大数据环境下云会计论文

一、云会计面临的两大困境

云会计可以让企业将工作重心转移到经营管理上，而将会计信息化的基础建设和软件服务工作外包给互联网企业，这种模式所带来的优势和效率显而易见，将推动企业管理模式的转变和思维模式的转变。与此同时，要在企业中推广云会计的应用，还存在着急需突破的困境，这些困境不但制约云会计服务商的发展壮大，也无法消除企业采纳云会计的种种疑虑。首先是数据标准缺失困境。目前尚没有明确的指导性和约束性文件，云会计服务商只是凭着商业逻辑开发相关的软件并提供硬件基础服务，用户也只是根据自身需要选择相应的服务，至于是否符合未来云会计数据的要求，则无暇顾及。各厂商在开发产品和提供服务的过程中各自为政，为将来不同服务之间的互连互通带来严重障碍。例如，用户将数据托管给某个云会计服务商，一旦该服务商破产，用户能否将数据迁移至另一个云会计服务商？如果用户将数据同时托管给多个云会计服务商，能否便捷地执行跨云的数据访问和数据交换？目前在数据的处理标准方面还没有具体的突破，尤其是在数据汇集以后，如何整理？如何分析？如何访问？是三个密切联系又急需解决的问题。在大数据环境下，数据该如何共享？如何保持一致性？也必须有标准来支撑。另外，数据的质量标准是保证数据在各个环节保持一致的基础，这方面的缺失使数据的应用范围受到极大约束。由于数据标准的缺失，导致云会计的应用及服务标准也难以制定，如何对不同云会计服务商提供的服务进行统一的计量计费？如何定义和评价服务质量？如何对服务进行统一的部署？这些问题也使得云会计的普及举步维艰。其次是安全问题困境。云会计的安全不仅涉及当事企业，也与许多第三方企业的利益息息相关，这个问题解决得好，可以极大地促进云会计的发展，否则将使涉事企业面临经济、信用等多方面的巨大损失。一是存储方面的安全问题，云会计的存储技术运用虚拟化及分布式方法，用户并不知道数据的存储位置，云会计服务商的权限可能比用户还要高，因此云会计的数据在云中存储时，如果存储技术不完善，那么会计信息面临严重的安全隐患。二是传输方面的安全问题，传统的会计数据在内部传输时，加密方法一般比较简单，但传输到云会计服务商的云端时，可能被不法用户截取或篡改，甚至删除，将导致重大的损失。

二、数据标准困境的解决方法

要解决云会计中的数据标准困境，必须厘清数据标准的制定原则和制定思路，才能推动云会计的健康发展。

（一）数据标准的制定原则

云会计的最大特点是数据海量、数据互通、数据复杂等不同于以往会计信息系统中的结构化数据格式，是一种大数据的表现形式。标准化的云会计数据不但有助于解决“信息孤岛”问题，更可以大大降低数据的使用成本、软件的兼容成本等。在制定标准化数据过程中，要树立高效性、可用性、经济性三者互相协调的观念，既要反对简单沿用他国标准的做法，也要摒弃完全定制化的观念，要坚持可持续、可协同的标准化思路。高效性是指云会计的数据标准要使得产出投入比最大化，如系统方面的投入与系统运算能力是否协调，存储空间的效率是否高效，数据中心的能源消耗是否最小化，设备的维护成本是否最低等；云会计的高效性直接影响到云会计服务商与企业用户的可持续发展，否则许多投入成本可能会演化为沉没成本。可用性是指云会计的数据标准不仅使云会计服务商能够满足用户当前的需求，而且能够不断升级，满足用户的未来需求。可用性越好，那么在发生业务变动时，系统的迁移性越好，即使在发生系统故障时，恢复时间也能最短化。经济性要考虑全周期的成本，如标准建设的成本、标准应用的成本等，另外一个值得注意的是用户的学习成本，虽然它不一定直接与用户的经济成本挂钩，但会影响到用户使用系统的积极性，一个难以掌握、难以使用的标准终究会遭到用户的抛弃，没有长久的生命力。

