大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患及防范機(jī)制研究

寧洋洋 劉培培 易忠君

【摘 要】 運(yùn)用層次分析法，選取12項(xiàng)云會(huì)計(jì)安全性評(píng)價(jià)指標(biāo)，在專家打分基礎(chǔ)上，通過判斷矩陣、一致性檢驗(yàn)與權(quán)重確定等方法，分析各指標(biāo)影響力程度。研究發(fā)現(xiàn)，在四大類云會(huì)計(jì)安全隱患中，會(huì)計(jì)信息安全隱患對(duì)云會(huì)計(jì)安全性的影響最為顯著，網(wǎng)絡(luò)安全隱患影響最小;在會(huì)計(jì)信息安全隱患中，保密性的影響力最大。此外，操作人員是否合規(guī)操作對(duì)云會(huì)計(jì)安全性影響也較為明顯。因此在大數(shù)據(jù)背景下，應(yīng)著重從會(huì)計(jì)信息安全預(yù)警、人員操作規(guī)范等方面出發(fā)，建立云會(huì)計(jì)安全隱患防范機(jī)制。

【關(guān)鍵詞】 大數(shù)據(jù); 云會(huì)計(jì); 安全隱患; 評(píng)價(jià)模型; 防范機(jī)制

【中圖分類號(hào)】 F275? 【文獻(xiàn)標(biāo)識(shí)碼】 A? 【文章編號(hào)】 1004-5937（2019）21-0102-06

一、引言

隨著經(jīng)濟(jì)社會(huì)迅速發(fā)展，數(shù)據(jù)規(guī)模加速擴(kuò)大，數(shù)據(jù)類型也日漸多元，并且，在互聯(lián)網(wǎng)、移動(dòng)通信及新興無線應(yīng)用技術(shù)的推動(dòng)下，傳統(tǒng)企業(yè)內(nèi)部運(yùn)作與外部交易模式發(fā)生重大變革，大數(shù)據(jù)已成為企業(yè)發(fā)展重要資源。依賴于通用性強(qiáng)、規(guī)模超大、擴(kuò)展性與可靠性高的云計(jì)算平臺(tái)支撐，大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了數(shù)據(jù)高效處理，因此被廣泛應(yīng)用于多業(yè)態(tài)領(lǐng)域[1]。與此同時(shí)，企業(yè)會(huì)計(jì)領(lǐng)域也開始引入云計(jì)算，促使可處理大量企業(yè)會(huì)計(jì)信息的云會(huì)計(jì)產(chǎn)生[2]。

自2011年云會(huì)計(jì)概念提出以來，便受到學(xué)術(shù)界的多方討論與研究。有觀點(diǎn)認(rèn)為，云會(huì)計(jì)是一個(gè)虛擬會(huì)計(jì)信息系統(tǒng)。在云計(jì)算技術(shù)、理念支持下，創(chuàng)立的會(huì)計(jì)信息化基礎(chǔ)設(shè)施與服務(wù)，可以通過互聯(lián)網(wǎng)，為企業(yè)提供會(huì)計(jì)核算、監(jiān)督與決策服務(wù)[3]。一些觀點(diǎn)則認(rèn)為，云會(huì)計(jì)是基于云計(jì)算建立的在線會(huì)計(jì)信息系統(tǒng)。其特征是以互聯(lián)網(wǎng)為媒介，由專門服務(wù)商提供軟件、硬件及其維護(hù)等服務(wù)，用戶借助電腦等終端設(shè)備，便可進(jìn)行財(cái)務(wù)分析與會(huì)計(jì)核算等。程平等[4]進(jìn)一步指出云會(huì)計(jì)的五層結(jié)構(gòu)，以及各層結(jié)構(gòu)相對(duì)應(yīng)的軟件系統(tǒng)與內(nèi)容。具體而言，基礎(chǔ)設(shè)施層對(duì)應(yīng)著數(shù)據(jù)中心，硬件虛擬化層對(duì)應(yīng)服務(wù)器集群，數(shù)據(jù)層對(duì)應(yīng)數(shù)據(jù)資源，平臺(tái)層和應(yīng)用層分別對(duì)應(yīng)公共管理平臺(tái)與應(yīng)用系統(tǒng)。在云會(huì)計(jì)的推廣與應(yīng)用過程中，企業(yè)可以借助云端存放各類信息，提升會(huì)計(jì)信息存儲(chǔ)空間，并通過云會(huì)計(jì)服務(wù)商開發(fā)與維護(hù)軟件，大幅降低企業(yè)運(yùn)行成本。同時(shí)，云會(huì)計(jì)軟件的異終端模式，可在云端同時(shí)處理企業(yè)異地分散業(yè)務(wù)點(diǎn)賬務(wù)，企業(yè)管理者可以及時(shí)掌握數(shù)據(jù)、了解預(yù)算執(zhí)行情況、得到預(yù)警信息等，進(jìn)而將會(huì)計(jì)管理由事后控制轉(zhuǎn)向事前。

