云会计下会计信息安全论文

关键词： 企业会计 探析 会计

【摘要】云环境下AIS的可信性是指输出的会计信息质量符合会计信息使用者的预期。会计信息系统的可信性能否保证输出会计信息的质量是企业在选择云会计供应商时考虑的重要因素之一。在阐述云环境下会计信息系统可信性内涵的基础上，从会计信息系统可信性包含的基本可信属性、关键可信属性和增强可信属性三个方面，详细阐述了云环境下会计信息系统可信性对会计信息质量的影响。下面是小编整理的《云会计下会计信息安全论文(精选3篇)》，供大家参考借鉴，希望可以帮助到有需要的朋友。

云会计下会计信息安全论文 篇1：

云会计下会计信息安全问题探析

【摘 要】 云会计为实现企业会计信息化提供了一种新的途径，但会计信息是否安全是企业选择云会计时最为担忧的问题之一。在阐述云会计与会计信息安全关系的基础上，深入分析了云会计下会计信息存在的存储、传输和使用等安全问题，从技术和技术管理的角度，提出了攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个应对措施。

【关键词】 云会计； 会计信息； 会计信息化

一、引言

随着全球经济一体化和经营环境的变化，激烈的市场竞争使得企业管理层已经不再满足于会计信息的可靠性，开始越来越关注有助于提供企业财务状况和经营成果分析、预测和评估的相关会计信息。近年来，云计算“按需定制、按需付费”的技术和理念使得广大中小型企业可以用较低的成本，方便、快捷地获得专业、高效的信息化服务。

在会计领域，云会计作为一种新型的基于云计算技术和理念的会计信息化模式，可以帮助中小企业以较低的成本拥有和大型企业一样高端的服务器、存储和网络基础设施，以及功能强大的会计信息系统，并实现企业与价值链上下游企业之间信息系统的有效集成，从而提高企业的管理能力和竞争优势，受到广大中小企业的普遍关注。目前，国内知名的用友、金蝶、金算盘等财务软件厂商均推出了自己的云会计产品，并得到了一定程度的应用。但是，云会计应用于企业工作中时，仍然可能面临各种各样的问题。例如，目前国内云会计厂商提供的云会计服务产品还不够多，功能也还不够完善；缺乏云会计服务的可信性评价标准与规范；缺乏云会计服务的质量评价标准与规范；缺乏用户隐私保护以及会计信息的主权和数据传输安全、数据迁移安全、容灾与备份等方面的法律法规，其中，会计信息在与企业空间分离后的安全问题成为云会计在中小企业会计信息化推广应用时的“绊脚石”，企业对云会计的不信任普遍源于对会计信息安全问题的担忧，会计信息的安全问题已经成为企业选择云会计时较为担忧的问题之一，越来越多的企业因为会计信息的安全问题对云会计持观望态度。

云会计环境下的会计信息安全问题也引起了学术界的广泛关注，国内学者从法律法规的制定、安全标准体系的建设、相关标准的研究和制定、云计算服务平台、云会计服务提供商等角度对会计信息的安全问题进行了探讨，并宏观地提出了一些建议和改进措施，但是这些研究很少聚焦到会计信息的存储、传输和使用等会计信息微观层面需要解决的问题。基于此背景，本文将在阐述云会计与会计信息安全关系的基础上，深入分析云会计下会计信息存在的安全性问题，并提出相应的对策，期望本文的研究能够为云会计环境下会计信息安全问题的解决提供参考。

二、云会计与会计信息安全

“云会计”这一概念最早是由程平、何雪峰等学者于2011年1月在《“云会计”在中小企业会计信息化中的应用》一文中正式提出，其定义为“构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统，是利用云计算技术和理念构建的会计信息化基础设施和服务”。企业应用云会计后，可以根据自己的会计信息化需求向云会计服务提供商定制所需求的会计软件功能模板，并根据使用情况支付使用费。云会计提供虚拟化的资源“池”，可以将物理和虚拟存储资源进行动态分配和管理，满足企业对会计信息存储的个性化需求。

云会计提出后，受到国内学者的普遍关注，其在企业的具体应用和会计信息安全问题也成为研究的焦点。在云会计的体系架构中，与会计信息安全问题紧密相关的是软件即服务（Software as a Service，简称SaaS）、数据即服务（Data as a Service，简称DaaS）、基础实施即服务（Infrastructure as a Service，简称 IaaS）三个层次。在这三个层次中，利用云计算技术和理念的SaaS层来构建云会计的会计核算、会计管理、会计决策等会计云服务，以及其他相关业务信息系统对会计信息的使用安全存在显著影响；而构建和整合企业以会计信息和经济信息为核心的数据资源的DaaS层和构建云会计的存储及数据中心和利用硬件即服务（Hardware as a Service，简称HaaS）来构建服务器集群的应用环境的IaaS层，对会计信息的存储和传输安全存在显著影响。

三、云会计在运用中会计信息的安全问题

云会计能够加快企业的会计信息化进程，但由于云会计使企业会计信息的存储与其所在的物理位置出现空间上的分离，这使得企业应用云会计时往往会涉及大量会计信息的存储、传输和使用，尽管云会计服务提供商也能够提供较完备的安全管理机制，但也不能保证会计信息的绝对安全。

