陳虹

【摘 要】“云會(huì)計(jì)”的出現(xiàn)不但降低了中小企業(yè)處理會(huì)計(jì)信息的成本，也加快了中小企業(yè)會(huì)計(jì)信息化建設(shè)的進(jìn)度，提高了中小企業(yè)會(huì)計(jì)信息處理的質(zhì)量和效率。然而，“云會(huì)計(jì)”在為中小企業(yè)信息管理帶來(lái)諸多好處的同時(shí)，也帶來(lái)了一些新問(wèn)題。下面我們就深入的分析一下“云會(huì)計(jì)”模式在中小企業(yè)會(huì)計(jì)信息處理中的優(yōu)勢(shì)以及在處理過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn)，并針對(duì)這些風(fēng)險(xiǎn)提出一些具體方案，以期能夠?yàn)橹行∑髽I(yè)發(fā)展提供一定的幫助。

【關(guān)鍵詞】“云會(huì)計(jì)”；會(huì)計(jì)信息；安全問(wèn)題

一、“云會(huì)計(jì)”模式在中小企業(yè)會(huì)計(jì)信息化中應(yīng)用的優(yōu)勢(shì)

1.有效降低會(huì)計(jì)信息化的處理成本

在中小企業(yè)的會(huì)計(jì)信息化發(fā)展的前期階段，中小企業(yè)使用的服務(wù)器規(guī)模通常非常小，大部分中小企業(yè)都不能夠靈活運(yùn)用其運(yùn)行機(jī)制，這就導(dǎo)致了服務(wù)器的升級(jí)擴(kuò)展性能非常的差，中小企業(yè)的信息化水平非常低。通常，保障中小企業(yè)運(yùn)營(yíng)信息的暢通性就必須走加大中小企業(yè)自身信息化硬件和軟件投入的路子，很大程度上加重了中小企業(yè)信息化的管理運(yùn)行和維護(hù)成本?！霸茣?huì)計(jì)”的出現(xiàn)，實(shí)現(xiàn)了不同中小企業(yè)、不同行業(yè)、不同規(guī)模中小企業(yè)間相同性能服務(wù)終端的資源共享，徹底解決了上述問(wèn)題，從根本上降低了中小企業(yè)會(huì)計(jì)信息化過(guò)程中的成本，中小企業(yè)只需要購(gòu)買服務(wù)，就能夠獲得“云會(huì)計(jì)”服務(wù)供應(yīng)商為中小企業(yè)提供的所有的硬件平臺(tái)以及軟件服務(wù)，從而減少了中小企業(yè)購(gòu)買會(huì)計(jì)信息化軟件產(chǎn)品費(fèi)用以及對(duì)產(chǎn)品升級(jí)、維護(hù)的費(fèi)用。同時(shí)，中小企業(yè)不再需要投入巨額的專項(xiàng)資金購(gòu)買高性能的電腦設(shè)備，省時(shí)省力，提高了中小企業(yè)數(shù)字化信息的運(yùn)行效率，降低了設(shè)備的折舊費(fèi)用，根本上降低了中小企業(yè)會(huì)計(jì)信息化的綜合運(yùn)行成本。

