企業云會計應用風險分析與防控策略探究

周頻

（湖北工業大學經濟與管理學院 湖北 武漢 430068）

隨著互聯網的快速發展和大智移云等技術的廣泛應用，云會計逐漸成為會計領域發展的主流趨勢，其展現出來的低成本、高效率、共享與交互性等應用優勢得到企業的關注與重視，眾多云計算服務商紛紛抓住商機推出云會計產品與相關服務。

云會計是指構建于互聯網上并向企業提供會計核算、會計管理和會計決策服務的虛擬會計信息系統（程平，2011），即以大數據為基礎，建立基礎網絡平臺，利用云計算的分布式處理手段對各類會計信息數據進行搜集、整合、分析、統計與報告等一系列的有效計算與處理，得出結果并返回給用戶，為其未來的會計發展提供一定的支持。隨著云會計的大量推廣應用，也出現了會計信息安全、企業組織重構等諸多問題，若得不到有效處理與控制，很有可能會危及企業的財務安全與持續發展，甚至會影響市場的穩定，阻礙社會信息化的進程。因此，需要有效、詳細地識別云會計應用中暴露出的問題和風險，并針對性地提出解決對策。

一、云會計架構

云會計是基于互聯網技術、云計算技術以及相關理論發展建立的，其實質是云計算環境下的會計工作。我們可以從云會計的架構組成來進一步認識云會計。

（一）云會計的主體架構。云會計主體架構包括云會計服務商與企業用戶（見圖1）。云會計服務商研發、建設和維護云會計平臺并提供會計業務服務，企業作為客戶使用云會計服務，二者通過互聯網絡以云會計平臺為對接媒介建立購買與服務合同契約關系，并受到外部環境的制約、監督和保護。外部環境既包括云會計行業環境，也包括網絡與信息技術環境。

圖1 云會計主體架構

1.云會計服務商。云會計服務商是云會計系統的提供者與維護者，負責研究挖掘現有計算機中心的性能，提升系統與軟件的交互功能，提升用戶的操作體驗和數據處理的效率與準確性。其主要職責在于為用戶提供或定制云會計系統并保障企業用戶的信息安全；進行云會計系統的更新與維護以保證持續性，提供良好的用戶體驗。

服務商的服務能力評價可從經營規模、行業信譽、職業操守、技術能力、專業化能力、服務態度等方面綜合考慮。經營規模大、信譽好的服務商，配套設施比較完善，所擅長的領域比較突出，可以保證企業用戶及時獲得最新的技術應用，滿足其會計信息化不斷發展變化的需求；職業操守良好的服務商可以保證企業用戶的信息機密不會被出賣；技術能力強的服務商認證與加密技術、安全防控技術的運用水平較高，云會計系統設計與運用較成熟，安全保密措施也較為充分；專業化程度高意味著服務商能為企業用戶提供專業的會計信息化建設咨詢，使企業會計人員更加專注會計工作本身；優質服務態度意味著服務商能想用戶之所想、急用戶之所急，用戶體驗好。

2.云會計平臺。云會計平臺及服務是云會計服務商提供的產品。企業用戶在選擇時應從平臺的可定制性、外觀的舒適性、內部的可擴展性、技術支持、安全性、穩定性等方面綜合考慮性價比。可定制性是指企業用戶能根據自身業務需求靈活地對服務商提供的基礎功能模塊進行組裝，使云會計具有自己的特色；擴展性是指云平臺的互聯互通，現有功能模塊能夠方便地和其他業務支持系統或資源服務系統進行對接與互聯，保證企業信息化的整體推進和提升；技術支持性主要是指平臺能滿足企業會計信息化業務需求的變化，結合相關法律法規與會計制度的變更，對云會計程序進行升級，更新會計信息化服務，提升服務質量與效率；穩定性是指系統升級或變更時，不會丟失早期數據，基本服務能夠持續，不會發生服務斷裂和服務終止的現象；安全性是指云會計平臺的安全預防機制，反映安全防范技術與加密技術水平，體現在“云”中會計數據的加密、災備、容錯、遷移等方面。

3.云會計用戶。用戶是云會計的需求者，為云會計供應商提供市場，根據自身需求選擇相應的云會計產品，并依據提供的云會計服務質量進行付費。用戶在云會計平臺注冊賬號，登錄即可享受云會計服務，用戶將會計信息存儲在服務商提供的“云”中，可借助互聯網擺脫時間與地點的限制，隨時隨地處理業務，方便快捷。用戶在引入云會計后，為與之匹配獲得有效運行，需要對其原有的內部組織機構、工作流程和員工職務與職責進行重新部署和適當變更。

