云會計下會計信息安全問題探析

蘇玉藝

【摘要】隨著現代信息技術的飛速發展，大數據開始滲透到企業中，越來越多的企業正在實施信息化改革。近年來，我國會計信息化的發展非常迅速。一些大企業開始使用企業資源計劃系統進行日常管理，許多中小企業也已開始實施會計信息化改革，逐漸取代傳統的會計信息模型。基于云會計可以通過減少企業投資來促進企業進行的財務會計信息化。到目前為止，云會計將逐步取代傳統會計信息系統，進一步加速我國中小企業的會計信息建設過程。云會計具有許多便利，低成本和高效率的優點，但是它自身也存在問題，尤其是會計信息安全問題，這成為云會計應用的主要障礙。因此，為了推廣云會計來加快企業會計信息化的發展速度，有必要更詳細地分析在云會計發展過程中出現的會計信息安全問題，以提出適當的建議。

【關鍵詞】云會計 ?會計信息 ?會計信息化

互聯網的快速發展背景下使得信息技術也產生了很大的變化。為了適應市場中的競爭，云會計信息處理變得越來越重要，安全問題是云計算信息中的頭等大事。分析，理解云會計中的信息安全問題，通過分析來建立云會計信息安全措施，以提高云會計中的信息安全性并促進云會計信息的進一步發展。

一、云會計與會計信息安全

“云會計”的概念于2011年1月由研究人員程平，何學峰在《“云會計”在中小企業會計信息化中的應用》中提出，云會計是在互聯網基礎上，為企業提供會計核算，會計決策，會計管理的虛擬會計信息系統，它是利用云計算技術和思想來構建會計信息基礎服務。企業在應用云會計之后，企業通過自身會計需求來基于云服務提供商制定軟件功能模塊來滿足需求，并根據使用情況支付使用費。基于云會計提供虛擬化資源“池”，以動態分配和管理物理和虛擬存儲資源，滿足企業的個性化需求并存儲會計信息。

自從引入云會計以來，它已經引起了許多學者的極大關注，并且云會計的安全問題以及某些應用也成為研究的主題。云會計體系架構包括三個方面：軟件即服務（SaaS），數據即服務（DaaS）和基礎實施即服務（IaaS），在這三個級別上，使用SaaS云計算技術和概念來創建用于基于云會計的會計核算，會計管理，會計決策和其他相關會計信息系統，對會計信息安全性的使用產生重大影響。創建一個DaaS層以創建數據資源中心來創建一個基于云會計IaaS層服務器（HaaS）對會計信息的存儲和傳輸有很大的影響。

二、云會計在運用中會計信息的安全問題

基于云會計的出現為企業會計自動化提供了非常實用的服務，但是要注意的是，基于云會計的使用也面臨某些安全挑戰。云會計通過網絡存儲信息，該信息與所在的物理位置不匹配，因此，企業在執行云計算時經常進行大量的信息輸出和輸入。同時，在信息輸出和輸入過程中，云服務很難保證相關信息傳輸的百分之百安全。

（一）會計信息的存儲安全問題

使用云會計，企業對于處理會計信息非常便捷，但是由于云會計采用的存儲技術是虛擬化和分散式的，因此客戶不知道相關信息的存儲位置，結果，由于信息量大大增加，進一步影響了企業會計信息的安全性，企業會計信息的完整性和機密性至關重要。因此，在數據加密的情況下，企業也需要全面考慮它是否完全可靠，安全。但是，很少有客戶對數據加密的專業知識有了解，因此，加密工作通常被委托給有關服務提供商。隨著越來越多的企業使用云會計，信息量增加，這為服務商的數據加密工作帶來了困難，特別是在管理領域，信息量很大，因此有必要增加工作人員，同時，很難保證一個員工不會泄露會計信息。此外，隨著互聯網的快速發展，黑客和競爭對手正在進行各種病毒入侵，以竊取對手的會計信息，使用相關技術，對信息進行惡意更和非法訪問，這些安全問題都是有待解決的。

