云会计的风险防控探析-以世嘉科技公司为例

云会计的风险防控探析——以世嘉科技公司为例摘要在信息技术不断发展的情况下，“互联网+”的不断普及以及广泛运用使得会计与云计算的融合成为了一种趋势，由于云会计具有高效的数据处理能力而且能够更好的进行信息共享，所以得到了很多企业的青睐。虽然说云会计具有较多的优势，但是在实际运用中，由于互联网自身的开放性以及企业信息技术不成熟等原因的存在，这也使得云会计的运用产生了诸多的风险，从而使得云会计的发展受到了阻碍，同时对于企业的发展也会带来不利的影响。所以在这种情况下，也就很有必要加强对于云会计风险防控的研究，以此来探寻更为有效的云会计风险防范措施，从而帮助企业更好的运用云会计。基于此，本文以世嘉科技公司为例，在阐述云会计风险防控相关概念以及理论的基础上，通过对于世嘉科技公司云会计风险防控的现状分析，发现目前该公司在云会计风险防控上还存在一些问题，而这主要体现在云会计风险管理体系不健全，风险识别不全面，风险评估不合理，风险应对措施不健全的问题。这些问题的存在不仅不利于该公司更好的进行云会计的运用，同时对于该公司的发展来说也是十分不利的。对此，本文提出了建立完善云会计风险管理体系，有效进行风险识别，合理进行风险评估，健全风险应对措施的对策，以此来促进该公司更好的进行云会计风险的防控，进而使其云会计的运用更加安全有效。关键词：云会计；云会计风险；风险防控RiskPreventionandControlofCloudAccounting——TakeSegaTechnologyCompanyasanexampleABSTRACTWiththecontinuousdevelopmentofinformationtechnology,thecontinuouspopularizationandwideuseof"Internet"maketheintegrationofaccountingandcloudcomputingatrend.Becausecloudaccountinghasefficientdataprocessingabilityandcanbettershareinformation,ithasbeenfavoredbymanyenterprises.Althoughcloudaccountinghasmanyadvantages,inpracticalapplication,duetotheopennessoftheInternetitselfandtheexistenceofenterpriseinformationtechnologyimmatureandotherreasons,thisalsomakestheuseofcloudaccountingproducealotofrisks.Asaresult,thedevelopmentofcloudaccountinghasbeenhindered,atthesametime,itwillalsohaveanegativeimpactonthedevelopmentofenterprises.Therefore,inthiscase,itisnecessarytostrengthentheresearchoncloudaccountingriskpreventionandcontrol,inordertoexploremoreeffectivecloudaccountingriskpreventionmeasures,soastohelpenterprisesmakebetteruseofcloudaccounting.Basedonthis,thispapertakesShijiaTechnologyCompanyasanexample,onthebasisofexpoundingtherelatedconceptsandtheoriesofcloudaccountingriskpreventionandcontrol,throughtheanalysisofthepresentsituationofcloudaccountingriskpreventionandcontrolofShijiaScienceandTechnologyCompany.Itisfoundthattherearestillsomeproblemsincloudaccountingriskpreventionandcontrol,whicharemainlyreflectedintheimperfectriskmanagementsystem,incompleteriskidentification,unreasonableriskassessmentandimperfectriskresponsemeasures.Theexistenceoftheseproblemsisnotonlynotconducivetothebetteruseofcloudaccounting,butalsoverydisadvantageoustothedevelopmentofthecompany.Inviewofthis,thispaperputsforwardtheestablishmentandperfectionofcloudaccountingrisk.Managementsystem,effectiveriskidentification,reasonableriskassessment,improvetheriskresponsemeasures,inordertopromotethecompanytobettercarryoutcloudaccountingriskpreventionandcontrol,andthenmaketheuseofcloudaccountingmoresafeandeffective.Keywords:cloudaccounting;cloudaccountingrisk;riskpreventionandcontrol目录TOC\o"1-3"\h\u247471绪论 风险识别风险评价风险估算风险应对风险评估风险评估图2.1风险防控流程图一是风险识别。对于云会计的风险防控来说，其首先要做的就是弄清云会计的风险因素和影响云会计运用的风险事件，只有弄清楚哪些因素会对云会计的开展造成风险，才能进一步的分析云会计的运用存在哪些风险，进而才能去对各种风险进行分析和防范，所以这就要求在企业在进行云会计风险防控的过程中要首先做好风险识别，只有做好的了风险识别，才能为整个风险防控的进行奠定良好的基础。二是风险评估。在对云会计工作中所存的风险进行识别之后，还需要做的就是在进行风险的评估，其实具体来说风险评估又细分为风险评价和风险估算两个部分，但是这两个部分通常在一起分析，所以本文将其整体上归为风险评估，只有通过科学合理的风险评估才能对于云会计风险进行进一步的综合把握和分析，才能对于云会计运用中所存在的各种风险的影响程度进行了解，进而在这些风险中按照影响程度来进行一一的解决，在风险评估之后，才能在后期的风险防控上进行的更为顺利。三是风险应对。风险应对是云会计风险防控的最后一个流程，它也被称之为风险处理，简单来说就是在风险评估之后，针对不同的风险来制定相应的应对措施，进而来更好的去解决这些风险。[10]一般来说，风险应对的方式包括风险的回避、控制、转移和自留这四个方面，无论采取何种方式，其目的都是为了来更好的去处理云会计工作中存在的风险，至于具体的需要采取何种方式，还是需要根据项目的实际情况来进行取舍，但是需要注意的是对于云会计风险的应对，不能以牺牲不同风险的最佳应对方式来进行风险防范，而是需要综合起来进行取舍，否则可能会带来更为严重的风险。3世嘉科技公司云会计风险防控现状在2009年，世嘉科技公司在深圳地区正式成立，公司的定位是小型高新技术企业，有多个主业，如，形码、RFID。历经10余年发展，如今的公司员工总数已有800人，并且还拥有两家子公司，公司业务拓展到了多个领域，如，基建、酒店等。当下，虽然子公司受到了相关的监管，但是，其同样有着很大自主权。由于子公司发展了许多新业务，这有力的提高了公司的市场竞争力。因为其业务得到了不断的增加，所以相应的会计信息增多，同时也增加了财务管理的难度，对此该公司在2016年开始引用云会计系统，在该系统运用之后，使得该公司在财务管理水平上得到了较好的提升，不仅对于总部的财务信息能够进行良好的管理，同时对于子公司的财务管理起到了很好的帮助作用。3.1选择安全性较好的会计信息软件世嘉科技公司在选择会计信息平台或软件的时候，后续着重考虑安全问题，因此在2016年运用了金蝶在线会计软件，这一软件系统会定期自动升级，并符合相关的法规制度规定；对系统的安全运行（包括物理安全、网络安全、数据安全、应用安全、友商服务安全等）建立了较为完善的内部控制制度，这将公司的会计信息安全性提高了新的高度。通过会计信息软件，能够对数据资源进行访问，这极大的方便了会计人员的工作，同时也提高了工作效率，可以十分快速的开展数据的一些基本处理工作，如，汇总、分类等。由于软件是多种功能的集成，操作非常简便，并不需要掌握什么专业的操作知识，所以，会计人员只需进行简单培训就能够灵活的使用。3.2加强会计信息化安全审核管理3.2.1做好会计信息保护工作世嘉科技公司会计信息化系统，涉及到了许多数据库，这就需要规范化的会计工作。