大數(shù)據(jù)環(huán)境下云會計的論文
一、云會計面臨的兩大困境
云會計可以讓企業(yè)將工作重心轉(zhuǎn)移到經(jīng)營管理上,而將會計信息化的基礎(chǔ)建設(shè)和軟件服務(wù)工作外包給互聯(lián)網(wǎng)企業(yè),這種模式所帶來的優(yōu)勢和效率顯而易見,將推動企業(yè)管理模式的轉(zhuǎn)變和思維模式的轉(zhuǎn)變。與此同時,要在企業(yè)中推廣云會計的應(yīng)用,還存在著急需突破的困境,這些困境不但制約云會計服務(wù)商的發(fā)展壯大,也無法消除企業(yè)采納云會計的種種疑慮。首先是數(shù)據(jù)標準缺失困境。目前尚沒有明確的指導(dǎo)性和約束性文件,云會計服務(wù)商只是憑著商業(yè)邏輯開發(fā)相關(guān)的軟件并提供硬件基礎(chǔ)服務(wù),用戶也只是根據(jù)自身需要選擇相應(yīng)的服務(wù),至于是否符合未來云會計數(shù)據(jù)的要求,則無暇顧及。各廠商在開發(fā)產(chǎn)品和提供服務(wù)的過程中各自為政,為將來不同服務(wù)之間的互連互通帶來嚴重障礙。例如,用戶將數(shù)據(jù)托管給某個云會計服務(wù)商,一旦該服務(wù)商破產(chǎn),用戶能否將數(shù)據(jù)遷移至另一個云會計服務(wù)商?如果用戶將數(shù)據(jù)同時托管給多個云會計服務(wù)商,能否便捷地執(zhí)行跨云的數(shù)據(jù)訪問和數(shù)據(jù)交換?目前在數(shù)據(jù)的處理標準方面還沒有具體的突破,尤其是在數(shù)據(jù)匯集以后,如何整理?如何分析?如何訪問?是三個密切聯(lián)系又急需解決的問題。在大數(shù)據(jù)環(huán)境下,數(shù)據(jù)該如何共享?如何保持一致性?也必須有標準來支撐。另外,數(shù)據(jù)的質(zhì)量標準是保證數(shù)據(jù)在各個環(huán)節(jié)保持一致的基礎(chǔ),這方面的缺失使數(shù)據(jù)的應(yīng)用范圍受到極大約束。由于數(shù)據(jù)標準的缺失,導(dǎo)致云會計的應(yīng)用及服務(wù)標準也難以制定,如何對不同云會計服務(wù)商提供的服務(wù)進行統(tǒng)一的計量計費?如何定義和評價服務(wù)質(zhì)量?如何對服務(wù)進行統(tǒng)一的部署?這些問題也使得云會計的普及舉步維艱。其次是安全問題困境。云會計的安全不僅涉及當(dāng)事企業(yè),也與許多第三方企業(yè)的利益息息相關(guān),這個問題解決得好,可以極大地促進云會計的發(fā)展,否則將使涉事企業(yè)面臨經(jīng)濟、信用等多方面的巨大損失。一是存儲方面的安全問題,云會計的存儲技術(shù)運用虛擬化及分布式方法,用戶并不知道數(shù)據(jù)的存儲位置,云會計服務(wù)商的權(quán)限可能比用戶還要高,因此云會計的數(shù)據(jù)在云中存儲時,如果存儲技術(shù)不完善,那么會計信息面臨嚴重的安全隱患。二是傳輸方面的安全問題,傳統(tǒng)的會計數(shù)據(jù)在內(nèi)部傳輸時,加密方法一般比較簡單,但傳輸?shù)皆茣嫹⻊?wù)商的云端時,可能被不法用戶截取或篡改,甚至刪除,將導(dǎo)致重大的損失。
二、數(shù)據(jù)標準困境的解決方法
要解決云會計中的數(shù)據(jù)標準困境,必須厘清數(shù)據(jù)標準的制定原則和制定思路,才能推動云會計的健康發(fā)展。
(一)數(shù)據(jù)標準的制定原則
