蘇玉藝

【摘要】隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)開始滲透到企業(yè)中，越來越多的企業(yè)正在實(shí)施信息化改革。近年來，我國(guó)會(huì)計(jì)信息化的發(fā)展非常迅速。一些大企業(yè)開始使用企業(yè)資源計(jì)劃系統(tǒng)進(jìn)行日常管理，許多中小企業(yè)也已開始實(shí)施會(huì)計(jì)信息化改革，逐漸取代傳統(tǒng)的會(huì)計(jì)信息模型?；谠茣?huì)計(jì)可以通過減少企業(yè)投資來促進(jìn)企業(yè)進(jìn)行的財(cái)務(wù)會(huì)計(jì)信息化。到目前為止，云會(huì)計(jì)將逐步取代傳統(tǒng)會(huì)計(jì)信息系統(tǒng)，進(jìn)一步加速我國(guó)中小企業(yè)的會(huì)計(jì)信息建設(shè)過程。云會(huì)計(jì)具有許多便利，低成本和高效率的優(yōu)點(diǎn)，但是它自身也存在問題，尤其是會(huì)計(jì)信息安全問題，這成為云會(huì)計(jì)應(yīng)用的主要障礙。因此，為了推廣云會(huì)計(jì)來加快企業(yè)會(huì)計(jì)信息化的發(fā)展速度，有必要更詳細(xì)地分析在云會(huì)計(jì)發(fā)展過程中出現(xiàn)的會(huì)計(jì)信息安全問題，以提出適當(dāng)?shù)慕ㄗh。

【關(guān)鍵詞】云會(huì)計(jì) ?會(huì)計(jì)信息 ?會(huì)計(jì)信息化

互聯(lián)網(wǎng)的快速發(fā)展背景下使得信息技術(shù)也產(chǎn)生了很大的變化。為了適應(yīng)市場(chǎng)中的競(jìng)爭(zhēng)，云會(huì)計(jì)信息處理變得越來越重要，安全問題是云計(jì)算信息中的頭等大事。分析，理解云會(huì)計(jì)中的信息安全問題，通過分析來建立云會(huì)計(jì)信息安全措施，以提高云會(huì)計(jì)中的信息安全性并促進(jìn)云會(huì)計(jì)信息的進(jìn)一步發(fā)展。

一、云會(huì)計(jì)與會(huì)計(jì)信息安全

“云會(huì)計(jì)”的概念于2011年1月由研究人員程平，何學(xué)峰在《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》中提出，云會(huì)計(jì)是在互聯(lián)網(wǎng)基礎(chǔ)上，為企業(yè)提供會(huì)計(jì)核算，會(huì)計(jì)決策，會(huì)計(jì)管理的虛擬會(huì)計(jì)信息系統(tǒng)，它是利用云計(jì)算技術(shù)和思想來構(gòu)建會(huì)計(jì)信息基礎(chǔ)服務(wù)。企業(yè)在應(yīng)用云會(huì)計(jì)之后，企業(yè)通過自身會(huì)計(jì)需求來基于云服務(wù)提供商制定軟件功能模塊來滿足需求，并根據(jù)使用情況支付使用費(fèi)?；谠茣?huì)計(jì)提供虛擬化資源“池”，以動(dòng)態(tài)分配和管理物理和虛擬存儲(chǔ)資源，滿足企業(yè)的個(gè)性化需求并存儲(chǔ)會(huì)計(jì)信息。

自從引入云會(huì)計(jì)以來，它已經(jīng)引起了許多學(xué)者的極大關(guān)注，并且云會(huì)計(jì)的安全問題以及某些應(yīng)用也成為研究的主題。云會(huì)計(jì)體系架構(gòu)包括三個(gè)方面：軟件即服務(wù)（SaaS），數(shù)據(jù)即服務(wù)（DaaS）和基礎(chǔ)實(shí)施即服務(wù)（IaaS），在這三個(gè)級(jí)別上，使用SaaS云計(jì)算技術(shù)和概念來創(chuàng)建用于基于云會(huì)計(jì)的會(huì)計(jì)核算，會(huì)計(jì)管理，會(huì)計(jì)決策和其他相關(guān)會(huì)計(jì)信息系統(tǒng)，對(duì)會(huì)計(jì)信息安全性的使用產(chǎn)生重大影響。創(chuàng)建一個(gè)DaaS層以創(chuàng)建數(shù)據(jù)資源中心來創(chuàng)建一個(gè)基于云會(huì)計(jì)IaaS層服務(wù)器（HaaS）對(duì)會(huì)計(jì)信息的存儲(chǔ)和傳輸有很大的影響。

