高影+吳寶宏

基金項目：2014年度佳木斯大學大學生科技創(chuàng)新項目《“云會計”時代中小企業(yè)會計信息風險管理研究》的階段性成果，（項目編號xsrd2014-021）

摘 要：在過去，我國中小企業(yè)在進行企業(yè)會計信息化的時候會付出很大的成本，導致我國的企業(yè)會計信息化建設一直沒有一個突破性的進展。但自從云會計出現(xiàn)以后，會計信息化建設出現(xiàn)了質的飛越。通過云計算，能夠大大減小企業(yè)進行會計信息化的成本。因此，本文從云會計應用的優(yōu)勢方面分析來解決中小企業(yè)會計信息化建設的難題。通過從云技術本身、供求方和國家監(jiān)管等方面來提出的會計信息安全對策。

關鍵詞：云會計；中小企業(yè)；信息安全

云會計當中的“云”就是一種建立在網(wǎng)絡之上的一種計算方法。通過后臺網(wǎng)絡的運作，采取“云”的方法來實現(xiàn)對同一種硬軟件等其他相關資源的計算。在計算過程中，如果某一個設備需要該資源就可以為其提供這類資源。當然，想要實現(xiàn)云計算的操作還必須依靠強大的網(wǎng)絡系統(tǒng)，因為云計算的過程是虛擬的、動態(tài)的，是容易擴散的，所以進行云計算的要實現(xiàn)三點：第一，是對一些比較簡單基礎的設備進行運算。第二，要提供相關的平臺來服務。第三，是給互聯(lián)網(wǎng)客戶提供免費軟件的使用。目前，軟件的應用是我國目前應用最廣的。

一、云會計環(huán)境下中小企業(yè)會計信息化優(yōu)勢

在云會計還沒有出現(xiàn)之前，中企業(yè)面臨著資金缺乏、人才不足、信息化條件差的困境，并且這些困境是中小企業(yè)發(fā)展的關鍵因素。但是，當云會計出現(xiàn)以后，中小企業(yè)的發(fā)展就看到了希望。隨著我國網(wǎng)絡化進程的不斷加快，信息技術不斷的提高，云會計的發(fā)展也愈發(fā)成熟。云會計相對于傳統(tǒng)的會計信息化模式來說有很多的優(yōu)勢，比如：

1.減少企業(yè)在進行會計信息化計算時候的成本

在過去，企業(yè)進行會計信息化的時候面臨著諸多難題，比如，中小企業(yè)會花費相當大的成本去處理企業(yè)信息化的問題，但是盡管花費較大成本，企業(yè)的服務器規(guī)模統(tǒng)一很小，整個運行機制還是不成熟，并且在進行升級業(yè)務的時候非常的慢，不能有效擴展。但是，自從云會計出現(xiàn)以后，中小企業(yè)面臨的難題就迎刃而解了。通過云計算，企業(yè)在進行會計信息化的過程中消耗陳本下哦、信息暢通無阻并且準確精準。云會計服務供應商會出售相關平臺和軟件，中小企業(yè)只要需要會計信息化軟件或者維修相關網(wǎng)絡產(chǎn)品的時候就可以去云會計服務供應商購買這種服務，通過這種服務，就能夠讓中小企業(yè)減少對該項目的成本投入。

2.滿足中小企業(yè)對會計信息化擴展的需求

一方面，云會計的發(fā)展必須建立在云計算的發(fā)展之上，而云計算的不斷更新發(fā)展速度是非?？斓?，所以企業(yè)完全沒有必要擔心儲存在云上的核心財務信息得不到及時的動態(tài)調(diào)整，能夠放心的、長期的使用。另一方面，云會計服務供應商能夠有效的降低企業(yè)在進行會計信息化時候所面臨的風險。因為云會計服務供應商的相關軟件和專業(yè)服務都是不斷更新的。最后，云會計不僅能夠提供傳統(tǒng)會計信息化的一些服務，還能夠增加會計信息的使用價值，能夠將中小企業(yè)的會計信息分享到云上，讓企業(yè)在進行企業(yè)會計核算業(yè)務的同時，還能夠將整個上下游企業(yè)和國家監(jiān)督等部門聯(lián)系起來。