云會(huì)計(jì)可以挖掘出企業(yè)財(cái)務(wù)與非財(cái)務(wù)信息，大幅提高會(huì)計(jì)相關(guān)工作效率。同時(shí)，企業(yè)經(jīng)營管理者將云會(huì)計(jì)挖掘出的信息相融合，可以系統(tǒng)、全面地識(shí)別和控制經(jīng)營風(fēng)險(xiǎn)，實(shí)現(xiàn)企業(yè)對(duì)市場(chǎng)變化的柔性適應(yīng)。然而，受網(wǎng)絡(luò)環(huán)境、硬件與人為等因素的影響，云計(jì)算本身也存在一定安全隱患，如病毒入侵、數(shù)據(jù)泄露、系統(tǒng)故障等[5]。因此，在云會(huì)計(jì)應(yīng)用過程中，企業(yè)需建立安全隱患防范機(jī)制，降低會(huì)計(jì)事務(wù)相關(guān)風(fēng)險(xiǎn)。

二、大數(shù)據(jù)背景下云會(huì)計(jì)的產(chǎn)生與演變

大數(shù)據(jù)具有高速、大量、真實(shí)和低價(jià)值密度等特點(diǎn)。作為一種重要資源，大數(shù)據(jù)是企業(yè)競爭力提升的資本，可以為企業(yè)發(fā)展提供機(jī)遇。當(dāng)前，大數(shù)據(jù)技術(shù)已經(jīng)應(yīng)用于現(xiàn)代企業(yè)經(jīng)營管理的多樣化領(lǐng)域當(dāng)中，極大地沖擊了傳統(tǒng)管理會(huì)計(jì)。為了在激烈市場(chǎng)競爭中獲得更好的機(jī)會(huì)，企業(yè)傳統(tǒng)會(huì)計(jì)需要不斷創(chuàng)新，并嚴(yán)格審核會(huì)計(jì)信息。然而，會(huì)計(jì)信息、數(shù)據(jù)結(jié)構(gòu)的繁雜化與多樣化，使得數(shù)據(jù)價(jià)值變得分散，大量數(shù)據(jù)的收集、分類、處理和分析難度較大。因此，會(huì)計(jì)工作的高質(zhì)量數(shù)據(jù)要求難以得到滿足，無法為企業(yè)管理層提供決策依據(jù)，也會(huì)極大地影響企業(yè)財(cái)務(wù)狀況。

在大數(shù)據(jù)沖擊下，云會(huì)計(jì)開始不斷演變，這種變化主要體現(xiàn)在以下四個(gè)維度。

一是空間分離。與傳統(tǒng)會(huì)計(jì)相比，大數(shù)據(jù)背景下，日益龐大的數(shù)據(jù)規(guī)模使得其存儲(chǔ)脫離了物理載體，只能存在于虛擬網(wǎng)絡(luò)中。基于大數(shù)據(jù)技術(shù)的云會(huì)計(jì)同樣保留了這一特征，企業(yè)會(huì)計(jì)信息不再以賬本、憑證等形式留存于檔案室，而是直接存儲(chǔ)與“云”服務(wù)器中。在獲取、查閱會(huì)計(jì)信息時(shí)，只需登錄對(duì)應(yīng)賬號(hào)即可?？梢?，大數(shù)據(jù)背景下，云會(huì)計(jì)擺脫了空間約束，實(shí)現(xiàn)了會(huì)計(jì)信息與空間的分離。

二是可隨時(shí)獲取。借助于大數(shù)據(jù)的“云”服務(wù)器，云會(huì)計(jì)能夠24小時(shí)為企業(yè)提供服務(wù)。即便出差在外，會(huì)計(jì)人員依舊可以隨時(shí)登錄賬戶，調(diào)閱相關(guān)會(huì)計(jì)信息，從而做出決策。云會(huì)計(jì)的隨時(shí)獲取性，有助于企業(yè)掌握經(jīng)營情況，及時(shí)調(diào)整動(dòng)向。

三是服務(wù)性增強(qiáng)。一定意義上，云會(huì)計(jì)可以理解為服務(wù)商向企業(yè)提供的一種服務(wù)，通過對(duì)原始會(huì)計(jì)信息的處理與加工，幫助企業(yè)監(jiān)測(cè)經(jīng)營活動(dòng)，分析運(yùn)營問題并做出決策。企業(yè)不僅是會(huì)計(jì)信息的提供者，還是會(huì)計(jì)信息的使用者。在這個(gè)環(huán)節(jié)中，企業(yè)可依據(jù)不同需求，向“云”服務(wù)商購買對(duì)應(yīng)服務(wù)。

四是安全隱患提升。雖然云會(huì)計(jì)對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用，提高了處理復(fù)雜多樣會(huì)計(jì)信息的能力，但其存儲(chǔ)、運(yùn)營并不只取決于企業(yè)自身，同時(shí)還取決于“云”服務(wù)商的技術(shù)支撐。虛擬網(wǎng)絡(luò)中，會(huì)計(jì)信息存在丟失、泄露等風(fēng)險(xiǎn)，這是阻礙云會(huì)計(jì)進(jìn)一步發(fā)展的最大障礙，也是本文討論的重點(diǎn)所在。

三、云會(huì)計(jì)的潛在安全隱患

（一）會(huì)計(jì)信息安全隱患

在大數(shù)據(jù)背景下，文字、圖片、語音與視頻等信息激增，云會(huì)計(jì)數(shù)據(jù)類型日漸多元。在處理信息海量、結(jié)構(gòu)復(fù)雜的各類型數(shù)據(jù)庫時(shí)，服務(wù)平臺(tái)需要將非結(jié)構(gòu)型新信息逐步轉(zhuǎn)化為結(jié)構(gòu)型信息。由于會(huì)計(jì)信息屬于高度機(jī)密，是云會(huì)計(jì)服務(wù)的核心，因此在會(huì)計(jì)信息轉(zhuǎn)化過程中，一定要保證信息的功能性、真實(shí)性和保密性[6]。然而，在當(dāng)前云會(huì)計(jì)當(dāng)中，會(huì)計(jì)信息在轉(zhuǎn)化、傳輸與存儲(chǔ)過程中，均存在一定安全隱患。

