云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題分析

高影+吳寶宏

基金項(xiàng)目：2014年度佳木斯大學(xué)大學(xué)生科技創(chuàng)新項(xiàng)目《“云會(huì)計(jì)”時(shí)代中小企業(yè)會(huì)計(jì)信息風(fēng)險(xiǎn)管理研究》的階段性成果，（項(xiàng)目編號(hào)xsrd2014-021）

摘 要：在過(guò)去，我國(guó)中小企業(yè)在進(jìn)行企業(yè)會(huì)計(jì)信息化的時(shí)候會(huì)付出很大的成本，導(dǎo)致我國(guó)的企業(yè)會(huì)計(jì)信息化建設(shè)一直沒(méi)有一個(gè)突破性的進(jìn)展。但自從云會(huì)計(jì)出現(xiàn)以后，會(huì)計(jì)信息化建設(shè)出現(xiàn)了質(zhì)的飛越。通過(guò)云計(jì)算，能夠大大減小企業(yè)進(jìn)行會(huì)計(jì)信息化的成本。因此，本文從云會(huì)計(jì)應(yīng)用的優(yōu)勢(shì)方面分析來(lái)解決中小企業(yè)會(huì)計(jì)信息化建設(shè)的難題。通過(guò)從云技術(shù)本身、供求方和國(guó)家監(jiān)管等方面來(lái)提出的會(huì)計(jì)信息安全對(duì)策。

關(guān)鍵詞：云會(huì)計(jì)；中小企業(yè)；信息安全

云會(huì)計(jì)當(dāng)中的“云”就是一種建立在網(wǎng)絡(luò)之上的一種計(jì)算方法。通過(guò)后臺(tái)網(wǎng)絡(luò)的運(yùn)作，采取“云”的方法來(lái)實(shí)現(xiàn)對(duì)同一種硬軟件等其他相關(guān)資源的計(jì)算。在計(jì)算過(guò)程中，如果某一個(gè)設(shè)備需要該資源就可以為其提供這類(lèi)資源。當(dāng)然，想要實(shí)現(xiàn)云計(jì)算的操作還必須依靠強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)，因?yàn)樵朴?jì)算的過(guò)程是虛擬的、動(dòng)態(tài)的，是容易擴(kuò)散的，所以進(jìn)行云計(jì)算的要實(shí)現(xiàn)三點(diǎn)：第一，是對(duì)一些比較簡(jiǎn)單基礎(chǔ)的設(shè)備進(jìn)行運(yùn)算。第二，要提供相關(guān)的平臺(tái)來(lái)服務(wù)。第三，是給互聯(lián)網(wǎng)客戶(hù)提供免費(fèi)軟件的使用。目前，軟件的應(yīng)用是我國(guó)目前應(yīng)用最廣的。

一、云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息化優(yōu)勢(shì)

在云會(huì)計(jì)還沒(méi)有出現(xiàn)之前，中企業(yè)面臨著資金缺乏、人才不足、信息化條件差的困境，并且這些困境是中小企業(yè)發(fā)展的關(guān)鍵因素。但是，當(dāng)云會(huì)計(jì)出現(xiàn)以后，中小企業(yè)的發(fā)展就看到了希望。隨著我國(guó)網(wǎng)絡(luò)化進(jìn)程的不斷加快，信息技術(shù)不斷的提高，云會(huì)計(jì)的發(fā)展也愈發(fā)成熟。云會(huì)計(jì)相對(duì)于傳統(tǒng)的會(huì)計(jì)信息化模式來(lái)說(shuō)有很多的優(yōu)勢(shì)，比如：

