云會計環(huán)境下會計信息安全問題

鄧勝男

一、云會計環(huán)境下會計信息化的優(yōu)點(diǎn)

（一）降低信息建設(shè)的成本

企業(yè)在組織會計信息化建設(shè)的準(zhǔn)備階段期間，在設(shè)備方面通常沒有強(qiáng)大的服務(wù)器以支持?jǐn)?shù)據(jù)傳輸、處理、儲存等程序；在信息化管理方面沒有靈活有效的組織機(jī)構(gòu)。而企業(yè)信息化的目的就是把企業(yè)的各種信息進(jìn)行高度整合和分析，更加快捷便利的提供給相關(guān)信息使用者，以便做出科學(xué)化決策。從某種程度上看，云會計的實(shí)現(xiàn)降低了會計信息化的綜合成本。相對于傳統(tǒng)的會計活動模式，云會計最突出的特點(diǎn)就是在信息化建設(shè)中把公司的會計業(yè)務(wù)模塊給外包出去，以使公司管理人員有更多的時間和精力做出更科學(xué)有效的決策。

（二）滿足企業(yè)會計信息化拓展性的要求

首先，云會計服務(wù)提供商通過不斷地對云設(shè)備進(jìn)行升級改造，不僅滿足了企業(yè)會計應(yīng)用更新的需要，而且在某種程度上降低了企業(yè)信息化建設(shè)進(jìn)程中的風(fēng)險.。其次，企業(yè)將財務(wù)數(shù)據(jù)等會計信息上傳到云會計服務(wù)平臺，企業(yè)與政府以及其他企業(yè)之間，可以通過云平臺實(shí)現(xiàn)信息共享，同時政府能夠?qū)崿F(xiàn)對企業(yè)進(jìn)行有效及時的監(jiān)管。再次，云會計平臺不僅可以實(shí)踐于企業(yè)財務(wù)管理方面，企業(yè)的其他相關(guān)部門也能利用該平臺進(jìn)行管理.。

（三）提高企業(yè)工作效率和完善信息質(zhì)量，幫助決策科學(xué)性

云會計的應(yīng)用，能夠使企業(yè)在較短時間內(nèi)提高其會計信息處理水平，同時又能夠簡化會計工作流程，大幅提高會計信息處理效率，令會計信息更具時效性，從而完善會計信息質(zhì)量，使會計信息更具有參考價值。由于云平臺可以實(shí)現(xiàn)信息共享，所以企業(yè)可以把相關(guān)市場信息、客戶信息、財務(wù)信息等一切可利用數(shù)據(jù)實(shí)施整合分析從而幫助企業(yè)做出科學(xué)有效的決策并對企業(yè)未來發(fā)展方向進(jìn)行預(yù)測，增加會計信息的使用價值。

二、云會計環(huán)境下企業(yè)信息的安全問題

（一）信息安全技術(shù)不完善

云會計是通過互聯(lián)網(wǎng)來進(jìn)行數(shù)據(jù)傳輸，運(yùn)算、存儲和備份的。首先，企業(yè)在操作端輸入的數(shù)據(jù)在傳輸?shù)皆贫说倪^程中必經(jīng)服務(wù)供應(yīng)商，此時供應(yīng)商的信譽(yù)是否良好和設(shè)備是否完善決定了企業(yè)信息的保密程度。另外由于云計算所使用的儲存方式是相對虛擬的，所以客戶對于信息儲存的具體方式和位置是不清楚的，而且也不知道服務(wù)供應(yīng)商所運(yùn)用的儲存管理技術(shù)是否完善，在提供服務(wù)時是否保留特權(quán)等。再者，數(shù)據(jù)在備份的過程中稍有不當(dāng)操作或者疏忽，就會出現(xiàn)備份不全或者無法讀取數(shù)據(jù)的情況。這些技術(shù)問題很大程度上阻礙著企業(yè)加入云會計應(yīng)用的腳步。

（二）數(shù)據(jù)管理模式不完善

在云會計應(yīng)用過程中數(shù)據(jù)的管理權(quán)和所有權(quán)限相對分離，這就要求客戶通過互聯(lián)網(wǎng)來訪問數(shù)據(jù)信息。會計通常都在企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)存儲所以沒有設(shè)置太復(fù)雜的加密程序，極可能在傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)被盜取或者丟失的情況。在另一方面企業(yè)在將數(shù)據(jù)上傳到云端時，由于操作時間很長，網(wǎng)絡(luò)黑客很可能利用有關(guān)漏洞進(jìn)行監(jiān)聽，盜取商業(yè)機(jī)密信息，很可能給客戶造成很大損失，所以在數(shù)據(jù)管理方面云會計應(yīng)用存在很大的漏洞。

（三）企業(yè)人員管理機(jī)制不完善

隨著云計算技術(shù)的快速發(fā)展，企業(yè)需要處理和收集的信息越來越多，雖然技術(shù)的創(chuàng)新大大解放了勞動力的使用，但為確保適應(yīng)新時代的新任務(wù)，對應(yīng)的工作崗位對人才的專業(yè)知識要求更為嚴(yán)格挑剔。在云會計應(yīng)用過程中，企業(yè)的所有財務(wù)信息都掌握在會計的手中，如果會計人員沒有過硬的專業(yè)技術(shù)知識做支撐，缺乏相應(yīng)的責(zé)任感，很容易在管理過程上出現(xiàn)問題。比如，財務(wù)人員缺乏保密意識，經(jīng)受不住企業(yè)資金的誘惑，極易泄露企業(yè)機(jī)密信息，為不良分子提供攻擊公司的機(jī)會。

