企業(yè)應(yīng)用云會(huì)計(jì)的風(fēng)險(xiǎn)識別與防控

| 周 頻

作者單位 | 湖北工業(yè)大學(xué)經(jīng)濟(jì)與管理學(xué)院

隨著信息技術(shù)及大數(shù)據(jù)時(shí)代的發(fā)展，云會(huì)計(jì)應(yīng)運(yùn)而生并迅速成為會(huì)計(jì)領(lǐng)域發(fā)展主流趨勢，展現(xiàn)出來的低成本高效率，共享與交互性等應(yīng)用優(yōu)勢得到企業(yè)的高度關(guān)注，很多云計(jì)算服務(wù)商抓住商機(jī)，紛紛推出云會(huì)計(jì)產(chǎn)品與服務(wù)。云會(huì)計(jì)是一個(gè)新生事物，大量的推廣與使用也帶來了諸如會(huì)計(jì)信息安全、內(nèi)部組織變革、人員職務(wù)調(diào)整等眾多的問題和風(fēng)險(xiǎn)，一旦處理不當(dāng)必然會(huì)引起一系列連鎖反應(yīng)，損害企業(yè)的財(cái)務(wù)安全，阻礙企業(yè)的經(jīng)營與發(fā)展，影響市場的穩(wěn)定，也不利于云會(huì)計(jì)的發(fā)展。通過會(huì)計(jì)云的構(gòu)建，業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)經(jīng)采集輸入云端進(jìn)行分析與存儲(chǔ)，經(jīng)過網(wǎng)絡(luò)傳輸至各種應(yīng)用終端，供用戶使用，形成云構(gòu)建、云分析、云儲(chǔ)存、云傳輸、云遷移的全生命周期應(yīng)用流程。基于此，結(jié)合企業(yè)訪談，本文采用流程圖分析法，按風(fēng)險(xiǎn)后果-風(fēng)險(xiǎn)項(xiàng)-風(fēng)險(xiǎn)源的思路，以云會(huì)計(jì)應(yīng)用目標(biāo)為基準(zhǔn)，云會(huì)計(jì)應(yīng)用業(yè)務(wù)流程鏈為主線，云會(huì)計(jì)應(yīng)用體系主體構(gòu)成為分析對象，識別出平臺整合風(fēng)險(xiǎn)、組織變革風(fēng)險(xiǎn)、人員操作風(fēng)險(xiǎn)、系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)、遷移風(fēng)險(xiǎn)以及外部環(huán)境造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)、侵權(quán)風(fēng)險(xiǎn)、監(jiān)管風(fēng)險(xiǎn)等八大風(fēng)險(xiǎn)項(xiàng)，并從企業(yè)用戶、云平臺與會(huì)計(jì)服務(wù)商和外部環(huán)境三方提出風(fēng)險(xiǎn)應(yīng)對策略。

一、云會(huì)計(jì)概述

云會(huì)計(jì)是基于互聯(lián)網(wǎng)技術(shù)，云計(jì)算技術(shù)以及相關(guān)理論發(fā)展建立的，其實(shí)質(zhì)是云計(jì)算環(huán)境下的會(huì)計(jì)工作，是互聯(lián)網(wǎng)催生的一種對會(huì)計(jì)信息化的建設(shè)與服務(wù)采用外包的模式。云會(huì)計(jì)在我國目前尚未有統(tǒng)一定義標(biāo)準(zhǔn)，許多學(xué)者同意程平、何雪峰在2011年所下的定義:“云會(huì)計(jì)是指構(gòu)建于互聯(lián)網(wǎng)上,并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)”。

（一）云會(huì)計(jì)應(yīng)用體系構(gòu)成要素

從云會(huì)計(jì)應(yīng)用體系主體架構(gòu)看，構(gòu)成要素分為四類：云會(huì)計(jì)業(yè)務(wù)供應(yīng)商，平臺支持服務(wù)商，企業(yè)用戶，外部互聯(lián)網(wǎng)大環(huán)境（圖1所示）。互聯(lián)網(wǎng)連接起了用戶和云會(huì)計(jì)服務(wù)供應(yīng)商。供應(yīng)商研發(fā)、建設(shè)和維護(hù)云會(huì)計(jì)，企業(yè)作為客戶使用云會(huì)計(jì)服務(wù)，兩者以平臺為媒介建立購買與服務(wù)合同契約關(guān)系，并受到外部網(wǎng)絡(luò)環(huán)境的制約、監(jiān)督和保護(hù)。

