【摘 要】 云会计为实现企业会计信息化提供了一种新的途径，但会计信息是否安全是企业选择云会计时最为担忧的问题之一。在阐述云会计与会计信息安全关系的基础上，深入分析了云会计下会计信息存在的存储、传输和使用等安全问题，从技术和技术管理的角度，提出了攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个应对措施。

【关键词】 云会计； 会计信息； 会计信息化

一、引言

随着全球经济一体化和经营环境的变化，激烈的市场竞争使得企业管理层已经不再满足于会计信息的可靠性，开始越来越关注有助于提供企业财务状况和经营成果分析、预测和评估的相关会计信息。近年来，云计算“按需定制、按需付费”的技术和理念使得广大中小型企业可以用较低的成本，方便、快捷地获得专业、高效的信息化服务。

在会计领域，云会计作为一种新型的基于云计算技术和理念的会计信息化模式，可以帮助中小企业以较低的成本拥有和大型企业一样高端的服务器、存储和网络基础设施，以及功能强大的会计信息系统，并实现企业与价值链上下游企业之间信息系统的有效集成，从而提高企业的管理能力和竞争优势，受到广大中小企业的普遍关注。目前，国内知名的用友、金蝶、金算盘等财务软件厂商均推出了自己的云会计产品，并得到了一定程度的应用。但是，云会计应用于企业工作中时，仍然可能面临各种各样的问题。例如，目前国内云会计厂商提供的云会计服务产品还不够多，功能也还不够完善；缺乏云会计服务的可信性评价标准与规范；缺乏云会计服务的质量评价标准与规范；缺乏用户隐私保护以及会计信息的主权和数据传输安全、数据迁移安全、容灾与备份等方面的法律法规，其中，会计信息在与企业空间分离后的安全问题成为云会计在中小企业会计信息化推广应用时的“绊脚石”，企业对云会计的不信任普遍源于对会计信息安全问题的担忧，会计信息的安全问题已经成为企业选择云会计时较为担忧的问题之一，越来越多的企业因为会计信息的安全问题对云会计持观望态度。

云会计环境下的会计信息安全问题也引起了学术界的广泛关注，国内学者从法律法规的制定、安全标准体系的建设、相关标准的研究和制定、云计算服务平台、云会计服务提供商等角度对会计信息的安全问题进行了探讨，并宏观地提出了一些建议和改进措施，但是这些研究很少聚焦到会计信息的存储、传输和使用等会计信息微观层面需要解决的问题。基于此背景，本文将在阐述云会计与会计信息安全关系的基础上，深入分析云会计下会计信息存在的安全性问题，并提出相应的对策，期望本文的研究能够为云会计环境下会计信息安全问题的解决提供参考。

二、云会计与会计信息安全

“云会计”这一概念最早是由程平、何雪峰等学者于2011年1月在《“云会计”在中小企业会计信息化中的应用》一文中正式提出，其定义为“构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统，是利用云计算技术和理念构建的会计信息化基础设施和服务”。企业应用云会计后，可以根据自己的会计信息化需求向云会计服务提供商定制所需求的会计软件功能模板，并根据使用情况支付使用费。云会计提供虚拟化的资源“池”，可以将物理和虚拟存储资源进行动态分配和管理，满足企业对会计信息存储的个性化需求。

云会计提出后，受到国内学者的普遍关注，其在企业的具体应用和会计信息安全问题也成为研究的焦点。在云会计的体系架构中，与会计信息安全问题紧密相关的是软件即服务（Software as a Service，简称SaaS）、数据即服务（Data as a Service，简称DaaS）、基础实施即服务（Infrastructure as a Service，简称 IaaS）三个层次。在这三个层次中，利用云计算技术和理念的SaaS层来构建云会计的会计核算、会计管理、会计决策等会计云服务，以及其他相关业务信息系统对会计信息的使用安全存在显著影响；而构建和整合企业以会计信息和经济信息为核心的数据资源的DaaS层和构建云会计的存储及数据中心和利用硬件即服务（Hardware as a Service，简称HaaS）来构建服务器集群的应用环境的IaaS层，对会计信息的存储和传输安全存在显著影响。

三、云会计在运用中会计信息的安全问题

云会计能够加快企业的会计信息化进程，但由于云会计使企业会计信息的存储与其所在的物理位置出现空间上的分离，这使得企业应用云会计时往往会涉及大量会计信息的存储、传输和使用，尽管云会计服务提供商也能够提供较完备的安全管理机制，但也不能保证会计信息的绝对安全。

（一）会计信息的存储安全问题

云会计的应用使得企业能够更加方便地获取和处理会计信息，有突发情况时可以随时调用云端的存储资源。但是，由于云计算采用虚拟化和分布式存储技术，会计信息到底存储在哪里用户是不清楚的，云会计服务提供商可能拥有某些特殊的权限，会计信息在云中的存储管理技术不完善都会对会计信息的安全造成隐患。

