《上市公司云会计的构建及其安全运行,财务会计论文.docx》由会员分享,可在线阅读,更多相关《上市公司云会计的构建及其安全运行,财务会计论文.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上市公司云会计的构建及其安全运行,财务会计论文云计算作为新一代信息技术,我们国家国民经济和社会发展 十二五 规划纲要中,已确定为战略性新兴产业的发展重点,云计算环境下的云会计很快会取代传统的手工会计和本地本行业的电算会计。从当前情况看,上市公司有条件或创造条件在云计算环境下率先构建云会计。 一、云计算、云会计的新认识 云 是互联网的大数据环境,这已经构成共鸣,但对云计算Cloud Computing定义还没有一个统一确实认。鉴于用户在云计算应用环境下所处理的数据保存在互联网的管理信息系统中而不是存储在用户的计算机内,这就能够看出:云计算服务提供商通过按使用量收费,负责管理和维护信息系统中的大数
2、据运作,为用户提供足够的存储空间和强大的计算功能;用户则通过互联网,用电脑、手机等终端设备在任何地点任何时候使用管理信息系统中的数据资源。据此,我们以为:云计算是一种高新技术的有偿服务形式,是一个软件研发成果并依靠互联网施行的数据处理和存储的云技术平台,是一个为企业在内的用户提供技术设施资源且使用方便的动态管理信息系统。 云会计则是云计算环境和云计算应用条件下,对用户含企业发生的各种交易和事项进行会计确认、会计计量、会计存储和会计资源利用的大数据大会计的动态管理信息系统。可以以简单地理解为:云会计就是能适应云计算环境和条件的在线会计,是会计和云计算的融会贯穿。由此可见:云会计是包含财务管理、管
3、理睬计、会计核算、会计监督以及相关经营管理业务在内的大会计。从广义上讲,云会计是用户施行信息管理的大会计、大数据和大系统。 二、上市公司构建云会计的有利条件 上市公司会计基础工作规范,其生产经营具有完好的业务体系和直接面向市场独立经营的能力,还具有独立的财务管理和会计核算体系,能够独立作出公司治理和会计管理决策。从下面三个条件看,上市公司构建云会计势在必行。 一上市公司大会计信息有公开披露的法定根据 我们国家颁发施行的(公司法、(证券法、(股票发行与交易暂行条例、(企业会计准则、(公开发行股票公司信息披露施行细则等法规政策,规范了上市公司的会计信息及会计相关信息披露问题。已经构成的上市公司详细
4、规范的会计信息及会计相关信息披露的基本框架,如招股讲明书,上市公告书,年度报告,股利分配和企业收购、兼并、合并、破产等重大事项报告的信息披露内容,都给予了明确确实认和规定。公开披露的信息中,还包括了注册会计师对上市公司公开披露的会计信息及会计相关信息所作的各种审查、鉴定、评估、验资、查账、审计的报告和意见。会计信息及会计相关信息是云会计的重要内容。进入云会计这个大系统后,包括上市公司在内的用户就能够在任何地点、任何时间使用云会计这个管理信息系统中的数据资源,享受云会计基础设施和软件供给商的有偿服务。 二上市公司率先施行与国际趋同的企业会计准则 企业会计准则是上市公司会计行为和会计信息的准绳。云
5、会计这个管理信息系统中需要的是客观的、规范的数据资源。上市公司率先施行符合国家统一标准并与国际趋同的企业会计准则,其生成的会计凭证、账簿、报表等会计资料和财务管理信息,与其他企业相比,在技术上保证了数据资源和大会计资料的安全、完好,有利于对云会计资源进行储存、转换、输出、分析和利用。 三上市公司的既定 ERP系统合适向云会计转型 ERP 管理形式已牵涉企业财务、采购、生产、销售、会计、人力资源、设备等诸多的管理系统。上市公司ERP 系统是个完好的集成化管理信息系统,基本上覆盖了上市公司管理工作的各个方面,ERP 已成为上市公司信息化的主要部分。只要软件公司能够找出现行ERP 系统与云会计的连接
