APP下载

云会计下企业信息安全问题及对策

2017-04-27关硕

商业会计 2017年5期
关键词:云会计云计算

关硕

摘要:文章从云会计的概念出发,以信息安全为主线,陈述了云会计相较于传统企业信息化系统的资源高度整合、经济效益大的优势,并从宏观、微观角度阐述了云会计环境下的企业面临的信息安全难题及成因。最后,针对所提出的安全难题从国家有关部门、云会计服务供应商、公司管理层和竞争对手自律四个角度给出了云会计下信息安全问题的解决方案。

关键词:云计算 云会计 会计信息安全

一、引言

2016年,中国互联网巨头百度正式对外发布了“云计算+大数据+人工智能”三位一体的云计算战略。并为中国国际航空公司、沈阳盘古网络技术有限公司、365日历APP等社会各个行业提供最安全、高性能、智能的计算和数据处理服务,可见智慧的云计算必将成为社会发展的新趋势。正如福布斯网站的文章所指出:“云”作为企业三大变革趋势之一,其技术或资源必将被广泛应用。而在会计学领域,云会计依托于云计算技术应运而生,颠覆了传统意义上的会计信息化模式,为会计信息化提供了新的理念和框架。

二、云计算与云会计的定义及应用优势

“云计算”这一概念源于2006 年在搜索引擎大会,由Google的CEO斯密特作为提出这一概念的第一人。次年,由IBM 公司正式为云计算给出定义。云计算使每一个用户都可以通过连接互联网,就能直接进入云计算应用程序。而依托于云计算技术的理念构建的“云会计”概念是由程平、何雪峰 于 2011年在其《“云会计”在中小企业会计信息化中的应用》文章中做出说明,并进行了详细阐述——云会计是“构建于互联网上,并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统,是利用云计算技术和理念构建的会计信息化基础设施和服務”。

让我们用类比法理解一下云会计的特点。云会计提出来的虚拟资源“池”概念可以类比成本会计中作业成本法的成本池(cost pool)的概念去理解。就是对计算和存储资源进行高度整合和动态分配管理,进而为企业营造一个集会计核算、会计管理、会计决策三位一体的会计信息系统架构。而云计算技术中的“按需定制,按需付费”的原则延伸到云会计领域,我们可以类比戴尔公司的“JUST IN TIME”存货管理体系的模式和作用去理解。也就是说,云会计服务供应商根据企业自身对会计信息化发展的需要和对未来企业愿景评估,并结合同行业企业对会计软件功能的普遍需要,为企业提供一系列的会计软件模板,量体裁衣。这种私人订制服务,不仅满足了不同行业、不同用户的个性化需求,而且资金占用少,成本支出少,有用成果多,提高了经济效益。也就是说,用最小化的资金成本实现最大化的价值产出,最终实现公司会计信息化的目标。从某种意义上来说,云会计的出现也与被当今绝大多数企业所认可的“3E”(Economy、Efficiency、Effectiveness)的管理目标相一致。

云会计的产生及发展,让企业能够用较低的成本获得更优秀的云计算服务和会计信息系统,有效地链接产业链上下游企业,令企业管理层更加关注于通过分析公司的财务状况,有利于预测企业未来并据此适时调整公司战略目标,使企业管理走向更加方便、更加快捷、更加高效、更加专业的发展道路。

三、云会计环境下企业会计信息化面临的安全难题

云会计技术虽然与传统会计信息化系统相比优势明显,但在企业实际工作中仍然遭遇推广难的问题。其中一个最棘手的原因就是企业对云会计下的信息安全是否能得到保障提出诸多质疑。这种对云会计明显不信任的态度和不无原因的担忧使得潜在使用者对云会计服务望而却步。云会计是通过互联网传输,将企业的核心财务信息迁移到云服务供应商的数据库中进行储存和备份。这种得益于云计算引擎的发展而进行的工作模式为会计信息化进步带来福音的同时,也造成了企业财务数据的保密性与互联网的开放性之间不可调和的矛盾,令企业自身在某种程度上失去了对作为商业机密的企业核心财务数据的绝对控制。

从宏观角度来说,我国云计算技术尚在起步,自身发展并不完善。目前,虽然我国一些知名财务软件供应商旗下的云会计产品正在逐步推广,但平台功能有待完善,服务水平有待提高。云会计作为一种新兴事物,相关研究与讨论也处于探索阶段,这就难免会出现相关安全法律法规的制定不健全、对云会计信息安全问题及一系列衍生问题的底线缺乏统一的衡量标准、云会计从业人员执业门槛低、后续教育跟不上等诸多问题,进而使得方兴未艾的云会计市场缺乏强有力的管理与规范,导致云会计服务供应商资质良莠不齐,使得一些不法分子以不耻手段故意泄露或盗取他人公司机密,用于牟取钱财或其他用途。

