趙 麗（陜西省行政學(xué)院，陜西西安，710068）

基于中小企業(yè)“云會(huì)計(jì)”發(fā)展面臨的挑戰(zhàn)及應(yīng)對(duì)思路

趙 麗
（陜西省行政學(xué)院，陜西西安，710068）

雖然從技術(shù)角度，云計(jì)算服務(wù)商一般均能提供較高的數(shù)據(jù)安全機(jī)制但這并不能保證企業(yè)的會(huì)計(jì)與經(jīng)濟(jì)信息完全在自身控制之下。企業(yè)財(cái)務(wù)數(shù)據(jù)的泄露對(duì)企業(yè)來說無疑是一個(gè)致命打擊，如何進(jìn)一步加強(qiáng)云計(jì)算的安全性和消除企業(yè)對(duì)云計(jì)算的質(zhì)疑還有待解決。此外云平臺(tái)建設(shè)的技術(shù)及資金起點(diǎn)較高，研發(fā)的風(fēng)險(xiǎn)較大，開發(fā)周期較長這是制約云計(jì)算在會(huì)計(jì)領(lǐng)域發(fā)展的原因。

云計(jì)算；網(wǎng)絡(luò)傳輸；云會(huì)計(jì)

1.1 會(huì)計(jì)信息隱私性問題

如何保證企業(yè)存放在云端的會(huì)計(jì)信息不被非授權(quán)使用如何保證存放在云服務(wù)提供商的機(jī)密核心會(huì)計(jì)數(shù)據(jù)不被泄露、非法轉(zhuǎn)移和傳播，如何完善保護(hù)數(shù)據(jù)隱私的制度設(shè)計(jì)，這都是云計(jì)算應(yīng)用于會(huì)計(jì)信息化必須考慮的問題。

1.2 會(huì)計(jì)信息安全性問題

網(wǎng)絡(luò)和系統(tǒng)不可避免地受到各種安全威脅，存放在云端的財(cái)務(wù)信息可能被篡改、盜竊或丟失:會(huì)計(jì)信息在用戶與云服務(wù)提供商之間的傳輸過程中可能被第三方獲悉甚至被截取、篡改和破壞。而很多會(huì)計(jì)信息屬于企業(yè)的商業(yè)機(jī)密其安全性事關(guān)企業(yè)的生存與發(fā)展所以如何保證會(huì)計(jì)信息的安全性，滿足企業(yè)的安全性需求，使企業(yè)放心地將會(huì)計(jì)和經(jīng)濟(jì)數(shù)據(jù)放在云端，是云計(jì)算應(yīng)用于會(huì)計(jì)信息化的前提。

1.3 應(yīng)用推廣中的阻力問題

如何打破用戶的傳統(tǒng)觀念和傳統(tǒng)會(huì)計(jì)信息系統(tǒng)使用的慣性，使用戶適應(yīng)網(wǎng)絡(luò)化的軟硬件應(yīng)用是一項(xiàng)長期而艱巨的工作。絕大多數(shù)用戶仍然不知道云計(jì)算到底是什么，哪些屬于互聯(lián)網(wǎng)、哪些屬于傳統(tǒng)軟件，到底能給自己帶來什么、創(chuàng)造什么價(jià)值等。

1.4 網(wǎng)絡(luò)傳輸?shù)钠款i問題

基于云計(jì)算的會(huì)計(jì)信息系統(tǒng)應(yīng)用依賴于網(wǎng)絡(luò)，會(huì)計(jì)信息的傳輸速度受網(wǎng)絡(luò)寬帶等因素的影響較大。頻繁的數(shù)據(jù)存取和海量的數(shù)據(jù)交換會(huì)造成數(shù)據(jù)延時(shí)和網(wǎng)絡(luò)擁塞，網(wǎng)絡(luò)傳輸?shù)呢?fù)載能力成為云計(jì)算應(yīng)用于會(huì)計(jì)信息化的一個(gè)瓶頸。這依賴于網(wǎng)絡(luò)技術(shù)的發(fā)展依賴于包括網(wǎng)絡(luò)節(jié)點(diǎn)故障檢測與自我恢復(fù)、對(duì)應(yīng)用負(fù)載進(jìn)行偵測，實(shí)現(xiàn)警告和輔助管理以及應(yīng)用系統(tǒng)動(dòng)態(tài)遷移等功能。

