云会计下中小企业会计信息安全探讨

时间:2022-03-06 11:04:58

云会计下中小企业会计信息安全探讨

一、云会计的概述

(一)云会计的含义。云会计是指运用云技术在互联网上构建虚拟会计系统,以完成企业会计核算和会计管理等内容。详细来看,云会计就是指相关的运营商通过运用云计算技术在互联网上构建会计信息系统,而企业可以通过租赁或者支付一定时期费用的形式对其进行运用,企业取得的只是系统的运用权,而非所有权。在整个系统运营过程中,运营商负责对系统进行维护和升级,企业只用对其运用即可,不用支付维护升级费用。(二)云会计环境下中小企业会计信息安全管理的必要性。1.是维护企业信息安全的重要需求。虽然云会计对于企业而言是十分有利的,能够降低企业的财务会计成本,提升企业会计工作的效率,但是由于其是将互联网作为依据和载体的,而互联网又具有较强的共享性和开放性,所以企业不可避免地会遇到诸多安全问题,而一旦系统面临安全危机,那么企业的信息资料很容易被损坏或者丢失,从而对企业长远发展带来不利影响,因此企业应当加强信息安全管理,更好地对自身的信息进行维护。从另一方面来看,企业会计信息属于企业中的重要信息,很多内容都是商业机密,一旦丢失对于企业的未来发展将会带来十分不利的影响,这也要求企业要做好各个方面的防范,更好地对自身的会计信息资料进行保护。2.是推动企业长远持续发展的重要途径。当前在我国市场经济不断发展的状况下,我国中小企业所面临的竞争更为激烈,这就要求中小企业要加强内部管理,以提升自身的实力和竞争力,而财务管理是内部管理中的重要部分,因此企业应当加强财务管理。在云会计环境下,企业所面临的发展环境发生了变化,财务管理信息化水平不断提升,财务管理复杂性也更强,因此企业要加强财务信息管理,构建科学化的安全防范措施,如此才能够为自身长远持续发展奠定基础。

二、云会计环境下中小企业会计信息安全面临的问题

(一)存储安全问题。由于云会计系统下,中小企业需要将信息存储到云端,并通过互联网来对信息进行调取和运用,而从本质来看,企业存储到云端的信息并没有固定的存储位置,很多时候是被供应商分布储存的。而假设用户对具体的存储位置不了解,供应商进行某些特殊权限的采取,对信息进行不法运用,那么将会导致企业面临着十分大的危害,这一后果是不堪设想的。同时,假设企业存储到云端的信息被不法盗取,那么也将会为企业发展带来较大的危害。因此这就要求相关人员要对信息安全提升重视度,采取有效措施来维护信息的完整性、安全性。(二)传输安全问题。传统的信息管理在对内部会计信息信息传输的时候,并不用对其进行加密处理,虽然部分企业会设置加密,但总体来看数据是比较安全的。而从云端环境而言,企业需要先将信息传输到网络上,如此才能够开展对应的操作,这就会导致其面临着更多的安全隐患,比如信息被盗隐患、完整性隐患、丢失隐患等。这种传输安全问题的存在,会为企业会计信息安全带来较大的不利影响,企业必须要对这种情况进行重视,避免将信息泄露给无授权用户,减少不必要的麻烦,提升信息传输的安全性。(三)使用安全问题。财务部门掌握着最全面的财务信息,而财务信息是企业的核心机密,一旦在会计信息的使用环节出现问题,将会为企业带来很大的损害,所以这就要求财务人员要做好信息安全保护,不断提升信息管理的有效性。但是,就当前的情况来看,很多企业财务人员对信息安全的认识却并不够深刻,在实际工作中缺乏警惕性,没有较强的保密意识,很多时候都仅仅是设置一些简单的密码,非常容易被破解和盗取,从而会导致信息丢失。还有一些企业没有合理进行财务岗位的设置,权限划分不够科学,这也不利于财务信息安全维护,迫切需要企业对这方面的工作进行完善和健全。