2.有利于進(jìn)一步拓展中小企業(yè)會(huì)計(jì)信息化

“云會(huì)計(jì)”的供應(yīng)商是依托其在互聯(lián)網(wǎng)行業(yè)的強(qiáng)大資源優(yōu)勢(shì)，專門為中小企業(yè)提供了最為專業(yè)的會(huì)計(jì)信息處理軟件，在軟件使用中不斷地對(duì)這些軟件進(jìn)行測(cè)試，提供及時(shí)數(shù)據(jù)更新和維護(hù)服務(wù)，不斷地研究會(huì)計(jì)信息處理軟件升級(jí)和更新?lián)Q代，保證中小企業(yè)的會(huì)計(jì)軟件技術(shù)始終處于行業(yè)領(lǐng)先地位，從而更全面、更專業(yè)地滿足中小企業(yè)對(duì)于會(huì)計(jì)信息管理的需求，降低中小企業(yè)在會(huì)計(jì)信息化進(jìn)程中可能遇到的各種風(fēng)險(xiǎn)。其次，“云會(huì)計(jì)”能夠?qū)崿F(xiàn)是以不斷發(fā)展為前提條件的，中小企業(yè)能夠在云空間內(nèi)存儲(chǔ)大量的財(cái)務(wù)信息 即使中小企業(yè)的規(guī)模不斷的擴(kuò)大，財(cái)務(wù)的信息量不斷增加，云空間依然能夠保障其安全性與存儲(chǔ)空間的容納程度。除此之外，有效利用“云會(huì)計(jì)”技術(shù)還能夠讓中小企業(yè)的財(cái)務(wù)信息與其他中小企業(yè)甚至是政府部門完成信息的共享，有效的拓展了中小企業(yè)會(huì)計(jì)信息的利用空間，更好地實(shí)現(xiàn)信息兼容。

3.有利于中小企業(yè)會(huì)計(jì)工作效率的提高

“云會(huì)計(jì)”模式與傳統(tǒng)的記賬模式比較來(lái)說(shuō)，它很大程度上簡(jiǎn)化了會(huì)計(jì)人員的工作量，提高了中小企業(yè)會(huì)計(jì)人員的工作效率。中小企業(yè)運(yùn)用“云會(huì)計(jì)”，能夠從服務(wù)供應(yīng)商那里獲得信息技術(shù)等多方面的技術(shù)支持，從而有效的保障會(huì)計(jì)信息化軟件的應(yīng)用的便捷性、更新的及時(shí)性以及信息處理的安全性等問(wèn)題。與此同時(shí)，這一專業(yè)團(tuán)隊(duì)還為中小企業(yè)提供全方位的會(huì)計(jì)信息化建設(shè)過(guò)程中的技術(shù)咨詢。中小企業(yè)的會(huì)計(jì)人員在運(yùn)用“云會(huì)計(jì)”的過(guò)程中，一旦出現(xiàn)問(wèn)題都能及時(shí)的聯(lián)系“云會(huì)計(jì)”的提供商，讓問(wèn)題得到及時(shí)的解決?！霸茣?huì)計(jì)”是一種新型的會(huì)計(jì)信息處理系統(tǒng)，中小企業(yè)財(cái)務(wù)人員在使用的過(guò)程中還能夠不斷提高自身對(duì)新事物的認(rèn)知水平，提高自身的專業(yè)素質(zhì)，從另一個(gè)方面也有利于中小企業(yè)的長(zhǎng)期穩(wěn)定的發(fā)展。

二、中小企業(yè)使用“云會(huì)計(jì)”模式存在的安全風(fēng)險(xiǎn)

1.中小企業(yè)會(huì)計(jì)信息的存儲(chǔ)存在安全問(wèn)題

“云會(huì)計(jì)”的應(yīng)用能夠?yàn)橹行∑髽I(yè)更加方便地獲得和處理會(huì)計(jì)信息提供很大的便利條件，在遇到突發(fā)狀況時(shí)能夠隨時(shí)的調(diào)用云端的各種存儲(chǔ)資源，然而，由于“云會(huì)計(jì)”主要是采用的虛擬化與分布式的存儲(chǔ)技術(shù)，中小企業(yè)的會(huì)計(jì)信息的存儲(chǔ)位置對(duì)于用戶來(lái)說(shuō)是無(wú)形的，只有“云會(huì)計(jì)”的服務(wù)提供商擁有特殊的權(quán)限，能夠通過(guò)他們自身的渠道找到信息的具體位置。一方面，一旦云提供商的終端系統(tǒng)中出現(xiàn)問(wèn)題，就會(huì)給中小企業(yè)的會(huì)計(jì)信息的安全性造成威脅；另一方面，中小企業(yè)自身也對(duì)會(huì)計(jì)信息進(jìn)行管理，中小企業(yè)對(duì)這種新型的信息存儲(chǔ)技術(shù)的操作水平不是很高，這也會(huì)導(dǎo)致中小企業(yè)會(huì)計(jì)信息在云介質(zhì)中出現(xiàn)各種問(wèn)題，威脅中小企業(yè)會(huì)計(jì)信息的安全性。

