云會計下中小企業會計信息安全探討

導語：云會計下中小企業會計信息安全探討一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、云會計的概述

（一）云會計的含義。云會計是指運用云技術在互聯網上構建虛擬會計系統，以完成企業會計核算和會計管理等內容。詳細來看，云會計就是指相關的運營商通過運用云計算技術在互聯網上構建會計信息系統，而企業可以通過租賃或者支付一定時期費用的形式對其進行運用，企業取得的只是系統的運用權，而非所有權。在整個系統運營過程中，運營商負責對系統進行維護和升級，企業只用對其運用即可，不用支付維護升級費用。（二）云會計環境下中小企業會計信息安全管理的必要性。1.是維護企業信息安全的重要需求。雖然云會計對于企業而言是十分有利的，能夠降低企業的財務會計成本，提升企業會計工作的效率，但是由于其是將互聯網作為依據和載體的，而互聯網又具有較強的共享性和開放性，所以企業不可避免地會遇到諸多安全問題，而一旦系統面臨安全危機，那么企業的信息資料很容易被損壞或者丟失，從而對企業長遠發展帶來不利影響，因此企業應當加強信息安全管理，更好地對自身的信息進行維護。從另一方面來看，企業會計信息屬于企業中的重要信息，很多內容都是商業機密，一旦丟失對于企業的未來發展將會帶來十分不利的影響，這也要求企業要做好各個方面的防范，更好地對自身的會計信息資料進行保護。2.是推動企業長遠持續發展的重要途徑。當前在我國市場經濟不斷發展的狀況下，我國中小企業所面臨的競爭更為激烈，這就要求中小企業要加強內部管理，以提升自身的實力和競爭力，而財務管理是內部管理中的重要部分，因此企業應當加強財務管理。在云會計環境下，企業所面臨的發展環境發生了變化，財務管理信息化水平不斷提升，財務管理復雜性也更強，因此企業要加強財務信息管理，構建科學化的安全防范措施，如此才能夠為自身長遠持續發展奠定基礎。

二、云會計環境下中小企業會計信息安全面臨的問題

（一）存儲安全問題。由于云會計系統下，中小企業需要將信息存儲到云端，并通過互聯網來對信息進行調取和運用，而從本質來看，企業存儲到云端的信息并沒有固定的存儲位置，很多時候是被供應商分布儲存的。而假設用戶對具體的存儲位置不了解，供應商進行某些特殊權限的采取，對信息進行不法運用，那么將會導致企業面臨著十分大的危害，這一后果是不堪設想的。同時，假設企業存儲到云端的信息被不法盜取，那么也將會為企業發展帶來較大的危害。因此這就要求相關人員要對信息安全提升重視度，采取有效措施來維護信息的完整性、安全性。（二）傳輸安全問題。傳統的信息管理在對內部會計信息信息傳輸的時候，并不用對其進行加密處理，雖然部分企業會設置加密，但總體來看數據是比較安全的。而從云端環境而言，企業需要先將信息傳輸到網絡上，如此才能夠開展對應的操作，這就會導致其面臨著更多的安全隱患，比如信息被盜隱患、完整性隱患、丟失隱患等。這種傳輸安全問題的存在，會為企業會計信息安全帶來較大的不利影響，企業必須要對這種情況進行重視，避免將信息泄露給無授權用戶，減少不必要的麻煩，提升信息傳輸的安全性。（三）使用安全問題。財務部門掌握著最全面的財務信息，而財務信息是企業的核心機密，一旦在會計信息的使用環節出現問題，將會為企業帶來很大的損害，所以這就要求財務人員要做好信息安全保護，不斷提升信息管理的有效性。但是，就當前的情況來看，很多企業財務人員對信息安全的認識卻并不夠深刻，在實際工作中缺乏警惕性，沒有較強的保密意識，很多時候都僅僅是設置一些簡單的密碼，非常容易被破解和盜取，從而會導致信息丟失。還有一些企業沒有合理進行財務崗位的設置，權限劃分不夠科學，這也不利于財務信息安全維護，迫切需要企業對這方面的工作進行完善和健全。