倘若并未合理保持，那么既会对公司的工作流程带来不利影响，同时也会造成信息的泄露。因此，在金蝶软件运用下定期进行数据库云上传的过程中，世嘉科技公司实施了一系列的保护措施，并自动对数据库进行定期备份，及时更新软件系统，从而弥补相关的漏洞，完善相关的功能。对于突发事件，世嘉有着比较完善的防范措施，如，突然断电造成的数据丢失等怎样自动处理。这样一来就能在很大程度上防止其会计信息丢失和损害。3.2.2制定安全防范措施在充分考虑自身需要的情况下，世嘉也灵活使用了系统自带的安全防范功能，从而更加有效的应对各种突发情况。如，在开展会计信息整理时，既要认真做好制单工作，也要认真做好审单工作，最后才能交给财务主管进行审批。在进行会计信息系统的初始设置时，需认真做好全县设置工作，要明确各管理员的操作范围，杜绝跨权操作。可利用口令密码来限制相应人员的财务操作范围。所有会计人员需遵守公司的权限规定，倘若有相关的越权操作，那么会进行严肃处理。3.2.3规范工作人员权限由于系统的维护、修复人员，他们能直接接触到核心财务数据，所以，一旦他们为了个人私利进行不法操作时，这会对世嘉长远发展带来负面影响。因此，需设置具体权限范围，对其行为进行有效的管制，与他们签订相关的保密协议。世嘉将业务的授权、执行、记录、监督权限进行了分离，并将一些重要权利划分开来，从而使得各权限间达到一种相互制衡，有效降低风险发生概率。4世嘉科技公司云会计风险防控存在的问题通过对世嘉科技公司的云会计应用现状的分析，发现世嘉科技公司虽然运用了云会计取得了优势，但是，同时也暴露出了世嘉科技公司在云会计风险防控管理体系，风险识别，风险识别和风险应对措施上的一些不足，下面将主要讲述世嘉科技公司在这些方面上的不足之处。4.1云会计风险管理体系不健全4.1.1云会计内部管理制度不完善目前，世嘉公司在使用会计信息系统当中，还是缺乏相关的监督机制，并未从整体上建立起能实现高效协作、制约的系统。另外，公司还并未设立专门的安全管理机构，缺乏相关的专业安全人员。目前市面上的会计软件较多，而且呈现多种类型，当下的软件在数据结构、存储平台等方面都有着较大的差异性，所以，公司在选择会计软件时应注重考虑到数据处理模块，选择适应自身需要，同时也比较完善的会计信息系统，进而顺利的开展好各项会计工作，然而，该公司在会计信息系统选择时其实没有一个严格的标准。另外，在数据交换方面该公司也应该予以更多的关注，为减少麻烦，公司并未开展端口的逐一检测，这也造成了数据安全性的下降。如果相关数据端口发生了情况，这必然会对公司造成很大的负面影响。公司的会计人员在系统上开展操作时，也无法保障所有数据准确，如果有相关的错误，那么会阻碍财务工作的正常开展，并增加了后期工作开展的难度。如今，公司的相关部门都设置了一些会计软件的使用要求，然而，由于会计软件种类繁多，并未处理数据非常复杂，并未形成一个标准化的会计工作规范，这给现实工作带来了不小的困难，进而降低了信息安全性，引发了不少的风险。4.1.2云会计系统安全功能开发不足云会计的运用不仅能够更加高效和便利的处理会计信息，提升财务管理的水平，本身云会计系统之中就自带相应的安全软件。对于世嘉公司来说，其所选择的金蝶会计系统也是如此，该系统本身也有相应的安全保护系统，但是基于目前该公司的财务管理人员的能力不足，所以在其会计系统中自带的安全软件的运用上并不能将其功能得到最大化的发挥，所以这就使得该公司的云会计的运用无法良好的去针对风险因素来进行处理。另外，该公司针对云会计风险问题虽然也有采取额外的安全软件来进行防范，但是现有的安全软件一方面在其工作人员的运用上存在不足的问题，从而使得安全软件所发挥的效用难以发挥，另一方面则是现有的安全软件在一定程度上会和云会计系统所自带的安全功能软件会存在不相容，甚至是存在冲突的问题，那么就会导致在存在信息安全问题时，两种安全软件自身会因为不协调从而使得对于诸如病毒、无用插件等危险源的阻截和处理效用变得低下，那么这也会导致风险问题的产生。4.1.3缺乏风险管理效果评价目前，世嘉科技公司的云会计风险管理体系不够完善还体现在现有的风险管理对于既有的风险管理缺乏效用评价的问题，在缺乏风险管理效果评价的情况下，就会使得对于目前的风险管理措施缺乏一个正确的认识，那么现有的云会计风险防控措施是否能够起到最大化的效用，这是值得考量的，也无法根据效果评价来发现现有的风险管理措施是否具有良好的效用或者是还有那些可以改善的，而这对于该公司在未来的云会计风险管理中是十分不利的，所以在目前这种云会计管理效果评价存在不足的情况下，也就会使得其整体的风险管理体系存在不足，进而就会导致该公司在云会计风险管理的过程中出现不足，进而影响其云会计的运用和发展。