中小企業(yè)會計信息安全問題探討

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)會計信息安全問題探討范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著云技術(shù)的不斷發(fā)展，其應(yīng)用范圍得到了全面擴大，當(dāng)前云會計已經(jīng)得到了很多企業(yè)的運用。企業(yè)在實際發(fā)展中通過引入云會計，能夠降低自身的會計成本，提供會計工作的效率，從而推動自身健康發(fā)展，因此越來越多的企業(yè)領(lǐng)導(dǎo)開始對云會計提升重視度。不過，雖然云會計能夠為企業(yè)更好發(fā)展帶來有利作用，但由于其是建立在互聯(lián)網(wǎng)基礎(chǔ)之上的，也面臨著諸多安全問題，很容易為企業(yè)造成安全風(fēng)險，所以也需要企業(yè)領(lǐng)導(dǎo)做好這方面的管理。基于此，本文針對云會計環(huán)境下中小企業(yè)會計信息安全方面的問題進行分析與探究，并提出一系列安全防范措施。

關(guān)鍵詞：云會計；中小企業(yè)；會計信息安全；防范措施

一、云會計的概述

（一）云會計的含義云會計是指運用云技術(shù)在互聯(lián)網(wǎng)上構(gòu)建虛擬會計系統(tǒng)，以完成企業(yè)會計核算和會計管理等內(nèi)容。詳細來看，云會計就是指相關(guān)的運營商通過運用云計算技術(shù)在互聯(lián)網(wǎng)上構(gòu)建會計信息系統(tǒng)，而企業(yè)可以通過租賃或者支付一定時期費用的形式對其進行運用，企業(yè)取得的只是系統(tǒng)的運用權(quán)，而非所有權(quán)。在整個系統(tǒng)運營過程中，運營商負責(zé)對系統(tǒng)進行維護和升級，企業(yè)只用對其運用即可，不用支付維護升級費用。

（二）云會計環(huán)境下中小企業(yè)會計信息安全管理的必要性1.是維護企業(yè)信息安全的重要需求。雖然云會計對于企業(yè)而言是十分有利的，能夠降低企業(yè)的財務(wù)會計成本，提升企業(yè)會計工作的效率，但是由于其是將互聯(lián)網(wǎng)作為依據(jù)和載體的，而互聯(lián)網(wǎng)又具有較強的共享性和開放性，所以企業(yè)不可避免地會遇到諸多安全問題，而一旦系統(tǒng)面臨安全危機，那么企業(yè)的信息資料很容易被損壞或者丟失，從而對企業(yè)長遠發(fā)展帶來不利影響，因此企業(yè)應(yīng)當(dāng)加強信息安全管理，更好地對自身的信息進行維護。從另一方面來看，企業(yè)會計信息屬于企業(yè)中的重要信息，很多內(nèi)容都是商業(yè)機密，一旦丟失對于企業(yè)的未來發(fā)展將會帶來十分不利的影響，這也要求企業(yè)要做好各個方面的防范，更好地對自身的會計信息資料進行保護。2.是推動企業(yè)長遠持續(xù)發(fā)展的重要途徑。當(dāng)前在我國市場經(jīng)濟不斷發(fā)展的狀況下，我國中小企業(yè)所面臨的競爭更為激烈，這就要求中小企業(yè)要加強內(nèi)部管理，以提升自身的實力和競爭力，而財務(wù)管理是內(nèi)部管理中的重要部分，因此企業(yè)應(yīng)當(dāng)加強財務(wù)管理。在云會計環(huán)境下，企業(yè)所面臨的發(fā)展環(huán)境發(fā)生了變化，財務(wù)管理信息化水平不斷提升，財務(wù)管理復(fù)雜性也更強，因此企業(yè)要加強財務(wù)信息管理，構(gòu)建科學(xué)化的安全防范措施，如此才能夠為自身長遠持續(xù)發(fā)展奠定基礎(chǔ)。

