毋格格

當(dāng)今互聯(lián)網(wǎng)中云計(jì)算的產(chǎn)生，對(duì)會(huì)計(jì)信息化的影響深遠(yuǎn)，為其未來(lái)的發(fā)展提供了一個(gè)新的方向，它的出現(xiàn)大大降低了中小企業(yè)會(huì)計(jì)電算化的成本。云會(huì)計(jì)的出現(xiàn)也降低了中小企業(yè)在會(huì)計(jì)信息化方面的巨大花費(fèi)，并進(jìn)而推動(dòng)了國(guó)內(nèi)企業(yè)在財(cái)務(wù)信息化道路上發(fā)展的進(jìn)程。本文主要針對(duì)云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)面臨的信息安全問(wèn)題進(jìn)行研究。

隨著我國(guó)會(huì)計(jì)信息化工作的推進(jìn)，中小企業(yè)開(kāi)始慢慢實(shí)現(xiàn)傳統(tǒng)會(huì)計(jì)到會(huì)計(jì)信息化的轉(zhuǎn)變，而這其中，云會(huì)計(jì)的出現(xiàn)又進(jìn)一步改變了會(huì)計(jì)信息化的模式。雖然云會(huì)計(jì)可以為中小型企業(yè)節(jié)約成本帶來(lái)便利，但是我國(guó)市場(chǎng)目前開(kāi)發(fā)的中小型企業(yè)財(cái)務(wù)會(huì)計(jì)軟件主要還是集中于財(cái)務(wù)這一模塊，并沒(méi)有和企業(yè)管理密切相連，因此在這一方面我國(guó)還需要加快發(fā)展中小企業(yè)會(huì)計(jì)信息化以其為企業(yè)提供更多便利。

一、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息化優(yōu)勢(shì)

目前，我國(guó)已經(jīng)進(jìn)行了一段時(shí)間的會(huì)計(jì)信息化管理模式，云會(huì)計(jì)當(dāng)中的“云”就是一種建立在網(wǎng)絡(luò)之上的一種計(jì)算方法，通過(guò)后臺(tái)網(wǎng)絡(luò)的運(yùn)作，采取“云”的方法來(lái)實(shí)現(xiàn)對(duì)同一種硬軟件等其他相關(guān)資源的計(jì)算。在計(jì)算過(guò)程中，如果某一個(gè)設(shè)備需要該資源就可以為其提供這類資源。當(dāng)然，想要實(shí)現(xiàn)云計(jì)算的操作還必須依靠強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)，因?yàn)樵朴?jì)算的過(guò)程是虛擬的、動(dòng)態(tài)的，是容易擴(kuò)散的。但是傳統(tǒng)的會(huì)計(jì)信息化模式與云時(shí)代下的會(huì)計(jì)信息化相比還是存在著很多的不足。具體可以從以下幾方面進(jìn)行說(shuō)明：其一，有效提高了企業(yè)內(nèi)會(huì)計(jì)工作進(jìn)行的效率，保障了企業(yè)在進(jìn)行會(huì)計(jì)核算等工作時(shí)的高效運(yùn)行。最初會(huì)計(jì)信息化技術(shù)的出現(xiàn)使得會(huì)計(jì)人員的工作效率得到了質(zhì)的提升，隨著云時(shí)代的到來(lái)，企業(yè)更加便利地從服務(wù)供應(yīng)商那里獲得一些信息專業(yè)技術(shù)的支持，服務(wù)供應(yīng)商不僅為企業(yè)提供了工程中所需的技術(shù)支持和保障，更是獲得了服務(wù)供應(yīng)商對(duì)于企業(yè)所應(yīng)用的會(huì)計(jì)信息化軟件的安全性、時(shí)效性的保障。服務(wù)供應(yīng)商的服務(wù)貫穿在企業(yè)進(jìn)行會(huì)計(jì)信息化建設(shè)工作的整個(gè)過(guò)程當(dāng)中，有助于企業(yè)內(nèi)會(huì)計(jì)工作人員更專注的進(jìn)行會(huì)計(jì)工作；其二，云會(huì)計(jì)的應(yīng)用有助于滿足企業(yè)進(jìn)行會(huì)計(jì)信息化的擴(kuò)展性需求。云會(huì)計(jì)的發(fā)展源于云計(jì)算的快速發(fā)展，所以云會(huì)計(jì)在一定程度上確保了中小企業(yè)在云上的核心財(cái)務(wù)信息的動(dòng)態(tài)移動(dòng)和調(diào)整，能夠滿足企業(yè)會(huì)計(jì)信息化擴(kuò)展性發(fā)展要求以及企業(yè)自身規(guī)模的擴(kuò)大；其三，云會(huì)計(jì)的應(yīng)用在一定程度上給企業(yè)內(nèi)進(jìn)行成本控制工作起到了推動(dòng)作用，使企業(yè)在云會(huì)計(jì)下一定程度上降低了進(jìn)行會(huì)計(jì)信息化工作的成本。云會(huì)計(jì)出現(xiàn)之后，企業(yè)通過(guò)直接選取云端上的會(huì)計(jì)信息，大范圍內(nèi)降低了會(huì)計(jì)信息化管理工作的成本。

