论文部分内容阅读
摘 要: 云会计将企业账务处理依托的平台外包或者通过建立财务共享服务中心集中核算的形式给企业带来了很多优势。然而由于依托互联网的特殊性,在作出选择应用何种云服务决策时、对服务等级协议了解不充分、数据信息、组织及人员变革、系统操作、法律法规等方面存在诸多风险,由此使很多企业会担心财务信息在存储、传输及使用过程中会泄漏或者被非法使用进而给企业带来损失,因而对云平台望而却步,这不利于我国会计信息化进程,由此可见,风险问题是一个亟待解决的问题。
关键词: 云平台;企业;云会计;风险管理
【中图分类号】 F234 【文献标识码】 A【文章编号】 2236-1879 (2017)20-0017-01
1.云会计实施的企业内部环境
我国中小企业的内部环境相对较简单,机构部门较少,人员结构也不复杂,但是需要注意的是企业在以往可能不重视财务核算这方面,记账的和收付资金的职责并不会分离,云会计在这方面进行了约束,通过赋予不同人员权限,让员工提升了资金风险防控的意识。大型企业集团的财务共享服务中心则相对庞大,服务的企业业务内容涵盖面很广,公司结构趋于扁平化,对风险的重视程度以及抵御风险的能力也会越高,因此也可以针对进行分析,为后续做好内控做好准备。
2.云会计推广的目标设定
做任何工作都要先设立目标,对风险进行分析当然也不例外,唯有先确立了目标,企业管理人员才能通过比较预期效果和现实状况来确定是否是关键风险因素并通过制定方案来规避它。在考虑设定该目标时会考虑以下几方面因素:第一,企业总体宏观计划,是企业一段时间发展的蓝图;第二,企业中各部门、各组织之间的关系,与总体规划相一致,第三,企业对于风险的态度,是偏好风险还是追求稳定;第四,企业的承受能力,每个企业的财务状况都不相同,企业会留出一部分准备金,在企业发生意外时不会措手不及。
3.云会计推广的风险识别方法与过程
3.1风险识别常用方法与选择。
风险识别是对风险全面了解的前提,只有将风险识别出来才能够采取措施应对,它不是一定设备可以识别的,而需要综合多种巧妙的方式。最普遍的几种办法有:1头脑风暴法:凭借领域专门人才的开拓的思维方式以取得对即将发生的事件的一种直观推断和得出结论的方法,这种方法以讨论的方式进行发散性思维,不设立框架约束,畅所欲言,借助专业人员思维的碰撞和沟通,对问题梳理出全面的内容。2德尔菲法:利用所研究方向的专家,借助直接的函询来询问看法,汇总专家建议然后进行分析,最后用不记名的形式进行反馈,结尾希望专家可以再次给出建议。类似的发函回函进行几次之后,逐渐让专家的建议达成共识,并根据这个建议制定最后预测和辨识的依据。3流程图法:目的是通过对该方案进行全面分析,从中寻找到因果关系并画出流程图,逐步往上追溯最终找到该问题根源的原因。
3.2云会计的风险识别结果。
3.2.1应用云服务决策风险。
应用云服务决策风险主要是指在是否选择应用云服务以及决策后的选择平台过程中面临的风险。企业在选择应用何种云会计服务模式之前,首先应该对同类型的企业进行调研,明确单位需求,主要是为了减小选择云平台时的无计划性,根据企业大小选择相应的服务模式,而且不同企业关心的内容不同,大型企业由于技术较强,对云平台提供商的技术水平并不是特别在意,而对于服务提供的及时性、网络传输速度有很高的要求;而小型企业则更多地关注成本和基础业务需要。因此,对云会计应用环境进行评估可以对云平台提供商服务水平和服务承诺兑现程度进行了解,对于企业加快会计信息化非常重要。该过程的主要风险主要有:
(1)企业是否应用云服务决策风险:放弃连续使用的财务软件和服务的沉没成本高。
(2)资金投入风险:未进行充分预测分析,成本效益超过预期。
(3)对云服务商服务水平及信誉了解不充分,选择云服务商不当造成的风险:企业过度依靠服务商平台,客观上由于其经营不善出现破产或服务商整合的需要与其它服务商合并,致使企业享受服务不连续的风险。
