云會計(jì)下會計(jì)信息安全問題分析

杜岳 中國財(cái)政科學(xué)研究院

我國多數(shù)企業(yè)為實(shí)現(xiàn)自身市場競爭力的提升，在工作管理信息化上下足了功夫，其中亦包括財(cái)政相關(guān)的會計(jì)工作。當(dāng)前云會計(jì)的應(yīng)用“風(fēng)頭正盛”，多家企業(yè)管理者也在自身企業(yè)內(nèi)部予以試行。但在實(shí)際應(yīng)用的過程當(dāng)中，相關(guān)工作人員及企業(yè)管理者不得不慎重考慮云會計(jì)下會計(jì)信息的安全問題。因此，本文對云會計(jì)下會計(jì)信息安全問題進(jìn)行分析，具有重要的意義。

一、云會計(jì)環(huán)境下的會計(jì)信息安全問題

（一）信息安全技術(shù)問題

云會計(jì)系統(tǒng)的應(yīng)用為企業(yè)內(nèi)部的財(cái)政核算工作帶來了極大的便利，其系統(tǒng)功用能同步實(shí)現(xiàn)財(cái)政信息的錄入及云端上傳。會計(jì)工作傳統(tǒng)的計(jì)算機(jī)技術(shù)應(yīng)用工程中，往往會因?yàn)閿嚯?、死機(jī)等原因，導(dǎo)致正在錄入的數(shù)據(jù)丟失。當(dāng)前利用云會計(jì)系統(tǒng)，能保證已錄入部分?jǐn)?shù)據(jù)的完整性。但縱觀整體的技術(shù)應(yīng)用，企業(yè)公司只對當(dāng)前的軟件持有使用權(quán)利，并不了解及掌握其真正重要的核心技術(shù)。當(dāng)前多數(shù)云存儲技術(shù)采用虛擬化、分布式的存儲。而作為技術(shù)應(yīng)用者的企業(yè)并不了解自身重要財(cái)務(wù)資料的實(shí)際存儲位置。如其存位置存在較為明顯的安全漏洞，其信息安全將難以得到保障[1]。

（二）數(shù)據(jù)管理模式問題

網(wǎng)絡(luò)技術(shù)的應(yīng)用致使現(xiàn)實(shí)生活中的財(cái)政管理權(quán)與網(wǎng)絡(luò)管理呈分離狀態(tài)，企業(yè)客戶如想實(shí)現(xiàn)相關(guān)數(shù)據(jù)的訪問，需注冊相關(guān)賬號，進(jìn)行無特權(quán)的訪問。因初次接觸線上信息管理系統(tǒng)，客戶對此類技術(shù)的應(yīng)用尚不純熟，則會導(dǎo)致其長期在線研究用法，此種境況較易吸引黑客的注意。同時，期間涉及信息的上傳與下載，此種流動的狀態(tài)，更便于黑客下手在其中窺探或竊取重要的企業(yè)金融信息。部分企業(yè)為了便于客戶操作，刻意簡化了信息查閱及下載的步驟，步驟的減少證明其中可添加的安全防護(hù)亦會隨之變少，安全漏洞或就此形成。

（三）企業(yè)人員管理問題

論及信息應(yīng)用，便一定要考量信息管理人員的相關(guān)問題。隨著云會計(jì)技術(shù)的長期應(yīng)用，其中信息存儲量也逐漸加大。盡管云端數(shù)據(jù)信息不占空間，不會消耗很多企業(yè)“物力”，但依舊需要多更多云會計(jì)信息技術(shù)人才進(jìn)行管控。因此，企業(yè)在聘用相關(guān)人才時出于各種現(xiàn)實(shí)原因，會適當(dāng)降低人才聘用指標(biāo)，在允許的范圍內(nèi)加大了人員聘用的開放性。如僅保留“熟練掌握云會計(jì)系統(tǒng)應(yīng)用技術(shù)”一條指標(biāo)，并未要求應(yīng)聘者需持有一定的工作經(jīng)驗(yàn)。此種境況將導(dǎo)致新聘入的信息管理人員缺乏一定的職業(yè)素養(yǎng)。同時，工作經(jīng)驗(yàn)的缺乏以會導(dǎo)致此類管理者輕視當(dāng)前錄入信息的重要性，最終或?qū)е鹿芾砉ぷ鞒霈F(xiàn)紕漏及信息流出等嚴(yán)重情況。

二、云會計(jì)環(huán)境下的會計(jì)信息安全優(yōu)化策略

（一）升級關(guān)鍵技術(shù)

