大數據環(huán)境下云會(huì )計的論文

　　一、云會(huì )計面臨的兩大困境

　　云會(huì )計可以讓企業(yè)將工作重心轉移到經(jīng)營(yíng)管理上，而將會(huì )計信息化的基礎建設和軟件服務(wù)工作外包給互聯(lián)網(wǎng)企業(yè)，這種模式所帶來(lái)的優(yōu)勢和效率顯而易見(jiàn)，將推動(dòng)企業(yè)管理模式的轉變和思維模式的轉變。與此同時(shí)，要在企業(yè)中推廣云會(huì )計的應用，還存在著(zhù)急需突破的困境，這些困境不但制約云會(huì )計服務(wù)商的發(fā)展壯大，也無(wú)法消除企業(yè)采納云會(huì )計的種種疑慮。首先是數據標準缺失困境。目前尚沒(méi)有明確的指導性和約束性文件，云會(huì )計服務(wù)商只是憑著(zhù)商業(yè)邏輯開(kāi)發(fā)相關(guān)的軟件并提供硬件基礎服務(wù)，用戶(hù)也只是根據自身需要選擇相應的服務(wù)，至于是否符合未來(lái)云會(huì )計數據的要求，則無(wú)暇顧及。各廠(chǎng)商在開(kāi)發(fā)產(chǎn)品和提供服務(wù)的過(guò)程中各自為政，為將來(lái)不同服務(wù)之間的互連互通帶來(lái)嚴重障礙。例如，用戶(hù)將數據托管給某個(gè)云會(huì )計服務(wù)商，一旦該服務(wù)商破產(chǎn)，用戶(hù)能否將數據遷移至另一個(gè)云會(huì )計服務(wù)商？如果用戶(hù)將數據同時(shí)托管給多個(gè)云會(huì )計服務(wù)商，能否便捷地執行跨云的數據訪(fǎng)問(wèn)和數據交換？目前在數據的處理標準方面還沒(méi)有具體的突破，尤其是在數據匯集以后，如何整理？如何分析？如何訪(fǎng)問(wèn)？是三個(gè)密切聯(lián)系又急需解決的問(wèn)題。在大數據環(huán)境下，數據該如何共享？如何保持一致性？也必須有標準來(lái)支撐。另外，數據的質(zhì)量標準是保證數據在各個(gè)環(huán)節保持一致的基礎，這方面的缺失使數據的應用范圍受到極大約束。由于數據標準的缺失，導致云會(huì )計的應用及服務(wù)標準也難以制定，如何對不同云會(huì )計服務(wù)商提供的服務(wù)進(jìn)行統一的計量計費？如何定義和評價(jià)服務(wù)質(zhì)量？如何對服務(wù)進(jìn)行統一的部署？這些問(wèn)題也使得云會(huì )計的普及舉步維艱。其次是安全問(wèn)題困境。云會(huì )計的安全不僅涉及當事企業(yè)，也與許多第三方企業(yè)的利益息息相關(guān)，這個(gè)問(wèn)題解決得好，可以極大地促進(jìn)云會(huì )計的發(fā)展，否則將使涉事企業(yè)面臨經(jīng)濟、信用等多方面的巨大損失。一是存儲方面的安全問(wèn)題，云會(huì )計的存儲技術(shù)運用虛擬化及分布式方法，用戶(hù)并不知道數據的存儲位置，云會(huì )計服務(wù)商的權限可能比用戶(hù)還要高，因此云會(huì )計的數據在云中存儲時(shí)，如果存儲技術(shù)不完善，那么會(huì )計信息面臨嚴重的安全隱患。二是傳輸方面的安全問(wèn)題，傳統的會(huì )計數據在內部傳輸時(shí)，加密方法一般比較簡(jiǎn)單，但傳輸到云會(huì )計服務(wù)商的云端時(shí)，可能被不法用戶(hù)截取或篡改，甚至刪除，將導致重大的損失。