（二）数据标准的制定思路

鉴于以上所阐述的数据标准的制定原则，建议按照“官方引导，协同制定，继承扩展”的思路来制定数据标准。云会计的数据标准不仅是个别企业的标准，而且关系到所有企业能否相互交换、相互沟通的基础性工作。单纯由官方（协会或政府）统一进行设计，再把标准无偿地开放给社会使用，其优点是工作效率高、设计成本低，但标准并非直接来源于会计工作的实际情况，标准的客观性略差，可行性较低。单纯由民间设计，企业按照实际会计工作需要自主制定，再以某种收费或免费的方式向其他企业开放，其优点是标准相对客观，可行性较高，但整体的社会成本较高，推进速度慢、公信力差。这两种方式均难以克服固有的缺点，因此最好的方式是将官方的公信力和民间的积极性相结合，协调各方资源，协同制定数据标准，以公共产品的形式免费供给各企业使用。为了推动我国会计信息化的蓬勃发展，我国早在2004年就制定并了《信息技术会计核算软件数据接口》（GB/T19581－2004）国家标准。于2010年6月又了更新版的《财经信息技术会计核算软件数据接口》（GB/T24589-2010）系列国家标准。随着国际上以XBRL（可扩展商业报告语言，eXtensibleBusinessReportingLanguage）为基础的会计数据标准的诞生，我国于2010年10月了《可扩展商业报告语言（XBRL）技术规范》（GB/T25500.1-2010）系列国家标准和《企业会计准则通用分类标准》。由此可见，我国在会计数据标准的制定和应用方面始终走在国际的前沿，尤其是GB/T24589-2010系列标准，不仅包括了会计科目、会计账簿、记账凭证、会计报表，还涵盖了应收应付、固定资产等内容，填补了国内标准化方面的空白，即使在国际上也处于领先的地位。因此此类标准既具有社会意义，也具有经济意义；既推动国内会计事业的发展，也能助力国际会计事业的发展。因此，建议对该标准的实际应用情况进行跟踪研究，确切了解标准的应用效果和应用质量等，收集企业的反馈意见，发展并完善，结合云会计的特点，制定新版的标准，在国内推广的同时，也将其贡献给世界标准化组织，为其他国家或世界性组织提供参考。

（三）制定数据标准的具体建议

大数据环境下，为了使云会计真正高效、廉价地为企业服务，使云会计的有关应用早日落到实处，本文尝试提出制定数据标准的若干建议。基础性标准。基础性标准是原则性的、指导性的，为整体的标准体系提供总则规范、专用术语及参考架构等，目的是为建立庞大的标准体系打下基础，起到统一、规范的作用，并为将来的标准建设提出原则性指导意见。数据的处理标准。数据的处理包含了数据整理、数据分析和数据访问三个部分，相应地就要制定数据整理标准、数据分析标准、数据访问标准。数据整理标准是指在数据采集汇聚后，初步的处理方式和方法，细分后又包含数据表示、数据注册和数据清理三类标准。数据分析标准主要针对大数据环境下数据分析的性能、功能等提出具体指标，并进行规范。数据访问标准则要求制定标准化的接口及共享方式，最大化地扩大数据的应用范围。数据的质量标准。数据的质量标准针对数据质量提出具体的管理要求和指标要求，确保数据的质量，使其在产生、存储、交换和使用等各个环节中保持一致，并对数据全生命周期进行规范化管理，一般应该包括元数据质量标准、质量评价标准和数据溯源标准三类。应用及服务标准。应用及服务标准主要是针对大数据提供的应用和服务，在技术、功能、开发、维护和管理等方面进行规范，主要包括开放数据集和数据服务平台两类标准。其中开放数据集标准是为了向第三方开放数据而制定的规范标准，数据服务平台标准是对大数据服务平台所提出的功能性、维护性和管理性标准。

三、安全困境的解决方法

云会计的应用使得用户与会计信息的物理存储位置产生空间上的分离，在通过互联网传输、储存和使用数据、信息的过程中，安全问题成为企业关注的一个重点，云会计服务商必须构建完善的安全管理机制，并随着技术的发展不断改善，才能保证企业获得安全的云会计服务。云会计的安全问题首先体现在会计信息的传输阶段。在企业内部传输时，在适当的物理措施和制度保证基础上，通过简单的加密就可以保证信息的安全。但会计信息一旦要传输至云中时，那么会计信息的安全性就受制于云会计服务商。由于云会计的信息传输载体是互联网，传输过程中信息可能被非法截留，甚至被篡改。第二个问题体现在会计信息的存储方面。云会计的应用可以使企业便捷地获得并处理会计信息，但云会计采用了虚拟化的分布式方法，用户并不清楚会计信息的存储位置，不法分子可能会对云端的会计信息发起攻击，盗取或篡改其中的信息。第三个问题体现在会计信息的使用阶段。作为商业机密，会计信息的使用对象一般是与财务密切相关的工作人员或企业管理人员，在日常工作中，保密不周、人机分离、密码过于简单、角色划分错乱、权限错配等都会使会计信息泄露出去。建议从以下包含技术手段及管理手段的七个方面展开工作，解决云会计的安全问题。

（一）研发云会计的大数据水印技术

以往为了加强对多媒体数据的版权保护，数字水印曾经是一种主要的加密手段，在不影响使用的前提下，将标识信息以隐蔽的方式插入到多媒体数据载体的内部。但云会计中的大数据具有无序性、动态性等特点，在其中插入水印要非常谨慎，其前提是会计大数据中存在冗余信息。可以将少量水印信息嵌入到会计大数据的冗余信息位置上，既可以识别出大数据的所有者及使用对象，也有利于追踪分布式环境下的泄密者。