会计信息存储在云环境中，其数据的完整性、机密性和安全性最引人担忧。通常的解决方案是采用数据加密的方法，为了确保有效的数据加密，需要考虑所使用的加密算法的可靠性，也需要考虑所做的加密是否能够确保会计信息的安全。由于用户通常没有足够的专业知识，他们通常委托云会计服务提供商管理密钥。云会计服务提供商需要为大量用户提供加密保证，管理也将变得更加复杂和困难。管理难度的加大，人员配置的增多以及互联网的开放性将不可避免地出现一些问题，云会计服务提供商相关人员泄露重要的会计信息，网络黑客或竞争对手利用专业病毒和间谍软件，绕过财务软件关卡进入会计信息库，对存储在云端的会计信息进行非法截获并恶意篡改。这些问题的出现都将成为企业应用云会计时的担忧。

（二）会计信息的传输

在企业内部传输会计信息时，传输通常并不需要加密或者只是内部约定一个简单的加密算法进行加密。然而当会计信息通过云会计服务提供商传输到云端时，会计信息的安全性和完整性都应该得到保证。会计信息传输至云中时，企业用户在会计信息安全性和完整性方面高度受制于其云服务器供应商。因此，一方面云服务供应商应当采用更加复杂的加密算法，以防止数据泄露给未经授权的用户，另一方面企业还得根据需要在传输协议中增加会计信息的完整性校验，同时，由于各种会计信息的传输一般都需要通过互联网，信息传输的载体发生了改变，使得信息流动的确认手段出现了多种方式。企业的会计信息在与云会计服务提供商之间的传输过程中可能被竞争对手非法截取、修改和删除；会计信息在通过互联网进行传输的过程中可能留下一些痕迹，竞争对手可以通过痕迹追查、获取到对他有价值的会计信息。这些情况都时刻威胁着会计信息的传输安全，然而对于会计信息的安全性保证，不仅在信息传输的过程中存在问题，而且在会计信息的使用中也同样存在问题。

（三）会计信息的使用

会计信息作为企业的核心商业机密，其使用对象一般是财务以及与财务密切相关的管理者，如果使用环节会计信息出现重大问题，往往对企业的影响是致命的。因此，如何进一步加强云会计的安全性和消除企业对云会计的质疑，如何保证企业存放在云端的会计信息不被非授权人员使用，如何确保会计信息在使用的过程中不外泄，是当前云会计服务提供商和企业共同面临的问题。企业在应用云会计进行财务处理的日常工作中，财务人员的保密意识差，财务人员在工作中的人机分离，用户密码过于简单，用户的角色分配和操作权限设置不当，软件功能缺陷使关键会计信息的访问留下不应该有的痕迹，未经授权随意使用优盘等，这些情况都将使会计信息在使用过程中存在安全隐患。会计信息意外泄露给非相关人员或者被人有意盗取，对任何企业无疑都是致命的。面对当前会计信息安全问题的日益严峻，当务之急是解决在云会计中出现的会计信息安全问题。

四、对加强云会计下会计信息安全的建议

针对当前云会计下会计信息存在的安全性问题，从技术及技术管理的角度，可以通过攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个途径进行改进和完善。

（一）攻克云会计信息安全关键技术

云会计作为一种基于云计算的会计信息化应用，会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。

建立用户身份安全认证和访问控制机制，保证各个不同企业之间会计信息的有效隔离及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下，由于会计数据不再存储到企业内部的服务器，这使得企业对自己的会计数据失去了物理上的控制，因此在对会计信息进行访问时需要首先进行安全审计。云会计利用虚拟化技术实现了物理资源的动态管理与部署，为企业提供了隔离的会计信息化应用环境，这时虚拟机、虚拟网络以及超级用户的安全问题都会直接影响到云会计平台的安全性。从数据本身安全属性的角度，如何保证存储会计数据的机密性、完整性或可用性是云会计应用时会计信息安全重点需要解决的问题。此外，由于国内各企业的会计业务处理过程一般都是统一的，企业的会计期间也完全可能相同，如每年年末的年报时间等。这样就会造成同一个云会计服务提供商在一个时间段集中处理业务，造成会计信息传输量剧增，引起硬件设施负荷较大、网络拥塞。如何实现资源合理、高效的配置和负载均衡也是云会计信息安全需要解决的关键问题之一。

（二）研发高可信的云会计信息系统

会计信息的安全很大程度上依赖于会计信息系统的安全，其安全性与会计信息系统的功能和可信性密切相关。目前，国内云会计服务提供商提供的信息安全技术和软件功能基本都无法完全满足用户的需求，可以考虑通过由政府牵头，集各云会计服务提供商之所长形成优势互补，联合开发云会计下的相关信息系统，以降低各提供商单独开发的难度和 风险。