圖1 云會(huì)計(jì)應(yīng)用體系構(gòu)成要素（主體型）

從云會(huì)計(jì)應(yīng)用體系業(yè)務(wù)流程看，構(gòu)成要素分為三類：會(huì)計(jì)云、網(wǎng)絡(luò)和終端（圖2所示）。通過會(huì)計(jì)云的構(gòu)建，業(yè)務(wù)與財(cái)務(wù)數(shù)據(jù)經(jīng)過采集輸入云端進(jìn)行分析與存儲(chǔ)，經(jīng)過網(wǎng)絡(luò)傳輸，被調(diào)取或輸出到各種應(yīng)用終端，供用戶使用。這樣形成云構(gòu)建、云分析（使用）、云儲(chǔ)存、云傳輸、云退出的全生命周期的應(yīng)用流程。

圖2 云會(huì)計(jì)應(yīng)用體系構(gòu)成（流程型）

1.云會(huì)計(jì)供應(yīng)服務(wù)商。云會(huì)計(jì)供應(yīng)服務(wù)商是云會(huì)計(jì)系統(tǒng)的提供者也是云會(huì)計(jì)系統(tǒng)的維護(hù)者，負(fù)責(zé)研究如何將現(xiàn)有的計(jì)算機(jī)中心性能充分發(fā)揮出來，提升系統(tǒng)與軟件的交互功能，提升用戶的操作體驗(yàn)，提升數(shù)據(jù)處理的效率與準(zhǔn)確。其主要職責(zé)在于為用戶提供或定制云會(huì)計(jì)系統(tǒng)并保障用戶企業(yè)的信息安全；進(jìn)行云會(huì)計(jì)系統(tǒng)的更新與維護(hù)以保證持續(xù)性提供良好的用戶體驗(yàn)。

用戶企業(yè)選擇供應(yīng)商應(yīng)從經(jīng)營規(guī)模、應(yīng)用行業(yè)、信譽(yù)、職業(yè)操守、技術(shù)能力，服務(wù)態(tài)度等方面綜合考慮。經(jīng)營規(guī)模大信譽(yù)好的供應(yīng)商，配套設(shè)施比較完善，所擅長的領(lǐng)域比較突出，可以保證用戶及時(shí)獲得最新的技術(shù)應(yīng)用，滿足其會(huì)計(jì)信息化不斷發(fā)展變化的需求；職業(yè)道德良好的供應(yīng)商可以保證企業(yè)的信息機(jī)密不會(huì)被出賣；技術(shù)能力主要是指供應(yīng)商的安全防控技術(shù)、認(rèn)證與加密技術(shù)的運(yùn)用水平，技術(shù)能力越強(qiáng)說明云會(huì)計(jì)平臺設(shè)計(jì)與運(yùn)用越成熟，安全保密措施也較為充分；對外服務(wù)質(zhì)量表現(xiàn)為供應(yīng)商提供服務(wù)的專業(yè)化程度與服務(wù)態(tài)度，專業(yè)化意味著能為企業(yè)提供專業(yè)的會(huì)計(jì)信息化建設(shè)咨詢，可以使得企業(yè)會(huì)計(jì)人員更加專注會(huì)計(jì)工作本身，優(yōu)質(zhì)服務(wù)態(tài)度意味著能想用戶之所想、急用戶之所急。

2.云會(huì)計(jì)平臺。云會(huì)計(jì)平臺是服務(wù)商提供的產(chǎn)品。用戶在選擇時(shí)應(yīng)從平臺的安全性、穩(wěn)定性、可定制性、外觀的舒適性、內(nèi)部的可擴(kuò)展性及技術(shù)支持等去考慮性價(jià)比。可定制性是指企業(yè)能根據(jù)自身業(yè)務(wù)需求靈活地對服務(wù)商提供的基礎(chǔ)功能模塊進(jìn)行組裝，使云會(huì)計(jì)具有自己的特色；擴(kuò)展性是指云平臺的互聯(lián)互通，現(xiàn)有功能模塊能夠方便地和其他業(yè)務(wù)支持系統(tǒng)或資源服務(wù)系統(tǒng)進(jìn)行對接與互聯(lián)，保證企業(yè)信息化的整體推進(jìn)和提升；技術(shù)支持性主要是指平臺能滿足企業(yè)會(huì)計(jì)信息化業(yè)務(wù)需求的變化，結(jié)合相關(guān)法律法規(guī)與會(huì)計(jì)制度的變更，對云會(huì)計(jì)程序進(jìn)行升級，更新會(huì)計(jì)信息化服務(wù)，提升服務(wù)質(zhì)量與效率；穩(wěn)定性是指系統(tǒng)升降或變更時(shí)，不會(huì)丟失早期數(shù)據(jù)，基本服務(wù)能夠持續(xù)，不會(huì)發(fā)生服務(wù)斷裂和服務(wù)終止的現(xiàn)象；安全性是指云會(huì)計(jì)平臺的安全預(yù)防機(jī)制，反映安全防范技術(shù)與加密技術(shù)水平，體現(xiàn)在“云”中會(huì)計(jì)數(shù)據(jù)的加密、災(zāi)備、容錯(cuò)，遷移等方面。

