上市公司云會計的構(gòu)建及其安全運(yùn)行,財務(wù)會計論文

上市公司云會計的構(gòu)建及其安全運(yùn)行,財務(wù)會計論文云計算作為新一代信息技術(shù)，我們國家國民經(jīng)濟(jì)和社會發(fā)展十二五規(guī)劃綱要中，已確定為戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展重點(diǎn)，云計算環(huán)境下的云會計很快會取代傳統(tǒng)的手工會計和本地本行業(yè)的電算會計。從當(dāng)前情況看，上市公司有條件或創(chuàng)造條件在云計算環(huán)境下率先構(gòu)建云會計。一、云計算、云會計的新認(rèn)識云是互聯(lián)網(wǎng)的大數(shù)據(jù)環(huán)境，這已經(jīng)構(gòu)成共鳴，但對云計算〔CloudComputing〕定義還沒有一個統(tǒng)一確實(shí)認(rèn)。鑒于用戶在云計算應(yīng)用環(huán)境下所處理的數(shù)據(jù)保存在互聯(lián)網(wǎng)的管理信息系統(tǒng)中而不是存儲在用戶的計算機(jī)內(nèi)，這就能夠看出：云計算服務(wù)提供商通過按使用量收費(fèi)，負(fù)責(zé)管理和維護(hù)信息系統(tǒng)中的大數(shù)據(jù)運(yùn)作，為用戶提供足夠的存儲空間和強(qiáng)大的計算功能；用戶則通過互聯(lián)網(wǎng)，用電腦、手機(jī)等終端設(shè)備在任何地點(diǎn)任何時候使用管理信息系統(tǒng)中的數(shù)據(jù)資源。據(jù)此，我們以為：云計算是一種高新技術(shù)的有償服務(wù)形式，是一個軟件研發(fā)成果并依靠互聯(lián)網(wǎng)施行的數(shù)據(jù)處理和存儲的云技術(shù)平臺，是一個為企業(yè)在內(nèi)的用戶提供技術(shù)設(shè)施資源且使用方便的動態(tài)管理信息系統(tǒng)。云會計則是云計算環(huán)境和云計算應(yīng)用條件下，對用戶〔含企業(yè)〕發(fā)生的各種交易和事項(xiàng)進(jìn)行會計確認(rèn)、會計計量、會計存儲和會計資源利用的大數(shù)據(jù)大會計的動態(tài)管理信息系統(tǒng)?？梢砸院唵蔚乩斫鉃椋涸茣嬀褪悄苓m應(yīng)云計算環(huán)境和條件的在線會計，是會計和云計算的融會貫穿。由此可見：云會計是包含財務(wù)管理、管理睬計、會計核算、會計監(jiān)督以及相關(guān)經(jīng)營管理業(yè)務(wù)在內(nèi)的大會計。從廣義上講，云會計是用戶施行信息管理的大會計、大數(shù)據(jù)和大系統(tǒng)。二、上市公司構(gòu)建云會計的有利條件上市公司會計基礎(chǔ)工作規(guī)范，其生產(chǎn)經(jīng)營具有完好的業(yè)務(wù)體系和直接面向市場獨(dú)立經(jīng)營的能力，還具有獨(dú)立的財務(wù)管理和會計核算體系，能夠獨(dú)立作出公司治理和會計管理決策。從下面三個條件看，上市公司構(gòu)建云會計勢在必行?！惨弧成鲜泄敬髸嬓畔⒂泄_披露的法定根據(jù)我們國家頒發(fā)施行的(公司法〕、(證券法〕、(股票發(fā)行與交易暫行條例〕、(企業(yè)會計準(zhǔn)則〕、(公開發(fā)行股票公司信息披露施行細(xì)則〕等法規(guī)政策，規(guī)范了上市公司的會計信息及會計相關(guān)信息披露問題。