李怡

摘要：云會(huì)計(jì)的應(yīng)用對(duì)企業(yè)具有很大的實(shí)用性，但很多企業(yè)卻對(duì)此望而卻步。究其原因，云會(huì)計(jì)應(yīng)用存在較大的安全問題和信息差異問題。鑒于此，文章從技術(shù)、內(nèi)控和風(fēng)評(píng)三個(gè)角度探討了安全問題的解決策略，從數(shù)據(jù)標(biāo)準(zhǔn)化和服務(wù)個(gè)性化兩個(gè)方面分析了信息差異問題的應(yīng)對(duì)策略，以供參考。

關(guān)鍵詞：大數(shù)據(jù)；云會(huì)計(jì)；會(huì)計(jì)信息差異；會(huì)計(jì)安全

大數(shù)據(jù)，即需要通過新的處理模式進(jìn)行分析的數(shù)據(jù)集合，是企業(yè)會(huì)計(jì)核算與管理的重要戰(zhàn)略資源，基于大數(shù)據(jù)而產(chǎn)生的云會(huì)計(jì)是現(xiàn)代化企業(yè)的新型會(huì)計(jì)工作模式，得到眾多企業(yè)青睞。云會(huì)計(jì)的應(yīng)用使企業(yè)能夠?qū)⒎爆嵉臅?huì)計(jì)核算工作移交給第三方進(jìn)行，節(jié)省了大量的人力和物力，進(jìn)而提高了會(huì)計(jì)核算的效率，同時(shí)降低會(huì)計(jì)核算的成本。由此可見，云會(huì)計(jì)在企業(yè)會(huì)計(jì)信息化當(dāng)中具有重要的應(yīng)用價(jià)值，應(yīng)當(dāng)?shù)玫酱罅ν茝V和普及。目前，浪潮作為大數(shù)據(jù)、云會(huì)計(jì)的國家隊(duì)，已提出要打造小微企業(yè)云生態(tài)，相信云市場將成為企業(yè)會(huì)計(jì)未來發(fā)展的一個(gè)重要據(jù)點(diǎn)。但是會(huì)計(jì)信息的空間隔離狀態(tài)以及大量會(huì)計(jì)信息的差異性問題是云會(huì)計(jì)應(yīng)用必然面對(duì)的問題，如何應(yīng)對(duì)這些疑難雜癥，攻克難關(guān)，是推動(dòng)云會(huì)計(jì)應(yīng)用的關(guān)鍵所在。

一、大數(shù)據(jù)下云會(huì)計(jì)應(yīng)用面臨的問題

（一）安全保障問題

在大數(shù)據(jù)環(huán)境下，云會(huì)計(jì)工作模式促使企業(yè)會(huì)計(jì)信息發(fā)生了空間上的分離，會(huì)計(jì)信息接觸者增多。另外，在傳統(tǒng)的企業(yè)會(huì)計(jì)工作模式當(dāng)中，會(huì)計(jì)活動(dòng)的主體只有企業(yè)內(nèi)部人員，而在云會(huì)計(jì)工作模式下，會(huì)計(jì)活動(dòng)主體包括企業(yè)自身、云會(huì)計(jì)服務(wù)提供商以及第三方企業(yè)。由于空間上的隔離以及關(guān)聯(lián)主體的增多，致使信息安全難以得到保障。具體來看，云會(huì)計(jì)應(yīng)用中的安全保障問題主要體現(xiàn)在數(shù)據(jù)的存儲(chǔ)、傳輸和使用等方面。