　　二、數據標準困境的解決方法

　　要解決云會(huì )計中的數據標準困境，必須厘清數據標準的制定原則和制定思路，才能推動(dòng)云會(huì )計的健康發(fā)展。

　�。ㄒ唬�數據標準的制定原則

　　云會(huì )計的最大特點(diǎn)是數據海量、數據互通、數據復雜等不同于以往會(huì )計信息系統中的結構化數據格式，是一種大數據的表現形式。標準化的云會(huì )計數據不但有助于解決“信息孤島”問(wèn)題，更可以大大降低數據的使用成本、軟件的兼容成本等。在制定標準化數據過(guò)程中，要樹(shù)立高效性、可用性、經(jīng)濟性三者互相協(xié)調的觀(guān)念，既要反對簡(jiǎn)單沿用他國標準的做法，也要摒棄完全定制化的觀(guān)念，要堅持可持續、可協(xié)同的標準化思路。高效性是指云會(huì )計的數據標準要使得產(chǎn)出投入比最大化，如系統方面的投入與系統運算能力是否協(xié)調，存儲空間的效率是否高效，數據中心的能源消耗是否最小化，設備的維護成本是否最低等；云會(huì )計的高效性直接影響到云會(huì )計服務(wù)商與企業(yè)用戶(hù)的可持續發(fā)展，否則許多投入成本可能會(huì )演化為沉沒(méi)成本�？捎眯允侵冈茣�(huì )計的數據標準不僅使云會(huì )計服務(wù)商能夠滿(mǎn)足用戶(hù)當前的需求，而且能夠不斷升級，滿(mǎn)足用戶(hù)的未來(lái)需求�？捎眯栽胶�，那么在發(fā)生業(yè)務(wù)變動(dòng)時(shí)，系統的遷移性越好，即使在發(fā)生系統故障時(shí)，恢復時(shí)間也能最短化。經(jīng)濟性要考慮全周期的成本，如標準建設的成本、標準應用的成本等，另外一個(gè)值得注意的是用戶(hù)的學(xué)習成本，雖然它不一定直接與用戶(hù)的經(jīng)濟成本掛鉤，但會(huì )影響到用戶(hù)使用系統的積極性，一個(gè)難以掌握、難以使用的標準終究會(huì )遭到用戶(hù)的拋棄，沒(méi)有長(cháng)久的生命力。

　�。ǘ�）數據標準的制定思路

　　鑒于以上所闡述的數據標準的制定原則，建議按照“官方引導，協(xié)同制定，繼承擴展”的思路來(lái)制定數據標準。云會(huì )計的數據標準不僅是個(gè)別企業(yè)的標準，而且關(guān)系到所有企業(yè)能否相互交換、相互溝通的基礎性工作。單純由官方（協(xié)會(huì )或政府）統一進(jìn)行設計，再把標準無(wú)償地開(kāi)放給社會(huì )使用，其優(yōu)點(diǎn)是工作效率高、設計成本低，但標準并非直接來(lái)源于會(huì )計工作的實(shí)際情況，標準的客觀(guān)性略差，可行性較低。單純由民間設計，企業(yè)按照實(shí)際會(huì )計工作需要自主制定，再以某種收費或免費的方式向其他企業(yè)開(kāi)放，其優(yōu)點(diǎn)是標準相對客觀(guān)，可行性較高，但整體的社會(huì )成本較高，推進(jìn)速度慢、公信力差。這兩種方式均難以克服固有的缺點(diǎn)，因此最好的方式是將官方的公信力和民間的積極性相結合，協(xié)調各方資源，協(xié)同制定數據標準，以公共產(chǎn)品的形式免費供給各企業(yè)使用。為了推動(dòng)我國會(huì )計信息化的蓬勃發(fā)展，我國早在2004年就制定并發(fā)布了《信息技術(shù)會(huì )計核算軟件數據接口》（GB/T19581－2004）國家標準。于2010年6月又發(fā)布了更新版的《財經(jīng)信息技術(shù)會(huì )計核算軟件數據接口》（GB/T24589-2010）系列國家標準。隨著(zhù)國際上以XBRL（可擴展商業(yè)報告語(yǔ)言，eXtensibleBusinessReportingLanguage）為基礎的會(huì )計數據標準的誕生，我國于2010年10月發(fā)布了《可擴展商業(yè)報告語(yǔ)言（XBRL）技術(shù)規范》（GB/T25500.1-2010）系列國家標準和《企業(yè)會(huì )計準則通用分類(lèi)標準》。由此可見(jiàn)，我國在會(huì )計數據標準的制定和應用方面始終走在國際的前沿，尤其是GB/T24589-2010系列標準，不僅包括了會(huì )計科目、會(huì )計賬簿、記賬憑證、會(huì )計報表，還涵蓋了應收應付、固定資產(chǎn)等內容，填補了國內標準化方面的空白，即使在國際上也處于領(lǐng)先的地位。因此此類(lèi)標準既具有社會(huì )意義，也具有經(jīng)濟意義；既推動(dòng)國內會(huì )計事業(yè)的發(fā)展，也能助力國際會(huì )計事業(yè)的發(fā)展。因此，建議對該標準的實(shí)際應用情況進(jìn)行跟蹤研究，確切了解標準的應用效果和應用質(zhì)量等，收集企業(yè)的`反饋意見(jiàn)，發(fā)展并完善，結合云會(huì )計的特點(diǎn)，制定新版的標準，在國內推廣的同時(shí)，也將其貢獻給世界標準化組織，為其他國家或世界性組織提供參考。

