王韜達(dá)

摘要：與傳統(tǒng)會(huì)計(jì)相比，云會(huì)計(jì)的優(yōu)點(diǎn)是效益高、成本低，因此有望在電算化之后成為會(huì)計(jì)的一個(gè)新里程碑。但是受到會(huì)計(jì)信息安全問題的制約，使得云會(huì)計(jì)在我國應(yīng)用遇到很多困難。本文詳細(xì)分析了目前我國云會(huì)計(jì)發(fā)展在信息安全方面存在的不足，并且從國家層面、企業(yè)和供應(yīng)商層面、技術(shù)層面提出了相應(yīng)的改善策略。

關(guān)鍵詞：云會(huì)計(jì)；會(huì)計(jì)信息安全；云計(jì)算

得益于信息技術(shù)和科學(xué)技術(shù)的快速發(fā)展，越來越多的企業(yè)開始應(yīng)用大數(shù)據(jù)，開始進(jìn)入信息化的改革。在這種信息化普及的背景下，會(huì)計(jì)信息化在企業(yè)里也越來越普遍，很多大型企業(yè)開始在日常管理中應(yīng)用企業(yè)資源計(jì)劃系統(tǒng)，一些中小企業(yè)也開展會(huì)計(jì)信息化改革，大大推進(jìn)了云會(huì)計(jì)的應(yīng)用，使得傳統(tǒng)會(huì)計(jì)開始走向會(huì)計(jì)信息化模式。企業(yè)應(yīng)用云會(huì)計(jì)，能夠以較少的投入資金推進(jìn)會(huì)計(jì)信息化進(jìn)展，實(shí)現(xiàn)企業(yè)信息化發(fā)展。伴隨著云會(huì)計(jì)效率高、成本少、使用便利的同時(shí)，也有一些使企業(yè)在運(yùn)用過程中遇到的困境，就是會(huì)計(jì)信息安全問題難以保證，導(dǎo)致很多企業(yè)對云會(huì)計(jì)望而卻步。本文基于云會(huì)計(jì)的發(fā)展，提出了云會(huì)計(jì)應(yīng)用面臨的信息安全問題，并提出了有效的改善建議。

一、云會(huì)計(jì)信息安全問題概述

（一）會(huì)計(jì)信息的存儲(chǔ)安全問題

云會(huì)計(jì)就是把企業(yè)的會(huì)計(jì)信息等保存在云會(huì)計(jì)供應(yīng)商提供的云端數(shù)據(jù)庫里，由于數(shù)據(jù)庫是虛擬化的存儲(chǔ)系統(tǒng)，因此企業(yè)作為客戶來講，是不知道這些信息究竟保存在何處的，也不知道云會(huì)計(jì)供應(yīng)商是不是有一些特權(quán)。因此可以看出，會(huì)計(jì)信息面臨著來自于維護(hù)技術(shù)和云端存儲(chǔ)的漏洞的威脅。首先，網(wǎng)絡(luò)和系統(tǒng)在信息技術(shù)發(fā)達(dá)的時(shí)代，非常容易受到很多安全威脅，比如，盜用密碼、惡意軟件入侵、黑客入侵等都會(huì)導(dǎo)致存儲(chǔ)在云端的會(huì)計(jì)信息出現(xiàn)丟失、盜用、篡改的問題。其次，云會(huì)計(jì)服務(wù)器供應(yīng)商為很多用戶提供會(huì)計(jì)信息存儲(chǔ)服務(wù)，在管理工作上尚不完善，會(huì)存在一些安全隱患。比如，員工管理不善可能會(huì)泄露客戶的數(shù)據(jù)資料，而企業(yè)的會(huì)計(jì)信息一旦被泄露，就會(huì)有難以估計(jì)的不良影響。最后，云會(huì)計(jì)信息存儲(chǔ)服務(wù)器的供應(yīng)商進(jìn)行搬遷或者經(jīng)營不善倒閉的時(shí)候，會(huì)給企業(yè)的會(huì)計(jì)信息帶來不好的影響。綜上存在的問題，企業(yè)在選擇云會(huì)計(jì)的時(shí)候會(huì)持有猶豫不決的態(tài)度。