三、云会计环境下中小企业会计信息安全问题的防范措施

(一)从云技术本身入手强化安全保障。云会计环境下中小企业会计信息安全防范不仅需要企业和运营商做好努力,还要从云技术本身入手进行强化管理,只有各个方面共同努力才能够为云会计安全性的提升奠定良好的基础。整体来看,云技术本身的安全是较为重要的,可以从两个方面进行安全管理:第一,合理设置模式,使客户准确进行身份验证,然后有效进行控制以便对密钥进行管理。企业将自身的财务信息上传到云端,那么就需要云端对这些信息进行维护与管理,而这些信息通常是企业的核心机密信息,所以应当由企业进行密钥的管理,只有企业可以打开这些信息。云端人员应当对信息的传输安全负责,而并不不能对信息内容进行观看。第二,构建虚拟的安全网关,以更好地对不法人员进行阻隔,防止恶意软件、黑客等的攻击。(二)云会计服务商要做好安全管理。云会计服务商是云系统运营的主体,其对企业的信息安全担负着较大的职责,因此其应当对企业所传输的信息进行科学化维护与备份,做好预防措施。并且还要定期对系统进行维护和更新,并做好安全性测试、数据恢复性测试等,使信息保存度不断提升,以便降低错误发生的概率。另外,服务商还要及时听取企业的建议,结合企业的实际发展情况以及需求等对系统进行优化,确保系统有较高的科学性与安全性,不断提升系统运行的有效性,从而更好地服务于企业。对于企业而言,云会计服务商是服务主体,所以服务商必须要对云会计系统的安全性负责,采取有效措施来提升安全管理工作,在做好上述工作的同时,还要与系统开发者进行全面沟通,将企业反馈给自身的意见及时发送给系统开发者,使系统开发者能够结合实际情况对系统进行更新和优化。(三)企业自身要做好安全管理。当前很多中小企业会计信息安全问题产生的原因都在于自身,比如会计人员信息安全防范意识低、实际工作中不注重信息备份保存等,因此企业要想提升会计信息安全管理的效果,就应当从自身入手强化安全管理措施。具体来看,企业应当对员工进行规范化管理,使员工能够在自身权限内开展工作,且工作过程中要对企业信息保密提升重视度。另外,还要做好岗位设置、权限设置等,使员工都能够在自身的权限内开展工作,避免员工越权行事。比如要根据具体的工作情况进行岗位的安排,使各个财务岗位能够相互牵制,财务人员之间能够形成相互监督、相互辅助的局面。并构建对应的惩罚措施,一旦发现员工违反规定开展工作,要对其进行严厉处罚,提升信息安全管理的有效性。要尽量加大处罚力度,对其他员工形成威慑,如此才能够避免其他员工产生不法思想,更好地提升财务工作的质量。(四)政府对云会计提升监管力度。为了推动云会计的更好发展,政府应当针对这方面的现实情况制定对应的法律规范,使云会计有科学的参考依据,为其规范发展奠定基础。并且还要做好信息安全立法,针对信息安全的现实情况进行法律规范的制定,以便促进相关部门信息安全管理工作的更好开展。比如出台专门的针对云会计的法律规范,对云会计运行各个方面的内容进行规定,使开发者、服务商以及企业能够严格依据制度来开展这方面工作。同时,政府还应当对云会计服务商、运营商等进行科学化管理,做好资质的调查,及时清除资质不够的服务商、运营商等,以更好地对中小企业云会计信息安全提供保障。

当前随着科学技术的快速发展,云会计时代已经到来,对于企业更好地开展会计工作提供了便利,不过其信息安全问题也成了很多企业领导担心的问题,这就要求各个主体做好信息安全工作,不断提升信息安全管理的有效性。本文认为应当从云技术自身、云会计服务商、企业本身和政府四个层面出发进行信息安全管理,只有如此才能够使信息安全管理更为全面,提升安全管理的有效性。

参考文献:

[1]高影,吴宝宏.云会计环境下中小企业会计信息安全问题分析[J].商场现代化,2016(03)

[2]林子嵩、王妍.云会计环境下中小企业会计信息安全的问题研究[J].商业经济,2017(12)

作者:韩笑 单位:中国人民大学