• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患及防范機(jī)制研究

      2019-11-07 01:56:59寧洋洋劉培培易忠君
      會(huì)計(jì)之友 2019年21期
      關(guān)鍵詞:防范機(jī)制評(píng)價(jià)模型云會(huì)計(jì)

      寧洋洋 劉培培 易忠君

      【摘 要】 運(yùn)用層次分析法,選取12項(xiàng)云會(huì)計(jì)安全性評(píng)價(jià)指標(biāo),在專家打分基礎(chǔ)上,通過判斷矩陣、一致性檢驗(yàn)與權(quán)重確定等方法,分析各指標(biāo)影響力程度。研究發(fā)現(xiàn),在四大類云會(huì)計(jì)安全隱患中,會(huì)計(jì)信息安全隱患對(duì)云會(huì)計(jì)安全性的影響最為顯著,網(wǎng)絡(luò)安全隱患影響最小;在會(huì)計(jì)信息安全隱患中,保密性的影響力最大。此外,操作人員是否合規(guī)操作對(duì)云會(huì)計(jì)安全性影響也較為明顯。因此在大數(shù)據(jù)背景下,應(yīng)著重從會(huì)計(jì)信息安全預(yù)警、人員操作規(guī)范等方面出發(fā),建立云會(huì)計(jì)安全隱患防范機(jī)制。

      【關(guān)鍵詞】 大數(shù)據(jù); 云會(huì)計(jì); 安全隱患; 評(píng)價(jià)模型; 防范機(jī)制

      【中圖分類號(hào)】 F275? 【文獻(xiàn)標(biāo)識(shí)碼】 A? 【文章編號(hào)】 1004-5937(2019)21-0102-06

      一、引言

      隨著經(jīng)濟(jì)社會(huì)迅速發(fā)展,數(shù)據(jù)規(guī)模加速擴(kuò)大,數(shù)據(jù)類型也日漸多元,并且,在互聯(lián)網(wǎng)、移動(dòng)通信及新興無線應(yīng)用技術(shù)的推動(dòng)下,傳統(tǒng)企業(yè)內(nèi)部運(yùn)作與外部交易模式發(fā)生重大變革,大數(shù)據(jù)已成為企業(yè)發(fā)展重要資源。依賴于通用性強(qiáng)、規(guī)模超大、擴(kuò)展性與可靠性高的云計(jì)算平臺(tái)支撐,大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了數(shù)據(jù)高效處理,因此被廣泛應(yīng)用于多業(yè)態(tài)領(lǐng)域[1]。與此同時(shí),企業(yè)會(huì)計(jì)領(lǐng)域也開始引入云計(jì)算,促使可處理大量企業(yè)會(huì)計(jì)信息的云會(huì)計(jì)產(chǎn)生[2]。

      自2011年云會(huì)計(jì)概念提出以來,便受到學(xué)術(shù)界的多方討論與研究。有觀點(diǎn)認(rèn)為,云會(huì)計(jì)是一個(gè)虛擬會(huì)計(jì)信息系統(tǒng)。在云計(jì)算技術(shù)、理念支持下,創(chuàng)立的會(huì)計(jì)信息化基礎(chǔ)設(shè)施與服務(wù),可以通過互聯(lián)網(wǎng),為企業(yè)提供會(huì)計(jì)核算、監(jiān)督與決策服務(wù)[3]。一些觀點(diǎn)則認(rèn)為,云會(huì)計(jì)是基于云計(jì)算建立的在線會(huì)計(jì)信息系統(tǒng)。其特征是以互聯(lián)網(wǎng)為媒介,由專門服務(wù)商提供軟件、硬件及其維護(hù)等服務(wù),用戶借助電腦等終端設(shè)備,便可進(jìn)行財(cái)務(wù)分析與會(huì)計(jì)核算等。程平等[4]進(jìn)一步指出云會(huì)計(jì)的五層結(jié)構(gòu),以及各層結(jié)構(gòu)相對(duì)應(yīng)的軟件系統(tǒng)與內(nèi)容。具體而言,基礎(chǔ)設(shè)施層對(duì)應(yīng)著數(shù)據(jù)中心,硬件虛擬化層對(duì)應(yīng)服務(wù)器集群,數(shù)據(jù)層對(duì)應(yīng)數(shù)據(jù)資源,平臺(tái)層和應(yīng)用層分別對(duì)應(yīng)公共管理平臺(tái)與應(yīng)用系統(tǒng)。在云會(huì)計(jì)的推廣與應(yīng)用過程中,企業(yè)可以借助云端存放各類信息,提升會(huì)計(jì)信息存儲(chǔ)空間,并通過云會(huì)計(jì)服務(wù)商開發(fā)與維護(hù)軟件,大幅降低企業(yè)運(yùn)行成本。同時(shí),云會(huì)計(jì)軟件的異終端模式,可在云端同時(shí)處理企業(yè)異地分散業(yè)務(wù)點(diǎn)賬務(wù),企業(yè)管理者可以及時(shí)掌握數(shù)據(jù)、了解預(yù)算執(zhí)行情況、得到預(yù)警信息等,進(jìn)而將會(huì)計(jì)管理由事后控制轉(zhuǎn)向事前。

