云會(huì)計(jì)環(huán)境下的會(huì)計(jì)信息安全探析

宋美嬌+董雪艷

【摘要】云會(huì)計(jì)具有成本低效益高的優(yōu)點(diǎn)，有可能成為繼會(huì)計(jì)電算化后的又一個(gè)會(huì)計(jì)里程碑，但是云會(huì)計(jì)在我國(guó)推廣和應(yīng)用還存在不少阻礙，尤其是會(huì)計(jì)信息安全問題，嚴(yán)重限制了云會(huì)計(jì)的發(fā)展。本文闡述了云會(huì)計(jì)發(fā)展過程中存在的會(huì)計(jì)信息安全問題，從技術(shù)、供應(yīng)商和企業(yè)、國(guó)家等方面提出相關(guān)建議。

【關(guān)鍵詞】云計(jì)算？云會(huì)計(jì)？會(huì)計(jì)信息安全？

一、引言

隨著現(xiàn)代科技和信息技術(shù)的迅猛發(fā)展，大數(shù)據(jù)開始進(jìn)入到企業(yè)，越來越多的企業(yè)進(jìn)行了信息化的改革。近幾年我國(guó)會(huì)計(jì)信息化工作發(fā)展迅猛，一些大型企業(yè)已經(jīng)開始將企業(yè)資源計(jì)劃系統(tǒng)應(yīng)用到日常管理中，很多中小企業(yè)也開始進(jìn)行會(huì)計(jì)信息化改革，這些都使云會(huì)計(jì)得到了進(jìn)一步的推廣和應(yīng)用，逐步取代著傳統(tǒng)意義上的會(huì)計(jì)信息化模式。云會(huì)計(jì)有助于企業(yè)投入較少的資金得來財(cái)務(wù)會(huì)計(jì)信息化的推進(jìn)，并進(jìn)一步全面實(shí)現(xiàn)企業(yè)信息化。云會(huì)計(jì)取代過去意義上的會(huì)計(jì)信息系統(tǒng)，將會(huì)進(jìn)一步加速我國(guó)中小企業(yè)會(huì)計(jì)信息化建設(shè)的前進(jìn)。盡管云會(huì)計(jì)具有便利、成本低、效率高等一系列優(yōu)勢(shì)，但是其自身存在的問題尤其是會(huì)計(jì)信息安全問題讓更多的企業(yè)望而卻步，成為阻礙云會(huì)計(jì)進(jìn)一步推行應(yīng)用的一大難題。由此，為了云會(huì)計(jì)的逐步推廣，企業(yè)會(huì)計(jì)信息化腳步的加快，應(yīng)該進(jìn)一步分析云會(huì)計(jì)發(fā)展過程中面臨的會(huì)計(jì)信息安全問題并提出相應(yīng)建議。

二、 云計(jì)算和云會(huì)計(jì)內(nèi)涵

（一）云計(jì)算

當(dāng)前關(guān)于云計(jì)算定義最為權(quán)威的屬美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院 （NIST）2009年對(duì)于云計(jì)算的定義，并且目前被普遍接受。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院對(duì)于云計(jì)算給出的定義是：云計(jì)算是一種按量付費(fèi)的模式，這種模式提供可用的、便利的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池 （資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)等），這些資源能夠被快速提供，僅僅需要投入很少的管理工作，或者與服務(wù)供應(yīng)商進(jìn)行很少的交互。

（二）云會(huì)計(jì)

“云會(huì)計(jì)”這一概念最早由我國(guó)程平、何雪峰在2011年發(fā)表的文章中正式提出。他們認(rèn)為，云會(huì)計(jì)的含義是指基于因特網(wǎng)之上，并且能夠?yàn)槠髽I(yè)提供會(huì)計(jì)核算、會(huì)計(jì)監(jiān)督和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)。也可以說云會(huì)計(jì)便是基于云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)。

