云會計環(huán)境下會計信息安全問題分析

王韜達(dá)

摘要：與傳統(tǒng)會計相比，云會計的優(yōu)點是效益高、成本低，因此有望在電算化之后成為會計的一個新里程碑。但是受到會計信息安全問題的制約，使得云會計在我國應(yīng)用遇到很多困難。本文詳細(xì)分析了目前我國云會計發(fā)展在信息安全方面存在的不足，并且從國家層面、企業(yè)和供應(yīng)商層面、技術(shù)層面提出了相應(yīng)的改善策略。

關(guān)鍵詞：云會計；會計信息安全；云計算

得益于信息技術(shù)和科學(xué)技術(shù)的快速發(fā)展，越來越多的企業(yè)開始應(yīng)用大數(shù)據(jù)，開始進(jìn)入信息化的改革。在這種信息化普及的背景下，會計信息化在企業(yè)里也越來越普遍，很多大型企業(yè)開始在日常管理中應(yīng)用企業(yè)資源計劃系統(tǒng)，一些中小企業(yè)也開展會計信息化改革，大大推進(jìn)了云會計的應(yīng)用，使得傳統(tǒng)會計開始走向會計信息化模式。企業(yè)應(yīng)用云會計，能夠以較少的投入資金推進(jìn)會計信息化進(jìn)展，實現(xiàn)企業(yè)信息化發(fā)展。伴隨著云會計效率高、成本少、使用便利的同時，也有一些使企業(yè)在運(yùn)用過程中遇到的困境，就是會計信息安全問題難以保證，導(dǎo)致很多企業(yè)對云會計望而卻步。本文基于云會計的發(fā)展，提出了云會計應(yīng)用面臨的信息安全問題，并提出了有效的改善建議。

一、云會計信息安全問題概述

（一）會計信息的存儲安全問題

云會計就是把企業(yè)的會計信息等保存在云會計供應(yīng)商提供的云端數(shù)據(jù)庫里，由于數(shù)據(jù)庫是虛擬化的存儲系統(tǒng)，因此企業(yè)作為客戶來講，是不知道這些信息究竟保存在何處的，也不知道云會計供應(yīng)商是不是有一些特權(quán)。因此可以看出，會計信息面臨著來自于維護(hù)技術(shù)和云端存儲的漏洞的威脅。首先，網(wǎng)絡(luò)和系統(tǒng)在信息技術(shù)發(fā)達(dá)的時代，非常容易受到很多安全威脅，比如，盜用密碼、惡意軟件入侵、黑客入侵等都會導(dǎo)致存儲在云端的會計信息出現(xiàn)丟失、盜用、篡改的問題。其次，云會計服務(wù)器供應(yīng)商為很多用戶提供會計信息存儲服務(wù)，在管理工作上尚不完善，會存在一些安全隱患。比如，員工管理不善可能會泄露客戶的數(shù)據(jù)資料，而企業(yè)的會計信息一旦被泄露，就會有難以估計的不良影響。最后，云會計信息存儲服務(wù)器的供應(yīng)商進(jìn)行搬遷或者經(jīng)營不善倒閉的時候，會給企業(yè)的會計信息帶來不好的影響。綜上存在的問題，企業(yè)在選擇云會計的時候會持有猶豫不決的態(tài)度。