      云會(huì)計(jì)可以挖掘出企業(yè)財(cái)務(wù)與非財(cái)務(wù)信息,大幅提高會(huì)計(jì)相關(guān)工作效率。同時(shí),企業(yè)經(jīng)營管理者將云會(huì)計(jì)挖掘出的信息相融合,可以系統(tǒng)、全面地識(shí)別和控制經(jīng)營風(fēng)險(xiǎn),實(shí)現(xiàn)企業(yè)對(duì)市場(chǎng)變化的柔性適應(yīng)。然而,受網(wǎng)絡(luò)環(huán)境、硬件與人為等因素的影響,云計(jì)算本身也存在一定安全隱患,如病毒入侵、數(shù)據(jù)泄露、系統(tǒng)故障等[5]。因此,在云會(huì)計(jì)應(yīng)用過程中,企業(yè)需建立安全隱患防范機(jī)制,降低會(huì)計(jì)事務(wù)相關(guān)風(fēng)險(xiǎn)。

      二、大數(shù)據(jù)背景下云會(huì)計(jì)的產(chǎn)生與演變

      大數(shù)據(jù)具有高速、大量、真實(shí)和低價(jià)值密度等特點(diǎn)。作為一種重要資源,大數(shù)據(jù)是企業(yè)競爭力提升的資本,可以為企業(yè)發(fā)展提供機(jī)遇。當(dāng)前,大數(shù)據(jù)技術(shù)已經(jīng)應(yīng)用于現(xiàn)代企業(yè)經(jīng)營管理的多樣化領(lǐng)域當(dāng)中,極大地沖擊了傳統(tǒng)管理會(huì)計(jì)。為了在激烈市場(chǎng)競爭中獲得更好的機(jī)會(huì),企業(yè)傳統(tǒng)會(huì)計(jì)需要不斷創(chuàng)新,并嚴(yán)格審核會(huì)計(jì)信息。然而,會(huì)計(jì)信息、數(shù)據(jù)結(jié)構(gòu)的繁雜化與多樣化,使得數(shù)據(jù)價(jià)值變得分散,大量數(shù)據(jù)的收集、分類、處理和分析難度較大。因此,會(huì)計(jì)工作的高質(zhì)量數(shù)據(jù)要求難以得到滿足,無法為企業(yè)管理層提供決策依據(jù),也會(huì)極大地影響企業(yè)財(cái)務(wù)狀況。

      在大數(shù)據(jù)沖擊下,云會(huì)計(jì)開始不斷演變,這種變化主要體現(xiàn)在以下四個(gè)維度。

      一是空間分離。與傳統(tǒng)會(huì)計(jì)相比,大數(shù)據(jù)背景下,日益龐大的數(shù)據(jù)規(guī)模使得其存儲(chǔ)脫離了物理載體,只能存在于虛擬網(wǎng)絡(luò)中。基于大數(shù)據(jù)技術(shù)的云會(huì)計(jì)同樣保留了這一特征,企業(yè)會(huì)計(jì)信息不再以賬本、憑證等形式留存于檔案室,而是直接存儲(chǔ)與“云”服務(wù)器中。在獲取、查閱會(huì)計(jì)信息時(shí),只需登錄對(duì)應(yīng)賬號(hào)即可??梢?,大數(shù)據(jù)背景下,云會(huì)計(jì)擺脫了空間約束,實(shí)現(xiàn)了會(huì)計(jì)信息與空間的分離。