3.能夠大大的提高中小企業(yè)在進行會計工作時候的效率

過去的會計人員在進行財務核算的時候會花費大量的人力財力精力，但是云會計出現(xiàn)以后，通過云會計服務供應商對硬件、專業(yè)化服務的提供，就將會計工作人員的工作大大簡化了。通過這樣的提供，會計人員就不必再因為繁瑣的工作而耽誤其本身的會計工作，這樣一來就大大提高了會計工作效率，讓會計工作為企業(yè)帶來更多的效益。

二、云會計在運用中會計信息的安全問題

云會計的出現(xiàn)給企業(yè)進行會計信息化提供了非常便利的服務，但是不得不看到，云會計的使用也讓企業(yè)面臨一定的安全問題。因為云會計是通過網(wǎng)絡來進行對信息的儲存，那么這些信息就就沒有與其所在的物理位置上一致，導致企業(yè)在進行云計算的時候往往會涉及大量信息的輸入和輸出，在這樣一個輸入輸出的過程當中，云計算的服務很難保證對企業(yè)相關會計信息的百分之百安全。

1.會計信息的存儲安全問題

云會計的使用的確給企業(yè)處理會計信息帶來了非常大的便利，但是，由于會計所采取的儲存技術是虛擬的、分散的，所以對于客戶來說，并不知道其相關信息到底儲存在哪個地方，那么，由于信息大量的增加，確實會對企業(yè)會計信息的安全問題產(chǎn)生較大影響。

對于企業(yè)來說，其會計信息儲存的完整、機密是最重要的。因此，對相關信息進行數(shù)據(jù)加密，那么對于數(shù)據(jù)加密，企業(yè)也充分的考慮到是否能夠周全，能夠可靠，能夠讓加密起到其重要作用。但是，作為客戶，很少有能夠了解數(shù)據(jù)加密的專業(yè)知識，因此，往往加密工作也是交給了相關的服務商。由于使用云會計的企業(yè)越來越多，信息量也越來越大，這樣一來就給相關服務商進行數(shù)據(jù)加密帶來了非常大的難度。尤其是在管理上，信息量大意味著就要擴充工作人員，工作人員受到利益誘惑是否能夠否堅守不將信息泄露也很難確定。另外，由于互聯(lián)網(wǎng)的不斷開放，越來越多的黑客或者競爭對手為了盜取對方的會計信息而進行各種病毒入侵，通過相關技術探入到對方的會計信息庫，對其會計信息進行惡意篡改和非法獲取。這些安全問題都是非常嚴峻的。

2.會計信息的傳輸

會計信息在企業(yè)內(nèi)部進行傳輸?shù)臅r候通常并不需要復雜的加密過程，往往只是企業(yè)內(nèi)部的一個簡單的訊號。但是，當會計信息傳輸?shù)皆贫说臅r候，會計信息的安全性就出現(xiàn)了問題，是否能夠完整輸入到云端，是否能夠安全到達云端都是未知數(shù)。因為這個傳輸過程取決于服務商。所以，我們必須注意在進行會計信息傳輸?shù)臅r候要讓云會計服務供應商建立一定難度的加密保護措施，防止用戶的信息泄露。同時還要注意在信息傳遞過程中，務必要設置多種信息確認手段來防止信息在互聯(lián)網(wǎng)流動過程中出現(xiàn)載體變化的問題，也通過多重確認手段來有效防范自己的財務信息被非法截取、篡改或刪除。所以一定要務必注意信息的安全問題，包括傳輸、完整、使用各個方面。

3.會計信息的使用

會計信息的掌控權在于財務部門的財務人員，會計信息作為企業(yè)最核心的商業(yè)機密就務必需要相關財務人員和財務管理者有自身的職業(yè)操守和保護意識。因此，當前云會計服務的重點就在于如何讓會計信息能夠安全，能夠有效防范非法人員的篡改、獲取和使用，能夠保證在信息流通過程中不被非法人員被盜取。我們不難看到，企業(yè)在通過云會計處理財務工作的時候，財務人員警惕性不夠高，保密意識不夠強，通常只是設置一些簡單的密碼，很容易被盜取和破解。另外，由于有的財務人員在角色分配的時候不到位，權限設置不合理，以及軟件自身的一些缺陷導致會計信息在處理和流通過程中留下一些關鍵痕跡，一旦被黑客侵入，這些信息就會被完全盜取，由此，整個企業(yè)的會計安全出現(xiàn)隱患。只要企業(yè)的會計信息被非法人員所竊取，那么對于企業(yè)的傷害絕對是致命的。當今，在面臨嚴峻的會計信息安全隱患下，如何有效解決云會計中出現(xiàn)的會計信息安全問題成為企業(yè)等利益主體的關鍵。