3.云會(huì)計(jì)用戶。用戶是云會(huì)計(jì)的需求者，為服務(wù)商提供市場，依據(jù)自身的需求購買云會(huì)計(jì)服務(wù)和產(chǎn)品，根據(jù)云會(huì)計(jì)提供的服務(wù)質(zhì)量進(jìn)行付費(fèi)。用戶在云會(huì)計(jì)平臺注冊賬號，登錄即可享受云會(huì)計(jì)服務(wù)，用戶將會(huì)計(jì)信息存儲(chǔ)于服務(wù)商提供的“云”中，可借助互聯(lián)網(wǎng)擺脫時(shí)間與地點(diǎn)的限制，隨時(shí)隨地處理業(yè)務(wù)，方便快捷。用戶在引入云會(huì)計(jì)后，為匹配獲得有效運(yùn)作，需要對其原有的組織機(jī)構(gòu)設(shè)置、工作流程和員工職務(wù)進(jìn)行適當(dāng)變更或重新部署。

4.云構(gòu)建模式。企業(yè)投資成本與應(yīng)用模式是影響云會(huì)計(jì)構(gòu)建的兩個(gè)關(guān)鍵因素。云會(huì)計(jì)應(yīng)用構(gòu)建模式區(qū)分為公有云、私有云和混合云三種式。企業(yè)可以依據(jù)自身經(jīng)營重點(diǎn)、管理目標(biāo)、會(huì)計(jì)業(yè)務(wù)開展的需要以及運(yùn)用云會(huì)計(jì)相關(guān)功能付出的代價(jià)等，從中選擇合適的模式，為其會(huì)計(jì)業(yè)務(wù)開展提供保障。

（二）云會(huì)計(jì)的核心功能

1.交互功能。一是用戶與平臺實(shí)時(shí)交互。云會(huì)計(jì)環(huán)境下，企業(yè)經(jīng)濟(jì)活動(dòng)的處理集中在云端，云會(huì)計(jì)通過互聯(lián)網(wǎng)向終端用戶提供所有服務(wù)，企業(yè)可以根據(jù)自身業(yè)務(wù)變化靈活選擇相應(yīng)服務(wù)。云會(huì)計(jì)的應(yīng)用能夠?qū)崿F(xiàn)數(shù)據(jù)處理、分析與檢索，用戶將要處理的業(yè)務(wù)信息和會(huì)計(jì)信息按照某種標(biāo)準(zhǔn)通過網(wǎng)絡(luò)傳輸至云平臺這個(gè)資源池中，云平臺就會(huì)在信息資源池中分門別類地實(shí)時(shí)快速處理和分析這些信息，隨后反饋給用戶。企業(yè)決策者可以隨時(shí)隨地通過各種設(shè)備訪問云會(huì)計(jì)數(shù)據(jù)，會(huì)計(jì)師和會(huì)計(jì)顧問也可以隨時(shí)通過云端共同商討企業(yè)的會(huì)計(jì)處理方案。二是用戶各方協(xié)同交互。通過云的方便性，云會(huì)計(jì)支持用戶企業(yè)內(nèi)部各部門單位共享經(jīng)濟(jì)信息與會(huì)計(jì)信息，實(shí)現(xiàn)業(yè)務(wù)財(cái)務(wù)工作一體化。同時(shí)，云會(huì)計(jì)系統(tǒng)也支持企業(yè)用戶與銀行、稅務(wù)、會(huì)計(jì)公司等各方共享財(cái)務(wù)信息，以便及時(shí)完成銀行對賬、網(wǎng)上報(bào)稅和社會(huì)審計(jì)，實(shí)現(xiàn)企業(yè)財(cái)稅融一體化。另外，云會(huì)計(jì)也支持用戶企業(yè)與上游供應(yīng)商、伙伴企業(yè)、下游客戶實(shí)時(shí)通信，業(yè)務(wù)集成，共享信息，打造價(jià)值鏈生態(tài)圈，創(chuàng)造供應(yīng)鏈金融可能。

2.共享功能。首先，設(shè)備資源共享。云會(huì)計(jì)是一種軟硬件共享的虛擬化會(huì)計(jì)信息系統(tǒng)。云會(huì)計(jì)的IT硬件設(shè)備、部分的通用管理軟件均由云會(huì)計(jì)服務(wù)商投資建設(shè)，所有用戶共享這些基礎(chǔ)設(shè)施。

