企業(yè)云會計應用風險分析與防控策略探究

周頻

（湖北工業(yè)大學經(jīng)濟與管理學院 湖北 武漢 430068）

隨著互聯(lián)網(wǎng)的快速發(fā)展和大智移云等技術(shù)的廣泛應用，云會計逐漸成為會計領域發(fā)展的主流趨勢，其展現(xiàn)出來的低成本、高效率、共享與交互性等應用優(yōu)勢得到企業(yè)的關(guān)注與重視，眾多云計算服務商紛紛抓住商機推出云會計產(chǎn)品與相關(guān)服務。

云會計是指構(gòu)建于互聯(lián)網(wǎng)上并向企業(yè)提供會計核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng)（程平，2011），即以大數(shù)據(jù)為基礎，建立基礎網(wǎng)絡平臺，利用云計算的分布式處理手段對各類會計信息數(shù)據(jù)進行搜集、整合、分析、統(tǒng)計與報告等一系列的有效計算與處理，得出結(jié)果并返回給用戶，為其未來的會計發(fā)展提供一定的支持。隨著云會計的大量推廣應用，也出現(xiàn)了會計信息安全、企業(yè)組織重構(gòu)等諸多問題，若得不到有效處理與控制，很有可能會危及企業(yè)的財務安全與持續(xù)發(fā)展，甚至會影響市場的穩(wěn)定，阻礙社會信息化的進程。因此，需要有效、詳細地識別云會計應用中暴露出的問題和風險，并針對性地提出解決對策。

一、云會計架構(gòu)

云會計是基于互聯(lián)網(wǎng)技術(shù)、云計算技術(shù)以及相關(guān)理論發(fā)展建立的，其實質(zhì)是云計算環(huán)境下的會計工作。我們可以從云會計的架構(gòu)組成來進一步認識云會計。

（一）云會計的主體架構(gòu)。云會計主體架構(gòu)包括云會計服務商與企業(yè)用戶（見圖1）。云會計服務商研發(fā)、建設和維護云會計平臺并提供會計業(yè)務服務，企業(yè)作為客戶使用云會計服務，二者通過互聯(lián)網(wǎng)絡以云會計平臺為對接媒介建立購買與服務合同契約關(guān)系，并受到外部環(huán)境的制約、監(jiān)督和保護。外部環(huán)境既包括云會計行業(yè)環(huán)境，也包括網(wǎng)絡與信息技術(shù)環(huán)境。

圖1 云會計主體架構(gòu)

1.云會計服務商。云會計服務商是云會計系統(tǒng)的提供者與維護者，負責研究挖掘現(xiàn)有計算機中心的性能，提升系統(tǒng)與軟件的交互功能，提升用戶的操作體驗和數(shù)據(jù)處理的效率與準確性。其主要職責在于為用戶提供或定制云會計系統(tǒng)并保障企業(yè)用戶的信息安全；進行云會計系統(tǒng)的更新與維護以保證持續(xù)性，提供良好的用戶體驗。

服務商的服務能力評價可從經(jīng)營規(guī)模、行業(yè)信譽、職業(yè)操守、技術(shù)能力、專業(yè)化能力、服務態(tài)度等方面綜合考慮。經(jīng)營規(guī)模大、信譽好的服務商，配套設施比較完善，所擅長的領域比較突出，可以保證企業(yè)用戶及時獲得最新的技術(shù)應用，滿足其會計信息化不斷發(fā)展變化的需求；職業(yè)操守良好的服務商可以保證企業(yè)用戶的信息機密不會被出賣；技術(shù)能力強的服務商認證與加密技術(shù)、安全防控技術(shù)的運用水平較高，云會計系統(tǒng)設計與運用較成熟，安全保密措施也較為充分；專業(yè)化程度高意味著服務商能為企業(yè)用戶提供專業(yè)的會計信息化建設咨詢，使企業(yè)會計人員更加專注會計工作本身；優(yōu)質(zhì)服務態(tài)度意味著服務商能想用戶之所想、急用戶之所急，用戶體驗好。