（二）云會計的設施架構。云會計設施架構包括云端、互聯網絡和用戶終端（見圖2）。云會計的實現以云端服務平臺運行來支持，我們稱之為會計云，是由網絡存儲基礎設施、擁有云計算能力的服務器集群、數據資源管理、公共資源管理平臺以及會計應用軟件等組成。通過創建會計云，經營數據與財務數據被采集清洗輸入云端實現存儲與分析，然后經過互聯網絡傳輸，被調取或輸出到各種應用終端，供用戶使用，從而形成云構建、云儲存、云分析、云傳輸、云遷移的全生命周期的運行作業流程。其中，最重要的是云端構建。企業投資成本與應用模式是影響云構建的兩個關鍵因素。云構建模式分為公有云、私有云和混合云三種。企業可以依據自身經營重點、管理目標、會計業務開展的需要以及運用云會計相關功能付出的代價等，從中選擇最適應的模式，為其會計業務開展提供保障。

圖2 云會計設施架構

二、云會計功能與應用目標

云會計側重于企業的管理會計與財務決策，企業希望借助云會計來提升會計工作能力與效率，進而將工作重心聚焦到經營管理上。認識云會計的功能特性，有助于企業會計人員明晰云會計工作重心，明確應用云會計的目標，對比預期效果和現實狀況，有助于確定云會計工作成效、厘清風險要素，從而有的放矢。

（一）云會計的主要功能。

1.交互功能。（1）用戶與平臺實時交互。云會計的應用能夠實現數據處理、分析與檢索。用戶將要處理的業務信息和會計信息按照某種標準通過網絡傳輸至云會計平臺這個資源池中，云平臺就會在信息資源池中分門別類地實時快速處理和分析這些信息，隨后通過互聯網反饋給用戶。企業決策者可以隨時隨地通過各種設備選擇性檢索訪問會計信息數據，商討企業的會計處理方案和戰略決策。（2）用戶間協同交互。云會計支持企業用戶的各部門或下屬單位共享經濟信息與會計信息，實現業務財務工作一體化；支持企業用戶與銀行、稅務、會計師事務所等各方共享財務信息，以便及時完成銀行對賬、網上報稅和社會審計，實現企業財稅融一體化；支持用戶企業與上游供應商、伙伴企業、下游客戶實時通信、業務集成和共享信息，打造價值鏈生態圈，使供應鏈金融的實現成為可能。

2.共享功能。（1）設備資源共享。云會計是一種軟硬件皆可共享的虛擬化會計信息系統。云會計的IT硬件設備、部分的通用管理軟件均由云會計服務商投資建設，所有用戶共享這些基礎設施。（2）信息共享。云會計環境下不存在信息孤島，不同部門的會計數據雖被放置于服務商云端，但是并沒有局限在各自部門的應用程序內，可以在云會計系統中自由提取，實現了會計數據的快速集成和動態共享，便于單位間協作。（3）服務共享。云會計將業務單元中相同或重復、能夠標準化的工作集中在一個組織處理，引入市場機制，根據市場價格和服務水平協議為用戶企業提供規模化和整合化的統一共享服務，如會計服務、IT和人力資源服務等事務性工作；客戶服務、稅務和法律事務等專業服務；數據分析、流程優化、資金管理等內部咨詢服務。

（二）企業應用云會計的目標。

1.降低會計信息化投入與相關費用。因設備資源共享性，企業應用云會計系統，不再需要進行大量的固定基礎設施建設資金投入，只需承擔用于支付購買平臺用戶數量和服務時長的較少費用，就可獲得強大的硬件軟件功能和高規格的會計處理服務；而且企業也不用操心后期維護，云會計服務商有專人對平臺與系統進行維護與更新，因此大幅降低了企業會計信息化的投入與管理成本，釋放大量現金流。同時，云會計的應用改變了會計工作環境，減少了會計人員和管理人員數目，大幅削減了人工成本。

2.提高企業工作效率與業務規模。一是企業員工借助互聯網環境不受時間與地點的限制，可隨時隨地辦公，遠程操控，提升勞動效益；二是利用信息共享優勢，業財數據在各部門之間流轉查閱快捷，有利于各部門間打通壁壘，實現協同合作，提升工作效率；三是企業與外界上下游的各利益相關者溝通更加便利，信息交流更加通暢，利于企業信譽塑造和名聲傳播，加快交易速度，擴大交易規模。

3.增強企業管理與控制能力。基于云會計提供的資源池交互處理模式，管理者可以實時通過財務信息與非財務信息融合后的深度挖掘分析，獲得更全面、更有效的財務分析報告支撐企業對市場變化的柔性應對，從而做出正確決策，實現管理成效的提升。同時，還可通過標準化平臺規范員工行為，通過智能化平臺優化作業環節，增強作業與人員的管控力度。