（一）会计信息的存储安全问题

云会计的应用使得企业能够更加方便地获取和处理会计信息，有突发情况时可以随时调用云端的存储资源。但是，由于云计算采用虚拟化和分布式存储技术，会计信息到底存储在哪里用户是不清楚的，云会计服务提供商可能拥有某些特殊的权限，会计信息在云中的存储管理技术不完善都会对会计信息的安全造成隐患。

会计信息存储在云环境中，其数据的完整性、机密性和安全性最引人担忧。通常的解决方案是采用数据加密的方法，为了确保有效的数据加密，需要考虑所使用的加密算法的可靠性，也需要考虑所做的加密是否能够确保会计信息的安全。由于用户通常没有足够的专业知识，他们通常委托云会计服务提供商管理密钥。云会计服务提供商需要为大量用户提供加密保证，管理也将变得更加复杂和困难。管理难度的加大，人员配置的增多以及互联网的开放性将不可避免地出现一些问题，云会计服务提供商相关人员泄露重要的会计信息，网络黑客或竞争对手利用专业病毒和间谍软件，绕过财务软件关卡进入会计信息库，对存储在云端的会计信息进行非法截获并恶意篡改。这些问题的出现都将成为企业应用云会计时的担忧。

（二）会计信息的传输

在企业内部传输会计信息时，传输通常并不需要加密或者只是内部约定一个简单的加密算法进行加密。然而当会计信息通过云会计服务提供商传输到云端时，会计信息的安全性和完整性都应该得到保证。会计信息传输至云中时，企业用户在会计信息安全性和完整性方面高度受制于其云服务器供应商。因此，一方面云服务供应商应当采用更加复杂的加密算法，以防止数据泄露给未经授权的用户，另一方面企业还得根据需要在传输协议中增加会计信息的完整性校验，同时，由于各种会计信息的传输一般都需要通过互联网，信息传输的载体发生了改变，使得信息流动的确认手段出现了多种方式。企业的会计信息在与云会计服务提供商之间的传输过程中可能被竞争对手非法截取、修改和删除；会计信息在通过互联网进行传输的过程中可能留下一些痕迹，竞争对手可以通过痕迹追查、获取到对他有价值的会计信息。这些情况都时刻威胁着会计信息的传输安全，然而对于会计信息的安全性保证，不仅在信息传输的过程中存在问题，而且在会计信息的使用中也同样存在问题。

（三）会计信息的使用

会计信息作为企业的核心商业机密，其使用对象一般是财务以及与财务密切相关的管理者，如果使用环节会计信息出现重大问题，往往对企业的影响是致命的。因此，如何进一步加强云会计的安全性和消除企业对云会计的质疑，如何保证企业存放在云端的会计信息不被非授权人员使用，如何确保会计信息在使用的过程中不外泄，是当前云会计服务提供商和企业共同面临的问题。企业在应用云会计进行财务处理的日常工作中，财务人员的保密意识差，财务人员在工作中的人机分离，用户密码过于简单，用户的角色分配和操作权限设置不当，软件功能缺陷使关键会计信息的访问留下不应该有的痕迹，未经授权随意使用优盘等，这些情况都将使会计信息在使用过程中存在安全隐患。会计信息意外泄露给非相关人员或者被人有意盗取，对任何企业无疑都是致命的。面对当前会计信息安全问题的日益严峻，当务之急是解决在云会计中出现的会计信息安全问题。

四、对加强云会计下会计信息安全的建议

针对当前云会计下会计信息存在的安全性问题，从技术及技术管理的角度，可以通过攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个途径进行改进和完善。

（一）攻克云会计信息安全关键技术

云会计作为一种基于云计算的会计信息化应用，会计信息访问的用户身份管理和访问控制、会计信息的安全审计、数据保护、虚拟化安全、集中访问的负载均衡等会计信息安全关键技术是云会计得以应用的前提条件。

建立用户身份安全认证和访问控制机制，保证各个不同企业之间会计信息的有效隔离及其合法访问是云会计环境下会计信息安全需要解决的关键技术之一。在云会计环境下，由于会计数据不再存储到企业内部的服务器，这使得企业对自己的会计数据失去了物理上的控制，因此在对会计信息进行访问时需要首先进行安全审计。云会计利用虚拟化技术实现了物理资源的动态管理与部署，为企业提供了隔离的会计信息化应用环境，这时虚拟机、虚拟网络以及超级用户的安全问题都会直接影响到云会计平台的安全性。从数据本身安全属性的角度，如何保证存储会计数据的机密性、完整性或可用性是云会计应用时会计信息安全重点需要解决的问题。此外，由于国内各企业的会计业务处理过程一般都是统一的，企业的会计期间也完全可能相同，如每年年末的年报时间等。这样就会造成同一个云会计服务提供商在一个时间段集中处理业务，造成会计信息传输量剧增，引起硬件设施负荷较大、网络拥塞。如何实现资源合理、高效的配置和负载均衡也是云会计信息安全需要解决的关键问题之一。

（二）研发高可信的云会计信息系统

会计信息的安全很大程度上依赖于会计信息系统的安全，其安全性与会计信息系统的功能和可信性密切相关。目前，国内云会计服务提供商提供的信息安全技术和软件功能基本都无法完全满足用户的需求，可以考虑通过由政府牵头，集各云会计服务提供商之所长形成优势互补，联合开发云会计下的相关信息系统，以降低各提供商单独开发的难度和 风险。