（二）研发会计大数据的溯源技术

由于云会计数据的来源繁杂多样，有必要记录这些数据的来源以及传播和计算过程，可以采用数据库领域的数据溯源技术，通过标记法对数据进行标记，记录数据在云端的查询与传播历史。数据溯源技术应用于云会计中还需要解决以下两个问题：（1）数据溯源是否危及隐私保护。数据溯源要分析会计大数据的来源，而数据来源本身就是非常敏感的隐私数据，这样的溯源可能无法获得用户的谅解。（2）数据溯源的自身安全保护，当前大多数大数据溯源技术并未充分考虑安全问题，如标记本身是否正确、标记与数据之间是否绑定等，而大数据的高速性、大规模、多样性等特点使之更难解决。

（三）加强用户身份及会计云身份的认证

在云会计的应用中，除了对用户身份的认证外，还必须设置对会计云的身份认证，只有这种双向认证得到有效落实，云中的数据才能被安全地合法访问。首先，会计云是一个海量的分布式系统，拥有庞大的用户群体，具有动态性和跨区域的特点，很难对违法数据进行跟踪和管制。如果云会计服务商不能对用户进行严格的认证，就会给恶意攻击者留下可乘之机。因此无论用户在何处登录，云会计服务商和应用程序都要验证用户的合法身份。其次，为达到欺诈目的而在互联网上驻留的“黑会计云”也将不断涌现，用户可能遭到恶意软件的攻击，也可能会被网络钓鱼。因此用户在使用会计云之前，必须对会计云的身份进行验证。为了达到用户与会计云的双向认证，必须建立跨云认证模型，实现用户与会计云之间安全且高效的互相认证，确保双方的数据安全。

（四）制定用户可验证的数据存储方案

用户把自身的数据存储在云中，就必须依赖云会计服务商确保数据的安全性，但在外包服务的商业模式下，云会计服务商的可信度难以评估，很难让用户相信自己的数据被云会计服务商正确地存储、处理，为此云会计服务商必须制定用户可验证的数据存储方案。云会计服务商可以建立一种动态化更新及开放式验证的数据完整性核查方案，确保数据的完整性及可恢复性，使用户随时可以知晓存储在云中的数据的正确性，即使在数据遭到一定程度的损坏时，也能从会计云中取回全部数据。在此基础上，拟订数据泄露的问责方案，使用户在怀疑数据遭到泄露时，可以核查甚至追究云会计服务商的相应责任。

（五）设置动态数据的安全保护机制

在功能日益复杂的情况下，云会计的应用程序也不断大型化，云会计服务商的安全保护经验和技术水平也参差不齐，为用户提供的应用程序肯定会存在各种安全漏洞。在云会计为多个用户提供服务的环境下，一个相同的服务进程要处理多个用户的数据，如果应用程序存在安全漏洞，那么个别的恶意用户就有机会盗用其他用户的权限，窃取数据和商业机密，所以应该设置防止非法用户恶意操作的动态化数据安全保护机制。可以对数据流进行分散控制，一方面对数据进行细粒度标记；另一方面基于数据流策略对数据的流向进行约束，从而实现在相同的服务进程中对不同的用户数据进行隔离，达到保护数据的目的。

（六）建设可信的会计云计算平台

在云会计环境下，用户将数据及计算全部托管到云端，不仅无法对自身的数据进行控制，更无法对云会计服务商的计算过程进行监督，为了达到用户对云会计信任的目的，云会计服务商必须通过一整套安全技术手段，建设用户可以远程监督的云会计计算平台，从而提高用户的信任度。可以通过建设虚拟的可信云会计计算平台，为数据存储及会计核算中的所有数据提供可信的运行环境。

（七）建设管理、心理、法律三个安全软屏障

除了上述各种技术手段保障云会计的安全外，还应该从管理、心理、法律三个方面建设安全软屏障，从而达到“软硬结合”的境界，全方位保障云会计的健康运行。

1.管理软屏障。

作为高端的会计信息化系统，云会计的安全保障离不开“三分技术，七分管理”，对物理设备和从业人员进行严格管理。对物理设备既要做好隔离工作，也要在移动和更换过程中严格控制。对从业人员建立严格的身份控制和权限划分，不同级别的从业人员只能访问权限内的数据。经常更换用户名和密码，对数据访问行为进行严格记录。云会计服务商不能获取用户的会计数据，只能操作工作权限内的数据。

2.心理软屏障。

利用各种宣传手段对用户和管理人员进行软约束，使其了解云会计的安全特点和自身应该严守的工作规范，避免由于误操作和恶意操作给云会计带来各种威胁。

3.法律软屏障。

云会计的安全需要法律作为后盾，对云会计服务商及其他责任主体的行为进行约束和规范，确保云会计安全的技术手段和各种软屏障手段得到严格执行，从而保障云会计的隐私和数据使用权不被误用。

作者：姚如佳单位：东华大学管理学院