三、企業應用云會計的風險識別

云會計風險是指企業使用云會計預期和實際之間的差異，這種差異導致企業的成本、費用、經營成果、決策、信息安全受到影響，出現會計目標實現的偏離，有可能使企業決定放棄使用云會計平臺。企業從云會計構建決策到停止使用并遷移的整個作業流程都面臨著風險。例如，企業做應用決策前需要評估企業信息化整合可能性，明確應用目的，選擇適當模式；引入后需要協調好內部組織變革，制定好人員培訓計劃，修訂評價考核體系與獎懲機制；使用中還需做好會計信息的存儲安全和傳輸安全等。可見，云會計風險，既有來自于供應商的甄別，用戶自身管理層和會計人員的風險意識、風險承受、操作協調等方面的風險，也有來自于云會計平臺設計品質、網絡帶寬的支持力、國家政策和互聯網技術發展等行業環境的適宜狀況等方面的風險。因此，基于企業云會計運行作業流程來辨析風險項、認定風險后果，并從云會計架構主體角度認清風險源，有助于后期提出切實可行的風險應對措施。

（一）云會計構建環節存在的風險。云會計構建期的重點是選擇合適的云端服務平臺建設模式。企業應根據自身的需求與目標以及現有的會計信息化程度對云會計平臺模式進行匹配性選擇。一般來講，大型企業傾向采用私有云模式，更關注服務商提供服務的及時快捷；而中小企業大都選擇公有云模式，偏向關注平臺價格和業務模塊的對口性。然而事實上，某些企業用戶由于缺乏評估供應商的統一方法，缺乏整合和遷移到云會計服務的明確指導，選擇的云會計服務平臺模式并不適合自身的實際需要，無法達成預定目標，出現系統整合失敗的風險。此外，云會計的未來運行對用戶單位各部門、各員工間的直接協同配合要求較高，云會計的應用需要員工的工作理念、工作方式、職責范圍的改變和從業技能的提升，因此在構建初期企業內部組織結構和人事需要做新的評估規劃和安排，如部門職能重新劃分、員工職位輪換、人員培訓投入等，以保證云會計的迅速落地。然而有些員工可能因傳統思想和生活慣性不愿接受新生事物，敷衍了事，甚至產生很大的抵觸情緒，產生變革失敗風險，導致建設期延長甚至終止。該環節的主要風險如表1所示。

表1 云會計構建環節風險

（二）云會計分析使用環節存在的風險。云會計在使用過程中，存在因人員問題、平臺系統的不完備以及供應商的服務失效造成損失的風險。

從用戶角度看，會發生人員操作風險。云會計新的業務操作規則和操作界面相較于之前有較大改變，會計人員有可能因不熟悉而發生誤操作風險；因企業管理層級不明晰，用戶權限和工作分配不合理，管理人員交叉重疊使用系統賬戶，發生越權違規操作風險；由于工作人員和機器分離，員工缺乏保密意識，密碼設置過于簡單，導致冒名頂替發生違規違法操作風險。

從云平臺角度看，系統可能存在設計漏洞，給會計工作帶來一定的問題與風險。例如，系統ID認證和數據加密技術存在隱患，造成被同平臺其他同級別權限人員冒名登錄風險；系統安全技術和安全防范機制存在漏洞，造成病毒入侵與感染風險；系統容量設計不足，云端用戶數量過多，并行操作命令過重，造成系統卡頓或死機；云端多用戶系統隔離不到位導致員工信息披露風險；與其他應用系統之間存在兼容性問題產生的管理層漏洞和缺陷。

從云會計服務供應商角度看，云會計供應商可能因專業水平、服務能力有限，在提供服務時出現違約，或重新安置或倒閉破產，導致企業享受的云會計業務服務失效的風險。此外，在云會計處理財務信息的過程中，服務商負責信息數據處理及結果反饋，企業用戶只是利用反饋的結果進行經營決策，缺乏對使用數據的跟蹤與維護，一旦服務商反饋的會計數據信息存在問題，企業對數據又不具有修復彌補的主動權，可能導致經營機會喪失。

該環節的主要風險如下頁表2所示。

表2 云會計分析使用環節風險

（三）云會計存儲環節存在的風險。云會計服務商負責提供云數據庫來存儲企業用戶的會計信息，同時提供較高的數據安全機制，但這并不能保證用戶的數據信息能完全在其控制之下。因互聯網絡開放性特點，云存儲容易受到黑客攻擊，導致云端的企業會計信息被盜、篡改甚至丟失。

