小議云會計風險分析與應對措施

劉秀芹

摘要：為有效地進行企業財務信息共享，改革會計管理模式，“互聯網+會計”應運而生，為此提供技術支持的“云會計”也不斷發展。云會計的出現，無疑會為企業帶來較大的經濟利益和管理便利，但同時，其以互聯網為依托的特性也意味著更多風險的存在。文章旨在剖析云會計風險以及提出相應解決措施。

關鍵詞：云會計;風險分析;應對措施

“互聯網+會計”的理念深入人心，其具體形式表現為“云會計”管理系統的出現與應用。云會計管理系統基于互聯網，以計算機技術為支撐。隨著互聯網云計算技術的快速發展，云會計管理系統日趨成熟。許多企業為了會計管理效率與管理成本之間的比值更高，會計信息透明、共享，深入探索企業信息化管理的模式，而使用云會計管理技術。這使得企業整體運營管理效率不斷提高，但與此同時，在云會計平臺的實際操作過程中存在著信息泄露、平臺操作、非法使用等風險威脅，這大大限制了企業整體的發展。故而，對于云會計在企業中使用的風險進行詳細透徹地分析，并給出相應的措施和解決方案是十分必要的。

一、云會計風險簡述及其優點

（一）云會計風險簡述

在當下“云會計”研究當中，國內學者各抒己見，對“什么是云會計”這一概念并沒有統一的定論。筆者在對該領域的研究梳理綜述的基礎上，在本文中將云會計定義為：云會計是“互聯網+會計”發展浪潮之中，利用云計算技術和會計管理所產生的系統化會計管理模式。它的存在需要依賴互聯網技術和計算機技術，將其中的會計信息通過數字化的形式傳輸到數據資源池，再結合用戶具體需求對相應的信息進行序化，最后將加工整理的信息反饋至用戶，供用戶使用。云會計的應用主要有較為普遍的云平臺租賃模式、財務軟件租賃以及當下不常使用的硬件設施租賃模式。

在信息社會發展逐步深入的今天，“信息透明”“信息互聯”愈演愈烈，甚至成為風險，威脅到個人或組織的隱私。而將會計行業進行信息化的管理也必然存在形式多樣的風險，如數據保密、系統操作、非法使用等帶來的風險。國內外關于云會計風險已有多項研究成果，筆者對前人論述進行梳理，在本文中將云會計風險定義為：組織使用云會計技術之后，對其實際的經營管理如管理成本、管理決策、運營流程、信息保密等方面產生較大的影響，導致并未達到該技術使用的預計效果。

（二）云會計使用優點

當前，市場中企業對云會計的引入還在不斷增長。這種現實情況側面反映出云會計的使用必然給企業帶來了較多的益處，云會計存在一定的優勢。筆者在本文中總結出云會計使用的以下三個優點：

1. 云會計降低企業的運營成本。對于企業而言，相比于自主開發購買供應商提供的較為成熟和專業的云會計服務會降低開發所用的其他軟硬件和人力的成本，而且在使用后的維護上，也能要求供應商提供相關技術進行維護和技術升級，節省了企業本身的人、財、物。

2. 云會計加速企業的信息共建共享。云會計技術的應用，讓信息在企業內部共建共享成為現實，提高各崗位的配合效率，用數字化的方式減輕了傳統相關人員的負擔。

3. 云會計連結企業的財務與業務。云會計技術應用并不會局限在財務，其范圍更能擴大到整個業務流程，規范化企業運營管理，提高企業業務水平。

二、云會計風險剖析

（一）云會計使用環境

企業在市場環境中的競爭從未止息，并且競爭有增無減，市場要求企業價值持續提升，滿足消費者需求，否則將被市場淘汰。故而，企業要在市場中占有一席之地，必須要快速并準確地感知市場環境變化，以企業所擁有的信息為資本，使其在企業信息系統中不斷傳遞，足夠支撐起企業管理者和領導者根據市場環境變化做出正確的決策。而云會計作為企業信息系統的一個重要組成部分，整合了企業各種經濟資產數據。云會計平臺能夠通過信息共享，為管理決策者提供企業資金財務信息，使其能夠對企業的資產狀況、市場供需狀況更為清晰，更準確地開展戰略規劃，確保企業在資產方面的可持續發展。