二、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)所面臨的信息安全問(wèn)題

雖然在云會(huì)計(jì)下企業(yè)進(jìn)行會(huì)計(jì)信息化管理工作時(shí)在成本消耗、工作效率和會(huì)計(jì)信息化擴(kuò)展上都具有明顯的優(yōu)勢(shì)，但是在云會(huì)計(jì)下進(jìn)行會(huì)計(jì)信息化發(fā)展過(guò)程中，企業(yè)在其對(duì)會(huì)計(jì)信息的保密性和安全性上一直沒(méi)有做到完全的信任，因?yàn)闀?huì)計(jì)信息安全問(wèn)題是一直存在的。

（一）在會(huì)計(jì)信息傳輸上

先說(shuō)一下在會(huì)計(jì)信息的傳輸過(guò)程中可能會(huì)出現(xiàn)的問(wèn)題。在企業(yè)內(nèi)部傳輸會(huì)計(jì)信息時(shí)，一般不會(huì)過(guò)于復(fù)雜的進(jìn)行加密處理，這通常只為企業(yè)中的一個(gè)簡(jiǎn)易信號(hào)。然而，在向云端傳送會(huì)計(jì)信息時(shí)，就會(huì)有問(wèn)題出現(xiàn)在會(huì)計(jì)信息的安全性中。能否有效地向云端傳輸、能否安全順利的到達(dá)云端都是需要考慮的。由于服務(wù)商決定著這個(gè)傳輸過(guò)程，因此，在傳輸這些虧埃及信息的過(guò)程中，要求會(huì)計(jì)服務(wù)商將相應(yīng)的加密防護(hù)措施構(gòu)建起來(lái)，避免泄露用戶信息。企業(yè)在對(duì)會(huì)計(jì)信息進(jìn)行傳輸時(shí)，應(yīng)該重點(diǎn)對(duì)以下兩方面進(jìn)行關(guān)注：其一，會(huì)計(jì)信息在傳輸過(guò)程中，容易被一些持有不良目的人盜走。例如，企業(yè)的競(jìng)爭(zhēng)對(duì)手會(huì)對(duì)傳輸過(guò)程中的會(huì)計(jì)信息進(jìn)行直接的惡意截取或者對(duì)其留下的蛛絲馬跡進(jìn)行信息的獲?。ìF(xiàn)在信息傳輸?shù)妮d體不斷增多，例如手機(jī)、平板電腦等），做一些對(duì)企業(yè)不利的事情，以達(dá)到自己的一些目的；其二，企業(yè)也應(yīng)該注意對(duì)云端上企業(yè)內(nèi)會(huì)計(jì)信息完整性的保護(hù)，尤其是那些沒(méi)有經(jīng)過(guò)企業(yè)授權(quán)的用戶，應(yīng)注意防止企業(yè)會(huì)計(jì)信息的泄露。另外，企業(yè)也應(yīng)根據(jù)需要在傳輸協(xié)議中加強(qiáng)對(duì)會(huì)計(jì)信息工作完整性的校驗(yàn)。一方面是要確保傳輸信息的完整性，以防信息的缺失；另一方便是要保證信息的安全性，防止被盜走。因此，這就需要云服務(wù)供應(yīng)商研究出更加復(fù)雜的加密算法，不僅要確保不會(huì)被泄露給沒(méi)有被授權(quán)的用戶，還需要加強(qiáng)在傳輸中對(duì)會(huì)計(jì)信息的完整性效驗(yàn)。

（二）在會(huì)計(jì)信息的使用上

會(huì)計(jì)信息時(shí)一個(gè)企業(yè)的秘密所在，對(duì)企業(yè)的生存發(fā)展產(chǎn)生著巨大的影響，所以一般也只有管理層和財(cái)務(wù)工作人員才可以直接對(duì)企業(yè)內(nèi)部的會(huì)計(jì)信息進(jìn)行直接接觸。企業(yè)財(cái)務(wù)部門的財(cái)務(wù)人員主要掌管會(huì)計(jì)信息，作為企業(yè)最核心的商業(yè)機(jī)密，要求有關(guān)財(cái)務(wù)管理者與財(cái)務(wù)人員必須要認(rèn)識(shí)到管理會(huì)計(jì)信息的重要性。目前，我國(guó)企業(yè)內(nèi)云端會(huì)計(jì)信息在使用過(guò)程中存在著非常多的安全隱患，不僅是企業(yè)內(nèi)管理層，服務(wù)提供商也要注重對(duì)企業(yè)所存放的信息安全性的保障，以減小企業(yè)會(huì)計(jì)信息的使用者即客戶的擔(dān)憂。