2.云會計平臺。云會計平臺及服務是云會計服務商提供的產(chǎn)品。企業(yè)用戶在選擇時應從平臺的可定制性、外觀的舒適性、內(nèi)部的可擴展性、技術(shù)支持、安全性、穩(wěn)定性等方面綜合考慮性價比。可定制性是指企業(yè)用戶能根據(jù)自身業(yè)務需求靈活地對服務商提供的基礎功能模塊進行組裝，使云會計具有自己的特色；擴展性是指云平臺的互聯(lián)互通，現(xiàn)有功能模塊能夠方便地和其他業(yè)務支持系統(tǒng)或資源服務系統(tǒng)進行對接與互聯(lián)，保證企業(yè)信息化的整體推進和提升；技術(shù)支持性主要是指平臺能滿足企業(yè)會計信息化業(yè)務需求的變化，結(jié)合相關(guān)法律法規(guī)與會計制度的變更，對云會計程序進行升級，更新會計信息化服務，提升服務質(zhì)量與效率；穩(wěn)定性是指系統(tǒng)升級或變更時，不會丟失早期數(shù)據(jù)，基本服務能夠持續(xù)，不會發(fā)生服務斷裂和服務終止的現(xiàn)象；安全性是指云會計平臺的安全預防機制，反映安全防范技術(shù)與加密技術(shù)水平，體現(xiàn)在“云”中會計數(shù)據(jù)的加密、災備、容錯、遷移等方面。

3.云會計用戶。用戶是云會計的需求者，為云會計供應商提供市場，根據(jù)自身需求選擇相應的云會計產(chǎn)品，并依據(jù)提供的云會計服務質(zhì)量進行付費。用戶在云會計平臺注冊賬號，登錄即可享受云會計服務，用戶將會計信息存儲在服務商提供的“云”中，可借助互聯(lián)網(wǎng)擺脫時間與地點的限制，隨時隨地處理業(yè)務，方便快捷。用戶在引入云會計后，為與之匹配獲得有效運行，需要對其原有的內(nèi)部組織機構(gòu)、工作流程和員工職務與職責進行重新部署和適當變更。

（二）云會計的設施架構(gòu)。云會計設施架構(gòu)包括云端、互聯(lián)網(wǎng)絡和用戶終端（見圖2）。云會計的實現(xiàn)以云端服務平臺運行來支持，我們稱之為會計云，是由網(wǎng)絡存儲基礎設施、擁有云計算能力的服務器集群、數(shù)據(jù)資源管理、公共資源管理平臺以及會計應用軟件等組成。通過創(chuàng)建會計云，經(jīng)營數(shù)據(jù)與財務數(shù)據(jù)被采集清洗輸入云端實現(xiàn)存儲與分析，然后經(jīng)過互聯(lián)網(wǎng)絡傳輸，被調(diào)取或輸出到各種應用終端，供用戶使用，從而形成云構(gòu)建、云儲存、云分析、云傳輸、云遷移的全生命周期的運行作業(yè)流程。其中，最重要的是云端構(gòu)建。企業(yè)投資成本與應用模式是影響云構(gòu)建的兩個關(guān)鍵因素。云構(gòu)建模式分為公有云、私有云和混合云三種。企業(yè)可以依據(jù)自身經(jīng)營重點、管理目標、會計業(yè)務開展的需要以及運用云會計相關(guān)功能付出的代價等，從中選擇最適應的模式，為其會計業(yè)務開展提供保障。

圖2 云會計設施架構(gòu)

二、云會計功能與應用目標

云會計側(cè)重于企業(yè)的管理會計與財務決策，企業(yè)希望借助云會計來提升會計工作能力與效率，進而將工作重心聚焦到經(jīng)營管理上。認識云會計的功能特性，有助于企業(yè)會計人員明晰云會計工作重心，明確應用云會計的目標，對比預期效果和現(xiàn)實狀況，有助于確定云會計工作成效、厘清風險要素，從而有的放矢。

