SaaS模式下中小企业云会计安全性评价

闵雨晴 戴昕

[提要] 会计信息系统安全性是中小企业是否应用云会计的重要因素之一。在分析SaaS模式云会计应用于中小企业合理性的基础上，探讨SaaS模式云会计在系统安全、网络安全、内部控制安全、会计信息管理安全等方面的安全隐患。本文运用层次分析法，建立评价模型，得到影响会计信息系统安全性的关键因素，为相关主体的云会计安全防范问题提出建议。旨在强化SaaS模式的云会计安全性建设，为中小企业选择云会计产品提供参考，助力中小企业会计工作转型升级。

关键词：SaaS模式;云会计;安全性;层次分析法

中图分类号：F232 文献标识码：A

收录日期：2020年5月22日

一、引言

《会计改革与发展“十三五”规划纲要》指出“会计信息化建设是当前会计改革与发展的重要领域之一”，强调会计信息化创新和会计工作转型的必要性。在财务大数据的背景下，企业的数据规模日益扩大，数据类型日趋多元，传统单机模式财务处理存在低效率、难扩张的痛点，无法适应企业处理财务数据的高要求。云会计是大数据和云计算发展下应运而生的信息系统，突破传统会计工作的桎梏，能够高效处理业务数据，满足企业内部运作和外部交易的需要。针对不同需求的用户，云会计服务商提供不同的交付模式，其中SaaS模式的云会计，以租赁的方式提供服务，具有实时成本控制、依据需求付费、共享资源的特点，能够满足规模较小、资金紧张、业务相对简单的中小企业的需求。

企业在选择云会计产品时不仅会考虑其服务能力，也会重点关注安全性问题。由于不同规模的企业对云会计的需求有别，它们会处于云会计基建层、平台层、服务层的不同层次，因此对云会计安全性的考虑不能一概而论。针对选择SaaS模式的中小企业而言，云会计保障数据的能力、数据恢复的能力、服务商IT团队的专业能力等是其着重考虑的因素。由于安全性影响中小企业财务软件SaaS化，因此分析影响SaaS模式下云会计安全性的因素，建立云会计安全性评价模型，引导服务商设计出更加符合中小企业需求的产品与服务，致力于推动会计工作云端化，能够填补中小企业信息化建设的空缺。

二、SaaS模式下云会计的安全性问题

云会计对信息的存储不仅取决于企业自身，而且依赖于服务商的技术支持。由于虚拟“云”无迹可寻，使得云端会计信息的存储脱离中小企业用户的控制，因此企业对云会计的安全性尤为重视。

（一）系统安全问题。云会计服务系统承载着企业重要的会计信息，因而系统的安全性尤为重要。系统安全涉及操作系统安全、硬盘安全、主机安全等三个方面，其中，操作系统安全影响信息同步、数据处理、信息识别等工作。硬盘安全是伴随自然损耗而产生的隐患，由于中小企业业务日益扩展，其会计工作需要对数据进行频繁的压缩传输，易导致硬盘温度过高而造成硬盘损耗。主机故障则涉及主机与零件的兼容性、整体与部分的协调性等复杂工作，同样存在一定的故障概率。

（二）网络安全问题。中小企业在资金与技术方面较为薄弱，难以实现云会计服务的定制化，而是采用租赁服务将数据存储于“公共云”中。由于网络技术的漏洞为不法行为提供可乘之机，也会冲击云会计网络安全的稳定性，因此中小企业对服务商提出更高的网络安全要求。一方面要求云会计具备防范黑客入侵的能力，因为网络黑客和不法分子会通过网络系统攻击盗取企业机密，实现牟取利益的目的;另一方面是防范病毒入侵的能力，由于网络病毒具有强大破坏性和传染性，会影响云会计工作甚至瘫痪服务器，因此规避网络病毒、恶意代码的侵害尤为重要。