(4)对云计算及其相关服务缺乏了解和认识,风险认识不足:租用云平台直接使用,不考虑服务质量,对风险管控力度不够。
(5)模式与目标选择不合理:企业没有根据自身需要选择云会计模式,规划不足,使企业不能完成经营目标。
3.2.2数据信息风险。
数据信息风险是指企业使用云平台处理得到的会计数据及信息在资源池中存放、通过互联网传递和在用户实际操作的一系列过程中都可能存在数据丢失毁损的问题;因为数据都在同一个资源池中,其他企业员工有可能会获取相关财务数据、病毒入侵数据库导致数据泄漏、出现软硬件配套基础设施和网络服务故障时数据丢失、云服务商破产倒闭后数据的保存和销毁等方面使企业面临风险,出现以上情况,企业迅速解决问题的主动权不在自己手上,很难迅速亡羊补牢。该过程中主要面临的风险有:(1)会计信息存储方式改变,会计数据面临黑客攻击的风险。(2)系统登陆风险:身份认证和数据加密技术存在安全隐患,面临被其他同级别人员窃取数据风险。(3)病毒非法入侵风险:云会计系统存在病毒侵入的风险。(4)企业停止租用云平台,供应商对企业数据的销毁以及企业是否可以再次查阅面临的风险。
3.2.3系统操作风险。
系统操作风险是指人为的或者是外部因素造成的系统违规操作给企业带来的风险,主要是人员越权操作和单位监管力度不够。主要风险内容如下。
(1)用戶操作水平更新不足:操作平台进行了更新,用户不能及时更新,仍按原来流程工作,给企业带来被动工作的风险。
(2)风险管理责任不明确,假冒合法用户使用系统:冒用他人账号登陆并操作系统,或者以级别较高人的权限登陆修改个人权限,给企业造成损失的风险。(3)业务中断和市场失灵风险:操作用户过多,导致服务器运行缓慢,不能及时处理业务,造成效率低下的风险。
参考文献
[1] 赵鑫,吕维平.云环境下中小企业会计信息安全问题探讨[J].商业会计,2014 (4)
[2] 蔡立新,王垒垒.云会计服务的SWOT分析[J].商业会计,2015(3)
[3] 谌英.云会计在中小企业会计信息化应用中的SWOT分析[J].交通财会,2015(11)
关键词: 云平台;企业;云会计;风险管理
【中图分类号】 F234 【文献标识码】 A【文章编号】 2236-1879 (2017)20-0017-01
1.云会计实施的企业内部环境
我国中小企业的内部环境相对较简单,机构部门较少,人员结构也不复杂,但是需要注意的是企业在以往可能不重视财务核算这方面,记账的和收付资金的职责并不会分离,云会计在这方面进行了约束,通过赋予不同人员权限,让员工提升了资金风险防控的意识。大型企业集团的财务共享服务中心则相对庞大,服务的企业业务内容涵盖面很广,公司结构趋于扁平化,对风险的重视程度以及抵御风险的能力也会越高,因此也可以针对进行分析,为后续做好内控做好准备。
2.云会计推广的目标设定
做任何工作都要先设立目标,对风险进行分析当然也不例外,唯有先确立了目标,企业管理人员才能通过比较预期效果和现实状况来确定是否是关键风险因素并通过制定方案来规避它。在考虑设定该目标时会考虑以下几方面因素:第一,企业总体宏观计划,是企业一段时间发展的蓝图;第二,企业中各部门、各组织之间的关系,与总体规划相一致,第三,企业对于风险的态度,是偏好风险还是追求稳定;第四,企业的承受能力,每个企业的财务状况都不相同,企业会留出一部分准备金,在企业发生意外时不会措手不及。
3.云会计推广的风险识别方法与过程
3.1风险识别常用方法与选择。