已經(jīng)構(gòu)成的上市公司詳細(xì)規(guī)范的會計信息及會計相關(guān)信息披露的基本框架，如招股講明書，上市公告書，年度報告，股利分配和企業(yè)收購、兼并、合并、破產(chǎn)等重大事項(xiàng)報告的信息披露內(nèi)容，都給予了明確確實(shí)認(rèn)和規(guī)定。公開披露的信息中，還包括了注冊會計師對上市公司公開披露的會計信息及會計相關(guān)信息所作的各種審查、鑒定、評估、驗(yàn)資、查賬、審計的報告和意見。會計信息及會計相關(guān)信息是云會計的重要內(nèi)容。進(jìn)入云會計這個大系統(tǒng)后，包括上市公司在內(nèi)的用戶就能夠在任何地點(diǎn)、任何時間使用云會計這個管理信息系統(tǒng)中的數(shù)據(jù)資源，享受云會計基礎(chǔ)設(shè)施和軟件供給商的有償服務(wù)?！捕成鲜泄韭氏仁┬信c國際趨同的企業(yè)會計準(zhǔn)則企業(yè)會計準(zhǔn)則是上市公司會計行為和會計信息的準(zhǔn)繩。云會計這個管理信息系統(tǒng)中需要的是客觀的、規(guī)范的數(shù)據(jù)資源。上市公司率先施行符合國家統(tǒng)一標(biāo)準(zhǔn)并與國際趨同的企業(yè)會計準(zhǔn)則，其生成的會計憑證、賬簿、報表等會計資料和財務(wù)管理信息，與其他企業(yè)相比，在技術(shù)上保證了數(shù)據(jù)資源和大會計資料的安全、完好，有利于對云會計資源進(jìn)行儲存、轉(zhuǎn)換、輸出、分析和利用?！踩成鲜泄镜募榷‥RP系統(tǒng)合適向云會計轉(zhuǎn)型ERP管理形式已牽涉企業(yè)財務(wù)、采購、生產(chǎn)、銷售、會計、人力資源、設(shè)備等諸多的管理系統(tǒng)。上市公司ERP系統(tǒng)是個完好的集成化管理信息系統(tǒng)，基本上覆蓋了上市公司管理工作的各個方面，ERP已成為上市公司信息化的主要部分。只要軟件公司能夠找出現(xiàn)行ERP系統(tǒng)與云會計的連接差異，并在云會計軟件或ERP系統(tǒng)中解決這些差異，做好與ERP的連接，那么，上市公司的既定ERP系統(tǒng)就能夠成為向云會計轉(zhuǎn)型的突破口。三、上市公司構(gòu)建云會計的基本步驟云計算助推云會計的構(gòu)建，上市公司根據(jù)上述三個有利條件，可按下面基本步驟構(gòu)建和運(yùn)行本公司在云計算環(huán)境下的云會計。第一步：強(qiáng)化規(guī)范上市公司信息化要求下的各項(xiàng)管理工作上市公司構(gòu)建大數(shù)據(jù)大系統(tǒng)的云會計，到達(dá)信息管理的最佳效應(yīng)，首先要摒棄上市公司那些粗放式經(jīng)營方式和管理形式，強(qiáng)化規(guī)范公司以會計信息化為主要內(nèi)容的各項(xiàng)信息化管理工作，將公司信息管理逐一分解為詳細(xì)的程序并用標(biāo)準(zhǔn)化的制度規(guī)范下來，由于這些規(guī)范不僅僅是保持上市公司持續(xù)穩(wěn)步發(fā)展的生命力，也是構(gòu)建云會計的前提條件。從當(dāng)前實(shí)際情況看：更多的上市公司在這一步能夠按既定ERP系統(tǒng)與云會計軟件供給商一道找出與云會計軟件的連接差異，按云會計軟件標(biāo)準(zhǔn)，強(qiáng)化規(guī)范上市公司以會計信息化為主要內(nèi)容的各項(xiàng)信息化管理程序，做好與云會計軟件的連接。這一步工作的核心要素是上市公司可靠數(shù)據(jù)的歸集和規(guī)范。