云會計下企業信息安全問題及對策

關碩

摘要：文章從云會計的概念出發，以信息安全為主線，陳述了云會計相較于傳統企業信息化系統的資源高度整合、經濟效益大的優勢，并從宏觀、微觀角度闡述了云會計環境下的企業面臨的信息安全難題及成因。最后，針對所提出的安全難題從國家有關部門、云會計服務供應商、公司管理層和競爭對手自律四個角度給出了云會計下信息安全問題的解決方案。

關鍵詞：云計算 云會計 會計信息安全

一、引言

2016年，中國互聯網巨頭百度正式對外發布了“云計算+大數據+人工智能”三位一體的云計算戰略。并為中國國際航空公司、沈陽盤古網絡技術有限公司、365日歷APP等社會各個行業提供最安全、高性能、智能的計算和數據處理服務，可見智慧的云計算必將成為社會發展的新趨勢。正如福布斯網站的文章所指出：“云”作為企業三大變革趨勢之一，其技術或資源必將被廣泛應用。而在會計學領域，云會計依托于云計算技術應運而生，顛覆了傳統意義上的會計信息化模式，為會計信息化提供了新的理念和框架。

二、云計算與云會計的定義及應用優勢

“云計算”這一概念源于2006 年在搜索引擎大會，由Google的CEO斯密特作為提出這一概念的第一人。次年，由IBM 公司正式為云計算給出定義。云計算使每一個用戶都可以通過連接互聯網，就能直接進入云計算應用程序。而依托于云計算技術的理念構建的“云會計”概念是由程平、何雪峰 于 2011年在其《“云會計”在中小企業會計信息化中的應用》文章中做出說明，并進行了詳細闡述——云會計是“構建于互聯網上，并向企業提供會計核算、會計管理和會計決策服務的虛擬會計信息系統，是利用云計算技術和理念構建的會計信息化基礎設施和服務”。

讓我們用類比法理解一下云會計的特點。云會計提出來的虛擬資源“池”概念可以類比成本會計中作業成本法的成本池（cost pool）的概念去理解。就是對計算和存儲資源進行高度整合和動態分配管理，進而為企業營造一個集會計核算、會計管理、會計決策三位一體的會計信息系統架構。而云計算技術中的“按需定制，按需付費”的原則延伸到云會計領域，我們可以類比戴爾公司的“JUST IN TIME”存貨管理體系的模式和作用去理解。也就是說，云會計服務供應商根據企業自身對會計信息化發展的需要和對未來企業愿景評估，并結合同行業企業對會計軟件功能的普遍需要，為企業提供一系列的會計軟件模板，量體裁衣。這種私人訂制服務，不僅滿足了不同行業、不同用戶的個性化需求，而且資金占用少，成本支出少，有用成果多，提高了經濟效益。也就是說，用最小化的資金成本實現最大化的價值產出，最終實現公司會計信息化的目標。從某種意義上來說，云會計的出現也與被當今絕大多數企業所認可的“3E”（Economy、Efficiency、Effectiveness）的管理目標相一致。

云會計的產生及發展，讓企業能夠用較低的成本獲得更優秀的云計算服務和會計信息系統，有效地鏈接產業鏈上下游企業，令企業管理層更加關注于通過分析公司的財務狀況，有利于預測企業未來并據此適時調整公司戰略目標，使企業管理走向更加方便、更加快捷、更加高效、更加專業的發展道路。

三、云會計環境下企業會計信息化面臨的安全難題

云會計技術雖然與傳統會計信息化系統相比優勢明顯，但在企業實際工作中仍然遭遇推廣難的問題。其中一個最棘手的原因就是企業對云會計下的信息安全是否能得到保障提出諸多質疑。這種對云會計明顯不信任的態度和不無原因的擔憂使得潛在使用者對云會計服務望而卻步。云會計是通過互聯網傳輸，將企業的核心財務信息遷移到云服務供應商的數據庫中進行儲存和備份。這種得益于云計算引擎的發展而進行的工作模式為會計信息化進步帶來福音的同時，也造成了企業財務數據的保密性與互聯網的開放性之間不可調和的矛盾，令企業自身在某種程度上失去了對作為商業機密的企業核心財務數據的絕對控制。

從宏觀角度來說，我國云計算技術尚在起步，自身發展并不完善。目前，雖然我國一些知名財務軟件供應商旗下的云會計產品正在逐步推廣，但平臺功能有待完善，服務水平有待提高。云會計作為一種新興事物，相關研究與討論也處于探索階段，這就難免會出現相關安全法律法規的制定不健全、對云會計信息安全問題及一系列衍生問題的底線缺乏統一的衡量標準、云會計從業人員執業門檻低、后續教育跟不上等諸多問題，進而使得方興未艾的云會計市場缺乏強有力的管理與規范，導致云會計服務供應商資質良莠不齊，使得一些不法分子以不恥手段故意泄露或盜取他人公司機密，用于牟取錢財或其他用途。