4.2风险识别不全面在云会计环境下的信息安全管理工作当中，风险管理是重中之重。然而，如今世嘉的风险管理工作还比较落后，基本上都是进行事后管理。同时，世嘉并未把握好风险关键点，并未把握好系统当中的风险缺口，这主要是由于公司缺乏有效的风险识别工具，这也使得世嘉无法实现风险的重点管理，在进行风险应对时，也无法确定优先次序，这增加了风险发生的概率。此外，世嘉在风险识别方面，主要依靠的是一些基本的会计信息风险识别方法，这也就无法对那些相互影响与转化的风险进行准确的把握，这极大的提升了这类风险发生的概率大小。基于经验管理的云会计信息风险的识别，只能对以往发生过的风险进行有效识别，诸如设备故障、病毒、木马、漏洞、代码问题、陈旧技术、未授权访问等，对于新型的风险，尤其是非系统风险、非程序性风险难以进行有效识别。诸如蠕虫程序，通过网络、电子邮件和其它的传播方式，其传播方式的多样性，感染计算机中生成文件的速度非常快，一般情况下，只占内存资源而不占其它资源，难以发现。4.3风险评估不合理目前该公司的在进行风险评估上也是不够合理的，所以这就使得其云会计的风险防控会出现了问题，而之所以会存在风险评估不合理的问题，这主要体现在两个方面：一是在风险评估的过程中，该公司更多的是局限于某一方面，更多的只是对于云会计服务商的风险影响因素进行评估，而忽视了自身的风险因素，所以在风险评估的过程中也就存在不合理的问题，而之所以会存在这样的问题，很大程度上是因为公司的会计人员在出现风险问题时更多的会将自身的责任推向给服务商，而公司其他的管理者对此也并不熟知，所以就导致了在进行风险评估时存在不够完善的问题；二是在进行风险评估的过程中，该公司并没有一套完善的风险评估流程来进行，更多的只是依靠会计人员来进行操作，但是很多情况下，会计人员自身的就存在专业技能以及技术不足的问题，所以在进行风险评估时存在不完善的问题以及存在流程不健全的问题是常有的，但是这种情况在目前该公司的云会计运用过程中一直都没有很好的改善，而这也导致了该公司的云会计风险的评估存在不够合理的问题。4.4风险应对措施不健全对于云会计风险的应对来说，需要从多个方面来进行，也就是说既要做好事先的风险应对措施的安排和计划，同时也需要做好对于云会计风险产生的过程中各种问题进行适时的解决，另外还需要注重风险产生后的事后风险应对措施的完善。但是就目前世嘉科技公司的情况来看，其在风险应对上更多的只是注重事前和事中的风险应对，而且在这两个环节的风险应对也并没有深入的去进行，更为重要的是该公司还缺乏对于云会计风险的事后应对措施的制定和实施。在前文的分析中就可以看出，目前该公司针对云会计风险主要是在做好信息安全管理工作、制定安全防范措施以及规范工作人员的权限这些方面，现有的风险防范措施主要是在于信息安全方面，不可否认的是云会计风险中信息安全问题占据着十分重要的内容，但是只是注重会计信息安全，这只是风险防范的一个方面，还需要更加深入的来进行风险应对措施的完善，但是现行的措施显然是存在不足的，而这也就使得其在云会计风险应对时也就无法全面的去开展。另外，现有的风险应对措施缺乏事后的风险应对，也就是在风险产生之后，该公司并没有很好的事后应对措施来进行最大化的止损，所以这就使得其风险应对只是局限于事前和事中，而不能很好的去全面的应对，那么这就无法对云会计风险进行更好的防范。5世嘉科技公司加强云会计风险防控的对策对于世嘉公司在云会计风险防控上出现的关于云会计风险管理体系不健全，风险识别不全面，风险评估不合理以及风险应对措施不健全的问题，下面将提出针对这些问题的对策。5.1建立完善云会计风险管理体系5.1.1健全云会计内部管理制度建立和完善云块会计操作管理制度，建立科学、合理的岗位责任制。要对每个岗位的职责范围进行清晰、准确的明确，对各项安全管理工作进行明确，对操作、维修人员的具体权限进行划分，明确数据分析的流程，对使用用户以及操作人员建立备忘录，详细记录使用时间、人员名单、操作功能、操作范围等内容。为了防止操作人员的失误或者错误操作，必须规范修改、查看权限，并进行不间断监控。为了有效防止病毒入侵，世嘉应购买正版软件，这主要是由于盗版软件出现了许多的不确定性，并且很可能隐藏着病毒，安全漏洞比较多，易受到病毒的入侵；在公司的各电脑上面都安装专业的杀毒软件，并联网进行实时监控，每天对硬盘进行病毒检测，从而及时的处理掉相关的恶意病毒；对相关的数据文件进行定期备份，尤其是那些非常重要的数据文件；对于那些未知的电子邮件，不能直接打开，也不能随意点击上面的不明链接。另外，要最大程度的发挥出监督反馈机制的效用，在云会计环境下，信息安全主要体现在：（1）监督机制。