SaaS模式下中小企業云會計安全性評價

閔雨晴 戴昕

[提要] 會計信息系統安全性是中小企業是否應用云會計的重要因素之一。在分析SaaS模式云會計應用于中小企業合理性的基礎上，探討SaaS模式云會計在系統安全、網絡安全、內部控制安全、會計信息管理安全等方面的安全隱患。本文運用層次分析法，建立評價模型，得到影響會計信息系統安全性的關鍵因素，為相關主體的云會計安全防范問題提出建議。旨在強化SaaS模式的云會計安全性建設，為中小企業選擇云會計產品提供參考，助力中小企業會計工作轉型升級。

關鍵詞：SaaS模式;云會計;安全性;層次分析法

中圖分類號：F232 文獻標識碼：A

收錄日期：2020年5月22日

一、引言

《會計改革與發展“十三五”規劃綱要》指出“會計信息化建設是當前會計改革與發展的重要領域之一”，強調會計信息化創新和會計工作轉型的必要性。在財務大數據的背景下，企業的數據規模日益擴大，數據類型日趨多元，傳統單機模式財務處理存在低效率、難擴張的痛點，無法適應企業處理財務數據的高要求。云會計是大數據和云計算發展下應運而生的信息系統，突破傳統會計工作的桎梏，能夠高效處理業務數據，滿足企業內部運作和外部交易的需要。針對不同需求的用戶，云會計服務商提供不同的交付模式，其中SaaS模式的云會計，以租賃的方式提供服務，具有實時成本控制、依據需求付費、共享資源的特點，能夠滿足規模較小、資金緊張、業務相對簡單的中小企業的需求。

企業在選擇云會計產品時不僅會考慮其服務能力，也會重點關注安全性問題。由于不同規模的企業對云會計的需求有別，它們會處于云會計基建層、平臺層、服務層的不同層次，因此對云會計安全性的考慮不能一概而論。針對選擇SaaS模式的中小企業而言，云會計保障數據的能力、數據恢復的能力、服務商IT團隊的專業能力等是其著重考慮的因素。由于安全性影響中小企業財務軟件SaaS化，因此分析影響SaaS模式下云會計安全性的因素，建立云會計安全性評價模型，引導服務商設計出更加符合中小企業需求的產品與服務，致力于推動會計工作云端化，能夠填補中小企業信息化建設的空缺。

二、SaaS模式下云會計的安全性問題

云會計對信息的存儲不僅取決于企業自身，而且依賴于服務商的技術支持。由于虛擬“云”無跡可尋，使得云端會計信息的存儲脫離中小企業用戶的控制，因此企業對云會計的安全性尤為重視。

（一）系統安全問題。云會計服務系統承載著企業重要的會計信息，因而系統的安全性尤為重要。系統安全涉及操作系統安全、硬盤安全、主機安全等三個方面，其中，操作系統安全影響信息同步、數據處理、信息識別等工作。硬盤安全是伴隨自然損耗而產生的隱患，由于中小企業業務日益擴展，其會計工作需要對數據進行頻繁的壓縮傳輸，易導致硬盤溫度過高而造成硬盤損耗。主機故障則涉及主機與零件的兼容性、整體與部分的協調性等復雜工作，同樣存在一定的故障概率。

（二）網絡安全問題。中小企業在資金與技術方面較為薄弱，難以實現云會計服務的定制化，而是采用租賃服務將數據存儲于“公共云”中。由于網絡技術的漏洞為不法行為提供可乘之機，也會沖擊云會計網絡安全的穩定性，因此中小企業對服務商提出更高的網絡安全要求。一方面要求云會計具備防范黑客入侵的能力，因為網絡黑客和不法分子會通過網絡系統攻擊盜取企業機密，實現牟取利益的目的;另一方面是防范病毒入侵的能力，由于網絡病毒具有強大破壞性和傳染性，會影響云會計工作甚至癱瘓服務器，因此規避網絡病毒、惡意代碼的侵害尤為重要。