（二）會計信息的傳輸

在企業內部傳輸會計信息時，通常不需要復雜的加密過程，而是內部的一些簡單的訊號。但是，如果將信息發送到云端，是否可以將信息安全的上傳到云端這是一個問題，或者是否可以在云端中安全訪問等，在發送信息時，云服務商需要建立某種程度的密碼保護以防止信息泄漏，因為此傳輸過程依賴于服務提供商。同時，在信息傳輸過程中，有必要設置各種驗證信息的方法，以解決互聯網流動過程中載體變化的問題，并有效防止會計信息的非法盜取，更改或刪除，在信息傳輸和使用過程中，必須確保信息安全性。

（三）會計信息的使用

掌握會計信息的是財務人員，財務人員作為企業的主要商業秘密掌握者，必須具有職業道德意識。因此，基于云會計服務的當前目標是確保會計信息的安全性，有效防止他人對信息的變更，獲取和使用，并防止信息傳播中被非法盜取。不難發現，企業通過基于云會計來開展財務工作時，財務員工不夠警惕，隱私意識也不強。通常，只是設置一些簡單的密碼，這很容易被他人輕松竊取或解密。此外，由于財務人員角色分配的不正確，權限設置存在某些缺點，在會計信息處理和流通過程中留下了重要的印記，遭到黑客攻擊后，此信息會被全部盜取，對企業的財務安全構成隱患。

三、提高云會計下企業會計信息安全的建議

（一）云技術

云技術可以改善密鑰管理技術，增強訪問者身份驗證，提高網絡數據庫帳戶信息的機密性，防止云提供商進行未經授權的訪問并與網絡安全解決方案供應商進行合作以增強會計信息傳輸的安全性，同時增強在存儲和使用會計信息的不同時期內保護系統免受黑客和惡意軟件攻擊，以確保中小企業使用云會計時的安全性。

（二）云會計供應商

作為云會計服務提供商，需要保護企業會計信息，為應對緊急情況，供應商應通過將數據備份到云會計數據庫來確保數據可以快速找回，避免信息丟失。此外，云會計服務提供商需要提高服務質量，提高專業技能，保云會計使用用戶其日常專業處理和會計信息的安全性。

（三）中小企業自身管理

中小企業管理不善和過失是造成會計信息安全問題的重要因素。因此，從管理的角度來看，首先有必要規范使用會計信息軟件員工的權限，根據員工工作內容設置員工在云會計系統中的權限，賬戶開通，刪除和更改必須得到部門的批準。同時，需要定期檢查每個員工帳戶權限是否對應于工作內容，檢查員工帳戶是否刪除，并增強帳戶密碼的機密性，確保不會向無關人士泄露企業的會計信息。

（四）國家相關監管規范

為了促進云會計的應用，相關政府部門必須提供與云會計發展有關的法規和標準。首先，需要在云會計下建立會計信息安全法律法規。當前，我國有關的云會計法律法規還不完善，云會計技術仍處于起步階段。因此，可能需要國家有關部門制定適用于目前云會計發展的法律法規，以規范云會計市場，確保我國云會計的發展處于良好狀態下，仍能保證中小企業會計信息的安全性。第二，正確評估云會計提供商的資質。為了規范云會計市場并提高我國云會計發展水平，有必要對云會計提供商的資格進行適當評估，為行業設置適當的門檻，并過濾掉一些劣質服務提供商，確保中小企業使用云會計時，可以保障會計信息的安全性。

四、結語

云會計是一種新型的會計信息化模型，云會計為企業提供了先進的信息技術，這種技術模型具有低成本和高收益的優勢，但是一些企業卻不愿意加強對該技術的應用，最重要的問題是企業擔心網絡信息的安全性問題，此問題限制了企業對云會計的應用程度，提高該技術的安全意識，開發有效的信息安全系統，并增強云會計信息的安全性是促進云會計進一步發展的主要途徑。隨著現代技術的不斷發展，云會計信息安全技術得到了改進，越來越多的企業加入到了該信息技術的行列中。

參考文獻：

[1]黃姸茗，熊學華.云會計下會計信息安全問題研究——以H企業為例[J].營銷界，2019（24）：159-161.

[2]朱奧旗.云會計下會計信息安全問題探析[J].科學咨詢（科技·管理），2018（08）：87.

[3]陳琪，楊翔翔.云會計在會計實務應用中存在的問題及對策思考[J].湖南財政經濟學院學報，2015，31（03）：41-45.

[4]程平，周歡，楊周南.云會計下會計信息安全問題探析[J].會計之友，2013（26）：28-31.