2.中小企業(yè)會(huì)計(jì)信息的隱私安全風(fēng)險(xiǎn)

中小企業(yè)把會(huì)計(jì)信息存儲(chǔ)在云端，同時(shí)對(duì)會(huì)計(jì)信息沒(méi)有了直接的控制權(quán)，會(huì)計(jì)數(shù)據(jù)的儲(chǔ)存都是由“云會(huì)計(jì)”服務(wù)運(yùn)營(yíng)商在操控和管理，因此中小企業(yè)會(huì)非常的擔(dān)心數(shù)據(jù)信息的保密性能不能得到很好的保障?！霸茣?huì)計(jì)”服務(wù)商是否能夠做出不經(jīng)用戶允許私自訪問(wèn)用戶的會(huì)計(jì)數(shù)據(jù)，并私自泄漏中小企業(yè)的數(shù)據(jù)信息的行為。雖然“云會(huì)計(jì)”的服務(wù)商一直都宣稱對(duì)云空間的信息會(huì)進(jìn)行嚴(yán)格的保密，但是他們是否能夠真正的做到這一點(diǎn)是需要很多因素共同作用的。首先是中小企業(yè)自身要加強(qiáng)管理，保證中小企業(yè)內(nèi)部受管理者統(tǒng)一領(lǐng)導(dǎo)，一切以客戶的利益至上，不會(huì)做出損害客戶保密性的事件；其次，云服務(wù)的提供商自身還要具有較高的電腦網(wǎng)絡(luò)技術(shù)，能夠有效防止黑客入侵“云會(huì)計(jì)”的系統(tǒng)，從而有效的防止客戶會(huì)計(jì)信息的泄露。

3.中小企業(yè)使用“云會(huì)計(jì)”的信息管理模式存在很大的法律風(fēng)險(xiǎn)

現(xiàn)階段，我國(guó)沒(méi)有對(duì)于云端信息的處理形成統(tǒng)一的標(biāo)準(zhǔn)，國(guó)家沒(méi)有制定完善的規(guī)范和立法，這就造成了中小企業(yè)在使用“云會(huì)計(jì)”進(jìn)行會(huì)計(jì)信息管理的過(guò)程中，非常缺乏國(guó)家法律的強(qiáng)制性保障作用，“云會(huì)計(jì)”服務(wù)提供商只是單純的依靠自己的行為在進(jìn)行自律，以此來(lái)獲得用戶的認(rèn)同，但這種沒(méi)有立法保護(hù)的純自律的行為是非常缺乏保障的，如果“云會(huì)計(jì)”的服務(wù)提供商重視自身的信譽(yù)那它的保障性還算比較強(qiáng)，一旦提供商不想再保持良好的信譽(yù)，那么中小企業(yè)將會(huì)收到無(wú)法估量的損失。另外一方面來(lái)講，如果“云會(huì)計(jì)”的提供商因?yàn)榻?jīng)營(yíng)不善或者其它原因出現(xiàn)破產(chǎn)倒閉的現(xiàn)象，那么沒(méi)有法律的強(qiáng)制性的規(guī)章制度作為后盾，那么在云端的中小企業(yè)的會(huì)計(jì)信息很可能就會(huì)消失或者是被泄露，中小企業(yè)的會(huì)計(jì)信息安全得不到有效保障。

