大數據環境下云會計論文

時間:2022-09-19 11:00:18

導語:大數據環境下云會計論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

大數據環境下云會計論文

一、云會計面臨的兩大困境

云會計可以讓企業將工作重心轉移到經營管理上,而將會計信息化的基礎建設和軟件服務工作外包給互聯網企業,這種模式所帶來的優勢和效率顯而易見,將推動企業管理模式的轉變和思維模式的轉變。與此同時,要在企業中推廣云會計的應用,還存在著急需突破的困境,這些困境不但制約云會計服務商的發展壯大,也無法消除企業采納云會計的種種疑慮。首先是數據標準缺失困境。目前尚沒有明確的指導性和約束性文件,云會計服務商只是憑著商業邏輯開發相關的軟件并提供硬件基礎服務,用戶也只是根據自身需要選擇相應的服務,至于是否符合未來云會計數據的要求,則無暇顧及。各廠商在開發產品和提供服務的過程中各自為政,為將來不同服務之間的互連互通帶來嚴重障礙。例如,用戶將數據托管給某個云會計服務商,一旦該服務商破產,用戶能否將數據遷移至另一個云會計服務商?如果用戶將數據同時托管給多個云會計服務商,能否便捷地執行跨云的數據訪問和數據交換?目前在數據的處理標準方面還沒有具體的突破,尤其是在數據匯集以后,如何整理?如何分析?如何訪問?是三個密切聯系又急需解決的問題。在大數據環境下,數據該如何共享?如何保持一致性?也必須有標準來支撐。另外,數據的質量標準是保證數據在各個環節保持一致的基礎,這方面的缺失使數據的應用范圍受到極大約束。由于數據標準的缺失,導致云會計的應用及服務標準也難以制定,如何對不同云會計服務商提供的服務進行統一的計量計費?如何定義和評價服務質量?如何對服務進行統一的部署?這些問題也使得云會計的普及舉步維艱。其次是安全問題困境。云會計的安全不僅涉及當事企業,也與許多第三方企業的利益息息相關,這個問題解決得好,可以極大地促進云會計的發展,否則將使涉事企業面臨經濟、信用等多方面的巨大損失。一是存儲方面的安全問題,云會計的存儲技術運用虛擬化及分布式方法,用戶并不知道數據的存儲位置,云會計服務商的權限可能比用戶還要高,因此云會計的數據在云中存儲時,如果存儲技術不完善,那么會計信息面臨嚴重的安全隱患。二是傳輸方面的安全問題,傳統的會計數據在內部傳輸時,加密方法一般比較簡單,但傳輸到云會計服務商的云端時,可能被不法用戶截取或篡改,甚至刪除,將導致重大的損失。

二、數據標準困境的解決方法

要解決云會計中的數據標準困境,必須厘清數據標準的制定原則和制定思路,才能推動云會計的健康發展。

(一)數據標準的制定原則

云會計的最大特點是數據海量、數據互通、數據復雜等不同于以往會計信息系統中的結構化數據格式,是一種大數據的表現形式。標準化的云會計數據不但有助于解決“信息孤島”問題,更可以大大降低數據的使用成本、軟件的兼容成本等。在制定標準化數據過程中,要樹立高效性、可用性、經濟性三者互相協調的觀念,既要反對簡單沿用他國標準的做法,也要摒棄完全定制化的觀念,要堅持可持續、可協同的標準化思路。高效性是指云會計的數據標準要使得產出投入比最大化,如系統方面的投入與系統運算能力是否協調,存儲空間的效率是否高效,數據中心的能源消耗是否最小化,設備的維護成本是否最低等;云會計的高效性直接影響到云會計服務商與企業用戶的可持續發展,否則許多投入成本可能會演化為沉沒成本。可用性是指云會計的數據標準不僅使云會計服務商能夠滿足用戶當前的需求,而且能夠不斷升級,滿足用戶的未來需求。可用性越好,那么在發生業務變動時,系統的遷移性越好,即使在發生系統故障時,恢復時間也能最短化。經濟性要考慮全周期的成本,如標準建設的成本、標準應用的成本等,另外一個值得注意的是用戶的學習成本,雖然它不一定直接與用戶的經濟成本掛鉤,但會影響到用戶使用系統的積極性,一個難以掌握、難以使用的標準終究會遭到用戶的拋棄,沒有長久的生命力。

