高碧蕓+趙旭

摘要：如今，在這個高速發(fā)展的信息化時代，云會計這一理念已被廣泛地應用到企業(yè)會計核算中。但基于云會計本身固有的一些缺陷使得他在發(fā)揮諸多優(yōu)勢的同時，也給企業(yè)帶來了一些信息安全方面的隱患。本文在正視云會計優(yōu)勢的基礎上，重點針對其安全方面的不足有針對性地提出了一些改進建議，希望云會計這一現代化會計計算方式更好地更安全地應用到企業(yè)中。

關鍵詞：云會計；中小企業(yè)；會計信息安全

一、云會計下中小企業(yè)信息化優(yōu)勢

“云會計”這一概念最早是由程平、何雪峰等學者于2011年 1月在《“云會計”在中小企業(yè)會計信息化中的應用》一文中提出，其定義為“構建于互聯(lián)網上，并向企業(yè)提供會核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng)，是利用云計算技術和理念構建的會計信息化基礎設施和服務”。

本文中重點討論中小企業(yè)。首先，中小企業(yè)較之大型企業(yè)最大的區(qū)別就在于規(guī)模的大小和資金投入的大小。所以對于中小企業(yè)來說，當企業(yè)緊跟信息化潮流，融入大的時代浪潮中時，如何有效地降低成本是首要問題。而云會計恰好解決了這一問題。云會計的使用是通過租用供應商的硬件和軟件實現企業(yè)的信息化服務，中間不用再去購買其他硬件軟件，極大地節(jié)省了開支，降低了成本。并且，當服務器出現問題需要維護以及軟件需要升級更新時，都是供應商自行進行解決，企業(yè)完全不用擔心。維護升級的費用也就大大地減少了。所以，云會計的運用可以有效地降低會計信息化成本。其次，隨著中小企業(yè)的發(fā)展壯大，所需處理和記錄存儲的會計信息也在不斷地增多。云會計的實時更新可以最快的速度保證中小企業(yè)會計信息的拓展要求。并且，云會計基于互聯(lián)網之上的共享功能，不僅可以使企業(yè)的會計信息在多個部門中進行共享，加大會計信息的使用程度。同時，還可以使企業(yè)的會計財務信息同其他企業(yè)以及政府部門共享，從而更好地體現出中小企業(yè)在整個商業(yè)鏈中的作用，發(fā)揮其特有價值。

二、云會計下存在的信息安全問題

（一）存儲安全問題

隨著中小企業(yè)的不斷發(fā)展，將會有越來越多的會計信息被存儲在互聯(lián)網云端之上。可是，“云”畢竟是一種基于互聯(lián)網的虛擬會計信息系統(tǒng)。而現如今互聯(lián)網的開放性，更是讓中小企業(yè)有些許不安。會計信息是一家企業(yè)商業(yè)機密中重要的一環(huán)，一旦涉及云端存儲信息被盜或遭受黑客惡意攻擊，將會對企業(yè)造成無法挽回的巨大損失，嚴重的會直接導致企業(yè)的破產。

（二）傳輸安全問題

當供應商給予了中小企業(yè)便利條件的時候，一些潛在危機也同時暴露而出。我們可以把中小企業(yè)待上傳的會計信息和云端存儲分別看作是起點和終點，那供應商在此中的角色就相當于一架連接起點與終點的橋梁。而在這一幅運輸畫面中，“橋梁”的安全系數、承重能力、保護程度都只有供應商自己最清楚，而中小企業(yè)卻無法自行全面了解。中間運輸過程中任何一個細小的差錯，如非法截取、篡改信息等，都會嚴重影響中小企業(yè)會計信息云端存儲的安全性和完整性。

（三）使用安全問題

中小企業(yè)的會計信息一般都是由財務人員進行錄入和上傳，這時，企業(yè)財務人員對于云會計系統(tǒng)的運用和運用過程中所涉及的保密工作能否高標準地完成，就變得尤為重要了。但是，據了解，我國部分中小企業(yè)的財務人員出于方便用戶的目的，并不會設置高級密碼，反而會用簡化密碼進行登錄操作。有時，在操作過程中，遇到臨時加派任務，還會出現人機不在一個地點的情況等等，此類事件都會讓企業(yè)的會計信息在云會計使用過程中出現安全風險。

三、中小企業(yè)云會計下信息安全的提升策略

基于上述在云會計環(huán)境下會計信息安全蘊藏著的問題，我對中小企業(yè)進行了由內到外的分析，所謂“內”即為云技術本身的安全防衛(wèi)，“外”則是云會計供應商、中小企業(yè)信息化管理和國家部門監(jiān)管。我建議中小企業(yè)可以從以下四個方面來著手加以改進：

（一）云技術的安全防衛(wèi)方面

從最開始的系統(tǒng)登錄、會計信息查看到會計信息運輸再到信息存儲和之后的信息訪問，每一個環(huán)節(jié)都需要加強密鑰保護，并由企業(yè)掌握算法密鑰，防止服務商和未授權用戶訪問數據。對每一個訪問者身份也要進行雙重認證和管理。同時還要實時更新電子密鑰管理技術，并加強防入侵系統(tǒng)。

（二）云會計供應商數據管理方面

供應商作為云會計系統(tǒng)的提供者，首要任務就是要有職業(yè)操守，所提供的系統(tǒng)必須要符合國家相關規(guī)定的研發(fā)要求，具有達標的可信性。自身要有行業(yè)的自律性，做好對數據的保密工作，并在提供軟件的第一時間與合作企業(yè)簽好相關合同，并嚴格按照合同執(zhí)行。依法承擔責任履行義務。其次，要做好數據備份和恢復工作，嚴格把控云會計系統(tǒng)的質量關，對供應商所領導的技術人員進行必要的考核、測評，使其不斷進步，一旦中小企業(yè)系統(tǒng)突遇問題，應第一時間防止丟失并恢復數據，使企業(yè)的會計信息得到安全、有效的保障。

（三）中小企業(yè)信息化管理方面

中小企業(yè)內部要加強對企業(yè)財務人員的教育和培訓，定期組織員工學習進行繼續(xù)教育。規(guī)范員工的權限類別、密鑰設置強度，定期檢查以及不定期抽查企業(yè)每一個賬號權限的開通、變更和刪除情況，嚴格賬號權限的變動流程。如有需要變更的會計信息，應逐層審批。企業(yè)內部要對財務人員如何對待本企業(yè)會計信息制定詳細的制度，對于員工的錯誤操作要及時發(fā)現、糾正，并進行相關警告處罰。

（四）相關國家部門監(jiān)督方面

首先，我國是一個法治國家，可以法律的形式規(guī)范會計市場，保證云會計中會計信息安全，從而保證我國市場經濟的安全發(fā)展。同時，相關的國家政府部門也要加大對系統(tǒng)供應商和中小企業(yè)的監(jiān)督，并完善監(jiān)督機制。對于供應商要嚴格進行資質評估，建立適當的行業(yè)門檻。對于中小企業(yè)可以對其內部會計信息，財務人員進行定期或不定期檢查，發(fā)現問題及時糾正，從而建立一個更加健康安全的云會計環(huán)境。

參考文獻：

[1]趙鑫，呂唯平.云環(huán)境下中小企業(yè)會計信息安全問題探討.商業(yè)會計，2014.

[2]高影，吳寶宏.云會計環(huán)境下中小企業(yè)會計信息安全問題分析.商超現代化，2016.