首先從數(shù)據(jù)的存儲(chǔ)來看，云會(huì)計(jì)采用的是虛擬化和分布式存儲(chǔ)技術(shù)，相對(duì)而言，云會(huì)計(jì)服務(wù)提供商比企業(yè)自身更清楚企業(yè)信息的分布位置，擁有更高的信息管理權(quán)限。因此，如果云會(huì)計(jì)服務(wù)提供商的權(quán)限管理存在問題，則會(huì)直接影響到企業(yè)信息的安全。另外，數(shù)據(jù)存儲(chǔ)需要進(jìn)行加密處理，而數(shù)據(jù)加密技術(shù)通常由云會(huì)計(jì)服務(wù)提供商提供。因此，服務(wù)提供商的數(shù)據(jù)加密技術(shù)好與否會(huì)對(duì)數(shù)據(jù)信息的安全直接造成影響。此外，網(wǎng)絡(luò)黑客的攻擊也是對(duì)存儲(chǔ)在云端的會(huì)計(jì)信息的一大威脅。其次從數(shù)據(jù)的傳輸來看，數(shù)據(jù)傳輸至云端是由云會(huì)計(jì)服務(wù)提供商完成的，在這一環(huán)節(jié)企業(yè)沒有實(shí)際操作權(quán)和參與權(quán)，會(huì)計(jì)信息的安全與否更大程度上取決于云會(huì)計(jì)服務(wù)提供商。同時(shí)，互聯(lián)網(wǎng)是數(shù)據(jù)傳輸?shù)谋亟?jīng)之地，這就給網(wǎng)絡(luò)黑客進(jìn)行數(shù)據(jù)截取和追蹤提供了可趁之機(jī)。最后在數(shù)據(jù)使用方面，涉及到用戶權(quán)限設(shè)置的問題，權(quán)限設(shè)置不當(dāng)極易導(dǎo)致機(jī)密信息泄露。另外，用戶密碼設(shè)置過于簡單也容易導(dǎo)致他人非法盜取會(huì)計(jì)信息。

（二）信息差異問題

在大數(shù)據(jù)時(shí)代環(huán)境中，涌現(xiàn)出龐大的數(shù)據(jù)信息量，這些數(shù)據(jù)具有顯著的復(fù)雜性和多樣性。目前，企業(yè)進(jìn)行會(huì)計(jì)核算和財(cái)務(wù)決策不再局限于企業(yè)的財(cái)務(wù)報(bào)表，而是基于各個(gè)關(guān)聯(lián)方所能獲取的數(shù)據(jù)來開展會(huì)計(jì)工作，包括來自政府稅務(wù)部門的納稅數(shù)據(jù)、工商管理部門的數(shù)據(jù)、財(cái)政部門的財(cái)務(wù)數(shù)據(jù)以及會(huì)計(jì)師事務(wù)所的數(shù)據(jù)等等，這些數(shù)據(jù)由評(píng)估報(bào)告、稅收稽查、法律政策、咨詢報(bào)告等各種結(jié)構(gòu)化數(shù)據(jù)及非結(jié)構(gòu)化數(shù)據(jù)組成。由于數(shù)據(jù)來源的不同以及數(shù)據(jù)形式的不同，進(jìn)而造成數(shù)據(jù)衡量標(biāo)準(zhǔn)差異、數(shù)據(jù)呈現(xiàn)方式差異等。另外，由于網(wǎng)絡(luò)環(huán)境的復(fù)雜，企業(yè)無法保證從互聯(lián)網(wǎng)上所獲取的數(shù)據(jù)的絕對(duì)真實(shí)性。因此，這就需要企業(yè)思考如何更有效地進(jìn)行數(shù)據(jù)的篩選，剔除臟數(shù)據(jù)，準(zhǔn)確地找到企業(yè)所需的有效數(shù)據(jù)。