（一）云會計的主要功能。

1.交互功能。（1）用戶與平臺實時交互。云會計的應用能夠?qū)崿F(xiàn)數(shù)據(jù)處理、分析與檢索。用戶將要處理的業(yè)務信息和會計信息按照某種標準通過網(wǎng)絡傳輸至云會計平臺這個資源池中，云平臺就會在信息資源池中分門別類地實時快速處理和分析這些信息，隨后通過互聯(lián)網(wǎng)反饋給用戶。企業(yè)決策者可以隨時隨地通過各種設備選擇性檢索訪問會計信息數(shù)據(jù)，商討企業(yè)的會計處理方案和戰(zhàn)略決策。（2）用戶間協(xié)同交互。云會計支持企業(yè)用戶的各部門或下屬單位共享經(jīng)濟信息與會計信息，實現(xiàn)業(yè)務財務工作一體化；支持企業(yè)用戶與銀行、稅務、會計師事務所等各方共享財務信息，以便及時完成銀行對賬、網(wǎng)上報稅和社會審計，實現(xiàn)企業(yè)財稅融一體化；支持用戶企業(yè)與上游供應商、伙伴企業(yè)、下游客戶實時通信、業(yè)務集成和共享信息，打造價值鏈生態(tài)圈，使供應鏈金融的實現(xiàn)成為可能。

2.共享功能。（1）設備資源共享。云會計是一種軟硬件皆可共享的虛擬化會計信息系統(tǒng)。云會計的IT硬件設備、部分的通用管理軟件均由云會計服務商投資建設，所有用戶共享這些基礎設施。（2）信息共享。云會計環(huán)境下不存在信息孤島，不同部門的會計數(shù)據(jù)雖被放置于服務商云端，但是并沒有局限在各自部門的應用程序內(nèi)，可以在云會計系統(tǒng)中自由提取，實現(xiàn)了會計數(shù)據(jù)的快速集成和動態(tài)共享，便于單位間協(xié)作。（3）服務共享。云會計將業(yè)務單元中相同或重復、能夠標準化的工作集中在一個組織處理，引入市場機制，根據(jù)市場價格和服務水平協(xié)議為用戶企業(yè)提供規(guī)模化和整合化的統(tǒng)一共享服務，如會計服務、IT和人力資源服務等事務性工作；客戶服務、稅務和法律事務等專業(yè)服務；數(shù)據(jù)分析、流程優(yōu)化、資金管理等內(nèi)部咨詢服務。

（二）企業(yè)應用云會計的目標。

1.降低會計信息化投入與相關(guān)費用。因設備資源共享性，企業(yè)應用云會計系統(tǒng)，不再需要進行大量的固定基礎設施建設資金投入，只需承擔用于支付購買平臺用戶數(shù)量和服務時長的較少費用，就可獲得強大的硬件軟件功能和高規(guī)格的會計處理服務；而且企業(yè)也不用操心后期維護，云會計服務商有專人對平臺與系統(tǒng)進行維護與更新，因此大幅降低了企業(yè)會計信息化的投入與管理成本，釋放大量現(xiàn)金流。同時，云會計的應用改變了會計工作環(huán)境，減少了會計人員和管理人員數(shù)目，大幅削減了人工成本。

2.提高企業(yè)工作效率與業(yè)務規(guī)模。一是企業(yè)員工借助互聯(lián)網(wǎng)環(huán)境不受時間與地點的限制，可隨時隨地辦公，遠程操控，提升勞動效益；二是利用信息共享優(yōu)勢，業(yè)財數(shù)據(jù)在各部門之間流轉(zhuǎn)查閱快捷，有利于各部門間打通壁壘，實現(xiàn)協(xié)同合作，提升工作效率；三是企業(yè)與外界上下游的各利益相關(guān)者溝通更加便利，信息交流更加通暢，利于企業(yè)信譽塑造和名聲傳播，加快交易速度，擴大交易規(guī)模。

3.增強企業(yè)管理與控制能力?；谠茣嬏峁┑馁Y源池交互處理模式，管理者可以實時通過財務信息與非財務信息融合后的深度挖掘分析，獲得更全面、更有效的財務分析報告支撐企業(yè)對市場變化的柔性應對，從而做出正確決策，實現(xiàn)管理成效的提升。同時，還可通過標準化平臺規(guī)范員工行為，通過智能化平臺優(yōu)化作業(yè)環(huán)節(jié)，增強作業(yè)與人員的管控力度。