（三）內部控制安全問題。傳統會計工作以不相容的職務分工為基礎，會計信息的確認、計量、記錄、報告有嚴格的流程。而財務SaaS工作靈活性強，數據處理集中性高，容易導致中小企業賬簿管理與組織控制的功能被弱化。其一，由于記賬、制單及復核工作涉及多個崗位，中小企業在內部控制尚不完善的情況下，若云會計在身份認證方面較為薄弱，則更容易出現密碼泄露、權限混淆等現象。其二，中小企業在員工管理和培訓方面存在不足，在員工缺乏安全知識或未合規操作的情況下，容易帶來風險。其三，交易環境的漏洞會引起惡性交易，造成中小企業利益受損。

（四）會計信息管理安全問題。SaaS模式的“公共云”數據庫全面覆蓋企業所有的財務信息，因此會計信息管理安全是云會計服務的重要內容，企業需要服務商在信息儲存、傳輸、轉化過程中重視會計信息真實性、可用性和保密性方面的管理工作。其中，云會計軟件在升級維護的過程中，存在影響會計信息真實性的風險，所以需要避免信息在轉化中失真或在傳輸過程中丟失?？捎眯允且蠓丈烫峁┤旌蚍眨Ｕ嫌脩舻脑L問不受時空限制，否則將會影響中小企業會計工作的正常開展。保密性則是指會計信息不被泄露，需要避免信息泄露給企業帶來的風險。

三、基于AHP的云會計安全評價

通過對SaaS模式下中小企業云會計安全隱患的分析，可知影響云會計安全性的因素較多，并且主要為定性因素。層次分析法能夠融合抽象與具體的指標，對決策因素進行層次劃分，實現定性指標的定量評價，是確定層次權重的決策分析方法，適合本文研究云會計安全性的評價問題。

（一）建立遞階層次結構模型。將影響會計安全性的因素劃分為系統安全、網絡安全、內部控制安全、信息管理安全四大類，并分別對應子指標，建立安全評價指標體系。（圖1）

（二）構造判斷矩陣及一致性檢驗。為獲取指標評分的合理性，通過發放問卷，邀請15位行業專家對指標體系進行評分。其中，問卷的設計是指標層次內部間的兩兩對比，分值劃分采用“1-9 標度法”，最終得到指標評分均值數據。（表1）

其中，判斷分值“3”代表與另一指標相比，該指標重要程度稍微大;分值“5”代表與另一指標相比，該指標明顯重要;“2”、“4”則介于相鄰重要程度之間，數字越大反映重要程度越高。

在獲取指標評分的基礎上，對準則層和指標層構建相應的比較判斷矩陣，以衡量指標的重要程度并獲取總權重，其中準則層判斷矩陣如表2所示。（表2）

對云會計安全評價體系所對應的矩陣進行列向量歸一化：

S=0.09 0.07 0.09 0.100.18 0.13 0.13 0.130.27 0.27 0.26 0.260.46 0.53 0.52 0.51

通過特征值得到單個層次的順序，令SW=？姿Wi，其中？姿為向量S的特征根，W為與？姿對應的特征向量，Wi為W的分量，表示第i個指標在準則層的權重。根據矩陣歸一處理后的結果，求解出W1=0.09 0.14 0.26 0.51T。

得知檢驗系數CR<0.1，符合一致性要求。進而計算指標層各元素相對于準則層的權重，具體算法與過程與上文一致，且判斷矩陣均通過一致性檢驗。

（三）層次總排序。通過計算各指標在評價體系中的權重，得出評價指標權重結果如表3所示。（表3）

由表3可知，影響SaaS模式云會計安全性的主要方面是會計信息管理安全，權重為0.51，其次分別為內部控制安全、網絡安全和系統安全。影響安全性的關鍵指標為信息管理安全中的真實性管理、可用性管理、保密性管理;內部控制中，合規操作和交易環境對安全性的影響較為明顯;網絡安全中，病毒防御能力顯著影響用戶對安全性的體驗;系統安全中，硬盤安全是影響安全性的主要因素。而其他指標權重較小，對安全性的影響一般。因此，中小企業在選擇SaaS模式云會計產品時，應首先要關注服務商在信息管理安全方面的保障能力，重視“公共云”信息在傳輸、儲存、轉化過程中的真實性、可用性、保密性的管理效果;其次是內部控制環節對操作合規性的管理能力以及良好交易環境的維護能力;最后是關注網絡安全隱患和系統安全隱患的治理能力。