（三）在會(huì)計(jì)信息的存儲(chǔ)上

隨著中小企業(yè)的不斷發(fā)展，將會(huì)有越來(lái)越多的會(huì)計(jì)信息被存儲(chǔ)在互聯(lián)網(wǎng)云端之上。在應(yīng)用了云會(huì)計(jì)后，在處理會(huì)計(jì)信息時(shí)會(huì)更加便利，然而，因?yàn)闀?huì)計(jì)所應(yīng)用的存儲(chǔ)技術(shù)是分散的、虛擬的。可是，“云”畢竟是一種基于互聯(lián)網(wǎng)的虛擬會(huì)計(jì)信息系統(tǒng)，就客戶來(lái)講，對(duì)于其中信息的存儲(chǔ)位置并不知曉，并且，隨著信息量的不斷增加，的確會(huì)影響到企業(yè)會(huì)計(jì)信息安全。而現(xiàn)如今互聯(lián)網(wǎng)的開(kāi)放性，更是讓中小企業(yè)有些許不安。會(huì)計(jì)信息是一家企業(yè)商業(yè)機(jī)密中重要的一環(huán)，一旦涉及云端存儲(chǔ)信息被盜或遭受黑客惡意攻擊，將會(huì)對(duì)企業(yè)造成無(wú)法挽回的巨大損失，嚴(yán)重的會(huì)直接導(dǎo)致企業(yè)的破產(chǎn)。

三、云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全措施

（一）云會(huì)計(jì)服務(wù)供應(yīng)商應(yīng)做好對(duì)數(shù)據(jù)的保護(hù)工作

對(duì)于云會(huì)計(jì)服務(wù)的供應(yīng)商來(lái)講，他們應(yīng)該加強(qiáng)對(duì)系統(tǒng)數(shù)據(jù)的備份工作。除了每天的正常備份外，還應(yīng)采取異地備份方法，以保證在突發(fā)情況下，比如系統(tǒng)出現(xiàn)異常狀況，能夠及時(shí)啟用企業(yè)歷史數(shù)據(jù)進(jìn)行恢復(fù)，使企業(yè)能夠正常運(yùn)轉(zhuǎn)，防止重要信息丟失。此外，將日常維護(hù)工作做好，通過(guò)定期的恢復(fù)測(cè)試數(shù)據(jù)，進(jìn)而將信息的保存度提升，將錯(cuò)誤出現(xiàn)的幾率降低，進(jìn)而有效地保證企業(yè)數(shù)據(jù)信息的安全性。

（二）加強(qiáng)對(duì)企業(yè)的信息化管理

企業(yè)在對(duì)自身內(nèi)部進(jìn)行信息化管理的過(guò)程中，企業(yè)的信息技術(shù)問(wèn)題并非是企業(yè)機(jī)密信息泄露的主要影響因素，而是因?yàn)橐恍┕ぷ魅藛T的無(wú)意錯(cuò)誤操作或者有意將信息泄露所致。不管是哪方面引起的，都能夠表明企業(yè)管理不妥當(dāng)。因此，企業(yè)應(yīng)不斷加強(qiáng)對(duì)企業(yè)財(cái)務(wù)人員的教育和培訓(xùn)，對(duì)員工進(jìn)行繼續(xù)教育，培養(yǎng)其養(yǎng)成自主學(xué)習(xí)的習(xí)慣；對(duì)企業(yè)內(nèi)的賬號(hào)權(quán)限、變更和刪除情況進(jìn)行定期以及不定期檢查；對(duì)要進(jìn)行變更的會(huì)計(jì)信息，嚴(yán)格按照審批程序來(lái)進(jìn)行嚴(yán)格變更；同時(shí)，也要建立健全企業(yè)內(nèi)部進(jìn)行會(huì)計(jì)信息工作的詳細(xì)管理和監(jiān)督制度，以規(guī)范企業(yè)內(nèi)員工的工作行為。

（三）國(guó)家有關(guān)部門應(yīng)對(duì)其加強(qiáng)監(jiān)督

我國(guó)是一個(gè)法治國(guó)家，應(yīng)以法律的形式規(guī)范會(huì)計(jì)市場(chǎng)，保證云會(huì)計(jì)中會(huì)計(jì)信息安全。國(guó)家政府相關(guān)部門應(yīng)加大對(duì)系統(tǒng)供應(yīng)商和中小企業(yè)的監(jiān)督，完善監(jiān)督機(jī)制；對(duì)于供應(yīng)商要嚴(yán)格進(jìn)行資質(zhì)評(píng)估，建立適當(dāng)?shù)男袠I(yè)門檻，發(fā)現(xiàn)問(wèn)題及時(shí)糾正，建立一個(gè)更加健康安全的云會(huì)計(jì)環(huán)境。

四、結(jié)語(yǔ)

綜上所述，云會(huì)計(jì)下會(huì)計(jì)信息化的發(fā)展推動(dòng)了我國(guó)中小企業(yè)的進(jìn)步，購(gòu)買方、供應(yīng)商和政府三方應(yīng)聯(lián)手共創(chuàng)一個(gè)信息安全屏障，以保障信息安全。（作者單位為河南應(yīng)用技術(shù)職業(yè)學(xué)院會(huì)計(jì)學(xué)院）