周频

（湖北工业大学经济与管理学院 湖北 武汉 430068）

随着互联网的快速发展和大智移云等技术的广泛应用，云会计逐渐成为会计领域发展的主流趋势，其展现出来的低成本、高效率、共享与交互性等应用优势得到企业的关注与重视，众多云计算服务商纷纷抓住商机推出云会计产品与相关服务。

云会计是指构建于互联网上并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统（程平，2011），即以大数据为基础，建立基础网络平台，利用云计算的分布式处理手段对各类会计信息数据进行搜集、整合、分析、统计与报告等一系列的有效计算与处理，得出结果并返回给用户，为其未来的会计发展提供一定的支持。随着云会计的大量推广应用，也出现了会计信息安全、企业组织重构等诸多问题，若得不到有效处理与控制，很有可能会危及企业的财务安全与持续发展，甚至会影响市场的稳定，阻碍社会信息化的进程。因此，需要有效、详细地识别云会计应用中暴露出的问题和风险，并针对性地提出解决对策。

一、云会计架构

云会计是基于互联网技术、云计算技术以及相关理论发展建立的，其实质是云计算环境下的会计工作。我们可以从云会计的架构组成来进一步认识云会计。

（一）云会计的主体架构。云会计主体架构包括云会计服务商与企业用户（见图1）。云会计服务商研发、建设和维护云会计平台并提供会计业务服务，企业作为客户使用云会计服务，二者通过互联网络以云会计平台为对接媒介建立购买与服务合同契约关系，并受到外部环境的制约、监督和保护。外部环境既包括云会计行业环境，也包括网络与信息技术环境。

图1 云会计主体架构

1.云会计服务商。云会计服务商是云会计系统的提供者与维护者，负责研究挖掘现有计算机中心的性能，提升系统与软件的交互功能，提升用户的操作体验和数据处理的效率与准确性。其主要职责在于为用户提供或定制云会计系统并保障企业用户的信息安全；进行云会计系统的更新与维护以保证持续性，提供良好的用户体验。

服务商的服务能力评价可从经营规模、行业信誉、职业操守、技术能力、专业化能力、服务态度等方面综合考虑。经营规模大、信誉好的服务商，配套设施比较完善，所擅长的领域比较突出，可以保证企业用户及时获得最新的技术应用，满足其会计信息化不断发展变化的需求；职业操守良好的服务商可以保证企业用户的信息机密不会被出卖；技术能力强的服务商认证与加密技术、安全防控技术的运用水平较高，云会计系统设计与运用较成熟，安全保密措施也较为充分；专业化程度高意味着服务商能为企业用户提供专业的会计信息化建设咨询，使企业会计人员更加专注会计工作本身；优质服务态度意味着服务商能想用户之所想、急用户之所急，用户体验好。

2.云会计平台。云会计平台及服务是云会计服务商提供的产品。企业用户在选择时应从平台的可定制性、外观的舒适性、内部的可扩展性、技术支持、安全性、稳定性等方面综合考虑性价比。可定制性是指企业用户能根据自身业务需求灵活地对服务商提供的基础功能模块进行组装，使云会计具有自己的特色；扩展性是指云平台的互联互通，现有功能模块能够方便地和其他业务支持系统或资源服务系统进行对接与互联，保证企业信息化的整体推进和提升；技术支持性主要是指平台能满足企业会计信息化业务需求的变化，结合相关法律法规与会计制度的变更，对云会计程序进行升级，更新会计信息化服务，提升服务质量与效率；稳定性是指系统升级或变更时，不会丢失早期数据，基本服务能够持续，不会发生服务断裂和服务终止的现象；安全性是指云会计平台的安全预防机制，反映安全防范技术与加密技术水平，体现在“云”中会计数据的加密、灾备、容错、迁移等方面。

3.云会计用户。用户是云会计的需求者，为云会计供应商提供市场，根据自身需求选择相应的云会计产品，并依据提供的云会计服务质量进行付费。用户在云会计平台注册账号，登录即可享受云会计服务，用户将会计信息存储在服务商提供的“云”中，可借助互联网摆脱时间与地点的限制，随时随地处理业务，方便快捷。用户在引入云会计后，为与之匹配获得有效运行，需要对其原有的内部组织机构、工作流程和员工职务与职责进行重新部署和适当变更。