上市公司通過信息管理系統(tǒng)把本公司的會計、財務(wù)、預(yù)算、采購、生產(chǎn)經(jīng)營、成本管理、銷售、內(nèi)部控制、績效考核、決策等各個環(huán)節(jié)的信息分模塊集成起來，實(shí)現(xiàn)各模塊的有機(jī)整合，使之成為公允、真實(shí)、充分、及時的上市公司大會計信息，并符合云會計軟件系統(tǒng)中能夠接收這些信息資源的標(biāo)準(zhǔn)化要求。第二步：選擇供給商提供的云會計應(yīng)用形式供給商提供的云計算環(huán)境下的云會計軟件一定要能夠保證詳細(xì)的會計數(shù)據(jù)安全地存儲于服務(wù)器，能夠?qū)崟r通過互聯(lián)網(wǎng)的終端提交處理、記錄、存儲，還能夠讓公司與相關(guān)聯(lián)的銀行、稅務(wù)、會計師事務(wù)所、供給商和客戶等云端用戶遠(yuǎn)程訪問，享受施行網(wǎng)上報稅、銀行對賬、在線審計、在線交易等云會計綜合服務(wù)。從當(dāng)前情況看，云計算供給商提供的云會計應(yīng)用形式有三種：一是軟件及服務(wù)〔SaaS〕應(yīng)用形式。這種應(yīng)用形式要求供給商將上市公司云會計軟件部署在供給商自個的云基礎(chǔ)設(shè)施之上，并提供上市公司云會計所有前期、施行期和后期的全部服務(wù)。上市公司根據(jù)訂購的云會計軟件及接受的服務(wù)向供給商付費(fèi)。選擇SaaS形式，上市公司能夠通過互聯(lián)網(wǎng)使用閱讀器來獲取所需的大會計信息化的資源。供給商和上市公司之間是一種服務(wù)和被服務(wù)的關(guān)系。二是平臺及服務(wù)〔PaaS〕應(yīng)用形式。這種應(yīng)用形式要求供給商向上市公司提供云會計的開發(fā)環(huán)境和運(yùn)行服務(wù)平臺。上市公司接受供給商提供服務(wù)器平臺、硬件資源和大會計信息系統(tǒng)開發(fā)環(huán)境等服務(wù)，并利用供給商的開發(fā)語言和工具，自主開發(fā)具有個性化的大會計信息資源。三是基礎(chǔ)設(shè)施及服務(wù)〔IaaS〕應(yīng)用形式。這種應(yīng)用形式要求供給商將適用于云會計的服務(wù)器、計算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)中心等基礎(chǔ)設(shè)施組成的云端基礎(chǔ)設(shè)施提供應(yīng)上市公司使用，上市公司根據(jù)設(shè)備的實(shí)際使用量向供給商付費(fèi)。供給商擁有這些基礎(chǔ)設(shè)施的所有權(quán)，并負(fù)責(zé)設(shè)備的日常運(yùn)行和維護(hù)。筆者以為：從長遠(yuǎn)發(fā)展的角度考慮，上市公司應(yīng)選用IaaS形式。如北京華勝天成科技股份有限公司提供的天成云IaaS資源管理平臺，不但具有云端會計資源管理的服務(wù)平臺，還能夠根據(jù)上市公司不同經(jīng)營業(yè)務(wù)的不同需求提供定制開發(fā)。第三步：接受IaaS供給商的有償服務(wù)IaaS是云計算環(huán)境下構(gòu)建云會計的一種應(yīng)用形式。上市公司能夠通過分階段開發(fā)與施行，逐步讓公司符合云部署的大會計資料進(jìn)入IaaS供給商的云端基礎(chǔ)設(shè)施，接受IaaS供給商的有償服務(wù)。詳細(xì)可從三個方面依次入手：首先按供給商的要求，將上市公司符合條件且基本無差異的既定ERP系統(tǒng)與供給商的云端基礎(chǔ)設(shè)施施行連接，使上市公司的財務(wù)管理、會計核算等進(jìn)入IaaS供給商的云端并接受服務(wù)。