毋格格

當今互聯(lián)網(wǎng)中云計算的產(chǎn)生，對會計信息化的影響深遠，為其未來的發(fā)展提供了一個新的方向，它的出現(xiàn)大大降低了中小企業(yè)會計電算化的成本。云會計的出現(xiàn)也降低了中小企業(yè)在會計信息化方面的巨大花費，并進而推動了國內(nèi)企業(yè)在財務信息化道路上發(fā)展的進程。本文主要針對云會計下中小企業(yè)會計面臨的信息安全問題進行研究。

隨著我國會計信息化工作的推進，中小企業(yè)開始慢慢實現(xiàn)傳統(tǒng)會計到會計信息化的轉(zhuǎn)變，而這其中，云會計的出現(xiàn)又進一步改變了會計信息化的模式。雖然云會計可以為中小型企業(yè)節(jié)約成本帶來便利，但是我國市場目前開發(fā)的中小型企業(yè)財務會計軟件主要還是集中于財務這一模塊，并沒有和企業(yè)管理密切相連，因此在這一方面我國還需要加快發(fā)展中小企業(yè)會計信息化以其為企業(yè)提供更多便利。

一、云會計下中小企業(yè)會計信息化優(yōu)勢

目前，我國已經(jīng)進行了一段時間的會計信息化管理模式，云會計當中的“云”就是一種建立在網(wǎng)絡之上的一種計算方法，通過后臺網(wǎng)絡的運作，采取“云”的方法來實現(xiàn)對同一種硬軟件等其他相關(guān)資源的計算。在計算過程中，如果某一個設備需要該資源就可以為其提供這類資源。當然，想要實現(xiàn)云計算的操作還必須依靠強大的網(wǎng)絡系統(tǒng)，因為云計算的過程是虛擬的、動態(tài)的，是容易擴散的。但是傳統(tǒng)的會計信息化模式與云時代下的會計信息化相比還是存在著很多的不足。具體可以從以下幾方面進行說明：其一，有效提高了企業(yè)內(nèi)會計工作進行的效率，保障了企業(yè)在進行會計核算等工作時的高效運行。最初會計信息化技術(shù)的出現(xiàn)使得會計人員的工作效率得到了質(zhì)的提升，隨著云時代的到來，企業(yè)更加便利地從服務供應商那里獲得一些信息專業(yè)技術(shù)的支持，服務供應商不僅為企業(yè)提供了工程中所需的技術(shù)支持和保障，更是獲得了服務供應商對于企業(yè)所應用的會計信息化軟件的安全性、時效性的保障。服務供應商的服務貫穿在企業(yè)進行會計信息化建設工作的整個過程當中，有助于企業(yè)內(nèi)會計工作人員更專注的進行會計工作；其二，云會計的應用有助于滿足企業(yè)進行會計信息化的擴展性需求。云會計的發(fā)展源于云計算的快速發(fā)展，所以云會計在一定程度上確保了中小企業(yè)在云上的核心財務信息的動態(tài)移動和調(diào)整，能夠滿足企業(yè)會計信息化擴展性發(fā)展要求以及企業(yè)自身規(guī)模的擴大；其三，云會計的應用在一定程度上給企業(yè)內(nèi)進行成本控制工作起到了推動作用，使企業(yè)在云會計下一定程度上降低了進行會計信息化工作的成本。云會計出現(xiàn)之后，企業(yè)通過直接選取云端上的會計信息，大范圍內(nèi)降低了會計信息化管理工作的成本。

二、云會計下中小企業(yè)會計所面臨的信息安全問題

雖然在云會計下企業(yè)進行會計信息化管理工作時在成本消耗、工作效率和會計信息化擴展上都具有明顯的優(yōu)勢，但是在云會計下進行會計信息化發(fā)展過程中，企業(yè)在其對會計信息的保密性和安全性上一直沒有做到完全的信任，因為會計信息安全問題是一直存在的。

（一）在會計信息傳輸上

先說一下在會計信息的傳輸過程中可能會出現(xiàn)的問題。在企業(yè)內(nèi)部傳輸會計信息時，一般不會過于復雜的進行加密處理，這通常只為企業(yè)中的一個簡易信號。然而，在向云端傳送會計信息時，就會有問題出現(xiàn)在會計信息的安全性中。能否有效地向云端傳輸、能否安全順利的到達云端都是需要考慮的。由于服務商決定著這個傳輸過程，因此，在傳輸這些虧埃及信息的過程中，要求會計服務商將相應的加密防護措施構(gòu)建起來，避免泄露用戶信息。企業(yè)在對會計信息進行傳輸時，應該重點對以下兩方面進行關(guān)注：其一，會計信息在傳輸過程中，容易被一些持有不良目的人盜走。例如，企業(yè)的競爭對手會對傳輸過程中的會計信息進行直接的惡意截取或者對其留下的蛛絲馬跡進行信息的獲?。ìF(xiàn)在信息傳輸?shù)妮d體不斷增多，例如手機、平板電腦等），做一些對企業(yè)不利的事情，以達到自己的一些目的；其二，企業(yè)也應該注意對云端上企業(yè)內(nèi)會計信息完整性的保護，尤其是那些沒有經(jīng)過企業(yè)授權(quán)的用戶，應注意防止企業(yè)會計信息的泄露。另外，企業(yè)也應根據(jù)需要在傳輸協(xié)議中加強對會計信息工作完整性的校驗。一方面是要確保傳輸信息的完整性，以防信息的缺失；另一方便是要保證信息的安全性，防止被盜走。因此，這就需要云服務供應商研究出更加復雜的加密算法，不僅要確保不會被泄露給沒有被授權(quán)的用戶，還需要加強在傳輸中對會計信息的完整性效驗。