1.減少企業(yè)在進(jìn)行會(huì)計(jì)信息化計(jì)算時(shí)候的成本

在過(guò)去，企業(yè)進(jìn)行會(huì)計(jì)信息化的時(shí)候面臨著諸多難題，比如，中小企業(yè)會(huì)花費(fèi)相當(dāng)大的成本去處理企業(yè)信息化的問(wèn)題，但是盡管花費(fèi)較大成本，企業(yè)的服務(wù)器規(guī)模統(tǒng)一很小，整個(gè)運(yùn)行機(jī)制還是不成熟，并且在進(jìn)行升級(jí)業(yè)務(wù)的時(shí)候非常的慢，不能有效擴(kuò)展。但是，自從云會(huì)計(jì)出現(xiàn)以后，中小企業(yè)面臨的難題就迎刃而解了。通過(guò)云計(jì)算，企業(yè)在進(jìn)行會(huì)計(jì)信息化的過(guò)程中消耗陳本下哦、信息暢通無(wú)阻并且準(zhǔn)確精準(zhǔn)。云會(huì)計(jì)服務(wù)供應(yīng)商會(huì)出售相關(guān)平臺(tái)和軟件，中小企業(yè)只要需要會(huì)計(jì)信息化軟件或者維修相關(guān)網(wǎng)絡(luò)產(chǎn)品的時(shí)候就可以去云會(huì)計(jì)服務(wù)供應(yīng)商購(gòu)買(mǎi)這種服務(wù)，通過(guò)這種服務(wù)，就能夠讓中小企業(yè)減少對(duì)該項(xiàng)目的成本投入。

2.滿(mǎn)足中小企業(yè)對(duì)會(huì)計(jì)信息化擴(kuò)展的需求

一方面，云會(huì)計(jì)的發(fā)展必須建立在云計(jì)算的發(fā)展之上，而云計(jì)算的不斷更新發(fā)展速度是非?？斓模云髽I(yè)完全沒(méi)有必要擔(dān)心儲(chǔ)存在云上的核心財(cái)務(wù)信息得不到及時(shí)的動(dòng)態(tài)調(diào)整，能夠放心的、長(zhǎng)期的使用。另一方面，云會(huì)計(jì)服務(wù)供應(yīng)商能夠有效的降低企業(yè)在進(jìn)行會(huì)計(jì)信息化時(shí)候所面臨的風(fēng)險(xiǎn)。因?yàn)樵茣?huì)計(jì)服務(wù)供應(yīng)商的相關(guān)軟件和專(zhuān)業(yè)服務(wù)都是不斷更新的。最后，云會(huì)計(jì)不僅能夠提供傳統(tǒng)會(huì)計(jì)信息化的一些服務(wù)，還能夠增加會(huì)計(jì)信息的使用價(jià)值，能夠?qū)⒅行∑髽I(yè)的會(huì)計(jì)信息分享到云上，讓企業(yè)在進(jìn)行企業(yè)會(huì)計(jì)核算業(yè)務(wù)的同時(shí)，還能夠?qū)⒄麄€(gè)上下游企業(yè)和國(guó)家監(jiān)督等部門(mén)聯(lián)系起來(lái)。

3.能夠大大的提高中小企業(yè)在進(jìn)行會(huì)計(jì)工作時(shí)候的效率

過(guò)去的會(huì)計(jì)人員在進(jìn)行財(cái)務(wù)核算的時(shí)候會(huì)花費(fèi)大量的人力財(cái)力精力，但是云會(huì)計(jì)出現(xiàn)以后，通過(guò)云會(huì)計(jì)服務(wù)供應(yīng)商對(duì)硬件、專(zhuān)業(yè)化服務(wù)的提供，就將會(huì)計(jì)工作人員的工作大大簡(jiǎn)化了。通過(guò)這樣的提供，會(huì)計(jì)人員就不必再因?yàn)榉爆嵉墓ぷ鞫⒄`其本身的會(huì)計(jì)工作，這樣一來(lái)就大大提高了會(huì)計(jì)工作效率，讓會(huì)計(jì)工作為企業(yè)帶來(lái)更多的效益。

二、云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問(wèn)題

云會(huì)計(jì)的出現(xiàn)給企業(yè)進(jìn)行會(huì)計(jì)信息化提供了非常便利的服務(wù)，但是不得不看到，云會(huì)計(jì)的使用也讓企業(yè)面臨一定的安全問(wèn)題。因?yàn)樵茣?huì)計(jì)是通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行對(duì)信息的儲(chǔ)存，那么這些信息就就沒(méi)有與其所在的物理位置上一致，導(dǎo)致企業(yè)在進(jìn)行云計(jì)算的時(shí)候往往會(huì)涉及大量信息的輸入和輸出，在這樣一個(gè)輸入輸出的過(guò)程當(dāng)中，云計(jì)算的服務(wù)很難保證對(duì)企業(yè)相關(guān)會(huì)計(jì)信息的百分之百安全。