然后上市公司與供給商共同努力，將包含管理睬計、會計監(jiān)督等，以及相關(guān)經(jīng)營管理業(yè)務(wù)在內(nèi)的大會計，全部進(jìn)入供給商的云端基礎(chǔ)設(shè)施，使上市公司發(fā)生的各種交易和事項(xiàng)在云計算環(huán)境下進(jìn)行確認(rèn)、計量和披露，構(gòu)成一個公司信息管理的大系統(tǒng)。最后，上市公司每一項(xiàng)業(yè)務(wù)發(fā)生或變更時，其相關(guān)的數(shù)據(jù)都會分模塊集成到供給商提供云端設(shè)施中的公司信息管理大系統(tǒng)。供給商對每個上市公司用網(wǎng)絡(luò)連接的云會計信息管理資源池施行統(tǒng)一管理、監(jiān)控和調(diào)度。上市公司通過存儲在供給商云端基礎(chǔ)設(shè)施中的大會計信息管理資源池，有償接受四項(xiàng)服務(wù)：一是供給商在云計算環(huán)境下保證適時接收和存儲上市公司持續(xù)不斷發(fā)送的新信息資源，并分模塊進(jìn)入資源池。二是供給商要確保大會計信息系統(tǒng)規(guī)模能夠動態(tài)調(diào)整，能夠知足上市公司經(jīng)營業(yè)務(wù)擴(kuò)大和規(guī)模增長的需要。三是供給商要像銀行保衛(wèi)儲戶存款安全一樣，做好云會計數(shù)據(jù)泄露的防護(hù)和云會計數(shù)據(jù)在外部使用的監(jiān)視等工作，通過設(shè)置網(wǎng)絡(luò)資源保衛(wèi)系統(tǒng)，提供上市公司網(wǎng)絡(luò)信息資源的保衛(wèi)服務(wù)。四是上市公司根據(jù)需要，能夠隨時調(diào)用云端設(shè)施中的本公司信息管理資源。第四步：施行上市公司構(gòu)建云會計所需人才的全員培訓(xùn)上市公司在云計算環(huán)境下構(gòu)建的云會計，使會計工作的功能從核算型向管理型發(fā)展，其經(jīng)過運(yùn)作、信息管理及信息資源的利用需要高技術(shù)水平、高分析能力的高層次會計人員對大會計信息化經(jīng)過進(jìn)行規(guī)劃、組織、協(xié)調(diào)、控制和操作。但從上市公司會計人員當(dāng)前的實(shí)力看，亟待培訓(xùn)一大批能適應(yīng)云會計工作的復(fù)合型技術(shù)人才。施行上市公司云會計人才的全員培訓(xùn)方式很多，但最好的方式是利用會計人員每年三天繼續(xù)教育的時間進(jìn)行強(qiáng)化培訓(xùn)，做到集中三天上課和個人自學(xué)相結(jié)合，網(wǎng)絡(luò)培訓(xùn)、脫產(chǎn)培訓(xùn)與在職學(xué)習(xí)相結(jié)合。每家上市公司在云計算環(huán)境下構(gòu)建云會計的短期內(nèi)至少有1至2名合格的云會計人才。通過強(qiáng)化培訓(xùn)和自學(xué)，云會計合格人才應(yīng)在原有專業(yè)技術(shù)水平的基礎(chǔ)上增加下面內(nèi)容：一要拓寬云會計人員所需的知識面。云會計合格人才在已有的財務(wù)與會計專業(yè)知識前提下，需要把握稅法知識、公司生產(chǎn)經(jīng)營業(yè)務(wù)知識、經(jīng)濟(jì)管理知識、金融證券知識、會計與計算機(jī)相關(guān)的英語知識等，還需要愈加熟悉計算機(jī)的使用和維護(hù)。二要熟練把握更多的操作技能。云會計的實(shí)務(wù)操作技能不在于日常編制記賬憑證、登記賬簿、編制報表的手工操作技能，而是需要能夠熟練地把公司所有的大會計信息資源通過計算機(jī)送入云端資源池進(jìn)行儲存、整理和利用的綜合性操作技能。三要有效提高信息處理能力。云會計合格人才要能夠做到實(shí)時對云端的各模塊的專業(yè)信息進(jìn)行挖掘、融合、分析、整理和歸納，為公司高層的管理人員進(jìn)行決策及時提供重要的信息資源。