（二）會(huì)計(jì)信息的傳輸安全問題

網(wǎng)絡(luò)是云會(huì)計(jì)的載體，承擔(dān)存儲(chǔ)和傳遞會(huì)計(jì)信息的功能。但是，數(shù)據(jù)存取、交換的量達(dá)到一定程度的時(shí)候，會(huì)導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞與數(shù)據(jù)延時(shí)的問題，而在會(huì)計(jì)信息傳輸過程中，過大的網(wǎng)絡(luò)傳輸負(fù)載會(huì)造成會(huì)計(jì)信息的丟失。所以，需要加強(qiáng)監(jiān)測和完善網(wǎng)絡(luò)負(fù)載能力與傳輸技術(shù)。中小企業(yè)的業(yè)務(wù)是越來越多元化的，新會(huì)計(jì)準(zhǔn)則也隨之進(jìn)行持續(xù)不斷的變更與完善，企業(yè)也會(huì)有越來越多的新需求。因此，我國云會(huì)計(jì)的應(yīng)用就面臨著如何及時(shí)升級系統(tǒng)，滿足企業(yè)不同層次、不同種類的需求。并且，在升級系統(tǒng)的時(shí)候，系統(tǒng)等級不同，會(huì)計(jì)信息的完整性會(huì)受到影響。會(huì)計(jì)信息被輸入云端之后，企業(yè)就會(huì)在會(huì)計(jì)數(shù)據(jù)信息完整性、安全性方面失去了控制性，還會(huì)牽制于云服務(wù)器供應(yīng)商，并且在云服務(wù)器供應(yīng)商和企業(yè)會(huì)計(jì)數(shù)據(jù)之間傳輸?shù)倪^程中，很容易遭到黑客或者是競爭對手的惡意修改、攻擊等。以因特網(wǎng)為傳輸載體的會(huì)計(jì)信息在傳輸過程中會(huì)留下一些蛛絲馬跡，不法分子就會(huì)利用這些蛛絲馬跡開展跟蹤，從而獲得對競爭對手有力的信息或數(shù)據(jù)。綜上可知，會(huì)計(jì)信息在傳輸安全方面尚面臨著很多問題。

（三）會(huì)計(jì)信息的使用安全問題

云會(huì)計(jì)不再是傳統(tǒng)的記賬方式，會(huì)計(jì)信息的傳遞也不再依托于紙質(zhì)材料，而是依托于網(wǎng)絡(luò)平臺(tái)，因此在會(huì)計(jì)信息使用過程中如果出現(xiàn)任何失誤或漏洞，會(huì)給企業(yè)帶來很嚴(yán)重的影響。企業(yè)在使用云會(huì)計(jì)的時(shí)候，如果在人機(jī)分開工作方面、會(huì)計(jì)人員保密工作方面、用戶權(quán)限設(shè)置方面、密碼設(shè)置方面、隨意使用U盤方面管理不善，就會(huì)潛在威脅到企業(yè)的會(huì)計(jì)數(shù)據(jù)。如果企業(yè)的會(huì)計(jì)信息和數(shù)據(jù)被人故意竊取或者是不小心泄露給他人，都會(huì)給企業(yè)帶來致命性的打擊。由此可見，云會(huì)計(jì)在會(huì)計(jì)信息安全方面尚存在很多嚴(yán)重的問題，亟待解決。

二、云會(huì)計(jì)信息安全改善建議

（一）提高云會(huì)計(jì)的安全技術(shù)能力

解決云會(huì)計(jì)信息安全的關(guān)鍵是攻克云會(huì)計(jì)的安全技術(shù)難題，要深度挖掘云會(huì)計(jì)在使用、傳輸、存儲(chǔ)過程中所依托的傳輸技術(shù)、網(wǎng)絡(luò)技術(shù)、加密技術(shù)、計(jì)算機(jī)技術(shù)，并提高這四類技術(shù)的能力，提升云會(huì)計(jì)的信息安全。從技術(shù)層面講，云會(huì)計(jì)可以認(rèn)證用戶身份信息，加強(qiáng)用戶的監(jiān)控和數(shù)據(jù)的訪問限制，建立起各個(gè)用戶和企業(yè)之間訪問與隔離的合法性。也可以深度利用加密技術(shù)，在企業(yè)加密存儲(chǔ)數(shù)據(jù)的時(shí)候嚴(yán)格規(guī)定企業(yè)管理秘鑰，這樣能夠避免其他無關(guān)人員或云會(huì)計(jì)服務(wù)器供應(yīng)商竊取數(shù)據(jù)，并且可以利用虛擬機(jī)技術(shù)加強(qiáng)保護(hù)，建立起虛擬化的網(wǎng)關(guān)安全。在云會(huì)計(jì)信息安全技術(shù)創(chuàng)新層面講，由于企業(yè)會(huì)不信任單個(gè)服務(wù)器供應(yīng)商的能力與技術(shù)，因此可以通過政府的牽頭作用，整合零散資源，建立起一個(gè)龐大的會(huì)計(jì)信息安全技術(shù)體系，提升會(huì)計(jì)信息技術(shù)的安全性和服務(wù)器供應(yīng)商的可信度。另外，互聯(lián)網(wǎng)承擔(dān)著會(huì)計(jì)信息的傳輸功能，網(wǎng)絡(luò)堵塞會(huì)丟失一些會(huì)計(jì)信息，因此，攻克網(wǎng)絡(luò)技術(shù)數(shù)據(jù)傳輸負(fù)荷的瓶頸也是需要首先解決的技術(shù)難題。

