現會計信息高效共享以及促進企業信息化管理方面發揮了巨大作用。隨著云技術不斷發展,越來越多的企業會引入云會計管理系統,以不斷提高企業信息化水平。另一方面,云會計在快速普及和推廣過程中,也涉及到一系列風險問題,例如數據泄密、操作風險、法律風險等,成為限制和制約企業云會計進一步發展的阻力。對此,本文對企業云會計應用風險進行了分析,并提出有效預防和應對措施。

一、云會計及其風險的定義

目前,基于云計算技術應用現狀,云會計主要有三種應用模式,分別為財務軟件租賃模式、云平臺租賃模式及硬件設施租賃模式。一般來說,前兩種模式應用比較普遍。關于云會計的定義,國內學者提出了不同的觀點,目前尚未形成一個統一定義。本文在對現有研究進行綜述基礎上,給出了云會計的定義：它是在云計算技術與會計管理相結合的產物,即通過運用互聯網、計算機技術將會計信息傳輸至資源池,根據用戶需求加工整理會計信息,再將信息反饋給用戶的一種會計管理模式。

提及云會計風險,人們首先想到的是信息安全風險。在信息化管理模式下,會計信息采用數字化存儲和傳輸方式,在操作過程中必然會遇到各種各樣的風險,例如內部控制風險、外部法律風險、系統操作風險等。綜合國內外學者研究成果以及云會計、云技術的特點,本文對云會計風險定義為：企業或經營性機構使用云會計預期和實際效果的差異,這種差異可能會對企業經營活動產生不可忽視的影響,導致企業管理成本、信息安全、經營決策受到巨大影響。

二、云會計應用風險分析

（一）數據信息管理風險

數據信息管理風險是指企業在運用云會計服務過程中,通過互聯網將會計信息存放到資源池過程中可能存在數據丟失、泄露等問題；由于不同企業數據存放在一個資源池中,使得企業會計數據可能被其競爭對手獲取、或者計算機病毒感染、或者系統被植入木馬等導致數據丟失或不能提取風險。具體來說,云會計數據信息管理風險主要有以下幾種：一是會計數據存儲環境發生變化,企業財務信息面臨被黑客竊取風險；二是云平臺登陸風險,例如用戶賬號認證、密碼信息被他人竊取風險；三是計算機病毒感染風險,云會計由于嚴重依賴互聯網和計算機技術實現操作功能,使得系統面臨著十分嚴重的病毒入侵風險；四是云平臺運營商倒閉、合作失敗導致云數據庫被注銷風險。

（二）系統操作風險

云平臺系統操作風險是指因為主觀或客觀因素影響導致企業會計信息風險,一般與人員操作不當或者監督不力有關。具體來說主要有以下幾類風險：一是企業人員操作能力較差,由于云技術、互聯網技術是在不斷更新變化之中,操作人員如果不能更新自身知識儲備,或者沿用落后的操作方法,會導致系統風險發生；二是系統風險管理責任不明確,管理人員交叉使用系統賬戶、或者冒名頂替他人操作系統,導致系統信息面臨著較大的運行風險；三是業務運行和市場失靈風險,例如系統用戶數量過多,并發操作任務過重導致系統死機,或者降低系統運行效率。

（三）法律法規風險

對于云會計來說,其法律法規風險主要來自外部環境,例如利用云平臺處理會計信息是否符合行業監管規定,或者相當于監管部門存在不告知風險。具體來說主要有以下幾類風險：一是侵權風險,在互聯網網絡環境下,各方權利、義務關系模糊不清,云會計技術標準、監管法律不完善,這會使得企業會計信息存在非法使用風險；二是云會計管理模式下,企業財務管理架構、信息管理、納稅申報都會相應發生變更,對企業經營管理會造成一定的風險；三是行業監管風險,在云平臺運行模式下,會計行業主管部門更容易獲取企業財務管理信息,對企業來說將會面臨更大的監管壓力。

三、云會計風險應對措施

（一）數據信息管理風險應對措施

首先,針對云會計數據信息管理風險,可以從以下三個方面制定風險應對措施：一是利用信息技術加強信息安全管理。云會計嚴重依賴計算機、互聯網技術,加強云會計數據安全管理首先要考慮使用技術手段,用先進信息技術加強數據安全管理,例如設置會計信息訪問、下載權限；嚴禁隨意在電腦上安裝來歷不明的軟件；定期做好會計數據備份；建立信息安全防盜網絡和防火墻。具體來說,可以參考網上銀行信息管理模式,在加強系統賬戶管理同時,為每位用戶配置專門的U盾,所有會計信息采取加密傳輸和存儲,數據庫使用雙機冗余備份,以提高系統數據自我修復功能。

其次,加強云端數據監控。要實時監控資源池中的數據信息,一方面,建立云安全認證體系,對異常軟件、操作、訪問請求采取隔離處理,并將相關情況反饋給后臺管理員；另一方面,要監督日常業務辦理情況,定期總結數據處理失誤情況,一旦發現問題隱患要立即啟動預警程序。

最后,加強內部云系統使用管控。云會計是一個開放性平臺,企業內部人員可以隨時登錄系統訪問,因此要做好以下幾方面控制工作：一是設置云系統訪問權限,每個工作人員設置一個系統賬號和操作權限,根據個人指紋、虹膜登錄驗證；二是設置相互監督機制,重要系統操作需要雙人操作完成,避免單人單獨操作造成風險；三是建立完善的內部控制機制,強化員工紀律觀念,嚴格按照工作流程操作使用系統。

（二）云系統操作風險應對措施

首先,加強系統操作人員培訓。互聯網、計算機技術更新換代速度較快,云會計平臺涉及到的會計準則、信息技術也會經常發生變化,這對系統操作人員個人知識儲備和技術能力提出了較高的要求,企業必須加強云會計管理人員業務培訓,保證其掌握最新技術和操作方法,提高云會計系統應用能力,避免出現操作失誤情況。

另一方面,要做好內部管控。在設置工作崗位時,針對有關聯性的崗位分配有差異性的系統操作權限,強化員工相互監督；對信息修改、存儲和刪除操作,需要經過嚴格的審批程序,同時保證操作過程可回溯,強化人員問責。

（三）法律法規風險預防和應對對策

首先,在政府層面制定和完善云會計信息監管法律體系。目前,由于我國云計算技術出現時間較短,雖然已頒布了《信息安全法》,但是其中許多條款規定比較模糊、籠統,針對會計信息安全管理的法律條文更是少之又少。當前急需針對云會計運行情況,修訂一套完善的行業監管法律體系,為促進云會計健康發展提供堅實的保障。

其次,建立云會計風險管理制度。在云會計環境下,行業監管部門可以通過正規渠道獲取企業會計信息。因此企業自身要誠信經營,建立法律風險防范機制,不斷提高員工法律意識,不打“擦邊球”,嚴格按照法律法規要求開展經營活動。

最后,明確約定合同雙方權利和責任。企業在與云技術服務商簽訂合作協議之前,要對合同規范性、完善性進行嚴格把關,通過合同約定雙方的責任、義務,避免云技術服務商因履職不充分造成云會計風險。

四、結束語

云會計作為現代化會計管理方式,其為企業提高會計管理信息化、專業化和高效化提供了強力的技術支持。但如何加強云會計信息安全卻是一個十分關鍵的問題,也是制約云會計進一步發展的重要因素。本文結合當前云會計運行情況,提出了有針對性的解決對策,希望今后有更多學者參與到這方面研究中來,不斷補充和完善相關研究理論。