云會計的最大特點是數(shù)據(jù)海量、數(shù)據(jù)互通、數(shù)據(jù)復(fù)雜等不同于以往會計信息系統(tǒng)中的結(jié)構(gòu)化數(shù)據(jù)格式,是一種大數(shù)據(jù)的表現(xiàn)形式。標準化的云會計數(shù)據(jù)不但有助于解決“信息孤島”問題,更可以大大降低數(shù)據(jù)的使用成本、軟件的兼容成本等。在制定標準化數(shù)據(jù)過程中,要樹立高效性、可用性、經(jīng)濟性三者互相協(xié)調(diào)的觀念,既要反對簡單沿用他國標準的做法,也要摒棄完全定制化的觀念,要堅持可持續(xù)、可協(xié)同的標準化思路。高效性是指云會計的數(shù)據(jù)標準要使得產(chǎn)出投入比最大化,如系統(tǒng)方面的投入與系統(tǒng)運算能力是否協(xié)調(diào),存儲空間的效率是否高效,數(shù)據(jù)中心的能源消耗是否最小化,設(shè)備的維護成本是否最低等;云會計的高效性直接影響到云會計服務(wù)商與企業(yè)用戶的可持續(xù)發(fā)展,否則許多投入成本可能會演化為沉沒成本。可用性是指云會計的數(shù)據(jù)標準不僅使云會計服務(wù)商能夠滿足用戶當(dāng)前的需求,而且能夠不斷升級,滿足用戶的未來需求。可用性越好,那么在發(fā)生業(yè)務(wù)變動時,系統(tǒng)的遷移性越好,即使在發(fā)生系統(tǒng)故障時,恢復(fù)時間也能最短化。經(jīng)濟性要考慮全周期的成本,如標準建設(shè)的成本、標準應(yīng)用的成本等,另外一個值得注意的是用戶的學(xué)習(xí)成本,雖然它不一定直接與用戶的經(jīng)濟成本掛鉤,但會影響到用戶使用系統(tǒng)的積極性,一個難以掌握、難以使用的標準終究會遭到用戶的拋棄,沒有長久的生命力。
(二)數(shù)據(jù)標準的制定思路
鑒于以上所闡述的數(shù)據(jù)標準的制定原則,建議按照“官方引導(dǎo),協(xié)同制定,繼承擴展”的思路來制定數(shù)據(jù)標準。云會計的數(shù)據(jù)標準不僅是個別企業(yè)的標準,而且關(guān)系到所有企業(yè)能否相互交換、相互溝通的基礎(chǔ)性工作。單純由官方(協(xié)會或政府)統(tǒng)一進行設(shè)計,再把標準無償?shù)亻_放給社會使用,其優(yōu)點是工作效率高、設(shè)計成本低,但標準并非直接來源于會計工作的實際情況,標準的客觀性略差,可行性較低。單純由民間設(shè)計,企業(yè)按照實際會計工作需要自主制定,再以某種收費或免費的方式向其他企業(yè)開放,其優(yōu)點是標準相對客觀,可行性較高,但整體的社會成本較高,推進速度慢、公信力差。這兩種方式均難以克服固有的缺點,因此最好的方式是將官方的公信力和民間的積極性相結(jié)合,協(xié)調(diào)各方資源,協(xié)同制定數(shù)據(jù)標準,以公共產(chǎn)品的形式免費供給各企業(yè)使用。為了推動我國會計信息化的蓬勃發(fā)展,我國早在2004年就制定并發(fā)布了《信息技術(shù)會計核算軟件數(shù)據(jù)接口》(GB/T19581-2004)國家標準。于2010年6月又發(fā)布了更新版的《財經(jīng)信息技術(shù)會計核算軟件數(shù)據(jù)接口》(GB/T24589-2010)系列國家標準。隨著國際上以XBRL(可擴展商業(yè)報告語言,eXtensibleBusinessReportingLanguage)為基礎(chǔ)的會計數(shù)據(jù)標準的誕生,我國于2010年10月發(fā)布了《可擴展商業(yè)報告語言(XBRL)技術(shù)規(guī)范》(GB/T25500.1-2010)系列國家標準和《企業(yè)會計準則通用分類標準》。由此可見,我國在會計數(shù)據(jù)標準的制定和應(yīng)用方面始終走在國際的前沿,尤其是GB/T24589-2010系列標準,不僅包括了會計科目、會計賬簿、記賬憑證、會計報表,還涵蓋了應(yīng)收應(yīng)付、固定資產(chǎn)等內(nèi)容,填補了國內(nèi)標準化方面的空白,即使在國際上也處于領(lǐng)先的地位。因此此類標準既具有社會意義,也具有經(jīng)濟意義;既推動國內(nèi)會計事業(yè)的發(fā)展,也能助力國際會計事業(yè)的發(fā)展。因此,建議對該標準的實際應(yīng)用情況進行跟蹤研究,確切了解標準的應(yīng)用效果和應(yīng)用質(zhì)量等,收集企業(yè)的`反饋意見,發(fā)展并完善,結(jié)合云會計的特點,制定新版的標準,在國內(nèi)推廣的同時,也將其貢獻給世界標準化組織,為其他國家或世界性組織提供參考。
