| 周 频

作者单位 | 湖北工业大学经济与管理学院

随着信息技术及大数据时代的发展，云会计应运而生并迅速成为会计领域发展主流趋势，展现出来的低成本高效率，共享与交互性等应用优势得到企业的高度关注，很多云计算服务商抓住商机，纷纷推出云会计产品与服务。云会计是一个新生事物，大量的推广与使用也带来了诸如会计信息安全、内部组织变革、人员职务调整等众多的问题和风险，一旦处理不当必然会引起一系列连锁反应，损害企业的财务安全，阻碍企业的经营与发展，影响市场的稳定，也不利于云会计的发展。通过会计云的构建，业务与财务数据经采集输入云端进行分析与存储，经过网络传输至各种应用终端，供用户使用，形成云构建、云分析、云储存、云传输、云迁移的全生命周期应用流程。基于此，结合企业访谈，本文采用流程图分析法，按风险后果-风险项-风险源的思路，以云会计应用目标为基准，云会计应用业务流程链为主线，云会计应用体系主体构成为分析对象，识别出平台整合风险、组织变革风险、人员操作风险、系统设计风险、迁移风险以及外部环境造成的网络风险、侵权风险、监管风险等八大风险项，并从企业用户、云平台与会计服务商和外部环境三方提出风险应对策略。

一、云会计概述

云会计是基于互联网技术，云计算技术以及相关理论发展建立的，其实质是云计算环境下的会计工作，是互联网催生的一种对会计信息化的建设与服务采用外包的模式。云会计在我国目前尚未有统一定义标准，许多学者同意程平、何雪峰在2011年所下的定义:“云会计是指构建于互联网上,并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统”。

（一）云会计应用体系构成要素

从云会计应用体系主体架构看，构成要素分为四类：云会计业务供应商，平台支持服务商，企业用户，外部互联网大环境（图1所示）。互联网连接起了用户和云会计服务供应商。供应商研发、建设和维护云会计，企业作为客户使用云会计服务，两者以平台为媒介建立购买与服务合同契约关系，并受到外部网络环境的制约、监督和保护。

图1 云会计应用体系构成要素（主体型）

从云会计应用体系业务流程看，构成要素分为三类：会计云、网络和终端（图2所示）。通过会计云的构建，业务与财务数据经过采集输入云端进行分析与存储，经过网络传输，被调取或输出到各种应用终端，供用户使用。这样形成云构建、云分析（使用）、云储存、云传输、云退出的全生命周期的应用流程。

图2 云会计应用体系构成（流程型）

1.云会计供应服务商。云会计供应服务商是云会计系统的提供者也是云会计系统的维护者，负责研究如何将现有的计算机中心性能充分发挥出来，提升系统与软件的交互功能，提升用户的操作体验，提升数据处理的效率与准确。其主要职责在于为用户提供或定制云会计系统并保障用户企业的信息安全；进行云会计系统的更新与维护以保证持续性提供良好的用户体验。

用户企业选择供应商应从经营规模、应用行业、信誉、职业操守、技术能力，服务态度等方面综合考虑。经营规模大信誉好的供应商，配套设施比较完善，所擅长的领域比较突出，可以保证用户及时获得最新的技术应用，满足其会计信息化不断发展变化的需求；职业道德良好的供应商可以保证企业的信息机密不会被出卖；技术能力主要是指供应商的安全防控技术、认证与加密技术的运用水平，技术能力越强说明云会计平台设计与运用越成熟，安全保密措施也较为充分；对外服务质量表现为供应商提供服务的专业化程度与服务态度，专业化意味着能为企业提供专业的会计信息化建设咨询，可以使得企业会计人员更加专注会计工作本身，优质服务态度意味着能想用户之所想、急用户之所急。

2.云会计平台。云会计平台是服务商提供的产品。用户在选择时应从平台的安全性、稳定性、可定制性、外观的舒适性、内部的可扩展性及技术支持等去考虑性价比。可定制性是指企业能根据自身业务需求灵活地对服务商提供的基础功能模块进行组装，使云会计具有自己的特色；扩展性是指云平台的互联互通，现有功能模块能够方便地和其他业务支持系统或资源服务系统进行对接与互联，保证企业信息化的整体推进和提升；技术支持性主要是指平台能满足企业会计信息化业务需求的变化，结合相关法律法规与会计制度的变更，对云会计程序进行升级，更新会计信息化服务，提升服务质量与效率；稳定性是指系统升降或变更时，不会丢失早期数据，基本服务能够持续，不会发生服务断裂和服务终止的现象；安全性是指云会计平台的安全预防机制，反映安全防范技术与加密技术水平，体现在“云”中会计数据的加密、灾备、容错，迁移等方面。