（三）内部控制安全问题。传统会计工作以不相容的职务分工为基础，会计信息的确认、计量、记录、报告有严格的流程。而财务SaaS工作灵活性强，数据处理集中性高，容易导致中小企业账簿管理与组织控制的功能被弱化。其一，由于记账、制单及复核工作涉及多个岗位，中小企业在内部控制尚不完善的情况下，若云会计在身份认证方面较为薄弱，则更容易出现密码泄露、权限混淆等现象。其二，中小企业在员工管理和培训方面存在不足，在员工缺乏安全知识或未合规操作的情况下，容易带来风险。其三，交易环境的漏洞会引起恶性交易，造成中小企业利益受损。

（四）会计信息管理安全问题。SaaS模式的“公共云”数据库全面覆盖企业所有的财务信息，因此会计信息管理安全是云会计服务的重要内容，企业需要服务商在信息储存、传输、转化过程中重视会计信息真实性、可用性和保密性方面的管理工作。其中，云会计软件在升级维护的过程中，存在影响会计信息真实性的风险，所以需要避免信息在轉化中失真或在传输过程中丢失。可用性是要求服务商提供全天候服务，保障用户的访问不受时空限制，否则将会影响中小企业会计工作的正常开展。保密性则是指会计信息不被泄露，需要避免信息泄露给企业带来的风险。

三、基于AHP的云会计安全评价

通过对SaaS模式下中小企业云会计安全隐患的分析，可知影响云会计安全性的因素较多，并且主要为定性因素。层次分析法能够融合抽象与具体的指标，对决策因素进行层次划分，实现定性指标的定量评价，是确定层次权重的决策分析方法，适合本文研究云会计安全性的评价问题。

（一）建立递阶层次结构模型。将影响会计安全性的因素划分为系统安全、网络安全、内部控制安全、信息管理安全四大类，并分别对应子指标，建立安全评价指标体系。（图1）

（二）构造判断矩阵及一致性检验。为获取指标评分的合理性，通过发放问卷，邀请15位行业专家对指标体系进行评分。其中，问卷的设计是指标层次内部间的两两对比，分值划分采用“1-9 标度法”，最终得到指标评分均值数据。（表1）

其中，判断分值“3”代表与另一指标相比，该指标重要程度稍微大;分值“5”代表与另一指标相比，该指标明显重要;“2”、“4”则介于相邻重要程度之间，数字越大反映重要程度越高。

在获取指标评分的基础上，对准则层和指标层构建相应的比较判断矩阵，以衡量指标的重要程度并获取总权重，其中准则层判断矩阵如表2所示。（表2）

对云会计安全评价体系所对应的矩阵进行列向量归一化：

S=0.09 0.07 0.09 0.100.18 0.13 0.13 0.130.27 0.27 0.26 0.260.46 0.53 0.52 0.51

通过特征值得到单个层次的顺序，令SW=？姿Wi，其中？姿为向量S的特征根，W为与？姿对应的特征向量，Wi为W的分量，表示第i个指标在准则层的权重。根据矩阵归一处理后的结果，求解出W1=0.09 0.14 0.26 0.51T。

得知检验系数CR<0.1，符合一致性要求。进而计算指标层各元素相对于准则层的权重，具体算法与过程与上文一致，且判断矩阵均通过一致性检验。

（三）层次总排序。通过计算各指标在评价体系中的权重，得出评价指标权重结果如表3所示。（表3）

由表3可知，影响SaaS模式云会计安全性的主要方面是会计信息管理安全，权重为0.51，其次分别为内部控制安全、网络安全和系统安全。影响安全性的关键指标为信息管理安全中的真实性管理、可用性管理、保密性管理;内部控制中，合规操作和交易环境对安全性的影响较为明显;网络安全中，病毒防御能力显著影响用户对安全性的体验;系统安全中，硬盘安全是影响安全性的主要因素。而其他指标权重较小，对安全性的影响一般。因此，中小企业在选择SaaS模式云会计产品时，应首先要关注服务商在信息管理安全方面的保障能力，重视“公共云”信息在传输、储存、转化过程中的真实性、可用性、保密性的管理效果;其次是内部控制环节对操作合规性的管理能力以及良好交易环境的维护能力;最后是关注网络安全隐患和系统安全隐患的治理能力。