三、云會計下中小企業(yè)會計信息安全對策

1.加強云技術自身的安全保障

任何事物的解決都需要主體和客體的共同努力，主體是關鍵，所以要解決云會計下中小企業(yè)會計信息安全，我們需要從云技術本身著手。首先，我們可以設置一定的模式讓客戶進行準確的身份驗證，然后通過不斷的控制來加強對密鑰的管理。企業(yè)如果將相關財務信息上傳到云端，那么云端就需要對相關信息進行加密處理，當然密鑰需要由企業(yè)來管理，只有企業(yè)能打開。而云端的客服人員只是負責將信息完整的輸送，并不會看到信息內(nèi)容。再來，要建立虛擬化的安全網(wǎng)關，有效避免和防范黑客、惡意軟件等侵入。

2.中小企業(yè)要加強信息化的安全管理

中小企業(yè)的信息安全非常重要，很多企業(yè)的機密信息泄露不是因為企業(yè)的信息技術問題，而是由于某些員工有意或無意的錯誤操作將信息所泄露。這就是歸于一點--企業(yè)的管理不夠到位。所以，企業(yè)必須規(guī)范員工管理，讓每個員工在自己的權限內(nèi)進行有效工作，工作中務必保持保密企業(yè)信息的態(tài)度，保持一個嚴謹?shù)墓ぷ髯黠L。每一個信息賬號的注冊、更改、刪除都務必向上級領導請示。并且將員工保密、員工保護企業(yè)信息等條款加入到勞動合同當中，一當企業(yè)信息有所泄露，必將受到嚴厲的懲罰。

3.云會計服務供應商安全措施要到位

另外一個客體無疑就是云會計服務供應商。供應商應當做好自身的職責，對于企業(yè)傳輸過來的信息務必做到準確備份，能夠及時應對財務信息丟失等狀況。同時，要做好日常維護措施，通過定期進行數(shù)據(jù)恢復性測試，來不斷提高信息保存度，減少錯誤的產(chǎn)生。讓企業(yè)的數(shù)據(jù)信息能夠得到有效保障。

4.國家要加強云會計的宏觀監(jiān)管

（1）建立云會計信息安全的法規(guī)

由于云會計是新發(fā)展起來的一項信息技術，所以對其的相關法律條款還不夠完備。所以，我們可以根據(jù)云會計技術的現(xiàn)狀來制定相關標準，通過規(guī)范云市場來讓云會計技術得到完善。同時，要加快對信息安全的立法，信息安全對于網(wǎng)絡化社會來說已經(jīng)是非常重要。

（2）加強對云會計服務供應商的資質管理

世界上最早提出“云計算”的是谷歌公司和美國聯(lián)邦政府，他們提出前，就通過了美國政府聯(lián)邦信息安全管理法（FISMA）的審核，并且還獲得相應的云計算資格。因此，我們可以借鑒國外的經(jīng)驗，有相關供應商想要獲得資格，必須通過相關法律設定的資格，通過基礎門檻，通過對技術服務商的篩選，挑選出技術過關、服務質量好、誠信度高的云會計服務供應商。通過這樣的把關來保證中小企業(yè)的信息安全。

（3）加強第三方信息機構的監(jiān)管

加強第三方監(jiān)督對于保證云會計信息安全有著至關重要的重要。通過第三方信息監(jiān)管機構的監(jiān)管，定期對云會計服務供應商的資格審查，通過對問題的發(fā)現(xiàn)和診斷以及改正不斷提高云會計服務供應商的質量。同時，加快建立一個信息安全的屏障，保護在這個信息化社會中各方主體的信息安全。

參考文獻：

[1]蘇艷.云會計下會計信息安全問題解析[J].赤峰學院學報（自然科學版），2014（21）.

[2]程平，趙子曉.云會計對中小企業(yè)的影響及供應商選擇策略[J].會計之友，2014（12）.

[3]汪慧甜，胡仁昱.淺議云會計下中小企業(yè)會計信息安全[J].新會計，2012（03）.

作者簡介：高影（1993- ），女，漢，籍貫：黑龍江省青岡縣蘆河鎮(zhèn)民權村，單位：佳木斯大學，研究方向：“云會計”時代中小企業(yè)會計信息風險管理研究；吳寶宏（1971- ），女，漢族，黑龍江省雙城市人，副教授，碩士，研究方向：財務會計理論