三、云會(huì)計(jì)信息安全問題

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

眾所周知，云會(huì)計(jì)的應(yīng)用方法是將企業(yè)的會(huì)計(jì)信息等上傳保存在云會(huì)計(jì)供應(yīng)商提供的云端數(shù)據(jù)庫(kù)中，但是數(shù)據(jù)庫(kù)是一個(gè)虛擬化的存儲(chǔ)系統(tǒng)，企業(yè)會(huì)計(jì)信息究竟保存在哪里，用戶是不知道的，云會(huì)計(jì)服務(wù)提供商是否會(huì)具有某些特權(quán)也是不清楚的，會(huì)計(jì)信息在云端的存儲(chǔ)和維護(hù)技術(shù)等存在漏洞都會(huì)讓會(huì)計(jì)信息的安全面臨嚴(yán)重威脅。

一方面，在網(wǎng)絡(luò)信息技術(shù)發(fā)達(dá)的時(shí)代，網(wǎng)絡(luò)和系統(tǒng)都可能會(huì)遭到各種安全威脅。黑客、惡意軟件入侵、密碼被盜用等都可能導(dǎo)致存放在云端的會(huì)計(jì)信息被篡改、盜竊或丟失；另一方面，服務(wù)器的供應(yīng)商因?yàn)橐獮榇罅康挠脩籼峁┓?wù)，在管理工作上可能存在一定的缺陷。管理工作的困難會(huì)帶來一些漏洞，員工的增多也毫無疑問可能會(huì)使服務(wù)器供應(yīng)商的相關(guān)工作人員泄露重要的數(shù)據(jù)資料，一旦泄露，對(duì)于企業(yè)而言可能帶來不可估量的影響。同時(shí)，服務(wù)器供應(yīng)商的搬遷、倒閉等都可能對(duì)企業(yè)的會(huì)計(jì)信息帶來嚴(yán)重影響。因此，由于這些問題的存在，使企業(yè)在選擇云會(huì)計(jì)時(shí)產(chǎn)生懷疑。

（二）會(huì)計(jì)信息的傳輸安全問題

基于云計(jì)算的云會(huì)計(jì)的應(yīng)用依附于網(wǎng)絡(luò)，其會(huì)計(jì)信息通過網(wǎng)絡(luò)平臺(tái)進(jìn)行儲(chǔ)存和傳遞，而大量的數(shù)據(jù)存取與交換會(huì)造成數(shù)據(jù)延時(shí)和網(wǎng)絡(luò)堵塞，網(wǎng)絡(luò)傳輸負(fù)載過大導(dǎo)致會(huì)計(jì)信息的傳輸過程出現(xiàn)閃失。因此需要對(duì)網(wǎng)絡(luò)傳輸技術(shù)以及網(wǎng)絡(luò)的負(fù)載能力等各方面加強(qiáng)完善和監(jiān)測(cè)。隨著中小企業(yè)業(yè)務(wù)的多元化，新會(huì)計(jì)準(zhǔn)則不斷完善和變更，企業(yè)會(huì)有更多、更新的需求，如何滿足企業(yè)日益增長(zhǎng)的不同種類、不同層次的需求，保證系統(tǒng)及時(shí)地進(jìn)行升級(jí)，也是云會(huì)計(jì)在我國(guó)推廣應(yīng)用面臨的問題。同時(shí)，在系統(tǒng)的升級(jí)過程中，由于不同的系統(tǒng)等級(jí)可能存在差異，也會(huì)影響到會(huì)計(jì)信息的完整性。

將會(huì)計(jì)信息傳送到云端之后，企業(yè)對(duì)于會(huì)計(jì)數(shù)據(jù)信息安全以及會(huì)計(jì)數(shù)據(jù)信息完整等方面失去了完全控制，并受到云服務(wù)器供應(yīng)商的牽制，企業(yè)的會(huì)計(jì)數(shù)據(jù)在與云服務(wù)器供應(yīng)商之間進(jìn)行傳送的過程當(dāng)中存在被對(duì)手或者黑客惡意攻擊、修改的風(fēng)險(xiǎn)；同時(shí)會(huì)計(jì)信息在通過因特網(wǎng)進(jìn)行傳輸?shù)倪^程中或多或少可能會(huì)留下蛛絲馬跡，這使不法分子可以通過這些蛛絲馬跡進(jìn)行惡意跟蹤，得到對(duì)他有用的數(shù)據(jù)或者信息。這些方面的存在都讓會(huì)計(jì)信息的傳輸安全受到嚴(yán)重影響。