四、云會計在上市公司有效應(yīng)用的安全防備措施云會計應(yīng)用中，各種大會計數(shù)據(jù)都通過網(wǎng)絡(luò)傳遞到供給商的云端信息資源池，在整個傳遞經(jīng)過和數(shù)據(jù)存儲的期間，有可能會出現(xiàn)一些安全問題，如：傳輸經(jīng)過中的數(shù)據(jù)被非法截獲或惡意篡改；存儲資源池的機(jī)密數(shù)據(jù)被盜竊，或被泄露，或被病毒入侵；等等。上市公司為云端大會計信息系統(tǒng)安全的擔(dān)憂是客觀存在的，固然任何事項(xiàng)都沒有絕對的安全，但云會計的應(yīng)用能夠采取下面安全防備措施?！惨弧尺x擇一個具有運(yùn)營資質(zhì)和值得信賴的云會計服務(wù)商上市公司在選擇云會計應(yīng)用形式和接受服務(wù)商的有償服務(wù)之前，必需要確認(rèn)一個適宜的值得信賴并有運(yùn)營資質(zhì)的云會計服務(wù)供給商。由于，這不僅會直接關(guān)系到上市公司云會計施行的成效，而且還需要這個服務(wù)商向上市公司的云會計提供切實(shí)的安全保障。筆者以為：云會計服務(wù)商應(yīng)主要從三個方面向上市公司提供安全保障。一是云會計服務(wù)商要保證上市公司存放在云端的大會計信息不被非受權(quán)使用，大會計數(shù)據(jù)不被泄露或轉(zhuǎn)移。二是云會計服務(wù)商要嚴(yán)格控制云端系統(tǒng)軟件的安裝和更改，對云端基礎(chǔ)設(shè)施要有能力進(jìn)行定期的預(yù)防性檢查和維護(hù)。三是云會計服務(wù)商的專業(yè)技術(shù)人員要具有云端軟件和硬件發(fā)生突發(fā)性故障的應(yīng)對能力，并有規(guī)范性的恢復(fù)措施，事先對云端資源池的所有數(shù)據(jù)有備份的能力。另外，筆者以為：應(yīng)由云服務(wù)資格認(rèn)定部門確認(rèn)的云服務(wù)商成立云會計事務(wù)所或云服務(wù)事務(wù)所中介組織。上市公司經(jīng)過考察，從中介組織選定具有云會計安全保障的云服務(wù)供給商承當(dāng)該公司云會計的所有服務(wù)?！捕潮M快公布和施行(云信息安全管理法〕美國采取強(qiáng)有力的立法措施，在近年通過公布施行一系列法律、法規(guī)，如(聯(lián)邦信息資源管理法〕、(國家信息基礎(chǔ)設(shè)施保衛(wèi)法案〕、(聯(lián)邦信息安全管理法案〕和(聯(lián)邦網(wǎng)絡(luò)空間安全及信息保衛(wèi)研究與發(fā)展計劃〕等，不但強(qiáng)化了網(wǎng)絡(luò)信息的監(jiān)控力度，還依法構(gòu)建信息網(wǎng)絡(luò)安全機(jī)構(gòu)，依法健全維護(hù)信息安全的管理體制，逐步構(gòu)成了一整套包括云會計信息系統(tǒng)在內(nèi)的信息安全防備體系。我們國家應(yīng)在已公布施行(信息安全保衛(wèi)條例〕、(計算機(jī)系統(tǒng)安全規(guī)范〕的基礎(chǔ)上，加快信息安全立法進(jìn)度，完善我們國家信息安全法律體系，并盡快制定和施行包括云計算和云會計在內(nèi)的(云信息安全管理法〕，依法對云計算服務(wù)商和云會計服務(wù)商施行監(jiān)管，切實(shí)保障網(wǎng)絡(luò)設(shè)備和設(shè)施的安全，保障運(yùn)行環(huán)境的安全，保障數(shù)據(jù)存儲的安全，保障云計算功能的安全?！