（二）會計信息的傳輸安全問題

網(wǎng)絡(luò)是云會計的載體，承擔(dān)存儲和傳遞會計信息的功能。但是，數(shù)據(jù)存取、交換的量達(dá)到一定程度的時候，會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞與數(shù)據(jù)延時的問題，而在會計信息傳輸過程中，過大的網(wǎng)絡(luò)傳輸負(fù)載會造成會計信息的丟失。所以，需要加強(qiáng)監(jiān)測和完善網(wǎng)絡(luò)負(fù)載能力與傳輸技術(shù)。中小企業(yè)的業(yè)務(wù)是越來越多元化的，新會計準(zhǔn)則也隨之進(jìn)行持續(xù)不斷的變更與完善，企業(yè)也會有越來越多的新需求。因此，我國云會計的應(yīng)用就面臨著如何及時升級系統(tǒng)，滿足企業(yè)不同層次、不同種類的需求。并且，在升級系統(tǒng)的時候，系統(tǒng)等級不同，會計信息的完整性會受到影響。會計信息被輸入云端之后，企業(yè)就會在會計數(shù)據(jù)信息完整性、安全性方面失去了控制性，還會牽制于云服務(wù)器供應(yīng)商，并且在云服務(wù)器供應(yīng)商和企業(yè)會計數(shù)據(jù)之間傳輸?shù)倪^程中，很容易遭到黑客或者是競爭對手的惡意修改、攻擊等。以因特網(wǎng)為傳輸載體的會計信息在傳輸過程中會留下一些蛛絲馬跡，不法分子就會利用這些蛛絲馬跡開展跟蹤，從而獲得對競爭對手有力的信息或數(shù)據(jù)。綜上可知，會計信息在傳輸安全方面尚面臨著很多問題。

（三）會計信息的使用安全問題

云會計不再是傳統(tǒng)的記賬方式，會計信息的傳遞也不再依托于紙質(zhì)材料，而是依托于網(wǎng)絡(luò)平臺，因此在會計信息使用過程中如果出現(xiàn)任何失誤或漏洞，會給企業(yè)帶來很嚴(yán)重的影響。企業(yè)在使用云會計的時候，如果在人機(jī)分開工作方面、會計人員保密工作方面、用戶權(quán)限設(shè)置方面、密碼設(shè)置方面、隨意使用U盤方面管理不善，就會潛在威脅到企業(yè)的會計數(shù)據(jù)。如果企業(yè)的會計信息和數(shù)據(jù)被人故意竊取或者是不小心泄露給他人，都會給企業(yè)帶來致命性的打擊。由此可見，云會計在會計信息安全方面尚存在很多嚴(yán)重的問題，亟待解決。

二、云會計信息安全改善建議

（一）提高云會計的安全技術(shù)能力

解決云會計信息安全的關(guān)鍵是攻克云會計的安全技術(shù)難題，要深度挖掘云會計在使用、傳輸、存儲過程中所依托的傳輸技術(shù)、網(wǎng)絡(luò)技術(shù)、加密技術(shù)、計算機(jī)技術(shù)，并提高這四類技術(shù)的能力，提升云會計的信息安全。從技術(shù)層面講，云會計可以認(rèn)證用戶身份信息，加強(qiáng)用戶的監(jiān)控和數(shù)據(jù)的訪問限制，建立起各個用戶和企業(yè)之間訪問與隔離的合法性。也可以深度利用加密技術(shù)，在企業(yè)加密存儲數(shù)據(jù)的時候嚴(yán)格規(guī)定企業(yè)管理秘鑰，這樣能夠避免其他無關(guān)人員或云會計服務(wù)器供應(yīng)商竊取數(shù)據(jù)，并且可以利用虛擬機(jī)技術(shù)加強(qiáng)保護(hù)，建立起虛擬化的網(wǎng)關(guān)安全。在云會計信息安全技術(shù)創(chuàng)新層面講，由于企業(yè)會不信任單個服務(wù)器供應(yīng)商的能力與技術(shù)，因此可以通過政府的牽頭作用，整合零散資源，建立起一個龐大的會計信息安全技術(shù)體系，提升會計信息技術(shù)的安全性和服務(wù)器供應(yīng)商的可信度。另外，互聯(lián)網(wǎng)承擔(dān)著會計信息的傳輸功能，網(wǎng)絡(luò)堵塞會丟失一些會計信息，因此，攻克網(wǎng)絡(luò)技術(shù)數(shù)據(jù)傳輸負(fù)荷的瓶頸也是需要首先解決的技術(shù)難題。