就會(huì)計(jì)信息轉(zhuǎn)化而言，在大數(shù)據(jù)背景下，大規(guī)模和多樣化的信息數(shù)據(jù)，使得會(huì)計(jì)信息處理難度加大，如果發(fā)生操作人員失誤或其他突發(fā)狀況，可能影響會(huì)計(jì)信息的真實(shí)性，并且，在企業(yè)會(huì)計(jì)系統(tǒng)升級(jí)過程中，不同系統(tǒng)的等級(jí)差異，會(huì)對(duì)會(huì)計(jì)信息的完整性產(chǎn)生影響。一旦會(huì)計(jì)信息真實(shí)性在轉(zhuǎn)化過程中被破壞，其核算監(jiān)督作用便會(huì)失效，功能性隨之消失。這會(huì)導(dǎo)致企業(yè)管理者無法做出正確的計(jì)劃或決定，后期會(huì)計(jì)工作難以開展。

在會(huì)計(jì)信息傳輸過程中，數(shù)據(jù)信息的大量存取與交換，極易造成數(shù)據(jù)延時(shí)與網(wǎng)絡(luò)擁堵，一旦網(wǎng)絡(luò)傳輸量超過負(fù)載量，便會(huì)引發(fā)傳輸過程的會(huì)計(jì)信息丟失風(fēng)險(xiǎn)。并且，由于數(shù)據(jù)傳輸大多在企業(yè)內(nèi)部進(jìn)行，因此會(huì)計(jì)大多不會(huì)對(duì)會(huì)計(jì)信息設(shè)置太復(fù)雜的密碼。這很容易被不法分子或競爭對(duì)手利用，對(duì)數(shù)據(jù)進(jìn)行截取、修改或刪除等。另外，企業(yè)在使用云會(huì)計(jì)進(jìn)行信息傳輸過程中，對(duì)于云端會(huì)計(jì)數(shù)據(jù)的不規(guī)范使用也會(huì)帶來數(shù)據(jù)丟失或被盜用的風(fēng)險(xiǎn)。

在會(huì)計(jì)信息存儲(chǔ)方面，一般而言，云會(huì)計(jì)會(huì)將企業(yè)會(huì)計(jì)信息上傳、保存至云端數(shù)據(jù)庫，此后企業(yè)便無法控制會(huì)計(jì)數(shù)據(jù)信息安全與完整等。但云端數(shù)據(jù)庫是一個(gè)虛擬存儲(chǔ)系統(tǒng)，一旦云端數(shù)據(jù)庫產(chǎn)生漏洞，遭到惡意代碼、密碼被盜和病毒入侵等，便會(huì)嚴(yán)重威脅企業(yè)會(huì)計(jì)信息安全，導(dǎo)致信息被篡改、盜取等。

（二）內(nèi)部控制安全隱患

云會(huì)計(jì)運(yùn)作依賴于平臺(tái)服務(wù)商與企業(yè)協(xié)同管理。無論是云會(huì)計(jì)服務(wù)商還是企業(yè)，一旦出現(xiàn)內(nèi)部控制問題，便會(huì)產(chǎn)生惡性影響。具體而言，云計(jì)算主體的內(nèi)部控制安全隱患主要分為以下幾方面。

首先，身份認(rèn)證存在安全隱患。企業(yè)在使用云會(huì)計(jì)平臺(tái)時(shí)，會(huì)先注冊(cè)一個(gè)云會(huì)計(jì)服務(wù)賬號(hào)。此賬號(hào)相當(dāng)于一張“通行證”，被授權(quán)人通過正確輸入賬號(hào)、密碼、動(dòng)態(tài)口令等方式，才能訪問云平臺(tái)的會(huì)計(jì)信息。然而當(dāng)前，許多企業(yè)為了便于記憶與操作，往往采用安全系數(shù)較低的數(shù)字設(shè)置密碼，致使賬號(hào)密碼容易泄露，或被黑客攻擊，從而引發(fā)嚴(yán)重后果。其次，云計(jì)算平臺(tái)的數(shù)據(jù)交易環(huán)境不安全。在云會(huì)計(jì)中，企業(yè)會(huì)根據(jù)自身需要，登錄已注冊(cè)的云端數(shù)據(jù)庫賬戶中，查閱、更新之前上傳的多種財(cái)務(wù)數(shù)據(jù)[7]。在此過程中，如果企業(yè)沒有做好員工管理，難免會(huì)發(fā)生操作人員泄密、惡意交易等行為，損害公司利益與服務(wù)商信譽(yù)。再次，企業(yè)授權(quán)控制下降。一般而言，云會(huì)計(jì)會(huì)根據(jù)會(huì)計(jì)流程涉及的信息機(jī)密程度，為服務(wù)企業(yè)工作人員設(shè)置差異權(quán)限，且對(duì)不同業(yè)務(wù)模塊設(shè)置相應(yīng)負(fù)責(zé)人。原則上講，這些負(fù)責(zé)人之間不可泄露個(gè)人登錄密碼。但由于缺乏安全意識(shí)或想減少工作麻煩，不同模塊工作人員會(huì)頻繁“串崗”，使得企業(yè)授權(quán)的控制力大幅下降，產(chǎn)生的安全隱患較大。此外，云會(huì)計(jì)服務(wù)器供應(yīng)商搬遷、倒閉，或者內(nèi)部職員與機(jī)器分開工作、相關(guān)權(quán)利設(shè)置不當(dāng)?shù)?，也?huì)造成重要會(huì)計(jì)信息與數(shù)據(jù)泄露或丟失風(fēng)險(xiǎn)。