除此之外，每個(gè)企業(yè)所處行業(yè)的不同、發(fā)展目標(biāo)定位的不同，都會(huì)讓企業(yè)對(duì)所需會(huì)計(jì)信息有不同側(cè)重點(diǎn)的要求，因此，這就出現(xiàn)了個(gè)別企業(yè)與其他企業(yè)信息需求的差異。例如制造業(yè)企業(yè)需要核算原材料、半成品、包裝物等存貨，而商業(yè)企業(yè)側(cè)重于購進(jìn)待銷售商品的核算。又比如基建企業(yè)的財(cái)務(wù)管理側(cè)重點(diǎn)在于投資活動(dòng)，并且不以盈利為目的，這與其他行業(yè)的企業(yè)是有所區(qū)別的。但是云會(huì)計(jì)服務(wù)提供商沒有這方面的功能劃分，一個(gè)服務(wù)提供方可能兼顧幾家不同行業(yè)企業(yè)的會(huì)計(jì)工作。相對(duì)于信息需求多樣化的企業(yè)，云會(huì)計(jì)服務(wù)提供商所能提供的服務(wù)是弱差異性的，難以滿足每個(gè)企業(yè)用戶的會(huì)計(jì)工作需求，影響到云會(huì)計(jì)與企業(yè)實(shí)況的契合程度。

由此可見，新技術(shù)的應(yīng)用雖然有利于提高企業(yè)會(huì)計(jì)工作效率，但同時(shí)也出現(xiàn)了新的風(fēng)險(xiǎn)因素，這就需要我們進(jìn)一步探討如何應(yīng)對(duì)這些風(fēng)險(xiǎn)所引發(fā)的問題，促使云會(huì)計(jì)得到更好的應(yīng)用。

二、安全保障問題應(yīng)對(duì)策略

（一）提高技術(shù)支持力度

從云會(huì)計(jì)服務(wù)提供商和政府兩個(gè)主體出發(fā)，提高技術(shù)支持力度。首先，云會(huì)計(jì)服務(wù)提供商應(yīng)當(dāng)針對(duì)數(shù)據(jù)存儲(chǔ)、傳輸和使用三個(gè)方面的技術(shù)需要，加強(qiáng)技術(shù)研發(fā)力度。例如在數(shù)據(jù)存儲(chǔ)安全方面，需要提高數(shù)據(jù)加密技術(shù)水平；在數(shù)據(jù)傳輸安全方面，需要考慮到在傳輸負(fù)荷過大的情況下，如何保證負(fù)載均衡；在數(shù)據(jù)使用安全方面，需要加強(qiáng)用戶權(quán)限管理，建立有效的用戶身份認(rèn)證機(jī)制，例如人臉識(shí)別技術(shù)、指紋識(shí)別技術(shù)等，確保每個(gè)業(yè)務(wù)數(shù)據(jù)板塊之間的有效隔離以及對(duì)他人非法侵入的防范。其次，在社會(huì)主義市場經(jīng)濟(jì)條件下，政府應(yīng)當(dāng)帶頭進(jìn)行云會(huì)計(jì)信息系統(tǒng)的研發(fā)，加強(qiáng)對(duì)系統(tǒng)研發(fā)的支持力度。結(jié)合政府的資金支持、軟件商的技術(shù)支持以及會(huì)計(jì)人才的專業(yè)支持，研發(fā)可信度更高的云會(huì)計(jì)信息系統(tǒng)。

（二）加強(qiáng)企業(yè)內(nèi)部控制

在云會(huì)計(jì)工作模式下，云會(huì)計(jì)服務(wù)提供商負(fù)責(zé)對(duì)整個(gè)云會(huì)計(jì)工作的技術(shù)支持，而作為另一大參與主體的企業(yè)，就需要加強(qiáng)內(nèi)部安全管理。具體來說，包括企業(yè)用戶權(quán)限的管理與分配、用戶授權(quán)審批制度的完善與落實(shí)、用戶使用規(guī)范及培訓(xùn)等。例如會(huì)計(jì)主管與一般會(huì)計(jì)人員的使用權(quán)限劃分、離崗會(huì)計(jì)人員的密碼變更及操作權(quán)限的調(diào)整、用戶申請(qǐng)?jiān)L問的審批制度建設(shè)等。另外要切實(shí)加強(qiáng)會(huì)計(jì)人員的密碼保密意識(shí)以及職業(yè)道德素質(zhì)，防止出現(xiàn)泄露密碼的情況。同時(shí)，包括用戶操作審計(jì)、用戶權(quán)限審計(jì)、用戶登陸域名審計(jì)等在內(nèi)的內(nèi)部審計(jì)也極為重要。企業(yè)應(yīng)通過嚴(yán)格的內(nèi)部審計(jì)來提高用戶使用的規(guī)范性與科學(xué)性，進(jìn)而從企業(yè)方面提高云會(huì)計(jì)的數(shù)據(jù)安全保障水平。endprint