      二是可隨時(shí)獲取。借助于大數(shù)據(jù)的“云”服務(wù)器,云會(huì)計(jì)能夠24小時(shí)為企業(yè)提供服務(wù)。即便出差在外,會(huì)計(jì)人員依舊可以隨時(shí)登錄賬戶,調(diào)閱相關(guān)會(huì)計(jì)信息,從而做出決策。云會(huì)計(jì)的隨時(shí)獲取性,有助于企業(yè)掌握經(jīng)營情況,及時(shí)調(diào)整動(dòng)向。

      三是服務(wù)性增強(qiáng)。一定意義上,云會(huì)計(jì)可以理解為服務(wù)商向企業(yè)提供的一種服務(wù),通過對(duì)原始會(huì)計(jì)信息的處理與加工,幫助企業(yè)監(jiān)測(cè)經(jīng)營活動(dòng),分析運(yùn)營問題并做出決策。企業(yè)不僅是會(huì)計(jì)信息的提供者,還是會(huì)計(jì)信息的使用者。在這個(gè)環(huán)節(jié)中,企業(yè)可依據(jù)不同需求,向“云”服務(wù)商購買對(duì)應(yīng)服務(wù)。

      四是安全隱患提升。雖然云會(huì)計(jì)對(duì)大數(shù)據(jù)技術(shù)的應(yīng)用,提高了處理復(fù)雜多樣會(huì)計(jì)信息的能力,但其存儲(chǔ)、運(yùn)營并不只取決于企業(yè)自身,同時(shí)還取決于“云”服務(wù)商的技術(shù)支撐。虛擬網(wǎng)絡(luò)中,會(huì)計(jì)信息存在丟失、泄露等風(fēng)險(xiǎn),這是阻礙云會(huì)計(jì)進(jìn)一步發(fā)展的最大障礙,也是本文討論的重點(diǎn)所在。

      三、云會(huì)計(jì)的潛在安全隱患

      (一)會(huì)計(jì)信息安全隱患

      在大數(shù)據(jù)背景下,文字、圖片、語音與視頻等信息激增,云會(huì)計(jì)數(shù)據(jù)類型日漸多元。在處理信息海量、結(jié)構(gòu)復(fù)雜的各類型數(shù)據(jù)庫時(shí),服務(wù)平臺(tái)需要將非結(jié)構(gòu)型新信息逐步轉(zhuǎn)化為結(jié)構(gòu)型信息。由于會(huì)計(jì)信息屬于高度機(jī)密,是云會(huì)計(jì)服務(wù)的核心,因此在會(huì)計(jì)信息轉(zhuǎn)化過程中,一定要保證信息的功能性、真實(shí)性和保密性[6]。然而,在當(dāng)前云會(huì)計(jì)當(dāng)中,會(huì)計(jì)信息在轉(zhuǎn)化、傳輸與存儲(chǔ)過程中,均存在一定安全隱患。

      就會(huì)計(jì)信息轉(zhuǎn)化而言,在大數(shù)據(jù)背景下,大規(guī)模和多樣化的信息數(shù)據(jù),使得會(huì)計(jì)信息處理難度加大,如果發(fā)生操作人員失誤或其他突發(fā)狀況,可能影響會(huì)計(jì)信息的真實(shí)性,并且,在企業(yè)會(huì)計(jì)系統(tǒng)升級(jí)過程中,不同系統(tǒng)的等級(jí)差異,會(huì)對(duì)會(huì)計(jì)信息的完整性產(chǎn)生影響。一旦會(huì)計(jì)信息真實(shí)性在轉(zhuǎn)化過程中被破壞,其核算監(jiān)督作用便會(huì)失效,功能性隨之消失。這會(huì)導(dǎo)致企業(yè)管理者無法做出正確的計(jì)劃或決定,后期會(huì)計(jì)工作難以開展。

