刘秀芹
摘要:为有效地进行企业财务信息共享,改革会计管理模式,“互联网+会计”应运而生,为此提供技术支持的“云会计”也不断发展。云会计的出现,无疑会为企业带来较大的经济利益和管理便利,但同时,其以互联网为依托的特性也意味着更多风险的存在。文章旨在剖析云会计风险以及提出相应解决措施。
关键词:云会计;风险分析;应对措施
“互联网+会计”的理念深入人心,其具体形式表现为“云会计”管理系统的出现与应用。云会计管理系统基于互联网,以计算机技术为支撑。随着互联网云计算技术的快速发展,云会计管理系统日趋成熟。许多企业为了会计管理效率与管理成本之间的比值更高,会计信息透明、共享,深入探索企业信息化管理的模式,而使用云会计管理技术。这使得企业整体运营管理效率不断提高,但与此同时,在云会计平台的实际操作过程中存在着信息泄露、平台操作、非法使用等风险威胁,这大大限制了企业整体的发展。故而,對于云会计在企业中使用的风险进行详细透彻地分析,并给出相应的措施和解决方案是十分必要的。
一、云会计风险简述及其优点
(一)云会计风险简述
在当下“云会计”研究当中,国内学者各抒己见,对“什么是云会计”这一概念并没有统一的定论。笔者在对该领域的研究梳理综述的基础上,在本文中将云会计定义为:云会计是“互联网+会计”发展浪潮之中,利用云计算技术和会计管理所产生的系统化会计管理模式。它的存在需要依赖互联网技术和计算机技术,将其中的会计信息通过数字化的形式传输到数据资源池,再结合用户具体需求对相应的信息进行序化,最后将加工整理的信息反馈至用户,供用户使用。云会计的应用主要有较为普遍的云平台租赁模式、财务软件租赁以及当下不常使用的硬件设施租赁模式。
在信息社会发展逐步深入的今天,“信息透明”“信息互联”愈演愈烈,甚至成为风险,威胁到个人或组织的隐私。而将会计行业进行信息化的管理也必然存在形式多样的风险,如数据保密、系统操作、非法使用等带来的风险。国内外关于云会计风险已有多项研究成果,笔者对前人论述进行梳理,在本文中将云会计风险定义为:组织使用云会计技术之后,对其实际的经营管理如管理成本、管理决策、运营流程、信息保密等方面产生较大的影响,导致并未达到该技术使用的预计效果。
(二)云会计使用优点
当前,市场中企业对云会计的引入还在不断增长。这种现实情况侧面反映出云会计的使用必然给企业带来了较多的益处,云会计存在一定的优势。笔者在本文中总结出云会计使用的以下三个优点:
1. 云会计降低企业的运营成本。对于企业而言,相比于自主开发购买供应商提供的较为成熟和专业的云会计服务会降低开发所用的其他软硬件和人力的成本,而且在使用后的维护上,也能要求供应商提供相关技术进行维护和技术升级,节省了企业本身的人、财、物。
2. 云会计加速企业的信息共建共享。云会计技术的应用,让信息在企业内部共建共享成为现实,提高各岗位的配合效率,用数字化的方式减轻了传统相关人员的负担。
3. 云会计连结企业的财务与业务。云会计技术应用并不会局限在财务,其范围更能扩大到整个业务流程,规范化企业运营管理,提高企业业务水平。
二、云会计风险剖析
(一)云会计使用环境
企业在市场环境中的竞争从未止息,并且竞争有增无减,市场要求企业价值持续提升,满足消费者需求,否则将被市场淘汰。故而,企业要在市场中占有一席之地,必须要快速并准确地感知市场环境变化,以企业所拥有的信息为资本,使其在企业信息系统中不断传递,足够支撑起企业管理者和领导者根据市场环境变化做出正确的决策。而云会计作为企业信息系统的一个重要组成部分,整合了企业各种经济资产数据。云会计平台能够通过信息共享,为管理决策者提供企业资金财务信息,使其能够对企业的资产状况、市场供需状况更为清晰,更准确地开展战略规划,确保企业在资产方面的可持续发展。
(二)云会计风险特征