3.云会计用户。用户是云会计的需求者，为服务商提供市场，依据自身的需求购买云会计服务和产品，根据云会计提供的服务质量进行付费。用户在云会计平台注册账号，登录即可享受云会计服务，用户将会计信息存储于服务商提供的“云”中，可借助互联网摆脱时间与地点的限制，随时随地处理业务，方便快捷。用户在引入云会计后，为匹配获得有效运作，需要对其原有的组织机构设置、工作流程和员工职务进行适当变更或重新部署。

4.云构建模式。企业投资成本与应用模式是影响云会计构建的两个关键因素。云会计应用构建模式区分为公有云、私有云和混合云三种式。企业可以依据自身经营重点、管理目标、会计业务开展的需要以及运用云会计相关功能付出的代价等，从中选择合适的模式，为其会计业务开展提供保障。

（二）云会计的核心功能

1.交互功能。一是用户与平台实时交互。云会计环境下，企业经济活动的处理集中在云端，云会计通过互联网向终端用户提供所有服务，企业可以根据自身业务变化灵活选择相应服务。云会计的应用能够实现数据处理、分析与检索，用户将要处理的业务信息和会计信息按照某种标准通过网络传输至云平台这个资源池中，云平台就会在信息资源池中分门别类地实时快速处理和分析这些信息，随后反馈给用户。企业决策者可以随时随地通过各种设备访问云会计数据，会计师和会计顾问也可以随时通过云端共同商讨企业的会计处理方案。二是用户各方协同交互。通过云的方便性，云会计支持用户企业内部各部门单位共享经济信息与会计信息，实现业务财务工作一体化。同时，云会计系统也支持企业用户与银行、税务、会计公司等各方共享财务信息，以便及时完成银行对账、网上报税和社会审计，实现企业财税融一体化。另外，云会计也支持用户企业与上游供应商、伙伴企业、下游客户实时通信，业务集成，共享信息，打造价值链生态圈，创造供应链金融可能。

2.共享功能。首先，设备资源共享。云会计是一种软硬件共享的虚拟化会计信息系统。云会计的IT硬件设备、部分的通用管理软件均由云会计服务商投资建设，所有用户共享这些基础设施。

其次，信息共享。云会计环境下不存在信息孤岛，不同部门的会计数据虽被放置于服务商云端，但是并没有局限在各自部门的应用程序内，而是可以在云会计系统中自由提取，实现了会计数据的快速集成和动态共享，便于部门协作。

第三，服务共享。云会计将业务单元中相同或重复，能够标准化的工作集中在一个组织处理，然后引入市场机制，根据市场价格和服务水平协议为用户企业提供规模化和整合化的统一共享服务，既包括财务、IT 和人力资源服务等事务性工作,也包括客户服务、税务和法律事务等专业服务，甚至包括数据分析、流程优化、资金管理等内部咨询服务。

（三）企业运用云会计的目标

1.降费。企业运用云会计系统，无需在服务器、网络、数据中心和机房等基础设施建设上投入大量资金，只需承担支付购买平台用户数量和服务时长的低费用，就能获得强大的硬件软件功能和高规格的会计处理服务；而且云会计服务商有专人对平台与系统进行后期维护与更新处理，企业不用操心，因此对企业而言，可以大幅降低会计信息化的投入与管理成本，释放大量现金流。同时，云会计的应用改变了会计工作环境，减少了会计工作人员和与之对应的管理工作人员，降低了员工成本。

2.提效。云会计的显著优势在于远程操控。借助互联网环境，一是企业员工可随时随地办公，不受办公时间与地点的限制，提升劳动效益；二是企业信息资源共享，业财数据内部流转查阅快捷，有利于各部门间打通壁垒，实现共同通力合作，提升工作效率；三是企业与企业外界利益相关者沟通更加便利，信息交流更加通畅，有利于企业信誉打造与名声传播，加快交易速度。

3.增强管控能力。云会计提供资源池交互处理模式，管理者可以实时通过财务信息与非财务信息融合后的深度挖掘分析，获得更全面更有效的财务分析报告支撑企业对市场变化的柔性应对，帮助做出正确决策，实现管理成效的提升。同时，还可通过标准化平台规范员工行为，通过智能化平台优化作业环节，增强作业与人员的管控力度。

二、云会计风险及其识别结果

云会计风险主要是指企业或者机构对使用云会计预期和实际之间的差异，这种差异会使企业经营目标无法实现或者有较大偏差，导致企业的成本、费用、信息安全受到影响，最终使服务对象不能采纳，从而使企业决定放弃使用云会计平台的可能性。