　�。ㄈ�）制定數據標準的具體建議

　　大數據環(huán)境下，為了使云會(huì )計真正高效、廉價(jià)地為企業(yè)服務(wù)，使云會(huì )計的有關(guān)應用早日落到實(shí)處，本文嘗試提出制定數據標準的若干建議�；�礎性標準�；�礎性標準是原則性的、指導性的，為整體的標準體系提供總則規范、專(zhuān)用術(shù)語(yǔ)及參考架構等，目的是為建立龐大的標準體系打下基礎，起到統一、規范的作用，并為將來(lái)的標準建設提出原則性指導意見(jiàn)。數據的處理標準。數據的處理包含了數據整理、數據分析和數據訪(fǎng)問(wèn)三個(gè)部分，相應地就要制定數據整理標準、數據分析標準、數據訪(fǎng)問(wèn)標準。數據整理標準是指在數據采集匯聚后，初步的處理方式和方法，細分后又包含數據表示、數據注冊和數據清理三類(lèi)標準。數據分析標準主要針對大數據環(huán)境下數據分析的性能、功能等提出具體指標，并進(jìn)行規范。數據訪(fǎng)問(wèn)標準則要求制定標準化的接口及共享方式，最大化地擴大數據的應用范圍。數據的質(zhì)量標準。數據的質(zhì)量標準針對數據質(zhì)量提出具體的管理要求和指標要求，確保數據的質(zhì)量，使其在產(chǎn)生、存儲、交換和使用等各個(gè)環(huán)節中保持一致，并對數據全生命周期進(jìn)行規范化管理，一般應該包括元數據質(zhì)量標準、質(zhì)量評價(jià)標準和數據溯源標準三類(lèi)。應用及服務(wù)標準。應用及服務(wù)標準主要是針對大數據提供的應用和服務(wù)，在技術(shù)、功能、開(kāi)發(fā)、維護和管理等方面進(jìn)行規范，主要包括開(kāi)放數據集和數據服務(wù)平臺兩類(lèi)標準。其中開(kāi)放數據集標準是為了向第三方開(kāi)放數據而制定的規范標準，數據服務(wù)平臺標準是對大數據服務(wù)平臺所提出的功能性、維護性和管理性標準。

　　三、安全困境的解決方法

　　云會(huì )計的應用使得用戶(hù)與會(huì )計信息的物理存儲位置產(chǎn)生空間上的分離，在通過(guò)互聯(lián)網(wǎng)傳輸、儲存和使用數據、信息的過(guò)程中，安全問(wèn)題成為企業(yè)關(guān)注的一個(gè)重點(diǎn)，云會(huì )計服務(wù)商必須構建完善的安全管理機制，并隨著(zhù)技術(shù)的發(fā)展不斷改善，才能保證企業(yè)獲得安全的云會(huì )計服務(wù)。云會(huì )計的安全問(wèn)題首先體現在會(huì )計信息的傳輸階段。在企業(yè)內部傳輸時(shí)，在適當的物理措施和制度保證基礎上，通過(guò)簡(jiǎn)單的加密就可以保證信息的安全。但會(huì )計信息一旦要傳輸至云中時(shí)，那么會(huì )計信息的安全性就受制于云會(huì )計服務(wù)商。由于云會(huì )計的信息傳輸載體是互聯(lián)網(wǎng)，傳輸過(guò)程中信息可能被非法截留，甚至被篡改。第二個(gè)問(wèn)題體現在會(huì )計信息的存儲方面。云會(huì )計的應用可以使企業(yè)便捷地獲得并處理會(huì )計信息，但云會(huì )計采用了虛擬化的分布式方法，用戶(hù)并不清楚會(huì )計信息的存儲位置，不法分子可能會(huì )對云端的會(huì )計信息發(fā)起攻擊，盜取或篡改其中的信息。第三個(gè)問(wèn)題體現在會(huì )計信息的使用階段。作為商業(yè)機密，會(huì )計信息的使用對象一般是與財務(wù)密切相關(guān)的工作人員或企業(yè)管理人員，在日常工作中，保密不周、人機分離、密碼過(guò)于簡(jiǎn)單、角色劃分錯亂、權限錯配等都會(huì )使會(huì )計信息泄露出去。建議從以下包含技術(shù)手段及管理手段的七個(gè)方面展開(kāi)工作，解決云會(huì )計的安全問(wèn)題。