（三）會(huì)計(jì)信息的使用安全問題

在云會(huì)計(jì)的使用平臺(tái)下，改變了傳統(tǒng)記賬方法，會(huì)計(jì)信息的使用不再是原來的企業(yè)內(nèi)部通過紙質(zhì)材料進(jìn)行傳遞，而是依托于網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息進(jìn)行使用和傳遞，在這個(gè)過程中一旦使用出現(xiàn)漏洞或者失誤，對(duì)于企業(yè)來說其影響是很嚴(yán)重的。企業(yè)在使用云會(huì)計(jì)的過程中，會(huì)計(jì)人員的保密工作不當(dāng)、人員和機(jī)器分開進(jìn)行工作、會(huì)計(jì)人員或者企業(yè)設(shè)置的密碼過于簡(jiǎn)單、用戶的工作分配和相關(guān)權(quán)利設(shè)置不恰當(dāng)、軟件存在漏洞使重要會(huì)計(jì)信息的訪問留下不必要的痕跡、未經(jīng)允許隨意使用U盤等，都會(huì)使會(huì)計(jì)數(shù)據(jù)和信息在使用過程當(dāng)中產(chǎn)生潛在威脅。財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)以及有關(guān)信息不小心泄漏給其他人或者被人故意竊取，不可否認(rèn)對(duì)所有企業(yè)來說都是致命的，在面對(duì)當(dāng)前會(huì)計(jì)信息安全問題越來越嚴(yán)重的情況下，必須將解決云會(huì)計(jì)中出現(xiàn)的會(huì)計(jì)數(shù)據(jù)和信息的安全問題放在重要位置。

四、云會(huì)計(jì)信息安全管理對(duì)策

（一）攻克云會(huì)計(jì)的安全技術(shù)是根本

提高云會(huì)計(jì)的信息安全，技術(shù)是根本。云會(huì)計(jì)的推行和使用首要面對(duì)的問題是會(huì)計(jì)信息安全，要想使云會(huì)計(jì)信息安全問題得到解決，歸根結(jié)底，要依賴于相對(duì)應(yīng)的安全技術(shù)?？茖W(xué)技術(shù)是第一生產(chǎn)力，因此，必須對(duì)云會(huì)計(jì)的信息儲(chǔ)存、傳輸、使用等過程中所涉及的計(jì)算機(jī)技術(shù)、加密技術(shù)、網(wǎng)絡(luò)技術(shù)、傳輸技術(shù)等進(jìn)行挖掘和提高，攻克有礙于會(huì)計(jì)信息安全的重要技術(shù)。一方面，云會(huì)計(jì)從其技術(shù)本身可以對(duì)用戶身份信息進(jìn)行認(rèn)證，加強(qiáng)訪問限制和監(jiān)控，確保每個(gè)企業(yè)和信息用戶之間的隔離和訪問的合法性。還可以探索有效的加密技術(shù)，通過密鑰管理技術(shù)，對(duì)企業(yè)存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，并將密鑰交給企業(yè)進(jìn)行保管，防止云會(huì)計(jì)服務(wù)運(yùn)營(yíng)商及其他不相關(guān)人員竊取數(shù)據(jù)，同時(shí)利用虛擬機(jī)進(jìn)行保護(hù)，構(gòu)建虛擬化安全網(wǎng)關(guān)。另一方面，對(duì)云會(huì)計(jì)的信息安全技術(shù)進(jìn)行整合創(chuàng)新，單個(gè)服務(wù)器供應(yīng)商的能力是有限的，技術(shù)過于分散，企業(yè)在進(jìn)行選擇時(shí)會(huì)產(chǎn)生強(qiáng)烈的不信任和擔(dān)憂，因此可以通過政府牽頭等方式，將資源進(jìn)行整合，形成一個(gè)龐大的會(huì)計(jì)信息安全技術(shù)體系，提高可信度和會(huì)計(jì)信息技術(shù)的安全性。同時(shí)，由于云會(huì)計(jì)依托于互聯(lián)網(wǎng)，會(huì)計(jì)信息傳輸量過大會(huì)導(dǎo)致網(wǎng)絡(luò)擁堵等問題的產(chǎn)生，甚至造成部分會(huì)計(jì)信息的丟失，所以，加強(qiáng)網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)負(fù)荷運(yùn)輸能力也是技術(shù)方面需要攻克的重要問題。

