史博
云會計(jì)在擁有優(yōu)勢的同時(shí),也存在著不可忽視的安全隱患。推行云會計(jì)使企業(yè)的經(jīng)營管理活動(dòng)幾乎完全依賴于網(wǎng)絡(luò)系統(tǒng),如果企業(yè)對網(wǎng)絡(luò)的管理和維護(hù)水平不高或疏于管理監(jiān)控導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓,將會嚴(yán)重影響企業(yè)的整體運(yùn)行。因此,安全問題一直是云會計(jì)最核心、最關(guān)鍵的問題。
一、云會計(jì)與云會計(jì)信息安全
在信息技術(shù)迅速發(fā)展的今天,很多企業(yè)都利用先進(jìn)的云會計(jì)技術(shù)來管理企業(yè)的重要信息,云會計(jì),顧名思義是指構(gòu)建在互聯(lián)網(wǎng)上,并向企業(yè)提供一切會計(jì)服務(wù)的虛擬會計(jì)信息系統(tǒng)。在云會計(jì)技術(shù)中,其主要內(nèi)容是數(shù)據(jù)遷移、傳輸安全以及備份,面對企業(yè)規(guī)模的增大和軟件技術(shù)的升級,供應(yīng)商如何保障其主要內(nèi)容的完整和準(zhǔn)確性,成為了云會計(jì)的重要問題。對于很多企業(yè)來講,會計(jì)信息是他們的商業(yè)機(jī)密,他們不敢相信云會計(jì)信息的安全性。事實(shí)上,在云會計(jì)環(huán)境下,企業(yè)可以通過云技術(shù)和云會計(jì)服務(wù)供應(yīng)商對其進(jìn)行評估和監(jiān)管。首先,云技術(shù)可以通過對訪問者進(jìn)行身份認(rèn)證來加強(qiáng)其控制,為防止運(yùn)營商和其他人看到數(shù)據(jù),可以利用虛擬化的網(wǎng)絡(luò)對數(shù)據(jù)進(jìn)行防護(hù),尤其要對惡意軟件入侵進(jìn)行檢測排查。其次,從云會計(jì)服務(wù)供應(yīng)商的角度來看,應(yīng)該在正常的備份之余,增加數(shù)據(jù)備份,以免在系統(tǒng)出現(xiàn)異常情況時(shí),導(dǎo)致重要信息丟失,與此同時(shí),供應(yīng)商還應(yīng)該定期地對數(shù)據(jù)進(jìn)行恢復(fù)性的測試,以保證云會計(jì)的準(zhǔn)確性和完整性。這樣就解決了部分企業(yè)依然對云會計(jì)采用保留意見的原因。
現(xiàn)如今,云會計(jì)作為一種基于互聯(lián)網(wǎng)計(jì)算的新型產(chǎn)物而存在著,它為每一個(gè)企業(yè)都帶來了很多方便,云會計(jì)具有降低會計(jì)信息處理成本、滿足企業(yè)會計(jì)信息化擴(kuò)展性要求以及提高工作效率的特點(diǎn)。企業(yè)信息化的目的是為了將企業(yè)內(nèi)重要的部門進(jìn)行整合,以便決策者的管理。云會計(jì)的出現(xiàn),在很大程度上降低了會計(jì)信息的處理成本,為企業(yè)的后續(xù)工作予以節(jié)省;云會計(jì)為了滿足企業(yè)的需要,保證企業(yè)部門間的信息完整,大大降低了企業(yè)的信息化風(fēng)險(xiǎn),不僅這樣,云會計(jì)系統(tǒng)還能夠應(yīng)用到各個(gè)相關(guān)部門的管理中;云會計(jì)有著和以往的會計(jì)核算方式不同的特點(diǎn),它能夠?qū)⒐ぷ鞒绦蚝唵位奖忝恳晃还ぷ魅藛T使用,云會計(jì)在會計(jì)核算正確的前提下,提高了工作效率。