三、中小企業(yè)應(yīng)對(duì)會(huì)計(jì)信息安全風(fēng)險(xiǎn)的策略

1.選擇可信的服務(wù)提供商

中小企業(yè)在運(yùn)用“云會(huì)計(jì)”的服務(wù)前，必須要對(duì)“云會(huì)計(jì)”的風(fēng)險(xiǎn)進(jìn)行充分的了解，選擇那些無(wú)論是在技術(shù)上還是在安全服務(wù)上都具有豐富經(jīng)驗(yàn)的、信譽(yù)良好的的“云會(huì)計(jì)”服務(wù)提供商，這能夠有效保證云儲(chǔ)存空間的安全性。信譽(yù)好的“云會(huì)計(jì)”服務(wù)提供商很少作出毀壞自身名聲而破壞用戶安全的事情，從而有效保證中小企業(yè)會(huì)計(jì)信息的存儲(chǔ)安全。與此同時(shí)，中小企業(yè)還要不斷的增強(qiáng)自身的安全防范意識(shí)，提高中小企業(yè)工作人員對(duì)“云會(huì)計(jì)”的操作水平，熟練的運(yùn)用“云會(huì)計(jì)”技術(shù)，減少中小企業(yè)自身給會(huì)計(jì)信息安全帶來(lái)的隱患，讓其更好的為中小企業(yè)服務(wù)。

2.對(duì)數(shù)據(jù)進(jìn)行加密處理

“云會(huì)計(jì)”的服務(wù)提供商對(duì)于用戶缺乏透明度，身為使用“云會(huì)計(jì)”的中小企業(yè)自身而言，就必須從自身想辦法來(lái)盡量避免中小企業(yè)會(huì)計(jì)信息安全受到威脅，中小企業(yè)在把會(huì)計(jì)信息上傳到云端之前必須也要對(duì)會(huì)計(jì)信息進(jìn)行加密處理，這樣會(huì)計(jì)信息即使傳輸?shù)皆贫?，安全性失去保障，那么竊取的信息的人也不能得到他想要的東西，因?yàn)樗吹降亩际敲芪模咀陨頍o(wú)法破解。中小企業(yè)必須要確保上傳到云端的數(shù)據(jù)都是以加密的形式而存在的。除此之外，作為“云會(huì)計(jì)”的服務(wù)商也應(yīng)該積極的提高自身的服務(wù)水平，建立嚴(yán)格的管理機(jī)制，防止服務(wù)商內(nèi)部工作人員利用職務(wù)之便，竊取客戶的會(huì)計(jì)信息資料。不斷提高自身的網(wǎng)絡(luò)技術(shù)水平，防止網(wǎng)絡(luò)黑客對(duì)“云會(huì)計(jì)”系統(tǒng)的攻擊，有效保障客戶會(huì)計(jì)信息的安全性。

3.積極制定與“云會(huì)計(jì)”相關(guān)的法律法規(guī)

國(guó)家應(yīng)該積極制定與“云會(huì)計(jì)”相關(guān)的法律法規(guī)，利用國(guó)家強(qiáng)制力對(duì)“云會(huì)計(jì)”的相關(guān)風(fēng)險(xiǎn)進(jìn)行有效保障。國(guó)家的法律、法規(guī)必須要根據(jù)“云會(huì)計(jì)”在實(shí)際應(yīng)用中出現(xiàn)的問(wèn)題，進(jìn)行細(xì)化的規(guī)定，有效保障“云會(huì)計(jì)”的提供商沒(méi)有任何機(jī)會(huì)鉆法律的空子，危害中小企業(yè)的利益。同時(shí)還可以為云技術(shù)的提供商成立一個(gè)專門的第三方監(jiān)督管理機(jī)構(gòu)。第三方監(jiān)督管理機(jī)構(gòu)應(yīng)該對(duì)云技術(shù)的提供商是否符合規(guī)定進(jìn)行嚴(yán)格的審批和檢查。

參考文獻(xiàn)：

[1]程平，段瑩瑩.當(dāng)會(huì)計(jì)人遇到云計(jì)算[N].中國(guó)會(huì)計(jì)報(bào)，2014-02-21.

[2]屈濤.云會(huì)計(jì)：讓財(cái)務(wù)管理遠(yuǎn)程操控[N].中國(guó)會(huì)計(jì)報(bào)，2014-01-05.

[3]王之君，張展 . 云計(jì)算在企業(yè)管理中的應(yīng)用 [J]. 北京：中國(guó)石油企業(yè)，2011：86-87