会计信息是会计信息系统的输出，如果企业对云会计服务提供商提供的会计信息系统都不“信任”，那么就更谈不上会计信息的安全了。会计信息系统的可信性对会计信息的安全性有显著影响。会计信息系统的可信性是企业选择云会计时对系统“信任”的一种主观心理感受，但产生对系统“信任”的心理感受取决于软件行为的可预测性、目标符合性和可靠性、安全性、可用性等客观关键特性。可信性是由一组相互关联和相互影响的可信属性构成，通常包括可用性、可靠性、安全性、实时性、可维护性和可生存性，以及这些属性的子属性。企业从云会计供应商选择会计信息系统时，往往通过其系统所具有的一组表达其可信属性的事实，信任会计信息的行为能够实现其设定的目标。为了给用户提供一个可信赖的会计信息系统，需要在用户定制功能模块完成之后对其可信性进行 评估。

（三）建立云会计下会计信息安全风险可信评估机制

企业是否愿意使用云会计，往往取决于对云会计上会计信息安全的可信，而不同企业对可信要求的程度是不一样的，因此，建立云会计下会计信息安全风险可信评估机制，透明化地向企业呈现应用云会计之后会计信息的安全是可信的，以消除企业对会计信息安全性的担忧。云会计服务提供商一般会提供身份认证、信息加密、安全检测、安全预警、安全评估等信息安全技术或系统，但是，面对云会计下用户复杂、多变的信息安全性需求往往还是不够的。不同企业的管控模式、经营业务往往具有差异性，且因为市场竞争而不断发生变化，这使得云会计服务提供商根据其业务需求、安全需求定制而成的各种会计云服务组合其安全性往往也会发生变化，很难让用户对其安全性一直“信任”，因此，必须建立云会计下面向用户的会计信息安全评估机制，向用户动态呈现会计信息的安全性。在这过程中，明确企业的会计信息安全需求对云会计服务提供商来说是非常重要的，也是前提条件。

企业对会计信息的安全需求是通过对用户定制的云会计信息系统的安全风险评估来确定的。通过风险评估，找出影响会计信息安全风险的各种威胁，评价可能出现的缺陷，预测可能存在的潜在威胁，然后根据评估结果采取应对措施并确定处理的优先级。需要说明的是，当用户对云会计的业务需求发生变化时，云会计服务提供商将重构会计信息系统，这时候必须重新对系统进行安全性评估，重新确定这些安全风险应对措施能否适应企业对会计信息的安全性需求。一般来说，用户对会计信息的安全性要求越高，会计云服务提供商为之付出的投资就越多，其向企业收取的费用也会越高。因此，企业在选择会计信息的安全等级时，必须根据自己的实际需求进行权衡。

（四）制定完善的会计信息安全管理措施

会计信息的安全涉及服务器、存储设备、网络设备和用户等方面的安全。根据企业实际的会计信息安全管理需求，建立一个切合实际的会计信息安全管理体系是非常必要的。企业选择云会计之后，云会计服务提供商关注硬件与网络基础设施的安全，而企业将会计信息安全工作的重心放在用户的安全管理上。

用户是会计信息系统的行为主体，会计信息的安全风险绝大多数都是由人为引起的，因此，加强对用户的安全管理对于会计信息的安全具有重要意义。用户的安全管理包括用户权限管理、用户授权审批控制流程，通常这两方面的管理和企业的内部控制措施紧密联系在一起。用户的操作权限要根据该岗位的职责来确定，当该用户的岗位发生变化时，要及时调整操作权限。同时，各个用户的密码不能设置得过于简单，同时加强员工的保密意识培训，相互之间不能泄露密码。对用户操作行为进行审计是用户安全管理的重要组成部分。根据企业对会计信息的安全性需求，结合企业的内部控制措施，建立对每个用户授权操作会计信息系统及会计信息的访问规则和流程，以保证用户操作的合规性。同时，要建立各用户对会计信息系统和会计信息的操作行为的操作日志，详细记录操作时间、操作人、功能模块、涉及的会计信息、具体操作等信息。为阻止用户的错误操作或防止用户错误操作的发生，系统要对用户的操作行为进行必要的审计监控，作为在会计信息出现安全事故时追究责任人的 证据。

五、结束语

云会计作为一种新型的企业会计信息化模式，为企业实施会计信息化提供了一种低成本、高收益的完整解决方案。但是，云会计下的会计信息是否安全却成为了企业选择云会计时最担忧的问题，成为限制云会计发展的主要因素之一。本文分析了企业使用云会计时最为担心的会计信息存储、传输和使用等问题，从技术和技术管理的角度，提出了攻克云会计信息安全关键技术、研发高可信的云会计信息系统、建立云会计下会计信息安全风险可信评估机制、制定完善的会计信息安全管理措施四个应对措施。相信随着信息安全技术的不断发展与进步，全球经济一体化的加剧，将会有更多的厂商涌进云会计市场，会计信息安全问题将会逐步得到解决。本文首次针对会计信息安全问题，提出了会计信息系统可信性的概念，后面将深化这方面的研究。

【参考文献】

[1] 程平，何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报，2011（1）：55-60.

[2] 程平. 不要让数据安全成为云会计的“绊脚石”[N].中国会计报，2011-06-17.

[3] 汪慧甜，胡仁昱.浅议云会计下中小企业会计信息安全[J].新会计，2012（3）：6-8.

[4] 丁璐.推进云计算在中小企业财务会计中应用的若干思路[J].中国管理信息化，2010，13（18）：3-4.

[5] 吴奇峰.企业会计电算化中“云会计”的应用要点探讨[J].财务会计，2012（9）：42.