其次，信息共享。云會(huì)計(jì)環(huán)境下不存在信息孤島，不同部門的會(huì)計(jì)數(shù)據(jù)雖被放置于服務(wù)商云端，但是并沒有局限在各自部門的應(yīng)用程序內(nèi)，而是可以在云會(huì)計(jì)系統(tǒng)中自由提取，實(shí)現(xiàn)了會(huì)計(jì)數(shù)據(jù)的快速集成和動(dòng)態(tài)共享，便于部門協(xié)作。

第三，服務(wù)共享。云會(huì)計(jì)將業(yè)務(wù)單元中相同或重復(fù)，能夠標(biāo)準(zhǔn)化的工作集中在一個(gè)組織處理，然后引入市場機(jī)制，根據(jù)市場價(jià)格和服務(wù)水平協(xié)議為用戶企業(yè)提供規(guī)模化和整合化的統(tǒng)一共享服務(wù)，既包括財(cái)務(wù)、IT 和人力資源服務(wù)等事務(wù)性工作,也包括客戶服務(wù)、稅務(wù)和法律事務(wù)等專業(yè)服務(wù)，甚至包括數(shù)據(jù)分析、流程優(yōu)化、資金管理等內(nèi)部咨詢服務(wù)。

（三）企業(yè)運(yùn)用云會(huì)計(jì)的目標(biāo)

1.降費(fèi)。企業(yè)運(yùn)用云會(huì)計(jì)系統(tǒng)，無需在服務(wù)器、網(wǎng)絡(luò)、數(shù)據(jù)中心和機(jī)房等基礎(chǔ)設(shè)施建設(shè)上投入大量資金，只需承擔(dān)支付購買平臺用戶數(shù)量和服務(wù)時(shí)長的低費(fèi)用，就能獲得強(qiáng)大的硬件軟件功能和高規(guī)格的會(huì)計(jì)處理服務(wù)；而且云會(huì)計(jì)服務(wù)商有專人對平臺與系統(tǒng)進(jìn)行后期維護(hù)與更新處理，企業(yè)不用操心，因此對企業(yè)而言，可以大幅降低會(huì)計(jì)信息化的投入與管理成本，釋放大量現(xiàn)金流。同時(shí)，云會(huì)計(jì)的應(yīng)用改變了會(huì)計(jì)工作環(huán)境，減少了會(huì)計(jì)工作人員和與之對應(yīng)的管理工作人員，降低了員工成本。

2.提效。云會(huì)計(jì)的顯著優(yōu)勢在于遠(yuǎn)程操控。借助互聯(lián)網(wǎng)環(huán)境，一是企業(yè)員工可隨時(shí)隨地辦公，不受辦公時(shí)間與地點(diǎn)的限制，提升勞動(dòng)效益；二是企業(yè)信息資源共享，業(yè)財(cái)數(shù)據(jù)內(nèi)部流轉(zhuǎn)查閱快捷，有利于各部門間打通壁壘，實(shí)現(xiàn)共同通力合作，提升工作效率；三是企業(yè)與企業(yè)外界利益相關(guān)者溝通更加便利，信息交流更加通暢，有利于企業(yè)信譽(yù)打造與名聲傳播，加快交易速度。

3.增強(qiáng)管控能力。云會(huì)計(jì)提供資源池交互處理模式，管理者可以實(shí)時(shí)通過財(cái)務(wù)信息與非財(cái)務(wù)信息融合后的深度挖掘分析，獲得更全面更有效的財(cái)務(wù)分析報(bào)告支撐企業(yè)對市場變化的柔性應(yīng)對，幫助做出正確決策，實(shí)現(xiàn)管理成效的提升。同時(shí)，還可通過標(biāo)準(zhǔn)化平臺規(guī)范員工行為，通過智能化平臺優(yōu)化作業(yè)環(huán)節(jié)，增強(qiáng)作業(yè)與人員的管控力度。

二、云會(huì)計(jì)風(fēng)險(xiǎn)及其識別結(jié)果

云會(huì)計(jì)風(fēng)險(xiǎn)主要是指企業(yè)或者機(jī)構(gòu)對使用云會(huì)計(jì)預(yù)期和實(shí)際之間的差異，這種差異會(huì)使企業(yè)經(jīng)營目標(biāo)無法實(shí)現(xiàn)或者有較大偏差，導(dǎo)致企業(yè)的成本、費(fèi)用、信息安全受到影響，最終使服務(wù)對象不能采納，從而使企業(yè)決定放棄使用云會(huì)計(jì)平臺的可能性。

