云會計下企業(yè)信息安全問題及對策

關碩

摘要：文章從云會計的概念出發(fā)，以信息安全為主線，陳述了云會計相較于傳統(tǒng)企業(yè)信息化系統(tǒng)的資源高度整合、經(jīng)濟效益大的優(yōu)勢，并從宏觀、微觀角度闡述了云會計環(huán)境下的企業(yè)面臨的信息安全難題及成因。最后，針對所提出的安全難題從國家有關部門、云會計服務供應商、公司管理層和競爭對手自律四個角度給出了云會計下信息安全問題的解決方案。

關鍵詞：云計算 云會計 會計信息安全

一、引言

2016年，中國互聯(lián)網(wǎng)巨頭百度正式對外發(fā)布了“云計算+大數(shù)據(jù)+人工智能”三位一體的云計算戰(zhàn)略。并為中國國際航空公司、沈陽盤古網(wǎng)絡技術有限公司、365日歷APP等社會各個行業(yè)提供最安全、高性能、智能的計算和數(shù)據(jù)處理服務，可見智慧的云計算必將成為社會發(fā)展的新趨勢。正如福布斯網(wǎng)站的文章所指出：“云”作為企業(yè)三大變革趨勢之一，其技術或資源必將被廣泛應用。而在會計學領域，云會計依托于云計算技術應運而生，顛覆了傳統(tǒng)意義上的會計信息化模式，為會計信息化提供了新的理念和框架。

二、云計算與云會計的定義及應用優(yōu)勢

“云計算”這一概念源于2006 年在搜索引擎大會，由Google的CEO斯密特作為提出這一概念的第一人。次年，由IBM 公司正式為云計算給出定義。云計算使每一個用戶都可以通過連接互聯(lián)網(wǎng)，就能直接進入云計算應用程序。而依托于云計算技術的理念構建的“云會計”概念是由程平、何雪峰 于 2011年在其《“云會計”在中小企業(yè)會計信息化中的應用》文章中做出說明，并進行了詳細闡述——云會計是“構建于互聯(lián)網(wǎng)上，并向企業(yè)提供會計核算、會計管理和會計決策服務的虛擬會計信息系統(tǒng)，是利用云計算技術和理念構建的會計信息化基礎設施和服務”。

讓我們用類比法理解一下云會計的特點。云會計提出來的虛擬資源“池”概念可以類比成本會計中作業(yè)成本法的成本池（cost pool）的概念去理解。就是對計算和存儲資源進行高度整合和動態(tài)分配管理，進而為企業(yè)營造一個集會計核算、會計管理、會計決策三位一體的會計信息系統(tǒng)架構。而云計算技術中的“按需定制，按需付費”的原則延伸到云會計領域，我們可以類比戴爾公司的“JUST IN TIME”存貨管理體系的模式和作用去理解。也就是說，云會計服務供應商根據(jù)企業(yè)自身對會計信息化發(fā)展的需要和對未來企業(yè)愿景評估，并結合同行業(yè)企業(yè)對會計軟件功能的普遍需要，為企業(yè)提供一系列的會計軟件模板，量體裁衣。這種私人訂制服務，不僅滿足了不同行業(yè)、不同用戶的個性化需求，而且資金占用少，成本支出少，有用成果多，提高了經(jīng)濟效益。也就是說，用最小化的資金成本實現(xiàn)最大化的價值產(chǎn)出，最終實現(xiàn)公司會計信息化的目標。從某種意義上來說，云會計的出現(xiàn)也與被當今絕大多數(shù)企業(yè)所認可的“3E”（Economy、Efficiency、Effectiveness）的管理目標相一致。

云會計的產(chǎn)生及發(fā)展，讓企業(yè)能夠用較低的成本獲得更優(yōu)秀的云計算服務和會計信息系統(tǒng)，有效地鏈接產(chǎn)業(yè)鏈上下游企業(yè)，令企業(yè)管理層更加關注于通過分析公司的財務狀況，有利于預測企業(yè)未來并據(jù)此適時調(diào)整公司戰(zhàn)略目標，使企業(yè)管理走向更加方便、更加快捷、更加高效、更加專業(yè)的發(fā)展道路。