云數據庫本身是虛擬化的云存儲系統，用戶不知上載信息的具體存儲位置，以及供應商是否具有權限以及權限大小，供應商有可能在企業用戶不知情的狀況下，出于自身利益考慮，做出一些違反規章制度的信息交易行為損害企業利益。

另外，云平臺的交互對象還包括各種外部監管機構，如稅務、審計、執法部門等，對網絡違法行為進行合法監管。監管部門依托互聯網可以越過用戶企業，在不告知企業的情況下對企業信息實施監管和突襲式檢查，因此，企業面臨更大的監管風險。

該環節的主要風險如表3所示。

表3 云存儲環節風險

（四）云會計傳輸環節存在的風險。云會計是通過互聯網絡實現數據信息的訪問和傳輸。在數據訪問和交換過程中因不斷地變換載體，確認手段多樣，可能會發生信息篡改或被盜；或因網絡環境不穩定、信息傳輸技術落后、網線耗損，可能會發生網絡堵塞造成數據延遲和數據消失。該環節的主要風險如表4所示。

表4 云傳輸環節風險

（五）云會計停用與遷移環節存在的風險。企業停用更換云會計服務平臺后，可能會導致前后期的會計信息不能銜接，甚至原云會計服務商銷毀經濟信息數據而使得企業過往信息數據缺失無法查閱。此外，因用戶企業的信息數據在原服務商數據庫或有殘留，也可能存在潛在的經營威脅。該環節的主要風險如表5所示。

表5 云會計應用退出環節風險

四、云會計風險的防控策略

（一）企業用戶層面。

1.企業全員應具備風險意識。一方面，企業的管理者要提高風險管理意識，在決定選擇使用云會計之前，做好資金預算，做好云會計供應商和云會計產品的評估分析工作，盡可能地選擇規模大、專業性強、職業操守良好、服務態度佳的供應商，購買性價比高的產品；另一方面，員工也要加強風險意識，尤其是保密意識，在工作中注意工作規范與行為規范。

2.加強企業內部控制。企業需要對會計工作重新定位，做好崗位設置與優化調整，做好部門協調；建立保密制度與責任制度，規范權限分配與使用；完善內部管理與監督機制，完備工作流程并增強執行力。

3.提升員工學習能力。網絡信息時代，經濟發展與信息技術更新提速，政府的經濟政策與財稅政策處在變革中，云會計平臺順應時代和企業的要求也在不斷地更新提質，企業應該定期進行員工培訓，增強員工對新技術新知識的接收力與學習能力，提升其專業技術水平，端正其崗位工作態度，從而保障工作安全，預防操作失誤。

（二）云會計服務商層面。

1.大力研發網絡安全技術，做好技術防范工作。一方面，需加強用戶的身份認證和安全管理。平臺可根據操作人員的身份對其設置不同的權限與權限組合，設置包括指紋、瞳孔、人臉識別、密碼等多重認證組合，形成全方位的防控機制。另一方面，加強數據的加密工作。通過密匙管理技術，對用戶存放于云中的數據進行加密處理，以防止不相關人員看到數據。還可從虛擬機軟件方面著手進行防護，通過虛擬機軟件對一個運行在完全隔離環境中、具有完全硬軟件系統功能的計算機系統進行模擬，并構建虛擬化的安全網關，對數據存儲與傳輸的安全進行高度的保障。

2.重視產品運營維護，做好數據信息監測與監管工作。云會計服務供應商可以通過數據的每日正常備份和異地備份，來應對歷史數據在系統出現異常情況時能夠及時恢復，防止重要會計信息丟失；通過設立云安全體系，識別異常程序進行隔離，預防非法入侵；通過建立妥善的數據恢復測試制度，定期進行數據恢復性測試，保證會計信息的準確性與完整性。

（三）政府層面。

1.完善云會計法律法規，建立云會計市場監督機制。政府應出臺相應的法律法規，保障云會計平臺信息安全，嚴厲打擊網絡犯罪；保障企業的合法權益，促使企業與云會計平臺服務商處于同一水平，遵守服務協議，減少道德風險。政府主管部門應根據我國云會計市場發展現狀，深入研究、廣泛征求意見并結合發達國家的經驗制定云會計服務標準，建立云會計產業規范和云會計供應商的資質規范，并成立第三方監管機構，定期審查供應商的運營情況，對查出的問題進行監督整改，對不合格運營行為的供應商取消資質，承擔供應商后續教育及云技術知識的普及。

2.促進全球信息技術發展，加快公共網絡環境建設。傳統的安全保障技術不能很好地保證會計信息安全，因此，政府應加大科研力度，推進IT技術進步，不斷提高我國網絡安全等級，保障我國信息安全。