云计算作为新一代信息技术,我国国民经济和社会发展“十二五”规划纲要中,已确定为战略性新兴产业的发展重点。近期内,云计算环境下的云会计也就会取代传统的手工会计和本地本行业的电算会计。云会计的构建和运行可以使企业谋求价值最大化的不断增长,使企业获得新的价值。从目前情况看,上市公司可以有条件或创造条件在云计算环境下率先构建云会计。
一、云计算、云会计的新认识
“云”是互联网的大数据环境,这已经形成共识,但对云计算(Cloud Computing)定义还没有一个统一的确认。有的认为:云计算是分布式处理、并行处理、网格计算、网络存储和大型数据中心的进一步发展和商业实现(信息产业部张健博士)。也有的认为:云计算是一个概念,是一种体系结构(IBM的技术专家Bill Bauman)。我国官方对云计算定义为:云计算是基于互联网服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源,是传统计算机和网络技术发展融合的产物(2012年3月国务院政府工作报告附录)。
鉴于用户在云计算应用环境下所处理的数据保存在互联网的管理信息系统中而不是存储在用户的计算机内,这就可以看出:云计算服务提供商通过按使用量收费,负责管理和维护管理信息系统中的大数据运作,为用户提供足够的存储空间和强大的计算功能,用户则通过互联网,用电脑、手机等终端设备在任何地点任何时候使用管理信息系统中的数据资源。据此,我们认为:云计算是一种高新技术的有偿服务模式,是一个软件研发成果并依赖互联网实施的数据处理和存储的云技术平台,是一个为企业在内的用户提供技术设施资源且使用方便的动态管理信息系统。
云会计则是云计算环境和云计算应用条件下,对用户(含企业)发生的各种交易和事项进行会计确认、会计计量、会计存储和会计资源利用的大数据大会计的动态信息管理系统。也可以简单地理解为:云会计就是能适应云计算环境和条件的在线会计,是会计和云计算的融会贯通。由此可见:云会计是包含财务管理、管理会计、会计核算、会计监督等,以及相关经营管理业务在内的大会计。从广义上讲,云会计是用户实施信息管理的大会计、大数据和大系统。
二、上市公司构建云会计的有利条件
上市公司会计基础工作规范,其生产经营具有完整的业务体系和直接面向市场独立经营的能力,还具有独立的财务管理和会计核算体系,能够独立作出公司治理和会计管理决策。从以下三个条件看,上市公司构建云会计势在必行。
(一)上市公司大会计信息有公开披露的法定依据
我国颁发实施的《公司法》、《证券法》、《股票发行与交易暂行条例》、《企业会计准则》、《公开发行股票公司信息披露实施细则》等法规政策,规范了上市公司的会计信息及会计相关信息披露问题。已经形成的上市公司具体规范的会计信息及会计相关信息披露的基本框架,如招股说明书、上市公告书、年度报告、股利分配和企业收购、兼并、合并、破产等重大事项报告的信息披露内容,都给予了明确的确认和规定。公开披露的信息中,还包括了注册会计师对上市公司公开披露的会计信息及会计相关信息所作的各种审查、鉴定、评估、验资、查帐、审计的报告和意见。会计信息及会计相关信息是云会计的重要内容。进入云会计这个大系统后,包括上市公司在内的用户就可以在任何地点任何时候使用云会计这个管理信息系统中的数据资源和享受云会计基础设施和软件供应商的有偿服务。
(二)上市公司率先实施与国际趋同的企业会计准则
企业会计准则是上市公司会计行为和会计信息的准绳。云会计这个管理信息系统中需要的是客观的、规范的数据资源。上市公司率先实施符合国家统一标准并与国际趋同的企业会计准则,其生成的会计凭证、账簿、报表等会计资料和财务管理信息,与其他企业相比,在技术上保证了数据资源和大会计资料的安全、完整,有利于对云会计资源进行储存、转换、输出、分析和利用。
(三)上市公司的既定ERP系统适合向云会计转型
ERP管理模式,已涉及企业财务、采购、生产、销售、会计、人力资源、设备等等众多的管理系统。上市公司ERP系统是个完整的集成化管理信息系统, 基本上覆盖了上市公司管理工作的各个方面,?ERP已成为上市公司信息化的主要部分。只要软件公司能够找出现行ERP系统与云会计的连接差异,并在云会计软件或ERP系统中解决这些差异,做好与ERP的联结,那么,上市公司的既定ERP系统就可以成为向云会计转型的突破口。