6、差异,并在云会计软件或ERP 系统中解决这些差异,做好与 ERP 的连接,那么,上市公司的既定 ERP 系统就能够成为向云会计转型的突破口。 三、上市公司构建云会计的基本步骤 云计算助推云会计的构建,上市公司根据上述三个有利条件,可按下面基本步骤构建和运行本公司在云计算环境下的云会计。 第一步:强化规范上市公司信息化要求下的各项管理工作上市公司构建大数据大系统的云会计,到达信息管理的最佳效应,首先要摒弃上市公司那些粗放式经营方式和管理形式,强化规范公司以会计信息化为主要内容的各项信息化管理工作,将公司信息管理逐一分解为详细的程序并用标准化的制度规范下来,由于这些规范不仅仅是保持上市公司持续稳步
7、发展的 生命力 ,也是构建云会计的前提条件。从当前实际情况看:更多的上市公司在这一步能够按既定 ERP 系统与云会计软件供给商一道找出与云会计软件的连接差异,按云会计软件标准,强化规范上市公司以会计信息化为主要内容的各项信息化管理程序,做好与云会计软件的连接。这一步工作的核心要素是上市公司可靠数据的归集和规范。上市公司通过信息管理系统把本公司的会计、财务、预算、采购、生产经营、成本管理、销售、内部控制、绩效考核、决策等各个环节的信息分模块集成起来,实现各模块的有机整合,使之成为公允、真实、充分、及时的上市公司大会计信息,并符合云会计软件系统中能够接收这些信息资源的标准化要求。 第二步:选择供给
8、商提供的云会计应用形式供给商提供的云计算环境下的云会计软件一定要能够保证详细的会计数据安全地存储于服务器,能够实时通过互联网的终端提交处理、记录、存储,还能够让公司与相关联的银行、税务、会计师事务所、供给商和客户等云端用户远程访问,享受施行网上报税、银行对账、在线审计、在线交易等云会计综合服务。 从当前情况看,云计算供给商提供的云会计应用形式有三种:一是软件及服务SaaS应用形式。这种应用形式要求供给商将上市公司云会计软件部署在供给商自个的云基础设施之上,并提供上市公司云会计所有前期、施行期和后期的全部服务。上市公司根据订购的云会计软件及接受的服务向供给商付费。选择SaaS 形式,上市公司能够
9、通过互联网使用阅读器来获取所需的大会计信息化的资源。供给商和上市公司之间是一种服务和被服务的关系。二是平台及服务PaaS应用形式。这种应用形式要求供给商向上市公司提供云会计的开发环境和运行服务平台。上市公司接受供给商提供服务器平台、硬件资源和大会计信息系统开发环境等服务,并利用供给商的开发语言和工具,自主开发具有个性化的大会计信息资源。三是基础设施及服务IaaS应用形式。这种应用形式要求供给商将适用于云会计的服务器、计算机网络、数据中心等基础设施组成的云端基础设施提供应上市公司使用,上市公司根据设备的实际使用量向供给商付费。供给商拥有这些基础设施的所有权,并负责设备的日常运行和维护。笔者以为:
10、从长远发展的角度考虑,上市公司应选用 IaaS形式。如北京华胜天成科技股份有限公司提供的天成云 IaaS 资源管理平台,不但具有云端会计资源管理的服务平台,还能够根据上市公司不同经营业务的不同需求提供定制开发。 第三步:接受 IaaS供给商的有偿服务IaaS 是云计算环境下构建云会计的一种应用形式。上市公司能够通过分阶段开发与施行,逐步让公司符合云部署的大会计资料进入 IaaS 供给商的云端基础设施,接受 IaaS 供给商的有偿服务。详细可从三个方面依次入手:首先按供给商的要求,将上市公司符合条件且基本无差异的既定 ERP 系统与供给商的云端基础设施施行连接,使上市公司的财务管理、会计核算等进
11、入 IaaS供给商的云端并接受服务。然后上市公司与供给商共同努力,将包含管理睬计、会计监督等,以及相关经营管理业务在内的大会计,全部进入供给商的云端基础设施,使上市公司发生的各种交易和事项在云计算环境下进行确认、计量和披露,构成一个公司信息管理的大系统。最后,上市公司每一项业务发生或变更时,其相关的数据都会分模块集成到供给商提供云端设施中的公司信息管理大系统。供给商对每个上市公司用网络连接的云会计信息管理资源池施行统一管理、监控和调度。 上市公司通过存储在供给商云端基础设施中的大会计信息管理资源池,有偿接受四项服务:一是供给商在云计算环境下保证适时接收和存储上市公司持续不断发送的新信息资源,并