三、云會計環境下中小企業會計信息安全問題的防范措施

（一）從云技術本身入手強化安全保障。云會計環境下中小企業會計信息安全防范不僅需要企業和運營商做好努力，還要從云技術本身入手進行強化管理，只有各個方面共同努力才能夠為云會計安全性的提升奠定良好的基礎。整體來看，云技術本身的安全是較為重要的，可以從兩個方面進行安全管理：第一，合理設置模式，使客戶準確進行身份驗證，然后有效進行控制以便對密鑰進行管理。企業將自身的財務信息上傳到云端，那么就需要云端對這些信息進行維護與管理，而這些信息通常是企業的核心機密信息，所以應當由企業進行密鑰的管理，只有企業可以打開這些信息。云端人員應當對信息的傳輸安全負責，而并不不能對信息內容進行觀看。第二，構建虛擬的安全網關，以更好地對不法人員進行阻隔，防止惡意軟件、黑客等的攻擊。（二）云會計服務商要做好安全管理。云會計服務商是云系統運營的主體，其對企業的信息安全擔負著較大的職責，因此其應當對企業所傳輸的信息進行科學化維護與備份，做好預防措施。并且還要定期對系統進行維護和更新，并做好安全性測試、數據恢復性測試等，使信息保存度不斷提升，以便降低錯誤發生的概率。另外，服務商還要及時聽取企業的建議，結合企業的實際發展情況以及需求等對系統進行優化，確保系統有較高的科學性與安全性，不斷提升系統運行的有效性，從而更好地服務于企業。對于企業而言，云會計服務商是服務主體，所以服務商必須要對云會計系統的安全性負責，采取有效措施來提升安全管理工作，在做好上述工作的同時，還要與系統開發者進行全面溝通，將企業反饋給自身的意見及時發送給系統開發者，使系統開發者能夠結合實際情況對系統進行更新和優化。（三）企業自身要做好安全管理。當前很多中小企業會計信息安全問題產生的原因都在于自身，比如會計人員信息安全防范意識低、實際工作中不注重信息備份保存等，因此企業要想提升會計信息安全管理的效果，就應當從自身入手強化安全管理措施。具體來看，企業應當對員工進行規范化管理，使員工能夠在自身權限內開展工作，且工作過程中要對企業信息保密提升重視度。另外，還要做好崗位設置、權限設置等，使員工都能夠在自身的權限內開展工作，避免員工越權行事。比如要根據具體的工作情況進行崗位的安排，使各個財務崗位能夠相互牽制，財務人員之間能夠形成相互監督、相互輔助的局面。并構建對應的懲罰措施，一旦發現員工違反規定開展工作，要對其進行嚴厲處罰，提升信息安全管理的有效性。要盡量加大處罰力度，對其他員工形成威懾，如此才能夠避免其他員工產生不法思想，更好地提升財務工作的質量。（四）政府對云會計提升監管力度。為了推動云會計的更好發展，政府應當針對這方面的現實情況制定對應的法律規范，使云會計有科學的參考依據，為其規范發展奠定基礎。并且還要做好信息安全立法，針對信息安全的現實情況進行法律規范的制定，以便促進相關部門信息安全管理工作的更好開展。比如出臺專門的針對云會計的法律規范，對云會計運行各個方面的內容進行規定，使開發者、服務商以及企業能夠嚴格依據制度來開展這方面工作。同時，政府還應當對云會計服務商、運營商等進行科學化管理，做好資質的調查，及時清除資質不夠的服務商、運營商等，以更好地對中小企業云會計信息安全提供保障。

當前隨著科學技術的快速發展，云會計時代已經到來，對于企業更好地開展會計工作提供了便利，不過其信息安全問題也成了很多企業領導擔心的問題，這就要求各個主體做好信息安全工作，不斷提升信息安全管理的有效性。本文認為應當從云技術自身、云會計服務商、企業本身和政府四個層面出發進行信息安全管理，只有如此才能夠使信息安全管理更為全面，提升安全管理的有效性。

參考文獻：

[1]高影,吳寶宏.云會計環境下中小企業會計信息安全問題分析[J].商場現代化,2016(03)

[2]林子嵩、王妍.云會計環境下中小企業會計信息安全的問題研究[J].商業經濟,2017(12)

作者:韓笑 單位:中國人民大學