（一）云会计风险识别原则

1.全过程原则。企业从开始的决策到停止使用云会计的整个过程都面临着风险。在企业做出应用云会计决策前应该评估企业信息化整合风险，明确企业运用云会计要达到什么样的目标，选择何种模式和平台，引入云平台后要协调好组织变革风险，制定好人员和内部培训计划，衔接好各个部门，使用云平台时要做好信息的存储和传输，保证网络安全等各方面的各种风险。

2.内外并存原则。云会计应用风险，从自身主观来看表现在管理层和操作人员的风险意识、风险的承受度、人员与云会计的协作是否能达到高效的结果等；客观上来源于云服务商、互联网大环境以及国家宏观政策方面的风险，例如黑客的攻击、服务商的侵权、监管部门的暗中监管等。

（二）云会计风险识别过程

云会计全过程中面临的风险，既包括供应商选择、用户自身条件，又要包括云会计平台使用、外部网络环境的支持等。因此，结合企业访谈，对云会计应用全过程中面临的风险采用流程图分析法，按风险后果-风险项-风险源的思路，以云会计应用目标为基准，以云会计应用业务流程链为主线，云会计应用体系主体构成为分析对象，识别存在的风险影响因素。

1.云会计构建环节。云会计在建设时期的重点是选择合适的云会计平台模式与云会计服务商。用户在选择应用云会计供应商之前，首先应对供应商进行分类比较，了解其服务内容、水平及服务承诺兑现度，充分评估其专业服务能力，然后根据自身的需求，现有的会计信息化程度对云会计平台模式进行匹配性选择。一般来讲，大型企业宜采用私有云模式，关注服务商及时快捷更多；中小企业大都选择公有云模式，更偏向关注平台价格和业务模块的对口性。然而事实上，某些用户企业缺乏评估供应商的统一方法，缺乏应用整合和迁移到云会计服务的明确指导，对一些软件开发商过于依赖，导致技术性缺乏，选择的云会计服务平台模式不适合自身的实际需要，无法达成预定目标。

此外，云会计的应用对于用户单位各部门各员工间的直接协同配合要求较高，企业内部组织结构和人事会发生相应变动，如部门职能重新划分、员工职位轮换、人员培训投入等方面做新的评估规划和安排，以保证云会计的迅速落地。可见云会计的应用改变了员工的工作理念、工作方式、职能范围、从业技能，然而企业员工因传统思想和生活惯性不愿接受新生事物，敷衍了事，甚至产生很大的抵触情绪，达不到变革预定效果。

该环节主要风险表现如表1所示。

表1 云会计构建环节风险

2.云会计分析使用环节。云会计在使用过程中，存在由于人员问题、平台系统的不完备以及供应商的服务失效造成损失的风险。

从用户角度看，会发生人员操作风险。云会计引入企业内后存在一个适应的过渡期，在此期间业务操作规则和操作界面都有所改变，会计工作人员难免会因不熟悉而发生误操作；企业管理层次不明晰，用户权限和工作分配不合理，管理人员交叉使用系统账户，企业监督不力，发生越权违规操作；工作人员和机器的分离，员工缺乏保密意识，密码设置过于简单，导致冒名顶替发生违规违法操作。

从云平台角度看，系统可能存在设计漏洞，给财务管理带来一定的问题与风险。例如：系统 ID 认证和数据加密技术存在隐患，造成被同平台其他同级别权限人员盗取数据而导致的系统登录风险；系统安全技术和安全防范机制存在漏洞，造成病毒感染软硬件而导致数据丢失的风险；系统容量设计不足，云端用户数量过多，并行操作命令过重，导致系统拥堵、卡顿或死机，造成系统运行效率低下或服务中断的风险；云会计技术不完善，云端多用户系统隔离不到位导致员工信息披露风险，与其他应用系统之间存在兼容性问题导致管理层可能存在一定的漏洞和缺陷。

从云会计供应服务商角度看，云会计供应商可能因专业水平、服务能力有限，在提供服务时出现违约，或重新安置或倒闭破产，导致企业享受的云会计服务中断的风险。此外，在云会计处理财务信息的过程中，服务商负责信息数据处理及结果反馈，用户企业只是利用反馈的结果进行经营决策，缺乏对使用数据跟踪与维护，一旦服务商反馈的结果存在的问题，企业对数据又不具有修复弥补的主动权，可能导致经营机会丧失，发生经营性风险。