三、企業(yè)應用云會計的風險識別

云會計風險是指企業(yè)使用云會計預期和實際之間的差異，這種差異導致企業(yè)的成本、費用、經(jīng)營成果、決策、信息安全受到影響，出現(xiàn)會計目標實現(xiàn)的偏離，有可能使企業(yè)決定放棄使用云會計平臺。企業(yè)從云會計構(gòu)建決策到停止使用并遷移的整個作業(yè)流程都面臨著風險。例如，企業(yè)做應用決策前需要評估企業(yè)信息化整合可能性，明確應用目的，選擇適當模式；引入后需要協(xié)調(diào)好內(nèi)部組織變革，制定好人員培訓計劃，修訂評價考核體系與獎懲機制；使用中還需做好會計信息的存儲安全和傳輸安全等。可見，云會計風險，既有來自于供應商的甄別，用戶自身管理層和會計人員的風險意識、風險承受、操作協(xié)調(diào)等方面的風險，也有來自于云會計平臺設計品質(zhì)、網(wǎng)絡帶寬的支持力、國家政策和互聯(lián)網(wǎng)技術(shù)發(fā)展等行業(yè)環(huán)境的適宜狀況等方面的風險。因此，基于企業(yè)云會計運行作業(yè)流程來辨析風險項、認定風險后果，并從云會計架構(gòu)主體角度認清風險源，有助于后期提出切實可行的風險應對措施。

（一）云會計構(gòu)建環(huán)節(jié)存在的風險。云會計構(gòu)建期的重點是選擇合適的云端服務平臺建設模式。企業(yè)應根據(jù)自身的需求與目標以及現(xiàn)有的會計信息化程度對云會計平臺模式進行匹配性選擇。一般來講，大型企業(yè)傾向采用私有云模式，更關(guān)注服務商提供服務的及時快捷；而中小企業(yè)大都選擇公有云模式，偏向關(guān)注平臺價格和業(yè)務模塊的對口性。然而事實上，某些企業(yè)用戶由于缺乏評估供應商的統(tǒng)一方法，缺乏整合和遷移到云會計服務的明確指導，選擇的云會計服務平臺模式并不適合自身的實際需要，無法達成預定目標，出現(xiàn)系統(tǒng)整合失敗的風險。此外，云會計的未來運行對用戶單位各部門、各員工間的直接協(xié)同配合要求較高，云會計的應用需要員工的工作理念、工作方式、職責范圍的改變和從業(yè)技能的提升，因此在構(gòu)建初期企業(yè)內(nèi)部組織結(jié)構(gòu)和人事需要做新的評估規(guī)劃和安排，如部門職能重新劃分、員工職位輪換、人員培訓投入等，以保證云會計的迅速落地。然而有些員工可能因傳統(tǒng)思想和生活慣性不愿接受新生事物，敷衍了事，甚至產(chǎn)生很大的抵觸情緒，產(chǎn)生變革失敗風險，導致建設期延長甚至終止。該環(huán)節(jié)的主要風險如表1所示。

表1 云會計構(gòu)建環(huán)節(jié)風險

（二）云會計分析使用環(huán)節(jié)存在的風險。云會計在使用過程中，存在因人員問題、平臺系統(tǒng)的不完備以及供應商的服務失效造成損失的風險。

從用戶角度看，會發(fā)生人員操作風險。云會計新的業(yè)務操作規(guī)則和操作界面相較于之前有較大改變，會計人員有可能因不熟悉而發(fā)生誤操作風險；因企業(yè)管理層級不明晰，用戶權(quán)限和工作分配不合理，管理人員交叉重疊使用系統(tǒng)賬戶，發(fā)生越權(quán)違規(guī)操作風險；由于工作人員和機器分離，員工缺乏保密意識，密碼設置過于簡單，導致冒名頂替發(fā)生違規(guī)違法操作風險。

從云平臺角度看，系統(tǒng)可能存在設計漏洞，給會計工作帶來一定的問題與風險。例如，系統(tǒng)ID認證和數(shù)據(jù)加密技術(shù)存在隱患，造成被同平臺其他同級別權(quán)限人員冒名登錄風險；系統(tǒng)安全技術(shù)和安全防范機制存在漏洞，造成病毒入侵與感染風險；系統(tǒng)容量設計不足，云端用戶數(shù)量過多，并行操作命令過重，造成系統(tǒng)卡頓或死機；云端多用戶系統(tǒng)隔離不到位導致員工信息披露風險；與其他應用系統(tǒng)之間存在兼容性問題產(chǎn)生的管理層漏洞和缺陷。