（二）加強(qiáng)企業(yè)和供應(yīng)商的管理是基礎(chǔ)

對(duì)于企業(yè)來說，內(nèi)部人員尤其是會(huì)計(jì)人員在操作過程中有意或者無意的錯(cuò)誤就可能導(dǎo)致會(huì)計(jì)信息的破壞或者泄露。因此對(duì)于每個(gè)會(huì)計(jì)人員的權(quán)利和權(quán)限進(jìn)行規(guī)范是必需的，給予會(huì)計(jì)工作的每一過程的不同人員不同的權(quán)利或權(quán)限，每個(gè)賬號(hào)的應(yīng)用、改變和刪除需要有上級(jí)領(lǐng)導(dǎo)的審批以此進(jìn)行制約，嚴(yán)格要求賬號(hào)權(quán)限變動(dòng)過程。用戶的操作權(quán)限要根據(jù)所在職位的責(zé)任來劃分，當(dāng)該用戶的職位或者權(quán)利發(fā)生變化時(shí)，及時(shí)更改操作權(quán)限。并且每一個(gè)用戶的密碼設(shè)置不能過于簡(jiǎn)單。同時(shí)，要加強(qiáng)培訓(xùn)、教育和監(jiān)督，加強(qiáng)對(duì)員工保密意識(shí)的培訓(xùn)，提高警惕意識(shí)和責(zé)任意識(shí)，日常會(huì)計(jì)工作中，對(duì)于會(huì)計(jì)人員的合規(guī)和保密操作等進(jìn)行監(jiān)督和反饋，對(duì)于訪問歷史和操作歷史進(jìn)行詳細(xì)記錄，保證會(huì)計(jì)信息的安全，一旦出現(xiàn)錯(cuò)誤及時(shí)審查并追究相關(guān)人員的責(zé)任。

對(duì)于供應(yīng)商來說，其關(guān)鍵就是要提高企業(yè)對(duì)其信任度，因此，從自身加強(qiáng)內(nèi)部管理是必不可少的。一方面，在服務(wù)過程當(dāng)中，對(duì)于企業(yè)會(huì)計(jì)信息進(jìn)行嚴(yán)格加密和備份，以保證在系統(tǒng)出現(xiàn)特殊情況時(shí)，系統(tǒng)使用企業(yè)的信息能夠及時(shí)復(fù)原，防止重要會(huì)計(jì)信息和數(shù)據(jù)丟失。定期做風(fēng)險(xiǎn)評(píng)估和預(yù)測(cè)，通過風(fēng)險(xiǎn)評(píng)估，預(yù)測(cè)可能會(huì)出現(xiàn)的威脅，評(píng)價(jià)可能存在的缺陷，并且依照評(píng)估和預(yù)測(cè)結(jié)果采取有效措施保障客戶信息安全。另一方面，加強(qiáng)內(nèi)部工作人員的管理，因?yàn)闀?huì)計(jì)信息泄露有可能是供應(yīng)商的操作人員所造成的，因此需要對(duì)此加強(qiáng)管理，限制人員的權(quán)利，杜絕非法竊取客戶信息現(xiàn)象的發(fā)生。

