(一)应用云服务决策风险
应用云服务决策风险主要是指在是否选择应用云服务以及决策后的选择平台过程中面临的风险。企业在选择应用何种云会计服务模式之前,首先应该对同类型的企业进行调研,明确单位需求,主要是为了减小选择云平台时的无计划性,根据企业大小选择相应的服务模式,例如中兴通讯财务共享服务中心是在中国电信公有云平台上构建的私有云平台,这些是针对大型集团企业定制的针对企业个性化需求的云服务平台;而金蝶友商网、金蝶ERP云财务、用友伟库网等则是标准化的云服务平台,是针对中小企业设计的云平台软件。而且不同企业关心的内容不同,大型企业由于技术较强,对云平台提供商的技术水平并不是特别在意,而对于服务提供的及时性、网络传输速度有很高的要求;而小型企业则更多地关注成本和基础业务需要。因此,对云会计应用环境进行评估可以对云平台提供商服务水平和服务承诺兑现程度进行了解,对于企业加快会计信息化非常重要。该过程的主要风险主要有:
1.企业是否应用云服务决策风险:放弃连续使用的财务软件和服务的沉没成本高。
2.资金投入风险:未进行充分预测分析,成本效益超过预期。
3.对云服务商服务水平及信誉了解不充分,选择云服务商不当造成的风险:企业过度依靠服务商平台,客观上由于其经营不善出现破产或服务商整合的需要与其它服务商合并,致使企业享受服务不连续的风险。
4.对云计算及其相关服务缺乏了解和认识,风险认识不足:租用云平台直接使用,不考虑服务质量,对风险管控力度不够。
5.计划准备不足:企业管理者做规划时意识不足,没有规划好企业租用云平台的年限,退出时如何应对,对单位一些基础设施准备不足。
6.模式与目标选择不合理:企业没有根据自身需要选择云会计模式,规划不足,使企业不能完成经营目标。
(二)对服务等级协议了解不充分造成的风险
在云计算环境下,企业需要对服务协议进行深入了解,明确其中的条款。该服务协议叫做服务等级协议,又称SLA(servise-level-agreement),其中包括云服务商提供服务的相关细节及资费情况说明,主要包括三方面,服务等级目标,违约处理方案,规则例外说明。对这些项目的不了解,有可能使企业不能发现协议中的漏洞,还有供应商的风险规避条款,从而给企业带来不必要的损失。该过程中主要面临的风险有:
1.违约风险:平台供应商在没有兑现合同标明的效果和专业性水平服务的时候一些用户追偿条款不明确。
2.系统可扩展性风险:企业通过一家平台倒出的数据不能倒入到另一家云会计平台上使用,服务存在壁垒。
3.系统容灾备份功能风险:数据和服务的备份方式和灾难恢复能力描述
4.系统迁移风险:当企业转换使用另一家云服务商的云平台时,不能查阅之前的企业账务处理资料,服务连续性存在风险,协议中约定不明确。
5.信息不对称风险:租用平台的企业与云服务商的市场地位相比处于明显的弱势地位,在向客户推荐产品时可能对于该协议不过多涉及,再加上企业也不追问使得服务商有逃避责任的问题。
(三)数据信息风险
数据信息风险是指企业使用云平台处理得到的会计数据及信息在资源池中存放、通过互联网传递和在用户实际操作的一系列过程中都可能存在数据丢失毁损的问题;因为数据都在同一个资源池中,其他企业员工有可能会获取相关财务数据、病毒入侵数据库导致数据泄漏、出现软硬件配套基础设施和网络服务故障时数据丢失、云服务商破产倒闭后数据的保存和销毁等方面使企业面临风险,出现以上情况,企业迅速解决问题的主动权不在自己手上,很难迅速亡羊补牢。该过程中主要面临的风险有:
1.会计信息存储方式改变,会计数据面临黑客攻击的风险。(www.daowen.com)
2.系统登陆风险:身份认证和数据加密技术存在安全隐患,面临被其他同级别人员窃取数据风险。
3.病毒非法入侵风险:云会计系统存在病毒侵入的风险。
4.企业停止租用云平台,供应商对企业数据的销毁以及企业是否可以再次查阅面临的风险。
(四)组织及人员变革风险
组织及人员变革风险是指应用云平台以后企业管理机构重新划分以及人员调动等,包括职能部门和员工的重新安排、职责的分配、单位绩效考核机制的调整等。使用云会计创新了会计人员的工作模式,也改变了他们思考问题的方式,对财务工作的内容也有所调整。云会计模式的大规模实施要求单位财务、业务和管理部门人员配合好,合理评估相应人员的培训费用、租金多少等。主要风险内容如下。
1.组织内部冲突:财务人员希望引入云会计提升工作效率,减少工作量,信息技术人员则害怕引入会裁员。
2.业务变更不适应:新的工作模式使财务与业务部门不适应。
3.人员变革抵触:云会计下从事的工作有转变,对财务人员要求更高,对新事物的接受会存在阻碍。
4.人员培训成本高:新模式人员培训成本和财务流程重组成本高。
5.人员操作风险:人员工作没有按照要求做、不规范导致的操作风险,容易导致单据处理不规范。
6.人员发展不合理:财务业务一体化后,如果单位的绩效考核体系没有及时更新,晋升渠道不完善,员工也会对未来的发展出现困惑。
(五)系统操作风险
系统操作风险是指人为的或者是外部因素造成的系统违规操作给企业带来的风险,主要是人员越权操作和单位监管力度不够。主要风险内容如下。
1.用户操作水平更新不足:操作平台进行了更新,用户不能及时更新,仍按原来流程工作,给企业带来被动工作的风险。
2.风险管理责任不明确,假冒合法用户使用系统:冒用他人账号登陆并操作系统,或者以级别较高人的权限登陆修改个人权限,给企业造成损失的风险。
3.业务中断和市场失灵风险:操作用户过多,导致服务器运行缓慢,不能及时处理业务,造成效率低下的风险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。