云會計下會計信息安全問題分析

導語：云會計下會計信息安全問題分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1云會計的概念

程平和何雪峰將云會計定義為“構建于互聯網上，并向企業提供會計核算、會計管理和會計決策服務的虛擬會計信息系統”。對于云會計的理解可以分別從企業用戶和云服務供應商的角度來進行簡述：云服務供應商應該做到計算機軟件、硬件、互聯網服務的云計算和企業的會計信息系統的選擇維護工作，只需要關注所提供的軟硬件設備以及相關的會計信息系統是否合適，能否有效的完成企業對于系統的一些會計信息化的需求。對于企業來說，它僅僅關注所提供的服務是否滿足本企業的個性化需求，所要求的價格是否與所提供的服務相匹配，不關心提供服務的供應商本身情況。因此，云會計更類似于一場企業和云服務供應商之間關于企業會計服務外包的交易。

2云會計在運用中會計信息的安全問題

云會計的出現給企業進行會計信息化提供了非常便利的服務，但是不得不看到，云會計的使用也讓企業面臨一定的安全問題。因為云會計是通過網絡來進行對信息的儲存，那么這些信息就沒有與其所在的物理位置上一致，導致企業在進行云計算的時候往往會涉及大量信息的輸入和輸出，在這樣一個輸入輸出的過程當中，云計算的服務很難保證對企業相關會計信息的百分之百安全。（1）會計信息的存儲安全問題。云會計的使用的確給企業處理會計信息帶來了非常大的便利，但是，由于會計所采取的儲存技術是虛擬的、分散的，所以對于客戶來說，并不知道其相關信息到底儲存在哪個地方，那么，由于信息大量的增加，確實會對企業會計信息的安全問題產生較大影響。對于企業來說，其會計信息儲存的完整、機密是最重要的。那么對于數據加密，企業也要充分考慮到是否周全、可靠，能夠讓加密起到其重要作用。但是，作為客戶，很少有能夠了解數據加密的專業知識，因此，往往加密工作也是交給了相關的服務商。由于使用云會計的企業越來越多，信息量也越來越大，這樣一來就給相關服務商進行數據加密帶來了非常大的難度。尤其是在管理上，信息量大意味著就要擴充工作人員，工作人員受到利益誘惑是否能夠堅守不將信息泄露也很難確定。另外，由于互聯網的不斷開放，越來越多的黑客或者競爭對手為了盜取對方的會計信息而進行各種病毒入侵，通過相關技術探入到對方的會計信息庫，對其會計信息進行惡意篡改和非法獲取，這些安全問題都是非常嚴峻的。（2）會計信息的傳輸。會計信息在企業內部進行傳輸時候通常并不需要復雜的加密過程，往往只是企業內部的一個簡單訊號。但是，當會計信息傳輸到云端的時候，會計信息的安全性就出現了問題，是否能夠完整輸入到云端，是否能夠安全到達云端都是未知數。因為這個傳輸過程取決于服務商，所以，要注意在進行會計信息傳輸的時候要讓云會計服務供應商建立一定難度的加密保護措施，防止用戶的信息泄露。同時還要注意在信息傳遞過程中，務必要設置多種信息確認手段來防止信息在互聯網流動過程中出現載體變化的問題，也通過多重確認手段來有效防范自己的財務信息被非法截取、篡改或刪除，所以一定要務必注意信息的安全問題，包括傳輸、完整、使用各個方面。（3）會計信息的使用。會計信息的掌控權在于財務部門的財務人員，會計信息作為企業最核心的商業機密就務必需要相關財務人員和財務管理者有自身的職業操守和保護意識。因此，當前云會計服務的重點就在于如何讓會計信息能夠安全，能夠有效防范非法人員的篡改、獲取和使用，能夠保證在信息流通過程中不被非法人員被盜取。不難看到企業在通過云會計處理財務工作的時候，財務人員警惕性不夠高，保密意識不夠強，通常只是設置一些簡單的密碼，很容易被盜取和破解。另外，由于有的財務人員在角色分配的時候不到位，權限設置不合理，以及軟件自身的一些缺陷導致會計信息在處理和流通過程中留下一些關鍵痕跡，一旦被黑客侵入，這些信息就會被完全盜取，由此，整個企業的會計安全出現隱患。

3提高云會計下企業會計信息安全的建議

（1）云技術。云技術可以通過提高秘鑰管理技術，加強對訪問者的身份認證，加強網上數據庫里會計信息的保密性，防止云計算供應商及其他不相關人員看到數據，還可以通過和網絡安全解決方案提供商合作提供加強會計信息傳輸中的安全，加強在會計信息存儲、使用等不同時段防御黑客、惡意軟件入侵的能力，為中小企業安全使用云會計提供保障。（2）云會計供應商。作為云會計服務的供應商，應該做好保護企業會計信息安全的工作。為了防止突發事件，供應商還需要做好云會計網上數據庫上會計信息的日常備份以及異地備份，保障系統異常時能夠快速恢復企業會計信息的數據和歷史數據，防止重要財務信息丟失。此外，云會計供應商還要不斷提升服務的質量，提高本身技術，保障云會計使用用戶的日常業務處理和會計信息安全。（3）中小企業自身管理。中小企業自身管理的漏洞和大意也是造成會計信息安全問題的重要因素，因此，從企業自身管理來說，首先要規范會計信息軟件使用員工的授權，每個員工根據工作內容設定云會計系統中相應的權限，每個賬號的開通、變更和刪除都需要通過部門領導的審批和記錄。同時，還要經常審核每個員工賬號的權限與其工作職責是否相符，檢查離職員工賬號是否刪除，加強員工對賬號密碼的保密性，保障本企業會計信息不被無關人士泄露或刪除。（4）國家相關監管規范。國家相關部門在推進會計信息化建設的過程中，也應當針對飛速發展的信息技術，為云會計的發展以及云會計供應商提供相關的法規標準。首先，要建立云會計下會計信息安全的法規。我國目前針對云會計的標準還不夠完善，我國云會計的技術也還在起步發展中，因此需要國家相關部門根據國內云會計發展情況，制定適合的云會計標準，規范云會計市場，通過法律法規來約束云會計市場，保障云會計下中小企業會計信息的安全性。其次，做好云會計供應商的資質評估工作。要規范云會計市場，提高我國云會計發展水平，就要做好云會計供應商的資質評估工作，建立適當的行業門檻，篩選出優質的云會計供應商，保障中小企業使用云會計時會計信息的安全性。

4結語

綜上所述，在云會計的大背景下，會計工作一定要重點落實安全問題，信息安全工作要放在首位，才能夠保證會計的工作不會出現安全問題，提高會計工作的有效性和安全性。

作者:王娟 單位:長江大學文理學院

參考文獻

［1］蘇艷.云會計下會計信息安全問題解析［J］.赤峰學院學報（自然科學版），2016，（21）.

［2］程平，趙子曉.云會計對中小企業的影響及供應商選擇策略［J］.會計之友，2016，（12）.