（一）云會(huì)計(jì)風(fēng)險(xiǎn)識別原則

1.全過程原則。企業(yè)從開始的決策到停止使用云會(huì)計(jì)的整個(gè)過程都面臨著風(fēng)險(xiǎn)。在企業(yè)做出應(yīng)用云會(huì)計(jì)決策前應(yīng)該評估企業(yè)信息化整合風(fēng)險(xiǎn)，明確企業(yè)運(yùn)用云會(huì)計(jì)要達(dá)到什么樣的目標(biāo)，選擇何種模式和平臺，引入云平臺后要協(xié)調(diào)好組織變革風(fēng)險(xiǎn)，制定好人員和內(nèi)部培訓(xùn)計(jì)劃，銜接好各個(gè)部門，使用云平臺時(shí)要做好信息的存儲(chǔ)和傳輸，保證網(wǎng)絡(luò)安全等各方面的各種風(fēng)險(xiǎn)。

2.內(nèi)外并存原則。云會(huì)計(jì)應(yīng)用風(fēng)險(xiǎn)，從自身主觀來看表現(xiàn)在管理層和操作人員的風(fēng)險(xiǎn)意識、風(fēng)險(xiǎn)的承受度、人員與云會(huì)計(jì)的協(xié)作是否能達(dá)到高效的結(jié)果等；客觀上來源于云服務(wù)商、互聯(lián)網(wǎng)大環(huán)境以及國家宏觀政策方面的風(fēng)險(xiǎn)，例如黑客的攻擊、服務(wù)商的侵權(quán)、監(jiān)管部門的暗中監(jiān)管等。

（二）云會(huì)計(jì)風(fēng)險(xiǎn)識別過程

云會(huì)計(jì)全過程中面臨的風(fēng)險(xiǎn)，既包括供應(yīng)商選擇、用戶自身?xiàng)l件，又要包括云會(huì)計(jì)平臺使用、外部網(wǎng)絡(luò)環(huán)境的支持等。因此，結(jié)合企業(yè)訪談，對云會(huì)計(jì)應(yīng)用全過程中面臨的風(fēng)險(xiǎn)采用流程圖分析法，按風(fēng)險(xiǎn)后果-風(fēng)險(xiǎn)項(xiàng)-風(fēng)險(xiǎn)源的思路，以云會(huì)計(jì)應(yīng)用目標(biāo)為基準(zhǔn)，以云會(huì)計(jì)應(yīng)用業(yè)務(wù)流程鏈為主線，云會(huì)計(jì)應(yīng)用體系主體構(gòu)成為分析對象，識別存在的風(fēng)險(xiǎn)影響因素。

1.云會(huì)計(jì)構(gòu)建環(huán)節(jié)。云會(huì)計(jì)在建設(shè)時(shí)期的重點(diǎn)是選擇合適的云會(huì)計(jì)平臺模式與云會(huì)計(jì)服務(wù)商。用戶在選擇應(yīng)用云會(huì)計(jì)供應(yīng)商之前，首先應(yīng)對供應(yīng)商進(jìn)行分類比較，了解其服務(wù)內(nèi)容、水平及服務(wù)承諾兌現(xiàn)度，充分評估其專業(yè)服務(wù)能力，然后根據(jù)自身的需求，現(xiàn)有的會(huì)計(jì)信息化程度對云會(huì)計(jì)平臺模式進(jìn)行匹配性選擇。一般來講，大型企業(yè)宜采用私有云模式，關(guān)注服務(wù)商及時(shí)快捷更多；中小企業(yè)大都選擇公有云模式，更偏向關(guān)注平臺價(jià)格和業(yè)務(wù)模塊的對口性。然而事實(shí)上，某些用戶企業(yè)缺乏評估供應(yīng)商的統(tǒng)一方法，缺乏應(yīng)用整合和遷移到云會(huì)計(jì)服務(wù)的明確指導(dǎo)，對一些軟件開發(fā)商過于依賴，導(dǎo)致技術(shù)性缺乏，選擇的云會(huì)計(jì)服務(wù)平臺模式不適合自身的實(shí)際需要，無法達(dá)成預(yù)定目標(biāo)。

此外，云會(huì)計(jì)的應(yīng)用對于用戶單位各部門各員工間的直接協(xié)同配合要求較高，企業(yè)內(nèi)部組織結(jié)構(gòu)和人事會(huì)發(fā)生相應(yīng)變動(dòng)，如部門職能重新劃分、員工職位輪換、人員培訓(xùn)投入等方面做新的評估規(guī)劃和安排，以保證云會(huì)計(jì)的迅速落地。可見云會(huì)計(jì)的應(yīng)用改變了員工的工作理念、工作方式、職能范圍、從業(yè)技能，然而企業(yè)員工因傳統(tǒng)思想和生活慣性不愿接受新生事物，敷衍了事，甚至產(chǎn)生很大的抵觸情緒，達(dá)不到變革預(yù)定效果。