1.會(huì)計(jì)信息的存儲(chǔ)安全問(wèn)題

云會(huì)計(jì)的使用的確給企業(yè)處理會(huì)計(jì)信息帶來(lái)了非常大的便利，但是，由于會(huì)計(jì)所采取的儲(chǔ)存技術(shù)是虛擬的、分散的，所以對(duì)于客戶(hù)來(lái)說(shuō)，并不知道其相關(guān)信息到底儲(chǔ)存在哪個(gè)地方，那么，由于信息大量的增加，確實(shí)會(huì)對(duì)企業(yè)會(huì)計(jì)信息的安全問(wèn)題產(chǎn)生較大影響。

對(duì)于企業(yè)來(lái)說(shuō)，其會(huì)計(jì)信息儲(chǔ)存的完整、機(jī)密是最重要的。因此，對(duì)相關(guān)信息進(jìn)行數(shù)據(jù)加密，那么對(duì)于數(shù)據(jù)加密，企業(yè)也充分的考慮到是否能夠周全，能夠可靠，能夠讓加密起到其重要作用。但是，作為客戶(hù)，很少有能夠了解數(shù)據(jù)加密的專(zhuān)業(yè)知識(shí)，因此，往往加密工作也是交給了相關(guān)的服務(wù)商。由于使用云會(huì)計(jì)的企業(yè)越來(lái)越多，信息量也越來(lái)越大，這樣一來(lái)就給相關(guān)服務(wù)商進(jìn)行數(shù)據(jù)加密帶來(lái)了非常大的難度。尤其是在管理上，信息量大意味著就要擴(kuò)充工作人員，工作人員受到利益誘惑是否能夠否堅(jiān)守不將信息泄露也很難確定。另外，由于互聯(lián)網(wǎng)的不斷開(kāi)放，越來(lái)越多的黑客或者競(jìng)爭(zhēng)對(duì)手為了盜取對(duì)方的會(huì)計(jì)信息而進(jìn)行各種病毒入侵，通過(guò)相關(guān)技術(shù)探入到對(duì)方的會(huì)計(jì)信息庫(kù)，對(duì)其會(huì)計(jì)信息進(jìn)行惡意篡改和非法獲取。這些安全問(wèn)題都是非常嚴(yán)峻的。

2.會(huì)計(jì)信息的傳輸

會(huì)計(jì)信息在企業(yè)內(nèi)部進(jìn)行傳輸?shù)臅r(shí)候通常并不需要復(fù)雜的加密過(guò)程，往往只是企業(yè)內(nèi)部的一個(gè)簡(jiǎn)單的訊號(hào)。但是，當(dāng)會(huì)計(jì)信息傳輸?shù)皆贫说臅r(shí)候，會(huì)計(jì)信息的安全性就出現(xiàn)了問(wèn)題，是否能夠完整輸入到云端，是否能夠安全到達(dá)云端都是未知數(shù)。因?yàn)檫@個(gè)傳輸過(guò)程取決于服務(wù)商。所以，我們必須注意在進(jìn)行會(huì)計(jì)信息傳輸?shù)臅r(shí)候要讓云會(huì)計(jì)服務(wù)供應(yīng)商建立一定難度的加密保護(hù)措施，防止用戶(hù)的信息泄露。同時(shí)還要注意在信息傳遞過(guò)程中，務(wù)必要設(shè)置多種信息確認(rèn)手段來(lái)防止信息在互聯(lián)網(wǎng)流動(dòng)過(guò)程中出現(xiàn)載體變化的問(wèn)題，也通過(guò)多重確認(rèn)手段來(lái)有效防范自己的財(cái)務(wù)信息被非法截取、篡改或刪除。所以一定要?jiǎng)?wù)必注意信息的安全問(wèn)題，包括傳輸、完整、使用各個(gè)方面。