（三）？國(guó)家政策支持是關(guān)鍵

云會(huì)計(jì)信息安全的保障，離不開國(guó)家的支持?；谠朴?jì)算的會(huì)計(jì)信息化還剛開始起步，因此更加需要國(guó)家從完善相應(yīng)的法律法規(guī)標(biāo)準(zhǔn)、做好云會(huì)計(jì)網(wǎng)絡(luò)服務(wù)供應(yīng)商的準(zhǔn)入、資質(zhì)評(píng)估以及監(jiān)管等方面來保障云會(huì)計(jì)在推行中的會(huì)計(jì)信息安全。

1.建立云會(huì)計(jì)信息安全的法規(guī)。目前由于我國(guó)的云計(jì)算處于起步階段，相關(guān)方面的法律法規(guī)不是很完善，沒有明確的對(duì)于加強(qiáng)云會(huì)計(jì)數(shù)據(jù)信息安全等方面的規(guī)范和指導(dǎo)。因此可以借鑒國(guó)外相關(guān)經(jīng)驗(yàn)針對(duì)我國(guó)云會(huì)計(jì)發(fā)展的現(xiàn)狀制定相關(guān)會(huì)計(jì)信息安全標(biāo)準(zhǔn)，以此來規(guī)范云會(huì)計(jì)市場(chǎng)，給云會(huì)計(jì)的會(huì)計(jì)信息安全發(fā)展作出引導(dǎo)，并根據(jù)具體的實(shí)際發(fā)展情況逐步進(jìn)行后續(xù)修訂。除此之外，我國(guó)的信息安全法律法規(guī)體系并不是很完善，應(yīng)當(dāng)加快健全信息安全立法步伐，在信息技術(shù)迅猛發(fā)展社會(huì)中，通過法律的形式來規(guī)范云會(huì)計(jì)的推廣和應(yīng)用，切實(shí)保障云會(huì)計(jì)中會(huì)計(jì)信息的安全。

2.做好云會(huì)計(jì)服務(wù)供應(yīng)商的資質(zhì)評(píng)估工作。眾所周知，云會(huì)計(jì)的實(shí)施需要建立于網(wǎng)絡(luò)基礎(chǔ)之上的云會(huì)計(jì)服務(wù)供應(yīng)商，而云會(huì)計(jì)應(yīng)用過程中產(chǎn)生的會(huì)計(jì)信息安全問題隱患主要來自于供應(yīng)商，優(yōu)秀的云會(huì)計(jì)服務(wù)供應(yīng)商可以保障企業(yè)數(shù)據(jù)庫(kù)的安全性。因此，確保供應(yīng)商的可信度以及技術(shù)能力等方面達(dá)到要求是完全有必要的。所以，我國(guó)要在完善信息安全法律法規(guī)等方面加入關(guān)于云會(huì)計(jì)服務(wù)供應(yīng)商的規(guī)范和要求，適當(dāng)提高行業(yè)準(zhǔn)入門檻，真正地選擇出技術(shù)強(qiáng)、信用高的云會(huì)計(jì)服務(wù)供應(yīng)商并且定期對(duì)其服務(wù)情況進(jìn)行評(píng)估，同時(shí)，優(yōu)秀的云會(huì)計(jì)服務(wù)供應(yīng)商可以營(yíng)造良好的云會(huì)計(jì)競(jìng)爭(zhēng)環(huán)境，讓企業(yè)的會(huì)計(jì)信息安全得到最大程度的保障。

