關(guān)碩

摘要：文章從云會(huì)計(jì)的概念出發(fā)，以信息安全為主線，陳述了云會(huì)計(jì)相較于傳統(tǒng)企業(yè)信息化系統(tǒng)的資源高度整合、經(jīng)濟(jì)效益大的優(yōu)勢(shì)，并從宏觀、微觀角度闡述了云會(huì)計(jì)環(huán)境下的企業(yè)面臨的信息安全難題及成因。最后，針對(duì)所提出的安全難題從國(guó)家有關(guān)部門(mén)、云會(huì)計(jì)服務(wù)供應(yīng)商、公司管理層和競(jìng)爭(zhēng)對(duì)手自律四個(gè)角度給出了云會(huì)計(jì)下信息安全問(wèn)題的解決方案。

關(guān)鍵詞：云計(jì)算 云會(huì)計(jì) 會(huì)計(jì)信息安全

一、引言

2016年，中國(guó)互聯(lián)網(wǎng)巨頭百度正式對(duì)外發(fā)布了“云計(jì)算+大數(shù)據(jù)+人工智能”三位一體的云計(jì)算戰(zhàn)略。并為中國(guó)國(guó)際航空公司、沈陽(yáng)盤(pán)古網(wǎng)絡(luò)技術(shù)有限公司、365日歷APP等社會(huì)各個(gè)行業(yè)提供最安全、高性能、智能的計(jì)算和數(shù)據(jù)處理服務(wù)，可見(jiàn)智慧的云計(jì)算必將成為社會(huì)發(fā)展的新趨勢(shì)。正如福布斯網(wǎng)站的文章所指出：“云”作為企業(yè)三大變革趨勢(shì)之一，其技術(shù)或資源必將被廣泛應(yīng)用。而在會(huì)計(jì)學(xué)領(lǐng)域，云會(huì)計(jì)依托于云計(jì)算技術(shù)應(yīng)運(yùn)而生，顛覆了傳統(tǒng)意義上的會(huì)計(jì)信息化模式，為會(huì)計(jì)信息化提供了新的理念和框架。

二、云計(jì)算與云會(huì)計(jì)的定義及應(yīng)用優(yōu)勢(shì)

“云計(jì)算”這一概念源于2006 年在搜索引擎大會(huì)，由Google的CEO斯密特作為提出這一概念的第一人。次年，由IBM 公司正式為云計(jì)算給出定義。云計(jì)算使每一個(gè)用戶都可以通過(guò)連接互聯(lián)網(wǎng)，就能直接進(jìn)入云計(jì)算應(yīng)用程序。而依托于云計(jì)算技術(shù)的理念構(gòu)建的“云會(huì)計(jì)”概念是由程平、何雪峰 于 2011年在其《“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用》文章中做出說(shuō)明，并進(jìn)行了詳細(xì)闡述——云會(huì)計(jì)是“構(gòu)建于互聯(lián)網(wǎng)上，并向企業(yè)提供會(huì)計(jì)核算、會(huì)計(jì)管理和會(huì)計(jì)決策服務(wù)的虛擬會(huì)計(jì)信息系統(tǒng)，是利用云計(jì)算技術(shù)和理念構(gòu)建的會(huì)計(jì)信息化基礎(chǔ)設(shè)施和服務(wù)”。

讓我們用類比法理解一下云會(huì)計(jì)的特點(diǎn)。云會(huì)計(jì)提出來(lái)的虛擬資源“池”概念可以類比成本會(huì)計(jì)中作業(yè)成本法的成本池（cost pool）的概念去理解。就是對(duì)計(jì)算和存儲(chǔ)資源進(jìn)行高度整合和動(dòng)態(tài)分配管理，進(jìn)而為企業(yè)營(yíng)造一個(gè)集會(huì)計(jì)核算、會(huì)計(jì)管理、會(huì)計(jì)決策三位一體的會(huì)計(jì)信息系統(tǒng)架構(gòu)。而云計(jì)算技術(shù)中的“按需定制，按需付費(fèi)”的原則延伸到云會(huì)計(jì)領(lǐng)域，我們可以類比戴爾公司的“JUST IN TIME”存貨管理體系的模式和作用去理解。也就是說(shuō)，云會(huì)計(jì)服務(wù)供應(yīng)商根據(jù)企業(yè)自身對(duì)會(huì)計(jì)信息化發(fā)展的需要和對(duì)未來(lái)企業(yè)愿景評(píng)估，并結(jié)合同行業(yè)企業(yè)對(duì)會(huì)計(jì)軟件功能的普遍需要，為企業(yè)提供一系列的會(huì)計(jì)軟件模板，量體裁衣。這種私人訂制服務(wù)，不僅滿足了不同行業(yè)、不同用戶的個(gè)性化需求，而且資金占用少，成本支出少，有用成果多，提高了經(jīng)濟(jì)效益。也就是說(shuō)，用最小化的資金成本實(shí)現(xiàn)最大化的價(jià)值產(chǎn)出，最終實(shí)現(xiàn)公司會(huì)計(jì)信息化的目標(biāo)。從某種意義上來(lái)說(shuō)，云會(huì)計(jì)的出現(xiàn)也與被當(dāng)今絕大多數(shù)企業(yè)所認(rèn)可的“3E”（Economy、Efficiency、Effectiveness）的管理目標(biāo)相一致。