　�。ㄒ唬┭邪l(fā)云會(huì )計的大數據水印技術(shù)

　　以往為了加強對多媒體數據的版權保護，數字水印曾經(jīng)是一種主要的加密手段，在不影響使用的前提下，將標識信息以隱蔽的方式插入到多媒體數據載體的內部。但云會(huì )計中的大數據具有無(wú)序性、動(dòng)態(tài)性等特點(diǎn)，在其中插入水印要非常謹慎，其前提是會(huì )計大數據中存在冗余信息�？梢詫⑸倭克�印信息嵌入到會(huì )計大數據的冗余信息位置上，既可以識別出大數據的所有者及使用對象，也有利于追蹤分布式環(huán)境下的泄密者。

　�。ǘ�）研發(fā)會(huì )計大數據的溯源技術(shù)

　　由于云會(huì )計數據的來(lái)源繁雜多樣，有必要記錄這些數據的來(lái)源以及傳播和計算過(guò)程，可以采用數據庫領(lǐng)域的數據溯源技術(shù)，通過(guò)標記法對數據進(jìn)行標記，記錄數據在云端的查詢(xún)與傳播歷史。數據溯源技術(shù)應用于云會(huì )計中還需要解決以下兩個(gè)問(wèn)題：（1）數據溯源是否危及隱私保護。數據溯源要分析會(huì )計大數據的來(lái)源，而數據來(lái)源本身就是非常敏感的隱私數據，這樣的溯源可能無(wú)法獲得用戶(hù)的諒解。（2）數據溯源的自身安全保護，當前大多數大數據溯源技術(shù)并未充分考慮安全問(wèn)題，如標記本身是否正確、標記與數據之間是否綁定等，而大數據的高速性、大規模、多樣性等特點(diǎn)使之更難解決。

　�。ㄈ�）加強用戶(hù)身份及會(huì )計云身份的認證

　　在云會(huì )計的應用中，除了對用戶(hù)身份的認證外，還必須設置對會(huì )計云的身份認證，只有這種雙向認證得到有效落實(shí)，云中的數據才能被安全地合法訪(fǎng)問(wèn)。首先，會(huì )計云是一個(gè)海量的分布式系統，擁有龐大的用戶(hù)群體，具有動(dòng)態(tài)性和跨區域的特點(diǎn)，很難對違法數據進(jìn)行跟蹤和管制。如果云會(huì )計服務(wù)商不能對用戶(hù)進(jìn)行嚴格的認證，就會(huì )給惡意攻擊者留下可乘之機。因此無(wú)論用戶(hù)在何處登錄，云會(huì )計服務(wù)商和應用程序都要驗證用戶(hù)的合法身份。其次，為達到欺詐目的而在互聯(lián)網(wǎng)上駐留的“黑會(huì )計云”也將不斷涌現，用戶(hù)可能遭到惡意軟件的攻擊，也可能會(huì )被網(wǎng)絡(luò )釣魚(yú)。因此用戶(hù)在使用會(huì )計云之前，必須對會(huì )計云的身份進(jìn)行驗證。為了達到用戶(hù)與會(huì )計云的雙向認證，必須建立跨云認證模型，實(shí)現用戶(hù)與會(huì )計云之間安全且高效的互相認證，確保雙方的數據安全。

　�。ㄋ模┲贫ㄓ脩�(hù)可驗證的數據存儲方案

　　用戶(hù)把自身的數據存儲在云中，就必須依賴(lài)云會(huì )計服務(wù)商確保數據的安全性，但在外包服務(wù)的商業(yè)模式下，云會(huì )計服務(wù)商的可信度難以評估，很難讓用戶(hù)相信自己的數據被云會(huì )計服務(wù)商正確地存儲、處理，為此云會(huì )計服務(wù)商必須制定用戶(hù)可驗證的數據存儲方案。云會(huì )計服務(wù)商可以建立一種動(dòng)態(tài)化更新及開(kāi)放式驗證的數據完整性核查方案，確保數據的完整性及可恢復性，使用戶(hù)隨時(shí)可以知曉存儲在云中的數據的正確性，即使在數據遭到一定程度的損壞時(shí)，也能從會(huì )計云中取回全部數據。在此基礎上，擬訂數據泄露的問(wèn)責方案，使用戶(hù)在懷疑數據遭到泄露時(shí)，可以核查甚至追究云會(huì )計服務(wù)商的相應責任。