（二）在會計信息的使用上

會計信息時一個企業(yè)的秘密所在，對企業(yè)的生存發(fā)展產(chǎn)生著巨大的影響，所以一般也只有管理層和財務工作人員才可以直接對企業(yè)內(nèi)部的會計信息進行直接接觸。企業(yè)財務部門的財務人員主要掌管會計信息，作為企業(yè)最核心的商業(yè)機密，要求有關(guān)財務管理者與財務人員必須要認識到管理會計信息的重要性。目前，我國企業(yè)內(nèi)云端會計信息在使用過程中存在著非常多的安全隱患，不僅是企業(yè)內(nèi)管理層，服務提供商也要注重對企業(yè)所存放的信息安全性的保障，以減小企業(yè)會計信息的使用者即客戶的擔憂。

（三）在會計信息的存儲上

隨著中小企業(yè)的不斷發(fā)展，將會有越來越多的會計信息被存儲在互聯(lián)網(wǎng)云端之上。在應用了云會計后，在處理會計信息時會更加便利，然而，因為會計所應用的存儲技術(shù)是分散的、虛擬的?？墒?，“云”畢竟是一種基于互聯(lián)網(wǎng)的虛擬會計信息系統(tǒng)，就客戶來講，對于其中信息的存儲位置并不知曉，并且，隨著信息量的不斷增加，的確會影響到企業(yè)會計信息安全。而現(xiàn)如今互聯(lián)網(wǎng)的開放性，更是讓中小企業(yè)有些許不安。會計信息是一家企業(yè)商業(yè)機密中重要的一環(huán)，一旦涉及云端存儲信息被盜或遭受黑客惡意攻擊，將會對企業(yè)造成無法挽回的巨大損失，嚴重的會直接導致企業(yè)的破產(chǎn)。

三、云會計下中小企業(yè)會計信息安全措施

（一）云會計服務供應商應做好對數(shù)據(jù)的保護工作

對于云會計服務的供應商來講，他們應該加強對系統(tǒng)數(shù)據(jù)的備份工作。除了每天的正常備份外，還應采取異地備份方法，以保證在突發(fā)情況下，比如系統(tǒng)出現(xiàn)異常狀況，能夠及時啟用企業(yè)歷史數(shù)據(jù)進行恢復，使企業(yè)能夠正常運轉(zhuǎn)，防止重要信息丟失。此外，將日常維護工作做好，通過定期的恢復測試數(shù)據(jù)，進而將信息的保存度提升，將錯誤出現(xiàn)的幾率降低，進而有效地保證企業(yè)數(shù)據(jù)信息的安全性。

（二）加強對企業(yè)的信息化管理

企業(yè)在對自身內(nèi)部進行信息化管理的過程中，企業(yè)的信息技術(shù)問題并非是企業(yè)機密信息泄露的主要影響因素，而是因為一些工作人員的無意錯誤操作或者有意將信息泄露所致。不管是哪方面引起的，都能夠表明企業(yè)管理不妥當。因此，企業(yè)應不斷加強對企業(yè)財務人員的教育和培訓，對員工進行繼續(xù)教育，培養(yǎng)其養(yǎng)成自主學習的習慣；對企業(yè)內(nèi)的賬號權(quán)限、變更和刪除情況進行定期以及不定期檢查；對要進行變更的會計信息，嚴格按照審批程序來進行嚴格變更；同時，也要建立健全企業(yè)內(nèi)部進行會計信息工作的詳細管理和監(jiān)督制度，以規(guī)范企業(yè)內(nèi)員工的工作行為。

（三）國家有關(guān)部門應對其加強監(jiān)督

我國是一個法治國家，應以法律的形式規(guī)范會計市場，保證云會計中會計信息安全。國家政府相關(guān)部門應加大對系統(tǒng)供應商和中小企業(yè)的監(jiān)督，完善監(jiān)督機制；對于供應商要嚴格進行資質(zhì)評估，建立適當?shù)男袠I(yè)門檻，發(fā)現(xiàn)問題及時糾正，建立一個更加健康安全的云會計環(huán)境。

四、結(jié)語

綜上所述，云會計下會計信息化的發(fā)展推動了我國中小企業(yè)的進步，購買方、供應商和政府三方應聯(lián)手共創(chuàng)一個信息安全屏障，以保障信息安全。（作者單位為河南應用技術(shù)職業(yè)學院會計學院）