云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全探討

時(shí)間:2022-03-06 11:04:58

導(dǎo)語(yǔ):云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全探討一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全探討

一、云會(huì)計(jì)的概述

(一)云會(huì)計(jì)的含義。云會(huì)計(jì)是指運(yùn)用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建虛擬會(huì)計(jì)系統(tǒng),以完成企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理等內(nèi)容。詳細(xì)來(lái)看,云會(huì)計(jì)就是指相關(guān)的運(yùn)營(yíng)商通過(guò)運(yùn)用云計(jì)算技術(shù)在互聯(lián)網(wǎng)上構(gòu)建會(huì)計(jì)信息系統(tǒng),而企業(yè)可以通過(guò)租賃或者支付一定時(shí)期費(fèi)用的形式對(duì)其進(jìn)行運(yùn)用,企業(yè)取得的只是系統(tǒng)的運(yùn)用權(quán),而非所有權(quán)。在整個(gè)系統(tǒng)運(yùn)營(yíng)過(guò)程中,運(yùn)營(yíng)商負(fù)責(zé)對(duì)系統(tǒng)進(jìn)行維護(hù)和升級(jí),企業(yè)只用對(duì)其運(yùn)用即可,不用支付維護(hù)升級(jí)費(fèi)用。(二)云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全管理的必要性。1.是維護(hù)企業(yè)信息安全的重要需求。雖然云會(huì)計(jì)對(duì)于企業(yè)而言是十分有利的,能夠降低企業(yè)的財(cái)務(wù)會(huì)計(jì)成本,提升企業(yè)會(huì)計(jì)工作的效率,但是由于其是將互聯(lián)網(wǎng)作為依據(jù)和載體的,而互聯(lián)網(wǎng)又具有較強(qiáng)的共享性和開(kāi)放性,所以企業(yè)不可避免地會(huì)遇到諸多安全問(wèn)題,而一旦系統(tǒng)面臨安全危機(jī),那么企業(yè)的信息資料很容易被損壞或者丟失,從而對(duì)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展帶來(lái)不利影響,因此企業(yè)應(yīng)當(dāng)加強(qiáng)信息安全管理,更好地對(duì)自身的信息進(jìn)行維護(hù)。從另一方面來(lái)看,企業(yè)會(huì)計(jì)信息屬于企業(yè)中的重要信息,很多內(nèi)容都是商業(yè)機(jī)密,一旦丟失對(duì)于企業(yè)的未來(lái)發(fā)展將會(huì)帶來(lái)十分不利的影響,這也要求企業(yè)要做好各個(gè)方面的防范,更好地對(duì)自身的會(huì)計(jì)信息資料進(jìn)行保護(hù)。2.是推動(dòng)企業(yè)長(zhǎng)遠(yuǎn)持續(xù)發(fā)展的重要途徑。當(dāng)前在我國(guó)市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的狀況下,我國(guó)中小企業(yè)所面臨的競(jìng)爭(zhēng)更為激烈,這就要求中小企業(yè)要加強(qiáng)內(nèi)部管理,以提升自身的實(shí)力和競(jìng)爭(zhēng)力,而財(cái)務(wù)管理是內(nèi)部管理中的重要部分,因此企業(yè)應(yīng)當(dāng)加強(qiáng)財(cái)務(wù)管理。在云會(huì)計(jì)環(huán)境下,企業(yè)所面臨的發(fā)展環(huán)境發(fā)生了變化,財(cái)務(wù)管理信息化水平不斷提升,財(cái)務(wù)管理復(fù)雜性也更強(qiáng),因此企業(yè)要加強(qiáng)財(cái)務(wù)信息管理,構(gòu)建科學(xué)化的安全防范措施,如此才能夠?yàn)樽陨黹L(zhǎng)遠(yuǎn)持續(xù)發(fā)展奠定基礎(chǔ)。

