云會計環境下會計信息安全問題

鄧勝男

一、云會計環境下會計信息化的優點

（一）降低信息建設的成本

企業在組織會計信息化建設的準備階段期間，在設備方面通常沒有強大的服務器以支持數據傳輸、處理、儲存等程序；在信息化管理方面沒有靈活有效的組織機構。而企業信息化的目的就是把企業的各種信息進行高度整合和分析，更加快捷便利的提供給相關信息使用者，以便做出科學化決策。從某種程度上看，云會計的實現降低了會計信息化的綜合成本。相對于傳統的會計活動模式，云會計最突出的特點就是在信息化建設中把公司的會計業務模塊給外包出去，以使公司管理人員有更多的時間和精力做出更科學有效的決策。

（二）滿足企業會計信息化拓展性的要求

首先，云會計服務提供商通過不斷地對云設備進行升級改造，不僅滿足了企業會計應用更新的需要，而且在某種程度上降低了企業信息化建設進程中的風險.。其次，企業將財務數據等會計信息上傳到云會計服務平臺，企業與政府以及其他企業之間，可以通過云平臺實現信息共享，同時政府能夠實現對企業進行有效及時的監管。再次，云會計平臺不僅可以實踐于企業財務管理方面，企業的其他相關部門也能利用該平臺進行管理.。

（三）提高企業工作效率和完善信息質量，幫助決策科學性

云會計的應用，能夠使企業在較短時間內提高其會計信息處理水平，同時又能夠簡化會計工作流程，大幅提高會計信息處理效率，令會計信息更具時效性，從而完善會計信息質量，使會計信息更具有參考價值。由于云平臺可以實現信息共享，所以企業可以把相關市場信息、客戶信息、財務信息等一切可利用數據實施整合分析從而幫助企業做出科學有效的決策并對企業未來發展方向進行預測，增加會計信息的使用價值。

二、云會計環境下企業信息的安全問題

（一）信息安全技術不完善

云會計是通過互聯網來進行數據傳輸，運算、存儲和備份的。首先，企業在操作端輸入的數據在傳輸到云端的過程中必經服務供應商，此時供應商的信譽是否良好和設備是否完善決定了企業信息的保密程度。另外由于云計算所使用的儲存方式是相對虛擬的，所以客戶對于信息儲存的具體方式和位置是不清楚的，而且也不知道服務供應商所運用的儲存管理技術是否完善，在提供服務時是否保留特權等。再者，數據在備份的過程中稍有不當操作或者疏忽，就會出現備份不全或者無法讀取數據的情況。這些技術問題很大程度上阻礙著企業加入云會計應用的腳步。

（二）數據管理模式不完善

在云會計應用過程中數據的管理權和所有權限相對分離，這就要求客戶通過互聯網來訪問數據信息。會計通常都在企業內部進行數據存儲所以沒有設置太復雜的加密程序，極可能在傳輸的過程中出現數據被盜取或者丟失的情況。在另一方面企業在將數據上傳到云端時，由于操作時間很長，網絡黑客很可能利用有關漏洞進行監聽，盜取商業機密信息，很可能給客戶造成很大損失，所以在數據管理方面云會計應用存在很大的漏洞。

（三）企業人員管理機制不完善

隨著云計算技術的快速發展，企業需要處理和收集的信息越來越多，雖然技術的創新大大解放了勞動力的使用，但為確保適應新時代的新任務，對應的工作崗位對人才的專業知識要求更為嚴格挑剔。在云會計應用過程中，企業的所有財務信息都掌握在會計的手中，如果會計人員沒有過硬的專業技術知識做支撐，缺乏相應的責任感，很容易在管理過程上出現問題。比如，財務人員缺乏保密意識，經受不住企業資金的誘惑，極易泄露企業機密信息，為不良分子提供攻擊公司的機會。

三、云會計環境下保障信息安全的措施

（一）從云技術本身增強會計信息安全性

云會計的依托基礎是云計算，所以應該從云技術本身探求解決問題思路。首先云技術可以利用加密的方式來保障企業信息安全，企業可以通過學習加密密鑰相關的管理技術，利用該技術對需要上傳的數據進行妥善管理。在一般情況下，數據的密鑰由企業自己來保管，這樣能夠在最大程度上防止他人獲取到企業相關信息。其次是對訪問用戶的身份信息進行驗證并加強管理，設置對企業用戶身份信息進行安全認證和訪問控制的有效管理機制。這樣不僅減輕了服務提供商在密鑰管理上的任務量，減少了由此產生的信息泄露等問題；另一方面通過用戶信息驗證確保無關人員的訪問和蓄意盜取信息，提高了信息的安全程度。

（二）從數據管理上確保會計信息安全性

通常情況下，會計人員在將信息傳送至“云端”的過程中，云服務供應商完全控制著會計信息的完整性和安全性。為確保信息的傳輸質量，首先公司需要評審云會計供應商的相關資質，接著要在訂立商定協議的內容中明確云服務供應商要保證信息傳輸的安全性和完整性，在傳輸完成之后，要檢查校準傳輸到云端數據的完整性和真實性。如果云服務提供商滿足不了上述要求，企業就需要結合實際情況重新考慮使用云會計服務的必要性或者考慮哪些部分是可以使用的。

（三）從企業人員管理上保證會計信息安全性

授予企業內部相關人員信息權限的管理對于保證信息安全也是極其必要的。通常情況下，企業員工必須有自己的工作內容和相關職權，在具體操作過程中每個員工都有唯一的賬號和相關權限，使得員工無法操作和查看在自己權限范圍以外的其他信息，要是有需要的話，必須得到上級審批，同意之后，才能進行相關操作。另外要對員工進行專業技術培訓和職業道德教育，提高員工的專業技能水平和加強員工的保密意識，從意識形態方面防止安全問題。

（四）從國家層面加強有關監督與管理

1.制定與云會計環境下信息安全相關的政策。目前，我國還沒有出臺完善的有關云計算的政策，由于云計算、大數據等新興技術在國內興起時間較短，我國還沒有一套具體規范其運行和發展的政策。不過我們可以借鑒外國先進的管理條例，加強管理，促進我國云計算及其相關領域的健康發展。

2.做好相關監督以及教育工作，嚴格把控云會計市場準入門檻。首先云會計供應商作為保障云會計信息安全的重要組成部分，他自身擁有符合標準的資質是保證信息安全的前提，國家應該制定相關標準來規范云供應商的產品服務，或者讓第三方監督機構評估其產品是否可以進入市場。再者，有關管理部門要積極組織后續教育等活動，給云技術供應商普及專業技術知識，繼而促進云會計市場的健康發展和利于政府部門的后續監管。

四、結語

綜上所述，隨著科學技術的快速進步，云會計將成為企業信息化管理的新方向。企業、供應商以及國家都要為信息安全實現保障，以確保在信息安全的環境下促進云會計的快速健康發展。總之，我們要盡快完善信息質量和解決信息安全問題，從而加速企業信息化建設的偉大進程。（作者單位為河南大學商學院）