3.做好第三方監(jiān)管和后續(xù)教育工作。建立信息安全第三方監(jiān)督機(jī)構(gòu)，監(jiān)測(cè)和評(píng)估供應(yīng)商的服務(wù)過程以及企業(yè)之間的良性競(jìng)爭(zhēng)，定期對(duì)有準(zhǔn)入條件和資格的云會(huì)計(jì)服務(wù)供應(yīng)商進(jìn)行審查和后續(xù)教育，并且針對(duì)審查中發(fā)現(xiàn)的問題進(jìn)行監(jiān)督，一旦發(fā)現(xiàn)具有不合格服務(wù)行為的供應(yīng)商當(dāng)即取締其從事云會(huì)計(jì)服務(wù)的資格。除此之外，可以設(shè)立監(jiān)督舉報(bào)機(jī)構(gòu)，企業(yè)對(duì)于云會(huì)計(jì)應(yīng)用過程中發(fā)現(xiàn)的其他企業(yè)或者云會(huì)計(jì)服務(wù)供應(yīng)商的不合法行為進(jìn)行舉報(bào)，相關(guān)部門應(yīng)對(duì)此進(jìn)行積極處理。

五、結(jié)語

云會(huì)計(jì)作為一種新型的企業(yè)會(huì)計(jì)信息化模式，為企業(yè)實(shí)施會(huì)計(jì)信息化提供了成本低、效益高的最新解決方案，但是由于云會(huì)計(jì)在我國(guó)目前還處于起步階段，總體市場(chǎng)占有率不高，技術(shù)還不成熟，主要集中在低端市場(chǎng)，服務(wù)也比較初級(jí)。而阻礙云會(huì)計(jì)在我國(guó)推廣應(yīng)用主要是因?yàn)闀?huì)計(jì)信息安全存在隱患，這也是很多企業(yè)選擇云會(huì)計(jì)時(shí)最關(guān)注的問題。不過由于其本身的獨(dú)特優(yōu)勢(shì)，未來市場(chǎng)需求巨大。要讓云會(huì)計(jì)在國(guó)內(nèi)得到更進(jìn)一步的發(fā)展，提高云會(huì)計(jì)的信息安全性是最基本的保障。本文著重分析了目前云會(huì)計(jì)在發(fā)展過程中遇到的會(huì)計(jì)信息安全的具體問題，包括會(huì)計(jì)信息的存儲(chǔ)安全問題、會(huì)計(jì)信息的傳遞安全問題、會(huì)計(jì)信息的使用安全問題等，并且針對(duì)這些安全問題從技術(shù)、供應(yīng)商和企業(yè)、國(guó)家等層面提出解決這些問題的建議。相信隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與更新，企業(yè)管理系統(tǒng)的不斷完善以及相關(guān)法律法規(guī)的不斷建立和健全，將會(huì)有更多的企業(yè)進(jìn)入到云會(huì)計(jì)市場(chǎng)，會(huì)計(jì)信息安全問題也會(huì)逐步得解決，云會(huì)計(jì)將會(huì)在中國(guó)得到廣泛應(yīng)用，并在會(huì)計(jì)領(lǐng)域迎來屬于它的春天。

參考文獻(xiàn)

[1]？秦榮生.云計(jì)算的發(fā)展及其對(duì)會(huì)計(jì)、審計(jì)的挑戰(zhàn)[J].當(dāng)代財(cái)經(jīng)，2013（1）.

[2]？程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)，2011（1）.

[3]？符靜.節(jié)約型社會(huì)背景下中小企業(yè)推行“云會(huì)計(jì)”的幾點(diǎn)思考[J].中國(guó)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)，2014（6）.

[4]？王欣.云環(huán)境下中小型企業(yè)財(cái)務(wù)會(huì)計(jì)的特點(diǎn)及發(fā)展策略[J].中國(guó)商貿(mào)，2013（15）.

[5]？程平，周歡，楊周南.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析[J].會(huì)計(jì)之友，2013（26）.

[6]？彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究，2014（4）.

[7]？金陽.“云會(huì)計(jì)”在企業(yè)應(yīng)用中存在的問題及對(duì)策[J].財(cái)會(huì)探析，2013（24）.

[8]？程平，趙子曉.云會(huì)計(jì)對(duì)中小企業(yè)的影響及供應(yīng)商選擇策略[J].會(huì)計(jì)之友，2014（12）.

[9]？姚如佳.大數(shù)據(jù)環(huán)境下云會(huì)計(jì)面臨的困境及對(duì)策[J].？會(huì)計(jì)之友，2014（27）.