云會(huì)計(jì)的產(chǎn)生及發(fā)展，讓企業(yè)能夠用較低的成本獲得更優(yōu)秀的云計(jì)算服務(wù)和會(huì)計(jì)信息系統(tǒng)，有效地鏈接產(chǎn)業(yè)鏈上下游企業(yè)，令企業(yè)管理層更加關(guān)注于通過(guò)分析公司的財(cái)務(wù)狀況，有利于預(yù)測(cè)企業(yè)未來(lái)并據(jù)此適時(shí)調(diào)整公司戰(zhàn)略目標(biāo)，使企業(yè)管理走向更加方便、更加快捷、更加高效、更加專業(yè)的發(fā)展道路。

三、云會(huì)計(jì)環(huán)境下企業(yè)會(huì)計(jì)信息化面臨的安全難題

云會(huì)計(jì)技術(shù)雖然與傳統(tǒng)會(huì)計(jì)信息化系統(tǒng)相比優(yōu)勢(shì)明顯，但在企業(yè)實(shí)際工作中仍然遭遇推廣難的問(wèn)題。其中一個(gè)最棘手的原因就是企業(yè)對(duì)云會(huì)計(jì)下的信息安全是否能得到保障提出諸多質(zhì)疑。這種對(duì)云會(huì)計(jì)明顯不信任的態(tài)度和不無(wú)原因的擔(dān)憂使得潛在使用者對(duì)云會(huì)計(jì)服務(wù)望而卻步。云會(huì)計(jì)是通過(guò)互聯(lián)網(wǎng)傳輸，將企業(yè)的核心財(cái)務(wù)信息遷移到云服務(wù)供應(yīng)商的數(shù)據(jù)庫(kù)中進(jìn)行儲(chǔ)存和備份。這種得益于云計(jì)算引擎的發(fā)展而進(jìn)行的工作模式為會(huì)計(jì)信息化進(jìn)步帶來(lái)福音的同時(shí)，也造成了企業(yè)財(cái)務(wù)數(shù)據(jù)的保密性與互聯(lián)網(wǎng)的開(kāi)放性之間不可調(diào)和的矛盾，令企業(yè)自身在某種程度上失去了對(duì)作為商業(yè)機(jī)密的企業(yè)核心財(cái)務(wù)數(shù)據(jù)的絕對(duì)控制。

從宏觀角度來(lái)說(shuō)，我國(guó)云計(jì)算技術(shù)尚在起步，自身發(fā)展并不完善。目前，雖然我國(guó)一些知名財(cái)務(wù)軟件供應(yīng)商旗下的云會(huì)計(jì)產(chǎn)品正在逐步推廣，但平臺(tái)功能有待完善，服務(wù)水平有待提高。云會(huì)計(jì)作為一種新興事物，相關(guān)研究與討論也處于探索階段，這就難免會(huì)出現(xiàn)相關(guān)安全法律法規(guī)的制定不健全、對(duì)云會(huì)計(jì)信息安全問(wèn)題及一系列衍生問(wèn)題的底線缺乏統(tǒng)一的衡量標(biāo)準(zhǔn)、云會(huì)計(jì)從業(yè)人員執(zhí)業(yè)門(mén)檻低、后續(xù)教育跟不上等諸多問(wèn)題，進(jìn)而使得方興未艾的云會(huì)計(jì)市場(chǎng)缺乏強(qiáng)有力的管理與規(guī)范，導(dǎo)致云會(huì)計(jì)服務(wù)供應(yīng)商資質(zhì)良莠不齊，使得一些不法分子以不恥手段故意泄露或盜取他人公司機(jī)密，用于牟取錢財(cái)或其他用途。