由于云會計(jì)存在并且只存在于互聯(lián)網(wǎng)的平臺上,導(dǎo)致其網(wǎng)絡(luò)載體會受到威脅,部分財(cái)務(wù)信息可能是商業(yè)機(jī)密,如果被盜竊或丟失,那將會給企業(yè)帶來致命的影響,所以,要在云會計(jì)下全面建立會計(jì)信息安全的防護(hù)措施是當(dāng)前的重中之重,要確保企業(yè)的財(cái)務(wù)信息不被外人盜取,以促進(jìn)傳統(tǒng)會計(jì)向云會計(jì)的過渡。因此,在傳統(tǒng)會計(jì)向云會計(jì)過渡的過程中,需要做到:要根據(jù)云計(jì)算市場的不斷變化來制定相關(guān)標(biāo)準(zhǔn),可以通過加大云會計(jì)基礎(chǔ)設(shè)施的建設(shè)并對其進(jìn)行維護(hù),還可以建立安全保密的防護(hù)體系,還應(yīng)該適當(dāng)對信息安全進(jìn)行評估,淘汰信息安全性差的企業(yè),然后再認(rèn)真篩選出符合會計(jì)市場需要的安全體系。
會計(jì)信息安全是一種符合基本信息價(jià)值特征的信息,它決定了價(jià)值的特殊性。會計(jì)信息具有時(shí)效性、準(zhǔn)確性及傳播性,會計(jì)信息的來源必須是真實(shí)的,是可以被信任的,絕對不能是偽造的,錯(cuò)誤的或是被篡改的,會計(jì)信息是企業(yè)運(yùn)行的核心信息,所以,保證會計(jì)信息的安全在企業(yè)的運(yùn)行中是極其重要的,會計(jì)信息安全簡單可以理解為是對于會計(jì)信息的安全維護(hù),它是在互聯(lián)網(wǎng)絡(luò)下實(shí)現(xiàn)的操作,它作為一種信息使用綜合體而存在著,它具備為會計(jì)信息使用者實(shí)施決策和管理的特性,要保證會計(jì)信息安全,就要維護(hù)會計(jì)信息的完整性和可靠性,要對其信息資源做到絕對保密,要防止偽造、竊取等一切破壞行為,要使會計(jì)信息系統(tǒng)處在絕對安全的位置。
二、在進(jìn)行會計(jì)信息運(yùn)用時(shí)云會計(jì)存在的問題
(一)存儲安全。云會計(jì)的合理運(yùn)用能夠讓會計(jì)人員準(zhǔn)確、便捷地獲取信息,在發(fā)生突發(fā)狀況時(shí),會計(jì)人員可以通過使用云端獲取信息,避免因意外情況而造成嚴(yán)重的損失,每個(gè)東西在設(shè)計(jì)的時(shí)候有優(yōu)勢就會有其劣勢,同樣,在獲取信息便捷的同時(shí)也存在一定的安全問題。由于用戶通常沒有足夠的專業(yè)知識,他們通常會委托云會計(jì)服務(wù)提供商管理密鑰。云會計(jì)服務(wù)提供商需要為大量用戶提供加密保證,管理也將變得更加復(fù)雜和困難。眾所周知,所有信息都是統(tǒng)一地被傳送到云端上的,信息是否完整是不能夠確定的,所以,信息的安全沒有辦法得到保證。
(二)傳輸安全。當(dāng)內(nèi)部進(jìn)行傳遞的信息由云服務(wù)輸送到云端時(shí),要確保信息不受其他因素干擾。目前,大部分信息的傳遞是通過網(wǎng)絡(luò)進(jìn)行的,使得傳遞的信息變得極其復(fù)雜,甚至可能會出現(xiàn)信息傳送錯(cuò)誤的狀況,為了避免這些不利現(xiàn)象,要求供應(yīng)者設(shè)置更有效的措施來面對這些不良因素,同時(shí)還要結(jié)合協(xié)議對信息進(jìn)行檢驗(yàn)工作,以確認(rèn)信息傳遞的正確。
(三)信息使用安全?,F(xiàn)階段,在云服務(wù)展開工作時(shí),要對云服務(wù)信息的安全性進(jìn)行合理分析,以免在出現(xiàn)問題時(shí),對單位造成負(fù)面影響,還應(yīng)該針對云服務(wù)信息安全的不完善提出措施,從而保證信息不被其他人獲取,造成信息泄露。
三、改善建議
(一)加強(qiáng)云信息安全技術(shù)。在云會計(jì)環(huán)境下,會計(jì)是通過計(jì)算而形成的會計(jì)信息化應(yīng)用,為了保證各企業(yè)之間會計(jì)信息的隔離,云服務(wù)供應(yīng)人應(yīng)該建立用戶身份安全認(rèn)證及訪問控制機(jī)制,只有這樣,才能對各企業(yè)間的會計(jì)信息進(jìn)行數(shù)據(jù)保護(hù)和安全審計(jì)。由于很多企業(yè)的會計(jì)信息都不在單位的服務(wù)器中,使得單位不能控制會計(jì)的信息狀況,所以,要全面建立訪問控制機(jī)制,并使其接受安全審查。