1.5 服務(wù)的描述及轉(zhuǎn)換問題

如何將用戶的業(yè)務(wù)理念需求轉(zhuǎn)換成對(duì)基礎(chǔ)設(shè)施的需求、如何確定高層的服務(wù)需求、度量到基礎(chǔ)設(shè)施的需求和度量它們之間的映射等等，這些都是云計(jì)算系統(tǒng)要解決的問題。

2 企業(yè)成功實(shí)施“云會(huì)計(jì)”應(yīng)關(guān)注的要點(diǎn)

2.1 保證重要數(shù)據(jù)在企業(yè)控制之下

會(huì)計(jì)信息和經(jīng)濟(jì)信息是企業(yè)的核心價(jià)值所在。在云會(huì)計(jì)模式下，數(shù)據(jù)托管于云會(huì)計(jì)服務(wù)提供商的云存儲(chǔ)平臺(tái)上。雖然從技術(shù)角度，云會(huì)計(jì)服務(wù)提供商一般均能提供較高的數(shù)據(jù)安全機(jī)制但這并不能保證企業(yè)的會(huì)計(jì)與經(jīng)濟(jì)信息完全在自身控制之下。企業(yè)對(duì)會(huì)計(jì)和經(jīng)濟(jì)信息存放在”云”上的安全性存有疑慮，難以信任。在當(dāng)前針對(duì)網(wǎng)絡(luò)信息傳播的知識(shí)產(chǎn)權(quán)立法不夠完備的情況下企業(yè)應(yīng)根據(jù)自己的具體情況研究應(yīng)用云會(huì)計(jì)的可行性，有選擇地使用云會(huì)計(jì)的模塊。此外，對(duì)于企業(yè)的各類會(huì)計(jì)和經(jīng)濟(jì)信息應(yīng)根據(jù)其重要程度決定是否交由云會(huì)計(jì)服務(wù)提供商管理。

2.2 選擇合適的云會(huì)計(jì)服務(wù)提供商

云會(huì)計(jì)服務(wù)提供商的選擇直接關(guān)系到企業(yè)會(huì)計(jì)信息化實(shí)施的成效，因而企業(yè)應(yīng)慎重選擇云會(huì)計(jì)服務(wù)提供商。在選擇云會(huì)計(jì)服務(wù)提供商時(shí)應(yīng)對(duì)服務(wù)商的規(guī)模、對(duì)外服務(wù)、價(jià)格和信譽(yù)等因素進(jìn)行綜合考慮同時(shí)還需考慮云會(huì)計(jì)服務(wù)的安全性、穩(wěn)定性，可定制性、可擴(kuò)展性及技術(shù)支持。

云會(huì)計(jì)的可定制性可使企業(yè)在云會(huì)計(jì)服務(wù)商提供的基礎(chǔ)功能模塊之上根據(jù)自身業(yè)務(wù)需求靈活地進(jìn)行模塊組裝，使得會(huì)計(jì)云應(yīng)用具有自己的特色。為了實(shí)現(xiàn)企業(yè)各類信息充分的互聯(lián)互通以及業(yè)務(wù)的整體推進(jìn)，企業(yè)的會(huì)計(jì)信息系統(tǒng)應(yīng)處于一個(gè)統(tǒng)一可擴(kuò)展的平臺(tái)上。這要求企業(yè)采用云會(huì)計(jì)的業(yè)務(wù)模塊，能方便地和其它采用或不采用云會(huì)計(jì)模式的業(yè)務(wù)支持系統(tǒng)或資源服務(wù)系統(tǒng)互聯(lián)。如果做不到這一點(diǎn)說明基于云會(huì)計(jì)的應(yīng)用不具備高可擴(kuò)展性。導(dǎo)致基于云會(huì)計(jì)的應(yīng)用不具備高可擴(kuò)展性的重要原因，是該云會(huì)計(jì)應(yīng)用和其他應(yīng)用系統(tǒng)沒有遵循共同的標(biāo)準(zhǔn)。

2.3 對(duì)企業(yè)財(cái)務(wù)會(huì)計(jì)部門機(jī)構(gòu)設(shè)置與會(huì)計(jì)業(yè)務(wù)流程進(jìn)行變更

當(dāng)企業(yè)引入云會(huì)計(jì)之后，其機(jī)構(gòu)設(shè)置和業(yè)務(wù)流程都會(huì)與以前有所不同。企業(yè)應(yīng)在深入分析的基礎(chǔ)上對(duì)機(jī)構(gòu)設(shè)置和業(yè)務(wù)流程進(jìn)行適當(dāng)?shù)淖兏?，使機(jī)構(gòu)設(shè)置達(dá)到統(tǒng)一、精簡、高效，各業(yè)務(wù)之間實(shí)現(xiàn)有效銜接。

