浅谈云会计背景下中小企业会计信息安全的提升

高碧芸+赵旭

摘要：如今，在这个高速发展的信息化时代，云会计这一理念已被广泛地应用到企业会计核算中。但基于云会计本身固有的一些缺陷使得他在发挥诸多优势的同时，也给企业带来了一些信息安全方面的隐患。本文在正视云会计优势的基础上，重点针对其安全方面的不足有针对性地提出了一些改进建议，希望云会计这一现代化会计计算方式更好地更安全地应用到企业中。

关键词：云会计；中小企业；会计信息安全

一、云会计下中小企业信息化优势

“云会计”这一概念最早是由程平、何雪峰等学者于2011年 1月在《“云会计”在中小企业会计信息化中的应用》一文中提出，其定义为“构建于互联网上，并向企业提供会核算、会计管理和会计决策服务的虚拟会计信息系统，是利用云计算技术和理念构建的会计信息化基础设施和服务”。

本文中重点讨论中小企业。首先，中小企业较之大型企业最大的区别就在于规模的大小和资金投入的大小。所以对于中小企业来说，当企业紧跟信息化潮流，融入大的时代浪潮中时，如何有效地降低成本是首要问題。而云会计恰好解决了这一问题。云会计的使用是通过租用供应商的硬件和软件实现企业的信息化服务，中间不用再去购买其他硬件软件，极大地节省了开支，降低了成本。并且，当服务器出现问题需要维护以及软件需要升级更新时，都是供应商自行进行解决，企业完全不用担心。维护升级的费用也就大大地减少了。所以，云会计的运用可以有效地降低会计信息化成本。其次，随着中小企业的发展壮大，所需处理和记录存储的会计信息也在不断地增多。云会计的实时更新可以最快的速度保证中小企业会计信息的拓展要求。并且，云会计基于互联网之上的共享功能，不仅可以使企业的会计信息在多个部门中进行共享，加大会计信息的使用程度。同时，还可以使企业的会计财务信息同其他企业以及政府部门共享，从而更好地体现出中小企业在整个商业链中的作用，发挥其特有价值。

二、云会计下存在的信息安全问题

（一）存储安全问题

随着中小企业的不断发展，将会有越来越多的会计信息被存储在互联网云端之上。可是，“云”毕竟是一种基于互联网的虚拟会计信息系统。而现如今互联网的开放性，更是让中小企业有些许不安。会计信息是一家企业商业机密中重要的一环，一旦涉及云端存储信息被盗或遭受黑客恶意攻击，将会对企业造成无法挽回的巨大损失，严重的会直接导致企业的破产。

（二）传输安全问题

当供应商给予了中小企业便利条件的时候，一些潜在危机也同时暴露而出。我们可以把中小企业待上传的会计信息和云端存储分别看作是起点和终点，那供应商在此中的角色就相当于一架连接起点与终点的桥梁。而在这一幅运输画面中，“桥梁”的安全系数、承重能力、保护程度都只有供应商自己最清楚，而中小企业却无法自行全面了解。中间运输过程中任何一个细小的差错，如非法截取、篡改信息等，都会严重影响中小企业会计信息云端存储的安全性和完整性。

（三）使用安全问题

中小企业的会计信息一般都是由财务人员进行录入和上传，这时，企业财务人员对于云会计系统的运用和运用过程中所涉及的保密工作能否高标准地完成，就变得尤为重要了。但是，据了解，我国部分中小企业的财务人员出于方便用户的目的，并不会设置高级密码，反而会用简化密码进行登录操作。有时，在操作过程中，遇到临时加派任务，还会出现人机不在一个地点的情况等等，此类事件都会让企业的会计信息在云会计使用过程中出现安全风险。

三、中小企业云会计下信息安全的提升策略

基于上述在云会计环境下会计信息安全蕴藏着的问题，我对中小企业进行了由内到外的分析，所谓“内”即为云技术本身的安全防卫，“外”则是云会计供应商、中小企业信息化管理和国家部门监管。我建议中小企业可以从以下四个方面来着手加以改进：

（一）云技术的安全防卫方面

从最开始的系统登录、会计信息查看到会计信息运输再到信息存储和之后的信息访问，每一个环节都需要加强密钥保护，并由企业掌握算法密钥，防止服务商和未授权用户访问数据。对每一个访问者身份也要进行双重认证和管理。同时还要实时更新电子密钥管理技术，并加强防入侵系统。

（二）云会计供应商数据管理方面

供应商作为云会计系统的提供者，首要任务就是要有职业操守，所提供的系统必须要符合国家相关规定的研发要求，具有达标的可信性。自身要有行业的自律性，做好对数据的保密工作，并在提供软件的第一时间与合作企业签好相关合同，并严格按照合同执行。依法承担责任履行义务。其次，要做好数据备份和恢复工作，严格把控云会计系统的质量关，对供应商所领导的技术人员进行必要的考核、测评，使其不断进步，一旦中小企业系统突遇问题，应第一时间防止丢失并恢复数据，使企业的会计信息得到安全、有效的保障。

（三）中小企业信息化管理方面

中小企业内部要加强对企业财务人员的教育和培训，定期组织员工学习进行继续教育。规范员工的权限类别、密钥设置强度，定期检查以及不定期抽查企业每一个账号权限的开通、变更和删除情况，严格账号权限的变动流程。如有需要变更的会计信息，应逐层审批。企业内部要对财务人员如何对待本企业会计信息制定详细的制度，对于员工的错误操作要及时发现、纠正，并进行相关警告处罚。

（四）相关国家部门监督方面

首先，我国是一个法治国家，可以法律的形式规范会计市场，保证云会计中会计信息安全，从而保证我国市场经济的安全发展。同时，相关的国家政府部门也要加大对系统供应商和中小企业的监督，并完善监督机制。对于供应商要严格进行资质评估，建立适当的行业门槛。对于中小企业可以对其内部会计信息，财务人员进行定期或不定期检查，发现问题及时纠正，从而建立一个更加健康安全的云会计环境。

参考文献：

[1]赵鑫，吕唯平.云环境下中小企业会计信息安全问题探讨.商业会计，2014.

[2]高影，吴宝宏.云会计环境下中小企业会计信息安全问题分析.商超现代化，2016.