三、云會計環(huán)境下保障信息安全的措施

（一）從云技術(shù)本身增強(qiáng)會計信息安全性

云會計的依托基礎(chǔ)是云計算，所以應(yīng)該從云技術(shù)本身探求解決問題思路。首先云技術(shù)可以利用加密的方式來保障企業(yè)信息安全，企業(yè)可以通過學(xué)習(xí)加密密鑰相關(guān)的管理技術(shù)，利用該技術(shù)對需要上傳的數(shù)據(jù)進(jìn)行妥善管理。在一般情況下，數(shù)據(jù)的密鑰由企業(yè)自己來保管，這樣能夠在最大程度上防止他人獲取到企業(yè)相關(guān)信息。其次是對訪問用戶的身份信息進(jìn)行驗(yàn)證并加強(qiáng)管理，設(shè)置對企業(yè)用戶身份信息進(jìn)行安全認(rèn)證和訪問控制的有效管理機(jī)制。這樣不僅減輕了服務(wù)提供商在密鑰管理上的任務(wù)量，減少了由此產(chǎn)生的信息泄露等問題；另一方面通過用戶信息驗(yàn)證確保無關(guān)人員的訪問和蓄意盜取信息，提高了信息的安全程度。

（二）從數(shù)據(jù)管理上確保會計信息安全性

通常情況下，會計人員在將信息傳送至“云端”的過程中，云服務(wù)供應(yīng)商完全控制著會計信息的完整性和安全性。為確保信息的傳輸質(zhì)量，首先公司需要評審云會計供應(yīng)商的相關(guān)資質(zhì)，接著要在訂立商定協(xié)議的內(nèi)容中明確云服務(wù)供應(yīng)商要保證信息傳輸?shù)陌踩院屯暾裕趥鬏斖瓿芍?，要檢查校準(zhǔn)傳輸?shù)皆贫藬?shù)據(jù)的完整性和真實(shí)性。如果云服務(wù)提供商滿足不了上述要求，企業(yè)就需要結(jié)合實(shí)際情況重新考慮使用云會計服務(wù)的必要性或者考慮哪些部分是可以使用的。

（三）從企業(yè)人員管理上保證會計信息安全性

授予企業(yè)內(nèi)部相關(guān)人員信息權(quán)限的管理對于保證信息安全也是極其必要的。通常情況下，企業(yè)員工必須有自己的工作內(nèi)容和相關(guān)職權(quán)，在具體操作過程中每個員工都有唯一的賬號和相關(guān)權(quán)限，使得員工無法操作和查看在自己權(quán)限范圍以外的其他信息，要是有需要的話，必須得到上級審批，同意之后，才能進(jìn)行相關(guān)操作。另外要對員工進(jìn)行專業(yè)技術(shù)培訓(xùn)和職業(yè)道德教育，提高員工的專業(yè)技能水平和加強(qiáng)員工的保密意識，從意識形態(tài)方面防止安全問題。

（四）從國家層面加強(qiáng)有關(guān)監(jiān)督與管理

1.制定與云會計環(huán)境下信息安全相關(guān)的政策。目前，我國還沒有出臺完善的有關(guān)云計算的政策，由于云計算、大數(shù)據(jù)等新興技術(shù)在國內(nèi)興起時間較短，我國還沒有一套具體規(guī)范其運(yùn)行和發(fā)展的政策。不過我們可以借鑒外國先進(jìn)的管理?xiàng)l例，加強(qiáng)管理，促進(jìn)我國云計算及其相關(guān)領(lǐng)域的健康發(fā)展。

2.做好相關(guān)監(jiān)督以及教育工作，嚴(yán)格把控云會計市場準(zhǔn)入門檻。首先云會計供應(yīng)商作為保障云會計信息安全的重要組成部分，他自身擁有符合標(biāo)準(zhǔn)的資質(zhì)是保證信息安全的前提，國家應(yīng)該制定相關(guān)標(biāo)準(zhǔn)來規(guī)范云供應(yīng)商的產(chǎn)品服務(wù)，或者讓第三方監(jiān)督機(jī)構(gòu)評估其產(chǎn)品是否可以進(jìn)入市場。再者，有關(guān)管理部門要積極組織后續(xù)教育等活動，給云技術(shù)供應(yīng)商普及專業(yè)技術(shù)知識，繼而促進(jìn)云會計市場的健康發(fā)展和利于政府部門的后續(xù)監(jiān)管。

四、結(jié)語

綜上所述，隨著科學(xué)技術(shù)的快速進(jìn)步，云會計將成為企業(yè)信息化管理的新方向。企業(yè)、供應(yīng)商以及國家都要為信息安全實(shí)現(xiàn)保障，以確保在信息安全的環(huán)境下促進(jìn)云會計的快速健康發(fā)展?？傊?，我們要盡快完善信息質(zhì)量和解決信息安全問題，從而加速企業(yè)信息化建設(shè)的偉大進(jìn)程。（作者單位為河南大學(xué)商學(xué)院）