3.會(huì)計(jì)信息的使用

會(huì)計(jì)信息的掌控權(quán)在于財(cái)務(wù)部門(mén)的財(cái)務(wù)人員，會(huì)計(jì)信息作為企業(yè)最核心的商業(yè)機(jī)密就務(wù)必需要相關(guān)財(cái)務(wù)人員和財(cái)務(wù)管理者有自身的職業(yè)操守和保護(hù)意識(shí)。因此，當(dāng)前云會(huì)計(jì)服務(wù)的重點(diǎn)就在于如何讓會(huì)計(jì)信息能夠安全，能夠有效防范非法人員的篡改、獲取和使用，能夠保證在信息流通過(guò)程中不被非法人員被盜取。我們不難看到，企業(yè)在通過(guò)云會(huì)計(jì)處理財(cái)務(wù)工作的時(shí)候，財(cái)務(wù)人員警惕性不夠高，保密意識(shí)不夠強(qiáng)，通常只是設(shè)置一些簡(jiǎn)單的密碼，很容易被盜取和破解。另外，由于有的財(cái)務(wù)人員在角色分配的時(shí)候不到位，權(quán)限設(shè)置不合理，以及軟件自身的一些缺陷導(dǎo)致會(huì)計(jì)信息在處理和流通過(guò)程中留下一些關(guān)鍵痕跡，一旦被黑客侵入，這些信息就會(huì)被完全盜取，由此，整個(gè)企業(yè)的會(huì)計(jì)安全出現(xiàn)隱患。只要企業(yè)的會(huì)計(jì)信息被非法人員所竊取，那么對(duì)于企業(yè)的傷害絕對(duì)是致命的。當(dāng)今，在面臨嚴(yán)峻的會(huì)計(jì)信息安全隱患下，如何有效解決云會(huì)計(jì)中出現(xiàn)的會(huì)計(jì)信息安全問(wèn)題成為企業(yè)等利益主體的關(guān)鍵。

三、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全對(duì)策

1.加強(qiáng)云技術(shù)自身的安全保障

任何事物的解決都需要主體和客體的共同努力，主體是關(guān)鍵，所以要解決云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全，我們需要從云技術(shù)本身著手。首先，我們可以設(shè)置一定的模式讓客戶(hù)進(jìn)行準(zhǔn)確的身份驗(yàn)證，然后通過(guò)不斷的控制來(lái)加強(qiáng)對(duì)密鑰的管理。企業(yè)如果將相關(guān)財(cái)務(wù)信息上傳到云端，那么云端就需要對(duì)相關(guān)信息進(jìn)行加密處理，當(dāng)然密鑰需要由企業(yè)來(lái)管理，只有企業(yè)能打開(kāi)。而云端的客服人員只是負(fù)責(zé)將信息完整的輸送，并不會(huì)看到信息內(nèi)容。再來(lái)，要建立虛擬化的安全網(wǎng)關(guān)，有效避免和防范黑客、惡意軟件等侵入。

2.中小企業(yè)要加強(qiáng)信息化的安全管理

中小企業(yè)的信息安全非常重要，很多企業(yè)的機(jī)密信息泄露不是因?yàn)槠髽I(yè)的信息技術(shù)問(wèn)題，而是由于某些員工有意或無(wú)意的錯(cuò)誤操作將信息所泄露。這就是歸于一點(diǎn)--企業(yè)的管理不夠到位。所以，企業(yè)必須規(guī)范員工管理，讓每個(gè)員工在自己的權(quán)限內(nèi)進(jìn)行有效工作，工作中務(wù)必保持保密企業(yè)信息的態(tài)度，保持一個(gè)嚴(yán)謹(jǐn)?shù)墓ぷ髯黠L(fēng)。每一個(gè)信息賬號(hào)的注冊(cè)、更改、刪除都務(wù)必向上級(jí)領(lǐng)導(dǎo)請(qǐng)示。并且將員工保密、員工保護(hù)企業(yè)信息等條款加入到勞動(dòng)合同當(dāng)中，一當(dāng)企業(yè)信息有所泄露，必將受到嚴(yán)厲的懲罰。