三、云會計環(huán)境下企業(yè)會計信息化面臨的安全難題

云會計技術雖然與傳統(tǒng)會計信息化系統(tǒng)相比優(yōu)勢明顯，但在企業(yè)實際工作中仍然遭遇推廣難的問題。其中一個最棘手的原因就是企業(yè)對云會計下的信息安全是否能得到保障提出諸多質疑。這種對云會計明顯不信任的態(tài)度和不無原因的擔憂使得潛在使用者對云會計服務望而卻步。云會計是通過互聯(lián)網(wǎng)傳輸，將企業(yè)的核心財務信息遷移到云服務供應商的數(shù)據(jù)庫中進行儲存和備份。這種得益于云計算引擎的發(fā)展而進行的工作模式為會計信息化進步帶來福音的同時，也造成了企業(yè)財務數(shù)據(jù)的保密性與互聯(lián)網(wǎng)的開放性之間不可調(diào)和的矛盾，令企業(yè)自身在某種程度上失去了對作為商業(yè)機密的企業(yè)核心財務數(shù)據(jù)的絕對控制。

從宏觀角度來說，我國云計算技術尚在起步，自身發(fā)展并不完善。目前，雖然我國一些知名財務軟件供應商旗下的云會計產(chǎn)品正在逐步推廣，但平臺功能有待完善，服務水平有待提高。云會計作為一種新興事物，相關研究與討論也處于探索階段，這就難免會出現(xiàn)相關安全法律法規(guī)的制定不健全、對云會計信息安全問題及一系列衍生問題的底線缺乏統(tǒng)一的衡量標準、云會計從業(yè)人員執(zhí)業(yè)門檻低、后續(xù)教育跟不上等諸多問題，進而使得方興未艾的云會計市場缺乏強有力的管理與規(guī)范，導致云會計服務供應商資質良莠不齊，使得一些不法分子以不恥手段故意泄露或盜取他人公司機密，用于牟取錢財或其他用途。

從微觀角度來說，基于互聯(lián)網(wǎng)的云計算技術與云會計服務缺乏對用戶隱私的保護也是其難以否認的固有局限性。而云會計則要通過數(shù)據(jù)傳輸、數(shù)據(jù)遷移、數(shù)據(jù)存儲、數(shù)據(jù)備份至少四個方面全面保證企業(yè)財務信息的安全準確，不出半點紕漏。另外，一個云平臺租用給多個客戶的“一對多模式”的應用與云平臺為迅速加強計算能力而使用的彈性擴展，進一步暴露了云會計環(huán)境下的安全風險。由此可見，在傳統(tǒng)會計信息化的應用過程中產(chǎn)生的信息安全漏洞在云會計平臺下只會愈演愈烈。因此，企業(yè)對安全問題的擔心并非毫無依據(jù)。

四、云會計環(huán)境下應對會計信息安全難題的措施與護盾

針對云會計環(huán)境下被廣泛關注的企業(yè)信息安全硬傷，筆者認為不能單純地依賴于云會計服務提供商對云技術的研發(fā)和提高。而是更應該從方方面面著手，多加思考，打造一個全方位、立體式的數(shù)據(jù)安全管控模式。對此，筆者借用利益相關者模型，從國家、云會計服務供應商、企業(yè)管理層、競爭對手四個方面提出一些粗淺的建議。

（一）國家監(jiān)管角度

1.建立健全云會計及相關領域信息安全法律體系。法律是維護云會計領域蓬勃健康發(fā)展的最強有力的武器，也是捍衛(wèi)云會計服務使用者利益的最有效的工具。將云會計信息安全以法條的形式確認下來，有助于云會計作為一個新興領域向著積極健康的方向發(fā)展，為云會計市場規(guī)范提供了剛性標準，可以有效地整治信息安全背后的行業(yè)亂象和違法行為。