(三)制定數(shù)據(jù)標準的具體建議
大數(shù)據(jù)環(huán)境下,為了使云會計真正高效、廉價地為企業(yè)服務(wù),使云會計的有關(guān)應(yīng)用早日落到實處,本文嘗試提出制定數(shù)據(jù)標準的若干建議。基礎(chǔ)性標準。基礎(chǔ)性標準是原則性的、指導(dǎo)性的,為整體的標準體系提供總則規(guī)范、專用術(shù)語及參考架構(gòu)等,目的是為建立龐大的標準體系打下基礎(chǔ),起到統(tǒng)一、規(guī)范的作用,并為將來的標準建設(shè)提出原則性指導(dǎo)意見。數(shù)據(jù)的處理標準。數(shù)據(jù)的處理包含了數(shù)據(jù)整理、數(shù)據(jù)分析和數(shù)據(jù)訪問三個部分,相應(yīng)地就要制定數(shù)據(jù)整理標準、數(shù)據(jù)分析標準、數(shù)據(jù)訪問標準。數(shù)據(jù)整理標準是指在數(shù)據(jù)采集匯聚后,初步的處理方式和方法,細分后又包含數(shù)據(jù)表示、數(shù)據(jù)注冊和數(shù)據(jù)清理三類標準。數(shù)據(jù)分析標準主要針對大數(shù)據(jù)環(huán)境下數(shù)據(jù)分析的性能、功能等提出具體指標,并進行規(guī)范。數(shù)據(jù)訪問標準則要求制定標準化的接口及共享方式,最大化地擴大數(shù)據(jù)的應(yīng)用范圍。數(shù)據(jù)的質(zhì)量標準。數(shù)據(jù)的質(zhì)量標準針對數(shù)據(jù)質(zhì)量提出具體的管理要求和指標要求,確保數(shù)據(jù)的質(zhì)量,使其在產(chǎn)生、存儲、交換和使用等各個環(huán)節(jié)中保持一致,并對數(shù)據(jù)全生命周期進行規(guī)范化管理,一般應(yīng)該包括元數(shù)據(jù)質(zhì)量標準、質(zhì)量評價標準和數(shù)據(jù)溯源標準三類。應(yīng)用及服務(wù)標準。應(yīng)用及服務(wù)標準主要是針對大數(shù)據(jù)提供的應(yīng)用和服務(wù),在技術(shù)、功能、開發(fā)、維護和管理等方面進行規(guī)范,主要包括開放數(shù)據(jù)集和數(shù)據(jù)服務(wù)平臺兩類標準。其中開放數(shù)據(jù)集標準是為了向第三方開放數(shù)據(jù)而制定的規(guī)范標準,數(shù)據(jù)服務(wù)平臺標準是對大數(shù)據(jù)服務(wù)平臺所提出的功能性、維護性和管理性標準。
三、安全困境的解決方法
云會計的應(yīng)用使得用戶與會計信息的物理存儲位置產(chǎn)生空間上的分離,在通過互聯(lián)網(wǎng)傳輸、儲存和使用數(shù)據(jù)、信息的過程中,安全問題成為企業(yè)關(guān)注的一個重點,云會計服務(wù)商必須構(gòu)建完善的安全管理機制,并隨著技術(shù)的發(fā)展不斷改善,才能保證企業(yè)獲得安全的云會計服務(wù)。云會計的安全問題首先體現(xiàn)在會計信息的傳輸階段。在企業(yè)內(nèi)部傳輸時,在適當(dāng)?shù)奈锢泶胧┖椭贫缺WC基礎(chǔ)上,通過簡單的加密就可以保證信息的安全。但會計信息一旦要傳輸至云中時,那么會計信息的安全性就受制于云會計服務(wù)商。由于云會計的信息傳輸載體是互聯(lián)網(wǎng),傳輸過程中信息可能被非法截留,甚至被篡改。第二個問題體現(xiàn)在會計信息的存儲方面。云會計的應(yīng)用可以使企業(yè)便捷地獲得并處理會計信息,但云會計采用了虛擬化的分布式方法,用戶并不清楚會計信息的存儲位置,不法分子可能會對云端的會計信息發(fā)起攻擊,盜取或篡改其中的信息。第三個問題體現(xiàn)在會計信息的使用階段。作為商業(yè)機密,會計信息的使用對象一般是與財務(wù)密切相關(guān)的工作人員或企業(yè)管理人員,在日常工作中,保密不周、人機分離、密碼過于簡單、角色劃分錯亂、權(quán)限錯配等都會使會計信息泄露出去。建議從以下包含技術(shù)手段及管理手段的七個方面展開工作,解決云會計的安全問題。