　�。ㄎ澹┰O置動(dòng)態(tài)數據的安全保護機制

　　在功能日益復雜的情況下，云會(huì )計的應用程序也不斷大型化，云會(huì )計服務(wù)商的安全保護經(jīng)驗和技術(shù)水平也參差不齊，為用戶(hù)提供的應用程序肯定會(huì )存在各種安全漏洞。在云會(huì )計為多個(gè)用戶(hù)提供服務(wù)的環(huán)境下，一個(gè)相同的服務(wù)進(jìn)程要處理多個(gè)用戶(hù)的數據，如果應用程序存在安全漏洞，那么個(gè)別的惡意用戶(hù)就有機會(huì )盜用其他用戶(hù)的權限，竊取數據和商業(yè)機密，所以應該設置防止非法用戶(hù)惡意操作的動(dòng)態(tài)化數據安全保護機制�？梢詫�數據流進(jìn)行分散控制，一方面對數據進(jìn)行細粒度標記；另一方面基于數據流策略對數據的流向進(jìn)行約束，從而實(shí)現在相同的服務(wù)進(jìn)程中對不同的用戶(hù)數據進(jìn)行隔離，達到保護數據的目的。

　�。�六）建設可信的會(huì )計云計算平臺

　　在云會(huì )計環(huán)境下，用戶(hù)將數據及計算全部托管到云端，不僅無(wú)法對自身的數據進(jìn)行控制，更無(wú)法對云會(huì )計服務(wù)商的計算過(guò)程進(jìn)行監督，為了達到用戶(hù)對云會(huì )計信任的目的，云會(huì )計服務(wù)商必須通過(guò)一整套安全技術(shù)手段，建設用戶(hù)可以遠程監督的云會(huì )計計算平臺，從而提高用戶(hù)的信任度�？梢酝ㄟ^(guò)建設虛擬的可信云會(huì )計計算平臺，為數據存儲及會(huì )計核算中的所有數據提供可信的運行環(huán)境。

　�。ㄆ撸┙ㄔO管理、心理、法律三個(gè)安全軟屏障

　　除了上述各種技術(shù)手段保障云會(huì )計的安全外，還應該從管理、心理、法律三個(gè)方面建設安全軟屏障，從而達到“軟硬結合”的境界，全方位保障云會(huì )計的健康運行。

　　1.管理軟屏障。

　　作為高端的會(huì )計信息化系統，云會(huì )計的安全保障離不開(kāi)“三分技術(shù)，七分管理”，對物理設備和從業(yè)人員進(jìn)行嚴格管理。對物理設備既要做好外圍隔離工作，也要在移動(dòng)和更換過(guò)程中嚴格控制。對從業(yè)人員建立嚴格的身份控制和權限劃分，不同級別的從業(yè)人員只能訪(fǎng)問(wèn)權限內的數據。經(jīng)常更換用戶(hù)名和密碼，對數據訪(fǎng)問(wèn)行為進(jìn)行嚴格記錄。云會(huì )計服務(wù)商不能獲取用戶(hù)的會(huì )計數據，只能操作工作權限內的數據。

　　2.心理軟屏障。

　　利用各種宣傳手段對用戶(hù)和管理人員進(jìn)行軟約束，使其了解云會(huì )計的安全特點(diǎn)和自身應該嚴守的工作規范，避免由于誤操作和惡意操作給云會(huì )計帶來(lái)各種威脅。

　　3.法律軟屏障。

　　云會(huì )計的安全需要法律作為后盾，對云會(huì )計服務(wù)商及其他責任主體的行為進(jìn)行約束和規范，確保云會(huì )計安全的技術(shù)手段和各種軟屏障手段得到嚴格執行，從而保障云會(huì )計的隱私和數據使用權不被誤用。

　　作者：姚如佳單位：東華大學(xué)管理學(xué)院

【大數據環(huán)境下云會(huì )計的論文】相關(guān)文章：

云計算環(huán)境下的數據挖掘研究論文04-14

分析論文：云計算環(huán)境下大數據06-12

大數據環(huán)境下的數據安全研究論文04-14

云計算環(huán)境數據安全研究論文04-16

云計算環(huán)境下大規模數據處理技術(shù)研究論文04-17

研究基于云計算角度下的數據存儲安全技術(shù)論文04-17

大數據環(huán)境下的知識管理論文文07-01

云計算環(huán)境下的分布存儲技術(shù)研究論文04-16

云計算環(huán)境下的網(wǎng)絡(luò )技術(shù)及其發(fā)展論文02-13