大數據環境下雲會計的論文

一、雲會計面臨的兩大困境

雲會計可以讓企業將工作重心轉移到經營管理上，而將會計資訊化的基礎建設和軟件服務工作外包給互聯網企業，這種模式所帶來的優勢和效率顯而易見，將推動企業管理模式的轉變和思維模式的轉變。與此同時，要在企業中推廣雲會計的應用，還存在着急需突破的困境，這些困境不但制約雲會計服務商的發展壯大，也無法消除企業採納雲會計的種種疑慮。首先是數據標準缺失困境。目前尚沒有明確的指導性和約束性檔案，雲會計服務商只是憑着商業邏輯開發相關的軟件並提供硬件基礎服務，用戶也只是根據自身需要選擇相應的服務，至於是否符合未來雲會計數據的要求，則無暇顧及。各廠商在開發產品和提供服務的過程中各自爲政，爲將來不同服務之間的互連互通帶來嚴重障礙。例如，用戶將數據託管給某個雲會計服務商，一旦該服務商破產，用戶能否將數據遷移至另一個雲會計服務商？如果用戶將數據同時託管給多個雲會計服務商，能否便捷地執行跨雲的數據訪問和數據交換？目前在數據的處理標準方面還沒有具體的突破，尤其是在數據彙集以後，如何整理？如何分析？如何訪問？是三個密切聯繫又急需解決的問題。在大數據環境下，數據該如何共享？如何保持一致性？也必須有標準來支撐。另外，數據的質量標準是保證數據在各個環節保持一致的基礎，這方面的缺失使數據的應用範圍受到極大約束。由於數據標準的缺失，導致雲會計的應用及服務標準也難以制定，如何對不同雲會計服務商提供的服務進行統一的計量計費？如何定義和評價服務質量？如何對服務進行統一的部署？這些問題也使得雲會計的普及舉步維艱。其次是安全問題困境。雲會計的安全不僅涉及當事企業，也與許多第三方企業的利益息息相關，這個問題解決得好，可以極大地促進雲會計的發展，否則將使涉事企業面臨經濟、信用等多方面的巨大損失。一是存儲方面的安全問題，雲會計的存儲技術運用虛擬化及分佈式方法，用戶並不知道數據的存儲位置，雲會計服務商的權限可能比用戶還要高，因此雲會計的數據在雲中存儲時，如果存儲技術不完善，那麼會計資訊面臨嚴重的安全隱患。二是傳輸方面的安全問題，傳統的會計數據在內部傳輸時，加密方法一般比較簡單，但傳輸到雲會計服務商的雲端時，可能被不法用戶截取或篡改，甚至刪除，將導致重大的損失。

二、數據標準困境的解決方法

要解決雲會計中的數據標準困境，必須釐清數據標準的制定原則和制定思路，才能推動雲會計的健康發展。

（一）數據標準的制定原則

雲會計的最大特點是數據海量、數據互通、數據複雜等不同於以往會計資訊系統中的結構化數據格式，是一種大數據的表現形式。標準化的雲會計數據不但有助於解決“資訊孤島”問題，更可以大大降低數據的使用成本、軟件的相容成本等。在制定標準化數據過程中，要樹立高效性、可用性、經濟性三者互相協調的觀念，既要反對簡單沿用他國標準的做法，也要摒棄完全定製化的觀念，要堅持可持續、可協同的標準化思路。高效性是指雲會計的數據標準要使得產出投入比最大化，如系統方面的投入與系統運算能力是否協調，存儲空間的效率是否高效，數據中心的能源消耗是否最小化，設備的維護成本是否最低等；雲會計的高效性直接影響到雲會計服務商與企業用戶的可持續發展，否則許多投入成本可能會演化爲沉沒成本。可用性是指雲會計的數據標準不僅使雲會計服務商能夠滿足用戶當前的需求，而且能夠不斷升級，滿足用戶的未來需求。可用性越好，那麼在發生業務變動時，系統的遷移性越好，即使在發生系統故障時，恢復時間也能最短化。經濟性要考慮全週期的成本，如標準建設的成本、標準應用的成本等，另外一個值得注意的是用戶的學習成本，雖然它不一定直接與用戶的經濟成本掛鉤，但會影響到用戶使用系統的積極性，一個難以掌握、難以使用的標準終究會遭到用戶的拋棄，沒有長久的生命力。

