大数据、智能化、移动互联网、云计算技术(以下简称“大智移云”)与经济全球化,推动着各行各业的转型升级,财会行业也不例外。集团企业步步壮大,其财务数据量只增不减,企业财务数据的每一次处理都是信息的一次折损。"大智移云”技术的发展,为企业提供了不同于传统财务模式的强大数据存储能力,以及优越的数据分析平台。如何在这一时代迎合时代发展潮流,对集团企业云财务风险进行有效管控,以实现集团企业财务与“大智移云”技术的进一步融合,充分发挥云财务的优势作用,有效避免风险损失,是新技术浪潮下企业财务管理的重要举措,也是企业提升未来核心竞争力的重要议题。
1
“大智移云”背景下集团企业云财务存在的风险
1.1 数据风险
企业通过云财务管控大量财务信息,利用大数据、互联网等技术将数据置于云端,纵横交错的网络体系以及数据的高流动性,赋予了其相应较高的风险等级。云端数据的存储范围,小到各子公司的零星分散数据,大到集团总部的整合财务信息,各类分析报告、各种财务报表、各色财务规划与战略谋划均收录于此。但“大智移云”技术的深度应用、数据的更广泛使用,面临数据质量安全风险、数据深度伪造、数据收集风险等多方数据风险[17-)。2022 年,微软37GB 的源代码泄露,药房零售商Dis-Chem遭受影响360万客户的数据泄露事件,思科遭网络攻击被盗数据中不少文件为保密协议,工程图纸等,无一不是数据风险的理实写照。可见,集团企业核心的商业机密或多或少隐匿于这些精密的数字之中,企业未能建立起坚实的财务防范壁垒,随时可能“一朝数据泄,满盘皆输”。云端访问是否安全,数据在传输过程中是否会被无痕篡改。数据库的安保环境是否可靠,系统监控是否到位,这些问题在现有的云财务体制中还有待商榷。因面在云财务的诸多优势面前,其数据安全问题成为企业是否能够深度使用云财务的首要制约因素。
1.2 人员风险
“大智移云”成为时代宠儿,掀起了财务管理的新浪潮,云财务的发展使得财务人员在新的时代背景下有了新的要求,同时,云财务也不仅是财务人员的一方天地,更是涵盖有运营管理人员、信息技术人员等,与此同时,也相伴而生出有关的人员风险。
其一,在云财务初步时期,先一批接触云财务的人员,存在有利用企业云财务部署牟利空间,或是以其他手段实际操纵云财务牟利的风险。企业需要管理“财务数据”的人才,也需要管理“数据”的人才,这两个维度不可混为一谈。而企业云财务初创阶段,若企业中管理云财务的人员界定是过度模糊的,或是对两方工作高度熟悉的人员不够可靠忠实,均会提高人员舞弊风险。此外,对云财务进行建造的人员是否会构建企业未知的信息途径供以暗箱操作,也是企业需要考虑到的人员风险。企业数据管理系统中的缺陷(包括企业未知的信息途径)将加副数据泄露风险,相据IBM的统计结果,有超过25%的数据泄漏事故源于人为因素。
其二,在云财务发展过程中,陆续培植或引人的复合型人才宛如一把双刃剑,带来利好之处是企业的初心,但也连带有潜在的重大舞弊风险。随着新兴技术对企业财务体系的影响,财务人员的工作方式、重点工作范围逐步转变,复合型思维是财务人员接纳新事物、运用新技术的重要能力,企业未来必然会有更多知识、能力、思维等多方面复合的财务人员。云财务建设以后,人人都可以借助“大智移云物”技术在平台终端进行财务信息的录人和共享[19]但人工智能技术的持续发展对管理伦理在管理手段智能化、法律体系健全性及行业禁忌与伦理问题等方面带来的冲击,加剧了管理效率与管理伦理的冲突,尽管 2019 年我国出台了《新一代人工智能治理原则---发展负责任的人工智能》,但仍未建立足够规范与健全的约束机制[24)。在企业不断培育或吸纳复合人才的过程中,掌握多重技术、把握财务核心的人员一旦有强烈的反叛心理或自利倾向,极可能对企业云财务造成不可磨灭的损伤,企业需要识别每一位核心人才的采用风险。
1.3流程风险
首先,云财务中囊括了多个处理系统,每次系统运行都必然经过数个流程,在每一流程中的各个步骤环环相扣,若某一步骤出现差错,后续的关联步骤都会出错,如果不能确保流程无误,仅一次流程差错便可能造成难以承受的损失。单以企业资金类系统流程为例,在核对应付账款数额时出现错误,导致所付数额是原数额的数百倍甚至数千倍,或是识别的应付账户银行账号错误,致使资金拨出后难以回调等,均会让企业蒙受资金、人工及品牌形象等多方面的损失。曾建军1提及的财务软件成熟度与稳定性不足导致信息数据收集不及时或无效,以及不科学使用数据导致影响企业科学决策即是同理。