該環(huán)節(jié)主要風(fēng)險(xiǎn)表現(xiàn)如表1所示。

表1 云會(huì)計(jì)構(gòu)建環(huán)節(jié)風(fēng)險(xiǎn)

2.云會(huì)計(jì)分析使用環(huán)節(jié)。云會(huì)計(jì)在使用過程中，存在由于人員問題、平臺系統(tǒng)的不完備以及供應(yīng)商的服務(wù)失效造成損失的風(fēng)險(xiǎn)。

從用戶角度看，會(huì)發(fā)生人員操作風(fēng)險(xiǎn)。云會(huì)計(jì)引入企業(yè)內(nèi)后存在一個(gè)適應(yīng)的過渡期，在此期間業(yè)務(wù)操作規(guī)則和操作界面都有所改變，會(huì)計(jì)工作人員難免會(huì)因不熟悉而發(fā)生誤操作；企業(yè)管理層次不明晰，用戶權(quán)限和工作分配不合理，管理人員交叉使用系統(tǒng)賬戶，企業(yè)監(jiān)督不力，發(fā)生越權(quán)違規(guī)操作；工作人員和機(jī)器的分離，員工缺乏保密意識，密碼設(shè)置過于簡單，導(dǎo)致冒名頂替發(fā)生違規(guī)違法操作。

從云平臺角度看，系統(tǒng)可能存在設(shè)計(jì)漏洞，給財(cái)務(wù)管理帶來一定的問題與風(fēng)險(xiǎn)。例如：系統(tǒng) ID 認(rèn)證和數(shù)據(jù)加密技術(shù)存在隱患，造成被同平臺其他同級別權(quán)限人員盜取數(shù)據(jù)而導(dǎo)致的系統(tǒng)登錄風(fēng)險(xiǎn)；系統(tǒng)安全技術(shù)和安全防范機(jī)制存在漏洞，造成病毒感染軟硬件而導(dǎo)致數(shù)據(jù)丟失的風(fēng)險(xiǎn)；系統(tǒng)容量設(shè)計(jì)不足，云端用戶數(shù)量過多，并行操作命令過重，導(dǎo)致系統(tǒng)擁堵、卡頓或死機(jī)，造成系統(tǒng)運(yùn)行效率低下或服務(wù)中斷的風(fēng)險(xiǎn)；云會(huì)計(jì)技術(shù)不完善，云端多用戶系統(tǒng)隔離不到位導(dǎo)致員工信息披露風(fēng)險(xiǎn)，與其他應(yīng)用系統(tǒng)之間存在兼容性問題導(dǎo)致管理層可能存在一定的漏洞和缺陷。

從云會(huì)計(jì)供應(yīng)服務(wù)商角度看，云會(huì)計(jì)供應(yīng)商可能因?qū)I(yè)水平、服務(wù)能力有限，在提供服務(wù)時(shí)出現(xiàn)違約，或重新安置或倒閉破產(chǎn)，導(dǎo)致企業(yè)享受的云會(huì)計(jì)服務(wù)中斷的風(fēng)險(xiǎn)。此外，在云會(huì)計(jì)處理財(cái)務(wù)信息的過程中，服務(wù)商負(fù)責(zé)信息數(shù)據(jù)處理及結(jié)果反饋，用戶企業(yè)只是利用反饋的結(jié)果進(jìn)行經(jīng)營決策，缺乏對使用數(shù)據(jù)跟蹤與維護(hù)，一旦服務(wù)商反饋的結(jié)果存在的問題，企業(yè)對數(shù)據(jù)又不具有修復(fù)彌補(bǔ)的主動(dòng)權(quán)，可能導(dǎo)致經(jīng)營機(jī)會(huì)喪失，發(fā)生經(jīng)營性風(fēng)險(xiǎn)。

該環(huán)節(jié)的主要風(fēng)險(xiǎn)表現(xiàn)如表2所示。

表2 云會(huì)計(jì)分析使用環(huán)節(jié)風(fēng)險(xiǎn)