（二）數據標準的制定思路

鑑於以上所闡述的數據標準的制定原則，建議按照“官方引導，協同制定，繼承擴展”的思路來制定數據標準。雲會計的數據標準不僅是個別企業的標準，而且關係到所有企業能否相互交換、相互溝通的基礎性工作。單純由官方（協會或政府）統一進行設計，再把標準無償地開放給社會使用，其優點是工作效率高、設計成本低，但標準並非直接來源於會計工作的實際情況，標準的客觀性略差，可行性較低。單純由民間設計，企業按照實際會計工作需要自主制定，再以某種收費或免費的方式向其他企業開放，其優點是標準相對客觀，可行性較高，但整體的社會成本較高，推進速度慢、公信力差。這兩種方式均難以克服固有的缺點，因此最好的方式是將官方的公信力和民間的積極性相結合，協調各方資源，協同制定數據標準，以公共產品的形式免費供給各企業使用。爲了推動我國會計資訊化的蓬勃發展，我國早在2004年就制定併發布了《資訊技術會計覈算軟件數據接口》（GB/T19581－2004）國家標準。於2010年6月又發佈了更新版的《財經資訊技術會計覈算軟件數據接口》（GB/T24589-2010）系列國家標準。隨着國際上以XBRL（可擴展商業報告語言，eXtensibleBusinessReportingLanguage）爲基礎的會計數據標準的誕生，我國於2010年10月發佈了《可擴展商業報告語言（XBRL）技術規範》（GB/T25500.1-2010）系列國家標準和《企業會計準則通用分類標準》。由此可見，我國在會計數據標準的制定和應用方面始終走在國際的前沿，尤其是GB/T24589-2010系列標準，不僅包括了會計科目、會計賬簿、記賬憑證、會計報表，還涵蓋了應收應付、固定資產等內容，填補了國內標準化方面的空白，即使在國際上也處於領先的地位。因此此類標準既具有社會意義，也具有經濟意義；既推動國內會計事業的發展，也能助力國際會計事業的發展。因此，建議對該標準的實際應用情況進行跟蹤研究，確切瞭解標準的應用效果和應用質量等，收集企業的`反饋意見，發展並完善，結合雲會計的特點，制定新版的標準，在國內推廣的同時，也將其貢獻給世界標準化組織，爲其他國家或世界性組織提供參考。

（三）制定數據標準的具體建議

大數據環境下，爲了使雲會計真正高效、廉價地爲企業服務，使雲會計的有關應用早日落到實處，本文嘗試提出制定數據標準的若干建議。基礎性標準。基礎性標準是原則性的、指導性的，爲整體的標準體系提供總則規範、專用術語及參考架構等，目的是爲建立龐大的標準體系打下基礎，起到統一、規範的作用，併爲將來的標準建設提出原則性指導意見。數據的處理標準。數據的處理包含了數據整理、數據分析和數據訪問三個部分，相應地就要制定數據整理標準、數據分析標準、數據訪問標準。數據整理標準是指在數據採集匯聚後，初步的處理方式和方法，細分後又包含數據表示、數據註冊和數據清理三類標準。數據分析標準主要針對大數據環境下數據分析的性能、功能等提出具體指標，並進行規範。數據訪問標準則要求制定標準化的接口及共享方式，最大化地擴大數據的應用範圍。數據的質量標準。數據的質量標準針對數據質量提出具體的管理要求和指標要求，確保數據的質量，使其在產生、存儲、交換和使用等各個環節中保持一致，並對數據全生命週期進行規範化管理，一般應該包括元數據質量標準、質量評價標準和數據溯源標準三類。應用及服務標準。應用及服務標準主要是針對大數據提供的應用和服務，在技術、功能、開發、維護和管理等方面進行規範，主要包括開放數據集和數據服務平臺兩類標準。其中開放數據集標準是爲了向第三方開放數據而制定的規範標準，數據服務平臺標準是對大數據服務平臺所提出的功能性、維護性和管理性標準。