（三）構(gòu)建動(dòng)態(tài)風(fēng)評(píng)機(jī)制

想要提高云會(huì)計(jì)的信息安全保障水平，首先要掌握云會(huì)計(jì)當(dāng)中存在的安全風(fēng)險(xiǎn)因素。而且從用戶的角度來說，企業(yè)在選擇云會(huì)計(jì)服務(wù)提供商時(shí)，并不是要求絕對(duì)零風(fēng)險(xiǎn)，而是要達(dá)到一定的安全要求等級(jí)。這就需要對(duì)云會(huì)計(jì)中的安全問題進(jìn)行風(fēng)險(xiǎn)評(píng)估，定量分析其風(fēng)險(xiǎn)大小，劃分安全等級(jí)，從而才能進(jìn)一步加強(qiáng)企業(yè)對(duì)云會(huì)計(jì)服務(wù)的信任。鑒于此，構(gòu)建安全風(fēng)險(xiǎn)評(píng)估機(jī)制是必要的。此外，由于不同的企業(yè)對(duì)云會(huì)計(jì)服務(wù)系統(tǒng)有不同的安全等級(jí)需求，而且隨著市場環(huán)境和業(yè)務(wù)的變化，系統(tǒng)風(fēng)險(xiǎn)也不斷變化。所以相應(yīng)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制必須是動(dòng)態(tài)的，從而讓用戶能夠?qū)崟r(shí)獲取有關(guān)云會(huì)計(jì)服務(wù)系統(tǒng)的風(fēng)險(xiǎn)信息及安全等級(jí)情況，提高企業(yè)應(yīng)用云會(huì)計(jì)的信心。但是需要注意的是，動(dòng)態(tài)風(fēng)評(píng)機(jī)制的構(gòu)建需要貼合企業(yè)對(duì)云會(huì)計(jì)的實(shí)際安全要求，同時(shí)要科學(xué)選擇風(fēng)險(xiǎn)評(píng)估的指標(biāo)及內(nèi)容。

三、信息差異問題應(yīng)對(duì)策略

（一）數(shù)據(jù)標(biāo)準(zhǔn)化

在大數(shù)據(jù)環(huán)境當(dāng)中，為了能夠更好地運(yùn)用其中的非結(jié)構(gòu)化、碎片化數(shù)據(jù)，企業(yè)應(yīng)當(dāng)重視數(shù)據(jù)清洗的質(zhì)量，剔除臟數(shù)據(jù)，從數(shù)據(jù)源準(zhǔn)確找到對(duì)企業(yè)有用的數(shù)據(jù)，進(jìn)而再對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理（如圖1所示），最終獲得企業(yè)會(huì)計(jì)活動(dòng)直接可用的數(shù)據(jù)，具體措施如下。首先，針對(duì)企業(yè)內(nèi)部數(shù)據(jù)與其他相關(guān)外部數(shù)據(jù)之間的差異，對(duì)XBRI標(biāo)準(zhǔn)加以應(yīng)用。XBRI是一種開放的基于標(biāo)準(zhǔn)化的報(bào)告語言，能夠?qū)⒉煌Z言轉(zhuǎn)換為機(jī)器可讀的語言。其中要注意，在對(duì)一些重要的法律政策、報(bào)告進(jìn)行運(yùn)用的過程中，需要根據(jù)企業(yè)的實(shí)際需要確立科學(xué)合理的轉(zhuǎn)換標(biāo)準(zhǔn)，從而將此類重要的非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)換為企業(yè)會(huì)計(jì)分析可用的數(shù)據(jù)。另外，政府可帶頭構(gòu)建一個(gè)財(cái)務(wù)共享中心，其中涉及到的財(cái)務(wù)共享信息包括政府部門出臺(tái)的相關(guān)政策法規(guī)、同行業(yè)數(shù)據(jù)、相關(guān)行業(yè)數(shù)據(jù)等，并制定統(tǒng)一的平臺(tái)數(shù)據(jù)標(biāo)準(zhǔn)，進(jìn)而方便各需求方從中獲取自己想要的標(biāo)準(zhǔn)化數(shù)據(jù)。（見圖1）

