宋美嬌+董雪艷

【摘要】云會計具有成本低效益高的優(yōu)點，有可能成為繼會計電算化后的又一個會計里程碑，但是云會計在我國推廣和應(yīng)用還存在不少阻礙，尤其是會計信息安全問題，嚴重限制了云會計的發(fā)展。本文闡述了云會計發(fā)展過程中存在的會計信息安全問題，從技術(shù)、供應(yīng)商和企業(yè)、國家等方面提出相關(guān)建議。

【關(guān)鍵詞】云計算？云會計？會計信息安全？

一、引言

隨著現(xiàn)代科技和信息技術(shù)的迅猛發(fā)展，大數(shù)據(jù)開始進入到企業(yè)，越來越多的企業(yè)進行了信息化的改革。近幾年我國會計信息化工作發(fā)展迅猛，一些大型企業(yè)已經(jīng)開始將企業(yè)資源計劃系統(tǒng)應(yīng)用到日常管理中，很多中小企業(yè)也開始進行會計信息化改革，這些都使云會計得到了進一步的推廣和應(yīng)用，逐步取代著傳統(tǒng)意義上的會計信息化模式。云會計有助于企業(yè)投入較少的資金得來財務(wù)會計信息化的推進，并進一步全面實現(xiàn)企業(yè)信息化。云會計取代過去意義上的會計信息系統(tǒng)，將會進一步加速我國中小企業(yè)會計信息化建設(shè)的前進。盡管云會計具有便利、成本低、效率高等一系列優(yōu)勢，但是其自身存在的問題尤其是會計信息安全問題讓更多的企業(yè)望而卻步，成為阻礙云會計進一步推行應(yīng)用的一大難題。由此，為了云會計的逐步推廣，企業(yè)會計信息化腳步的加快，應(yīng)該進一步分析云會計發(fā)展過程中面臨的會計信息安全問題并提出相應(yīng)建議。

二、 云計算和云會計內(nèi)涵

（一）云計算

當前關(guān)于云計算定義最為權(quán)威的屬美國國家標準技術(shù)研究院 （NIST）2009年對于云計算的定義，并且目前被普遍接受。美國國家標準技術(shù)研究院對于云計算給出的定義是：云計算是一種按量付費的模式，這種模式提供可用的、便利的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池 （資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)等），這些資源能夠被快速提供，僅僅需要投入很少的管理工作，或者與服務(wù)供應(yīng)商進行很少的交互。

（二）云會計

“云會計”這一概念最早由我國程平、何雪峰在2011年發(fā)表的文章中正式提出。他們認為，云會計的含義是指基于因特網(wǎng)之上，并且能夠為企業(yè)提供會計核算、會計監(jiān)督和會計決策服務(wù)的虛擬會計信息系統(tǒng)。也可以說云會計便是基于云計算技術(shù)和理念構(gòu)建的會計信息化基礎(chǔ)設(shè)施和服務(wù)。

三、云會計信息安全問題

（一）會計信息的存儲安全問題

眾所周知，云會計的應(yīng)用方法是將企業(yè)的會計信息等上傳保存在云會計供應(yīng)商提供的云端數(shù)據(jù)庫中，但是數(shù)據(jù)庫是一個虛擬化的存儲系統(tǒng)，企業(yè)會計信息究竟保存在哪里，用戶是不知道的，云會計服務(wù)提供商是否會具有某些特權(quán)也是不清楚的，會計信息在云端的存儲和維護技術(shù)等存在漏洞都會讓會計信息的安全面臨嚴重威脅。

一方面，在網(wǎng)絡(luò)信息技術(shù)發(fā)達的時代，網(wǎng)絡(luò)和系統(tǒng)都可能會遭到各種安全威脅。黑客、惡意軟件入侵、密碼被盜用等都可能導(dǎo)致存放在云端的會計信息被篡改、盜竊或丟失；另一方面，服務(wù)器的供應(yīng)商因為要為大量的用戶提供服務(wù)，在管理工作上可能存在一定的缺陷。管理工作的困難會帶來一些漏洞，員工的增多也毫無疑問可能會使服務(wù)器供應(yīng)商的相關(guān)工作人員泄露重要的數(shù)據(jù)資料，一旦泄露，對于企業(yè)而言可能帶來不可估量的影響。同時，服務(wù)器供應(yīng)商的搬遷、倒閉等都可能對企業(yè)的會計信息帶來嚴重影響。因此，由于這些問題的存在，使企業(yè)在選擇云會計時產(chǎn)生懷疑。