（三）網(wǎng)絡(luò)安全隱患

現(xiàn)有云會(huì)計(jì)模式中，尚未實(shí)現(xiàn)定制化，多家企業(yè)會(huì)計(jì)信息往往存儲(chǔ)在“一朵云”上，企業(yè)會(huì)計(jì)信息一定程度上存在被意外泄漏給處于同一服務(wù)器的其他企業(yè)的風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)的普及應(yīng)用，使得網(wǎng)絡(luò)成為支撐企業(yè)正常運(yùn)營的重要因素。然而，在網(wǎng)絡(luò)信息規(guī)模日益壯大的同時(shí)，出現(xiàn)了越來越多網(wǎng)絡(luò)黑客與不法分子。他們?yōu)榱四踩±?，?huì)通過網(wǎng)絡(luò)系統(tǒng)攻擊、病毒植入與惡意入侵等方式，盜取企業(yè)機(jī)密信息文件，為云會(huì)計(jì)運(yùn)行帶來較大網(wǎng)絡(luò)安全隱患。具體而言，許多黑客會(huì)在企業(yè)云會(huì)計(jì)信息技術(shù)庫中植入互聯(lián)網(wǎng)病毒，根據(jù)病毒的傳染性和破壞性，損壞計(jì)算機(jī)軟、硬件設(shè)施，迫使云會(huì)計(jì)工作無法正常開展[8]，并且，部分黑客會(huì)利用非法手段獲取云會(huì)計(jì)系統(tǒng)的高級(jí)管理權(quán)限，并通過發(fā)布指令、發(fā)送超大數(shù)據(jù)包等方式，迫使服務(wù)器停運(yùn)或系統(tǒng)癱瘓，如亞馬遜、谷歌等企業(yè)的網(wǎng)絡(luò)系統(tǒng)崩潰等。此外，不法分子會(huì)利用云會(huì)計(jì)系統(tǒng)漏洞，惡意入侵服務(wù)商計(jì)算機(jī)，并故意修改企業(yè)注冊(cè)信息與系統(tǒng)配置等，盜取、泄露與篡改會(huì)計(jì)信息。

（四）系統(tǒng)安全隱患

大數(shù)據(jù)背景下，企業(yè)重要會(huì)計(jì)信息大多記錄于云會(huì)計(jì)服務(wù)系統(tǒng)。因此，云會(huì)計(jì)服務(wù)平臺(tái)的系統(tǒng)安全性，直接影響企業(yè)會(huì)計(jì)信息安全。當(dāng)前，我國云會(huì)計(jì)服務(wù)平臺(tái)在運(yùn)行過程中，主要存在四種系統(tǒng)安全隱患。一是硬盤安全風(fēng)險(xiǎn)。硬盤是計(jì)算機(jī)的“倉庫”，其中存儲(chǔ)著操作系統(tǒng)、軟件與文件等資料。一旦硬盤受損，將無法保證會(huì)計(jì)信息質(zhì)量，所帶來的損失也不可估量。而在企業(yè)日常計(jì)算機(jī)操作過程中，壓縮頻繁、垃圾文件成堆和溫度過高等，都會(huì)造成計(jì)算機(jī)系統(tǒng)硬盤受損。二是主機(jī)故障風(fēng)險(xiǎn)。主機(jī)是云會(huì)計(jì)運(yùn)作的載體，一旦主機(jī)出現(xiàn)故障，如無法開機(jī)啟動(dòng)、IP地址配置不當(dāng)?shù)龋瑫?huì)計(jì)工作將無法正常完成[9]。三是路由器故障風(fēng)險(xiǎn)。路由器是網(wǎng)絡(luò)連接的橋梁，可以規(guī)劃資源傳輸路線。當(dāng)路由器緩沖容量過大時(shí)，易發(fā)生會(huì)話超時(shí)情況，過小則會(huì)阻塞資源傳輸，進(jìn)而影響企業(yè)會(huì)計(jì)信息的安全性，導(dǎo)致會(huì)計(jì)信息泄露。四是操作系統(tǒng)安全風(fēng)險(xiǎn)。操作系統(tǒng)是電腦的“心臟”，可以控制計(jì)算機(jī)軟件與硬件設(shè)備的日常運(yùn)行。當(dāng)操作系統(tǒng)受到黑客攻擊、病毒入侵等威脅時(shí)，整個(gè)計(jì)算機(jī)系統(tǒng)將無法正常運(yùn)行，電腦安全也難以保障。