[6] 曹立明.论基于云计算的会计信息化[J].信息技术，2011（9）：113-119.

[7] 朗波，刘旭东，王怀民，等.一种软件可信分级模型[J].计算机科学与探索，2010，4（3）：231-239.

[8] 《中国总会计师》编辑部.云会计：会计信息化的新变革[J].中国总会计师，2012（7）：26-28.

[9] 刘爽.云会计在企业会计信息化中的应用研究[J].会计信息化，2012（5）：62-64.

[10] 孟燕，郭冬梅.云计算及其数据存储与管理技术研究[J]. 信息技术与信息化，2012（5）：73-76.

[11] 胡艳.云计算数据安全与隐私保护[J].科技通报，2012（6）：212-214.

作者：程平　周欢　杨周南

云会计下会计信息安全论文 篇2：

云环境下AIS可信性对会计信息质量的影响

【摘 要】 云环境下AIS的可信性是指输出的会计信息质量符合会计信息使用者的预期。会计信息系统的可信性能否保证输出会计信息的质量是企业在选择云会计供应商时考虑的重要因素之一。在阐述云环境下会计信息系统可信性内涵的基础上，从会计信息系统可信性包含的基本可信属性、关键可信属性和增强可信属性三个方面，详细阐述了云环境下会计信息系统可信性对会计信息质量的影响。云环境下AIS在满足基本可信性属性后可以保证会计信息满足会计信息质量要求，关键可信程度的高低与会计信息质量高低呈正相关关系，而增强可信属性能够为税务和审计提供会计信息质量保证。研究能够为云会计供应商研发高可信的会计信息系统和企业选择高可信性云会计产品提供理论指导。

【关键词】 云环境； 会计信息系统； 可信性； 会计信息质量

一、引言

在日常经济活动中，如果我们将会计理解为对经济数据进行处理的工作，那么就可以认为会计信息实际上是为会计工作的产品，它可以系统、全面、客观地反映出企业的经营状况，同时它也是不同相关利益集团投资或战略决策时的重要依据[ 1 ]。会计信息质量的高低往往通过会计信息质量特征来辨别。会计信息质量特征指的是有别于其他信息所具有的特征，会计信息质量的高低常常以它们为准则。同时会计信息质量的高低又是直接评价会计工作是否成功的标准。随着全球经济一体化的发展与信息技术的进一步推进，企业管理层以及相关投资者对会计信息质量的要求也逐步提高[ 2 ]。

会计信息化在我国经过20多年的不断发展与建设，大部分企业已经实现了会计电算化。全面推行会计信息化技术，不但可以提高企业的会计工作效率，而且保证了会计信息的及时性等特征，从而起到提高信息质量的作用[ 3 ]。会计电算化软件的出现，使会计工作者从繁重的手工会计工作中解放出来，同时利用计算机的分析数据能力更准确地了解会计信息，会计流程一体化的概念也逐步体现出来。正因如此，会计信息质量的及时性、可靠性特征得到加强[ 4 ]。

雖然会计信息化技术在我国发展很迅速，对企业发展的推动作用越来越明显，但是对于占全国总企业数量达到99%的中小企业而言，它们很难有能力去承担会计信息化建设的初期投资。“云会计”作为一种新型的基于云计算技术和理念的会计信息化模式，可以帮助中小企业以很小的成本享受到与大型企业相当的服务期等网络基础设施，甚至功能更加强大的会计信息系统，实现各功能系统的有效集成[ 5 ]，从而得到高质量的会计信息，提高企业的管理能力与竞争力。会计信息系统（Accounting Information System，以下简称AIS）的可信性是企业用户选择云会计供应商与是否选择采用云会计的主要考虑因素[ 6 ]。会计信息质量的高低不但涉及各利益集团的自身利益，而且影响着市场经济的健康运行。“云会计”作为会计信息化发展的产物，也势必影响着会计信息的质量，同时决定云会计AIS质量高低的可信性更是对会计信息质量有着深远的影响。鉴于此，本文首先阐述云会计环境下（以下简称云环境下）的AIS可信性，随后探讨云环境下AIS可信性对会计信息质量的影响。

二、云环境下的会计信息系统可信性分析

云环境下的AIS可信性指的是AIS对会计信息的输入、处理和输出流程符合AIS用户的预期，并且AIS所输出的会计信息质量要求符合相关会计信息使用者的预期[ 6 ]。

依据程平和何雪峰提出的AIS可信性层次模型，AIS可信性包括基本可信属性、关键可信属性和增强可信属性3个类别。其中，基本可信属性和关键可信属性是AIS每个系统模块所必须具备的属性，如果AIS不具备这两个属性则认为AIS是不可信的。在基本可信属性中主要包括可用性1个一级属性，功能符合性、正确性等6个二级属性，这些属性主要要求AIS必须符合相关法律、会计制度、规范标准等。对于关键可信属性，它虽然同样是AIS必须具备的属性，但是AIS各模块对关键可信属性重要程度有所区别。关键可信属性主要包含安全性、可靠性、可生存性等6个一级属性和15个二级属性。这些属性主要保证云环境下AIS的安全性，其中包括企业会计信息的安全性和AIS软件自身的安全性，同时还要求AIS可以为企业用户提供会计信息分析、战略决策功能。关键可信性属性的重要性程度不同将直接决定云环境下AIS的可信性等级的高低，同时也间接决定了云会计供应商所提供的AIS质量高低。对于增强可信属性而言，它是由可审计性和税收可稽查性两个一级属性及数据接口标准规范性和数据质量完整性、相关性两个二级属性构成的。这些虽然并不是云环境下AIS所必须的属性，但是如果云环境下的AIS具备这些属性将不但得到企业用户的信任，同时还可以得到相关的审计部门与税务部门的信任，这将进一步加强云环境下AIS的可信性程度。