二、云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全面臨的問(wèn)題

(一)存儲(chǔ)安全問(wèn)題。由于云會(huì)計(jì)系統(tǒng)下,中小企業(yè)需要將信息存儲(chǔ)到云端,并通過(guò)互聯(lián)網(wǎng)來(lái)對(duì)信息進(jìn)行調(diào)取和運(yùn)用,而從本質(zhì)來(lái)看,企業(yè)存儲(chǔ)到云端的信息并沒(méi)有固定的存儲(chǔ)位置,很多時(shí)候是被供應(yīng)商分布儲(chǔ)存的。而假設(shè)用戶對(duì)具體的存儲(chǔ)位置不了解,供應(yīng)商進(jìn)行某些特殊權(quán)限的采取,對(duì)信息進(jìn)行不法運(yùn)用,那么將會(huì)導(dǎo)致企業(yè)面臨著十分大的危害,這一后果是不堪設(shè)想的。同時(shí),假設(shè)企業(yè)存儲(chǔ)到云端的信息被不法盜取,那么也將會(huì)為企業(yè)發(fā)展帶來(lái)較大的危害。因此這就要求相關(guān)人員要對(duì)信息安全提升重視度,采取有效措施來(lái)維護(hù)信息的完整性、安全性。(二)傳輸安全問(wèn)題。傳統(tǒng)的信息管理在對(duì)內(nèi)部會(huì)計(jì)信息信息傳輸?shù)臅r(shí)候,并不用對(duì)其進(jìn)行加密處理,雖然部分企業(yè)會(huì)設(shè)置加密,但總體來(lái)看數(shù)據(jù)是比較安全的。而從云端環(huán)境而言,企業(yè)需要先將信息傳輸?shù)骄W(wǎng)絡(luò)上,如此才能夠開(kāi)展對(duì)應(yīng)的操作,這就會(huì)導(dǎo)致其面臨著更多的安全隱患,比如信息被盜隱患、完整性隱患、丟失隱患等。這種傳輸安全問(wèn)題的存在,會(huì)為企業(yè)會(huì)計(jì)信息安全帶來(lái)較大的不利影響,企業(yè)必須要對(duì)這種情況進(jìn)行重視,避免將信息泄露給無(wú)授權(quán)用戶,減少不必要的麻煩,提升信息傳輸?shù)陌踩?。(三)使用安全?wèn)題。財(cái)務(wù)部門掌握著最全面的財(cái)務(wù)信息,而財(cái)務(wù)信息是企業(yè)的核心機(jī)密,一旦在會(huì)計(jì)信息的使用環(huán)節(jié)出現(xiàn)問(wèn)題,將會(huì)為企業(yè)帶來(lái)很大的損害,所以這就要求財(cái)務(wù)人員要做好信息安全保護(hù),不斷提升信息管理的有效性。但是,就當(dāng)前的情況來(lái)看,很多企業(yè)財(cái)務(wù)人員對(duì)信息安全的認(rèn)識(shí)卻并不夠深刻,在實(shí)際工作中缺乏警惕性,沒(méi)有較強(qiáng)的保密意識(shí),很多時(shí)候都僅僅是設(shè)置一些簡(jiǎn)單的密碼,非常容易被破解和盜取,從而會(huì)導(dǎo)致信息丟失。還有一些企業(yè)沒(méi)有合理進(jìn)行財(cái)務(wù)崗位的設(shè)置,權(quán)限劃分不夠科學(xué),這也不利于財(cái)務(wù)信息安全維護(hù),迫切需要企業(yè)對(duì)這方面的工作進(jìn)行完善和健全。