对于企业组织来说,最致命的莫过于内部重要信息遭遇泄露。互联网云计算技术虽然一定程度上避免了由于物理设备在空间和时间中受到破坏而使得存储的数据泄露或丢失,但其运转十分依赖互联网,这就意味着互联网存在风险也会成为云平台的风险,如内部数据传输出错造成信息泄露、外部的技术攻击造成信息泄露等。这就要求企业对内持续开展云会计平台的完善建设和操作流程标准化;对外时刻关注国家政策指导并遵守相关法律法规,防止市场恶性竞争而引起的重要信息泄露,维持市场正常的运转秩序。而对于中小企业而言,由于技术、资源、经验、技术等限制,在使用云会计时,会面临更大的风险。故而,在人力方面,需要推进财务人员的操作规范和行为规范,加强专业技能。在职能方面,不同岗位各司其职,明确权责分工。以此能够把握信息管理中的信息安全,从而在市场竞争中快速反应,保证企业跟紧市场步伐,持续进步。
(三)云会计存在的风险
1. 服务协议认知风险
企业使用云会计之前,首先需要根据《知识产权法》的要求向云服务供应商购买云会计平台。在购买合作时,供应商家会向企业给出一系列服务协议。其中不乏服务目标、使用规则、维修手册、违约条例等内容,服务协议中明确规定甲乙双方的权责范围。若企业对服务协议认知不明,一方面,很有可能无意识地自动放弃自身的相关权利,使得资本付出与使用回报不相符,带来企业经济亏损;另一方面,存在人员的违规使用、不合法使用等风险,需要企业依照协议和法律规定向供应商支付相关的违约金。
2. 人员架构变革风险
企业引入云会计平台之后,一般情况下,由于当前的企业运行机制适应于传统的管理模式,而不能直接投入使用。为达到预期目标,提高企业管理效率,需要对其中相关部门,如财务、市场运营等重新进行安排构架。云会计不仅影响部门,而且影响每个员工。明晰不同部门的工作任务后,也需要对人员进行安排调动,重新整理规划其工作所需技能、考核方式、培训内容等,再进一步细化财务会计等工作。
3. 信息泄露风险
众所周知,作为云会计基础的互联网并不是密不透风的,互联网之中的信息泄露事件层出不穷。现今,云服务供应商和企业之间往往是一对多的关系,即一个供应商向多家企业提供云技术服务。当某一家供应商的合作企业越多,就意味着该供应商平台存储了更多的企业重要数据。一旦该供应商受到外部攻击,则其所有合作的企业信息都会遭到泄露。若有不法分子趁机窃取这些数据并对其进行不合理不合法的使用,则被迫泄露信息的企业会遭遇灭顶之灾。而在企业内部来说,如果财务人员或者其他使用云会计平台的相关人员操作失误,使其在传输过程的某一环出现了差错,也有很大可能造成企业重要的财务信息被主动泄露。而这些信息泄露对该企业的竞争对手来说是抢占该领域市场占比的机会。云会计的信息泄露无疑会给企业带来巨大的利益损失。
4. 平台操作风险
如上而言,如果相关人员对云会计平台操作出现失误,则会导致企业重要财务信息泄露。故而,平台操作是存在一定风险的。而且如果相关人员服务协议意识不强,在云平台的操作不当,很有可能会违反与供应商的合作协议,导致如侵犯供应商产权等违规行为的发生。这种违规行为不仅会带来企业的资产损失,即对供应商进行违规赔偿,而且会大大降低企业在供应商心中的合作可信度以及降低企业在市场中的诚信力,存在供应商中断提供云服务、市场合作减少的风险,不可避免地会对企业产生负面影响。
5. 非法使用风险
我国目前已有基本的《网络传播法》《知识产权法》等互联网信息相关的法律,但其系统并不完善,不能够完全界定网络信息使用是否侵权以及控制网络信息非法使用的行为。而且在普通的《公司法》《反不正当竞争法》以及相关协议合作等法律中对于网络服务,如云技术供应商和企业之间的行为规范等都并不全面。法律法规的不全面,无法完全规范数据和信息使用的行为,存在置于云平台的企业数据被他人非法、不合理使用的风险,这对于企业的发展是非常不利的。