会计信息是会计信息系统的输出，如果企业对云会计服务提供商提供的会计信息系统都不“信任”，那么就更谈不上会计信息的安全了。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受，但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。可信性是由一组相互关联和相互影响的可信属性构成，通常包括可用性、可靠性、安全性、实时性、可维护性和可生存性，以及这些属性的子属性。企业从云会计供应商选择会计信息系统时，往往通过其系统所具有的一组表达其可信属性的事实，信任会计信息的行为能够实现其设定的目标。为了给用户提供一个可信赖的会计信息系统，需要在用户定制功能模块完成之后对其可信性进行 评估。

（三）建立云会计下会计信息安全风险可信评估机制

企业是否愿意使用云会计，往往取决于对云会计上会计信息安全的可信，而不同企业对可信要求的程度是不一样的，因此，建立云会计下会计信息安全风险可信评估机制，透明化地向企业呈现应用云会计之后会计信息的安全是可信的，以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统，但是，面对云会计下用户复杂、多变的信息安全性需求往往还是不够的。不同企业的管控模式、经营业务往往具有差异性，且因为市场竞争而不断发生变化，这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化，很难让用户对其安全性一直“信任”，因此，必须建立云会计下面向用户的会计信息安全评估机制，向用户动态呈现会计信息的安全性。在这过程中，明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的，也是前提条件。

企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。通过风险评估，找出影响会计信息安全风险的各种威胁，评价可能出现的缺陷，预测可能存在的潜在威胁，然后根据评估结果采取应对措施并确定处理的优先级。需要说明的是，当用户对云会计的业务需求发生变化时，云会计服务提供商将重构会计信息系统，这时候必须重新对系统进行安全性评估，重新确定这些安全风险应对措施能否适应企业对会计信息的安全性需求。一般来说，用户对会计信息的安全性要求越高，会计云服务提供商为之付出的投资就越多，其向企业收取的费用也会越高。因此，企业在选择会计信息的安全等级时，必须根据自己的实际需求进行权衡。

（四）制定完善的会计信息安全管理措施

会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。根据企业实际的会计信息安全管理需求，建立一个切合实际的会计信息安全管理体系是非常必要的。企业选择云会计之后，云会计服务提供商关注硬件与网络基础设施的安全，而企业将会计信息安全工作的重心放在用户的安全管理上。

用户是会计信息系统的行为主体，会计信息的安全风险绝大多数都是由人为引起的，因此，加强对用户的安全管理对于会计信息的安全具有重要意义。用户的安全管理包括用户权限管理、用户授权审批控制流程，通常这两方面的管理和企业的内部控制措施紧密联系在一起。用户的操作权限要根据该岗位的职责来确定，当该用户的岗位发生变化时，要及时调整操作权限。同时，各个用户的密码不能设置得过于简单，同时加强员工的保密意识培训，相互之间不能泄露密码。对用户操作行为进行审计是用户安全管理的重要组成部分。根据企业对会计信息的安全性需求，结合企业的内部控制措施，建立对每个用户授权操作会计信息系统及会计信息的访问规则和流程，以保证用户操作的合规性。同时，要建立各用户对会计信息系统和会计信息的操作行为的操作日志，详细记录操作时间、操作人、功能模块、涉及的会计信息、具体操作等信息。为阻止用户的错误操作或防止用户错误操作的发生，系统要对用户的操作行为进行必要的审计监控，作为在会计信息出现安全事故时追究责任人的 证据。

五、结束语

云会计作为一种新型的企业会计信息化模式，为企业实施会计信息化提供了一种低成本、高收益的完整解决方案。但是，云会计下的会计信息是否安全却成为了企业选择云会计时最担忧的问题，成为限制云会计发展的主要因素之一。本文分析了企业使用云会计时最为担心的会计信息存储、传输和使用等问题，从技术和技术管理的角度，提出了攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个应对措施。相信随着信息安全技术的不断发展与进步，全球经济一体化的加剧，将会有更多的厂商涌进云会计市场，会计信息安全问题将会逐步得到解决。本文首次针对会计信息安全问题，提出了会计信息系统可信性的概念，后面将深化这方面的研究。

【参考文献】

[1] 程平，何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报，2011（1）：55-60.

[2] 程平. 不要让数据安全成为云会计的“绊脚石”[N].中国会计报，2011-06-17.

[3] 汪慧甜，胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计，2012（3）：6-8.

[4] 丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化，2010，13（18）：3-4.

[5] 吴奇峰.企业会计电算化中“云会计”的应用要点探讨[J].财务会计，2012（9）：42.

[6] 曹立明.论基于云计算的会计信息化[J].信息技术，2011（9）：113-119.

[7] 朗波，刘旭东，王怀民，等.一种软件可信分级模型[J].计算机科学与探索，2010，4（3）：231-239.

[8] 《中国总会计师》编辑部.云会计：会计信息化的新变革[J].中国总会计师，2012（7）：26-28.

[9] 刘爽.云会计在企业会计信息化中的应用研究[J].会计信息化，2012（5）：62-64.

[10] 孟燕，郭冬梅.云计算及其数据存储与管理技术研究[J]. 信息技术与信息化，2012（5）：73-76.

[11] 胡艳.云计算数据安全与隐私保护[J].科技通报，2012（6）：212-214.