2.4 數(shù)據(jù)的延時(shí)和應(yīng)用的有效性

企業(yè)采用云會(huì)計(jì)模式后，數(shù)據(jù)在互聯(lián)網(wǎng)上存取的速度受到網(wǎng)絡(luò)帶寬等諸多因素的影響，延時(shí)難以控制。此外，并不是所有的會(huì)計(jì)信息化應(yīng)用都立即適合在云上運(yùn)行，企業(yè)是否能夠找到適合的云會(huì)計(jì)應(yīng)用，是否能夠從現(xiàn)有的會(huì)計(jì)信息系統(tǒng)轉(zhuǎn)換，這些都需要深入研究。

2.5 業(yè)務(wù)模型的選擇

如公共“云“，私有“云”、軟件即服務(wù)、平臺(tái)即服務(wù)、基礎(chǔ)即服務(wù)等服務(wù)模式，企業(yè)應(yīng)結(jié)合自身的實(shí)際情況選擇最適合企業(yè)的云會(huì)計(jì)應(yīng)用模型。

3 推進(jìn)“云會(huì)計(jì)”在企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用的思路

針對(duì)當(dāng)前在中小企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用云計(jì)算存在的問題，可從以下幾個(gè)方面加以改進(jìn)和完善：

3.1 加快國內(nèi)云計(jì)算平臺(tái)的自主建設(shè)

由于國內(nèi)的一些IT廠商在資金、技術(shù)力量等方面較為薄弱可以考慮通過由政府牽頭實(shí)現(xiàn)跨行業(yè)整合各相關(guān)企業(yè)的資金資源、管理資源、技術(shù)資源、人力資源及上下游資源等，形成優(yōu)勢互補(bǔ)集眾家之所長聯(lián)合開發(fā)云計(jì)算平臺(tái)，以此間接降低云計(jì)算平臺(tái)開發(fā)難度及開發(fā)風(fēng)險(xiǎn)，節(jié)約開發(fā)時(shí)間，另外政府有關(guān)職能部門還可以通過建立“云計(jì)算平臺(tái)示范工程“、設(shè)立國內(nèi)自主建設(shè)云計(jì)算平臺(tái)的樣板供各IT廠商研發(fā)時(shí)參考借鑒，以此規(guī)范云計(jì)算平臺(tái)自主研發(fā)工作并專門設(shè)立云計(jì)算重大專項(xiàng)等，加大對(duì)云計(jì)算平臺(tái)建設(shè)資金的投入，以此鼓勵(lì)國內(nèi)各個(gè)廠商積極進(jìn)行云計(jì)算平臺(tái)的自主建設(shè)。

3.2 完善基于云計(jì)算的財(cái)務(wù)會(huì)計(jì)軟件功能與服務(wù)

面向企業(yè)的基于云計(jì)算的財(cái)務(wù)會(huì)計(jì)信息化軟件功能與服務(wù)，應(yīng)隨著企業(yè)的實(shí)際發(fā)展需求不斷豐富與完善，具體如下:

①以企業(yè)的財(cái)務(wù)會(huì)計(jì)工作需求為核心，打破現(xiàn)有的只能為企業(yè)提供在線記賬、代賬、現(xiàn)金管理等功能的局限，將基于云計(jì)算的財(cái)務(wù)會(huì)計(jì)信息化軟件功能與服務(wù)向更為深入、更為廣泛的層次發(fā)展，逐步添加基于云計(jì)算的在線財(cái)務(wù)分析、決策支持等功能與服務(wù)，并將企業(yè)購銷存供應(yīng)鏈環(huán)節(jié)與財(cái)務(wù)部分集成，最終朝著基于云計(jì)算的ERP方向發(fā)展；

②進(jìn)一步增強(qiáng)云計(jì)算軟件快速開發(fā)的功能，積極發(fā)展企業(yè)私有云服務(wù)，即允許企業(yè)根據(jù)自己的需要，通過向云計(jì)算服務(wù)運(yùn)營商付費(fèi)租賃平臺(tái)等方式，運(yùn)用云計(jì)算服務(wù)運(yùn)營商支持的編程語言和工具編寫好自己的應(yīng)用程序，然后放到云計(jì)算平臺(tái)上運(yùn)行滿足企業(yè)個(gè)性化業(yè)務(wù)需求;

③提供在線定制服務(wù)，使企業(yè)能根據(jù)自己的業(yè)務(wù)需求變化，隨時(shí)調(diào)整基于云計(jì)算的財(cái)務(wù)信息化軟件功能與服務(wù)，以滿足企業(yè)的成長需求。

