云會計的風險識別與后果分析研究

高永盛 孫子寧

摘 要： 云會計將企業(yè)賬務處理依托的平臺外包或者通過建立財務共享服務中心集中核算的形式給企業(yè)帶來了很多優(yōu)勢。然而由于依托互聯(lián)網(wǎng)的特殊性，在作出選擇應用何種云服務決策時、對服務等級協(xié)議了解不充分、數(shù)據(jù)信息、組織及人員變革、系統(tǒng)操作、法律法規(guī)等方面存在諸多風險，由此使很多企業(yè)會擔心財務信息在存儲、傳輸及使用過程中會泄漏或者被非法使用進而給企業(yè)帶來損失，因而對云平臺望而卻步，這不利于我國會計信息化進程，由此可見，風險問題是一個亟待解決的問題。

關(guān)鍵詞： 云平臺；企業(yè)；云會計；風險管理

【中圖分類號】 F234 【文獻標識碼】 A【文章編號】 2236-1879 （2017）20-0017-01

1.云會計實施的企業(yè)內(nèi)部環(huán)境

我國中小企業(yè)的內(nèi)部環(huán)境相對較簡單，機構(gòu)部門較少，人員結(jié)構(gòu)也不復雜，但是需要注意的是企業(yè)在以往可能不重視財務核算這方面，記賬的和收付資金的職責并不會分離，云會計在這方面進行了約束，通過賦予不同人員權(quán)限，讓員工提升了資金風險防控的意識。大型企業(yè)集團的財務共享服務中心則相對龐大，服務的企業(yè)業(yè)務內(nèi)容涵蓋面很廣，公司結(jié)構(gòu)趨于扁平化，對風險的重視程度以及抵御風險的能力也會越高，因此也可以針對進行分析，為后續(xù)做好內(nèi)控做好準備。

2.云會計推廣的目標設(shè)定

做任何工作都要先設(shè)立目標，對風險進行分析當然也不例外，唯有先確立了目標，企業(yè)管理人員才能通過比較預期效果和現(xiàn)實狀況來確定是否是關(guān)鍵風險因素并通過制定方案來規(guī)避它。在考慮設(shè)定該目標時會考慮以下幾方面因素：第一，企業(yè)總體宏觀計劃，是企業(yè)一段時間發(fā)展的藍圖；第二，企業(yè)中各部門、各組織之間的關(guān)系，與總體規(guī)劃相一致，第三，企業(yè)對于風險的態(tài)度，是偏好風險還是追求穩(wěn)定；第四，企業(yè)的承受能力，每個企業(yè)的財務狀況都不相同，企業(yè)會留出一部分準備金，在企業(yè)發(fā)生意外時不會措手不及。

3.云會計推廣的風險識別方法與過程

3.1風險識別常用方法與選擇。

風險識別是對風險全面了解的前提，只有將風險識別出來才能夠采取措施應對，它不是一定設(shè)備可以識別的，而需要綜合多種巧妙的方式。最普遍的幾種辦法有：1頭腦風暴法：憑借領(lǐng)域?qū)ｉT人才的開拓的思維方式以取得對即將發(fā)生的事件的一種直觀推斷和得出結(jié)論的方法，這種方法以討論的方式進行發(fā)散性思維，不設(shè)立框架約束，暢所欲言，借助專業(yè)人員思維的碰撞和溝通，對問題梳理出全面的內(nèi)容。2德爾菲法：利用所研究方向的專家，借助直接的函詢來詢問看法，匯總專家建議然后進行分析，最后用不記名的形式進行反饋，結(jié)尾希望專家可以再次給出建議。類似的發(fā)函回函進行幾次之后，逐漸讓專家的建議達成共識，并根據(jù)這個建議制定最后預測和辨識的依據(jù)。3流程圖法：目的是通過對該方案進行全面分析，從中尋找到因果關(guān)系并畫出流程圖，逐步往上追溯最終找到該問題根源的原因。

