□

（西南科技大学经济管理学院 四川绵阳621000）

随着我国信息产业的飞速发展，越来越多的企业开展了与信息技术相关的变革，中小企业作为我国企业的重要组成部分也参与到信息化改革的进程中去。目前几乎所有的中小企业都面临着移动、互联社交和云环境三种改革。基于云环境开发的国内中小企业服务使用的会计信息化软件可以为企业带来极大的便利性，从某种程度上讲能有效地促进我国中小企业的信息化变革，但中小企业财务信息化的云环境开发同时也存在诸多信息安全方面的问题，值得我们去探析和研究。

一、会计云计算

所谓云指的就是后台网络，云是一种基于网络的运算方式，采取“云”方式可以实现共同拥有软件和硬件等资源和信息的目的，同时还可以根据需要向计算机和其他设备提供这些资源。云技术实现这种功能的主要技术手段是依据网络相关服务的增加以及使用、交付模式，云技术所提供的资源一般是动态易扩展且具有虚拟化特征的资源。云计算可以看作是后台计算，是网络和互联网的一种比喻说法。

当前，会计云计算主要有三种实现方式：一是基础设施级运算。它是以数据库和信息系统这些设备为基础进行的集成操作，基础设施服务的完善依靠的是消费者，通过互联网这一途径实现。二是平台级服务。平台级服务的平台指的是软件开发平台，将这一平台作为服务的一种形式。三是软件级应用。它以互联网为平台，供应商向客户提供软件，软件使用者不需要购买软件，而是通过租用软件的形式完成所需的功能。软件级应用是我国最常见的会计云计算方式。

二、会计云计算下中小企业信息化优势

与传统的信息化模式相比，中小企业信息化进程采用云技术一般具有两方面优势。

（一）降低了在会计管理以及信息化处理方面的费用

对于一些中小企业来说，信息化程度还不是很高，这些企业采用的服务器规模不大并且运行慢，整体质量低。企业需要在服务器维护上花费很多成本。企业信息化的领域比较局限，仅仅在财务、采购、销售等领域实现，以保障企业必要的信息化管理要求。云会计出现以后，对于中小企业来说，可以大大降低会计成本，中小企业不用背负服务器和信息处理软件等大投资的成本，而是可以通过租用供应商的硬件和软件，实现企业的信息化服务。中小企业减少了在信息化处理过程中需要投入的购买硬件和软件的投资，可以降低企业经营成本。不仅如此，对于服务器的维护以及软件的升级等都不需要企业来考虑，这一部分所花费的费用也就可以减少，综合可见，中小企业使用云会计服务后其信息化处理成本将会大大降低。

（二）保证了中小企业会计信息化的拓展需求

供应商为用户提供了最专业的信息处理软件，并且会不断为这些软件进行更新以提供更多功能，使得企业可以通过供应商获得最先进的管理技术，更加全面、深入地满足了企业对于信息处理的要求，并且还大大降低了中小企业在会计信息化进程中的风险。其次，云会计的实现是以云计算发展为前提的。中小企业可以在云空间内存储企业的财务信息，即使中小企业的规模扩大，财务信息不断增加也不用担心其安全性和存储空间的占用，另外，利用云会计技术，企业的财务信息等还可以同其他企业以及政府部门共享，发挥出中小企业在整个商业链中的作用，拓展企业会计信息的利用程度。随着云技术的不断发展，会计云计算会越来越多的用于企业的会计核算，而且云技术提供的会计信息可以共享到企业的各个领域，这大大提高了会计信息的使用价值。

三、会计云计算下中小企业的信息安全问题

从现实情况来看，云技术确实使得中小企业的信息化进程得以提升，但是同时也带来了不可避免的安全问题，因为存储在云端的企业财务信息不同于保留在企业内部的信息那样不容易被挪用，相反，在云端的信息由于其开放性以及传输的快速性很容易被调用，在企业进行会计运算时需要将大量企业信息上传到服务器，虽然云会计的服务提供商有严格的信息安全管理机制，但是在巨大的利益面前，这些信息的安全性势必会减弱。