三、安全困境的解決方法

雲會計的應用使得用戶與會計資訊的物理存儲位置產生空間上的分離，在透過互聯網傳輸、儲存和使用數據、資訊的過程中，安全問題成爲企業關注的一個重點，雲會計服務商必須構建完善的安全管理機制，並隨着技術的發展不斷改善，才能保證企業獲得安全的雲會計服務。雲會計的安全問題首先體現在會計資訊的傳輸階段。在企業內部傳輸時，在適當的物理措施和制度保證基礎上，透過簡單的加密就可以保證資訊的安全。但會計資訊一旦要傳輸至雲中時，那麼會計資訊的安全性就受制於雲會計服務商。由於雲會計的資訊傳輸載體是互聯網，傳輸過程中資訊可能被非法截留，甚至被篡改。第二個問題體現在會計資訊的存儲方面。雲會計的應用可以使企業便捷地獲得並處理會計資訊，但云會計採用了虛擬化的分佈式方法，用戶並不清楚會計資訊的存儲位置，不法分子可能會對雲端的會計資訊發起攻擊，盜取或篡改其中的資訊。第三個問題體現在會計資訊的使用階段。作爲商業機密，會計資訊的使用對象一般是與財務密切相關的工作人員或企業管理人員，在日常工作中，保密不周、人機分離、密碼過於簡單、角色劃分錯亂、權限錯配等都會使會計資訊泄露出去。建議從以下包含技術手段及管理手段的七個方面展開工作，解決雲會計的安全問題。

（一）研發雲會計的大數據水印技術

以往爲了加強對多媒體數據的版權保護，數字水印曾經是一種主要的加密手段，在不影響使用的前提下，將標識資訊以隱蔽的方式插入到多媒體數據載體的內部。但云會計中的大數據具有無序性、動態性等特點，在其中插入水印要非常謹慎，其前提是會計大數據中存在冗餘資訊。可以將少量水印資訊嵌入到會計大數據的冗餘資訊位置上，既可以識別出大數據的所有者及使用對象，也有利於追蹤分佈式環境下的泄密者。

（二）研發會計大數據的溯源技術

由於雲會計數據的來源繁雜多樣，有必要記錄這些數據的來源以及傳播和計算過程，可以採用數據庫領域的數據溯源技術，透過標記法對數據進行標記，記錄數據在雲端的查詢與傳播歷史。數據溯源技術應用於雲會計中還需要解決以下兩個問題：（1）數據溯源是否危及隱私保護。數據溯源要分析會計大數據的來源，而數據來源本身就是非常敏感的隱私數據，這樣的溯源可能無法獲得用戶的諒解。（2）數據溯源的自身安全保護，當前大多數大數據溯源技術並未充分考慮安全問題，如標記本身是否正確、標記與數據之間是否綁定等，而大數據的高速性、大規模、多樣性等特點使之更難解決。

（三）加強用戶身份及會計雲身份的認證

在雲會計的應用中，除了對用戶身份的認證外，還必須設定對會計雲的身份認證，只有這種雙向認證得到有效落實，雲中的數據才能被安全地合法訪問。首先，會計雲是一個海量的分佈式系統，擁有龐大的用戶羣體，具有動態性和跨區域的特點，很難對違法數據進行跟蹤和管制。如果雲會計服務商不能對用戶進行嚴格的認證，就會給惡意攻擊者留下可乘之機。因此無論用戶在何處登入，雲會計服務商和應用程序都要驗證用戶的合法身份。其次，爲達到欺詐目的而在互聯網上駐留的“黑會計雲”也將不斷涌現，用戶可能遭到惡意軟件的攻擊，也可能會被網絡釣魚。因此用戶在使用會計雲之前，必須對會計雲的身份進行驗證。爲了達到用戶與會計雲的雙向認證，必須建立跨雲認證模型，實現用戶與會計雲之間安全且高效的互相認證，確保雙方的數據安全。