（二）會計信息的傳輸安全問題

基于云計算的云會計的應(yīng)用依附于網(wǎng)絡(luò)，其會計信息通過網(wǎng)絡(luò)平臺進行儲存和傳遞，而大量的數(shù)據(jù)存取與交換會造成數(shù)據(jù)延時和網(wǎng)絡(luò)堵塞，網(wǎng)絡(luò)傳輸負載過大導(dǎo)致會計信息的傳輸過程出現(xiàn)閃失。因此需要對網(wǎng)絡(luò)傳輸技術(shù)以及網(wǎng)絡(luò)的負載能力等各方面加強完善和監(jiān)測。隨著中小企業(yè)業(yè)務(wù)的多元化，新會計準則不斷完善和變更，企業(yè)會有更多、更新的需求，如何滿足企業(yè)日益增長的不同種類、不同層次的需求，保證系統(tǒng)及時地進行升級，也是云會計在我國推廣應(yīng)用面臨的問題。同時，在系統(tǒng)的升級過程中，由于不同的系統(tǒng)等級可能存在差異，也會影響到會計信息的完整性。

將會計信息傳送到云端之后，企業(yè)對于會計數(shù)據(jù)信息安全以及會計數(shù)據(jù)信息完整等方面失去了完全控制，并受到云服務(wù)器供應(yīng)商的牽制，企業(yè)的會計數(shù)據(jù)在與云服務(wù)器供應(yīng)商之間進行傳送的過程當中存在被對手或者黑客惡意攻擊、修改的風險；同時會計信息在通過因特網(wǎng)進行傳輸?shù)倪^程中或多或少可能會留下蛛絲馬跡，這使不法分子可以通過這些蛛絲馬跡進行惡意跟蹤，得到對他有用的數(shù)據(jù)或者信息。這些方面的存在都讓會計信息的傳輸安全受到嚴重影響。

（三）會計信息的使用安全問題

在云會計的使用平臺下，改變了傳統(tǒng)記賬方法，會計信息的使用不再是原來的企業(yè)內(nèi)部通過紙質(zhì)材料進行傳遞，而是依托于網(wǎng)絡(luò)對會計信息進行使用和傳遞，在這個過程中一旦使用出現(xiàn)漏洞或者失誤，對于企業(yè)來說其影響是很嚴重的。企業(yè)在使用云會計的過程中，會計人員的保密工作不當、人員和機器分開進行工作、會計人員或者企業(yè)設(shè)置的密碼過于簡單、用戶的工作分配和相關(guān)權(quán)利設(shè)置不恰當、軟件存在漏洞使重要會計信息的訪問留下不必要的痕跡、未經(jīng)允許隨意使用U盤等，都會使會計數(shù)據(jù)和信息在使用過程當中產(chǎn)生潛在威脅。財務(wù)會計數(shù)據(jù)以及有關(guān)信息不小心泄漏給其他人或者被人故意竊取，不可否認對所有企業(yè)來說都是致命的，在面對當前會計信息安全問題越來越嚴重的情況下，必須將解決云會計中出現(xiàn)的會計數(shù)據(jù)和信息的安全問題放在重要位置。

四、云會計信息安全管理對策

（一）攻克云會計的安全技術(shù)是根本

提高云會計的信息安全，技術(shù)是根本。云會計的推行和使用首要面對的問題是會計信息安全，要想使云會計信息安全問題得到解決，歸根結(jié)底，要依賴于相對應(yīng)的安全技術(shù)。科學(xué)技術(shù)是第一生產(chǎn)力，因此，必須對云會計的信息儲存、傳輸、使用等過程中所涉及的計算機技術(shù)、加密技術(shù)、網(wǎng)絡(luò)技術(shù)、傳輸技術(shù)等進行挖掘和提高，攻克有礙于會計信息安全的重要技術(shù)。一方面，云會計從其技術(shù)本身可以對用戶身份信息進行認證，加強訪問限制和監(jiān)控，確保每個企業(yè)和信息用戶之間的隔離和訪問的合法性。還可以探索有效的加密技術(shù)，通過密鑰管理技術(shù)，對企業(yè)存儲的數(shù)據(jù)進行加密，并將密鑰交給企業(yè)進行保管，防止云會計服務(wù)運營商及其他不相關(guān)人員竊取數(shù)據(jù)，同時利用虛擬機進行保護，構(gòu)建虛擬化安全網(wǎng)關(guān)。另一方面，對云會計的信息安全技術(shù)進行整合創(chuàng)新，單個服務(wù)器供應(yīng)商的能力是有限的，技術(shù)過于分散，企業(yè)在進行選擇時會產(chǎn)生強烈的不信任和擔憂，因此可以通過政府牽頭等方式，將資源進行整合，形成一個龐大的會計信息安全技術(shù)體系，提高可信度和會計信息技術(shù)的安全性。同時，由于云會計依托于互聯(lián)網(wǎng)，會計信息傳輸量過大會導(dǎo)致網(wǎng)絡(luò)擁堵等問題的產(chǎn)生，甚至造成部分會計信息的丟失，所以，加強網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)負荷運輸能力也是技術(shù)方面需要攻克的重要問題。