踩持贫ê褪┬袊?yán)格的賬號密碼管理制度上市公司云會計的數(shù)據(jù)資料屬重大商業(yè)機(jī)密，云計算環(huán)境下，大會計數(shù)據(jù)在進(jìn)─存─出各個環(huán)節(jié)，存有各種安全隱患，如被泄露，將會給公司造成不可估量的損失。為了保證云會計數(shù)據(jù)傳輸、數(shù)據(jù)儲存、數(shù)據(jù)遷移和數(shù)據(jù)輸出的安全，要制定嚴(yán)格的賬號密碼管理制度。由上市公司掌管密鑰，防止云計算服務(wù)商和云會計服務(wù)商、商業(yè)競爭對手以及其他所有不相關(guān)人員竊取或篡改云端資源池中的大會計數(shù)據(jù)。詳細(xì)來講，能夠從四個方面采取防備措施：一是通過身份鑒證技術(shù)、防火墻技術(shù)以及保密技術(shù)，防止病毒入侵和保證對大會計信息的安全存取，十分是輸出端的安全。二是通過數(shù)據(jù)加密與認(rèn)證技術(shù)，對數(shù)據(jù)的進(jìn)─存─出，層層設(shè)密鑰。每一個入口要加密，出口要解密，施行動態(tài)安全保密。三是利用安全的口令系統(tǒng)施行口令控制，防止偽造的信息進(jìn)入云端的大會計信息系統(tǒng)，做到在云端中可靠地交換相關(guān)信息。四是建立云端資源池數(shù)據(jù)的報文驗(yàn)證碼，即對云會計數(shù)據(jù)本身不加密，但對云會計數(shù)據(jù)按一定的函數(shù)處理，將處理結(jié)果截取一定的長度作為驗(yàn)證碼，對云會計信息進(jìn)行完好性掃描檢查，防止非法字符進(jìn)入云端資源池的數(shù)據(jù)流?！菜摹辰⒑褪┬猩鲜泄緝?nèi)部的安全操作規(guī)程上市公司對云會計數(shù)據(jù)的安全管理和控制，重點(diǎn)具體表現(xiàn)出在公司內(nèi)部的安全操作規(guī)程。1.建立和施行云會計工作人員的崗位責(zé)任制建立、健全崗位責(zé)任制，從安全角度看：一方面是為了加強(qiáng)內(nèi)部牽制，保衛(wèi)資金財產(chǎn)的安全；另一方面通過提高工作質(zhì)量，確保云會計信息系統(tǒng)的運(yùn)行安全。施行崗位責(zé)任制是云會計工作順利施行的保證，也是云會計工作安全操作規(guī)程的重要組成部分。對云會計工作人員的管理要具體表現(xiàn)出責(zé)、權(quán)、利相結(jié)合的原則，明確公司內(nèi)各類人員的職責(zé)、權(quán)限并與利益掛鉤，切實(shí)做到云會計工作事事有人管，人人有專責(zé)，做事有要求，工作有檢查，安全有保障。2.強(qiáng)化對云會計信息輸入的安全管理把好信息輸入關(guān)，才能保證云會計數(shù)據(jù)輸入的真實(shí)性和安全性。云會計信息輸入工作能夠分模塊分小組進(jìn)行，每個小組至少兩位工作人員，一人操作一人對輸入的數(shù)據(jù)、代碼等進(jìn)行不可缺少的校檢，校檢無誤后，再及時分模塊集成到供給商提供云端設(shè)施中的公司大會計信息管理大系統(tǒng)。另外，還要建立云會計數(shù)據(jù)輸入時包括操作人、校檢人、操作時間、校檢時間、操作內(nèi)容和校檢內(nèi)容的輸入操作日志，以便隨時檢查和核對各模塊數(shù)據(jù)輸入的連續(xù)性，并結(jié)合各模塊的操作日志，檢查能否有外來的非正常數(shù)據(jù)和本公司錯誤的數(shù)據(jù)進(jìn)入云會計信息系統(tǒng)。3.隨時做到對云會計數(shù)據(jù)存儲安全和輸出安全的控制云會計數(shù)據(jù)存儲和輸出的控制，要做好兩個方面的工作：一是將能夠進(jìn)入云會計信息系統(tǒng)的工作人員