郑海霞
云会计借助互联网、计算机技术,具有更先进、完善的应用功能,在降低会计管理成本、提高会计管理效率、提高会计信息质量、实现会计信息高效共享以及促进企业信息化管理方面发挥了巨大作用。随着云技术不断发展,越来越多的企业会引入云会计管理系统,以不断提高企业信息化水平。另一方面,云会计在快速普及和推广过程中,也涉及到一系列风险问题,例如数据泄密、操作风险、法律风险等,成为限制和制约企业云会计进一步发展的阻力。对此,本文对企业云会计应用风险进行了分析,并提出有效预防和应对措施。
目前,基于云计算技术应用现状,云会计主要有三种应用模式,分别为财务软件租赁模式、云平台租赁模式及硬件设施租赁模式。一般来说,前两种模式应用比较普遍。关于云会计的定义,国内学者提出了不同的观点,目前尚未形成一个统一定义。本文在对现有研究进行综述基础上,给出了云会计的定义:它是在云计算技术与会计管理相结合的产物,即通过运用互联网、计算机技术将会计信息传输至资源池,根据用户需求加工整理会计信息,再将信息反馈给用户的一种会计管理模式。
提及云会计风险,人们首先想到的是信息安全风险。在信息化管理模式下,会计信息采用数字化存储和传输方式,在操作过程中必然会遇到各种各样的风险,例如内部控制风险、外部法律风险、系统操作风险等。综合国内外学者研究成果以及云会计、云技术的特点,本文对云会计风险定义为:企业或经营性机构使用云会计预期和实际效果的差异,这种差异可能会对企业经营活动产生不可忽视的影响,导致企业管理成本、信息安全、经营决策受到巨大影响。
数据信息管理风险是指企业在运用云会计服务过程中,通过互联网将会计信息存放到资源池过程中可能存在数据丢失、泄露等问题;由于不同企业数据存放在一个资源池中,使得企业会计数据可能被其竞争对手获取、或者计算机病毒感染、或者系统被植入木马等导致数据丢失或不能提取风险。具体来说,云会计数据信息管理风险主要有以下几种:一是会计数据存储环境发生变化,企业财务信息面临被黑客窃取风险;二是云平台登陆风险,例如用户账号认证、密码信息被他人窃取风险;三是计算机病毒感染风险,云会计由于严重依赖互联网和计算机技术实现操作功能,使得系统面临着十分严重的病毒入侵风险;四是云平台运营商倒闭、合作失败导致云数据库被注销风险。
云平台系统操作风险是指因为主观或客观因素影响导致企业会计信息风险,一般与人员操作不当或者监督不力有关。具体来说主要有以下几类风险:一是企业人员操作能力较差,由于云技术、互联网技术是在不断更新变化之中,操作人员如果不能更新自身知识储备,或者沿用落后的操作方法,会导致系统风险发生;二是系统风险管理责任不明确,管理人员交叉使用系统账户、或者冒名顶替他人操作系统,导致系统信息面临着较大的运行风险;三是业务运行和市场失灵风险,例如系统用户数量过多,并发操作任务过重导致系统死机,或者降低系统运行效率。
对于云会计来说,其法律法规风险主要来自外部环境,例如利用云平台处理会计信息是否符合行业监管规定,或者相当于监管部门存在不告知风险。具体来说主要有以下几类风险:一是侵权风险,在互联网网络环境下,各方权利、义务关系模糊不清,云会计技术标准、监管法律不完善,这会使得企业会计信息存在非法使用风险;二是云会计管理模式下,企业财务管理架构、信息管理、纳税申报都会相应发生变更,对企业经营管理会造成一定的风险;三是行业监管风险,在云平台运行模式下,会计行业主管部门更容易获取企业财务管理信息,对企业来说将会面临更大的监管压力。
首先,针对云会计数据信息管理风险,可以从以下三个方面制定风险应对措施:一是利用信息技术加强信息安全管理。云会计严重依赖计算机、互联网技术,加强云会计数据安全管理首先要考虑使用技术手段,用先进信息技术加强数据安全管理,例如设置会计信息访问、下载权限;严禁随意在电脑上安装来历不明的软件;定期做好会计数据备份;建立信息安全防盗网络和防火墙。具体来说,可以参考网上银行信息管理模式,在加强系统账户管理同时,为每位用户配置专门的U盾,所有会计信息采取加密传输和存储,数据库使用双机冗余备份,以提高系统数据自我修复功能。
其次,加强云端数据监控。要实时监控资源池中的数据信息,一方面,建立云安全认证体系,对异常软件、操作、访问请求采取隔离处理,并将相关情况反馈给后台管理员;另一方面,要监督日常业务办理情况,定期总结数据处理失误情况,一旦发现问题隐患要立即启动预警程序。
最后,加强内部云系统使用管控。云会计是一个开放性平台,企业内部人员可以随时登录系统访问,因此要做好以下几方面控制工作:一是设置云系统访问权限,每个工作人员设置一个系统账号和操作权限,根据个人指纹、虹膜登录验证;二是设置相互监督机制,重要系统操作需要双人操作完成,避免单人单独操作造成风险;三是建立完善的内部控制机制,强化员工纪律观念,严格按照工作流程操作使用系统。
首先,加强系统操作人员培训。互联网、计算机技术更新换代速度较快,云会计平台涉及到的会计准则、信息技术也会经常发生变化,这对系统操作人员个人知识储备和技术能力提出了较高的要求,企业必须加强云会计管理人员业务培训,保证其掌握最新技术和操作方法,提高云会计系统应用能力,避免出现操作失误情况。
另一方面,要做好内部管控。在设置工作岗位时,针对有关联性的岗位分配有差异性的系统操作权限,强化员工相互监督;对信息修改、存储和删除操作,需要经过严格的审批程序,同时保证操作过程可回溯,强化人员问责。
首先,在政府层面制定和完善云会计信息监管法律体系。目前,由于我国云计算技术出现时间较短,虽然已颁布了《信息安全法》,但是其中许多条款规定比较模糊、笼统,针对会计信息安全管理的法律条文更是少之又少。当前急需针对云会计运行情况,修订一套完善的行业监管法律体系,为促进云会计健康发展提供坚实的保障。
其次,建立云会计风险管理制度。在云会计环境下,行业监管部门可以通过正规渠道获取企业会计信息。因此企业自身要诚信经营,建立法律风险防范机制,不断提高员工法律意识,不打“擦边球”,严格按照法律法规要求开展经营活动。
最后,明确约定合同双方权利和责任。企业在与云技术服务商签订合作协议之前,要对合同规范性、完善性进行严格把关,通过合同约定双方的责任、义务,避免云技术服务商因履职不充分造成云会计风险。
云会计作为现代化会计管理方式,其为企业提高会计管理信息化、专业化和高效化提供了强力的技术支持。但如何加强云会计信息安全却是一个十分关键的问题,也是制约云会计进一步发展的重要因素。本文结合当前云会计运行情况,提出了有针对性的解决对策,希望今后有更多学者参与到这方面研究中来,不断补充和完善相关研究理论。