三、会计信息系统可信性对会计信息质量的影响

（一）基本可信属性对会计信息质量的影响

基本可信属性的一级属性为可用性，指的是AIS的基本可用性。二级属性有功能符合性、正确性、实时性、集成性、易理解性。其中功能符合性包含合规性和规范性两个三级属性。

基本可信属性对会计信息质量的影响见表1。其中合规性和规范性强调的是云环境下AIS符合国家相关法律与会计信息化规范的要求，这两个属性要求AIS所处理的会计信息必须满足会计信息质量特征的所有要求。正确性主要对应的是会计信息质量特征的可靠性，由于云会计供应商有先进的技术团队可以保证AIS有较高的质量，会计信息将会更加可靠。实时性指的是AIS及时处理会计信息并且向会计信息使用者提供处理后结果的能力。在云环境下可以很好地结合数据仓库、数据挖掘等技术，实时性可以保证会计信息质量的相关性、可理解性、可比性、重要性、谨慎性、及时性特征。云环境下AIS的集成性主要指AIS内部各模块间与外部审计、税务、客户管理之间等软件系统的正确对接。由于云会计供应商统一提供软件支持，这将使AIS集成度提高，同时将更好地保证数据信息在各模块间的传递更加完整、准确、及时，进一步提升会计信息质量的可靠性、相关性、可理解性等八大属性。对于易理解性与易操作性，这两个属性主要是针对AIS本身更易于会计人员操作。云环境下的AIS由于依托于网络平台，让会计人员遇到问题的时候可以更方便、更全面地求助于网络资源而不是仅限于普通AIS的内置帮助系统，这也有助于会计信息更具备可靠性、相关性、实质重于形式、重要性、谨慎性。

在AIS可信性的基本可信属性中，功能符合性、正确性、实时性3个指标对会计信息质量有显著的影响，它们是基本可信属性中影响会计信息质量的关键指标。云环境下AIS在满足基本可信性属性后就可以确保企业用户的会计信息满足会计信息质量要求，同时基于网络的云环境下AIS可以更好地处理会计信息，这样可以提升会计信息质量。

（二）关键可信属性对会计信息质量的影响

云环境下AIS在满足了基本可信属性后还必须满足关键可信属性，但是后者在AIS中所呈现的重要程度将会出现差异，这也是导致AIS可信程度高低的关键因素。关键可信属性主要包括了6个一级属性，它们分别是安全性、可靠性、风险可控性、可生存性、可维护性、决策支持性，同时还包含了完整性、保密性等15个二级属性。

由于云环境下AIS是基于网络环境的，不同企业用户的数据将很可能存放在同一个服务器上，会计信息作为企业的机密与重要资产，如果泄露将会对企业自身带来重大损失，所以安全性是AIS可信的极其重要的属性。安全性主要包含完整性与保密性。完整性要求AIS保证用户会计信息不被外界非法篡改或删除，达到保证用户会计信息真实完整的目的。一个AIS的完整性程度将直接决定企业用户会计信息的可靠性、重要性和可比性。保密性主要保证用户登录信息不被泄露或被非法使用。如果用户信息被窃取，企业用户将会面临会计信息被泄露或篡改的风险，这也会直接影响会计信息的所有质量特征。可靠性指的是AIS正常运行的能力，如果AIS不会因为自身设计问题而出现系统失效就说明其具备成熟性。稳定性则要求AIS可以按照设计要求正常、稳定地运行，这两者是保证会计信息质量的前提。可生存性分为容错性、抗攻击性、自恢复性三个子属性，它们是保证AIS出现人为操作失误、恶意外部攻击时能够及时调整回正常运行状态并持续有效运行的能力。容错性可以有效杜绝会计人员输入会计信息时出现的一些低级逻辑错误，这将有效提升会计信息的可靠性、可理解性、实质重于形式、谨慎性。抗攻击性、自恢复性则是全面保障会计信息质量的基础。可维护性指的是云会计供应商对AIS可以进行后续的维护。其主要包含了可扩展性、易更新升级和自测性。可扩展性主要为企业用户规模扩大后需要更大的数据存储空间或更强计算功能的能力，这将影响到会计信息的可理解性、可比性和重要性。易更新升级性与自测性分别指的是AIS系统更新升级后可以正常运行和自我检测系统是否正常运行的能力，这两者是保证AIS正常运行的属性，他们直接影响着会计信息的质量。风险可控性由全面性、系统性、适应性三个子属性构成。其中全面性主要针对的是对企业具体业务流程、组织结构进行全面管理。系统性指从具体的业务流程中识别风险、评估风险等能力。适应性则指的是AIS可以随企业用户业务流程发生变化时加以调整而快速适应企业具体情况。这三个属性将促使会计信息更具备可靠性与谨慎性原则。