（二）云會計風險特征

對于企業組織來說，最致命的莫過于內部重要信息遭遇泄露。互聯網云計算技術雖然一定程度上避免了由于物理設備在空間和時間中受到破壞而使得存儲的數據泄露或丟失，但其運轉十分依賴互聯網，這就意味著互聯網存在風險也會成為云平臺的風險，如內部數據傳輸出錯造成信息泄露、外部的技術攻擊造成信息泄露等。這就要求企業對內持續開展云會計平臺的完善建設和操作流程標準化;對外時刻關注國家政策指導并遵守相關法律法規，防止市場惡性競爭而引起的重要信息泄露，維持市場正常的運轉秩序。而對于中小企業而言，由于技術、資源、經驗、技術等限制，在使用云會計時，會面臨更大的風險。故而，在人力方面，需要推進財務人員的操作規范和行為規范，加強專業技能。在職能方面，不同崗位各司其職，明確權責分工。以此能夠把握信息管理中的信息安全，從而在市場競爭中快速反應，保證企業跟緊市場步伐，持續進步。

（三）云會計存在的風險

1. 服務協議認知風險

企業使用云會計之前，首先需要根據《知識產權法》的要求向云服務供應商購買云會計平臺。在購買合作時，供應商家會向企業給出一系列服務協議。其中不乏服務目標、使用規則、維修手冊、違約條例等內容，服務協議中明確規定甲乙雙方的權責范圍。若企業對服務協議認知不明，一方面，很有可能無意識地自動放棄自身的相關權利，使得資本付出與使用回報不相符，帶來企業經濟虧損;另一方面，存在人員的違規使用、不合法使用等風險，需要企業依照協議和法律規定向供應商支付相關的違約金。

2. 人員架構變革風險

企業引入云會計平臺之后，一般情況下，由于當前的企業運行機制適應于傳統的管理模式，而不能直接投入使用。為達到預期目標，提高企業管理效率，需要對其中相關部門，如財務、市場運營等重新進行安排構架。云會計不僅影響部門，而且影響每個員工。明晰不同部門的工作任務后，也需要對人員進行安排調動，重新整理規劃其工作所需技能、考核方式、培訓內容等，再進一步細化財務會計等工作。

3. 信息泄露風險

眾所周知，作為云會計基礎的互聯網并不是密不透風的，互聯網之中的信息泄露事件層出不窮。現今，云服務供應商和企業之間往往是一對多的關系，即一個供應商向多家企業提供云技術服務。當某一家供應商的合作企業越多，就意味著該供應商平臺存儲了更多的企業重要數據。一旦該供應商受到外部攻擊，則其所有合作的企業信息都會遭到泄露。若有不法分子趁機竊取這些數據并對其進行不合理不合法的使用，則被迫泄露信息的企業會遭遇滅頂之災。而在企業內部來說，如果財務人員或者其他使用云會計平臺的相關人員操作失誤，使其在傳輸過程的某一環出現了差錯，也有很大可能造成企業重要的財務信息被主動泄露。而這些信息泄露對該企業的競爭對手來說是搶占該領域市場占比的機會。云會計的信息泄露無疑會給企業帶來巨大的利益損失。

4. 平臺操作風險

如上而言，如果相關人員對云會計平臺操作出現失誤，則會導致企業重要財務信息泄露。故而，平臺操作是存在一定風險的。而且如果相關人員服務協議意識不強，在云平臺的操作不當，很有可能會違反與供應商的合作協議，導致如侵犯供應商產權等違規行為的發生。這種違規行為不僅會帶來企業的資產損失，即對供應商進行違規賠償，而且會大大降低企業在供應商心中的合作可信度以及降低企業在市場中的誠信力，存在供應商中斷提供云服務、市場合作減少的風險，不可避免地會對企業產生負面影響。