(一)研發(fā)云會計的大數(shù)據(jù)水印技術(shù)
以往為了加強對多媒體數(shù)據(jù)的版權(quán)保護,數(shù)字水印曾經(jīng)是一種主要的加密手段,在不影響使用的前提下,將標識信息以隱蔽的方式插入到多媒體數(shù)據(jù)載體的內(nèi)部。但云會計中的大數(shù)據(jù)具有無序性、動態(tài)性等特點,在其中插入水印要非常謹慎,其前提是會計大數(shù)據(jù)中存在冗余信息。可以將少量水印信息嵌入到會計大數(shù)據(jù)的冗余信息位置上,既可以識別出大數(shù)據(jù)的所有者及使用對象,也有利于追蹤分布式環(huán)境下的泄密者。
(二)研發(fā)會計大數(shù)據(jù)的溯源技術(shù)
由于云會計數(shù)據(jù)的來源繁雜多樣,有必要記錄這些數(shù)據(jù)的來源以及傳播和計算過程,可以采用數(shù)據(jù)庫領(lǐng)域的數(shù)據(jù)溯源技術(shù),通過標記法對數(shù)據(jù)進行標記,記錄數(shù)據(jù)在云端的查詢與傳播歷史。數(shù)據(jù)溯源技術(shù)應(yīng)用于云會計中還需要解決以下兩個問題:(1)數(shù)據(jù)溯源是否危及隱私保護。數(shù)據(jù)溯源要分析會計大數(shù)據(jù)的來源,而數(shù)據(jù)來源本身就是非常敏感的隱私數(shù)據(jù),這樣的溯源可能無法獲得用戶的諒解。(2)數(shù)據(jù)溯源的自身安全保護,當(dāng)前大多數(shù)大數(shù)據(jù)溯源技術(shù)并未充分考慮安全問題,如標記本身是否正確、標記與數(shù)據(jù)之間是否綁定等,而大數(shù)據(jù)的高速性、大規(guī)模、多樣性等特點使之更難解決。
(三)加強用戶身份及會計云身份的認證
在云會計的應(yīng)用中,除了對用戶身份的認證外,還必須設(shè)置對會計云的身份認證,只有這種雙向認證得到有效落實,云中的數(shù)據(jù)才能被安全地合法訪問。首先,會計云是一個海量的分布式系統(tǒng),擁有龐大的用戶群體,具有動態(tài)性和跨區(qū)域的特點,很難對違法數(shù)據(jù)進行跟蹤和管制。如果云會計服務(wù)商不能對用戶進行嚴格的認證,就會給惡意攻擊者留下可乘之機。因此無論用戶在何處登錄,云會計服務(wù)商和應(yīng)用程序都要驗證用戶的合法身份。其次,為達到欺詐目的而在互聯(lián)網(wǎng)上駐留的“黑會計云”也將不斷涌現(xiàn),用戶可能遭到惡意軟件的攻擊,也可能會被網(wǎng)絡(luò)釣魚。因此用戶在使用會計云之前,必須對會計云的身份進行驗證。為了達到用戶與會計云的雙向認證,必須建立跨云認證模型,實現(xiàn)用戶與會計云之間安全且高效的互相認證,確保雙方的數(shù)據(jù)安全。
(四)制定用戶可驗證的數(shù)據(jù)存儲方案
用戶把自身的數(shù)據(jù)存儲在云中,就必須依賴云會計服務(wù)商確保數(shù)據(jù)的安全性,但在外包服務(wù)的商業(yè)模式下,云會計服務(wù)商的可信度難以評估,很難讓用戶相信自己的數(shù)據(jù)被云會計服務(wù)商正確地存儲、處理,為此云會計服務(wù)商必須制定用戶可驗證的數(shù)據(jù)存儲方案。云會計服務(wù)商可以建立一種動態(tài)化更新及開放式驗證的數(shù)據(jù)完整性核查方案,確保數(shù)據(jù)的完整性及可恢復(fù)性,使用戶隨時可以知曉存儲在云中的數(shù)據(jù)的正確性,即使在數(shù)據(jù)遭到一定程度的損壞時,也能從會計云中取回全部數(shù)據(jù)。在此基礎(chǔ)上,擬訂數(shù)據(jù)泄露的問責(zé)方案,使用戶在懷疑數(shù)據(jù)遭到泄露時,可以核查甚至追究云會計服務(wù)商的相應(yīng)責(zé)任。
