王欣

摘 要：对于会计行业来讲，云会计的出现为行业的发展带来了全新的要素，为信息化的开展创造了一个崭新的方法，不过在当前时期业，内认为在运用此类会计时面对一个非常明显的问题，即信息安全。作者具体的分析了云会计的定义以及其安全方面的内容。

关键词：云会计；会计信息；会计信息化

1 云會计与会计信息安全

“云会计”这一概念最早是由程平、何雪峰等学者于2011年1月在《“云会计”在中小企业会计信息化中的应用》一文中正式提出，其定义为：构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统，是利用云计算技术和理念构建的会计信息化基础设施和服务。单位在使用了此类会计之后，可结合本身的信息化规定，为服务的供应人研制相关的关键板块，结合其运用状态来获取资费。它供应给我们很多资源，可以通过云会计把各种资源合理的配置，此时单位就能够更好的开展管控工作。它的出现，广受业内人士的喜爱。

2 云会计在运用中会计信息的安全问题

2.1 信息储存方面的问题

通过合理的使用云会计，可以更好便捷的获知并且运用信息，如果发生了突发性的问题，我们可以在最短的时间内使用云端的信息。不过，因为它使用的是虚拟科技，信息被放到何处，使用人并不是很了解，服务的供应人或许会有一些特权，一旦信息管理技术出现问题，就会导致信息面对安全方面的问题。由于信息都是统一被放置在云端的，因此它是否完整，是否安全我们无从得知。目前针对这种担忧常用的措施是对信息加密处理。在具体的加密时，必须认真分析使用的措施是可以确保信息的完整。

2.2 信息的传递方面的问题

在单位内部开展信息传递工作时，并不用对其加密，就算是加密也只是用很简便的措施对其处理。当信息经由云服务输送到云端时，必须要确保它们不受影响。信息传递到云中时，其使用人在使用时会受到云端管理人的制约。所以，为了更好的处理面对的不利现象，供应者要使用更为复杂的措施来机密，这样就可以避免把信息传递给那些不相干的人群，同时单位还可以结合协议对信息开展完整性的检验工作。而且，因为信息的传递是经由网络来开展的，所以信息传递者的改变，使得信息的确认措施多种多样。

2.3 信息运用方面的问题

对于单位来讲，其财会信息在发展过程中发挥的意义是不言而喻的。此类信息的使用人通常是财务或是与之有关的人员，假如使用时出现了较为严重的问题，它对单位产生的负面影响是可想而知的。所以，目前阶段，作为云服务的供应人，在具体开展工作时，必须要认真分析怎样才能够真正的提升信息的安全性，才能够保证信息不会被不相干的人群获取，不会在运用时被泄露。

3 对加强云会计下会计信息安全的建议

3.1 攻克云会计信息安全关键技术

云会计作为一种基于云计算的会计信息化应用，会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。建立用户身份安全认证和访问控制机制，保证各个不同企业之间会计信息的有效隔离，及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下。因为会计信息此时不再存在于单位的服务器之中，此时单位就无法对信息控制，所以在访问时必须接受安全审查。

3.2 加大信息体系的研发力度

众所周知，要想保证信息安全，首先得确保系统是高度安全的。当前时期，我国现存的云服务安全技术以及系统都无法满足使用人的具体使用规定。此时可以借助于政府的力量，将各个信息供应单位的优势汇聚到一起，得到一个更为强大的信息体系，这样就能够降低单兵作战的难度，而且还能够降低风险指数。信息是经由会计体系传递出来的，假如单位对体系不信任，就无法保证信息的安全。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受。但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。

3.3 建立云会计下会计信息安全风险可信评估

通过分析发现，只有单位高度信任云会计上的信息时，才会发自内心的想要运用云会计。由于不一样的单位对信息的信任规定是不同的，所以，我们必须要建立会计信息安全风险可信评估机制，透明化地向企业呈现应用云会计之后会计信息的安全是可信的，以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统。但是，面对云会计下用户复杂、多变的信息，其安全性需求往往还是不够的。不一样的单位管理体系以及业务活动等都存在着很大的区别，而且竞争很激烈，这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化，很难让用户对其安全性一直“信任”，因此，必须建立云会计下面向用户的会计信息安全评估机制，向用户动态呈现会计信息的安全性。在此过程中，明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的，也是前提条件。企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。经由合理的评估，获取存在的各个类型的风险，测评出潜在的问题，进而结合测评的内容制定合理的应对措施，而且要明确处理的先后顺序。

3.4 制定完善的会计信息安全管理措施

会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。当前时期我们必须要结合单位对信息安全的规定，成立一个符合具体状态的信息安全系统。企业选择云会计之后，云会计服务提供商关注硬件与网络基础设施的安全，而企业将会计信息安全工作的重心放在用户的安全管理上。用户是会计信息系统的行为主体，会计信息的安全风险绝大多数都是由人为引起的，所以，必须要做好使用人的安全管控工作，具体来说就是做好权限管理、用户授权审批控制流程，一般来说上述两种管理和单位的内控方法是密切相连的。使用人的权限必须要结合其职位的责任来明确，如果职位改变了，就要相应的对权限加以变化。而且，在设置密码时不能太简单，还要做好员工的培训工作，保证彼此不泄密。

4 结束语

通过上文的分析我们得知，云会计的出现为当前时期我国的企业发展贡献了非常显著的力量。它是一种崭新的信息化体系，它的存在能够为单位减少成本，提升利润。不过，在具体的使用时，人们会面对信息安全方面的问题，正是因为此种问题的存在，导致人们对云会计的喜爱程度下降。作者坚信由于科技持续发展，在不久的将来关于安全方面的问题一定可以得到很好的处理。

参考文献

[1]程平，何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报，2011（1）：55-60.

[2]汪慧甜，胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计，2012（3）：6-8.

[3]丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化，2010，13（18）：3-4.