5. 非法使用風險

我國目前已有基本的《網絡傳播法》《知識產權法》等互聯網信息相關的法律，但其系統并不完善，不能夠完全界定網絡信息使用是否侵權以及控制網絡信息非法使用的行為。而且在普通的《公司法》《反不正當競爭法》以及相關協議合作等法律中對于網絡服務，如云技術供應商和企業之間的行為規范等都并不全面。法律法規的不全面，無法完全規范數據和信息使用的行為，存在置于云平臺的企業數據被他人非法、不合理使用的風險，這對于企業的發展是非常不利的。

三、云會計風險應對措施

（一）信息泄露風險應對措施

信息泄露是企業最大的也是最致命的風險，做好信息安全防護管理是企業運營管理的頭等大事。網上銀行與云會計運作方式較為相似，其對信息的管理模式可為云會計管理提供參考。應對云會計平臺信息泄露風險，首先需要關注信息保密領域的最新技術并使用于云會計平臺。例如，在信息傳輸的過程中，使用對稱或非對稱的密鑰、數字水印等技術加密傳輸;在信息使用中，對不同的部門和人員設定不同的訪問權限;在信息獲取中，利用當下最先進的防火墻技術阻止外部訪問和信息獲取，嚴格管控企業內部應用軟件的權限范圍;在信息存儲中，定期對云會計平臺數據進行物理空間或其他虛擬空間的備份，以防丟失;在信息維護中，定期通過相關技術對系統進行檢查和修復，避免因系統漏洞導致的信息泄露。

在使用技術的基礎上，還需對云會計平臺的數據輸入、輸出以及傳輸過程進行實時監控。對員工操作來說，這種監控可以知曉員工操作在哪些環節出現差錯而導致的數據處理出現失誤，并及時改正;對數據安全而言，這種監控可以及時有效地識別不符合規范的訪問請求或者其他軟件的入侵，結合防火墻技術，一同完善云會計平臺的安全訪問子系統。

除此之外，還需要嚴格控制企業內部的云會計平臺操作。該平臺雖然設置訪問控制，但是大部分都是對外的，而對內的訪問相比而言并沒有十分嚴格。而且如果對內過于嚴格會限制財務信息的共享透明程度。這就要求對企業使用云會計平臺的相關人員的權限進行控制，使其與管理效果之間達到動態平衡。可以利用虹膜、指紋等生物信息技術進行訪問申請，并避免單人開展數據下載等操作，制定完善的操作紀律規范等。

（二）操作風險應對措施

操作必定離不開人員，而要應對平臺操作所帶來的風險，就要從人員管理入手。首先，需要做好合適的工作崗位設置和人事分配。加強不同崗位之間的操作關聯性，讓員工之間進行相互監督，確保如上傳、刪除、更改等操作后的數據真實可信。通過關聯的監督機制，追溯出錯時進行數據操作的相關責任者。其次，云會計技術并不是一成不變的，而是動態的。要定時對云會計平臺使用人員開設系統操作的培訓考核。為避免使用人員操作失誤導致違規行為或者信息泄露，要求企業定時對相關人員進行使用培訓，保證其能夠完全掌握操作流程，并盡可能避免操作失誤，減少企業的損失風險。

（三）非法使用風險應對措施

我國擁有基本的《信息安全法》，但是關于互聯網信息使用傳播并沒有形成較為完善的法律體系。尤其針對會計財務網絡信息方面相關的法律條文寥寥無幾。但法律是對人們行為的約束，是保證社會正常運行最有力的工具。所以，為更大程度上規避非法使用和傳播企業財務數據的風險，企業相關人員針對云會計平臺可能出現的法律問題進行發現整理，并促進政府層面的行業監管法律體系的完善是不可或缺的。