2.嚴格把控云會計市場準入門檻。云會計供應商作為把控云會計環(huán)境信息系統(tǒng)安全的重要一環(huán)，國家要成立相關機構或要求由具有云會計安全審核資質的獨立第三方對申請進入云會計市場的供應商進行全方位的評估，只有全部符合標準，才允許進入云會計市場。這樣做有利于云會計市場的規(guī)范健康發(fā)展和后續(xù)監(jiān)管。

3.建立云會計服務供應商信用評級機制。有關部門應持續(xù)對已經(jīng)準入的供應商的云會計產(chǎn)品的安全風險進行復核和審查，并建立信用評級檔案，以公開透明的方式發(fā)布給使用者，使正在使用云會計服務的企業(yè)和潛在消費者擇優(yōu)使用，并對問題供應商責令整改或依法取締，保證云會計市場的良性競爭。

（二）云會計服務平臺提供商角度

從技術層面考慮，供應商應不斷完善云會計技術，提高云會計服務運行質量。周期性地對用戶的安全風險進行評估考量，并及時發(fā)現(xiàn)不足，修補安全黑洞，不斷優(yōu)化安全問題解決方案。完善加密法則，保證用戶數(shù)據(jù)在數(shù)據(jù)傳輸、數(shù)據(jù)遷移、數(shù)據(jù)存儲、數(shù)據(jù)備份等方面的安全性和保密性，并制定突發(fā)事件應急預案，保證用戶信息不丟失、不泄露。

從非技術層面考慮，供應商方面從業(yè)人員要簽訂保密協(xié)議，不惡意泄露客戶商業(yè)機密，應關注行業(yè)前沿技術，不斷提升自己的業(yè)務能力。因為客戶的專業(yè)知識有限，供應商要與客戶保持良好的交流與溝通，對客戶的滿意度進行追蹤反饋，提高客戶對云會計信息系統(tǒng)的信賴程度和使用信心。

（三）競爭對手角度

競爭對手公司應該依據(jù)相關法律法規(guī)和公司治理條例規(guī)定合法合規(guī)經(jīng)營，用合法的渠道獲取信息，不雇傭網(wǎng)絡黑客或購買專業(yè)病毒和木馬軟件，不以非法手段截獲、篡改、刪減他人公司云服務器上的會計信息，竊取他人商業(yè)機密。規(guī)范經(jīng)營、生財有道。

（四）企業(yè)管理層角度

雖說相較于將會計信息儲存于內(nèi)部服務器的傳統(tǒng)會計信息化產(chǎn)業(yè)，云會計下的會計信息的儲存和傳輸高度依賴于供應商供給的云服務器，企業(yè)管理層卻更應該注重對公司信息化管理的內(nèi)部控制。企業(yè)管理層應制定出企業(yè)內(nèi)部的云會計平臺規(guī)范操作流程，并對所有的平臺操作日志進行備份，便于在安全問題發(fā)生時追究指定責任人?？梢栽O立安全管理專員對所有的權限設置進行合理性、合規(guī)性的核查。另外，要加強對會計人員的職業(yè)道德教育，提高其保密意識，要求設置復雜的登錄密碼，不隨意出借辦公電腦，不插入來路不明的移動設備。

雖然云會計模式取代傳統(tǒng)會計信息化模式順應了全球經(jīng)濟一體化的發(fā)展趨勢，但隨之而來的云會計環(huán)境下信息安全難題必將會阻礙云會計的進一步發(fā)展。但我們有理由相信，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)與云技術的不斷進步，云會計的研究逐漸深入，這個信息安全大難題終將會得到妥善解決。

參考文獻：

[1]程平，何雪峰.“云會計”在中小企業(yè)會計信息化中的應用[J].重慶理工大學學報，2011，（1）：55-60.

[2]趙鑫，呂維平.云環(huán)境下中小企業(yè)會計信息安全問題探討[J].商業(yè)會計，2014，（7）：116-118.

[3]汪慧甜，胡仁昱.淺議云會計下中小企業(yè)會計信息安全[J].新會計，2012，（3）：6-8.

[4]丁璐.推進云計算在中小企業(yè)財務會計中應用的若干思路[J].中國管理信息化，2010，13（18）：3-4.