二、云會(huì)計(jì)在運(yùn)用中會(huì)計(jì)信息的安全問題

基于云會(huì)計(jì)的出現(xiàn)為企業(yè)會(huì)計(jì)自動(dòng)化提供了非常實(shí)用的服務(wù)，但是要注意的是，基于云會(huì)計(jì)的使用也面臨某些安全挑戰(zhàn)。云會(huì)計(jì)通過網(wǎng)絡(luò)存儲(chǔ)信息，該信息與所在的物理位置不匹配，因此，企業(yè)在執(zhí)行云計(jì)算時(shí)經(jīng)常進(jìn)行大量的信息輸出和輸入。同時(shí)，在信息輸出和輸入過程中，云服務(wù)很難保證相關(guān)信息傳輸?shù)陌俜种侔踩?/p>

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

使用云會(huì)計(jì)，企業(yè)對(duì)于處理會(huì)計(jì)信息非常便捷，但是由于云會(huì)計(jì)采用的存儲(chǔ)技術(shù)是虛擬化和分散式的，因此客戶不知道相關(guān)信息的存儲(chǔ)位置，結(jié)果，由于信息量大大增加，進(jìn)一步影響了企業(yè)會(huì)計(jì)信息的安全性，企業(yè)會(huì)計(jì)信息的完整性和機(jī)密性至關(guān)重要。因此，在數(shù)據(jù)加密的情況下，企業(yè)也需要全面考慮它是否完全可靠，安全。但是，很少有客戶對(duì)數(shù)據(jù)加密的專業(yè)知識(shí)有了解，因此，加密工作通常被委托給有關(guān)服務(wù)提供商。隨著越來越多的企業(yè)使用云會(huì)計(jì)，信息量增加，這為服務(wù)商的數(shù)據(jù)加密工作帶來了困難，特別是在管理領(lǐng)域，信息量很大，因此有必要增加工作人員，同時(shí)，很難保證一個(gè)員工不會(huì)泄露會(huì)計(jì)信息。此外，隨著互聯(lián)網(wǎng)的快速發(fā)展，黑客和競(jìng)爭(zhēng)對(duì)手正在進(jìn)行各種病毒入侵，以竊取對(duì)手的會(huì)計(jì)信息，使用相關(guān)技術(shù)，對(duì)信息進(jìn)行惡意更和非法訪問，這些安全問題都是有待解決的。

（二）會(huì)計(jì)信息的傳輸

在企業(yè)內(nèi)部傳輸會(huì)計(jì)信息時(shí)，通常不需要復(fù)雜的加密過程，而是內(nèi)部的一些簡(jiǎn)單的訊號(hào)。但是，如果將信息發(fā)送到云端，是否可以將信息安全的上傳到云端這是一個(gè)問題，或者是否可以在云端中安全訪問等，在發(fā)送信息時(shí)，云服務(wù)商需要建立某種程度的密碼保護(hù)以防止信息泄漏，因?yàn)榇藗鬏斶^程依賴于服務(wù)提供商。同時(shí)，在信息傳輸過程中，有必要設(shè)置各種驗(yàn)證信息的方法，以解決互聯(lián)網(wǎng)流動(dòng)過程中載體變化的問題，并有效防止會(huì)計(jì)信息的非法盜取，更改或刪除，在信息傳輸和使用過程中，必須確保信息安全性。

（三）會(huì)計(jì)信息的使用

掌握會(huì)計(jì)信息的是財(cái)務(wù)人員，財(cái)務(wù)人員作為企業(yè)的主要商業(yè)秘密掌握者，必須具有職業(yè)道德意識(shí)。因此，基于云會(huì)計(jì)服務(wù)的當(dāng)前目標(biāo)是確保會(huì)計(jì)信息的安全性，有效防止他人對(duì)信息的變更，獲取和使用，并防止信息傳播中被非法盜取。不難發(fā)現(xiàn)，企業(yè)通過基于云會(huì)計(jì)來開展財(cái)務(wù)工作時(shí)，財(cái)務(wù)員工不夠警惕，隱私意識(shí)也不強(qiáng)。通常，只是設(shè)置一些簡(jiǎn)單的密碼，這很容易被他人輕松竊取或解密。此外，由于財(cái)務(wù)人員角色分配的不正確，權(quán)限設(shè)置存在某些缺點(diǎn)，在會(huì)計(jì)信息處理和流通過程中留下了重要的印記，遭到黑客攻擊后，此信息會(huì)被全部盜取，對(duì)企業(yè)的財(cái)務(wù)安全構(gòu)成隱患。

三、提高云會(huì)計(jì)下企業(yè)會(huì)計(jì)信息安全的建議

（一）云技術(shù)

云技術(shù)可以改善密鑰管理技術(shù)，增強(qiáng)訪問者身份驗(yàn)證，提高網(wǎng)絡(luò)數(shù)據(jù)庫帳戶信息的機(jī)密性，防止云提供商進(jìn)行未經(jīng)授權(quán)的訪問并與網(wǎng)絡(luò)安全解決方案供應(yīng)商進(jìn)行合作以增強(qiáng)會(huì)計(jì)信息傳輸?shù)陌踩裕瑫r(shí)增強(qiáng)在存儲(chǔ)和使用會(huì)計(jì)信息的不同時(shí)期內(nèi)保護(hù)系統(tǒng)免受黑客和惡意軟件攻擊，以確保中小企業(yè)使用云會(huì)計(jì)時(shí)的安全性。