12、分模块进入资源池。二是供给商要确保大会计信息系统规模能够动态调整,能够知足上市公司经营业务扩大和规模增长的需要。三是供给商要像 银行保卫储户存款安全 一样,做好云会计数据泄露的防护和云会计数据在外部使用的监视等工作,通过设置网络资源保卫系统,提供上市公司网络信息资源的保卫服务。四是上市公司根据需要,能够随时调用云端设施中的本公司信息管理资源。 第四步:施行上市公司构建云会计所需人才的全员培训上市公司在云计算环境下构建的云会计,使会计工作的功能从核算型向管理型发展,其经过运作、信息管理及信息资源的利用需要高技术水平、高分析能力的高层次会计人员对大会计信息化经过进行规划、组织、协调、控制和操作。但
13、从上市公司会计人员当前的实力看,亟待培训一大批能适应云会计工作的复合型技术人才。 施行上市公司云会计人才的全员培训方式很多,但最好的方式是利用会计人员每年三天继续教育的时间进行强化培训,做到集中三天上课和个人自学相结合,网络培训、脱产培训与在职学习相结合。每家上市公司在云计算环境下构建云会计的短期内至少有 1 至 2 名合格的云会计人才。通过强化培训和自学,云会计合格人才应在原有专业技术水平的基础上增加下面内容:一要拓宽云会计人员所需的知识面。云会计合格人才在已有的财务与会计专业知识前提下,需要把握税法知识、公司生产经营业务知识、经济管理知识、金融证券知识、会计与计算机相关的英语知识等,还需要
14、愈加熟悉计算机的使用和维护。二要熟练把握更多的操作技能。云会计的实务操作技能不在于日常编制记账凭证、登记账簿、编制报表的手工操作技能,而是需要能够熟练地把公司所有的大会计信息资源通过计算机送入云端资源池进行储存、整理和利用的综合性操作技能。三要有效提高信息处理能力。云会计合格人才要能够做到实时对云端的各模块的专业信息进行挖掘、融合、分析、整理和归纳,为公司高层的管理人员进行决策及时提供重要的信息资源。 四、云会计在上市公司有效应用的安全防备措施 云会计应用中,各种大会计数据都通过网络传递到供给商的云端信息资源池,在整个传递经过和数据存储的期间,有可能会出现一些安全问题,如:传输经过中的数据被非
15、法截获或恶意篡改;存储资源池的机密数据被盗窃,或被泄露,或被病毒入侵;等等。上市公司为云端大会计信息系统安全的担忧是客观存在的,固然任何事项都没有绝对的安全,但云会计的应用能够采取下面安全防备措施。 一选择一个具有运营资质和值得信赖的云会计服务商 上市公司在选择云会计应用形式和接受服务商的有偿服务之前,必需要确认一个适宜的值得信赖并有运营资质的云会计服务供给商。由于,这不仅会直接关系到上市公司云会计施行的成效,而且还需要这个服务商向上市公司的云会计提供切实的安全保障。笔者以为:云会计服务商应主要从三个方面向上市公司提供安全保障。一是云会计服务商要保证上市公司存放在云端的大会计信息不被非受权使用
16、,大会计数据不被泄露或转移。二是云会计服务商要严格控制云端系统软件的安装和更改,对云端基础设施要有能力进行定期的预防性检查和维护。三是云会计服务商的专业技术人员要具有云端软件和硬件发生突发性故障的应对能力,并有规范性的恢复措施,事先对云端资源池的所有数据有备份的能力。 另外,笔者以为:应由云服务资格认定部门确认的云服务商成立 云会计事务所 或 云服务事务所 中介组织。上市公司经过考察,从中介组织选定具有云会计安全保障的云服务供给商承当该公司云会计的所有服务。 二尽快公布和施行(云信息安全管理法 美国采取强有力的立法措施,在近年通过公布施行一系列法律、法规,如(联邦信息资源管理法、(国家信息基础
17、设施保卫法案、(联邦信息安全管理法案和(联邦网络空间安全及信息保卫研究与发展计划等,不但强化了网络信息的监控力度,还依法构建信息网络安全机构,依法健全维护信息安全的管理体制,逐步构成了一整套包括云会计信息系统在内的信息安全防备体系。 我们国家应在已公布施行(信息安全保卫条例、(计算机系统安全规范的基础上,加快信息安全立法进度,完善我们国家信息安全法律体系,并尽快制定和施行包括云计算和云会计在内的(云信息安全管理法,依法对云计算服务商和云会计服务商施行监管,切实保障网络设备和设施的安全,保障运行环境的安全,保障数据存储的安全,保障云计算功能的安全。 三制定和施行严格的账号密码管理制度 上市公司云