（二）加強(qiáng)企業(yè)管理與供應(yīng)商管理

對于企業(yè)管理來講，會(huì)計(jì)人員的誤操作或?qū)е聲?huì)計(jì)信息的丟失或泄露，所以，企業(yè)應(yīng)該規(guī)范各個(gè)會(huì)計(jì)人員的權(quán)限與權(quán)力，不同的會(huì)計(jì)人員對應(yīng)不同的權(quán)限，賬號(hào)的刪除、改變、申請等都必須經(jīng)過上級領(lǐng)導(dǎo)的批準(zhǔn)，嚴(yán)格遵循會(huì)計(jì)賬號(hào)的使用規(guī)定。要根據(jù)崗位職責(zé)劃分賬號(hào)權(quán)限，當(dāng)工作人員的權(quán)力或職位發(fā)生變化的時(shí)候，操作權(quán)限要隨之更改。要提醒員工設(shè)置的密碼要達(dá)到一定的保密級別，不能過于簡單。要增加對員工保密工作的監(jiān)督、教育、培訓(xùn)，提高工作人員的責(zé)任意識(shí)與信息安全警惕性。要監(jiān)督和反饋會(huì)計(jì)人員的保密操作，詳細(xì)記錄操作與訪問歷史，確保會(huì)計(jì)信息的安全性，做到在出現(xiàn)問題的時(shí)候，能夠追蹤到人，追蹤到責(zé)任。

對供應(yīng)商管理來講，就要加強(qiáng)內(nèi)部的管理，提高企業(yè)對自己信任度。在對企業(yè)進(jìn)行服務(wù)的時(shí)候，要嚴(yán)格備份、保密企業(yè)的會(huì)計(jì)信息。確保出現(xiàn)特殊系統(tǒng)問題的時(shí)候，能夠及時(shí)復(fù)原企業(yè)的會(huì)計(jì)信息，避免出現(xiàn)丟失重要會(huì)計(jì)數(shù)據(jù)與信息的情況。要定期對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)預(yù)測與評估，預(yù)先考慮有可能遇到的維修，存在的缺陷，并根據(jù)預(yù)測和評估結(jié)果提出改善方案，保障客戶的會(huì)計(jì)信息安全。還要加強(qiáng)對企業(yè)內(nèi)部員工的管理，限制員工的權(quán)力，防止內(nèi)部員工竊取客戶的關(guān)鍵信息。

（三）國家應(yīng)該加強(qiáng)云會(huì)計(jì)的政策支持

國家的支持與引導(dǎo)是促使云會(huì)計(jì)良性發(fā)展的關(guān)鍵。首先，國家應(yīng)該借鑒國外的成熟經(jīng)驗(yàn)，建立起云會(huì)計(jì)信息安全的法規(guī)，規(guī)范云會(huì)計(jì)市場，給云會(huì)計(jì)的安全性發(fā)展給出法律文件性的支持。其次，國家要做好云會(huì)計(jì)服務(wù)商的資質(zhì)評估，建立完善的資質(zhì)評估體系，為企業(yè)遴選出可靠的服務(wù)器供應(yīng)商。最后，政府要引導(dǎo)第三方監(jiān)督機(jī)構(gòu)的完善，能夠?qū)υ茣?huì)計(jì)服務(wù)器供應(yīng)商進(jìn)行監(jiān)測和評估，及時(shí)發(fā)現(xiàn)不合的供應(yīng)商和不合格的服務(wù)，為企業(yè)的云會(huì)計(jì)安全性保駕護(hù)航。

三、結(jié)語

隨著信息化的發(fā)展，云會(huì)計(jì)定是企業(yè)會(huì)計(jì)發(fā)展的大趨勢，可以為企業(yè)節(jié)省會(huì)計(jì)成本，提高會(huì)計(jì)核算速度，增加企業(yè)會(huì)計(jì)效益。雖然目前我國云會(huì)計(jì)發(fā)展在信息安全方面還存在問題，但是隨著政府的引導(dǎo)和監(jiān)督、企業(yè)的完善和進(jìn)步、服務(wù)器供應(yīng)商的完善和進(jìn)步，相信未來我國云會(huì)計(jì)發(fā)展會(huì)越來越好。

參考文獻(xiàn)：

[1]黃振偉. 淺析云會(huì)計(jì)環(huán)境下的會(huì)計(jì)信息安全[J]. 科技創(chuàng)新與應(yīng)用， 2016（23）：271-271

[2]鄧勝男. 云會(huì)計(jì)環(huán)境下會(huì)計(jì)信息安全問題[J]. 今日財(cái)富（中國知識(shí)產(chǎn)權(quán)）， 2018（4）

[3]趙鑫， 呂維平. 云環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問題探討[J]. 商業(yè)會(huì)計(jì)， 2014（7）：116-118

[4]蘇艷. 云會(huì)計(jì)下會(huì)計(jì)信息安全問題解析[J]. 赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版）， 2014（21）：65-66