劉一帆 吳花平

摘 要：在互聯(lián)網(wǎng)時(shí)代下，中小企業(yè)在運(yùn)用云會(huì)計(jì)軟件資源時(shí)，其中一個(gè)重要的問題就是如何尋求最適合企業(yè)并且成本最低的云會(huì)計(jì)軟件。隨著傳統(tǒng)的交易模式和云會(huì)計(jì)資源共享模式與電子商務(wù)技術(shù)相結(jié)合，云會(huì)計(jì)共享平臺(tái)順應(yīng)而生。然而由于互聯(lián)網(wǎng)的特殊性，在企業(yè)參與云會(huì)計(jì)共享平臺(tái)，上傳數(shù)據(jù)使用資源共享時(shí)，同樣會(huì)出現(xiàn)數(shù)據(jù)泄露、信息輸出輸入不可靠等風(fēng)險(xiǎn)。本文基于云會(huì)計(jì)共享平臺(tái)下的云會(huì)計(jì)資源共享模式，分析中小企業(yè)加入平臺(tái)后會(huì)存在的風(fēng)險(xiǎn)，并提出相應(yīng)的風(fēng)險(xiǎn)管控措施。

關(guān)鍵詞：云會(huì)計(jì)共享平臺(tái)；風(fēng)險(xiǎn)；云會(huì)計(jì)軟件；中小企業(yè)

一、引言

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，整個(gè)社會(huì)都進(jìn)入到“互聯(lián)網(wǎng)?”的時(shí)代，而傳統(tǒng)會(huì)計(jì)行業(yè)也順勢(shì)轉(zhuǎn)型進(jìn)軍會(huì)計(jì)信息化的時(shí)代。云會(huì)計(jì)因打破傳統(tǒng)會(huì)計(jì)做賬單一，與企業(yè)企業(yè)管理制度聯(lián)系不緊密等問題，以“共享、獨(dú)立、快速、高效”等優(yōu)勢(shì)獲得了企業(yè)管理層的青睞，在程平等（2011）提出云會(huì)計(jì)服務(wù)使得企業(yè)會(huì)計(jì)信息化以及會(huì)計(jì)服務(wù)將趨勢(shì)化后，企業(yè)在如何選擇更合適且成本更低的云會(huì)計(jì)軟件時(shí)，往往無可適從。這時(shí)云會(huì)計(jì)共享平臺(tái)應(yīng)運(yùn)而生，同時(shí)，由于互聯(lián)網(wǎng)依托的特殊性，對(duì)于中小企業(yè)加入云會(huì)計(jì)共享平臺(tái)也不可避免存在來自多方面的風(fēng)險(xiǎn)挑戰(zhàn)。因云會(huì)計(jì)共享平臺(tái)、云會(huì)計(jì)資源共享風(fēng)險(xiǎn)是一個(gè)比較新的專題，所以會(huì)計(jì)界可參考的文獻(xiàn)不多，而通過對(duì)云會(huì)計(jì)背景下的會(huì)計(jì)信息化風(fēng)險(xiǎn)研究發(fā)現(xiàn)，程平等（2013）認(rèn)為：在信息存貯方面，數(shù)據(jù)信息會(huì)計(jì)信息存儲(chǔ)在云環(huán)境中，其完整性、機(jī)密性和安全性最引人擔(dān)憂。王征等（2016）認(rèn)為會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)為會(huì)計(jì)信息化的構(gòu)建平臺(tái)不完整、會(huì)計(jì)信息軟件本身具有缺陷、共享平臺(tái)具有安全隱患等。李建等（2019）認(rèn)為大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)主要來源自兩方面：一是管理水平不高，二是系統(tǒng)的安全系數(shù)低。綜上所述，會(huì)計(jì)學(xué)界的很多學(xué)者對(duì)云會(huì)計(jì)背景下的會(huì)計(jì)信息安全問題提出了很多宏觀性的意見并且也提出管控風(fēng)險(xiǎn)的措施，但因大多針對(duì)企業(yè)選擇了云計(jì)算服務(wù)商合作以后所存在的風(fēng)險(xiǎn)進(jìn)行研究，而企業(yè)在決定加入云會(huì)計(jì)共享平臺(tái)后，對(duì)云服務(wù)的選擇并且進(jìn)行資源共享究竟遭遇哪些潛在風(fēng)險(xiǎn)則未予以深入剖析。基于此背景，本文在論述了云會(huì)計(jì)共享平臺(tái)的概念的基礎(chǔ)上，深入分析中小企業(yè)云會(huì)計(jì)資源共享的風(fēng)險(xiǎn)，最后提出相應(yīng)管控措施。