二、云會計環(huán)境下中小企業(yè)會計信息安全面臨的問題

（一）存儲安全問題由于云會計系統(tǒng)下，中小企業(yè)需要將信息存儲到云端，并通過互聯(lián)網(wǎng)來對信息進行調(diào)取和運用，而從本質(zhì)來看，企業(yè)存儲到云端的信息并沒有固定的存儲位置，很多時候是被供應(yīng)商分布儲存的。而假設(shè)用戶對具體的存儲位置不了解，供應(yīng)商進行某些特殊權(quán)限的采取，對信息進行不法運用，那么將會導(dǎo)致企業(yè)面臨著十分大的危害，這一后果是不堪設(shè)想的。同時，假設(shè)企業(yè)存儲到云端的信息被不法盜取，那么也將會為企業(yè)發(fā)展帶來較大的危害。因此這就要求相關(guān)人員要對信息安全提升重視度，采取有效措施來維護信息的完整性、安全性。

（二）傳輸安全問題傳統(tǒng)的信息管理在對內(nèi)部會計信息信息傳輸?shù)臅r候，并不用對其進行加密處理，雖然部分企業(yè)會設(shè)置加密，但總體來看數(shù)據(jù)是比較安全的。而從云端環(huán)境而言，企業(yè)需要先將信息傳輸?shù)骄W(wǎng)絡(luò)上，如此才能夠開展對應(yīng)的操作，這就會導(dǎo)致其面臨著更多的安全隱患，比如信息被盜隱患、完整性隱患、丟失隱患等。這種傳輸安全問題的存在，會為企業(yè)會計信息安全帶來較大的不利影響，企業(yè)必須要對這種情況進行重視，避免將信息泄露給無授權(quán)用戶，減少不必要的麻煩，提升信息傳輸?shù)陌踩浴?/p>

（三）使用安全問題財務(wù)部門掌握著最全面的財務(wù)信息，而財務(wù)信息是企業(yè)的核心機密，一旦在會計信息的使用環(huán)節(jié)出現(xiàn)問題，將會為企業(yè)帶來很大的損害，所以這就要求財務(wù)人員要做好信息安全保護，不斷提升信息管理的有效性。但是，就當(dāng)前的情況來看，很多企業(yè)財務(wù)人員對信息安全的認識卻并不夠深刻，在實際工作中缺乏警惕性，沒有較強的保密意識，很多時候都僅僅是設(shè)置一些簡單的密碼，非常容易被破解和盜取，從而會導(dǎo)致信息丟失。還有一些企業(yè)沒有合理進行財務(wù)崗位的設(shè)置，權(quán)限劃分不夠科學(xué)，這也不利于財務(wù)信息安全維護，迫切需要企業(yè)對這方面的工作進行完善和健全。

三、云會計環(huán)境下中小企業(yè)會計信息安全問題的防范措施

（一）從云技術(shù)本身入手強化安全保障云會計環(huán)境下中小企業(yè)會計信息安全防范不僅需要企業(yè)和運營商做好努力，還要從云技術(shù)本身入手進行強化管理，只有各個方面共同努力才能夠為云會計安全性的提升奠定良好的基礎(chǔ)。整體來看，云技術(shù)本身的安全是較為重要的，可以從兩個方面進行安全管理：第一，合理設(shè)置模式，使客戶準確進行身份驗證，然后有效進行控制以便對密鑰進行管理。企業(yè)將自身的財務(wù)信息上傳到云端，那么就需要云端對這些信息進行維護與管理，而這些信息通常是企業(yè)的核心機密信息，所以應(yīng)當(dāng)由企業(yè)進行密鑰的管理，只有企業(yè)可以打開這些信息。云端人員應(yīng)當(dāng)對信息的傳輸安全負責(zé)，而并不不能對信息內(nèi)容進行觀看。第二，構(gòu)建虛擬的安全網(wǎng)關(guān)，以更好地對不法人員進行阻隔，防止惡意軟件、黑客等的攻擊。