三、云会计风险应对措施
(一)信息泄露风险应对措施
信息泄露是企业最大的也是最致命的风险,做好信息安全防护管理是企业运营管理的头等大事。网上银行与云会计运作方式较为相似,其对信息的管理模式可为云会计管理提供参考。应对云会计平台信息泄露风险,首先需要关注信息保密领域的最新技术并使用于云会计平台。例如,在信息传输的过程中,使用对称或非对称的密钥、数字水印等技术加密传输;在信息使用中,对不同的部门和人员设定不同的访问权限;在信息获取中,利用当下最先进的防火墙技术阻止外部访问和信息获取,严格管控企业内部应用软件的权限范围;在信息存储中,定期对云会计平台数据进行物理空间或其他虚拟空间的备份,以防丢失;在信息维护中,定期通过相关技术对系统进行检查和修复,避免因系统漏洞导致的信息泄露。
在使用技术的基础上,还需对云会计平台的数据输入、输出以及传输过程进行实时监控。对员工操作来说,这种监控可以知晓员工操作在哪些环节出现差错而導致的数据处理出现失误,并及时改正;对数据安全而言,这种监控可以及时有效地识别不符合规范的访问请求或者其他软件的入侵,结合防火墙技术,一同完善云会计平台的安全访问子系统。
除此之外,还需要严格控制企业内部的云会计平台操作。该平台虽然设置访问控制,但是大部分都是对外的,而对内的访问相比而言并没有十分严格。而且如果对内过于严格会限制财务信息的共享透明程度。这就要求对企业使用云会计平台的相关人员的权限进行控制,使其与管理效果之间达到动态平衡。可以利用虹膜、指纹等生物信息技术进行访问申请,并避免单人开展数据下载等操作,制定完善的操作纪律规范等。
(二)操作风险应对措施
操作必定离不开人员,而要应对平台操作所带来的风险,就要从人员管理入手。首先,需要做好合适的工作岗位设置和人事分配。加强不同岗位之间的操作关联性,让员工之间进行相互监督,确保如上传、删除、更改等操作后的数据真实可信。通过关联的监督机制,追溯出错时进行数据操作的相关责任者。其次,云会计技术并不是一成不变的,而是动态的。要定时对云会计平台使用人员开设系统操作的培训考核。为避免使用人员操作失误导致违规行为或者信息泄露,要求企业定时对相关人员进行使用培训,保证其能够完全掌握操作流程,并尽可能避免操作失误,减少企业的损失风险。
(三)非法使用风险应对措施
我国拥有基本的《信息安全法》,但是关于互联网信息使用传播并没有形成较为完善的法律体系。尤其针对会计财务网络信息方面相关的法律条文寥寥无几。但法律是对人们行为的约束,是保证社会正常运行最有力的工具。所以,为更大程度上规避非法使用和传播企业财务数据的风险,企业相关人员针对云会计平台可能出现的法律问题进行发现整理,并促进政府层面的行业监管法律体系的完善是不可或缺的。
企业在与供应商进行雇佣合作时,也需要签订一系列较为完善的、合理的、规范的、具有法律效力的合作协议,在协议中明确双方各自的权责范围。该协议保证了双方的权益都不受到侵害,一定程度上避免了双方的非法使用行为。
在企业内部而言,需要不断提高企业员工的法律素养。在法律层面上,指明企业该做什么不该做什么。而对于他人非法使用企业数据,企业也需要有法律敏感度,利用法律武器及时制止不正当使用,并严格遵循国家法律法规进行处理。
四、企业控制云会计风险的方法
(一)选择云会计平台,了解服务协议
现在市场中有各种各样的云会计平台,企业在与供应商合作的时候,并不能盲目地选择。首先,需要评估将数据存储在其平台中的泄露分析,其安全性和保密性是否达标;其次,要查看其提供服务是否与企业需求相匹配,是否能够相较其他云平台而言更为优质,是否能够对企业的财务管理提供更便利、更透明化的模式。
(二)明确合同权责,建立风险控制机制