從微觀角度來說，基于互聯網的云計算技術與云會計服務缺乏對用戶隱私的保護也是其難以否認的固有局限性。而云會計則要通過數據傳輸、數據遷移、數據存儲、數據備份至少四個方面全面保證企業財務信息的安全準確，不出半點紕漏。另外，一個云平臺租用給多個客戶的“一對多模式”的應用與云平臺為迅速加強計算能力而使用的彈性擴展，進一步暴露了云會計環境下的安全風險。由此可見，在傳統會計信息化的應用過程中產生的信息安全漏洞在云會計平臺下只會愈演愈烈。因此，企業對安全問題的擔心并非毫無依據。

四、云會計環境下應對會計信息安全難題的措施與護盾

針對云會計環境下被廣泛關注的企業信息安全硬傷，筆者認為不能單純地依賴于云會計服務提供商對云技術的研發和提高。而是更應該從方方面面著手，多加思考，打造一個全方位、立體式的數據安全管控模式。對此，筆者借用利益相關者模型，從國家、云會計服務供應商、企業管理層、競爭對手四個方面提出一些粗淺的建議。

（一）國家監管角度

1.建立健全云會計及相關領域信息安全法律體系。法律是維護云會計領域蓬勃健康發展的最強有力的武器，也是捍衛云會計服務使用者利益的最有效的工具。將云會計信息安全以法條的形式確認下來，有助于云會計作為一個新興領域向著積極健康的方向發展，為云會計市場規范提供了剛性標準，可以有效地整治信息安全背后的行業亂象和違法行為。

2.嚴格把控云會計市場準入門檻。云會計供應商作為把控云會計環境信息系統安全的重要一環，國家要成立相關機構或要求由具有云會計安全審核資質的獨立第三方對申請進入云會計市場的供應商進行全方位的評估，只有全部符合標準，才允許進入云會計市場。這樣做有利于云會計市場的規范健康發展和后續監管。

3.建立云會計服務供應商信用評級機制。有關部門應持續對已經準入的供應商的云會計產品的安全風險進行復核和審查，并建立信用評級檔案，以公開透明的方式發布給使用者，使正在使用云會計服務的企業和潛在消費者擇優使用，并對問題供應商責令整改或依法取締，保證云會計市場的良性競爭。

（二）云會計服務平臺提供商角度

從技術層面考慮，供應商應不斷完善云會計技術，提高云會計服務運行質量。周期性地對用戶的安全風險進行評估考量，并及時發現不足，修補安全黑洞，不斷優化安全問題解決方案。完善加密法則，保證用戶數據在數據傳輸、數據遷移、數據存儲、數據備份等方面的安全性和保密性，并制定突發事件應急預案，保證用戶信息不丟失、不泄露。

從非技術層面考慮，供應商方面從業人員要簽訂保密協議，不惡意泄露客戶商業機密，應關注行業前沿技術，不斷提升自己的業務能力。因為客戶的專業知識有限，供應商要與客戶保持良好的交流與溝通，對客戶的滿意度進行追蹤反饋，提高客戶對云會計信息系統的信賴程度和使用信心。

（三）競爭對手角度

競爭對手公司應該依據相關法律法規和公司治理條例規定合法合規經營，用合法的渠道獲取信息，不雇傭網絡黑客或購買專業病毒和木馬軟件，不以非法手段截獲、篡改、刪減他人公司云服務器上的會計信息，竊取他人商業機密。規范經營、生財有道。

（四）企業管理層角度

雖說相較于將會計信息儲存于內部服務器的傳統會計信息化產業，云會計下的會計信息的儲存和傳輸高度依賴于供應商供給的云服務器，企業管理層卻更應該注重對公司信息化管理的內部控制。企業管理層應制定出企業內部的云會計平臺規范操作流程，并對所有的平臺操作日志進行備份，便于在安全問題發生時追究指定責任人。可以設立安全管理專員對所有的權限設置進行合理性、合規性的核查。另外，要加強對會計人員的職業道德教育，提高其保密意識，要求設置復雜的登錄密碼，不隨意出借辦公電腦，不插入來路不明的移動設備。

雖然云會計模式取代傳統會計信息化模式順應了全球經濟一體化的發展趨勢，但隨之而來的云會計環境下信息安全難題必將會阻礙云會計的進一步發展。但我們有理由相信，隨著互聯網產業與云技術的不斷進步，云會計的研究逐漸深入，這個信息安全大難題終將會得到妥善解決。

參考文獻：

[1]程平，何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報，2011，（1）：55-60.

[2]趙鑫，呂維平.云環境下中小企業會計信息安全問題探討[J].商業會計，2014，（7）：116-118.

[3]汪慧甜，胡仁昱.淺議云會計下中小企業會計信息安全[J].新會計，2012，（3）：6-8.

[4]丁璐.推進云計算在中小企業財務會計中應用的若干思路[J].中國管理信息化，2010，13（18）：3-4.