企業在與供應商進行雇傭合作時，也需要簽訂一系列較為完善的、合理的、規范的、具有法律效力的合作協議，在協議中明確雙方各自的權責范圍。該協議保證了雙方的權益都不受到侵害，一定程度上避免了雙方的非法使用行為。

在企業內部而言，需要不斷提高企業員工的法律素養。在法律層面上，指明企業該做什么不該做什么。而對于他人非法使用企業數據，企業也需要有法律敏感度，利用法律武器及時制止不正當使用，并嚴格遵循國家法律法規進行處理。

四、企業控制云會計風險的方法

（一）選擇云會計平臺，了解服務協議

現在市場中有各種各樣的云會計平臺，企業在與供應商合作的時候，并不能盲目地選擇。首先，需要評估將數據存儲在其平臺中的泄露分析，其安全性和保密性是否達標;其次，要查看其提供服務是否與企業需求相匹配，是否能夠相較其他云平臺而言更為優質，是否能夠對企業的財務管理提供更便利、更透明化的模式。

（二）明確合同權責，建立風險控制機制

企業在選擇云會計平臺之后，需要和供應商簽訂具有法律效力的合作協議。在該合同之中，務必要明確企業和供應商雙方各自的權利和責任以及違約之后的處罰條例，以法律的手段規范雙方的行為，使雙方承擔起各自的責任。并且在簽訂合同之后，作出應對對方違約或者信息泄露時的“第二計劃”，及時控制負面影響的擴大。

（三）加強內部監管，規范操作合法

企業在與供應商達成合作之后，該云會計平臺對于企業內部是相對公開的，一旦內部使用時，有無故泄露信息或者違規操作平臺的行為出現，那么給企業造成的損失不是一星半點。所以，既要加強對內的監管，又要規范員工操作的合法性。首先，需要管理層對整個系統運行的監管，不同部門之間的相互監管，不同崗位之間的相互監管，確保不存在一個崗位完成多個流程而無人監管的情況存在。其次，對不同的崗位設置有側重點的訪問權限，切忌一個崗位負責工作不相匹配的訪問權限。最后，開展操作流程培訓，明確合法操作的規范，確保所有執行操作的人員都有合法界限感。

（四）應用相關技術，增強信息安全

信息直接泄露的原因在于平臺安全性不高，容易被他人攻破而盜取數據。正如前文所述，當下較為穩定的保密技術的應用是必不可少的，是保證信息安全的基礎。而且，云會計平臺是以計算機技術為基礎的，在使用過程中，難免會出現數據傳輸延遲、技術手段老化等情況。企業也當密切關注平臺修復技術，及時對漏洞進行修復，確保存儲信息不被丟失。

（五）推動財務業務一體化，加速信息增值

云會計聯系企業的財務運轉，意味著企業購買與銷售的業務必須是通過云會計平臺進行的。基本實現了財務和部分業務的流程一體化。為了讓財務信息更具價值，亦可以將購銷的交易數據、電子合同、稅務信息等上傳、存儲到云會計平臺。在之后需要時直接提出，使財務信息的時效性更長，發揮更大價值。

五、結語

在互聯網技術日新月異的今天，一個企業若摒棄云會計平臺，則其運營管理效率必定下降，久而久之會被市場淘汰。而云會計平臺不僅能夠便利企業財務管理，更能將企業其他業務連接起來，提高效益。但在使用的過程中，企業不可忽視其存在的風險，并且要及時采取應對措施，規避風險，降低損失。值得注意的是，云會計的應用不會止步當下，這也要求企業在使用時不斷創新，打破傳統的財務管理模式，更適應市場變化。

參考文獻：

[1]程平，梁曉儀.基于云會計的集團企業內部控制與風險管理——以中央紀委巡視的央企為例[J].會計之友，2016（08）：130-135.

[2]鄭海霞.云會計風險分析與應對措施[J].現代審計與經濟，2017（01）：38-39.

[3]張琳琳，張立剛.云會計面臨的機遇與挑戰以及應對措施[J].農家參謀，2018，573（03）：249.

（作者單位：平陰縣玫瑰鎮衛生院）