（二）云会计的设施架构。云会计设施架构包括云端、互联网络和用户终端（见图2）。云会计的实现以云端服务平台运行来支持，我们称之为会计云，是由网络存储基础设施、拥有云计算能力的服务器集群、数据资源管理、公共资源管理平台以及会计应用软件等组成。通过创建会计云，经营数据与财务数据被采集清洗输入云端实现存储与分析，然后经过互联网络传输，被调取或输出到各种应用终端，供用户使用，从而形成云构建、云储存、云分析、云传输、云迁移的全生命周期的运行作业流程。其中，最重要的是云端构建。企业投资成本与应用模式是影响云构建的两个关键因素。云构建模式分为公有云、私有云和混合云三种。企业可以依据自身经营重点、管理目标、会计业务开展的需要以及运用云会计相关功能付出的代价等，从中选择最适应的模式，为其会计业务开展提供保障。

图2 云会计设施架构

二、云会计功能与应用目标

云会计侧重于企业的管理会计与财务决策，企业希望借助云会计来提升会计工作能力与效率，进而将工作重心聚焦到经营管理上。认识云会计的功能特性，有助于企业会计人员明晰云会计工作重心，明确应用云会计的目标，对比预期效果和现实状况，有助于确定云会计工作成效、厘清风险要素，从而有的放矢。

（一）云会计的主要功能。

1.交互功能。（1）用户与平台实时交互。云会计的应用能够实现数据处理、分析与检索。用户将要处理的业务信息和会计信息按照某种标准通过网络传输至云会计平台这个资源池中，云平台就会在信息资源池中分门别类地实时快速处理和分析这些信息，随后通过互联网反馈给用户。企业决策者可以随时随地通过各种设备选择性检索访问会计信息数据，商讨企业的会计处理方案和战略决策。（2）用户间协同交互。云会计支持企业用户的各部门或下属单位共享经济信息与会计信息，实现业务财务工作一体化；支持企业用户与银行、税务、会计师事务所等各方共享财务信息，以便及时完成银行对账、网上报税和社会审计，实现企业财税融一体化；支持用户企业与上游供应商、伙伴企业、下游客户实时通信、业务集成和共享信息，打造价值链生态圈，使供应链金融的实现成为可能。

2.共享功能。（1）设备资源共享。云会计是一种软硬件皆可共享的虚拟化会计信息系统。云会计的IT硬件设备、部分的通用管理软件均由云会计服务商投资建设，所有用户共享这些基础设施。（2）信息共享。云会计环境下不存在信息孤岛，不同部门的会计数据虽被放置于服务商云端，但是并没有局限在各自部门的应用程序内，可以在云会计系统中自由提取，实现了会计数据的快速集成和动态共享，便于单位间协作。（3）服务共享。云会计将业务单元中相同或重复、能够标准化的工作集中在一个组织处理，引入市场机制，根据市场价格和服务水平协议为用户企业提供规模化和整合化的统一共享服务，如会计服务、IT和人力资源服务等事务性工作；客户服务、税务和法律事务等专业服务；数据分析、流程优化、资金管理等内部咨询服务。

（二）企业应用云会计的目标。

1.降低会计信息化投入与相关费用。因设备资源共享性，企业应用云会计系统，不再需要进行大量的固定基础设施建设资金投入，只需承担用于支付购买平台用户数量和服务时长的较少费用，就可获得强大的硬件软件功能和高规格的会计处理服务；而且企业也不用操心后期维护，云会计服务商有专人对平台与系统进行维护与更新，因此大幅降低了企业会计信息化的投入与管理成本，释放大量现金流。同时，云会计的应用改变了会计工作环境，减少了会计人员和管理人员数目，大幅削减了人工成本。

2.提高企业工作效率与业务规模。一是企业员工借助互联网环境不受时间与地点的限制，可随时随地办公，远程操控，提升劳动效益；二是利用信息共享优势，业财数据在各部门之间流转查阅快捷，有利于各部门间打通壁垒，实现协同合作，提升工作效率；三是企业与外界上下游的各利益相关者沟通更加便利，信息交流更加通畅，利于企业信誉塑造和名声传播，加快交易速度，扩大交易规模。

3.增强企业管理与控制能力。基于云会计提供的资源池交互处理模式，管理者可以实时通过财务信息与非财务信息融合后的深度挖掘分析，获得更全面、更有效的财务分析报告支撑企业对市场变化的柔性应对，从而做出正确决策，实现管理成效的提升。同时，还可通过标准化平台规范员工行为，通过智能化平台优化作业环节，增强作业与人员的管控力度。