决策支持性是区别云环境下AIS和传统AIS的关键，其主要由层次性和灵活性两个属性构成。由于现今基于互联网的物联网技术、数据挖掘技术的出现，当它们应用到云环境下AIS中时，可以将非结构化等复杂的信息转化为更易于系统识别和处理的结构化信息，这样使管理层可以更好地做出准确有效的战略决策。层次性指AIS可以将会计信息处理后通过不同的表现形式如图表、数据等呈现给不同级别管理层使用，这将大幅提高会计信息的相关性、可理解性、可比性、实质重于形式、重要性。灵活性是云会计供应商根据企业用户要求和新的技术应用调整决策相关模型与分析方法的能力。靈活性程度的高低将同时影响会计信息可靠性、相关性、可理解性、可比性、重要性、谨慎性的程度。整理关键可信属性对会计信息质量影响如表2。

在AIS可信性的关键可信属性中，可靠性、安全性、风险可控性、决策支持性4个指标对会计信息质量有显著的影响，它们是关键可信属性中影响会计信息质量的关键指标。关键可信属性由于在不同AIS的体现程度不同，将直接决定AIS可信程度的高低，这也直接影响着AIS所处理的会计信息质量的差异。通过以上可知，关键可信程度的高低与会计信息质量高低呈正相关关系。

（三）增强可信属性对会计信息质量的影响

云环境下AIS在满足基本可信属性与关键可信属性后对于企业用户而言就是可信的，但是如果想得到税务、审计部门的信任就要求AIS还具备增强可信属性。增强可信属性是由可审计性与税收可稽查性两个一级属性与数据接口标准规范性和数据质量完整性、相关性两个二级属性构成的。

可审计性与税务可稽查性分别指可被审计人员、税务人员从AIS能够有效提取相应会计信息的能力。它们共同包含数据接口标准规范性和数据质量完整性、相关性。由于我国审计部门与税务部门采用的软件系统数据接口与很多企业所用数据不能进行很好的对接，导致了企业的数据经转换后出现偏差，这严重影响了会计信息的质量。而云会计供应商可以实现数据接口的标准规范化来达到企业用户数据一次录入，多端多次共享的目标，同时也保证了数据质量的完整性和相关性。这全面保障了企业会计信息的可靠性、相关性、可比性、谨慎性，如表3。

在AIS增强的可信属性中，由于可审性和税收可稽查性是从审计和税务的角度去提供数据接口，它们仅仅是从技术角度去保障会计信息的输出质量，不影响关键会计信息的产生。因此，它们不作为影响会计信息质量的关键指标。

四、结束语

企业用户在选择云会计供应商时，不但会考虑成本因素，而且会考虑会计信息质量问题。企业用户通过对云会计供应商所提供的基于云环境下AIS可信性程度来判断其对会计信息质量的保障程度将是一条很好的途径。本文首先对云会计概念进行解释，然后对云环境下AIS可信性进行简单阐述，最后结合AIS可信性对会计信息质量的影响做出了详细分析，这将有助于企业用户在选择云会计供应商时更加全面地进行分析，同时也可以帮助云会计供应商从保障与提升会计信息质量的视角去改进和完善云环境下AIS的可信性。同时，云会计供应商提高会计信息系统可信性时，应该重点关注对会计信息质量特征产生影响的关键指标，这样才能够有效地平衡时间和成本等约束条件。

【参考文献】

[1] 郑士刚.浅析会计信息质量对企业经营管理的影响[J].会计之友，2013（15）：32-33.

[2] 马京华.会计技术的发展对会计信息质量的影响[D].首都经济贸易大学硕士学位论文，2005.

[3] 章丽萍，安玉霞.网络会计信息质量研究[J].企业经济，2003（10）：182-183.

[4] 杨瑞霖.ERP的实施对企业会计信息质量影响的实证分析[J].商场现代化，2013（22）：185-186.

[5] 程平，周欢，杨周南.云会计下会计信息安全问题探析[J].会计之友，2013（26）：28-31.

[6] 程平，温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报（社会科学版），2014（2）：24-31.

作者：丁卫芝

云会计下会计信息安全论文 篇3：

“互联网+”下云会计的发展探讨

摘 要：云会计是我国会计信息化的重要里程碑，它集成了会计核算、信息管理、企业决策等功能，能够为企业信息化提供重要帮助，但受服务模式、云会计服务提供商能力、国内商业生态转型等因素影响，目前还存在一些问题。会计信息化水平影响着会计行业的业务水平和服务模式，“互联网+”下云會计的发展为未来会计发展提供了新的发展方式，同时提高了云会计服务价值和会计信息的含金量。

关键词：“互联网+”；云会计；会计信息化；会计发展

面对世界科技革命和经济全球化的浪潮，我国社会经济不断发展，产业结构持续优化，商业模式深化创新，面对翻天覆地的经济形态变化，会计工作模式也由手工做账、会计电算化，到如今的会计信息化，云会计是我国会计改革发展的又一里程碑，它使我国会计工作由电算化迈向信息化，是质的转变，推动云会计与“互联网+”深度融合发展，是会计行业信息化的重要举措。

1 现阶段云会计发展中的问题

1.1 滞后于新的商业模式

“互联网+”是我国“十三五”规划中的国家战略，它作为国家新经济发展意志，互联网创新发展2.0的新业态，被越来越多行业所熟知并且接纳，现如今互联网思维在社会和经济发展中扮演着越来越重要的角色，随着各种传统行业纷纷进入“互联网+”，新的行业模式随之铺开，逐渐构建起了一个“互联网+”的新商业生态体系，这些新业态的产生，渐渐形成一种互联网模式，互联网强大的弹性支撑能力和渗透能力，让电子商务、电子支付、互联网金融等行业在近年内市场上大显身手，培养了国内用户惯性的思维，诸如支付宝、微信支付等支付行业的创新，改变就了国人支付的手段；京东、淘宝的产生改变了国人购物方式；P2P互联网金融的诞生，又改变了传统借贷的模式，这些依托于互联网的新商业模式，如雨后春笋般破土而出，但这些形成的新商业生态，对云会计有着不小的挑战，电子支付、电商平台、P2P行业会计时间假设问题、会计主体假设问题等，都颠覆的传统思维模式，在传统会计中会遇到诸多的问题，随着国内“互联网+”商业体系的不断壮大，这些问题也将凸显，对云会计也提出不小的挑战。