四、云會(huì)計(jì)安全影響因子分析

層次分析法（AHP）是一種決策分析方法，可在研究問題本質(zhì)與影響因素內(nèi)在聯(lián)系基礎(chǔ)上，利用定量信息，將決策過程數(shù)字化。一些多準(zhǔn)則、無明顯結(jié)構(gòu)特性或指標(biāo)多抽象化的復(fù)雜決策問題，運(yùn)用層次分析法，能夠?qū)崿F(xiàn)抽象指標(biāo)與具體指標(biāo)的有效融合。通過把決策相關(guān)因素分解為目標(biāo)、準(zhǔn)則、指標(biāo)等層次，構(gòu)造相應(yīng)判斷矩陣，進(jìn)而得出各因素權(quán)重，若所得結(jié)果通過一致性檢驗(yàn)，即可按組合權(quán)向量結(jié)果進(jìn)行決策[10]。由上文安全隱患分析可知，云會(huì)計(jì)安全性影響因素較多，且主要以定性因素為主，難以直接進(jìn)行定量分析。故本文運(yùn)用層次分析法，解決定性指標(biāo)到定量指標(biāo)之間的轉(zhuǎn)化問題，確定各評(píng)價(jià)指標(biāo)具體權(quán)重。

（一）云會(huì)計(jì)安全性評(píng)價(jià)指標(biāo)體系構(gòu)建

為分析各影響因素對(duì)云會(huì)計(jì)的真實(shí)影響力，以便針對(duì)性加強(qiáng)其安全等級(jí)，需先建立云會(huì)計(jì)安全評(píng)價(jià)指標(biāo)體系。根據(jù)前文安全隱患分析，將云會(huì)計(jì)安全的評(píng)價(jià)指標(biāo)分為四類，分別為系統(tǒng)安全評(píng)價(jià)指標(biāo)、會(huì)計(jì)信息安全評(píng)價(jià)指標(biāo)、內(nèi)部控制安全制度評(píng)價(jià)指標(biāo)、網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)。進(jìn)一步借鑒武昱含（2016）、鄭可人（2015）等的研究結(jié)果，在系統(tǒng)安全評(píng)價(jià)指標(biāo)中，設(shè)立硬盤安全、主機(jī)安全、操作系統(tǒng)安全3個(gè)子指標(biāo)。會(huì)計(jì)信息安全性評(píng)價(jià)指標(biāo)中，設(shè)立會(huì)計(jì)信息真實(shí)性、可取性、保密性和安全性4個(gè)子指標(biāo)。內(nèi)部控制安全評(píng)價(jià)指標(biāo)中，設(shè)立身份認(rèn)證安全、操作人員操作合規(guī)性以及會(huì)計(jì)信息交易環(huán)境3個(gè)子指標(biāo)。在網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)中，設(shè)立抵御黑客攻擊措施和防止病毒入侵措施2個(gè)子指標(biāo)。運(yùn)用層次分析法，將云會(huì)計(jì)安全影響因素劃分為目標(biāo)層、準(zhǔn)則層、指標(biāo)層后，形成層次化的云會(huì)計(jì)安全性評(píng)價(jià)體系，具體如表1所示。

（二）指標(biāo)權(quán)重計(jì)算

在此基礎(chǔ)上，咨詢所在行業(yè)專家意見，評(píng)估每個(gè)指標(biāo)在體系中的重要程度。先研究準(zhǔn)則層各指標(biāo)對(duì)目標(biāo)層影響權(quán)重。采用薩蒂提出的“1—9標(biāo)度法”，構(gòu)建比較判斷矩陣，比較每兩個(gè)子指標(biāo)重要程度?！?—9標(biāo)準(zhǔn)法”具體打分方法如表2所示。通過邀請(qǐng)多名經(jīng)驗(yàn)豐富專家及相關(guān)從業(yè)人員進(jìn)行打分，最終得到判斷矩陣S如表3所示。

為便于數(shù)據(jù)的直接比較，將矩陣進(jìn)行歸一化處理，得到結(jié)果為：

S=■

令SW=λWi，λ為S的特征根，W為與λ對(duì)應(yīng)的特征向量。Wi為W分量，具體表示第i個(gè)指標(biāo)在此準(zhǔn)則層中的權(quán)重。求解特征向量W1，W1=[0.12 0.55 0.24 0.09]T。進(jìn)一步檢驗(yàn)判斷矩陣一致性：

SW1=■■=■

計(jì)算S矩陣的最大特征根，λmax=■■，其中n=4，帶入具體數(shù)值可得：

λmax=■■=1/4×（0.36/0.12+1.14/0.55+2.07/

0.24+0.41/0.09）=4.07

要使判斷矩陣S達(dá)到一致，λmax需等于n，但通常很難發(fā)生。故引入計(jì)算一致性指標(biāo)CI=■，以及檢驗(yàn)系數(shù)CR=■，驗(yàn)證判斷矩陣一致性。其中RI為平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值，對(duì)于1—9階判斷矩陣，RI值如表4所示。通過比較CI與RI值，驗(yàn)證判斷矩陣一致性情況。通常情況下，如果判斷矩陣CI<0.1，且CR<0.1，則認(rèn)為其通過一致性檢驗(yàn)。

將上文所得最大特征根帶入一致性判斷公式，得到：

CI=■=■=0.023<0.1

CR=■=■=0.026<0.1

所得結(jié)果滿足一致性要求，判斷矩陣不需進(jìn)一步調(diào)整。

進(jìn)一步計(jì)算指標(biāo)層各元素對(duì)準(zhǔn)則層對(duì)應(yīng)元素的權(quán)重。以系統(tǒng)安全評(píng)價(jià)指標(biāo)為例，其下屬有3個(gè)子指標(biāo)A1、A2、A3，仍采用薩蒂提出的“1—9標(biāo)度法”，構(gòu)建比較判斷矩陣，比較每兩個(gè)子指標(biāo)重要程度。由專家及相關(guān)從業(yè)人員進(jìn)行打分，最終得到判斷矩陣A，如表5所示。