（二）加強(qiáng)企業(yè)管理與供應(yīng)商管理

對于企業(yè)管理來講，會計人員的誤操作或?qū)е聲嬓畔⒌膩G失或泄露，所以，企業(yè)應(yīng)該規(guī)范各個會計人員的權(quán)限與權(quán)力，不同的會計人員對應(yīng)不同的權(quán)限，賬號的刪除、改變、申請等都必須經(jīng)過上級領(lǐng)導(dǎo)的批準(zhǔn)，嚴(yán)格遵循會計賬號的使用規(guī)定。要根據(jù)崗位職責(zé)劃分賬號權(quán)限，當(dāng)工作人員的權(quán)力或職位發(fā)生變化的時候，操作權(quán)限要隨之更改。要提醒員工設(shè)置的密碼要達(dá)到一定的保密級別，不能過于簡單。要增加對員工保密工作的監(jiān)督、教育、培訓(xùn)，提高工作人員的責(zé)任意識與信息安全警惕性。要監(jiān)督和反饋會計人員的保密操作，詳細(xì)記錄操作與訪問歷史，確保會計信息的安全性，做到在出現(xiàn)問題的時候，能夠追蹤到人，追蹤到責(zé)任。

對供應(yīng)商管理來講，就要加強(qiáng)內(nèi)部的管理，提高企業(yè)對自己信任度。在對企業(yè)進(jìn)行服務(wù)的時候，要嚴(yán)格備份、保密企業(yè)的會計信息。確保出現(xiàn)特殊系統(tǒng)問題的時候，能夠及時復(fù)原企業(yè)的會計信息，避免出現(xiàn)丟失重要會計數(shù)據(jù)與信息的情況。要定期對系統(tǒng)進(jìn)行風(fēng)險預(yù)測與評估，預(yù)先考慮有可能遇到的維修，存在的缺陷，并根據(jù)預(yù)測和評估結(jié)果提出改善方案，保障客戶的會計信息安全。還要加強(qiáng)對企業(yè)內(nèi)部員工的管理，限制員工的權(quán)力，防止內(nèi)部員工竊取客戶的關(guān)鍵信息。

（三）國家應(yīng)該加強(qiáng)云會計的政策支持

國家的支持與引導(dǎo)是促使云會計良性發(fā)展的關(guān)鍵。首先，國家應(yīng)該借鑒國外的成熟經(jīng)驗，建立起云會計信息安全的法規(guī)，規(guī)范云會計市場，給云會計的安全性發(fā)展給出法律文件性的支持。其次，國家要做好云會計服務(wù)商的資質(zhì)評估，建立完善的資質(zhì)評估體系，為企業(yè)遴選出可靠的服務(wù)器供應(yīng)商。最后，政府要引導(dǎo)第三方監(jiān)督機(jī)構(gòu)的完善，能夠?qū)υ茣嫹?wù)器供應(yīng)商進(jìn)行監(jiān)測和評估，及時發(fā)現(xiàn)不合的供應(yīng)商和不合格的服務(wù)，為企業(yè)的云會計安全性保駕護(hù)航。

三、結(jié)語

隨著信息化的發(fā)展，云會計定是企業(yè)會計發(fā)展的大趨勢，可以為企業(yè)節(jié)省會計成本，提高會計核算速度，增加企業(yè)會計效益。雖然目前我國云會計發(fā)展在信息安全方面還存在問題，但是隨著政府的引導(dǎo)和監(jiān)督、企業(yè)的完善和進(jìn)步、服務(wù)器供應(yīng)商的完善和進(jìn)步，相信未來我國云會計發(fā)展會越來越好。

參考文獻(xiàn)：

[1]黃振偉. 淺析云會計環(huán)境下的會計信息安全[J]. 科技創(chuàng)新與應(yīng)用， 2016（23）：271-271

[2]鄧勝男. 云會計環(huán)境下會計信息安全問題[J]. 今日財富（中國知識產(chǎn)權(quán)）， 2018（4）

[3]趙鑫， 呂維平. 云環(huán)境下中小企業(yè)會計信息安全問題探討[J]. 商業(yè)會計， 2014（7）：116-118

[4]蘇艷. 云會計下會計信息安全問題解析[J]. 赤峰學(xué)院學(xué)報（自然科學(xué)版）， 2014（21）：65-66