（二）云會計服務(wù)商要做好安全管理云會計服務(wù)商是云系統(tǒng)運營的主體，其對企業(yè)的信息安全擔(dān)負著較大的職責(zé)，因此其應(yīng)當(dāng)對企業(yè)所傳輸?shù)男畔⑦M行科學(xué)化維護與備份，做好預(yù)防措施。并且還要定期對系統(tǒng)進行維護和更新，并做好安全性測試、數(shù)據(jù)恢復(fù)性測試等，使信息保存度不斷提升，以便降低錯誤發(fā)生的概率。另外，服務(wù)商還要及時聽取企業(yè)的建議，結(jié)合企業(yè)的實際發(fā)展情況以及需求等對系統(tǒng)進行優(yōu)化，確保系統(tǒng)有較高的科學(xué)性與安全性，不斷提升系統(tǒng)運行的有效性，從而更好地服務(wù)于企業(yè)。對于企業(yè)而言，云會計服務(wù)商是服務(wù)主體，所以服務(wù)商必須要對云會計系統(tǒng)的安全性負責(zé)，采取有效措施來提升安全管理工作，在做好上述工作的同時，還要與系統(tǒng)開發(fā)者進行全面溝通，將企業(yè)反饋給自身的意見及時發(fā)送給系統(tǒng)開發(fā)者，使系統(tǒng)開發(fā)者能夠結(jié)合實際情況對系統(tǒng)進行更新和優(yōu)化。

（三）企業(yè)自身要做好安全管理當(dāng)前很多中小企業(yè)會計信息安全問題產(chǎn)生的原因都在于自身，比如會計人員信息安全防范意識低、實際工作中不注重信息備份保存等，因此企業(yè)要想提升會計信息安全管理的效果，就應(yīng)當(dāng)從自身入手強化安全管理措施。具體來看，企業(yè)應(yīng)當(dāng)對員工進行規(guī)范化管理，使員工能夠在自身權(quán)限內(nèi)開展工作，且工作過程中要對企業(yè)信息保密提升重視度。另外，還要做好崗位設(shè)置、權(quán)限設(shè)置等，使員工都能夠在自身的權(quán)限內(nèi)開展工作，避免員工越權(quán)行事。比如要根據(jù)具體的工作情況進行崗位的安排，使各個財務(wù)崗位能夠相互牽制，財務(wù)人員之間能夠形成相互監(jiān)督、相互輔助的局面。并構(gòu)建對應(yīng)的懲罰措施，一旦發(fā)現(xiàn)員工違反規(guī)定開展工作，要對其進行嚴厲處罰，提升信息安全管理的有效性。要盡量加大處罰力度，對其他員工形成威懾，如此才能夠避免其他員工產(chǎn)生不法思想，更好地提升財務(wù)工作的質(zhì)量。

（四）政府對云會計提升監(jiān)管力度為了推動云會計的更好發(fā)展，政府應(yīng)當(dāng)針對這方面的現(xiàn)實情況制定對應(yīng)的法律規(guī)范，使云會計有科學(xué)的參考依據(jù)，為其規(guī)范發(fā)展奠定基礎(chǔ)。并且還要做好信息安全立法，針對信息安全的現(xiàn)實情況進行法律規(guī)范的制定，以便促進相關(guān)部門信息安全管理工作的更好開展。比如出臺專門的針對云會計的法律規(guī)范，對云會計運行各個方面的內(nèi)容進行規(guī)定，使開發(fā)者、服務(wù)商以及企業(yè)能夠嚴格依據(jù)制度來開展這方面工作。同時，政府還應(yīng)當(dāng)對云會計服務(wù)商、運營商等進行科學(xué)化管理，做好資質(zhì)的調(diào)查，及時清除資質(zhì)不夠的服務(wù)商、運營商等，以更好地對中小企業(yè)云會計信息安全提供保障。結(jié)束語當(dāng)前隨著科學(xué)技術(shù)的快速發(fā)展，云會計時代已經(jīng)到來，對于企業(yè)更好地開展會計工作提供了便利，不過其信息安全問題也成了很多企業(yè)領(lǐng)導(dǎo)擔(dān)心的問題，這就要求各個主體做好信息安全工作，不斷提升信息安全管理的有效性。本文認為應(yīng)當(dāng)從云技術(shù)自身、云會計服務(wù)商、企業(yè)本身和政府四個層面出發(fā)進行信息安全管理，只有如此才能夠使信息安全管理更為全面，提升安全管理的有效性。

參考文獻：

[1]高影,吳寶宏.云會計環(huán)境下中小企業(yè)會計信息安全問題分析[J].商場現(xiàn)代化,2016(03)

[2]林子嵩、王妍.云會計環(huán)境下中小企業(yè)會計信息安全的問題研究[J].商業(yè)經(jīng)濟,2017(12)

作者：韓笑 單位：中國人民大學(xué)