(二)研發(fā)新型云會計(jì)信息系統(tǒng)。要想保證信息安全,就要確保其安全系統(tǒng)是高度安全的。就目前的情況而言,云服務(wù)安全技術(shù)不能充分滿足使用人的要求,給信息安全造成了嚴(yán)重的影響,供應(yīng)人可以在必要關(guān)頭借助政府的力量,將企業(yè)們的供應(yīng)單位全部聚集在一起,組成更加強(qiáng)大的信息體系,這可以很大程度地降低風(fēng)險(xiǎn)指數(shù)。當(dāng)信息傳輸遇到問題時(shí),首先要確保單位對體系的信任,會計(jì)信息系統(tǒng)的可信性是企業(yè)對系統(tǒng)的主觀感受,只有對體系信任,才能更好地保證信息的安全。
(三)建立評估機(jī)制。企業(yè)對云會計(jì)下會計(jì)信息的信任決定著信息的安全,由于企業(yè)對信息的信任程度不同,所以需要建立一個(gè)會計(jì)信息安全評估機(jī)制,通過這種機(jī)制證明云會計(jì)下的會計(jì)信息安全是可信的。由于云會計(jì)下的用戶多變、復(fù)雜,所以云會計(jì)供應(yīng)人一般都會提供身份認(rèn)證、安全監(jiān)測及評估等信息進(jìn)行安全防御。在云會計(jì)下,單位管理體系和業(yè)務(wù)活動(dòng)都存在著非常激烈的競爭,為了避免這種因惡意競爭而造成用戶對其安全性的“不信任”的現(xiàn)象,就必須要建立面向用戶的會計(jì)信息安全評估機(jī)制,要注意的是,在建立評估機(jī)制時(shí),要將企業(yè)的信息安全需求作為前提條件,并根據(jù)云會計(jì)下的信息系統(tǒng)的安全來確定。在經(jīng)過合理的評估后制定出合理的應(yīng)對措施,建立完善的評估機(jī)制,使云會計(jì)下的信息安全得以提高。
(四)建立健全的會計(jì)信息安全管理辦法。就目前的形勢而言,必須結(jié)合企業(yè)對信息安全的規(guī)定,建立符合會計(jì)信息的安全系統(tǒng),企業(yè)在采用云會計(jì)之后,云會計(jì)供應(yīng)人要將會計(jì)信息工作放在用戶的安全管理上,一切以會計(jì)信息的行為為主體,并在此基礎(chǔ)上做好審批控制流程和權(quán)限管理工作,企業(yè)決策者必須根據(jù)自身的責(zé)任明確其權(quán)限,最為重要的是,在決策者設(shè)置云會計(jì)密碼時(shí)要保證其處在簡單和過于復(fù)雜的中間,與此同時(shí),要做好員工的培訓(xùn)工作,使密碼不被泄露出去。
結(jié)束語:總而言之,隨著經(jīng)濟(jì)的不斷發(fā)展,國家對于企業(yè)內(nèi)部的會計(jì)行業(yè)發(fā)展問題越來越重視。其中,會計(jì)信息安全作為一項(xiàng)極為關(guān)鍵的內(nèi)容,它為會計(jì)工作的快速穩(wěn)定發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。所以,相關(guān)企業(yè)負(fù)責(zé)人必須要重視這個(gè)問題,及時(shí)發(fā)現(xiàn)會計(jì)信息安全中存在的相關(guān)問題,并為其制定合理的解決方案,從而為會計(jì)工作的發(fā)展做出更大的努力。更重要的是,相關(guān)負(fù)責(zé)人一定要明白,由于當(dāng)今高科技技術(shù)的不斷發(fā)展與創(chuàng)新,云會計(jì)技術(shù)已經(jīng)被應(yīng)用到了很多企業(yè)的會計(jì)管理工作當(dāng)中,它作為一項(xiàng)先進(jìn)的技術(shù),為會計(jì)工作提供了更廣闊的發(fā)展空間。因此,工作人員在進(jìn)行會計(jì)信息安全工作時(shí),一定要將云會計(jì)技術(shù)合理應(yīng)用在其中,這樣不僅可以更好地保障會計(jì)工作的快速發(fā)展,而且還可以推動(dòng)我國整體會計(jì)工作的水平,最終將我國的綜合國力推上一個(gè)更高的臺階。因此,確保會計(jì)信息的安全是實(shí)施和完善會計(jì)信息化的必經(jīng)之路。