从微观角度来说,基于互联网的云计算技术与云会计服务缺乏对用户隐私的保护也是其难以否认的固有局限性。而云会计则要通过数据传输、数据迁移、数据存储、数据备份至少四个方面全面保证企业财务信息的安全准确,不出半点纰漏。另外,一个云平台租用给多个客户的“一对多模式”的应用与云平台为迅速加强计算能力而使用的弹性扩展,进一步暴露了云会计环境下的安全风险。由此可见,在传统会计信息化的应用过程中产生的信息安全漏洞在云会计平台下只会愈演愈烈。因此,企业对安全问题的担心并非毫无依据。

四、云会计环境下应对会计信息安全难题的措施与护盾

针对云会计环境下被广泛关注的企业信息安全硬伤,笔者认为不能单纯地依赖于云会计服务提供商对云技术的研发和提高。而是更应该从方方面面着手,多加思考,打造一个全方位、立体式的数据安全管控模式。对此,笔者借用利益相关者模型,从国家、云会计服务供应商、企业管理层、竞争对手四个方面提出一些粗浅的建议。

(一)国家监管角度

1.建立健全云会计及相关领域信息安全法律体系。法律是维护云会计领域蓬勃健康发展的最强有力的武器,也是捍卫云会计服务使用者利益的最有效的工具。将云会计信息安全以法条的形式确认下来,有助于云会计作为一个新兴领域向着积极健康的方向发展,为云会计市场规范提供了刚性标准,可以有效地整治信息安全背后的行业乱象和违法行为。

2.严格把控云会计市场准入门槛。云会计供应商作为把控云会计环境信息系统安全的重要一环,国家要成立相关机构或要求由具有云会计安全审核资质的独立第三方对申请进入云会计市场的供应商进行全方位的评估,只有全部符合标准,才允许进入云会计市场。这样做有利于云会计市场的规范健康发展和后续监管。

3.建立云会计服务供应商信用评级机制。有关部门应持续对已经准入的供应商的云会计产品的安全风险进行复核和审查,并建立信用评级档案,以公开透明的方式发布给使用者,使正在使用云会计服务的企业和潜在消费者择优使用,并对问题供应商责令整改或依法取缔,保证云会计市场的良性竞争。

(二)云会计服务平台提供商角度

从技术层面考虑,供应商应不断完善云会计技术,提高云会计服务运行质量。周期性地对用户的安全风险进行评估考量,并及时发现不足,修补安全黑洞,不断优化安全问题解决方案。完善加密法则,保证用户数据在数据传输、数据迁移、数据存储、数据备份等方面的安全性和保密性,并制定突发事件应急预案,保证用户信息不丢失、不泄露。

从非技术层面考虑,供应商方面从业人员要签订保密协议,不恶意泄露客户商业机密,应关注行业前沿技术,不断提升自己的业务能力。因为客户的专业知识有限,供应商要与客户保持良好的交流与沟通,对客户的满意度进行追踪反馈,提高客户对云会计信息系统的信赖程度和使用信心。

(三)竞争对手角度

竞争對手公司应该依据相关法律法规和公司治理条例规定合法合规经营,用合法的渠道获取信息,不雇佣网络黑客或购买专业病毒和木马软件,不以非法手段截获、篡改、删减他人公司云服务器上的会计信息,窃取他人商业机密。规范经营、生财有道。

(四)企业管理层角度

虽说相较于将会计信息储存于内部服务器的传统会计信息化产业,云会计下的会计信息的储存和传输高度依赖于供应商供给的云服务器,企业管理层却更应该注重对公司信息化管理的内部控制。企业管理层应制定出企业内部的云会计平台规范操作流程,并对所有的平台操作日志进行备份,便于在安全问题发生时追究指定责任人。可以设立安全管理专员对所有的权限设置进行合理性、合规性的核查。另外,要加强对会计人员的职业道德教育,提高其保密意识,要求设置复杂的登录密码,不随意出借办公电脑,不插入来路不明的移动设备。

虽然云会计模式取代传统会计信息化模式顺应了全球经济一体化的发展趋势,但随之而来的云会计环境下信息安全难题必将会阻碍云会计的进一步发展。但我们有理由相信,随着互联网产业与云技术的不断进步,云会计的研究逐渐深入,这个信息安全大难题终将会得到妥善解决。

参考文献:

[1]程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报,2011,(1):55-60.

[2]赵鑫,吕维平.云环境下中小企业会计信息安全问题探讨[J].商业会计,2014,(7):116-118.

[3]汪慧甜,胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计,2012,(3):6-8.

[4]丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化,2010,13(18):3-4.

猜你喜欢

云会计云计算
云会计在中小企业中的应用研究
云会计环境下审计实施框架的构建初探
浅议云会计下中小企业会计信息安全
基于会计服务的SWOT分析
大数据时代基于财务共享模式的电子会计档案管理
志愿服务与“互联网+”结合模式探究
云计算与虚拟化
基于云计算的移动学习平台的设计
基于云会计的A集团企业固定资产投资决策实施探析
实验云:理论教学与实验教学深度融合的助推器