(二)數據標準的制定思路

鑒于以上所闡述的數據標準的制定原則,建議按照“官方引導,協同制定,繼承擴展”的思路來制定數據標準。云會計的數據標準不僅是個別企業的標準,而且關系到所有企業能否相互交換、相互溝通的基礎性工作。單純由官方(協會或政府)統一進行設計,再把標準無償地開放給社會使用,其優點是工作效率高、設計成本低,但標準并非直接來源于會計工作的實際情況,標準的客觀性略差,可行性較低。單純由民間設計,企業按照實際會計工作需要自主制定,再以某種收費或免費的方式向其他企業開放,其優點是標準相對客觀,可行性較高,但整體的社會成本較高,推進速度慢、公信力差。這兩種方式均難以克服固有的缺點,因此最好的方式是將官方的公信力和民間的積極性相結合,協調各方資源,協同制定數據標準,以公共產品的形式免費供給各企業使用。為了推動我國會計信息化的蓬勃發展,我國早在2004年就制定并了《信息技術會計核算軟件數據接口》(GB/T19581-2004)國家標準。于2010年6月又了更新版的《財經信息技術會計核算軟件數據接口》(GB/T24589-2010)系列國家標準。隨著國際上以XBRL(可擴展商業報告語言,eXtensibleBusinessReportingLanguage)為基礎的會計數據標準的誕生,我國于2010年10月了《可擴展商業報告語言(XBRL)技術規范》(GB/T25500.1-2010)系列國家標準和《企業會計準則通用分類標準》。由此可見,我國在會計數據標準的制定和應用方面始終走在國際的前沿,尤其是GB/T24589-2010系列標準,不僅包括了會計科目、會計賬簿、記賬憑證、會計報表,還涵蓋了應收應付、固定資產等內容,填補了國內標準化方面的空白,即使在國際上也處于領先的地位。因此此類標準既具有社會意義,也具有經濟意義;既推動國內會計事業的發展,也能助力國際會計事業的發展。因此,建議對該標準的實際應用情況進行跟蹤研究,確切了解標準的應用效果和應用質量等,收集企業的反饋意見,發展并完善,結合云會計的特點,制定新版的標準,在國內推廣的同時,也將其貢獻給世界標準化組織,為其他國家或世界性組織提供參考。

(三)制定數據標準的具體建議

大數據環境下,為了使云會計真正高效、廉價地為企業服務,使云會計的有關應用早日落到實處,本文嘗試提出制定數據標準的若干建議。基礎性標準。基礎性標準是原則性的、指導性的,為整體的標準體系提供總則規范、專用術語及參考架構等,目的是為建立龐大的標準體系打下基礎,起到統一、規范的作用,并為將來的標準建設提出原則性指導意見。數據的處理標準。數據的處理包含了數據整理、數據分析和數據訪問三個部分,相應地就要制定數據整理標準、數據分析標準、數據訪問標準。數據整理標準是指在數據采集匯聚后,初步的處理方式和方法,細分后又包含數據表示、數據注冊和數據清理三類標準。數據分析標準主要針對大數據環境下數據分析的性能、功能等提出具體指標,并進行規范。數據訪問標準則要求制定標準化的接口及共享方式,最大化地擴大數據的應用范圍。數據的質量標準。數據的質量標準針對數據質量提出具體的管理要求和指標要求,確保數據的質量,使其在產生、存儲、交換和使用等各個環節中保持一致,并對數據全生命周期進行規范化管理,一般應該包括元數據質量標準、質量評價標準和數據溯源標準三類。應用及服務標準。應用及服務標準主要是針對大數據提供的應用和服務,在技術、功能、開發、維護和管理等方面進行規范,主要包括開放數據集和數據服務平臺兩類標準。其中開放數據集標準是為了向第三方開放數據而制定的規范標準,數據服務平臺標準是對大數據服務平臺所提出的功能性、維護性和管理性標準。

三、安全困境的解決方法

云會計的應用使得用戶與會計信息的物理存儲位置產生空間上的分離,在通過互聯網傳輸、儲存和使用數據、信息的過程中,安全問題成為企業關注的一個重點,云會計服務商必須構建完善的安全管理機制,并隨著技術的發展不斷改善,才能保證企業獲得安全的云會計服務。云會計的安全問題首先體現在會計信息的傳輸階段。在企業內部傳輸時,在適當的物理措施和制度保證基礎上,通過簡單的加密就可以保證信息的安全。但會計信息一旦要傳輸至云中時,那么會計信息的安全性就受制于云會計服務商。由于云會計的信息傳輸載體是互聯網,傳輸過程中信息可能被非法截留,甚至被篡改。第二個問題體現在會計信息的存儲方面。云會計的應用可以使企業便捷地獲得并處理會計信息,但云會計采用了虛擬化的分布式方法,用戶并不清楚會計信息的存儲位置,不法分子可能會對云端的會計信息發起攻擊,盜取或篡改其中的信息。第三個問題體現在會計信息的使用階段。作為商業機密,會計信息的使用對象一般是與財務密切相關的工作人員或企業管理人員,在日常工作中,保密不周、人機分離、密碼過于簡單、角色劃分錯亂、權限錯配等都會使會計信息泄露出去。建議從以下包含技術手段及管理手段的七個方面展開工作,解決云會計的安全問題。

(一)研發云會計的大數據水印技術

以往為了加強對多媒體數據的版權保護,數字水印曾經是一種主要的加密手段,在不影響使用的前提下,將標識信息以隱蔽的方式插入到多媒體數據載體的內部。但云會計中的大數據具有無序性、動態性等特點,在其中插入水印要非常謹慎,其前提是會計大數據中存在冗余信息。可以將少量水印信息嵌入到會計大數據的冗余信息位置上,既可以識別出大數據的所有者及使用對象,也有利于追蹤分布式環境下的泄密者。