三、上市公司构建云会计的基本步骤
云计算助推云会计的构建,上市公司根据上述三个有利条件,可按以下基本步骤构建和运行本公司在云计算环境下的云会计。
第一步:强化规范上市公司信息化要求下的各项管理工作
上市公司构建大数据大系统的云会计,达到信息管理的最佳效应,首先要摒弃上市公司那些粗放式经营方式和管理模式,强化规范公司以会计信息化为主要内容的各项信息化管理工作,做到逐一分解为具体的程序并用标准化的制度规范下来,因为这些规范不仅是保持上市公司持续稳步发展的“生命力”,也是构建云会计的前提条件。从目前实际情况看:更多的上市公司在这一步可以按既定ERP系统与云会计软件供应商一道找出与云会计软件的连接差异,按云会计软件标准,强化规范上市公司以会计信息化为主要内容的各项信息化管理程序,做好与云会计软件的联结,
这一步工作的核心要素是上市公司可靠数据的归集和规范。上市公司通过信息管理系统把本公司的会计、财务、预算、采购、生产经营、成本管理、销售、内部控制、绩效考核、决策等各个环节的信息分模块集成起来,实现各模块的有机整合,使之成为公允、真实、充分、及时的上市公司大会计信息,并符合云会计软件系统中能够接收这些信息资源的标准化要求。
第二步:选择供应商提供的云会计应用模式
供应商提供的云计算环境下的云会计软件一定要能够保证具体的会计数据安全地存储于服务器;能够实时通过互联网的终端提交处理、记录、存储;还能够让公司与相关联的银行、税务、会计师事务所、供应商和客户等云端用户远程访问,享受实施网上报税、银行对账、在线审计、在线交易等云会计综合服务。
从目前情况看,云计算供应商提供的云会计应用模式有三种:
一是软件及服务(SaaS)应用模式。这种应用模式要求供应商将上市公司云会计软件部署在供应商自己的云基础设施之上,并提供上市公司云会计所有前期、实施期和后期的全部服务。上市公司根据订购的云会计软件及接受的服务向供应商付费。选择SaaS模式,上市公司可以通过互联网使用浏览器来获取所需的大会计信息化的资源,不需要对云会计软件进行管理和维护。供应商和上市公司之间是一种服务和被服务的关系。
二是平台及服务(PaaS)应用模式。这种应用模式要求供应商向上市公司提供云会计的开发环境和运行服务平台。上市公司接受供应商提供服务器平台、硬件资源和大会计信息系统开发环境等服务,并利用供应商的开发语言和工具,使用自主开发具有个性化的大会计信息资源。选择PaaS模式,上市公司投资成本低,自控效率较高。
三是基础设施及服务(IaaS)应用模式。这种应用模式要求供应商将适用于云会计的服务器、计算机网络、数据中心等基础设施组成的云端基础设施提供给上市公司使用,上市公司按照设备的实际使用量向供应商付费。供应商拥有这些基础设施的所有权,并负责设备的日常运行和维护。上市公司可在云端基础设施上运行本公司的大会计信息化应用程序。上市公司选择这种托管硬件型服务方式的IaaS模式,只要按需有偿使用相应的云存储功能和云计算功能等,不需要购买服务器、网络、数据中心和机房等基础设施,这样可以降低公司在硬件资源上的投入成本,有利于优化上市公司的资金使用效率。
笔者认为:从长远发展的角度考虑,上市公司应选用IaaS模式。如北京华胜天成科技股份有限公司提供的天成云IaaS资源管理平台,不但具有云端会计资源管理的服务平台,还可以根据上市公司不同经营业务的不同需求提供定制开发。
第三步:接受IaaS供应商的有偿服务
IaaS是云计算环境下构建云会计的一种应用模式。上市公司可以通过分阶段开发与实施,逐步将公司符合云部署的大会计资料进入I-aaS供应商的云端基础设施,接受I-aaS供应商的有偿服务。具体可从三个方面依次入手:首先按供应商的要求,将上市公司符合条件且基本无差异的既定ERP系统与供应商的云端基础设施实施联结,使上市公司的财务管理、会计核算等进入I-aaS供应商的云端并接受服务。然后上市公司与供应商共同努力,将包含管理会计、会计监督等,以及相关经营管理业务在内的大会计,全部进入供应商的云端基础设施,使上市公司发生的各种交易和事项在云计算环境下进行确认、计量和披露,形成一个公司信息管理的大系统。最后,上市公司每一项业务发生或变更时,其相关的数据都会分模块集成到供应商提供云端设施中的公司信息管理大系统。供应商对每个上市公司用网络连接的云会计信息管理资源池实施统一管理、监控和调度。