對(duì)判斷矩陣歸一處理后，可得：

A=■

對(duì)應(yīng)特征向量W2=[0.23 0.34 0.43]T

對(duì)判斷矩陣A進(jìn)行一致性檢驗(yàn)：

AW2=■■=■

λmax=■■=4.11

將其帶入一致性檢驗(yàn)公式可得：

CI=■=■=0.037<0.1

CR=■=■=0.063<0.1

判斷矩陣A滿足一致性要求。同理可分別構(gòu)造準(zhǔn)則層判斷矩陣B、判斷矩陣C、判斷矩陣D。歸一化處理后分別得到：

W3=[0.18 0.29 0.34 0.19]T

W4=[0.26 0.44 0.30]T

W5=[0.33 0.67]T

經(jīng)檢驗(yàn)，三個(gè)判斷矩陣均滿足一致性要求。用每一子指標(biāo)對(duì)應(yīng)權(quán)重乘以所在準(zhǔn)則層對(duì)應(yīng)權(quán)重，得到各子指標(biāo)在云會(huì)計(jì)安全體系占的總權(quán)重，最終形成云會(huì)計(jì)評(píng)價(jià)指標(biāo)體系權(quán)重結(jié)果。

（三）結(jié)果分析

由表6可知，影響云會(huì)計(jì)安全性的四類指標(biāo)中，會(huì)計(jì)信息安全的對(duì)應(yīng)權(quán)重為0.55，占主導(dǎo)地位。內(nèi)部控制安全的對(duì)應(yīng)權(quán)重為0.24，居次要地位。系統(tǒng)安全和網(wǎng)絡(luò)安全對(duì)應(yīng)權(quán)重分別為0.12與0.09，對(duì)云會(huì)計(jì)整體安全影響較小。

在系統(tǒng)安全中，操作系統(tǒng)安全權(quán)重最高，為0.43;硬盤安全對(duì)應(yīng)權(quán)重較小，為0.23。在會(huì)計(jì)信息安全中，保密性權(quán)重最高，為0.34，表明會(huì)計(jì)信息的保密性對(duì)會(huì)計(jì)信息安全至關(guān)重要。在內(nèi)部控制安全中，操作人員合規(guī)性權(quán)重最高，為0.44，身份認(rèn)證安全和會(huì)計(jì)信息交易環(huán)境所占權(quán)重相差不大，分別為0.26與0.30，即操作人員是否合規(guī)對(duì)云會(huì)計(jì)安全性影響較為明顯。網(wǎng)絡(luò)安全中，防止病毒入侵權(quán)重較大，為0.67，而抵御黑客攻擊措施權(quán)重僅為0.33?？梢?，相較于抵御黑客攻擊，防止病毒入侵更能影響云會(huì)計(jì)安全性。

整體而言，會(huì)計(jì)信息保密性的層次總權(quán)重最大，為0.1870，是各子指標(biāo)中影響最大的因素。會(huì)計(jì)信息可取性以0.1595的層次總權(quán)重緊隨其后。這兩項(xiàng)指標(biāo)是影響云會(huì)計(jì)安全性的第一梯隊(duì)。操作人員合規(guī)性、與會(huì)計(jì)信息安全性及真實(shí)性的層次總權(quán)重均在0.1左右，三者對(duì)云會(huì)計(jì)安全影響相近，是第二梯隊(duì)。其他子指標(biāo)所占層次總權(quán)重較小，對(duì)云會(huì)計(jì)整體安全影響顯著性一般。

五、大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患的防范機(jī)制

根據(jù)上文得到的影響因素權(quán)重結(jié)果可知，在大數(shù)據(jù)背景下，會(huì)計(jì)信息安全是影響云會(huì)計(jì)安全性的最主要因素，同時(shí)，內(nèi)部控制安全中的人員操作合規(guī)性，對(duì)云會(huì)計(jì)安全性的影響也較大。因此應(yīng)重點(diǎn)從這兩方面出發(fā)，建立云會(huì)計(jì)安全隱患的防范機(jī)制。除此以外，雖然研究結(jié)果顯示網(wǎng)絡(luò)安全與系統(tǒng)安全對(duì)云會(huì)計(jì)安全性的影響較小，但也不應(yīng)忽視二者存在的安全隱患，盡可能完善相關(guān)管理機(jī)制，防范云會(huì)計(jì)的網(wǎng)絡(luò)安全隱患與系統(tǒng)安全隱患。

