云会计环境下企业会计信息安全风险与防范

傅赛萍

（湄洲湾职业技术学院，福建 仙游 351254）

近些年来，在互联网经济的发展下，云计算技术在企业会计领域的应用日趋深入，二者深度融合催生了一种全新的系统——云会计系统，并成为企业会计信息化建设与发展的主流方向。云会计不仅效率高、成本低，而且突破了物理硬盘的限制，具有极高的扩展性、交互协同性，因而越来越受各大企业决策与管理层的青睐。虽然如此，随着云会计的广泛应用，有关会计信息存储、传输过程的安全问题与风险仍不容忽视，一旦防范不慎，极易导致企业蒙受损失。因此，本文结合云会计环境下企业会计信息安全风险展开分析，并就其防范策略加以研究，以保障企业云会计的高效应用。

一、“云会计”的概念及安全性能分析

所谓的“云会计”，即建立在计算机、网络信息技术的基础上，旨在为企业会计决策、会计核算等提供服务的信息系统。云会计的应用，极大地帮助企业节约了成本，使企业以最小成本获得与大规模企业相同的会计处理与管理服务平台，促进了企业核心竞争力的提升。因此，云会计的应用备受中小型企业的青睐。

就云会计而言，较为知名的产品主要涉及到金蝶、用友等系统，多用于企业财会工作领域，虽然极大地提升了企业经济效益，但也引发诸多安全问题。例如，云会计服务规范与标准缺乏，企业安全隐私无以保障；现有服务系统功能不完善，云计算应用存在较多安全隐患；数据录入、输出过程容易导致会计信息数据泄露、丢失，加上与企业空间的相互分离，因而无益于会计信息的安全保护，这无疑极大地限制了云会计在企业会计活动中的应用与推广。为了持续推动“云会计”在企业财会活动中的深入、广泛应用，必须全面明晰“云会计”环境下企业会计信息可能存在的安全风险，制定完备的风险规避系统，以期逐步提升云会计的信息安全性能，加速其在企业中的推广进程。

二、云会计环境下企业会计信息的安全风险分析

（一）存储风险

在云会计系统的运用过程中，企业可以轻松获取会计信息，一旦出现突发情况，也可随时进行云端存储资源的调用。但鉴于云计算所采取的是虚拟分布式存储技术，因此，有关企业的大量财会信息存储何处，用户并不知悉，云会计服务商所存在的特殊权限、会计信息存储管理的不到位，均会导致企业会计信息的安全性遭受威胁。对于企业而言，会计信息存储于云平台，如何保障信息的完整性、机密性、可靠性尤为令人担忧。通常采用的解决方案是利用数据加密技术，对重要的会计信息进行数据加密，而这所需考虑问题颇多，例如所采用加密算法是否可靠，该加密算法能否有效保障企业会计信息的安全性等。鉴于多数用户通常缺乏相关的专业知识，因而往往委托云会计服务商进行密钥保管，这也要求云会计服务商为大量用户提供相应的加密保障。如此一来，管理环节更趋复杂，管理难度也进一步增大，所需配置的人员量大增，加之网络的开放性，导致诸多安全风险无可避免地出现。同时，存在部分云会计服务商相关工作者为求利益泄露企业重要的会计信息，也存在诸多网络黑客、竞争对手借助病毒恶意拦截、篡改云端信息，如此都将导致云会计应用中风险重重。

（二）传输风险

企业内部进行会计信息的传输，通常无需加密处理，或仅需内部约定某一简单加密算法，即可有效传播。但通过云会计服务商传输会计信息时，必须保障会计信息的可靠性、完整性。将会计信息传送至云端时，会计信息是否安全、可靠更多地受制于云端服务器提供商。因此，一方面要求云端服务商设置复杂、可靠的加密算法，避免会计信息泄露；另一方面要求用户结合企业所需，在传输协议中增设会计信息的安全、完整性校验密码。由于各类会计信息通常均需借助网络传输，因此，信息传输载体的变化引发信息流动确认方式的多元化，这无疑使会计信息在与云端服务器间的传输中极易遭致竞争对手的非法拦截、篡改、删除。在企业会计信息的传输过程中，可能会遗留些许痕迹，为竞争对手、黑客提供了追查、获取部分有价值信息的途径。此类情况无疑是导致会计信息传输风险的根源。当然，为了确保会计信息的安全性，除了需要防范会计信息传输风险以外，还需确保会计信息使用过程的可靠性。