三、企业应用云会计的风险识别

云会计风险是指企业使用云会计预期和实际之间的差异，这种差异导致企业的成本、费用、经营成果、决策、信息安全受到影响，出现会计目标实现的偏离，有可能使企业决定放弃使用云会计平台。企业从云会计构建决策到停止使用并迁移的整个作业流程都面临着风险。例如，企业做应用决策前需要评估企业信息化整合可能性，明确应用目的，选择适当模式；引入后需要协调好内部组织变革，制定好人员培训计划，修订评价考核体系与奖惩机制；使用中还需做好会计信息的存储安全和传输安全等。可见，云会计风险，既有来自于供应商的甄别，用户自身管理层和会计人员的风险意识、风险承受、操作协调等方面的风险，也有来自于云会计平台设计品质、网络带宽的支持力、国家政策和互联网技术发展等行业环境的适宜状况等方面的风险。因此，基于企业云会计运行作业流程来辨析风险项、认定风险后果，并从云会计架构主体角度认清风险源，有助于后期提出切实可行的风险应对措施。

（一）云会计构建环节存在的风险。云会计构建期的重点是选择合适的云端服务平台建设模式。企业应根据自身的需求与目标以及现有的会计信息化程度对云会计平台模式进行匹配性选择。一般来讲，大型企业倾向采用私有云模式，更关注服务商提供服务的及时快捷；而中小企业大都选择公有云模式，偏向关注平台价格和业务模块的对口性。然而事实上，某些企业用户由于缺乏评估供应商的统一方法，缺乏整合和迁移到云会计服务的明确指导，选择的云会计服务平台模式并不适合自身的实际需要，无法达成预定目标，出现系统整合失败的风险。此外，云会计的未来运行对用户单位各部门、各员工间的直接协同配合要求较高，云会计的应用需要员工的工作理念、工作方式、职责范围的改变和从业技能的提升，因此在构建初期企业内部组织结构和人事需要做新的评估规划和安排，如部门职能重新划分、员工职位轮换、人员培训投入等，以保证云会计的迅速落地。然而有些员工可能因传统思想和生活惯性不愿接受新生事物，敷衍了事，甚至产生很大的抵触情绪，产生变革失败风险，导致建设期延长甚至终止。该环节的主要风险如表1所示。

表1 云会计构建环节风险

（二）云会计分析使用环节存在的风险。云会计在使用过程中，存在因人员问题、平台系统的不完备以及供应商的服务失效造成损失的风险。

从用户角度看，会发生人员操作风险。云会计新的业务操作规则和操作界面相较于之前有较大改变，会计人员有可能因不熟悉而发生误操作风险；因企业管理层级不明晰，用户权限和工作分配不合理，管理人员交叉重叠使用系统账户，发生越权违规操作风险；由于工作人员和机器分离，员工缺乏保密意识，密码设置过于简单，导致冒名顶替发生违规违法操作风险。

从云平台角度看，系统可能存在设计漏洞，给会计工作带来一定的问题与风险。例如，系统ID认证和数据加密技术存在隐患，造成被同平台其他同级别权限人员冒名登录风险；系统安全技术和安全防范机制存在漏洞，造成病毒入侵与感染风险；系统容量设计不足，云端用户数量过多，并行操作命令过重，造成系统卡顿或死机；云端多用户系统隔离不到位导致员工信息披露风险；与其他应用系统之间存在兼容性问题产生的管理层漏洞和缺陷。

从云会计服务供应商角度看，云会计供应商可能因专业水平、服务能力有限，在提供服务时出现违约，或重新安置或倒闭破产，导致企业享受的云会计业务服务失效的风险。此外，在云会计处理财务信息的过程中，服务商负责信息数据处理及结果反馈，企业用户只是利用反馈的结果进行经营决策，缺乏对使用数据的跟踪与维护，一旦服务商反馈的会计数据信息存在问题，企业对数据又不具有修复弥补的主动权，可能导致经营机会丧失。

该环节的主要风险如下页表2所示。

表2 云会计分析使用环节风险

（三）云会计存储环节存在的风险。云会计服务商负责提供云数据库来存储企业用户的会计信息，同时提供较高的数据安全机制，但这并不能保证用户的数据信息能完全在其控制之下。因互联网络开放性特点，云存储容易受到黑客攻击，导致云端的企业会计信息被盗、篡改甚至丢失。