（一）会计信息的存储安全及其问题

中小企业将企业的会计信息存储在云端非常的方便快捷，在中小企业需要这些会计信息时还可以很快地从服务器中把信息调用出来。但是，只要企业的信息传输到云端，其位置便不是固定的，而是被供应商分布存储。用户并不清楚会计的具体存储位置，而云会计的服务提供商如果擅自违法利用某些特殊的权限会给中小企业带来不良的后果，如果存储安全制度不完善，存储在云端的信息就很容易被盗走，势必造成很大的安全隐患。这就使得存储在云端的会计信息急需解决数据的完整性、机密性以及安全性等重要问题。保障会计信息安全的最常用的做法是采用数据加密的方式。为了确保会计信息的安全，必须采用可靠的会计信息数据加密算法，这必须考虑到算法的先进性以及经济性。但云会计技术的使用者在信息处理和加密等技术上并不熟悉，所以不能够独自完成加密工作，需要供应商提供服务支持，但云会计服务提供商面临的客户量十分巨大，这就需要为大量的用户提供各种加密算法，这大大增加了云会计服务商提供安全管理的难度。由于云会计服务提供商管理难度的加大，会导致人员配置的增多，再加上因特网的开放性，难免会出现一些新的问题。由于云会计服务提供商出于自身利益或者其他原因，有意或者无意地泄露了一些企业的机密信息，或者一些网络黑客侵入到服务器中，通过病毒或者其他的盗取软件从服务器中盗取到竞争对手的商业机密，这些都会对企业的经营造成严重的损失，使得企业的发展受制于人。

（二）会计信息的传输

传统会计信息技术管理下，企业在传输内部会计信息时，往往不需要对传输的数据进行加密，虽然有时也做一些必要的加密，但是总体来说十分安全，但是在云会计下，信息需要传输到网络，在传输过程中，更需要注意信息的安全问题，一是需要保证传输到云端的信息的完整性，防止信息丢失，二是需要保证信息的安全性，防止被盗走。在这种情况下，云服务供应商要研究开发和使用更加复杂的加密算法，还要特别注意防止企业的会计信息泄露给没有经过授权的用户，而企业也要根据需要在传输协议中加强对会计信息工作完整性的校验。会计信息的传输必须依赖于互联网，但信息传输的载体会不断的变化，近几年来手机、ipad等都成为信息传递的载体，这使得信息流动的载体的确认手段也必须丰富多样。而在云服务提供商进行数据交换时，有时竞争对手会截取竞争企业的会计信息，然后做一些手脚，信息在网络上传输也随时会留下痕迹和信息记录，黑客等技术人员就是利用这些蛛丝马迹来获取竞争对手的信息，正是由于这些情况的出现，使得应用云会计时的安全问题值得深思并找到解决之道。

（三）会计信息的使用

会计信息可以说是企业商业机密的集中地，一般只有企业的管理者以及财务人员才能接触到企业财务信息。这是因为在会计信息的使用环节若出现了重大问题，则会对企业产生致命的影响，甚至会导致企业的破产和倒闭。因此，云环境下，会计信息的安全防护非常重要，服务商必须做到万无一失，从而解决客户对系统安全性的担心。而云会计的服务提供商还要保证企业存放的会计信息的安全性并防止信息的泄漏，这些都是使用云会计服务提供商和中小企业亟待解决的问题。企业的财务人员并不具备使用财务信息处理系统的保密常识，并且其保密意识往往也很低，而相关的操作人员在工作中会出现人员和机器的分离，还有些企业出于方便用户的目的，将账号密码设置简化、操作权限设置不当等，导致会计信息在使用过程中存在重大安全风险。

由于会计的云计算模式，很多企业的信息储存在同一个位置的情况并不罕见，企业的会计信息具有核心机密性，绝大多数的中小企业都会担心会计信息的安全，而且出于防范意识更是会担心自己的机密信息被别人知道。在云会计系统中，从上传到存储再到提取会涉及到种种安全问题。这些安全问题如果想要解决，只能依靠供应商的不断壮大，其安全技术的不断提升以及所提供的软件的不断更新。一旦企业会计信息数据的动态调整成为常态，中小企业在选择云会计时必须考虑提供商如何保证企业数据迁移、传输的完整性以及准确性。

四、云计算下中小企业会计信息安全的策略选择

中小企业信息安全政策需要根据云环境的特点制定，从云技术本身、中小企业信息化管理以及云会计服务供应商三个角度入手。

（一）云技术本身

云技术本身就具有安全防范的功能，云技术可以对访问者的身份进行认证和管理，还要加强电子密钥的管理技术，对企业存放于云中的会计信息数据进行加密，并由企业掌握算法的密钥，有效防止服务商和未授权用户访问数据。还要利用虚拟机对信息安全进行保护，由各类服务商提供服务器，对黑客、恶意软件的入侵进行不间断地检测和防御，构建中小企业的虚拟化的安全网关。