（二）加強企業(yè)和供應(yīng)商的管理是基礎(chǔ)

對于企業(yè)來說，內(nèi)部人員尤其是會計人員在操作過程中有意或者無意的錯誤就可能導(dǎo)致會計信息的破壞或者泄露。因此對于每個會計人員的權(quán)利和權(quán)限進行規(guī)范是必需的，給予會計工作的每一過程的不同人員不同的權(quán)利或權(quán)限，每個賬號的應(yīng)用、改變和刪除需要有上級領(lǐng)導(dǎo)的審批以此進行制約，嚴格要求賬號權(quán)限變動過程。用戶的操作權(quán)限要根據(jù)所在職位的責任來劃分，當該用戶的職位或者權(quán)利發(fā)生變化時，及時更改操作權(quán)限。并且每一個用戶的密碼設(shè)置不能過于簡單。同時，要加強培訓(xùn)、教育和監(jiān)督，加強對員工保密意識的培訓(xùn)，提高警惕意識和責任意識，日常會計工作中，對于會計人員的合規(guī)和保密操作等進行監(jiān)督和反饋，對于訪問歷史和操作歷史進行詳細記錄，保證會計信息的安全，一旦出現(xiàn)錯誤及時審查并追究相關(guān)人員的責任。

對于供應(yīng)商來說，其關(guān)鍵就是要提高企業(yè)對其信任度，因此，從自身加強內(nèi)部管理是必不可少的。一方面，在服務(wù)過程當中，對于企業(yè)會計信息進行嚴格加密和備份，以保證在系統(tǒng)出現(xiàn)特殊情況時，系統(tǒng)使用企業(yè)的信息能夠及時復(fù)原，防止重要會計信息和數(shù)據(jù)丟失。定期做風險評估和預(yù)測，通過風險評估，預(yù)測可能會出現(xiàn)的威脅，評價可能存在的缺陷，并且依照評估和預(yù)測結(jié)果采取有效措施保障客戶信息安全。另一方面，加強內(nèi)部工作人員的管理，因為會計信息泄露有可能是供應(yīng)商的操作人員所造成的，因此需要對此加強管理，限制人員的權(quán)利，杜絕非法竊取客戶信息現(xiàn)象的發(fā)生。

（三）？國家政策支持是關(guān)鍵

云會計信息安全的保障，離不開國家的支持。基于云計算的會計信息化還剛開始起步，因此更加需要國家從完善相應(yīng)的法律法規(guī)標準、做好云會計網(wǎng)絡(luò)服務(wù)供應(yīng)商的準入、資質(zhì)評估以及監(jiān)管等方面來保障云會計在推行中的會計信息安全。

1.建立云會計信息安全的法規(guī)。目前由于我國的云計算處于起步階段，相關(guān)方面的法律法規(guī)不是很完善，沒有明確的對于加強云會計數(shù)據(jù)信息安全等方面的規(guī)范和指導(dǎo)。因此可以借鑒國外相關(guān)經(jīng)驗針對我國云會計發(fā)展的現(xiàn)狀制定相關(guān)會計信息安全標準，以此來規(guī)范云會計市場，給云會計的會計信息安全發(fā)展作出引導(dǎo)，并根據(jù)具體的實際發(fā)展情況逐步進行后續(xù)修訂。除此之外，我國的信息安全法律法規(guī)體系并不是很完善，應(yīng)當加快健全信息安全立法步伐，在信息技術(shù)迅猛發(fā)展社會中，通過法律的形式來規(guī)范云會計的推廣和應(yīng)用，切實保障云會計中會計信息的安全。