该环节的主要风险表现如表2所示。

表2 云会计分析使用环节风险

3.云存储环节。云会计供应服务商负责提供云数据库用于存储用户企业的会计信息，同时提供较高的数据安全机制，但这并不能保证用户的数据信息能完全在自身控制之下。云数据库本身是虚拟化存储系统，用户不知上载信息的存储位置，供应商是否具有权限以及权限大小，用户也未知，用户的会计信息安全面临着云存储和维护技术漏洞的威胁。一方面，因互联网络开放性特点，云存储容易受到恶意软件入侵和黑客攻击，导致云端的企业会计信息被盗，篡改甚至丢失。另一方面，供应商可能在客户未知情的状况下，出于自身利益考虑，做出一些违规的恶意交易行为损害用户利益。

此外，云平台的交互不仅是用户自己内部，也包括各种外部监管机构，如税务、审计，各级执法部门等，对云网络中的违法行为进行合法监管。会计主管部门可以越过用户企业，在企业不知情的情况下直接从云端调取企业财务数据对其实施暗中监管，因此，企业面临更大的监管风险。

该环节主要风险表现如表3所示。

表3 云存储环节风险

4.云传输环节。云会计是通过网络平台实现企业会计信息的访问和传输。在数据访问和交换过程中不断地变换载体，确认手段多样，加之网络环境不稳定，可能会发生网络拥塞和数据延迟，甚至在传输过程中信息也会丢失或被盗。该环节主要风险表现如表4所示。

表4 云传输环节风险

5.云会计应用退出环节。企业在停止使用和更换某云平台服务后，可能会导致财务信息不能衔接，甚至云供应服务商销毁经济信息数据而使得企业过往信息数据缺失无法查阅。此外，因用户企业的信息数据在原服务商数据库或有残留，也可能存在潜在的经营威胁。该环节主要风险表现如表5所示。

表5 云会计应用退出环节风险

三、企业应用云会计风险的防控策略

（一）用户企业方面

1.企业全员应具备风险意识。一是企业的管理者要提高风险管理意识，在决定选择使用云会计平台之前，做好资金预算，做好云平台的评估工作和分析工作，尽可能地选择规模大、专业技术水平强、职业操守良好、服务态度佳的平台支持商，购买性价比好的产品，享受到良好的技术服务；二是员工也要加强风险意识，在工作中注意工作规范与行为规范，信息保密。

2.加强企业内部控制。一是对会计工作重新定位，加快职能转变，做好岗位优化调整，做好组织协调；二是完善内部控制制度体系，建立保密制度与责任制度，规范权限分配与使用；三是完善内部管理与监督机制，完备工作流程并增强执行力。

3.提升员工学习能力。网络信息时代，经济发展与信息技术更新提速，政府的经济政策与财税政策处在不断变革中，云会计平台顺应时代和企业的要求也在不断地更新提质，企业应该定期进行员工培训，增强员工对新技术新知识的接收力与学习能力，提升其专业技术水平，端正其岗位工作态度，从而保障工作安全，预防操作失误。

（二）云平台及云会计供应服务商方面

1.做好技术防范工作。一是加强用户的身份认证和安全管理，平台可根据操作人员的身份对其设置不同的权限以及权限组合，形成全方位的防控机制，还可以通过密匙管理技术，对用户存放于云中的数据进行加密处理，这个密匙由用户企业掌管，以防止不相关人员看到数据。二是加强数据的加密工作，可从虚拟机软件方面着手进行防护，通过虚拟机软件对一个运行在完全隔离环境中、具有完全硬软件系统功能的计算机系统进行模拟，并构建虚拟化的安全网关，对数据存储与传输的安全进行高度的保障。

2.做好数据信息监测与监管工作。云会计服务供应商可以通过数据的每日正常备份和异地备份，来应对历史数据在系统出现异常情况时能够及时恢复，防止重要会计信息丢失；通过设立云安全体系，识别异常程序进行隔离，预防非法入侵；通过建立妥善的数据恢复测试制度，定期进行数据恢复性测试，保证会计信息的准确性与完整性。

（三）外部环境方面

1.制定云会计法律法规，建立市场监督机制。国家应出台相应的法律法规，保障云会计平台信息安全，严厉打击网络犯罪；保障企业的合法权益，促使企业与云会计平台服务商处于同一水平，遵守服务协议，减少道德风险。主管政府部门应根据我国云会计市场发展现状，深入研究、广泛征求意见并结合发达国家的经验制定云会计标准，建立云会计产业规范和云会计服务供应商的资质规范，并成立第三方监管机构，定期审查供应商的运营情况，对查出问题进行监督整改，对不合格运营行为的供应商取消资质，承担供应商后续教育与云技术风险的普及。

2.促进全球信息技术发展，加快公共网络环境建设。云会计是在互联网上完成会计信息管理工作。传统的安全保障技术，对于现有的黑客技术来讲已不能起到任何效果，会计信息安全不能保证。因此，国家应加大科研力度，推进IT技术进步，不断提高我国网络安全等级，保障我国信息安全。