（二）中小企业信息化管理

云会计服务提供商自身的技术水平会给中小企业会计信息安全带来风险以外，本企业的非授权员工在工作过程或多或少也会出现各种错误操作，这都会导致企业的会计信息安全受到威胁。企业在内部管理和内部控制过程中，必须要加强对员工在云会计系统中权限的管理，只有部门的核心领导才有权对云系统中每个账号的权限进行开通、变更以及删除。中小企业在与供应商达成安全协议时，要注意对于企业的账号密码等信息的审阅权利，供应商应该记录下公司每个账号的动用情况，并交给公司的管理者。这样可以保证权限不被滥用，避免了本企业的非授权员工泄露或破坏企业内部的会计信息。

想要解决云会计的信息安全问题，需要从多个方面着手，首先是硬件，比如服务器硬件和存储设备，然后是软件系统的安全，信息化安全管理系统的建立应该是每个企业根据自身特点而形成的，除了企业需要建立自身的安全管理系统外，云会计服务的提供商更应着重保护用户的信息安全。中小企业作为云会计技术的使用客户，在众多的信息安全问题中，绝大部分安全风险都是用户的风险防范意识差造成，必须加强用户的安全管理意识，这对于会计信息的安全保障是十分重要的。用户的安全管理包括用户的权限管理以及用户授权审批与控制的各个流程。企业内部不同岗位都应有不同的云会计操作权限以保证信息的安全，当该用户的岗位职责权限发生变化时，必须迅速调整权限。还有，企业的各个账户和密码都应该加以保护，尤其是对于企业的员工来说，一定要有很好的保密意识，这就需要企业进行培训，不泄漏密码给任何人。企业要按照用户安全管理的要求进行检查以及审核。企业必须根据会计信息的安全性规定，通过建立信息安全管理体系，规定好每个用户的操作权限，以及安全的操作流程，通过体系和制度对安全操作加以规定和约束。企业还要完善对各用户的会计信息系统以及操作行为的操作备忘，要详细记录使用会计信息系统的人员名单、操作时间、操作范围、操作功能、涉及的信息等内容。为防止用户的错误操作，中小企业的会计信息系统必须对用户的操作行为进行不间断的审计和监控，当会计信息出现安全风险和事故时追求法律责任的有效证据。

（三）云会计服务供应商

对于云会计服务的供应商必须做好信息系统的数据备份工作，备份可以增加一份，比如既要有一个日常的备份，还要增加一个异地的备份，一式两份可以保证当一份数据出现问题时可以调用另一份数据，不至于丢失重要的数据，从而导致损失。

定期地进行数据的恢复性测试非常重要，所以云技术服务供应商还要根据情况建立完善的数据恢复性测试制度，并需要书面记录其测试结果，通过测试减少应急状态下，处理突发事故的失误，增强数据的安全性，保证用户正常业务的有效进行。

会计信息的安全绝大程度上决定于会计信息系统的安全性，而会计信息的安全性又与会计信息系统的功能以及会计信息系统的可信性密切相关。从现实情况来看，单纯由供应商提供安全防护以及企业自身提高安全意识并不能满足对安全的需求，需要国家相关安全部门的介入，通过安全部门将各大供应商在安全防护方面的优势加以融合，从而提出更具有针对性的安全防护措施，通过各大系统联合对付安全漏洞来解决一些难以攻克的安全难题。

会计信息是组成会计信息系统的主要单位，这要求中小企业必须对云服务提供的会计信息有充足的信任，否则会计信息的安全性也就无从谈起。也就是说必须先增加客户对会计信息系统的信任程度，只有客户充分的信任云会计系统，其可靠性才会更高，客户的信任程度指的就是客户在应用供应商提供的云服务时对这一系统的主观感受，往往有很多因素决定了客户的使用感受，比如客户在使用软件时，软件所表现出的专业性、可靠性、可用性等等。而安全性、实时性、可维护性以及可用性这些都属于可信性的范围。

企业选择好供应商提供的信息处理系统之后，会查看这一系统所表现出的可信属性，如果这一系统可以实现企业需要实现的工作任务，那么其可信性就高，当客户定制完需要的功能，供应商提供了相应的系统时，需要对这一系统进行可行性的评估，以保证系统的可信性达标。

综上可以看出，信息技术的发展是二十一世纪最伟大的进步，它影响到了生活的方方面面，作为时代发展的一大趋势，企业以及服务供应商和国家相关部门必须联合起来，为了保障整个经济社会的信息安全而共同努力，保证企业能够在安全的信息环境中持续、稳定经营发展。