二、云會(huì)計(jì)共享平臺(tái)

云會(huì)計(jì)共享平臺(tái)是指在以互聯(lián)網(wǎng)為背景，產(chǎn)生了基于第三方B2B電子商務(wù)平臺(tái)的線上會(huì)計(jì)服務(wù)對(duì)接供應(yīng)鏈的共享平臺(tái)。當(dāng)中小企業(yè)、云會(huì)計(jì)軟件自營(yíng)企業(yè)（供應(yīng)商）與云會(huì)計(jì)共享平臺(tái)合作時(shí)，云會(huì)計(jì)共享平臺(tái)將為參與企業(yè)提供線上匹配云會(huì)計(jì)軟件、云服務(wù)平臺(tái)而完成的供應(yīng)鏈會(huì)計(jì)軟件服務(wù)，以優(yōu)化供需結(jié)構(gòu)、規(guī)范合作流程，提升流程效率、創(chuàng)造價(jià)值為目的，以市場(chǎng)視角為供需客戶提供專業(yè)化平臺(tái)，同時(shí)為將會(huì)計(jì)軟件自營(yíng)企業(yè)（供應(yīng)商）帶來更大的收益。云會(huì)計(jì)共享平臺(tái)是基于需求商（中小企業(yè)）和供應(yīng)商上（會(huì)計(jì)軟件自營(yíng)企業(yè)）建立的強(qiáng)大的云基礎(chǔ)設(shè)施生態(tài)圈，在致力形成共生、互生和再生的利益共同體。

三、中小企業(yè)云會(huì)計(jì)資源共享的風(fēng)險(xiǎn)

美國哥倫比亞大學(xué)學(xué)者威雷特博士（Willett）認(rèn)為風(fēng)險(xiǎn)就是不愿發(fā)生的事件發(fā)生的不確定性的客觀體現(xiàn)。在GB/T 23694—2013 / ISO Guide 73：2009《風(fēng)險(xiǎn)管理術(shù)語》中對(duì)風(fēng)險(xiǎn)的定義是不確定性對(duì)目標(biāo)的影響。風(fēng)險(xiǎn)管理的定義是在風(fēng)險(xiǎn)方面，指導(dǎo)和控制組織的協(xié)調(diào)活動(dòng)。企業(yè)加入云會(huì)計(jì)共享平臺(tái)后，由云會(huì)計(jì)共享平臺(tái)匹配與之相符的云會(huì)計(jì)軟件、云服務(wù)而完成的供應(yīng)鏈會(huì)計(jì)軟件服務(wù)，實(shí)現(xiàn)會(huì)計(jì)資源共享。在這個(gè)過程中時(shí)，經(jīng)過識(shí)別分析出以下風(fēng)險(xiǎn)：

（1）數(shù)據(jù)信息傳輸?shù)娘L(fēng)險(xiǎn)

數(shù)據(jù)信息風(fēng)險(xiǎn)是指中小企業(yè)通過云會(huì)計(jì)共享平臺(tái)以及使用云會(huì)計(jì)軟件處理，得到的數(shù)據(jù)過程中會(huì)出現(xiàn)的一系列可能存在信息數(shù)據(jù)冗余、非標(biāo)準(zhǔn)性、丟失、損毀以及數(shù)據(jù)泄露等問題。

在云會(huì)計(jì)軟件上，由于信息數(shù)據(jù)在所匹配的云會(huì)計(jì)軟件和中小企業(yè)之間傳輸、存儲(chǔ)和處理使用的過程中存在丟失毀損的潛在風(fēng)險(xiǎn)，也可能出現(xiàn)因病毒感染、黑客入侵等風(fēng)險(xiǎn)問題；也存在在數(shù)據(jù)傳輸過程中，數(shù)據(jù)流動(dòng)頻繁，加大數(shù)據(jù)泄露的風(fēng)險(xiǎn)。而在數(shù)據(jù)加密上，由于此時(shí)中小企業(yè)的數(shù)據(jù)信息處于不同的端口上，一旦出現(xiàn)上述情況，將在很難在短時(shí)間內(nèi)補(bǔ)救。