通过科学、有效的监督工作发现相关的安全漏洞，从而采取相关的措施来填补漏洞；（2）审查与评价内部系统当中的薄弱环节，应对这一系统进行适时的完善，从而更好的预防和处理各种安全问题。当下，因为云会计是基于互联网发展而来的，因此，对于云会计下会计信息安全的预防还需要从间接的角度和渠道入手。5.1.2深度挖掘云技术安全功能由于云技术自带了安全防范方面的功能，所以，可利用云技术来确认与管理访问者的身份，加大对于电子秘钥的管理。对于存储在云系统当中的会计数据，首先应进行加密，并明确相关的秘钥算法。从而有效预防那些未授权用户、服务商非法访问这些数据。信息安危问题还须借由虚拟机来防护，根据各种服务器监测与防范，阻止黑客这类恶意人员与软件入侵系统，打造一个安全额网络环境，让企业迈入虚拟化配置的大门。另外，还需要增加一些安全功能的会计软件，如，提示、限制功能，从而更好的防止数据的非法篡改，运营商需设置相关的账户与密码，从而避免没有权限的访问者进入系统当中。此外，还应建立一个专门的密码系统模块，来进行授权工作，避免权利的滥用。在系统当中，还应设置一个“日志”，当中记录下系统当中所有的操作信息，从而在发生了相关的问题时，能够根据“操作日志”来找出具体的原因。世嘉要投入资金，来及时的更新相关的技术产品。云会计，需要安全、稳定的网络来支撑，同时也需要软硬件来保障安全性，从而减少和避免各种软硬件的故障，防止黑客的非法入侵，有效的降低安全风险。5.1.3建立风险管理效果评价机制对于世嘉科技公司来说，其要想建立完善的云会计风险管理体系，除了上述的两点之外，还需要建立风险管理效果评价机制，以此来使得其现有的云会计风险管理进行更加全面，同时对于其现有的云会计风险防范中所存在的不足进行完善，而要建立完善的风险管理效果评价机制首先需要该公司的财务管理者能够树立一种全面风险管理的意识，重视对于风险管理效果的评价，以此来为云会计风险管理效果评价机制的建立奠定良好的基础；其次在具体的云会计风险管理过程中，需要根据风险管理的需要来进行效果评价机制的建立，以此来在后续的风险应对中能够判断现有的那些风险应对措施是有效的，那些是需要改善的，这样就能更好的帮助该公司来进行云会计风险的应对和处理。5.2有效进行风险识别云服务供给的会计信息体系企业要对其抱有信任，不然其安全性就没必要探讨。简而言之，顾客要信任云会计系统，在顾客具有了心里保障的前提之下，云会计系统的可靠性才会得到提升。一般来说，企业从供应商手中选取了云会计信息系统，首要任务是派人观察该系统展现出的可信属性。若该系统足以达成企业的工作指标，就可以看出该系统可信度是不错的。该系统达成了顾客制订的功能便要对该系统做出关于可行性的评定与估量技能，确保系统达到可信度。当然这只是做好云会计风险识别的一个前提条件，要想做好云会计风险的防控还需要良好的风险识别流程来作为支撑，所以本文针对世嘉公司的情况来为其制定了如下的风险识别流程图。识别识别分解项目风险识别风险因素、事件、后果补充初始风险清单确立项目的风险清单识别结束是否有新风险是否还需新的分解图5.1云会计风险识别流程图5.3合理进行风险评估对于世嘉科技公司来说，其要想更好的进行云会计风险的防控，还需要合理的进行风险评估，而要合理的进行风险评估需要做到两个方面：一是对于现有的风险管理人员的技能进行完善和提升，因为目前该公司的云风险防控主要是由该公司的会计人员来进行操作的，所以要想合理的进行风险评估，那么就必须要提升相关工作人员的技能，使其能够更好的对于云会计风险进行评估，进而找出分析出不同的风险的影响程度，然后再根据风险程度来进行针对性的、有序的处理，这样才能为后续的风险应对奠定基础；二是建立良好的风险评估机制，对云会计风险的评估，需要建立在良好的风险评估机制的基础之上，这样才能更好的对于不同的风险进行区分，然后再根据风险的大小程度来进行防控，而这要求该公司在进行云会计风险防控时建立良好的风险评估机制，通过良好的风险评估机制一方面可以对于既定的风险进行评估，同时也可以对于可能存在的风险进行预测和评估，这样一来在对于云会计运用中所存在的各种风险也就能进行针对性的去解决，从而提升风险处理的效用。5.4健全风险应对措施在前文的分析中可以得知，目前世嘉科技公司在其云会计风险防范中是存在风险应对措施不健全的问题的，而这主要体现在现有的风险应对措施不够深入，而且缺乏适合的风险应对措施这两个方面，所以对此就需要对其现有的风险应对措施进行深化完善，同时还需要增加事后风险应对措施的制定和实施。首先在风险应对措施的完善上，需要注重多方面措施的全面且具体运用，不仅需要注重对于云会计运用中的信息安全问题进行解决，同时还需要对于相关的风险问题进行防范，例如工作人员的操作风险、信道德风险等也需要