云数据库本身是虚拟化的云存储系统，用户不知上载信息的具体存储位置，以及供应商是否具有权限以及权限大小，供应商有可能在企业用户不知情的状况下，出于自身利益考虑，做出一些违反规章制度的信息交易行为损害企业利益。

另外，云平台的交互对象还包括各种外部监管机构，如税务、审计、执法部门等，对网络违法行为进行合法监管。监管部门依托互联网可以越过用户企业，在不告知企业的情况下对企业信息实施监管和突袭式检查，因此，企业面临更大的监管风险。

该环节的主要风险如表3所示。

表3 云存储环节风险

（四）云会计传输环节存在的风险。云会计是通过互联网络实现数据信息的访问和传输。在数据访问和交换过程中因不断地变换载体，确认手段多样，可能会发生信息篡改或被盗；或因网络环境不稳定、信息传输技术落后、网线耗损，可能会发生网络堵塞造成数据延迟和数据消失。该环节的主要风险如表4所示。

表4 云传输环节风险

（五）云会计停用与迁移环节存在的风险。企业停用更换云会计服务平台后，可能会导致前后期的会计信息不能衔接，甚至原云会计服务商销毁经济信息数据而使得企业过往信息数据缺失无法查阅。此外，因用户企业的信息数据在原服务商数据库或有残留，也可能存在潜在的经营威胁。该环节的主要风险如表5所示。

表5 云会计应用退出环节风险

四、云会计风险的防控策略

（一）企业用户层面。

1.企业全员应具备风险意识。一方面，企业的管理者要提高风险管理意识，在决定选择使用云会计之前，做好资金预算，做好云会计供应商和云会计产品的评估分析工作，尽可能地选择规模大、专业性强、职业操守良好、服务态度佳的供应商，购买性价比高的产品；另一方面，员工也要加强风险意识，尤其是保密意识，在工作中注意工作规范与行为规范。

2.加强企业内部控制。企业需要对会计工作重新定位，做好岗位设置与优化调整，做好部门协调；建立保密制度与责任制度，规范权限分配与使用；完善内部管理与监督机制，完备工作流程并增强执行力。

3.提升员工学习能力。网络信息时代，经济发展与信息技术更新提速，政府的经济政策与财税政策处在变革中，云会计平台顺应时代和企业的要求也在不断地更新提质，企业应该定期进行员工培训，增强员工对新技术新知识的接收力与学习能力，提升其专业技术水平，端正其岗位工作态度，从而保障工作安全，预防操作失误。

（二）云会计服务商层面。

1.大力研发网络安全技术，做好技术防范工作。一方面，需加强用户的身份认证和安全管理。平台可根据操作人员的身份对其设置不同的权限与权限组合，设置包括指纹、瞳孔、人脸识别、密码等多重认证组合，形成全方位的防控机制。另一方面，加强数据的加密工作。通过密匙管理技术，对用户存放于云中的数据进行加密处理，以防止不相关人员看到数据。还可从虚拟机软件方面着手进行防护，通过虚拟机软件对一个运行在完全隔离环境中、具有完全硬软件系统功能的计算机系统进行模拟，并构建虚拟化的安全网关，对数据存储与传输的安全进行高度的保障。

2.重视产品运营维护，做好数据信息监测与监管工作。云会计服务供应商可以通过数据的每日正常备份和异地备份，来应对历史数据在系统出现异常情况时能够及时恢复，防止重要会计信息丢失；通过设立云安全体系，识别异常程序进行隔离，预防非法入侵；通过建立妥善的数据恢复测试制度，定期进行数据恢复性测试，保证会计信息的准确性与完整性。

（三）政府层面。

1.完善云会计法律法规，建立云会计市场监督机制。政府应出台相应的法律法规，保障云会计平台信息安全，严厉打击网络犯罪；保障企业的合法权益，促使企业与云会计平台服务商处于同一水平，遵守服务协议，减少道德风险。政府主管部门应根据我国云会计市场发展现状，深入研究、广泛征求意见并结合发达国家的经验制定云会计服务标准，建立云会计产业规范和云会计供应商的资质规范，并成立第三方监管机构，定期审查供应商的运营情况，对查出的问题进行监督整改，对不合格运营行为的供应商取消资质，承担供应商后续教育及云技术知识的普及。

2.促进全球信息技术发展，加快公共网络环境建设。传统的安全保障技术不能很好地保证会计信息安全，因此，政府应加大科研力度，推进IT技术进步，不断提高我国网络安全等级，保障我国信息安全。