（2）數(shù)據(jù)信息共享風(fēng)險(xiǎn)

有些企業(yè)業(yè)務(wù)和財(cái)務(wù)沒有有效的結(jié)合，也沒有外來數(shù)據(jù)以及同類公司信息的有效收集，形成了信息封閉的“閉門鎖國”狀態(tài)，不利于企業(yè)的發(fā)展。當(dāng)企業(yè)的業(yè)務(wù)及財(cái)務(wù)管理形成一個(gè)循環(huán)系統(tǒng)，在云會(huì)計(jì)平臺(tái)上在實(shí)現(xiàn)信息共享后，汲取同行業(yè)中其他公司有效數(shù)據(jù)，會(huì)產(chǎn)生更加有價(jià)值的信息，為管理層提供有效的信息，更利于管理層進(jìn)行財(cái)務(wù)決策，對(duì)公司產(chǎn)生長(zhǎng)久的影響。但在進(jìn)行信息共享時(shí)，同樣存在從其他公司獲得信息是否真實(shí)、在利用這些信息時(shí)是否會(huì)對(duì)自己的企業(yè)產(chǎn)生不利的影響以及自己公司所分享出的信息是否會(huì)被競(jìng)爭(zhēng)對(duì)手利用，所分享的信息的安全界限標(biāo)準(zhǔn)在哪里，即是數(shù)據(jù)信息共享風(fēng)險(xiǎn)。

（3）成本風(fēng)險(xiǎn)

中小企業(yè)在云會(huì)計(jì)共享平臺(tái)上匹配云會(huì)計(jì)軟件實(shí)現(xiàn)資源共享時(shí)，在不附加任何限制的情況下，當(dāng)然是希望收益越多越好的，但是同樣成本風(fēng)險(xiǎn)往往是和收益成正比的，我們的風(fēng)險(xiǎn)承受能力是有限的。成本風(fēng)險(xiǎn)是指我們?cè)谕度胴?cái)力、人力、物力等成本時(shí)，為達(dá)成所期待的收益而付出的風(fēng)險(xiǎn)。如若不能認(rèn)真分析財(cái)務(wù)管理的宏觀環(huán)境及其變化情況，把握其變化趨勢(shì)及規(guī)律，不提高決策意識(shí)和成本風(fēng)險(xiǎn)性水平，一味追求收益，那么最后無法達(dá)到的時(shí)候，將會(huì)給企業(yè)帶來不好的影響。

四、風(fēng)險(xiǎn)管控機(jī)制

“互聯(lián)網(wǎng)+會(huì)計(jì)”推動(dòng)了我國會(huì)計(jì)信息化的發(fā)展，但機(jī)遇往往與挑戰(zhàn)并存，針對(duì)中小企業(yè)的加入云會(huì)計(jì)共享平臺(tái)后的風(fēng)險(xiǎn)，唯有加強(qiáng)管控措施，才能保證我國會(huì)計(jì)信息化向著健康蓬勃向上的方向發(fā)展。

（1）數(shù)據(jù)信息傳輸風(fēng)險(xiǎn)管控

1.加強(qiáng)企業(yè)自身身份認(rèn)證和安全管理。當(dāng)企業(yè)通過云會(huì)計(jì)共享資源平臺(tái)把數(shù)據(jù)傳輸?shù)皆茣?huì)計(jì)軟件上時(shí)，數(shù)據(jù)上傳下達(dá)時(shí)需要加強(qiáng)用戶認(rèn)證環(huán)節(jié)，目前我國用戶調(diào)取數(shù)據(jù)環(huán)節(jié)所采用的密碼、口令都相對(duì)于過于簡(jiǎn)單，安全系數(shù)過低，在公司中可通過上下級(jí)流轉(zhuǎn)權(quán)限責(zé)任制和數(shù)據(jù)保密重要性性分類的的方式上傳。