(二)研發會計大數據的溯源技術

由于云會計數據的來源繁雜多樣,有必要記錄這些數據的來源以及傳播和計算過程,可以采用數據庫領域的數據溯源技術,通過標記法對數據進行標記,記錄數據在云端的查詢與傳播歷史。數據溯源技術應用于云會計中還需要解決以下兩個問題:(1)數據溯源是否危及隱私保護。數據溯源要分析會計大數據的來源,而數據來源本身就是非常敏感的隱私數據,這樣的溯源可能無法獲得用戶的諒解。(2)數據溯源的自身安全保護,當前大多數大數據溯源技術并未充分考慮安全問題,如標記本身是否正確、標記與數據之間是否綁定等,而大數據的高速性、大規模、多樣性等特點使之更難解決。

(三)加強用戶身份及會計云身份的認證

在云會計的應用中,除了對用戶身份的認證外,還必須設置對會計云的身份認證,只有這種雙向認證得到有效落實,云中的數據才能被安全地合法訪問。首先,會計云是一個海量的分布式系統,擁有龐大的用戶群體,具有動態性和跨區域的特點,很難對違法數據進行跟蹤和管制。如果云會計服務商不能對用戶進行嚴格的認證,就會給惡意攻擊者留下可乘之機。因此無論用戶在何處登錄,云會計服務商和應用程序都要驗證用戶的合法身份。其次,為達到欺詐目的而在互聯網上駐留的“黑會計云”也將不斷涌現,用戶可能遭到惡意軟件的攻擊,也可能會被網絡釣魚。因此用戶在使用會計云之前,必須對會計云的身份進行驗證。為了達到用戶與會計云的雙向認證,必須建立跨云認證模型,實現用戶與會計云之間安全且高效的互相認證,確保雙方的數據安全。

(四)制定用戶可驗證的數據存儲方案

用戶把自身的數據存儲在云中,就必須依賴云會計服務商確保數據的安全性,但在外包服務的商業模式下,云會計服務商的可信度難以評估,很難讓用戶相信自己的數據被云會計服務商正確地存儲、處理,為此云會計服務商必須制定用戶可驗證的數據存儲方案。云會計服務商可以建立一種動態化更新及開放式驗證的數據完整性核查方案,確保數據的完整性及可恢復性,使用戶隨時可以知曉存儲在云中的數據的正確性,即使在數據遭到一定程度的損壞時,也能從會計云中取回全部數據。在此基礎上,擬訂數據泄露的問責方案,使用戶在懷疑數據遭到泄露時,可以核查甚至追究云會計服務商的相應責任。

(五)設置動態數據的安全保護機制

在功能日益復雜的情況下,云會計的應用程序也不斷大型化,云會計服務商的安全保護經驗和技術水平也參差不齊,為用戶提供的應用程序肯定會存在各種安全漏洞。在云會計為多個用戶提供服務的環境下,一個相同的服務進程要處理多個用戶的數據,如果應用程序存在安全漏洞,那么個別的惡意用戶就有機會盜用其他用戶的權限,竊取數據和商業機密,所以應該設置防止非法用戶惡意操作的動態化數據安全保護機制。可以對數據流進行分散控制,一方面對數據進行細粒度標記;另一方面基于數據流策略對數據的流向進行約束,從而實現在相同的服務進程中對不同的用戶數據進行隔離,達到保護數據的目的。

(六)建設可信的會計云計算平臺

在云會計環境下,用戶將數據及計算全部托管到云端,不僅無法對自身的數據進行控制,更無法對云會計服務商的計算過程進行監督,為了達到用戶對云會計信任的目的,云會計服務商必須通過一整套安全技術手段,建設用戶可以遠程監督的云會計計算平臺,從而提高用戶的信任度。可以通過建設虛擬的可信云會計計算平臺,為數據存儲及會計核算中的所有數據提供可信的運行環境。

(七)建設管理、心理、法律三個安全軟屏障

除了上述各種技術手段保障云會計的安全外,還應該從管理、心理、法律三個方面建設安全軟屏障,從而達到“軟硬結合”的境界,全方位保障云會計的健康運行。

1.管理軟屏障。

作為高端的會計信息化系統,云會計的安全保障離不開“三分技術,七分管理”,對物理設備和從業人員進行嚴格管理。對物理設備既要做好外圍隔離工作,也要在移動和更換過程中嚴格控制。對從業人員建立嚴格的身份控制和權限劃分,不同級別的從業人員只能訪問權限內的數據。經常更換用戶名和密碼,對數據訪問行為進行嚴格記錄。云會計服務商不能獲取用戶的會計數據,只能操作工作權限內的數據。

2.心理軟屏障。

利用各種宣傳手段對用戶和管理人員進行軟約束,使其了解云會計的安全特點和自身應該嚴守的工作規范,避免由于誤操作和惡意操作給云會計帶來各種威脅。

3.法律軟屏障。

云會計的安全需要法律作為后盾,對云會計服務商及其他責任主體的行為進行約束和規范,確保云會計安全的技術手段和各種軟屏障手段得到嚴格執行,從而保障云會計的隱私和數據使用權不被誤用。

作者:姚如佳單位:東華大學管理學院