（二）云會(huì)計(jì)供應(yīng)商

作為云會(huì)計(jì)服務(wù)提供商，需要保護(hù)企業(yè)會(huì)計(jì)信息，為應(yīng)對(duì)緊急情況，供應(yīng)商應(yīng)通過將數(shù)據(jù)備份到云會(huì)計(jì)數(shù)據(jù)庫來確保數(shù)據(jù)可以快速找回，避免信息丟失。此外，云會(huì)計(jì)服務(wù)提供商需要提高服務(wù)質(zhì)量，提高專業(yè)技能，保云會(huì)計(jì)使用用戶其日常專業(yè)處理和會(huì)計(jì)信息的安全性。

（三）中小企業(yè)自身管理

中小企業(yè)管理不善和過失是造成會(huì)計(jì)信息安全問題的重要因素。因此，從管理的角度來看，首先有必要規(guī)范使用會(huì)計(jì)信息軟件員工的權(quán)限，根據(jù)員工工作內(nèi)容設(shè)置員工在云會(huì)計(jì)系統(tǒng)中的權(quán)限，賬戶開通，刪除和更改必須得到部門的批準(zhǔn)。同時(shí)，需要定期檢查每個(gè)員工帳戶權(quán)限是否對(duì)應(yīng)于工作內(nèi)容，檢查員工帳戶是否刪除，并增強(qiáng)帳戶密碼的機(jī)密性，確保不會(huì)向無關(guān)人士泄露企業(yè)的會(huì)計(jì)信息。

（四）國(guó)家相關(guān)監(jiān)管規(guī)范

為了促進(jìn)云會(huì)計(jì)的應(yīng)用，相關(guān)政府部門必須提供與云會(huì)計(jì)發(fā)展有關(guān)的法規(guī)和標(biāo)準(zhǔn)。首先，需要在云會(huì)計(jì)下建立會(huì)計(jì)信息安全法律法規(guī)。當(dāng)前，我國(guó)有關(guān)的云會(huì)計(jì)法律法規(guī)還不完善，云會(huì)計(jì)技術(shù)仍處于起步階段。因此，可能需要國(guó)家有關(guān)部門制定適用于目前云會(huì)計(jì)發(fā)展的法律法規(guī)，以規(guī)范云會(huì)計(jì)市場(chǎng)，確保我國(guó)云會(huì)計(jì)的發(fā)展處于良好狀態(tài)下，仍能保證中小企業(yè)會(huì)計(jì)信息的安全性。第二，正確評(píng)估云會(huì)計(jì)提供商的資質(zhì)。為了規(guī)范云會(huì)計(jì)市場(chǎng)并提高我國(guó)云會(huì)計(jì)發(fā)展水平，有必要對(duì)云會(huì)計(jì)提供商的資格進(jìn)行適當(dāng)評(píng)估，為行業(yè)設(shè)置適當(dāng)?shù)拈T檻，并過濾掉一些劣質(zhì)服務(wù)提供商，確保中小企業(yè)使用云會(huì)計(jì)時(shí)，可以保障會(huì)計(jì)信息的安全性。

四、結(jié)語

云會(huì)計(jì)是一種新型的會(huì)計(jì)信息化模型，云會(huì)計(jì)為企業(yè)提供了先進(jìn)的信息技術(shù)，這種技術(shù)模型具有低成本和高收益的優(yōu)勢(shì)，但是一些企業(yè)卻不愿意加強(qiáng)對(duì)該技術(shù)的應(yīng)用，最重要的問題是企業(yè)擔(dān)心網(wǎng)絡(luò)信息的安全性問題，此問題限制了企業(yè)對(duì)云會(huì)計(jì)的應(yīng)用程度，提高該技術(shù)的安全意識(shí)，開發(fā)有效的信息安全系統(tǒng)，并增強(qiáng)云會(huì)計(jì)信息的安全性是促進(jìn)云會(huì)計(jì)進(jìn)一步發(fā)展的主要途徑。隨著現(xiàn)代技術(shù)的不斷發(fā)展，云會(huì)計(jì)信息安全技術(shù)得到了改進(jìn)，越來越多的企業(yè)加入到了該信息技術(shù)的行列中。

參考文獻(xiàn)：

[1]黃姸茗，熊學(xué)華.云會(huì)計(jì)下會(huì)計(jì)信息安全問題研究——以H企業(yè)為例[J].營(yíng)銷界，2019（24）：159-161.

[2]朱奧旗.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析[J].科學(xué)咨詢（科技·管理），2018（08）：87.

[3]陳琪，楊翔翔.云會(huì)計(jì)在會(huì)計(jì)實(shí)務(wù)應(yīng)用中存在的問題及對(duì)策思考[J].湖南財(cái)政經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2015，31（03）：41-45.

[4]程平，周歡，楊周南.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析[J].會(huì)計(jì)之友，2013（26）：28-31.