從微觀角度來(lái)說(shuō)，基于互聯(lián)網(wǎng)的云計(jì)算技術(shù)與云會(huì)計(jì)服務(wù)缺乏對(duì)用戶隱私的保護(hù)也是其難以否認(rèn)的固有局限性。而云會(huì)計(jì)則要通過(guò)數(shù)據(jù)傳輸、數(shù)據(jù)遷移、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份至少四個(gè)方面全面保證企業(yè)財(cái)務(wù)信息的安全準(zhǔn)確，不出半點(diǎn)紕漏。另外，一個(gè)云平臺(tái)租用給多個(gè)客戶的“一對(duì)多模式”的應(yīng)用與云平臺(tái)為迅速加強(qiáng)計(jì)算能力而使用的彈性擴(kuò)展，進(jìn)一步暴露了云會(huì)計(jì)環(huán)境下的安全風(fēng)險(xiǎn)。由此可見(jiàn)，在傳統(tǒng)會(huì)計(jì)信息化的應(yīng)用過(guò)程中產(chǎn)生的信息安全漏洞在云會(huì)計(jì)平臺(tái)下只會(huì)愈演愈烈。因此，企業(yè)對(duì)安全問(wèn)題的擔(dān)心并非毫無(wú)依據(jù)。

四、云會(huì)計(jì)環(huán)境下應(yīng)對(duì)會(huì)計(jì)信息安全難題的措施與護(hù)盾

針對(duì)云會(huì)計(jì)環(huán)境下被廣泛關(guān)注的企業(yè)信息安全硬傷，筆者認(rèn)為不能單純地依賴于云會(huì)計(jì)服務(wù)提供商對(duì)云技術(shù)的研發(fā)和提高。而是更應(yīng)該從方方面面著手，多加思考，打造一個(gè)全方位、立體式的數(shù)據(jù)安全管控模式。對(duì)此，筆者借用利益相關(guān)者模型，從國(guó)家、云會(huì)計(jì)服務(wù)供應(yīng)商、企業(yè)管理層、競(jìng)爭(zhēng)對(duì)手四個(gè)方面提出一些粗淺的建議。

（一）國(guó)家監(jiān)管角度

1.建立健全云會(huì)計(jì)及相關(guān)領(lǐng)域信息安全法律體系。法律是維護(hù)云會(huì)計(jì)領(lǐng)域蓬勃健康發(fā)展的最強(qiáng)有力的武器，也是捍衛(wèi)云會(huì)計(jì)服務(wù)使用者利益的最有效的工具。將云會(huì)計(jì)信息安全以法條的形式確認(rèn)下來(lái)，有助于云會(huì)計(jì)作為一個(gè)新興領(lǐng)域向著積極健康的方向發(fā)展，為云會(huì)計(jì)市場(chǎng)規(guī)范提供了剛性標(biāo)準(zhǔn)，可以有效地整治信息安全背后的行業(yè)亂象和違法行為。

2.嚴(yán)格把控云會(huì)計(jì)市場(chǎng)準(zhǔn)入門(mén)檻。云會(huì)計(jì)供應(yīng)商作為把控云會(huì)計(jì)環(huán)境信息系統(tǒng)安全的重要一環(huán)，國(guó)家要成立相關(guān)機(jī)構(gòu)或要求由具有云會(huì)計(jì)安全審核資質(zhì)的獨(dú)立第三方對(duì)申請(qǐng)進(jìn)入云會(huì)計(jì)市場(chǎng)的供應(yīng)商進(jìn)行全方位的評(píng)估，只有全部符合標(biāo)準(zhǔn)，才允許進(jìn)入云會(huì)計(jì)市場(chǎng)。這樣做有利于云會(huì)計(jì)市場(chǎng)的規(guī)范健康發(fā)展和后續(xù)監(jiān)管。

3.建立云會(huì)計(jì)服務(wù)供應(yīng)商信用評(píng)級(jí)機(jī)制。有關(guān)部門(mén)應(yīng)持續(xù)對(duì)已經(jīng)準(zhǔn)入的供應(yīng)商的云會(huì)計(jì)產(chǎn)品的安全風(fēng)險(xiǎn)進(jìn)行復(fù)核和審查，并建立信用評(píng)級(jí)檔案，以公開(kāi)透明的方式發(fā)布給使用者，使正在使用云會(huì)計(jì)服務(wù)的企業(yè)和潛在消費(fèi)者擇優(yōu)使用，并對(duì)問(wèn)題供應(yīng)商責(zé)令整改或依法取締，保證云會(huì)計(jì)市場(chǎng)的良性競(jìng)爭(zhēng)。