（三）使用风险

作为企业的商业核心机密，会计信息的使用对象多为财务管理人员或与会计工作密切相关的管理人员，若使用环节会计信息安全出现问题，对于企业将是致命的一击。为此，还需加强云会计系统的安全性，最大化地消除企业管理者对于该平台的质疑。而关于如何确保用户存放于云端的会计信息不受非授权用户的使用，保障会计信息使用过程不泄露，仍有待思考。企业运用云会计开展会计处理工作时，由于财务人员缺乏科学的保密意识，会计工作人员出现人、机分离，用户密码太过简单，用户角色分配有限，权限设置不科学，软件功能不完善等，导致关键信息的访问留下可以追踪的痕迹，如此都导致会计信息使用中安全风险重重。面对日趋严峻的会计信息安全风险，当务之急是要制定行之有效的风险防范策略。

三、云会计环境下企业会计信息安全风险的防范对策

（一）制定云会计标准，完善会计信息安全法律

当前，国内云会计的发展仍处于起步阶段，相关标准与法律法规仍有待完善。因此，要求相关部门除了要加强对云产业的规划布局与科学调控以外，还应加快推进云会计相关标准的制定，借助于法律法规，促进云会计产业的发展、运行，促进其健康、科学地发展。可以借鉴欧美国家的做法，由政府引导、主持、参与云会计应用标准、产业规范与法律法规的制定，并分步进行。其一，结合国内云会计市场展开全面的摸底、调查，以此为依据，尽快制定、推行云会计标准；其二，结合云会计市场动态变化情况，对会计标准进行逐步修订，形成规范化的云会计产业；其三，加快国家层面会计信息安全立法，尽快出台《信息安全条例》、《信息安全法》等法律法规，以便更好地规范市场，完善会计信息安全法律法规体系；其四，构建起云会计服务商资质审核标准与规范，提高行业门槛，筛选具有技术含量高、信誉好的云会计服务商，以保障用户会计信息的安全性，形成良性竞争环境；其五，设置信息安全第三方监管部门，并定期对云会计服务商展开审核，一旦发现安全问题，应督促其立即整改，对无运营资格的服务商，应立即将其服务资质取消，同时，应积极组织服务商开展信息安全教育，普及云技术的安全风险知识。

（二）依托技术保护，强化云端内部控制机制

为了保障云会计环境下企业会计信息的安全性，还需依托高新技术手段，做好安全防护工作，借助于多种技术、软件，确保会计信息的安全性、完整性和可靠性。一方面，应提高会计信息访问权限，对来历不明的软件，严禁安装。可借鉴网上银行服务运行模式，除了设置登录密码以外，还为每位用户配置优盾，并设置五星级IDC机房，全天24小时连续运营。不仅如此，其在硬件维护方面也十分完善，企业机密文件通常都进行加密处理，数据库利用的是双机冗余热备方案，定期备份并上传至异地服务器，并提供数据恢复功能，用户可利用技术手段恢复数据，防止重要会计信息丢失。另一方面，应加强云端数据监控，强化内部控制机制。针对资源池的数据，应即时加以监控。一是构建云安全体系，及时识别出异常程序，加以隔离处理，并将该情况反映至相关技术人员，便于及时防范与应对非法入侵行为；二是就业务处理过程正常与否进行监督，定期就数据的处理失败等问题加以反馈，针对重大问题，应及时告知用户，并加以维护。

（三）研发高可信平台，构建安全风险评估机制

会计信息的安全性，极大程度上依赖云会计系统的安全性，因此，必须加快研发力度，构建可信的云会计平台。当前，国内云会计服务商所提供的安全技术仍难以满足企业的需求，因此，可由政府牵头，集各大服务商所长，形成强强联合、优势互补，共同研发安全、可信的云会计系统，降低服务商单独开发的难度与风险。除此以外，还应构建起完善的安全风险评估机制，公开、透明地向企业呈现云会计系统的安全性、可信性，消除企业的担忧。除了提供身份认证、信息加密、安全检测、应急预警、安全评估等一系列安全保障以外，还应结合企业运营模式与经营业务的差异性，提供定制化安全服务，向用户动态展现系统应用的可靠性。

一言以蔽之，云会计的应用有助于加快企业会计信息化建设进程，但由于云会计导致企业会计信息存储于物理位置之间出现空间分离情况，因此，云会计应用中极易引发企业会计信息的存储风险、传输风险与使用风险，即便服务商提供相对完备的安全管理机制，也无法确保会计信息的绝对安全。为此，还需构建起有效的风险防范体系，促进云会计系统的应用与推广。