2.做好云會計服務(wù)供應(yīng)商的資質(zhì)評估工作。眾所周知，云會計的實施需要建立于網(wǎng)絡(luò)基礎(chǔ)之上的云會計服務(wù)供應(yīng)商，而云會計應(yīng)用過程中產(chǎn)生的會計信息安全問題隱患主要來自于供應(yīng)商，優(yōu)秀的云會計服務(wù)供應(yīng)商可以保障企業(yè)數(shù)據(jù)庫的安全性。因此，確保供應(yīng)商的可信度以及技術(shù)能力等方面達到要求是完全有必要的。所以，我國要在完善信息安全法律法規(guī)等方面加入關(guān)于云會計服務(wù)供應(yīng)商的規(guī)范和要求，適當提高行業(yè)準入門檻，真正地選擇出技術(shù)強、信用高的云會計服務(wù)供應(yīng)商并且定期對其服務(wù)情況進行評估，同時，優(yōu)秀的云會計服務(wù)供應(yīng)商可以營造良好的云會計競爭環(huán)境，讓企業(yè)的會計信息安全得到最大程度的保障。

3.做好第三方監(jiān)管和后續(xù)教育工作。建立信息安全第三方監(jiān)督機構(gòu)，監(jiān)測和評估供應(yīng)商的服務(wù)過程以及企業(yè)之間的良性競爭，定期對有準入條件和資格的云會計服務(wù)供應(yīng)商進行審查和后續(xù)教育，并且針對審查中發(fā)現(xiàn)的問題進行監(jiān)督，一旦發(fā)現(xiàn)具有不合格服務(wù)行為的供應(yīng)商當即取締其從事云會計服務(wù)的資格。除此之外，可以設(shè)立監(jiān)督舉報機構(gòu)，企業(yè)對于云會計應(yīng)用過程中發(fā)現(xiàn)的其他企業(yè)或者云會計服務(wù)供應(yīng)商的不合法行為進行舉報，相關(guān)部門應(yīng)對此進行積極處理。

五、結(jié)語

云會計作為一種新型的企業(yè)會計信息化模式，為企業(yè)實施會計信息化提供了成本低、效益高的最新解決方案，但是由于云會計在我國目前還處于起步階段，總體市場占有率不高，技術(shù)還不成熟，主要集中在低端市場，服務(wù)也比較初級。而阻礙云會計在我國推廣應(yīng)用主要是因為會計信息安全存在隱患，這也是很多企業(yè)選擇云會計時最關(guān)注的問題。不過由于其本身的獨特優(yōu)勢，未來市場需求巨大。要讓云會計在國內(nèi)得到更進一步的發(fā)展，提高云會計的信息安全性是最基本的保障。本文著重分析了目前云會計在發(fā)展過程中遇到的會計信息安全的具體問題，包括會計信息的存儲安全問題、會計信息的傳遞安全問題、會計信息的使用安全問題等，并且針對這些安全問題從技術(shù)、供應(yīng)商和企業(yè)、國家等層面提出解決這些問題的建議。相信隨著網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與更新，企業(yè)管理系統(tǒng)的不斷完善以及相關(guān)法律法規(guī)的不斷建立和健全，將會有更多的企業(yè)進入到云會計市場，會計信息安全問題也會逐步得解決，云會計將會在中國得到廣泛應(yīng)用，并在會計領(lǐng)域迎來屬于它的春天。

參考文獻

[1]？秦榮生.云計算的發(fā)展及其對會計、審計的挑戰(zhàn)[J].當代財經(jīng)，2013（1）.

[2]？程平，何雪峰.“云會計”在中小企業(yè)會計信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報，2011（1）.

[3]？符靜.節(jié)約型社會背景下中小企業(yè)推行“云會計”的幾點思考[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2014（6）.

[4]？王欣.云環(huán)境下中小型企業(yè)財務(wù)會計的特點及發(fā)展策略[J].中國商貿(mào)，2013（15）.

[5]？程平，周歡，楊周南.云會計下會計信息安全問題探析[J].會計之友，2013（26）.

[6]？彭超然.大數(shù)據(jù)時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）.

[7]？金陽.“云會計”在企業(yè)應(yīng)用中存在的問題及對策[J].財會探析，2013（24）.

[8]？程平，趙子曉.云會計對中小企業(yè)的影響及供應(yīng)商選擇策略[J].會計之友，2014（12）.

[9]？姚如佳.大數(shù)據(jù)環(huán)境下云會計面臨的困境及對策[J].？會計之友，2014（27）.