高碧蕓+趙旭

摘要：如今，在這個(gè)高速發(fā)展的信息化時(shí)代，云會(huì)計(jì)這一理念已被廣泛地應(yīng)用到企業(yè)會(huì)計(jì)核算中。但基于云會(huì)計(jì)本身固有的一些缺陷使得他在發(fā)揮諸多優(yōu)勢(shì)的同時(shí)，也給企業(yè)帶來了一些信息安全方面的隱患。本文在正視云會(huì)計(jì)優(yōu)勢(shì)的基礎(chǔ)上，重點(diǎn)針對(duì)其安全方面的不足有針對(duì)性地提出了一些改進(jìn)建議，希望云會(huì)計(jì)這一現(xiàn)代化會(huì)計(jì)計(jì)算方式更好地更安全地應(yīng)用到企業(yè)中。

關(guān)鍵詞：云會(huì)計(jì)；中小企業(yè)；會(huì)計(jì)信息安全

一、云會(huì)計(jì)下中小企業(yè)信息化優(yōu)勢(shì)

“云會(huì)計(jì)”這一概念最早是由程平、何雪峰等學(xué)者于2011年 1月在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》一文中提出，其定義為“構(gòu)建于互聯(lián)網(wǎng)上，并向企業(yè)提供會(huì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)，是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)”。

本文中重點(diǎn)討論中小企業(yè)。首先，中小企業(yè)較之大型企業(yè)最大的區(qū)別就在于規(guī)模的大小和資金投入的大小。所以對(duì)于中小企業(yè)來說，當(dāng)企業(yè)緊跟信息化潮流，融入大的時(shí)代浪潮中時(shí)，如何有效地降低成本是首要問題。而云會(huì)計(jì)恰好解決了這一問題。云會(huì)計(jì)的使用是通過租用供應(yīng)商的硬件和軟件實(shí)現(xiàn)企業(yè)的信息化服務(wù)，中間不用再去購買其他硬件軟件，極大地節(jié)省了開支，降低了成本。并且，當(dāng)服務(wù)器出現(xiàn)問題需要維護(hù)以及軟件需要升級(jí)更新時(shí)，都是供應(yīng)商自行進(jìn)行解決，企業(yè)完全不用擔(dān)心。維護(hù)升級(jí)的費(fèi)用也就大大地減少了。所以，云會(huì)計(jì)的運(yùn)用可以有效地降低會(huì)計(jì)信息化成本。其次，隨著中小企業(yè)的發(fā)展壯大，所需處理和記錄存儲(chǔ)的會(huì)計(jì)信息也在不斷地增多。云會(huì)計(jì)的實(shí)時(shí)更新可以最快的速度保證中小企業(yè)會(huì)計(jì)信息的拓展要求。并且，云會(huì)計(jì)基于互聯(lián)網(wǎng)之上的共享功能，不僅可以使企業(yè)的會(huì)計(jì)信息在多個(gè)部門中進(jìn)行共享，加大會(huì)計(jì)信息的使用程度。同時(shí)，還可以使企業(yè)的會(huì)計(jì)財(cái)務(wù)信息同其他企業(yè)以及政府部門共享，從而更好地體現(xiàn)出中小企業(yè)在整個(gè)商業(yè)鏈中的作用，發(fā)揮其特有價(jià)值。

二、云會(huì)計(jì)下存在的信息安全問題

（一）存儲(chǔ)安全問題

隨著中小企業(yè)的不斷發(fā)展，將會(huì)有越來越多的會(huì)計(jì)信息被存儲(chǔ)在互聯(lián)網(wǎng)云端之上?？墒牵霸啤碑吘故且环N基于互聯(lián)網(wǎng)的虛擬會(huì)計(jì)信息系統(tǒng)。而現(xiàn)如今互聯(lián)網(wǎng)的開放性，更是讓中小企業(yè)有些許不安。會(huì)計(jì)信息是一家企業(yè)商業(yè)機(jī)密中重要的一環(huán)，一旦涉及云端存儲(chǔ)信息被盜或遭受黑客惡意攻擊，將會(huì)對(duì)企業(yè)造成無法挽回的巨大損失，嚴(yán)重的會(huì)直接導(dǎo)致企業(yè)的破產(chǎn)。

（二）傳輸安全問題

當(dāng)供應(yīng)商給予了中小企業(yè)便利條件的時(shí)候，一些潛在危機(jī)也同時(shí)暴露而出。我們可以把中小企業(yè)待上傳的會(huì)計(jì)信息和云端存儲(chǔ)分別看作是起點(diǎn)和終點(diǎn)，那供應(yīng)商在此中的角色就相當(dāng)于一架連接起點(diǎn)與終點(diǎn)的橋梁。而在這一幅運(yùn)輸畫面中，“橋梁”的安全系數(shù)、承重能力、保護(hù)程度都只有供應(yīng)商自己最清楚，而中小企業(yè)卻無法自行全面了解。中間運(yùn)輸過程中任何一個(gè)細(xì)小的差錯(cuò)，如非法截取、篡改信息等，都會(huì)嚴(yán)重影響中小企業(yè)會(huì)計(jì)信息云端存儲(chǔ)的安全性和完整性。