（二）服務(wù)個(gè)性化

從云會(huì)計(jì)用戶的角度進(jìn)行考慮，由于企業(yè)所處行業(yè)及發(fā)展需求的不同，對(duì)云會(huì)計(jì)的具體需求各有側(cè)重，因而所需的信息內(nèi)容有所不同。因此，針對(duì)信息需求的差異，云會(huì)計(jì)服務(wù)提供商要致力于服務(wù)個(gè)性化，滿足企業(yè)更多的個(gè)性化需求。例如商業(yè)領(lǐng)域的企業(yè)，相對(duì)更加關(guān)注應(yīng)收款項(xiàng)，則云會(huì)計(jì)服務(wù)商可以針對(duì)商業(yè)行業(yè)的企業(yè)提供專門的收款政策分析系統(tǒng)、應(yīng)收款項(xiàng)管理系統(tǒng)等等，方便企業(yè)更好地進(jìn)行應(yīng)收款項(xiàng)的管理。又比如施工企業(yè)相比于一般的工業(yè)企業(yè)，更為關(guān)注施工過程中的建筑材料、周轉(zhuǎn)材料、已攤銷材料等的核算和管理，則云會(huì)計(jì)服務(wù)提供商可以針對(duì)施工企業(yè)設(shè)計(jì)專門的材料管理系統(tǒng)。此外，云會(huì)計(jì)服務(wù)提供商還可以針對(duì)不同企業(yè)未來不同的發(fā)展規(guī)劃對(duì)財(cái)務(wù)報(bào)表進(jìn)行個(gè)性化分析，從而更好地滿足企業(yè)的需求。

云會(huì)計(jì)日益普及和深入應(yīng)用的這一大趨勢(shì)是毋庸置疑的，但其中所存在的安全保障問題及信息差異問題仍然是云會(huì)計(jì)應(yīng)用中的絆腳石。因此，加快云會(huì)計(jì)應(yīng)用問題的研究和處理是一個(gè)重要課題。希望通過本文的分析能夠?yàn)樵茣?huì)計(jì)的應(yīng)用提供參考，進(jìn)而促使云會(huì)計(jì)得到進(jìn)一步的普及和推廣。

參考文獻(xiàn)：

[1]程平，何雪峰."云會(huì)計(jì)"在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2011，25（1）：55-60.

[2]程平，孫凌云.大數(shù)據(jù)、云會(huì)計(jì)時(shí)代考慮數(shù)據(jù)質(zhì)量特征的企業(yè)投資決策[J].會(huì)計(jì)之友，2015，（12）：134.

[3]程平，陳珊.大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的小微企業(yè)財(cái)務(wù)管理探析[J].會(huì)計(jì)之友，2016，（6）：134-136.

[4]王志權(quán).大數(shù)據(jù)時(shí)代與企業(yè)財(cái)務(wù)管理轉(zhuǎn)型[J].財(cái)務(wù)與會(huì)計(jì)，2014，（6）：74-75.

[5]姚如佳.大數(shù)據(jù)環(huán)境下云會(huì)計(jì)面臨的困境及對(duì)策[J].會(huì)計(jì)之友，2014，（27）：76-79.

（作者單位：重慶工商大學(xué)）endprint