上市公司通过存储在供应商云端基础设施中的大会计信息管理资源池,有偿接受四项服务:一是供应商在云计算环境下保证适时接收和存储上市公司持续不断发送的新信息资源,并分模块进入资源池。二是供应商要确保大会计信息系统规模可以动态调整,能够满足上市公司经营业务扩大和规模增长的需要。三是供应商要象“银行保护储户存款安全”一样,做好云会计数据泄露的防护和云会计数据在外部使用的监视等工作,通过设置网络资源保护系统,提供上市公司网络信息资源的保护服务。四是上市公司根据需要,可以随时调用云端设施中的本公司信息管理资源。
第四步:实施上市公司构建云会计所需人才的全员培训
上市公司在云计算环境下构建的云会计,使会计工作的功能从核算型向管理型发展,其过程运作、信息管理及信息资源的利用需要高技术水平、高分析能力的高层次会计人员对大会计信息化过程进行规划、组织、协调、控制和操作。但从上市公司会计人员目前的实力看,亟待培训一大批能适应云会计工作的复合型技术人才。
实施上市公司云会计人才的全员培训方式很多,但最好的方式是利用会计人员每年三天继续教育的时间进行强化培训,做到集中三天上课和个人自学相结合,网络培训、脱产培训与在职学习相结合。每家上市公司在云计算环境下构建云会计的短期内至少有1至2名合格的云会计人才。通过强化培训和自学,云会计合格人才应在原有专业技术水平的基础上增加以下内容:一要拓宽云会计人员所需的知识面。云会计合格人才在已有的财务与会计专业知识前提下,需要掌握税法知识、公司生产经营业务知识、经济管理知识、金融证券知识、会计与计算机相关的英语知识等等;还需要更加熟悉计算机的使用和维护。二要熟练掌握更多的操作技能。云会计的实务操作技能不在于日常编制记账凭证、登记帐簿、编制报表的手工操作技能。而是需要能够熟练地把公司所有的大会计信息资源通过计算机送入云端资源池进行储存、整理和利用的综合性操作技能。三要有效提高信息处理能力。云会计合格人才要能够做到实时对云端的各模块的专业信息进行挖掘、融合、分析、整理和归纳,为公司高层的管理人员进行决策及时提供重要的信息资源。
四、云会计在上市公司有效应用的安全防范措施
云会计应用中,各种大会计数据都通过网络传递到供应商的云端信息资源池,在整个传递过程和数据存储的期间,有可能会出现一些安全问题,如:传输过程中的数据被非法截获或恶意篡改;存储资源池的机密数据被盗窃,或被泄露,或被病毒入侵等等。上市公司为云端大会计信息系统安全的担忧是客观存在的,虽然任何事项都没有绝对的安全,但云会计的应用可以采取以下五个方面的安全防范措施。
(一)选择一个具有运营资质和值得信赖的云会计服务商
上市公司在选择云会计应用模式和接受服务商的有偿服务之前,必须要?确认一个合适的值得信赖并有运营资质的云会计服务供应商。因为,这不仅会直接关系到上市公司云会计实施的成效,而且还需要这个服务商向上市公司的云会计提供切实的安全保障。我们认为:云会计服务商应从三个主要方面向上市公司提供安全保障。一是云会计服务商要保证上市公司存放在云端的大会计信息不被非授权使用;大会计数据不被泄露或转移。二是云会计服务商要严格控制云端系统软件的安装和更改,对云端基础设施要有能力进行定期的预防性检查和维护。三是云会计服务商的专业技术人员要具有云端软件和硬件发生突发性故障的应对能力,并有规范性的恢复措施,事先对云端资源池的所有数据有备份的能力和事实。
另外,我们还认为:应由政府云服务资格认定部门确认的云服务商成立“云会计事务所”或“云服务事务所”中介组织。上市公司经过考察,从中介组织选定具有云会计安全保障的云服务供应商承担该公司云会计的所有服务。
(二)尽快颁布和实施《云信息安全管理法》
美国政府采取强有力的立法措施,在近年通过颁布实施一系列法律、法规,如《联邦信息资源管理法》、《国家信息基础设施保护法案》、《联邦信息安全管理法案》和《联邦网络空间安全及信息保护研究与发展计划》等,不但强化了网络信息的监控力度,还依法构建信息网络安全机构,依法健全维护信息安全的管理体制,逐步形成了一整套包括云会计信息系统在内的信息安全防范体系。