（四）制定用戶可驗證的數據存儲方案

用戶把自身的數據存儲在雲中，就必須依賴雲會計服務商確保數據的安全性，但在外包服務的商業模式下，雲會計服務商的可信度難以評估，很難讓用戶相信自己的數據被雲會計服務商正確地存儲、處理，爲此雲會計服務商必須制定用戶可驗證的數據存儲方案。雲會計服務商可以建立一種動態化更新及開放式驗證的數據完整性覈查方案，確保數據的完整性及可恢復性，使用戶隨時可以知曉存儲在雲中的數據的正確性，即使在數據遭到一定程度的損壞時，也能從會計雲中取回全部數據。在此基礎上，擬訂數據泄露的問責方案，使用戶在懷疑數據遭到泄露時，可以覈查甚至追究雲會計服務商的相應責任。

（五）設定動態數據的安全保護機制

在功能日益複雜的情況下，雲會計的應用程序也不斷大型化，雲會計服務商的安全保護經驗和技術水平也參差不齊，爲用戶提供的應用程序肯定會存在各種安全漏洞。在雲會計爲多個用戶提供服務的環境下，一個相同的服務進程要處理多個用戶的數據，如果應用程序存在安全漏洞，那麼個別的惡意用戶就有機會盜用其他用戶的權限，竊取數據和商業機密，所以應該設定防止非法用戶惡意操作的動態化數據安全保護機制。可以對數據流進行分散控制，一方面對數據進行細粒度標記；另一方面基於數據流策略對數據的流向進行約束，從而實現在相同的服務進程中對不同的用戶數據進行隔離，達到保護數據的目的。

（六）建設可信的會計雲計算平臺

在雲會計環境下，用戶將數據及計算全部託管到雲端，不僅無法對自身的數據進行控制，更無法對雲會計服務商的計算過程進行監督，爲了達到用戶對雲會計信任的目的，雲會計服務商必須透過一整套安全技術手段，建設用戶可以遠程監督的雲會計計算平臺，從而提高用戶的信任度。可以透過建設虛擬的可信雲會計計算平臺，爲數據存儲及會計覈算中的所有數據提供可信的執行環境。

（七）建設管理、心理、法律三個安全軟屏障

除了上述各種技術手段保障雲會計的安全外，還應該從管理、心理、法律三個方面建設安全軟屏障，從而達到“軟硬結合”的境界，全方位保障雲會計的健康執行。

1.管理軟屏障。

作爲高端的會計資訊化系統，雲會計的安全保障離不開“三分技術，七分管理”，對物理設備和從業人員進行嚴格管理。對物理設備既要做好外圍隔離工作，也要在移動和更換過程中嚴格控制。對從業人員建立嚴格的身份控制和權限劃分，不同級別的從業人員只能訪問權限內的數據。經常更換用戶名和密碼，對數據訪問行爲進行嚴格記錄。雲會計服務商不能獲取用戶的會計數據，只能操作工作權限內的數據。

2.心理軟屏障。

利用各種宣傳手段對用戶和管理人員進行軟約束，使其瞭解雲會計的安全特點和自身應該嚴守的工作規範，避免由於誤操作和惡意操作給雲會計帶來各種威脅。

3.法律軟屏障。

雲會計的安全需要法律作爲後盾，對雲會計服務商及其他責任主體的行爲進行約束和規範，確保雲會計安全的技術手段和各種軟屏障手段得到嚴格執行，從而保障雲會計的隱私和數據使用權不被誤用。

作者：姚如佳單位：東華大學管理學院