四、優化云會計安全性的建議

針對中小企業對SaaS模式云會計安全性的高要求，服務商需要考慮企業的現實需要，對影響云會計安全性的關鍵因素進行優化。金蝶、用友、浪潮作為適用于SaaS模式下中小企業的主流服務商，借鑒它們在云會計安全性建設方面的成功經驗，并融入更多提高安全性的對策，以引導廣大服務商設計出更加符合中小企業的產品與服務。

（一）強化信息管理安全建設?？紤]到信息管理安全是評價云會計信息系統安全性的關鍵指標，服務商需要提供可靠的服務以保障會計信息的安全。以連續十多年位居我國中小企業市場占有率第一位的金蝶精斗云為例，它通過建立電信級別IDC機房，不僅確保了數據安全，而且使得可用性服務的保障能力高達到99.9%，其創新性實踐值得其他SaaS模式的財務軟件公司借鑒。此外，為強化信息管理安全建設，服務商還可以采用溯源技術為數據的來源與流通提供擔保，保障數據的真實性;通過雙路供電、數據備份、檔案管理等措施保障數據的可用性;運用安全隔離與加密處理，確保數據在“公共云”上的保密性。

（二）重視內部控制管理。中小企業由于業務擴展的需要，會承租多樣化的功能模塊，因此財務輸入和輸出相關崗位也隨之增加，通過內部控制規范會計信息化的監管也愈加重要。用友暢捷通在中小企業云會計服務領域的重要地位，與其完善的內部控制制度和管理體系密切相關，它能夠創造良好的云會計交易環境，避免“黑會計云”混跡其中帶來交易失誤，證明服務商的內部控制同樣重要。此外，中小企業也需要設立嚴格的操作授權制度，對不相容崗位設置相應的財務權限，服務商和企業均需要重視操作人員的專業技能培訓和職業道德培養，提高云會計賬務操作的合規性。

（三）加強網絡安全與系統安全的防范。在互聯網時代，中小企業對調取財務數據的要求較高，對云會計網絡安全和系統安全也提出較高的要求。在此方面，浪潮云會計在浪潮云中心實施部署，以區塊鏈、人工智能等新技術為手段，為網絡安全和系統安全打造多重保障，這恰是其他云會計服務商的薄弱之處。此外，由于網絡安全是財務SaaS運轉的基礎條件，服務商可以通過雙數據中心業務以及24小時監測，對云端數據進行安全檢查，及時處理異常的網絡問題，解決數據被破壞后的追溯與恢復工作。針對系統安全的防范，需要服務商加強對潛在風險的檢測，保障設備維護和升級。

五、結語

現階段，中小企業在會計信息化建設方面相對薄弱，而SaaS模式的云會計以其拓展性、經濟性能夠推動中小企業會計信息化的應用，但其潛在的安全隱患仍不可忽視。通過分析SaaS模式云會計安全性的影響因素，運用層次分析法得出影響安全性的關鍵指標，為中小企業選擇云會計產品提供參考。針對云會計在安全性方面的欠缺，借鑒金蝶、用友、浪潮三大主流服務商的成功經驗，從強化信息管理、完善內部控制、治理網絡安全和系統安全的角度，向廣大云會計服務商提出風險防控和安全維護的建議，致力于提高云會計產品安全性，推動中小企業財務軟件SaaS化，以便為企業帶來更高的實效性和產品數據價值。

主要參考文獻：

[1]賈巖.基于SaaS模式的云會計在小微企業中的應用[D].哈爾濱商業大學，2019.

[2]陳姣.基于模糊層次分析法的云會計安全評價[J].財會通訊，2018（19）.

[3]姚宇.基于SaaS模式的在線會計服務風險控制體系研究[J].現代商業，2014（29）.

[4]寧洋洋，劉培培等.大數據背景下云會計安全隱患及防范機制研究[J].會計之友，2019（21）.

[5]周文慧.SaaS模式下中小企業會計信息化優化升級探析[J].財會通訊，2019（31）.