我国应在已颁布实施《信息安全保护条例》、《计算机系统安全规范》的基础上,加快信息安全立法进度,完善我国信息安全法律体系,并尽快制定和实施包括云计算和云会计在内的《云信息安全管理法》,依法对云计算服务商和云会计服务商实施监管,切实保障网络设备和设施的安全;保障运行环境的安全;保障数据存储的安全;保障云计算功能的安全。
(三)制定和实施严格的帐号密码管理制度
上市公司云会计的数据资料属重大商业机密,云计算环境下,大会计数据在“进─存─出”各个环节,存有各种安全隐患,如被泄露,将会给公司造成不可估量的损失。
为了保证云会计数据传输、数据储存、数据迁移和数据输出的安全,要制定严格的帐号密码管理制度。由上市公司掌管密钥,防止云计算服务商和云会计服务商、商业竞争对手以及其他所有不相关人员窃取或篡改云端资源池中的大会计数据。具体来说,可以从四个方面采取防范措施:一是通过身份鉴证技术、防火墙技术以及保密传真技术,防止病毒入侵和保证对大会计信息的安全存取,特别是输出端的安全。二是通过数据加密与认证技术。对数据的“进─存─出”,层层设密钥。每一个入口要加密,出口要解密,实施动态安全保密。三是利用安全的口令系统实施口令控制,防止伪造的信息进入云端的大会计信息系统,做到在云端中可靠地交换相关信息。四是建立云端资源池数据的报文验证码,即对云会计数据本身不加密,但对云会计数据按一定的函数处理,将处理结果截取一定的长度作为验证码,对云会计信息进行完整性扫描检查,防止非法字符进入云端资源池的数据流。
(四)建立和实施上市公司内部的安全操作规程
上市公司对云会计数据的安全管理和控制,重点体现在公司内部的安全操作规程。
安全操作1:建立和实施云会计工作人员的岗位责任制。建立、健全岗位责任制,从安全角度看:一方面是为了加强内部牵制,保护资金财产的安全;另一方面通过提高工作质量,确保云会计信息系统的运行安全。
实施岗位责任制是云会计工作顺利实施的保证,也是云会计工作安全操作规程重要组成部分。对云会计工作人员的管理要体现“责、权、利相结合”的原则,明确公司内各类人员的职责、权限并与利益挂钩,切实做到云会计工作事事有人管,人人有专责,做事有要求,工作有检查,安全有保障。
安全操作2:强化对云会计信息输入的安全管理。把好信息输入关,才能保证云会计数据输入的真实性和安全性。云会计信息输入工作可以分模块分小组进行,每个小组至少两位工作人员,一人操作一人对输入的数据、代码等进行不可缺少的校检,校检无误后,再及时分模块集成到供应商提供云端设施中的公司大会计信息管理大系统。另外,还要建立云会计数据输入时包括操作人、校检人、操作时间、校检时间、操作内容和校检内容的输入操作日志,以便随时检查和核对各模块数据输入的连续性,并结合各模块的操作日志,检查是否有外来的非正常数据和本公司错误的数据进入云会计信息系统。
安全操作3:随时做到对云会计数据存储安全和输出安全的控制。云会计数据存储和输出的控制,要做好两个方面的工作:一是将能够进入云会计信息系统的工作人员按各自的权限应分为三类:①云会计数据输入操作人。享有数据库信息的输入权,还可以进入云会计数据库管理系统,对所负责模块中输入的数据进行查询,如发生数据输入的错误,应及时予以更正。②云会计数据库管理人。享有云端资源池的数据管理权,除享有资源池数据的访问权之外,还享有各模块数据的索引和修改权等,当云会计数据库在运作过程中发生故障或遭到破坏时,能通过事先的数据备份及时恢复数据资源。③云会计数据资源使用人。享有获取所需的云会计数据使用权,但不能对资源池数据进行修改。二是进入云会计信息系统的人员要有解密的密钥,实施身份鉴证。
安全操作4:严格审查外部访问,严防云端大会计资源的对外连接。外部访问和资源的对外连接,稍有不当,就会给云会计信息系统带来严重的错乱和损失。按照公司内部的安全操作规程,云会计工作人员应按照各自岗位的权限进行业务操作,严格执行云会计数据库的访问授权和身份认证制度。还可以设置安全检测预警系统,通过实时报警,阻止违法违规的外部访问和资源的对外连接。
长沙市会计学会课题组/周 喜 杨文质 周仁仪 冯彦军