1.2 社会接纳程度不高

程平、何雪峰博士在《“云会计”在中小企业会计信息化中的应用》一文指出，有70%企业不大愿意尝试云会计服务模式，首当其冲的就是安全问题，同时在德国信息技术、电信和新媒体协会BITKOM的一份调查显示，有21%的企业受访者担忧云计算产生数据丢失，更有20%的企业因对数据安全心怀疑虑，直接拒绝使用云服务。目前云会计主要是基于SaaS服务模式提供云服务，数据和平台操作方都由第三方企业来存管和开发，数据资源都存放在一家服务器当中，由于集中存放数据，没有第三方备份资料，这使用户更加担心数据安全，这类担忧一方面是企业的财务信息是“核心机密”，企业担心财务数据信息泄露，给企业带来灭顶之灾；另一方面，我国关于云计算的相关法律法规尚不健全，对于云服务的提供商的监督和管理不到位，基于互联网，服务器、网络传输、终端电脑都受不可抗力因素影响，其稳定性难以保证。由于高安全性、高稳定性这些问题难以保证，使得云会计难以迅速得到社会大众的接纳，这也导致云会计普及率不高。

1.3 未构建起联网框架和生态

云会计是基于云计算产生的，其本身是具备互联网功能，但开发初期其本质是加入互联网，而不是“互联网+”，导致形成一个只以单位企业服务的会计功能体系，使得云会计服务商提供的软件功能也受到限制，无法为云会计拓展更多功能，依旧是一个闭环的系统。会计数据信息没有抵御人为因素的干扰，事务处理层、信息管理层、决策支持层和决策层等无法实时获得一手信息资源等问题依旧存在，无法发挥云会计工作在企业管理和决策中的核心作用。

1.4 云会计行业标准难制定

目前国内各家财务软件服务商所使用的协议与标准都不同，导致企业退出迁移难度大，当企业选定某家服务提供商时，由于各家服务商的数据库、编译代码、加密方式都不一样，这导致企业后续很难由前一家服务提供商退出，或平滑更换至其他服务商，更有可能因服务商经营不善倒闭，导致云端数据库面临丢失。数据保护和数据使用的连续性是保证企业业务稳定和安全发展的基础，如果无法得到保障，云会计不仅会让企业产生额外开支，并且对企业的持续性发展带来更大的挑战。

2 “互联网+”下云会计发展中的策略分析

2.1 组建完善的云会计生态平台

“互联网+”最大的优势是搭建互联网生态，对云会计生态建设有着得天独厚的优势。移动互联网，能够让云会计实现基于3G、4G网络在移动端设备（手机、PDA、平板等）中实时查看会计数据信息，实现移动化办公，及时跟进会计数据更新，使得SaaS服务层不只基于传统终端产品（台式电脑、笔记本电脑）进行部署，脱离传统终端产品的束缚，利用云会计时刻掌握企业信息。同时利用移动互联网实现云会计社交化，在云会计上实现商务谈判，生成合同，保存各类交易凭证、记录各项交易事项，掌握企业上下游供应链，形成移动“办公室”。全面业务开放的端口，在“互联网+”时代，从合同签订，到支付与订单生成，再到电子发票的传递，都是在互联网上完成，这使得云会计从企业直接调取交易数据信息成为可能，一方面解放了会计从业人员的双手，减少重复性简单劳动，另一方面还能防止人为恶意干预会计信息。无论是关联方、非关联方交易，还是境内、境外交易，都可实现可断点传输的会计数据信息抽调，从而形成一个外部数据导入开源，内部信息数据资源闭源的会计生态系统，大大增强云会计安全性和可靠性。“互联网+”以互联网为核心，传统行业为载体，“互联网+”下的云会计将会形成会计生态，组成具备全面性、开放性、集成性、动态性、渐进性的云会计环境，与之同时借势“互联网+”，建设云会计生态平台，能够解决现阶段主流的公有云、私有云、混合云三种不同云产品导致的数据孤岛问题，不让“云孤岛”成为行业潜在的瓶颈，使得财务与业务具有持续性的一体化发展，提升云会计的容灾、运维能力。

2.2 构建智能的云会计核算模型

云会计结合物联网、大数据、云计算等新技术手段，共同构建智能的云会计核算模型。物联网，是物物相连的互联网，其核心和基础是互联网，具有实时性和交互性，并且将物品感知化，对于企业管理方面而言，物联网可以将库存商品、在產品、物流品和购销品进行实时把控，将仓库存货、物品折旧、在产品进度等信息数据化处理，并且将数据提供给云会计一并管理，可针对仓库存货的调度、物品折旧的核算、物流品的监管、在产品的机物料投入等信息提供一手准确资料，将企业的每一个物品进行会计管理，并将数据传递至云会计进行数据信息处理，进一步深度的将企业信息化、数字化、智能化管理。