3.3 加強(qiáng)云計(jì)算應(yīng)用的安全性

企業(yè)是否愿意基于云計(jì)算處理企業(yè)的財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)，很大程度上取決于云計(jì)算應(yīng)用的安全性。就目前的技術(shù)條件而言，可從如下途徑加強(qiáng)云計(jì)算應(yīng)用安全:

①通過身份認(rèn)證，區(qū)分使用者權(quán)限，加強(qiáng)訪問控制；

②通過密鑰管理技術(shù)對(duì)企業(yè)存放于云中的數(shù)據(jù)進(jìn)行加密處理，由企業(yè)掌管密鑰，防止云計(jì)算服務(wù)運(yùn)營商及其他不相關(guān)的人看到數(shù)據(jù)；

③利用虛擬機(jī)進(jìn)行防護(hù)，由網(wǎng)絡(luò)安全解決方案提供商對(duì)云計(jì)算服務(wù)運(yùn)營商基于虛擬機(jī)的服務(wù)器提供黑客和惡意軟件入侵檢測和防御服務(wù)，構(gòu)建虛擬化安全網(wǎng)關(guān)。

3.4 加快相關(guān)標(biāo)準(zhǔn)及法規(guī)的制定

政府態(tài)度的明朗化及云計(jì)算相關(guān)標(biāo)準(zhǔn)和法規(guī)的盡快出臺(tái)將有利于提高云計(jì)算在中小企業(yè)中的認(rèn)同度。不妨借鑒美國政府的做法，由政府參與或主持制定云計(jì)算應(yīng)用標(biāo)準(zhǔn)、云計(jì)算產(chǎn)業(yè)規(guī)范及云計(jì)算相關(guān)法規(guī)?？上葘?duì)國內(nèi)的云計(jì)算市場進(jìn)行摸底調(diào)查，在此基礎(chǔ)上盡快制定云計(jì)算相關(guān)標(biāo)準(zhǔn)，再根據(jù)云計(jì)算市場變化不斷進(jìn)行修訂，在此基礎(chǔ)上加快信息安全立法進(jìn)度，完善我國信息安全法律體系并盡快將《信息安全法》納入國家立法規(guī)劃中，盡快推進(jìn)《信息安全條例》出臺(tái)，規(guī)范云計(jì)算市場。

3.5 加強(qiáng)對(duì)云計(jì)算服務(wù)運(yùn)營商的監(jiān)管

應(yīng)用云計(jì)算處理企業(yè)日常財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)后，企業(yè)的核心數(shù)據(jù)就都存放于云計(jì)算服務(wù)運(yùn)營商的“云“中了，因此必須進(jìn)一步加強(qiáng)對(duì)云計(jì)算服務(wù)運(yùn)營商的監(jiān)管。首先應(yīng)嚴(yán)格審核云計(jì)算服務(wù)運(yùn)營商的資質(zhì)，如谷歌(Google)公司在與美國聯(lián)邦政府合作前就先通過了美國政府聯(lián)邦信息安全管理法(FISMA)的審核獲得了相應(yīng)的資質(zhì)，才能有資格與政府合作云計(jì)算相關(guān)項(xiàng)目。其次，應(yīng)定期對(duì)已獲得資質(zhì)的云計(jì)算服務(wù)運(yùn)營商進(jìn)行審查，對(duì)不合格的云計(jì)算服務(wù)運(yùn)營商應(yīng)取消其資格，停止其正在從事的一切云計(jì)算項(xiàng)目及服務(wù)。

[1]程平,周歡,楊周南.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析[J].會(huì)計(jì)之友,2013(26).

[2]李倩雯,白小玉,于歡.云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息中的應(yīng)用[J].商場現(xiàn)代化,2014(27).

Based on the development of the small and medium-sized enterprises "cloud accounting" facing the challenge and thinking

Zhao Li
（Shaanxi Academy Of Governace,Shanxi Xi'an,710068）

Although from a technical point of view, cloud computing service providers generally can provide higher data security mechanism but this does not ensure that the enterprise accounting and economic information completely under their control. Enterprise financial data leakage is undoubtedly a fatal blow for the enterprise, how to further strengthen the security of cloud computing and the elimination of enterprise on cloud computing question remains to be solved. Moreover the cloud platform construction of high starting point, technology and funds research and development of the risk is bigger, development cycle is long it is restraints on the development of cloud computing in the accounting field.

cloud computing network transmission cloud accounting

F232

A