3.云存儲(chǔ)環(huán)節(jié)。云會(huì)計(jì)供應(yīng)服務(wù)商負(fù)責(zé)提供云數(shù)據(jù)庫用于存儲(chǔ)用戶企業(yè)的會(huì)計(jì)信息，同時(shí)提供較高的數(shù)據(jù)安全機(jī)制，但這并不能保證用戶的數(shù)據(jù)信息能完全在自身控制之下。云數(shù)據(jù)庫本身是虛擬化存儲(chǔ)系統(tǒng)，用戶不知上載信息的存儲(chǔ)位置，供應(yīng)商是否具有權(quán)限以及權(quán)限大小，用戶也未知，用戶的會(huì)計(jì)信息安全面臨著云存儲(chǔ)和維護(hù)技術(shù)漏洞的威脅。一方面，因互聯(lián)網(wǎng)絡(luò)開放性特點(diǎn)，云存儲(chǔ)容易受到惡意軟件入侵和黑客攻擊，導(dǎo)致云端的企業(yè)會(huì)計(jì)信息被盜，篡改甚至丟失。另一方面，供應(yīng)商可能在客戶未知情的狀況下，出于自身利益考慮，做出一些違規(guī)的惡意交易行為損害用戶利益。

此外，云平臺的交互不僅是用戶自己內(nèi)部，也包括各種外部監(jiān)管機(jī)構(gòu)，如稅務(wù)、審計(jì)，各級執(zhí)法部門等，對云網(wǎng)絡(luò)中的違法行為進(jìn)行合法監(jiān)管。會(huì)計(jì)主管部門可以越過用戶企業(yè)，在企業(yè)不知情的情況下直接從云端調(diào)取企業(yè)財(cái)務(wù)數(shù)據(jù)對其實(shí)施暗中監(jiān)管，因此，企業(yè)面臨更大的監(jiān)管風(fēng)險(xiǎn)。

該環(huán)節(jié)主要風(fēng)險(xiǎn)表現(xiàn)如表3所示。

表3 云存儲(chǔ)環(huán)節(jié)風(fēng)險(xiǎn)

4.云傳輸環(huán)節(jié)。云會(huì)計(jì)是通過網(wǎng)絡(luò)平臺實(shí)現(xiàn)企業(yè)會(huì)計(jì)信息的訪問和傳輸。在數(shù)據(jù)訪問和交換過程中不斷地變換載體，確認(rèn)手段多樣，加之網(wǎng)絡(luò)環(huán)境不穩(wěn)定，可能會(huì)發(fā)生網(wǎng)絡(luò)擁塞和數(shù)據(jù)延遲，甚至在傳輸過程中信息也會(huì)丟失或被盜。該環(huán)節(jié)主要風(fēng)險(xiǎn)表現(xiàn)如表4所示。

表4 云傳輸環(huán)節(jié)風(fēng)險(xiǎn)

5.云會(huì)計(jì)應(yīng)用退出環(huán)節(jié)。企業(yè)在停止使用和更換某云平臺服務(wù)后，可能會(huì)導(dǎo)致財(cái)務(wù)信息不能銜接，甚至云供應(yīng)服務(wù)商銷毀經(jīng)濟(jì)信息數(shù)據(jù)而使得企業(yè)過往信息數(shù)據(jù)缺失無法查閱。此外，因用戶企業(yè)的信息數(shù)據(jù)在原服務(wù)商數(shù)據(jù)庫或有殘留，也可能存在潛在的經(jīng)營威脅。該環(huán)節(jié)主要風(fēng)險(xiǎn)表現(xiàn)如表5所示。

表5 云會(huì)計(jì)應(yīng)用退出環(huán)節(jié)風(fēng)險(xiǎn)

三、企業(yè)應(yīng)用云會(huì)計(jì)風(fēng)險(xiǎn)的防控策略

（一）用戶企業(yè)方面

1.企業(yè)全員應(yīng)具備風(fēng)險(xiǎn)意識。一是企業(yè)的管理者要提高風(fēng)險(xiǎn)管理意識，在決定選擇使用云會(huì)計(jì)平臺之前，做好資金預(yù)算，做好云平臺的評估工作和分析工作，盡可能地選擇規(guī)模大、專業(yè)技術(shù)水平強(qiáng)、職業(yè)操守良好、服務(wù)態(tài)度佳的平臺支持商，購買性價(jià)比好的產(chǎn)品，享受到良好的技術(shù)服務(wù)；二是員工也要加強(qiáng)風(fēng)險(xiǎn)意識，在工作中注意工作規(guī)范與行為規(guī)范，信息保密。

2.加強(qiáng)企業(yè)內(nèi)部控制。一是對會(huì)計(jì)工作重新定位，加快職能轉(zhuǎn)變，做好崗位優(yōu)化調(diào)整，做好組織協(xié)調(diào)；二是完善內(nèi)部控制制度體系，建立保密制度與責(zé)任制度，規(guī)范權(quán)限分配與使用；三是完善內(nèi)部管理與監(jiān)督機(jī)制，完備工作流程并增強(qiáng)執(zhí)行力。