云會計(jì)系統(tǒng)服務(wù)商是當(dāng)前技術(shù)應(yīng)用的主要操控者，其能實(shí)現(xiàn)企業(yè)金融信息分化管理。其中，網(wǎng)絡(luò)端與客戶端的加密處理是保障信息流通安全的關(guān)鍵。想要實(shí)現(xiàn)當(dāng)前云會計(jì)應(yīng)用的安全優(yōu)化，應(yīng)從更為宏觀的角度來看。企業(yè)可與云會計(jì)服務(wù)提供商聯(lián)手升級關(guān)鍵技術(shù)，參與相關(guān)平臺軟件的制度，以此占據(jù)技術(shù)核心了解優(yōu)勢，依照自身需求確定數(shù)據(jù)存儲位置及方式。

當(dāng)前云會計(jì)服務(wù)的分化管理與虛擬化平臺的應(yīng)用，但采用了用戶端信息訪問渠道集中化管理，這種單一時間節(jié)點(diǎn)大批量的信息流動，一則不便為用戶獲得優(yōu)質(zhì)的服務(wù)體驗(yàn)，二則難以保證單個客戶的訪問安全。因此企業(yè)應(yīng)當(dāng)聯(lián)合服務(wù)商進(jìn)行云會計(jì)關(guān)鍵技術(shù)的升級。首先，應(yīng)從信息隔離層級的優(yōu)化入手，此類技術(shù)的優(yōu)化能幫助客戶通過規(guī)范的操作“甩掉”可能攜帶的黑客因素。其次，是系統(tǒng)模塊的信息負(fù)載調(diào)試。因整體技術(shù)升級涉及多線性、多維度的信息流動，為保證優(yōu)化后“單組”乃至“單線”的用戶信息訪問能順利進(jìn)行，模塊的信息負(fù)載應(yīng)一改傳統(tǒng)“集中”模式為“均衡”模式。在初步實(shí)現(xiàn)此類技術(shù)的升級后，企業(yè)可以Beta版本在客戶中小范圍的試用，并在其中收集實(shí)踐應(yīng)用數(shù)據(jù)，用以完善系統(tǒng)升級的效果[2]。

（二）實(shí)行風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是基于云會計(jì)系統(tǒng)應(yīng)用可能出現(xiàn)的一系列問題而展開的預(yù)先防控措施。此類工作更傾向于探究企業(yè)本身財(cái)務(wù)管理工作存在的潛在問題，進(jìn)而憑借不同信息評估框架的制定，有效延伸至云會計(jì)管理系統(tǒng)的各項(xiàng)工作規(guī)劃。在確定風(fēng)險(xiǎn)評估項(xiàng)后，其整體結(jié)構(gòu)的呈現(xiàn)應(yīng)與當(dāng)前云平臺信息實(shí)時聯(lián)動，啟用動態(tài)化呈現(xiàn)模式，以便盡快制定防控決策，及時落實(shí)到實(shí)際及系統(tǒng)工作當(dāng)中。

（三）提升人員素質(zhì)

完成“硬件”部分的升級后，企業(yè)管理人員應(yīng)展開云會計(jì)“軟件”部分的規(guī)劃。首先，應(yīng)對當(dāng)前在職會計(jì)管理人員的素質(zhì)進(jìn)行考核，以此明晰缺乏信息管理安全意識的具體人員。其次，企業(yè)管理者可邀請業(yè)內(nèi)云會計(jì)財(cái)務(wù)管理精英蒞臨進(jìn)行最新技術(shù)科普及管理意識強(qiáng)化講座。此類講座屬于變相的“培訓(xùn)”，因此在場員工需在聆聽過程中記錄筆記，并接受后期的“類考核”。當(dāng)前企業(yè)應(yīng)聘的云會計(jì)系統(tǒng)技術(shù)人才均持有相當(dāng)高的信息技術(shù)熟練度，為避免其深覺“培訓(xùn)”的無聊，因此特地采用講座和“類考核”的模式。在后期的工作中，企業(yè)亦要重點(diǎn)關(guān)注此類員工的表現(xiàn)，并通過適當(dāng)調(diào)整的財(cái)會員工管理?xiàng)l例對其施加正向的“壓力”，保證其對了解及內(nèi)化的職業(yè)素養(yǎng)知識予以應(yīng)用。

三、結(jié)論

總的來說，云會計(jì)技術(shù)是當(dāng)下新式的會計(jì)信息管理技術(shù)，其依舊秉承著信息技術(shù)與網(wǎng)絡(luò)技術(shù)服務(wù)提供的低成本高效率特點(diǎn)。我國各行企業(yè)應(yīng)優(yōu)先了解云會計(jì)環(huán)境下的會計(jì)信息安全問題，進(jìn)而通過升級關(guān)鍵技術(shù)、提升人員素質(zhì)、實(shí)行風(fēng)險(xiǎn)評估等優(yōu)化策略，逐步完善其在個人財(cái)政相關(guān)事務(wù)的管理應(yīng)用效果，最終實(shí)現(xiàn)財(cái)政信息化管理的徹底有效落實(shí)。