（二）云會(huì)計(jì)服務(wù)平臺(tái)提供商角度

從技術(shù)層面考慮，供應(yīng)商應(yīng)不斷完善云會(huì)計(jì)技術(shù)，提高云會(huì)計(jì)服務(wù)運(yùn)行質(zhì)量。周期性地對(duì)用戶的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估考量，并及時(shí)發(fā)現(xiàn)不足，修補(bǔ)安全黑洞，不斷優(yōu)化安全問(wèn)題解決方案。完善加密法則，保證用戶數(shù)據(jù)在數(shù)據(jù)傳輸、數(shù)據(jù)遷移、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)備份等方面的安全性和保密性，并制定突發(fā)事件應(yīng)急預(yù)案，保證用戶信息不丟失、不泄露。

從非技術(shù)層面考慮，供應(yīng)商方面從業(yè)人員要簽訂保密協(xié)議，不惡意泄露客戶商業(yè)機(jī)密，應(yīng)關(guān)注行業(yè)前沿技術(shù)，不斷提升自己的業(yè)務(wù)能力。因?yàn)榭蛻舻膶I(yè)知識(shí)有限，供應(yīng)商要與客戶保持良好的交流與溝通，對(duì)客戶的滿意度進(jìn)行追蹤反饋，提高客戶對(duì)云會(huì)計(jì)信息系統(tǒng)的信賴程度和使用信心。

（三）競(jìng)爭(zhēng)對(duì)手角度

競(jìng)爭(zhēng)對(duì)手公司應(yīng)該依據(jù)相關(guān)法律法規(guī)和公司治理?xiàng)l例規(guī)定合法合規(guī)經(jīng)營(yíng)，用合法的渠道獲取信息，不雇傭網(wǎng)絡(luò)黑客或購(gòu)買專業(yè)病毒和木馬軟件，不以非法手段截獲、篡改、刪減他人公司云服務(wù)器上的會(huì)計(jì)信息，竊取他人商業(yè)機(jī)密。規(guī)范經(jīng)營(yíng)、生財(cái)有道。

（四）企業(yè)管理層角度

雖說(shuō)相較于將會(huì)計(jì)信息儲(chǔ)存于內(nèi)部服務(wù)器的傳統(tǒng)會(huì)計(jì)信息化產(chǎn)業(yè)，云會(huì)計(jì)下的會(huì)計(jì)信息的儲(chǔ)存和傳輸高度依賴于供應(yīng)商供給的云服務(wù)器，企業(yè)管理層卻更應(yīng)該注重對(duì)公司信息化管理的內(nèi)部控制。企業(yè)管理層應(yīng)制定出企業(yè)內(nèi)部的云會(huì)計(jì)平臺(tái)規(guī)范操作流程，并對(duì)所有的平臺(tái)操作日志進(jìn)行備份，便于在安全問(wèn)題發(fā)生時(shí)追究指定責(zé)任人?？梢栽O(shè)立安全管理專員對(duì)所有的權(quán)限設(shè)置進(jìn)行合理性、合規(guī)性的核查。另外，要加強(qiáng)對(duì)會(huì)計(jì)人員的職業(yè)道德教育，提高其保密意識(shí)，要求設(shè)置復(fù)雜的登錄密碼，不隨意出借辦公電腦，不插入來(lái)路不明的移動(dòng)設(shè)備。

雖然云會(huì)計(jì)模式取代傳統(tǒng)會(huì)計(jì)信息化模式順應(yīng)了全球經(jīng)濟(jì)一體化的發(fā)展趨勢(shì)，但隨之而來(lái)的云會(huì)計(jì)環(huán)境下信息安全難題必將會(huì)阻礙云會(huì)計(jì)的進(jìn)一步發(fā)展。但我們有理由相信，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)與云技術(shù)的不斷進(jìn)步，云會(huì)計(jì)的研究逐漸深入，這個(gè)信息安全大難題終將會(huì)得到妥善解決。

參考文獻(xiàn)：

[1]程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)，2011，（1）：55-60.

[2]趙鑫，呂維平.云環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題探討[J].商業(yè)會(huì)計(jì)，2014，（7）：116-118.

[3]汪慧甜，胡仁昱.淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全[J].新會(huì)計(jì)，2012，（3）：6-8.

[4]丁璐.推進(jìn)云計(jì)算在中小企業(yè)財(cái)務(wù)會(huì)計(jì)中應(yīng)用的若干思路[J].中國(guó)管理信息化，2010，13（18）：3-4.