3.云會(huì)計(jì)服務(wù)供應(yīng)商安全措施要到位

另外一個(gè)客體無(wú)疑就是云會(huì)計(jì)服務(wù)供應(yīng)商。供應(yīng)商應(yīng)當(dāng)做好自身的職責(zé)，對(duì)于企業(yè)傳輸過(guò)來(lái)的信息務(wù)必做到準(zhǔn)確備份，能夠及時(shí)應(yīng)對(duì)財(cái)務(wù)信息丟失等狀況。同時(shí)，要做好日常維護(hù)措施，通過(guò)定期進(jìn)行數(shù)據(jù)恢復(fù)性測(cè)試，來(lái)不斷提高信息保存度，減少錯(cuò)誤的產(chǎn)生。讓企業(yè)的數(shù)據(jù)信息能夠得到有效保障。

4.國(guó)家要加強(qiáng)云會(huì)計(jì)的宏觀監(jiān)管

（1）建立云會(huì)計(jì)信息安全的法規(guī)

由于云會(huì)計(jì)是新發(fā)展起來(lái)的一項(xiàng)信息技術(shù)，所以對(duì)其的相關(guān)法律條款還不夠完備。所以，我們可以根據(jù)云會(huì)計(jì)技術(shù)的現(xiàn)狀來(lái)制定相關(guān)標(biāo)準(zhǔn)，通過(guò)規(guī)范云市場(chǎng)來(lái)讓云會(huì)計(jì)技術(shù)得到完善。同時(shí)，要加快對(duì)信息安全的立法，信息安全對(duì)于網(wǎng)絡(luò)化社會(huì)來(lái)說(shuō)已經(jīng)是非常重要。

（2）加強(qiáng)對(duì)云會(huì)計(jì)服務(wù)供應(yīng)商的資質(zhì)管理

世界上最早提出“云計(jì)算”的是谷歌公司和美國(guó)聯(lián)邦政府，他們提出前，就通過(guò)了美國(guó)政府聯(lián)邦信息安全管理法（FISMA）的審核，并且還獲得相應(yīng)的云計(jì)算資格。因此，我們可以借鑒國(guó)外的經(jīng)驗(yàn)，有相關(guān)供應(yīng)商想要獲得資格，必須通過(guò)相關(guān)法律設(shè)定的資格，通過(guò)基礎(chǔ)門(mén)檻，通過(guò)對(duì)技術(shù)服務(wù)商的篩選，挑選出技術(shù)過(guò)關(guān)、服務(wù)質(zhì)量好、誠(chéng)信度高的云會(huì)計(jì)服務(wù)供應(yīng)商。通過(guò)這樣的把關(guān)來(lái)保證中小企業(yè)的信息安全。

（3）加強(qiáng)第三方信息機(jī)構(gòu)的監(jiān)管

加強(qiáng)第三方監(jiān)督對(duì)于保證云會(huì)計(jì)信息安全有著至關(guān)重要的重要。通過(guò)第三方信息監(jiān)管機(jī)構(gòu)的監(jiān)管，定期對(duì)云會(huì)計(jì)服務(wù)供應(yīng)商的資格審查，通過(guò)對(duì)問(wèn)題的發(fā)現(xiàn)和診斷以及改正不斷提高云會(huì)計(jì)服務(wù)供應(yīng)商的質(zhì)量。同時(shí)，加快建立一個(gè)信息安全的屏障，保護(hù)在這個(gè)信息化社會(huì)中各方主體的信息安全。

參考文獻(xiàn)：

[1]蘇艷.云會(huì)計(jì)下會(huì)計(jì)信息安全問(wèn)題解析[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2014（21）.

[2]程平，趙子曉.云會(huì)計(jì)對(duì)中小企業(yè)的影響及供應(yīng)商選擇策略[J].會(huì)計(jì)之友，2014（12）.

[3]汪慧甜，胡仁昱.淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全[J].新會(huì)計(jì)，2012（03）.

作者簡(jiǎn)介：高影（1993- ），女，漢，籍貫：黑龍江省青岡縣蘆河鎮(zhèn)民權(quán)村，單位：佳木斯大學(xué)，研究方向：“云會(huì)計(jì)”時(shí)代中小企業(yè)會(huì)計(jì)信息風(fēng)險(xiǎn)管理研究；吳寶宏（1971- ），女，漢族，黑龍江省雙城市人，副教授，碩士，研究方向：財(cái)務(wù)會(huì)計(jì)理論