18、会计的数据资料属重大商业机密,云计算环境下,大会计数据在 进存出 各个环节,存有各种安全隐患,如被泄露,将会给公司造成不可估量的损失。 为了保证云会计数据传输、数据储存、数据迁移和数据输出的安全,要制定严格的账号密码管理制度。由上市公司掌管密钥,防止云计算服务商和云会计服务商、商业竞争对手以及其他所有不相关人员窃取或篡改云端资源池中的大会计数据。详细来讲,能够从四个方面采取防备措施:一是通过身份鉴证技术、防火墙技术以及保密 技术,防止病毒入侵和保证对大会计信息的安全存取,十分是输出端的安全。二是通过数据加密与认证技术,对数据的 进存出 ,层层设密钥。每一个入口要加密,出口要解密,施行动态安全保
19、密。三是利用安全的口令系统施行口令控制,防止伪造的信息进入云端的大会计信息系统,做到在云端中可靠地交换相关信息。四是建立云端资源池数据的报文验证码,即对云会计数据本身不加密,但对云会计数据按一定的函数处理,将处理结果截取一定的长度作为验证码,对云会计信息进行完好性扫描检查,防止非法字符进入云端资源池的数据流。 四建立和施行上市公司内部的安全操作规程 上市公司对云会计数据的安全管理和控制,重点具体表现出在公司内部的安全操作规程。 1.建立和施行云会计工作人员的岗位责任制 建立、健全岗位责任制,从安全角度看:一方面是为了加强内部牵制,保卫资金财产的安全;另一方面通过提高工作质量,确保云会计信息系统
20、的运行安全。 施行岗位责任制是云会计工作顺利施行的保证,也是云会计工作安全操作规程的重要组成部分。对云会计工作人员的管理要具体表现出 责、权、利相结合 的原则,明确公司内各类人员的职责、权限并与利益挂钩,切实做到云会计工作事事有人管,人人有专责,做事有要求,工作有检查,安全有保障。 2.强化对云会计信息输入的安全管理 把好信息输入关,才能保证云会计数据输入的真实性和安全性。云会计信息输入工作能够分模块分小组进行,每个小组至少两位工作人员,一人操作一人对输入的数据、代码等进行不可缺少的校检,校检无误后,再及时分模块集成到供给商提供云端设施中的公司大会计信息管理大系统。另外,还要建立云会计数据输入
21、时包括操作人、校检人、操作时间、校检时间、操作内容和校检内容的输入操作日志,以便随时检查和核对各模块数据输入的连续性,并结合各模块的操作日志,检查能否有外来的非正常数据和本公司错误的数据进入云会计信息系统。 3.随时做到对云会计数据存储安全和输出安全的控制 云会计数据存储和输出的控制,要做好两个方面的工作:一是将能够进入云会计信息系统的工作人员按各自的权限分为三类:1云会计数据输入操作人。享有数据库信息的输入权,还能够进入云会计数据库管理系统,对所负责模块中输入的数据进行查询,如发生数据输入的错误,应及时予以更正。2云会计数据库管理人。享有云端资源池的数据管理权,除享有资源池数据的访问权之外,
22、还享有各模块数据的索引和修改权等,当云会计数据库在运作经过中发生故障或遭到毁坏时,能通过事先的数据备份及时恢复数据资源。3云会计数据资源使用人。享有获取所需的云会计数据使用权,但不能对资源池数据进行修改。二是进入云会计信息系统的人员要有解密的密钥,施行身份鉴证。 4.严格审查外部访问,严防云端大会计资源的对外连接 外部访问和资源的对外连接,稍有不当,就会给云会计信息系统带来严重的错乱和损失。根据公司内部的安全操作规程,云会计工作人员应根据各自岗位的权限进行业务操作,严格执行云会计数据库的访问受权和身份认证制度。还能够设置安全检测预警系统,通过实时报警,阻止违法违规的外部访问和资源的对外连接。 【以下为参考文献】 1财政部.关于全面推进我们国家会计信息化工作的指导意见S.财会20186 号,2018. 2财政部.企业会计信息化工作规范S.财会202020 号,2020. 3高艳君.嵌入云计算的企业财务流程再造研究J.会计之友,20203:40- 41. 4程平,段莹莹.双因素理论视角下的云会计可信观J.会计之友,202015:120- 122. 5周仁仪,周喜.浅谈电子商务与企业会计的网络化J.中国管理信息化,202011:34- 35.