四、优化云会计安全性的建议

针对中小企业对SaaS模式云会计安全性的高要求，服务商需要考虑企业的现实需要，对影响云会计安全性的关键因素进行优化。金蝶、用友、浪潮作为适用于SaaS模式下中小企业的主流服务商，借鉴它们在云会计安全性建设方面的成功经验，并融入更多提高安全性的对策，以引导广大服务商设计出更加符合中小企业的产品與服务。

（一）强化信息管理安全建设。考虑到信息管理安全是评价云会计信息系统安全性的关键指标，服务商需要提供可靠的服务以保障会计信息的安全。以连续十多年位居我国中小企业市场占有率第一位的金蝶精斗云为例，它通过建立电信级别IDC机房，不仅确保了数据安全，而且使得可用性服务的保障能力高达到99.9%，其创新性实践值得其他SaaS模式的财务软件公司借鉴。此外，为强化信息管理安全建设，服务商还可以采用溯源技术为数据的来源与流通提供担保，保障数据的真实性;通过双路供电、数据备份、档案管理等措施保障数据的可用性;运用安全隔离与加密处理，确保数据在“公共云”上的保密性。

（二）重视内部控制管理。中小企业由于业务扩展的需要，会承租多样化的功能模块，因此财务输入和输出相关岗位也随之增加，通过内部控制规范会计信息化的监管也愈加重要。用友畅捷通在中小企业云会计服务领域的重要地位，与其完善的内部控制制度和管理体系密切相关，它能够创造良好的云会计交易环境，避免“黑会计云”混迹其中带来交易失误，证明服务商的内部控制同样重要。此外，中小企业也需要设立严格的操作授权制度，对不相容岗位设置相应的财务权限，服务商和企业均需要重视操作人员的专业技能培训和职业道德培养，提高云会计账务操作的合规性。

（三）加强网络安全与系统安全的防范。在互联网时代，中小企业对调取财务数据的要求较高，对云会计网络安全和系统安全也提出较高的要求。在此方面，浪潮云会计在浪潮云中心实施部署，以区块链、人工智能等新技术为手段，为网络安全和系统安全打造多重保障，这恰是其他云会计服务商的薄弱之处。此外，由于网络安全是财务SaaS运转的基础条件，服务商可以通过双数据中心业务以及24小时监测，对云端数据进行安全检查，及时处理异常的网络问题，解决数据被破坏后的追溯与恢复工作。针对系统安全的防范，需要服务商加强对潜在风险的检测，保障设备维护和升级。

五、结语

现阶段，中小企业在会计信息化建设方面相对薄弱，而SaaS模式的云会计以其拓展性、经济性能够推动中小企业会计信息化的应用，但其潜在的安全隐患仍不可忽视。通过分析SaaS模式云会计安全性的影响因素，运用层次分析法得出影响安全性的关键指标，为中小企业选择云会计产品提供参考。针对云会计在安全性方面的欠缺，借鉴金蝶、用友、浪潮三大主流服务商的成功经验，从强化信息管理、完善内部控制、治理网络安全和系统安全的角度，向广大云会计服务商提出风险防控和安全维护的建议，致力于提高云会计产品安全性，推动中小企业财务软件SaaS化，以便为企业带来更高的实效性和产品数据价值。

主要参考文献：

[1]贾岩.基于SaaS模式的云会计在小微企业中的应用[D].哈尔滨商业大学，2019.

[2]陈姣.基于模糊层次分析法的云会计安全评价[J].财会通讯，2018（19）.

[3]姚宇.基于SaaS模式的在线会计服务风险控制体系研究[J].现代商业，2014（29）.

[4]宁洋洋，刘培培等.大数据背景下云会计安全隐患及防范机制研究[J].会计之友，2019（21）.

[5]周文慧.SaaS模式下中小企业会计信息化优化升级探析[J].财会通讯，2019（31）.