3.2云會計的風險識別結(jié)果。

3.2.1應用云服務決策風險。

應用云服務決策風險主要是指在是否選擇應用云服務以及決策后的選擇平臺過程中面臨的風險。企業(yè)在選擇應用何種云會計服務模式之前，首先應該對同類型的企業(yè)進行調(diào)研，明確單位需求，主要是為了減小選擇云平臺時的無計劃性，根據(jù)企業(yè)大小選擇相應的服務模式，而且不同企業(yè)關(guān)心的內(nèi)容不同，大型企業(yè)由于技術(shù)較強，對云平臺提供商的技術(shù)水平并不是特別在意，而對于服務提供的及時性、網(wǎng)絡(luò)傳輸速度有很高的要求；而小型企業(yè)則更多地關(guān)注成本和基礎(chǔ)業(yè)務需要。因此，對云會計應用環(huán)境進行評估可以對云平臺提供商服務水平和服務承諾兌現(xiàn)程度進行了解，對于企業(yè)加快會計信息化非常重要。該過程的主要風險主要有：

（1）企業(yè)是否應用云服務決策風險：放棄連續(xù)使用的財務軟件和服務的沉沒成本高。

（2）資金投入風險：未進行充分預測分析，成本效益超過預期。

（3）對云服務商服務水平及信譽了解不充分，選擇云服務商不當造成的風險：企業(yè)過度依靠服務商平臺，客觀上由于其經(jīng)營不善出現(xiàn)破產(chǎn)或服務商整合的需要與其它服務商合并，致使企業(yè)享受服務不連續(xù)的風險。

（4）對云計算及其相關(guān)服務缺乏了解和認識，風險認識不足：租用云平臺直接使用，不考慮服務質(zhì)量，對風險管控力度不夠。

（5）模式與目標選擇不合理：企業(yè)沒有根據(jù)自身需要選擇云會計模式，規(guī)劃不足，使企業(yè)不能完成經(jīng)營目標。

3.2.2數(shù)據(jù)信息風險。

數(shù)據(jù)信息風險是指企業(yè)使用云平臺處理得到的會計數(shù)據(jù)及信息在資源池中存放、通過互聯(lián)網(wǎng)傳遞和在用戶實際操作的一系列過程中都可能存在數(shù)據(jù)丟失毀損的問題；因為數(shù)據(jù)都在同一個資源池中，其他企業(yè)員工有可能會獲取相關(guān)財務數(shù)據(jù)、病毒入侵數(shù)據(jù)庫導致數(shù)據(jù)泄漏、出現(xiàn)軟硬件配套基礎(chǔ)設(shè)施和網(wǎng)絡(luò)服務故障時數(shù)據(jù)丟失、云服務商破產(chǎn)倒閉后數(shù)據(jù)的保存和銷毀等方面使企業(yè)面臨風險，出現(xiàn)以上情況，企業(yè)迅速解決問題的主動權(quán)不在自己手上，很難迅速亡羊補牢。該過程中主要面臨的風險有：（1）會計信息存儲方式改變，會計數(shù)據(jù)面臨黑客攻擊的風險。（2）系統(tǒng)登陸風險：身份認證和數(shù)據(jù)加密技術(shù)存在安全隱患，面臨被其他同級別人員竊取數(shù)據(jù)風險。（3）病毒非法入侵風險：云會計系統(tǒng)存在病毒侵入的風險。（4）企業(yè)停止租用云平臺，供應商對企業(yè)數(shù)據(jù)的銷毀以及企業(yè)是否可以再次查閱面臨的風險。

3.2.3系統(tǒng)操作風險。

系統(tǒng)操作風險是指人為的或者是外部因素造成的系統(tǒng)違規(guī)操作給企業(yè)帶來的風險，主要是人員越權(quán)操作和單位監(jiān)管力度不夠。主要風險內(nèi)容如下。

（1）用戶操作水平更新不足：操作平臺進行了更新，用戶不能及時更新，仍按原來流程工作，給企業(yè)帶來被動工作的風險。

（2）風險管理責任不明確，假冒合法用戶使用系統(tǒng)：冒用他人賬號登陸并操作系統(tǒng)，或者以級別較高人的權(quán)限登陸修改個人權(quán)限，給企業(yè)造成損失的風險。（3）業(yè)務中斷和市場失靈風險：操作用戶過多，導致服務器運行緩慢，不能及時處理業(yè)務，造成效率低下的風險。

參考文獻

[1] 趙鑫，呂維平.云環(huán)境下中小企業(yè)會計信息安全問題探討[J].商業(yè)會計，2014 （4）

[2] 蔡立新，王壘壘.云會計服務的SWOT分析[J].商業(yè)會計，2015（3）

[3] 諶英.云會計在中小企業(yè)會計信息化應用中的SWOT分析[J].交通財會，2015（11）