3.提升員工學(xué)習(xí)能力。網(wǎng)絡(luò)信息時(shí)代，經(jīng)濟(jì)發(fā)展與信息技術(shù)更新提速，政府的經(jīng)濟(jì)政策與財(cái)稅政策處在不斷變革中，云會(huì)計(jì)平臺順應(yīng)時(shí)代和企業(yè)的要求也在不斷地更新提質(zhì)，企業(yè)應(yīng)該定期進(jìn)行員工培訓(xùn)，增強(qiáng)員工對新技術(shù)新知識的接收力與學(xué)習(xí)能力，提升其專業(yè)技術(shù)水平，端正其崗位工作態(tài)度，從而保障工作安全，預(yù)防操作失誤。

（二）云平臺及云會(huì)計(jì)供應(yīng)服務(wù)商方面

1.做好技術(shù)防范工作。一是加強(qiáng)用戶的身份認(rèn)證和安全管理，平臺可根據(jù)操作人員的身份對其設(shè)置不同的權(quán)限以及權(quán)限組合，形成全方位的防控機(jī)制，還可以通過密匙管理技術(shù)，對用戶存放于云中的數(shù)據(jù)進(jìn)行加密處理，這個(gè)密匙由用戶企業(yè)掌管，以防止不相關(guān)人員看到數(shù)據(jù)。二是加強(qiáng)數(shù)據(jù)的加密工作，可從虛擬機(jī)軟件方面著手進(jìn)行防護(hù)，通過虛擬機(jī)軟件對一個(gè)運(yùn)行在完全隔離環(huán)境中、具有完全硬軟件系統(tǒng)功能的計(jì)算機(jī)系統(tǒng)進(jìn)行模擬，并構(gòu)建虛擬化的安全網(wǎng)關(guān)，對數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩M(jìn)行高度的保障。

2.做好數(shù)據(jù)信息監(jiān)測與監(jiān)管工作。云會(huì)計(jì)服務(wù)供應(yīng)商可以通過數(shù)據(jù)的每日正常備份和異地備份，來應(yīng)對歷史數(shù)據(jù)在系統(tǒng)出現(xiàn)異常情況時(shí)能夠及時(shí)恢復(fù)，防止重要會(huì)計(jì)信息丟失；通過設(shè)立云安全體系，識別異常程序進(jìn)行隔離，預(yù)防非法入侵；通過建立妥善的數(shù)據(jù)恢復(fù)測試制度，定期進(jìn)行數(shù)據(jù)恢復(fù)性測試，保證會(huì)計(jì)信息的準(zhǔn)確性與完整性。

（三）外部環(huán)境方面

1.制定云會(huì)計(jì)法律法規(guī)，建立市場監(jiān)督機(jī)制。國家應(yīng)出臺相應(yīng)的法律法規(guī)，保障云會(huì)計(jì)平臺信息安全，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪；保障企業(yè)的合法權(quán)益，促使企業(yè)與云會(huì)計(jì)平臺服務(wù)商處于同一水平，遵守服務(wù)協(xié)議，減少道德風(fēng)險(xiǎn)。主管政府部門應(yīng)根據(jù)我國云會(huì)計(jì)市場發(fā)展現(xiàn)狀，深入研究、廣泛征求意見并結(jié)合發(fā)達(dá)國家的經(jīng)驗(yàn)制定云會(huì)計(jì)標(biāo)準(zhǔn)，建立云會(huì)計(jì)產(chǎn)業(yè)規(guī)范和云會(huì)計(jì)服務(wù)供應(yīng)商的資質(zhì)規(guī)范，并成立第三方監(jiān)管機(jī)構(gòu)，定期審查供應(yīng)商的運(yùn)營情況，對查出問題進(jìn)行監(jiān)督整改，對不合格運(yùn)營行為的供應(yīng)商取消資質(zhì)，承擔(dān)供應(yīng)商后續(xù)教育與云技術(shù)風(fēng)險(xiǎn)的普及。

2.促進(jìn)全球信息技術(shù)發(fā)展，加快公共網(wǎng)絡(luò)環(huán)境建設(shè)。云會(huì)計(jì)是在互聯(lián)網(wǎng)上完成會(huì)計(jì)信息管理工作。傳統(tǒng)的安全保障技術(shù)，對于現(xiàn)有的黑客技術(shù)來講已不能起到任何效果，會(huì)計(jì)信息安全不能保證。因此，國家應(yīng)加大科研力度，推進(jìn)IT技術(shù)進(jìn)步，不斷提高我國網(wǎng)絡(luò)安全等級，保障我國信息安全。