從云會計服務供應商角度看，云會計供應商可能因?qū)I(yè)水平、服務能力有限，在提供服務時出現(xiàn)違約，或重新安置或倒閉破產(chǎn)，導致企業(yè)享受的云會計業(yè)務服務失效的風險。此外，在云會計處理財務信息的過程中，服務商負責信息數(shù)據(jù)處理及結(jié)果反饋，企業(yè)用戶只是利用反饋的結(jié)果進行經(jīng)營決策，缺乏對使用數(shù)據(jù)的跟蹤與維護，一旦服務商反饋的會計數(shù)據(jù)信息存在問題，企業(yè)對數(shù)據(jù)又不具有修復彌補的主動權(quán)，可能導致經(jīng)營機會喪失。

該環(huán)節(jié)的主要風險如下頁表2所示。

表2 云會計分析使用環(huán)節(jié)風險

（三）云會計存儲環(huán)節(jié)存在的風險。云會計服務商負責提供云數(shù)據(jù)庫來存儲企業(yè)用戶的會計信息，同時提供較高的數(shù)據(jù)安全機制，但這并不能保證用戶的數(shù)據(jù)信息能完全在其控制之下。因互聯(lián)網(wǎng)絡開放性特點，云存儲容易受到黑客攻擊，導致云端的企業(yè)會計信息被盜、篡改甚至丟失。

云數(shù)據(jù)庫本身是虛擬化的云存儲系統(tǒng)，用戶不知上載信息的具體存儲位置，以及供應商是否具有權(quán)限以及權(quán)限大小，供應商有可能在企業(yè)用戶不知情的狀況下，出于自身利益考慮，做出一些違反規(guī)章制度的信息交易行為損害企業(yè)利益。

另外，云平臺的交互對象還包括各種外部監(jiān)管機構(gòu)，如稅務、審計、執(zhí)法部門等，對網(wǎng)絡違法行為進行合法監(jiān)管。監(jiān)管部門依托互聯(lián)網(wǎng)可以越過用戶企業(yè)，在不告知企業(yè)的情況下對企業(yè)信息實施監(jiān)管和突襲式檢查，因此，企業(yè)面臨更大的監(jiān)管風險。

該環(huán)節(jié)的主要風險如表3所示。

表3 云存儲環(huán)節(jié)風險

（四）云會計傳輸環(huán)節(jié)存在的風險。云會計是通過互聯(lián)網(wǎng)絡實現(xiàn)數(shù)據(jù)信息的訪問和傳輸。在數(shù)據(jù)訪問和交換過程中因不斷地變換載體，確認手段多樣，可能會發(fā)生信息篡改或被盜；或因網(wǎng)絡環(huán)境不穩(wěn)定、信息傳輸技術(shù)落后、網(wǎng)線耗損，可能會發(fā)生網(wǎng)絡堵塞造成數(shù)據(jù)延遲和數(shù)據(jù)消失。該環(huán)節(jié)的主要風險如表4所示。

表4 云傳輸環(huán)節(jié)風險

（五）云會計停用與遷移環(huán)節(jié)存在的風險。企業(yè)停用更換云會計服務平臺后，可能會導致前后期的會計信息不能銜接，甚至原云會計服務商銷毀經(jīng)濟信息數(shù)據(jù)而使得企業(yè)過往信息數(shù)據(jù)缺失無法查閱。此外，因用戶企業(yè)的信息數(shù)據(jù)在原服務商數(shù)據(jù)庫或有殘留，也可能存在潛在的經(jīng)營威脅。該環(huán)節(jié)的主要風險如表5所示。