风险识别是对风险全面了解的前提,只有将风险识别出来才能够采取措施应对,它不是一定设备可以识别的,而需要综合多种巧妙的方式。最普遍的几种办法有:1头脑风暴法:凭借领域专门人才的开拓的思维方式以取得对即将发生的事件的一种直观推断和得出结论的方法,这种方法以讨论的方式进行发散性思维,不设立框架约束,畅所欲言,借助专业人员思维的碰撞和沟通,对问题梳理出全面的内容。2德尔菲法:利用所研究方向的专家,借助直接的函询来询问看法,汇总专家建议然后进行分析,最后用不记名的形式进行反馈,结尾希望专家可以再次给出建议。类似的发函回函进行几次之后,逐渐让专家的建议达成共识,并根据这个建议制定最后预测和辨识的依据。3流程图法:目的是通过对该方案进行全面分析,从中寻找到因果关系并画出流程图,逐步往上追溯最终找到该问题根源的原因。
3.2云会计的风险识别结果。
3.2.1应用云服务决策风险。
应用云服务决策风险主要是指在是否选择应用云服务以及决策后的选择平台过程中面临的风险。企业在选择应用何种云会计服务模式之前,首先应该对同类型的企业进行调研,明确单位需求,主要是为了减小选择云平台时的无计划性,根据企业大小选择相应的服务模式,而且不同企业关心的内容不同,大型企业由于技术较强,对云平台提供商的技术水平并不是特别在意,而对于服务提供的及时性、网络传输速度有很高的要求;而小型企业则更多地关注成本和基础业务需要。因此,对云会计应用环境进行评估可以对云平台提供商服务水平和服务承诺兑现程度进行了解,对于企业加快会计信息化非常重要。该过程的主要风险主要有:
(1)企业是否应用云服务决策风险:放弃连续使用的财务软件和服务的沉没成本高。
(2)资金投入风险:未进行充分预测分析,成本效益超过预期。
(3)对云服务商服务水平及信誉了解不充分,选择云服务商不当造成的风险:企业过度依靠服务商平台,客观上由于其经营不善出现破产或服务商整合的需要与其它服务商合并,致使企业享受服务不连续的风险。
(4)对云计算及其相关服务缺乏了解和认识,风险认识不足:租用云平台直接使用,不考虑服务质量,对风险管控力度不够。
(5)模式与目标选择不合理:企业没有根据自身需要选择云会计模式,规划不足,使企业不能完成经营目标。
3.2.2数据信息风险。
数据信息风险是指企业使用云平台处理得到的会计数据及信息在资源池中存放、通过互联网传递和在用户实际操作的一系列过程中都可能存在数据丢失毁损的问题;因为数据都在同一个资源池中,其他企业员工有可能会获取相关财务数据、病毒入侵数据库导致数据泄漏、出现软硬件配套基础设施和网络服务故障时数据丢失、云服务商破产倒闭后数据的保存和销毁等方面使企业面临风险,出现以上情况,企业迅速解决问题的主动权不在自己手上,很难迅速亡羊补牢。该过程中主要面临的风险有:(1)会计信息存储方式改变,会计数据面临黑客攻击的风险。(2)系统登陆风险:身份认证和数据加密技术存在安全隐患,面临被其他同级别人员窃取数据风险。(3)病毒非法入侵风险:云会计系统存在病毒侵入的风险。(4)企业停止租用云平台,供应商对企业数据的销毁以及企业是否可以再次查阅面临的风险。
3.2.3系统操作风险。
系统操作风险是指人为的或者是外部因素造成的系统违规操作给企业带来的风险,主要是人员越权操作和单位监管力度不够。主要风险内容如下。
(1)用戶操作水平更新不足:操作平台进行了更新,用户不能及时更新,仍按原来流程工作,给企业带来被动工作的风险。
(2)风险管理责任不明确,假冒合法用户使用系统:冒用他人账号登陆并操作系统,或者以级别较高人的权限登陆修改个人权限,给企业造成损失的风险。(3)业务中断和市场失灵风险:操作用户过多,导致服务器运行缓慢,不能及时处理业务,造成效率低下的风险。
参考文献
[1] 赵鑫,吕维平.云环境下中小企业会计信息安全问题探讨[J].商业会计,2014 (4)
[2] 蔡立新,王垒垒.云会计服务的SWOT分析[J].商业会计,2015(3)
[3] 谌英.云会计在中小企业会计信息化应用中的SWOT分析[J].交通财会,2015(11)