在2015年初,财政部正式印发了文件《关于促进云计算创新发展培育信息产业新业态的意见》,至此云计算直接上升至国家重点战略要求,而以云计算为基础的云会计在企业中的发展普及也将成为企业会计信息化发展的重要途径。随着企业规模和业务的不断扩大,整个企业的会计信息和经济信息也会越来越复杂,这就意味着低成本、使用便捷、扩展性强的云会计将会是企业的最优选择,但是就目前而言,信息的安全、私密性问题是企业对云会计最大的质疑,所以云会计究竟存在着哪些信息安全问题呢?而这些信息安全问题又有哪些解决办法呢?这就是本文将要重点研究的问题。
一、相关理论知识概述
(一)云会计的概念
程平和何雪峰将云会计定义为“构建于互联网上, 并向企业提供会计核算、 会计管理和会计决策服务的虚拟会计信息系统”①。对于云会计的理解可以分别从企业用户和云服务供应商的角度来进行简述:云服务供应商应该做到计算机软件、硬件、互联网服务的云计算和企业的会计信息系统的选择维护工作,只需要关注所提供的软硬件设备以及相关的会计信息系统是否合适,能否有效的完成企业对于系统的一些会计信息化的需求。对于企业来说,它仅仅关注所提供的服务是否满足本企业的个性化需求,所要求的价格是否与所提供的服务相匹配,不关心提供服务的供应商本身的情况。因此,云会计更类似于一场企业和云服务供应商之间的关于企业会计服务外包的交易。
(二)云会计的应用优势
(1)大大降低企业会计信息化建设成本。相较于传统的会计模式而言,云会计更突出的优势是将企业的会计工作外包出去,这样企业就有更多的时间和精力专注于本企业的会计管理以及决策的制定上面。
(2)应用十分便捷。随着互联网时代的不断发展,云会计也将更加契合现代人的工作方式,它不再使会计人员局限于办公室办公,正如现在许多云会计服务商提出的“Anytime、Anywhere、Anyway”的3A服务理念,这些都说明云会计的应用使得会计工作方式变得更加的便利②。
(3)帮助决策科学性。由于云平台是一个信息共享的地方,所以可以将企业所有的资产信息、交易信息、财务数据等一切历史数据进行整合分析从而对企业未来的发展进行预测并帮助企业做出科学合理的决策,提高会计信息的使用价值。
二、云会计信息安全问题
(一)会计信息的存储及备份安全问题
在云会计环境下企业所有的会计信息都储存在“云端”的数据资源库以便可以及时地获取并处理会计信息。但由于云计算所使用的储存方式是虚拟的,所以会计信息使用者对于信息储存的具体位置是不清楚的,而且也不知道服务器供应商所提供的储存管理技术是否完善,是否在提供服务时私自保留了一些特权等。
此外,在进行会计数据储存时很重要的一个步骤就是对会计数据进行备份,但由于备份数据一般都储存在磁盘或者优盘中,而数据在备份的过程中肉眼是无法看到整个过程是如何进行的,所以只要操作稍有不当或者疏忽,就会出现储存数据备份不全或者数据无法读取的情况。
(二)会计信息的传输安全问题
会计信息从企业到“云端”数据库的传输过程中需要经过云会计服务器供应商和互联网,这一过程如果不严格管理就可能会出现问题。一般会计信息在企业内部传输时只需要进行简单地加密算法或者双方直接进行传输,但是在传输到“云端”数据库的过程中,会计信息必须要经过云服务供应商,所以如果企业选择的云服务供应商在数据传输过程中有意或无意导致信息泄露是企业一时无法察觉的。此外,由于一般传输都是采用互联网进行的,所以在互联网传输的过程中可能会留下一些痕迹而有意想要获取信息的人就可以通过这些痕迹跟踪获取到企业的一些有价值的信息。
(三)会计信息的使用安全问题
会计信息对于一个企业来说基本上都是属于本企业的商业机密,一般可以有权获得这些信息的都是会计相关人员或者是企业的领导和管理层,所以一旦这些人员在使用会计信息的过程中不小心出现了泄露和损坏会计信息的行为,企业将会遭受严重的损失。对于企业来说,因为在云会计下直接使用和处理会计信息的一般是企业的相关财务人员,所以财务人员的粗心大意或者是在处理信息过程中随意的离开电脑旁,这些都可能造成会计信息的泄露。
三、云会计信息安全问题的解决思路
(一)从云技术本身增强会计信息安全性
云会计的基础是云计算,但是在目前的大环境下许多用来保证云技术安全性的核心技术还是不够成熟,所以第一步就要从完善核心云技术来探讨相应的解决思路。首先是加强对访问用户的身份验证和管理,要建立起强大的企业用户身份的安全识别认证和访问控制机制。其次,加强企业对加密密钥相关管理技术的学习。这样一方面减轻了云服务供应商在密钥管理上的工作量,降低了由此而出现信息泄露等问题;另一方面也保证了企业的会计信息不被其他无关人员看到,大大加强了会计信息的安全性。
(二)从企业人员管理上保证会计信息安全性
2011年苹果公司的离职员工泄露了公司当时新产品信息和销售计划,使得苹果公司亏损了近两百万美元。所以,对于企业内部相关人员信息权限授予的管理是极其必要的。具体的来说,每个员工都应根据自己的工作内容设有账号权限并且只能查看账号权限内授权的信息,而且当员工因为工作需要变动账号时必须要经过上级领导的审批,这就确保了企业员工只对其工作范围内的信息具有完全控制权而无法接触到工作以外的信息,同时当有员工离职时要及时的删除相关账号,确保信息不会被未授权人员获取或泄露。
(三)从数据管理上确保会计信息安全性
一般而言,企业核心价值的体现就是企业重要的会计信息和经济信息,但是在会计信息传送至“云端”这一过程中,会计信息的安全性和完整性完全是由云服务供应商控制着,所以企业要在与云服务供应商签订传输协议时强调对会计信息的完整性进行检查校对,然后在云服务供应商将会计信息传输至“云端”之后进行会计信息的检查从而确定在整个传输过程中会计信息的真实性和完整性。但是如果企业无法实现上述的要求,那就需要企业根据自身的实际情况来决定哪些部分可以使用云会计来完成。
总之,我们要早日解决云会计下信息安全问题,从而加速实现企业会计信息化建设的进程。注解:
① 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011(25):55-59.
② 汪慧甜,胡仁昱.破解云会计下的信息安全瓶颈.中国会计报[J],2014(11).