企业在选择云会计平台之后,需要和供应商签订具有法律效力的合作协议。在该合同之中,务必要明确企业和供应商双方各自的权利和责任以及违约之后的处罚条例,以法律的手段规范双方的行为,使双方承担起各自的责任。并且在签订合同之后,作出应对对方违约或者信息泄露时的“第二计划”,及时控制负面影响的扩大。
(三)加强内部监管,规范操作合法
企业在与供应商达成合作之后,该云会计平台对于企业内部是相对公开的,一旦内部使用时,有无故泄露信息或者违规操作平台的行为出现,那么给企业造成的损失不是一星半点。所以,既要加强对内的监管,又要规范员工操作的合法性。首先,需要管理层对整个系统运行的监管,不同部门之间的相互监管,不同岗位之间的相互监管,确保不存在一个岗位完成多个流程而无人监管的情况存在。其次,对不同的岗位设置有侧重点的访问权限,切忌一个岗位负责工作不相匹配的访问权限。最后,开展操作流程培训,明确合法操作的规范,确保所有执行操作的人員都有合法界限感。
(四)应用相关技术,增强信息安全
信息直接泄露的原因在于平台安全性不高,容易被他人攻破而盗取数据。正如前文所述,当下较为稳定的保密技术的应用是必不可少的,是保证信息安全的基础。而且,云会计平台是以计算机技术为基础的,在使用过程中,难免会出现数据传输延迟、技术手段老化等情况。企业也当密切关注平台修复技术,及时对漏洞进行修复,确保存储信息不被丢失。
(五)推动财务业务一体化,加速信息增值
云会计联系企业的财务运转,意味着企业购买与销售的业务必须是通过云会计平台进行的。基本实现了财务和部分业务的流程一体化。为了让财务信息更具价值,亦可以将购销的交易数据、电子合同、税务信息等上传、存储到云会计平台。在之后需要时直接提出,使财务信息的时效性更长,发挥更大价值。
五、结语
在互联网技术日新月异的今天,一个企业若摒弃云会计平台,则其运营管理效率必定下降,久而久之会被市场淘汰。而云会计平台不仅能够便利企业财务管理,更能将企业其他业务连接起来,提高效益。但在使用的过程中,企业不可忽视其存在的风险,并且要及时采取应对措施,规避风险,降低损失。值得注意的是,云会计的应用不会止步当下,这也要求企业在使用时不断创新,打破传统的财务管理模式,更适应市场变化。
参考文献:
[1]程平,梁晓仪.基于云会计的集团企业内部控制与风险管理——以中央纪委巡视的央企为例[J].会计之友,2016(08):130-135.
[2]郑海霞.云会计风险分析与应对措施[J].现代审计与经济,2017(01):38-39.
[3]张琳琳,张立刚.云会计面临的机遇与挑战以及应对措施[J].农家参谋,2018,573(03):249.
(作者单位:平阴县玫瑰镇卫生院)
猜你喜欢 云会计风险分析应对措施 企业财务管理内控体制构建与应对风险的措施财经界·中旬刊(2020年5期)2020-06-11建筑工程项目风险管理研究科学导报·科学工程与电力(2019年11期)2019-10-20电商企业云会计对运营成本影响现代商贸工业(2016年33期)2017-04-18基于云会计环境视角探讨AIS内部控制问题智富时代(2017年1期)2017-03-10基于云会计环境视角探讨AIS内部控制问题智富时代(2017年1期)2017-03-10当前会计审计风险因素与信息化审计策略分析商情(2016年51期)2017-03-05“云会计”在中小企业会计信息化中的应用策略探究商业会计(2016年22期)2017-02-23杭州中小企业供应链融资风险问题研究中国市场(2016年19期)2016-06-06试析建筑类企业资金管控存在的问题及应对措施企业导报(2016年10期)2016-06-04FMEA在医疗器械企业风险管理中的应用中国高新技术企业(2015年26期)2015-08-14