（一）構(gòu)建信息安全管理機(jī)制

云會(huì)計(jì)服務(wù)基礎(chǔ)是云計(jì)算技術(shù)，然而由于興起時(shí)間較短，目前保證云會(huì)計(jì)安全性的核心技術(shù)服務(wù)尚待完善。由上述結(jié)果分析可知，信息安全問題是影響云會(huì)計(jì)安全性的主要問題，會(huì)計(jì)信息安全隱患也成為企業(yè)主要顧慮。因此，服務(wù)商需加快建立信息安全管理機(jī)制，從會(huì)計(jì)信息收集、處理、存儲(chǔ)方面保障會(huì)計(jì)信息的安全性、真實(shí)性、可取性和保密性。在收集階段，服務(wù)商可采用溯源技術(shù)，標(biāo)記會(huì)計(jì)信息，并記錄數(shù)據(jù)上傳、查詢、傳輸過程。發(fā)現(xiàn)數(shù)據(jù)異?；虿徽?dāng)訪問時(shí)，尋找危險(xiǎn)信息根源，及時(shí)提醒用戶，并針對(duì)性制定解決方案。通過溯源技術(shù)，有效掌握會(huì)計(jì)信息流通渠道和來源，保障信息真實(shí)性，提高用戶辨別危險(xiǎn)信息能力。在會(huì)計(jì)信息處理階段，服務(wù)商需及時(shí)完成記賬、登入賬簿處理，進(jìn)而生成會(huì)計(jì)報(bào)表。在此過程中，采用信息加密技術(shù)，確保會(huì)計(jì)信息不被泄露、竊取，提升會(huì)計(jì)信息保密性。同時(shí)采用自動(dòng)保存技術(shù)，防止網(wǎng)絡(luò)故障、系統(tǒng)崩潰等意外事件引發(fā)的信息丟失，提升會(huì)計(jì)信息安全性。會(huì)計(jì)信息存儲(chǔ)階段，一是實(shí)施備份制度，手動(dòng)備份和自動(dòng)備份兩種備份方式并行，防止重要信息丟失，保障云會(huì)計(jì)信息安全性。二是建立會(huì)計(jì)檔案管理制度，完善會(huì)計(jì)信息存儲(chǔ)、銷毀等方面流程。針對(duì)到期檔案，提前通知企業(yè)，待其確認(rèn)后再行銷毀，提高會(huì)計(jì)信息可取性。

（二）設(shè)立內(nèi)部人員操作規(guī)范機(jī)制

大數(shù)據(jù)背景下，云會(huì)計(jì)服務(wù)在對(duì)原有會(huì)計(jì)服務(wù)模式革新的同時(shí)，對(duì)相關(guān)從業(yè)人員專業(yè)技能提出更高要求。云會(huì)計(jì)內(nèi)部控制中，操作人員合規(guī)性已成為云會(huì)計(jì)安全性最大影響因素。因此，使用云會(huì)計(jì)服務(wù)企業(yè)需盡快培養(yǎng)操作人員專業(yè)技能培訓(xùn)，同時(shí)設(shè)立內(nèi)部人員操作規(guī)范機(jī)制。對(duì)于關(guān)鍵環(huán)節(jié)、關(guān)鍵步驟進(jìn)行明確規(guī)定，不斷提高相關(guān)人員操作熟練度，規(guī)范操作流程，以此避免操作違規(guī)帶來的風(fēng)險(xiǎn)。在身份認(rèn)證環(huán)節(jié)，設(shè)置開機(jī)密碼保護(hù)，并實(shí)行等級(jí)授權(quán)制度。嚴(yán)格規(guī)定企業(yè)員工為使用電腦設(shè)置開機(jī)密碼及云會(huì)計(jì)賬戶密碼，且二者密碼不應(yīng)相同，并將所有密碼報(bào)備至企業(yè)相關(guān)管理者。每次登錄時(shí)，選擇手動(dòng)輸入密碼方式，而非自動(dòng)記錄密碼，防止外來人員非法查看、盜用會(huì)計(jì)信息。依照職位具體工作內(nèi)容，劃分等級(jí)權(quán)限，不同權(quán)限人員賬號(hào)、密碼不同，且不得共享。員工新入職或崗位發(fā)生變動(dòng)，需及時(shí)申請(qǐng)所需賬號(hào)及權(quán)限，避免一號(hào)多用。賬號(hào)負(fù)責(zé)人需建立文檔記錄，記錄相關(guān)信息，賬號(hào)變動(dòng)時(shí)及時(shí)更新，充分明確相關(guān)人員具體職責(zé)，問題發(fā)生時(shí)，實(shí)現(xiàn)有效追責(zé)。

（三）完善網(wǎng)絡(luò)入侵抵御機(jī)制

云會(huì)計(jì)服務(wù)將大量線下工作轉(zhuǎn)移到線上完成，同時(shí)重要數(shù)據(jù)也在網(wǎng)上留存，網(wǎng)絡(luò)安全是維護(hù)云會(huì)計(jì)安全重要保障之一。因此，使用云會(huì)計(jì)服務(wù)的企業(yè)應(yīng)完善黑客、病毒等的入侵抵御機(jī)制，防范網(wǎng)絡(luò)安全隱患。具體而言，一是增設(shè)網(wǎng)絡(luò)隔離區(qū)。信息傳輸過程是黑客重點(diǎn)攻擊環(huán)節(jié)，對(duì)會(huì)計(jì)信息傳輸路徑進(jìn)行加密處理，增加安全等級(jí)，降低信息泄露風(fēng)險(xiǎn)。二是定期殺毒。使用云會(huì)計(jì)服務(wù)的企業(yè)需針對(duì)自身工作內(nèi)容，選擇專業(yè)殺毒軟件，定期殺毒，從而優(yōu)化網(wǎng)絡(luò)環(huán)境，降低黑客、病毒入侵概率。三是構(gòu)筑防火墻。根據(jù)不同網(wǎng)絡(luò)保護(hù)需求，設(shè)置對(duì)應(yīng)屏障，實(shí)時(shí)檢測(cè)企業(yè)網(wǎng)絡(luò)流通信息，準(zhǔn)確識(shí)別并阻攔不良信息。構(gòu)筑由殺毒軟件清理內(nèi)部系統(tǒng)漏洞、防火墻攔截外部攻擊的雙重保險(xiǎn)，保障云會(huì)計(jì)網(wǎng)絡(luò)安全。