其次,因数据均置于云端,通过各操作进行数据的流人流出,而数据的流动本就自带风险,若在数据处理流程中发生系统崩溃现象,同时缺少对流程处理的保障措施,不能对流失的数据进行恢复,致使数据粉碎无法寻回,事后人工补救宛如天方夜谭。2019 年保险巨头第一美国集团(First American)8.85 亿份敏感财务记录就因系统程序缺陷而曝光,给客户与企业带来难以挽回的损失。学者在研究中也强调,数据存储阶段最应关注数据安全,企业信息系统的安全稳定与各种渠道数据的完整性等数据质量问题亦需重视。
最后,云财务不同流程由不同人员负责,在不同环节的人员处理财务信息时,如果对流程处理没有恰当的规范,一旦发生个人理解或处理偏差(譬如不科学的数据使用方法),严重时会使得财务信息失真,对最终的财务分析及报告会产生重大影响,使财务战略规划有误,对企业发展不利。
2
集团企业云财务风险防控的建议
2.1 建立云财务数据保护与退出机制
集团企业云财务目前面临的数据输入与输出风险、技术使用风险、人员舞弊风险及流程风险等薄弱之处,需要企业建立起一套扎实稳固的云财务数据保护与退出机制。
其一,从技术管理方面人手,由技术人员建立防御体系进行风险防范,增强企业信息风险防御能力,能够提升企业数据安全性;其二,引人关键技术的使用,如区块链技术以及第三方对称加密技术,赋予不同人员不同身份信息,杜绝数据的恶意篡改,保护数据的准确性与完整性,维护云安全,为企业数据保驾护航;其三,使用非本集团第一手的云资源或相关技术等,依法签订严密且有效的信息自保合同与云上退出合同,以合同效力捍卫集团利益;其四,集团内部对云财务进行定向分散式管理,专人专责,制定强有力的内控制度,增强内控的有效性;其五,经集团表决通过,所有重大的云上财务信息可采取线下方式或利用可信任的第三方进行备份处理,使得云财务退出原基地不必存有较大的后顾之忧。
2.2 财务人员专业分层及差异化管理
新形势需有新变化,集团企业应结合实际,重新审视当前所需财务人员的职业能力与综合素质,并有针对性地进行专业分层与差异化管理,分散人员可控工作范围,降低人员风险。
首先,企业传统的财务人员可集中于三大转型方向,即业务财务方向、战略财务方向和共享财务方向。不同方向的财务人员为集团企业提供差异化支撑,企业应对3类财务人员进行差异化管理,给出相应的企业人才培养策略,以达到本集团人力资源使用精准化的目标,同时使得庞大的云财务体系下不同财务人员各司其职,有助于避免交错工作带来的舞弊风险。
其次,建立分向工作激励机制。不同财务人员工作重心的不一致,要求财务人员对自身专业技能有新的认知。企业以有力的激励手段,使得财务人员在原有知识体系的基础上,侧重于自身目标方向的专业研习,专注于定向技能精益求精,降低其舞弊可能。最后,对财务人员在云财务所涉工作领域作以具体划分,明晰各人员的云财务使用权限,从硬性权制上约束人员操作,减少人员舞弊风险。
2.3 加大内部违规成本,强化外部防御壁垒
无论是数据风险、人员风险,还是流程风险,最为有利的防御方式就是依靠内外两方面综合防范,即内部组织人员因违规成本过大而丧失违规动机,而对外防御坚如磐石,难以人侵。
一是加大内部违规成本,可通过与员工签订高额违约金的舞弊违规合同,或设立严苛的惩罚机制等。如有侵犯云财务利益行为,企业有权进行索赔,追究其全部责任,使得其对违规行动不想为、不愿为、不敢为。二是强化外部防御壁垒,云财务管控部门应对云财务基础设施定期复查与强化,及时查漏补缺,可通过自主研发升级,或与外部企业或机构合作,升级防御体系;可利用有关的法律法规对云财务归置好法律防御措施,一旦有失防之处,便能有的放矢地触发维权行动。
原文引用: [1]李佳婷.“大智移云”下集团云财务风险及应对策略[J].财务管理研究,2023(08):111-116.
资料来源:《财务管理研究》2023年第8期
组稿制作:谢朝喜
责任编辑:李前
内容审核:李鸿
媒体合作:010-88379072
声明:本文所用素材部分来源于网络,如涉及版权问题,请及时与我们联系。
扫描二维码
关注我们
财务管理研究
本文作者可以追加内容哦 !