表5 云會計應用退出環(huán)節(jié)風險

四、云會計風險的防控策略

（一）企業(yè)用戶層面。

1.企業(yè)全員應具備風險意識。一方面，企業(yè)的管理者要提高風險管理意識，在決定選擇使用云會計之前，做好資金預算，做好云會計供應商和云會計產(chǎn)品的評估分析工作，盡可能地選擇規(guī)模大、專業(yè)性強、職業(yè)操守良好、服務態(tài)度佳的供應商，購買性價比高的產(chǎn)品；另一方面，員工也要加強風險意識，尤其是保密意識，在工作中注意工作規(guī)范與行為規(guī)范。

2.加強企業(yè)內(nèi)部控制。企業(yè)需要對會計工作重新定位，做好崗位設置與優(yōu)化調(diào)整，做好部門協(xié)調(diào)；建立保密制度與責任制度，規(guī)范權(quán)限分配與使用；完善內(nèi)部管理與監(jiān)督機制，完備工作流程并增強執(zhí)行力。

3.提升員工學習能力。網(wǎng)絡信息時代，經(jīng)濟發(fā)展與信息技術(shù)更新提速，政府的經(jīng)濟政策與財稅政策處在變革中，云會計平臺順應時代和企業(yè)的要求也在不斷地更新提質(zhì)，企業(yè)應該定期進行員工培訓，增強員工對新技術(shù)新知識的接收力與學習能力，提升其專業(yè)技術(shù)水平，端正其崗位工作態(tài)度，從而保障工作安全，預防操作失誤。

（二）云會計服務商層面。

1.大力研發(fā)網(wǎng)絡安全技術(shù)，做好技術(shù)防范工作。一方面，需加強用戶的身份認證和安全管理。平臺可根據(jù)操作人員的身份對其設置不同的權(quán)限與權(quán)限組合，設置包括指紋、瞳孔、人臉識別、密碼等多重認證組合，形成全方位的防控機制。另一方面，加強數(shù)據(jù)的加密工作。通過密匙管理技術(shù)，對用戶存放于云中的數(shù)據(jù)進行加密處理，以防止不相關(guān)人員看到數(shù)據(jù)。還可從虛擬機軟件方面著手進行防護，通過虛擬機軟件對一個運行在完全隔離環(huán)境中、具有完全硬軟件系統(tǒng)功能的計算機系統(tǒng)進行模擬，并構(gòu)建虛擬化的安全網(wǎng)關(guān)，對數(shù)據(jù)存儲與傳輸?shù)陌踩M行高度的保障。

2.重視產(chǎn)品運營維護，做好數(shù)據(jù)信息監(jiān)測與監(jiān)管工作。云會計服務供應商可以通過數(shù)據(jù)的每日正常備份和異地備份，來應對歷史數(shù)據(jù)在系統(tǒng)出現(xiàn)異常情況時能夠及時恢復，防止重要會計信息丟失；通過設立云安全體系，識別異常程序進行隔離，預防非法入侵；通過建立妥善的數(shù)據(jù)恢復測試制度，定期進行數(shù)據(jù)恢復性測試，保證會計信息的準確性與完整性。

（三）政府層面。

1.完善云會計法律法規(guī)，建立云會計市場監(jiān)督機制。政府應出臺相應的法律法規(guī)，保障云會計平臺信息安全，嚴厲打擊網(wǎng)絡犯罪；保障企業(yè)的合法權(quán)益，促使企業(yè)與云會計平臺服務商處于同一水平，遵守服務協(xié)議，減少道德風險。政府主管部門應根據(jù)我國云會計市場發(fā)展現(xiàn)狀，深入研究、廣泛征求意見并結(jié)合發(fā)達國家的經(jīng)驗制定云會計服務標準，建立云會計產(chǎn)業(yè)規(guī)范和云會計供應商的資質(zhì)規(guī)范，并成立第三方監(jiān)管機構(gòu)，定期審查供應商的運營情況，對查出的問題進行監(jiān)督整改，對不合格運營行為的供應商取消資質(zhì)，承擔供應商后續(xù)教育及云技術(shù)知識的普及。

2.促進全球信息技術(shù)發(fā)展，加快公共網(wǎng)絡環(huán)境建設。傳統(tǒng)的安全保障技術(shù)不能很好地保證會計信息安全，因此，政府應加大科研力度，推進IT技術(shù)進步，不斷提高我國網(wǎng)絡安全等級，保障我國信息安全。