（四）應(yīng)用系統(tǒng)安全管理機(jī)制

云會(huì)計(jì)系統(tǒng)安全隱患主要來源于硬盤安全、主機(jī)故障及操作系統(tǒng)安全。對(duì)此，企業(yè)可應(yīng)用系統(tǒng)安全管理機(jī)制，保證企業(yè)內(nèi)部系統(tǒng)穩(wěn)定性。電腦配置及操作系統(tǒng)方面，為相關(guān)會(huì)計(jì)人員配備綜合性能較高電腦，并對(duì)操作系統(tǒng)做出統(tǒng)一規(guī)定，選用穩(wěn)定度經(jīng)過檢驗(yàn)的操作系統(tǒng)。安裝軟件和驅(qū)動(dòng)程序時(shí)優(yōu)先選用穩(wěn)定版本，而非測(cè)試版或最新版本。定期使用磁盤碎片整理工具，并及時(shí)檢查電腦故障，防止主機(jī)、系統(tǒng)崩潰造成的數(shù)據(jù)丟失。硬盤方面，綜合考慮性能、容量、型號(hào)等多方面因素，選擇高質(zhì)量硬盤。定式清理垃圾信息，對(duì)于重要會(huì)計(jì)信息，及時(shí)備份。在具體操作中，選擇專業(yè)硬盤管理軟件，管理密碼、指紋，未經(jīng)授權(quán)不得訪問。對(duì)于即將達(dá)到使用壽命的硬盤，進(jìn)行數(shù)據(jù)轉(zhuǎn)移，再執(zhí)行快速安全擦除命令，實(shí)現(xiàn)硬盤安全報(bào)廢。

六、結(jié)語

大數(shù)據(jù)時(shí)代背景下，企業(yè)運(yùn)用云會(huì)計(jì)核算財(cái)務(wù)、分析會(huì)計(jì)信息等，可以有效提高會(huì)計(jì)事務(wù)相關(guān)工作效率。同時(shí)，借助云會(huì)計(jì)服務(wù)商的云端數(shù)據(jù)庫，會(huì)計(jì)信息存儲(chǔ)空間進(jìn)一步擴(kuò)大，有效降低了企業(yè)運(yùn)營成本。然而，云會(huì)計(jì)在系統(tǒng)、會(huì)計(jì)信息與網(wǎng)絡(luò)等方面存在的諸多安全隱患，又會(huì)造成企業(yè)會(huì)計(jì)信息泄露或丟失等。為此，企業(yè)與服務(wù)商應(yīng)著重建立信息安全管理機(jī)制與人員操作規(guī)范機(jī)制，重點(diǎn)防范云會(huì)計(jì)信息安全隱患與內(nèi)部控制安全隱患，同時(shí)應(yīng)用系統(tǒng)安全管理機(jī)制，完善入侵抵御機(jī)制，兼顧云會(huì)計(jì)的系統(tǒng)安全隱患與網(wǎng)絡(luò)安全隱患。本研究指出了相關(guān)主體的云會(huì)計(jì)安全防范重點(diǎn)方向，未來將從調(diào)查數(shù)據(jù)分析、云會(huì)計(jì)應(yīng)用具體案例引入等方面出發(fā)，進(jìn)一步補(bǔ)充云會(huì)計(jì)安全領(lǐng)域的相關(guān)文獻(xiàn)?！?/p>

【參考文獻(xiàn)】

[1] 樊燕萍，曹薇.大數(shù)據(jù)下的云會(huì)計(jì)特征及應(yīng)用[J].中國流通經(jīng)濟(jì)，2014（6）：76-81.

[2] 錢鈺，王誼.大數(shù)據(jù)背景下云會(huì)計(jì)特征及應(yīng)用探析[J].中國高新區(qū)，2018（10）：238-239.

[3] 李穎，朱久霞.大數(shù)據(jù)背景下的云會(huì)計(jì)研究[J].商業(yè)會(huì)計(jì)，2017（8）：100-101.

[4] 程平，趙子曉.云會(huì)計(jì)對(duì)中小企業(yè)的影響及供應(yīng)商選擇策略[J].會(huì)計(jì)之友，2014（12）：117-120.

[5] 李為波.大數(shù)據(jù)背景下的企業(yè)財(cái)務(wù)云會(huì)計(jì)系統(tǒng)應(yīng)用[J].財(cái)會(huì)月刊，2015（11）：13-15.

[6] 武昱含. 基于大數(shù)據(jù)的云會(huì)計(jì)安全性探析[D].鄭州：中原工學(xué)院碩士學(xué)位論文，2016.

[7] 姚如佳.大數(shù)據(jù)環(huán)境下云會(huì)計(jì)面臨的困境及對(duì)策[J].會(huì)計(jì)之友，2014（27）：76-79.

[8] 彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究，2014（4）：73-76.

[9] 程平，蔣雨.大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的集團(tuán)企業(yè)資金管理[J].會(huì)計(jì)之友，2015（10）：134-136.

[10] 陳姣.基于模糊層次分析法的云會(huì)計(jì)安全評(píng)價(jià)[J].財(cái)會(huì)通訊，2018（19）：107-112.