(五)設(shè)置動態(tài)數(shù)據(jù)的安全保護機制
在功能日益復(fù)雜的情況下,云會計的應(yīng)用程序也不斷大型化,云會計服務(wù)商的安全保護經(jīng)驗和技術(shù)水平也參差不齊,為用戶提供的應(yīng)用程序肯定會存在各種安全漏洞。在云會計為多個用戶提供服務(wù)的環(huán)境下,一個相同的服務(wù)進程要處理多個用戶的數(shù)據(jù),如果應(yīng)用程序存在安全漏洞,那么個別的惡意用戶就有機會盜用其他用戶的權(quán)限,竊取數(shù)據(jù)和商業(yè)機密,所以應(yīng)該設(shè)置防止非法用戶惡意操作的動態(tài)化數(shù)據(jù)安全保護機制。可以對數(shù)據(jù)流進行分散控制,一方面對數(shù)據(jù)進行細粒度標記;另一方面基于數(shù)據(jù)流策略對數(shù)據(jù)的流向進行約束,從而實現(xiàn)在相同的服務(wù)進程中對不同的用戶數(shù)據(jù)進行隔離,達到保護數(shù)據(jù)的目的。
(六)建設(shè)可信的會計云計算平臺
在云會計環(huán)境下,用戶將數(shù)據(jù)及計算全部托管到云端,不僅無法對自身的數(shù)據(jù)進行控制,更無法對云會計服務(wù)商的計算過程進行監(jiān)督,為了達到用戶對云會計信任的目的,云會計服務(wù)商必須通過一整套安全技術(shù)手段,建設(shè)用戶可以遠程監(jiān)督的云會計計算平臺,從而提高用戶的信任度。可以通過建設(shè)虛擬的可信云會計計算平臺,為數(shù)據(jù)存儲及會計核算中的所有數(shù)據(jù)提供可信的運行環(huán)境。
(七)建設(shè)管理、心理、法律三個安全軟屏障
除了上述各種技術(shù)手段保障云會計的安全外,還應(yīng)該從管理、心理、法律三個方面建設(shè)安全軟屏障,從而達到“軟硬結(jié)合”的境界,全方位保障云會計的健康運行。
1.管理軟屏障。
作為高端的會計信息化系統(tǒng),云會計的安全保障離不開“三分技術(shù),七分管理”,對物理設(shè)備和從業(yè)人員進行嚴格管理。對物理設(shè)備既要做好外圍隔離工作,也要在移動和更換過程中嚴格控制。對從業(yè)人員建立嚴格的身份控制和權(quán)限劃分,不同級別的從業(yè)人員只能訪問權(quán)限內(nèi)的數(shù)據(jù)。經(jīng)常更換用戶名和密碼,對數(shù)據(jù)訪問行為進行嚴格記錄。云會計服務(wù)商不能獲取用戶的會計數(shù)據(jù),只能操作工作權(quán)限內(nèi)的數(shù)據(jù)。
2.心理軟屏障。
利用各種宣傳手段對用戶和管理人員進行軟約束,使其了解云會計的安全特點和自身應(yīng)該嚴守的工作規(guī)范,避免由于誤操作和惡意操作給云會計帶來各種威脅。
3.法律軟屏障。
云會計的安全需要法律作為后盾,對云會計服務(wù)商及其他責(zé)任主體的行為進行約束和規(guī)范,確保云會計安全的技術(shù)手段和各種軟屏障手段得到嚴格執(zhí)行,從而保障云會計的隱私和數(shù)據(jù)使用權(quán)不被誤用。
作者:姚如佳單位:東華大學(xué)管理學(xué)院
【大數(shù)據(jù)環(huán)境下云會計的論文】相關(guān)文章:
云計算環(huán)境下的數(shù)據(jù)挖掘研究論文04-14
分析論文:云計算環(huán)境下大數(shù)據(jù)06-12
大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究論文04-14
云計算環(huán)境數(shù)據(jù)安全研究論文04-16
云計算環(huán)境下大規(guī)模數(shù)據(jù)處理技術(shù)研究論文04-17
研究基于云計算角度下的數(shù)據(jù)存儲安全技術(shù)論文04-17
大數(shù)據(jù)環(huán)境下的知識管理論文文07-01