（三）使用安全問題

中小企業(yè)的會(huì)計(jì)信息一般都是由財(cái)務(wù)人員進(jìn)行錄入和上傳，這時(shí)，企業(yè)財(cái)務(wù)人員對(duì)于云會(huì)計(jì)系統(tǒng)的運(yùn)用和運(yùn)用過程中所涉及的保密工作能否高標(biāo)準(zhǔn)地完成，就變得尤為重要了。但是，據(jù)了解，我國部分中小企業(yè)的財(cái)務(wù)人員出于方便用戶的目的，并不會(huì)設(shè)置高級(jí)密碼，反而會(huì)用簡(jiǎn)化密碼進(jìn)行登錄操作。有時(shí)，在操作過程中，遇到臨時(shí)加派任務(wù)，還會(huì)出現(xiàn)人機(jī)不在一個(gè)地點(diǎn)的情況等等，此類事件都會(huì)讓企業(yè)的會(huì)計(jì)信息在云會(huì)計(jì)使用過程中出現(xiàn)安全風(fēng)險(xiǎn)。

三、中小企業(yè)云會(huì)計(jì)下信息安全的提升策略

基于上述在云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全蘊(yùn)藏著的問題，我對(duì)中小企業(yè)進(jìn)行了由內(nèi)到外的分析，所謂“內(nèi)”即為云技術(shù)本身的安全防衛(wèi)，“外”則是云會(huì)計(jì)供應(yīng)商、中小企業(yè)信息化管理和國家部門監(jiān)管。我建議中小企業(yè)可以從以下四個(gè)方面來著手加以改進(jìn)：

（一）云技術(shù)的安全防衛(wèi)方面

從最開始的系統(tǒng)登錄、會(huì)計(jì)信息查看到會(huì)計(jì)信息運(yùn)輸再到信息存儲(chǔ)和之后的信息訪問，每一個(gè)環(huán)節(jié)都需要加強(qiáng)密鑰保護(hù)，并由企業(yè)掌握算法密鑰，防止服務(wù)商和未授權(quán)用戶訪問數(shù)據(jù)。對(duì)每一個(gè)訪問者身份也要進(jìn)行雙重認(rèn)證和管理。同時(shí)還要實(shí)時(shí)更新電子密鑰管理技術(shù)，并加強(qiáng)防入侵系統(tǒng)。

（二）云會(huì)計(jì)供應(yīng)商數(shù)據(jù)管理方面

供應(yīng)商作為云會(huì)計(jì)系統(tǒng)的提供者，首要任務(wù)就是要有職業(yè)操守，所提供的系統(tǒng)必須要符合國家相關(guān)規(guī)定的研發(fā)要求，具有達(dá)標(biāo)的可信性。自身要有行業(yè)的自律性，做好對(duì)數(shù)據(jù)的保密工作，并在提供軟件的第一時(shí)間與合作企業(yè)簽好相關(guān)合同，并嚴(yán)格按照合同執(zhí)行。依法承擔(dān)責(zé)任履行義務(wù)。其次，要做好數(shù)據(jù)備份和恢復(fù)工作，嚴(yán)格把控云會(huì)計(jì)系統(tǒng)的質(zhì)量關(guān)，對(duì)供應(yīng)商所領(lǐng)導(dǎo)的技術(shù)人員進(jìn)行必要的考核、測(cè)評(píng)，使其不斷進(jìn)步，一旦中小企業(yè)系統(tǒng)突遇問題，應(yīng)第一時(shí)間防止丟失并恢復(fù)數(shù)據(jù)，使企業(yè)的會(huì)計(jì)信息得到安全、有效的保障。

（三）中小企業(yè)信息化管理方面

中小企業(yè)內(nèi)部要加強(qiáng)對(duì)企業(yè)財(cái)務(wù)人員的教育和培訓(xùn)，定期組織員工學(xué)習(xí)進(jìn)行繼續(xù)教育。規(guī)范員工的權(quán)限類別、密鑰設(shè)置強(qiáng)度，定期檢查以及不定期抽查企業(yè)每一個(gè)賬號(hào)權(quán)限的開通、變更和刪除情況，嚴(yán)格賬號(hào)權(quán)限的變動(dòng)流程。如有需要變更的會(huì)計(jì)信息，應(yīng)逐層審批。企業(yè)內(nèi)部要對(duì)財(cái)務(wù)人員如何對(duì)待本企業(yè)會(huì)計(jì)信息制定詳細(xì)的制度，對(duì)于員工的錯(cuò)誤操作要及時(shí)發(fā)現(xiàn)、糾正，并進(jìn)行相關(guān)警告處罰。

（四）相關(guān)國家部門監(jiān)督方面

首先，我國是一個(gè)法治國家，可以法律的形式規(guī)范會(huì)計(jì)市場(chǎng)，保證云會(huì)計(jì)中會(huì)計(jì)信息安全，從而保證我國市場(chǎng)經(jīng)濟(jì)的安全發(fā)展。同時(shí)，相關(guān)的國家政府部門也要加大對(duì)系統(tǒng)供應(yīng)商和中小企業(yè)的監(jiān)督，并完善監(jiān)督機(jī)制。對(duì)于供應(yīng)商要嚴(yán)格進(jìn)行資質(zhì)評(píng)估，建立適當(dāng)?shù)男袠I(yè)門檻。對(duì)于中小企業(yè)可以對(duì)其內(nèi)部會(huì)計(jì)信息，財(cái)務(wù)人員進(jìn)行定期或不定期檢查，發(fā)現(xiàn)問題及時(shí)糾正，從而建立一個(gè)更加健康安全的云會(huì)計(jì)環(huán)境。

參考文獻(xiàn)：

[1]趙鑫，呂唯平.云環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問題探討.商業(yè)會(huì)計(jì)，2014.

[2]高影，吳寶宏.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問題分析.商超現(xiàn)代化，2016.