云会计接收企业内外各方数据信息之后可利用大数据进行自动处理数据信息，利用云计算技术对大数据资源进行分析，组件智能核算模型，促使云会计进行行业信息收集，实现对企业决策和预测提供帮助，并且能够结合多个行业的综合数据信息，细化行业格局，实现多维核算体系，打破企业对外界信息不对称的局面，同时也有助于企业精细化搭理各项资源的分配。

2.3 提供个性的云会计服务模块

云服务提供商利用“互联网+”垂直整合会计核算系统、管理信息系统、企业决策系统、数据库服务和会计信息化开发模块，一并打包集合给企业，大大降低企业的建设成本和后续维护费用，并且云会计服务商前期开发是基于PaaS服务平台实现SaaS平台服务软件开发，PaaS服务平台本身就是模块化开发平台，因此，云会计服务商需收集企业资料，为不同企业提供不同的服务模块。模块化定制，使得云会计拓展性得到增强，个性化服务得以实现，企业也可以主动选择自身需求的模块购买或租用服务模块。借助“互联网+”的移动互联网、云计算、大数据、物联网、全面业务放开的端口等核心功能优势，使得云会计在生态平台、核算模型、服务模块发展上具有质的突破，积极推动了基于云会计的财务共享服务中心、财务众包等新型财务解决方案。

3 关于促进云会计发展的建议

3.1 政府方面

目前，国内关于云服务相关的法律法规还不健全，政府方面应出台相关法律，规范云服务行业以及提升云服务提供商的道德认知，同时牵线各家云服务提供商合作，制定“云”标准。加强社会宣传，提高企业认知，引导企业规范使用云会计，才能促使我国云会计行业的健康发展，同时政府有关部门应管控云服务提供商的操作规范，强制实行某些范围内的信息监管。我国云市场起步较晚，顶级的IaaS服务商基本由亚马逊、戴尔等国外公司运作，云计算也是IBM、易安信（EMC）、谷歌等外资企业操作，国内云服务商众多但服务水平参差不齐，同时政府“自主可控”的要求，导致中国云市场管理混乱以及基础设施碎片化严重，更是让国内企业误读“云”作用和功能，以为只是在云端存储文件的网盘，政府部门应积极引入国外先进云服务商，规范国内对“云”以及云服务定义，也可采用“合资”等形式建设中国特色的云服务，从而助力云产品的发展。

3.2 软件服务提供商方面

云会计服务提供商是云会计发展最有力的推动者，应主动肩负推动国家会计信息化责任，国内的一些领先的财务软件公司应该积极推动制定云会计服务的标准协议。云会计的发展关键在于云服务商的推动，服务模式的创新是各家服务提供商需要差异竞争的追逐点，然而行业发展没有标准协议，再创新的服务模式也很难吸引用户，推动云会计的发展需要一套各家服务提供商共同维护的标准协议，有实力的财务软件实施公司要有责任促进云会计行业的繁荣发展，秉持用户体验至上的开发思路，而不是自我定制一套排他性强的软件体系，积极探索“互联网+”的特征优势助力云会计的发展，实现构建云会计的生态系统。PaaS与SaaS的云服务能力决定了开发部署效率与创新发展的速度，云会计服务提供商也应积极参与PaaS服务模式的平台开发建设，积极与谷歌、IBM等世界云计算一流企业交流合作。

3.3 企业方面

基于近年国内营改增等税务频繁调整，国内会计准则与国际会计准则有逐渐趋同之势，以及国内外金融局势较不稳定等不确定的因素，对于企业经营也产生不小的压力，企业应该积极融入企业信息化建设，为会计信息化的发展贡献一份力量；转变观念，充分认识信息技术的前瞻性，尝试创新性的会计模式，有利于企业自身信息化的同时，帮助实现社会信息化。当然，企业在选择云会计服务商时，也应甄选实力雄厚、技术领先和保密措施到位的云会计服务提供商，在云会计行业协议标准出台前，提升自我的风险防范意识，以云和传统存储相结合的方法，提升容灾等风险措施，并且与云会计服务商一同建立数据风险预警和数据扩展迁移协议，以有效合同的形式，明确云会计服务的责任层级，要求云会计服务商提供高端、严密的加密技术手段，约束云会计服务商以及第三方公司对数据信息的存取或者篡改，以保障企业在使用云会计的时候自身利益。

云会计是未来我国会计信息化的主要方向，云会计不仅能够服务企业，同时更能为国家“一带一路”、“供给侧”、“中国制造2025计划”等战略提供宏观策略帮助和微观数据资源；而“互联网+”在建设云会计生态、云会计智能核算、云会计个性服务模块等有着先天的优势，能够解决当前云会计的瓶颈，为会计行业注入新的活力，促进财务共享中心和财务众包等方面的共同发展。

参考文献

[1]樊燕萍，曹薇.大数据下的云会计特征及应用[J].中国流通经济，2014，（06）：76-81.

[2]黄世忠.移动互联网时代财务与会计的变革与创新[J].财务与会计，2015，（21）：6-9.

[3]樊燕萍，曹薇. 大数据下的云会计特征及应用[J].中国流通经济，2014，（06）：76-81.

[4]王一扬.“互联网+”引爆会计革命[J].新理财，2016，（07）：80-81.

[5]伟宁.“互联网+”会计信息生态系统引领会计行业发展新趋势[J].中国工会财会，2016，（04）：59-60.

作者：叶铨炜