三、云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題的防范措施

(一)從云技術(shù)本身入手強(qiáng)化安全保障。云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全防范不僅需要企業(yè)和運(yùn)營(yíng)商做好努力,還要從云技術(shù)本身入手進(jìn)行強(qiáng)化管理,只有各個(gè)方面共同努力才能夠?yàn)樵茣?huì)計(jì)安全性的提升奠定良好的基礎(chǔ)。整體來(lái)看,云技術(shù)本身的安全是較為重要的,可以從兩個(gè)方面進(jìn)行安全管理:第一,合理設(shè)置模式,使客戶準(zhǔn)確進(jìn)行身份驗(yàn)證,然后有效進(jìn)行控制以便對(duì)密鑰進(jìn)行管理。企業(yè)將自身的財(cái)務(wù)信息上傳到云端,那么就需要云端對(duì)這些信息進(jìn)行維護(hù)與管理,而這些信息通常是企業(yè)的核心機(jī)密信息,所以應(yīng)當(dāng)由企業(yè)進(jìn)行密鑰的管理,只有企業(yè)可以打開(kāi)這些信息。云端人員應(yīng)當(dāng)對(duì)信息的傳輸安全負(fù)責(zé),而并不不能對(duì)信息內(nèi)容進(jìn)行觀看。第二,構(gòu)建虛擬的安全網(wǎng)關(guān),以更好地對(duì)不法人員進(jìn)行阻隔,防止惡意軟件、黑客等的攻擊。(二)云會(huì)計(jì)服務(wù)商要做好安全管理。云會(huì)計(jì)服務(wù)商是云系統(tǒng)運(yùn)營(yíng)的主體,其對(duì)企業(yè)的信息安全擔(dān)負(fù)著較大的職責(zé),因此其應(yīng)當(dāng)對(duì)企業(yè)所傳輸?shù)男畔⑦M(jìn)行科學(xué)化維護(hù)與備份,做好預(yù)防措施。并且還要定期對(duì)系統(tǒng)進(jìn)行維護(hù)和更新,并做好安全性測(cè)試、數(shù)據(jù)恢復(fù)性測(cè)試等,使信息保存度不斷提升,以便降低錯(cuò)誤發(fā)生的概率。另外,服務(wù)商還要及時(shí)聽(tīng)取企業(yè)的建議,結(jié)合企業(yè)的實(shí)際發(fā)展情況以及需求等對(duì)系統(tǒng)進(jìn)行優(yōu)化,確保系統(tǒng)有較高的科學(xué)性與安全性,不斷提升系統(tǒng)運(yùn)行的有效性,從而更好地服務(wù)于企業(yè)。對(duì)于企業(yè)而言,云會(huì)計(jì)服務(wù)商是服務(wù)主體,所以服務(wù)商必須要對(duì)云會(huì)計(jì)系統(tǒng)的安全性負(fù)責(zé),采取有效措施來(lái)提升安全管理工作,在做好上述工作的同時(shí),還要與系統(tǒng)開(kāi)發(fā)者進(jìn)行全面溝通,將企業(yè)反饋給自身的意見(jiàn)及時(shí)發(fā)送給系統(tǒng)開(kāi)發(fā)者,使系統(tǒng)開(kāi)發(fā)者能夠結(jié)合實(shí)際情況對(duì)系統(tǒng)進(jìn)行更新和優(yōu)化。(三)企業(yè)自身要做好安全管理。當(dāng)前很多中小企業(yè)會(huì)計(jì)信息安全問(wèn)題產(chǎn)生的原因都在于自身,比如會(huì)計(jì)人員信息安全防范意識(shí)低、實(shí)際工作中不注重信息備份保存等,因此企業(yè)要想提升會(huì)計(jì)信息安全管理的效果,就應(yīng)當(dāng)從自身入手強(qiáng)化安全管理措施。具體來(lái)看,企業(yè)應(yīng)當(dāng)對(duì)員工進(jìn)行規(guī)范化管理,使員工能夠在自身權(quán)限內(nèi)開(kāi)展工作,且工作過(guò)程中要對(duì)企業(yè)信息保密提升重視度。另外,還要做好崗位設(shè)置、權(quán)限設(shè)置等,使員工都能夠在自身的權(quán)限內(nèi)開(kāi)展工作,避免員工越權(quán)行事。比如要根據(jù)具體的工作情況進(jìn)行崗位的安排,使各個(gè)財(cái)務(wù)崗位能夠相互牽制,財(cái)務(wù)人員之間能夠形成相互監(jiān)督、相互輔助的局面。并構(gòu)建對(duì)應(yīng)的懲罰措施,一旦發(fā)現(xiàn)員工違反規(guī)定開(kāi)展工作,要對(duì)其進(jìn)行嚴(yán)厲處罰,提升信息安全管理的有效性。要盡量加大處罰力度,對(duì)其他員工形成威懾,如此才能夠避免其他員工產(chǎn)生不法思想,更好地提升財(cái)務(wù)工作的質(zhì)量。(四)政府對(duì)云會(huì)計(jì)提升監(jiān)管力度。為了推動(dòng)云會(huì)計(jì)的更好發(fā)展,政府應(yīng)當(dāng)針對(duì)這方面的現(xiàn)實(shí)情況制定對(duì)應(yīng)的法律規(guī)范,使云會(huì)計(jì)有科學(xué)的參考依據(jù),為其規(guī)范發(fā)展奠定基礎(chǔ)。并且還要做好信息安全立法,針對(duì)信息安全的現(xiàn)實(shí)情況進(jìn)行法律規(guī)范的制定,以便促進(jìn)相關(guān)部門信息安全管理工作的更好開(kāi)展。比如出臺(tái)專門的針對(duì)云會(huì)計(jì)的法律規(guī)范,對(duì)云會(huì)計(jì)運(yùn)行各個(gè)方面的內(nèi)容進(jìn)行規(guī)定,使開(kāi)發(fā)者、服務(wù)商以及企業(yè)能夠嚴(yán)格依據(jù)制度來(lái)開(kāi)展這方面工作。同時(shí),政府還應(yīng)當(dāng)對(duì)云會(huì)計(jì)服務(wù)商、運(yùn)營(yíng)商等進(jìn)行科學(xué)化管理,做好資質(zhì)的調(diào)查,及時(shí)清除資質(zhì)不夠的服務(wù)商、運(yùn)營(yíng)商等,以更好地對(duì)中小企業(yè)云會(huì)計(jì)信息安全提供保障。

當(dāng)前隨著科學(xué)技術(shù)的快速發(fā)展,云會(huì)計(jì)時(shí)代已經(jīng)到來(lái),對(duì)于企業(yè)更好地開(kāi)展會(huì)計(jì)工作提供了便利,不過(guò)其信息安全問(wèn)題也成了很多企業(yè)領(lǐng)導(dǎo)擔(dān)心的問(wèn)題,這就要求各個(gè)主體做好信息安全工作,不斷提升信息安全管理的有效性。本文認(rèn)為應(yīng)當(dāng)從云技術(shù)自身、云會(huì)計(jì)服務(wù)商、企業(yè)本身和政府四個(gè)層面出發(fā)進(jìn)行信息安全管理,只有如此才能夠使信息安全管理更為全面,提升安全管理的有效性。

參考文獻(xiàn):

[1]高影,吳寶宏.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全問(wèn)題分析[J].商場(chǎng)現(xiàn)代化,2016(03)

[2]林子嵩、王妍.云會(huì)計(jì)環(huán)境下中小企業(yè)會(huì)計(jì)信息安全的問(wèn)題研究[J].商業(yè)經(jīng)濟(jì),2017(12)

作者:韓笑 單位:中國(guó)人民大學(xué)