      在會(huì)計(jì)信息傳輸過程中,數(shù)據(jù)信息的大量存取與交換,極易造成數(shù)據(jù)延時(shí)與網(wǎng)絡(luò)擁堵,一旦網(wǎng)絡(luò)傳輸量超過負(fù)載量,便會(huì)引發(fā)傳輸過程的會(huì)計(jì)信息丟失風(fēng)險(xiǎn)。并且,由于數(shù)據(jù)傳輸大多在企業(yè)內(nèi)部進(jìn)行,因此會(huì)計(jì)大多不會(huì)對(duì)會(huì)計(jì)信息設(shè)置太復(fù)雜的密碼。這很容易被不法分子或競爭對(duì)手利用,對(duì)數(shù)據(jù)進(jìn)行截取、修改或刪除等。另外,企業(yè)在使用云會(huì)計(jì)進(jìn)行信息傳輸過程中,對(duì)于云端會(huì)計(jì)數(shù)據(jù)的不規(guī)范使用也會(huì)帶來數(shù)據(jù)丟失或被盜用的風(fēng)險(xiǎn)。

      在會(huì)計(jì)信息存儲(chǔ)方面,一般而言,云會(huì)計(jì)會(huì)將企業(yè)會(huì)計(jì)信息上傳、保存至云端數(shù)據(jù)庫,此后企業(yè)便無法控制會(huì)計(jì)數(shù)據(jù)信息安全與完整等。但云端數(shù)據(jù)庫是一個(gè)虛擬存儲(chǔ)系統(tǒng),一旦云端數(shù)據(jù)庫產(chǎn)生漏洞,遭到惡意代碼、密碼被盜和病毒入侵等,便會(huì)嚴(yán)重威脅企業(yè)會(huì)計(jì)信息安全,導(dǎo)致信息被篡改、盜取等。

      (二)內(nèi)部控制安全隱患

      云會(huì)計(jì)運(yùn)作依賴于平臺(tái)服務(wù)商與企業(yè)協(xié)同管理。無論是云會(huì)計(jì)服務(wù)商還是企業(yè),一旦出現(xiàn)內(nèi)部控制問題,便會(huì)產(chǎn)生惡性影響。具體而言,云計(jì)算主體的內(nèi)部控制安全隱患主要分為以下幾方面。

      首先,身份認(rèn)證存在安全隱患。企業(yè)在使用云會(huì)計(jì)平臺(tái)時(shí),會(huì)先注冊(cè)一個(gè)云會(huì)計(jì)服務(wù)賬號(hào)。此賬號(hào)相當(dāng)于一張“通行證”,被授權(quán)人通過正確輸入賬號(hào)、密碼、動(dòng)態(tài)口令等方式,才能訪問云平臺(tái)的會(huì)計(jì)信息。然而當(dāng)前,許多企業(yè)為了便于記憶與操作,往往采用安全系數(shù)較低的數(shù)字設(shè)置密碼,致使賬號(hào)密碼容易泄露,或被黑客攻擊,從而引發(fā)嚴(yán)重后果。其次,云計(jì)算平臺(tái)的數(shù)據(jù)交易環(huán)境不安全。在云會(huì)計(jì)中,企業(yè)會(huì)根據(jù)自身需要,登錄已注冊(cè)的云端數(shù)據(jù)庫賬戶中,查閱、更新之前上傳的多種財(cái)務(wù)數(shù)據(jù)[7]。在此過程中,如果企業(yè)沒有做好員工管理,難免會(huì)發(fā)生操作人員泄密、惡意交易等行為,損害公司利益與服務(wù)商信譽(yù)。再次,企業(yè)授權(quán)控制下降。一般而言,云會(huì)計(jì)會(huì)根據(jù)會(huì)計(jì)流程涉及的信息機(jī)密程度,為服務(wù)企業(yè)工作人員設(shè)置差異權(quán)限,且對(duì)不同業(yè)務(wù)模塊設(shè)置相應(yīng)負(fù)責(zé)人。原則上講,這些負(fù)責(zé)人之間不可泄露個(gè)人登錄密碼。但由于缺乏安全意識(shí)或想減少工作麻煩,不同模塊工作人員會(huì)頻繁“串崗”,使得企業(yè)授權(quán)的控制力大幅下降,產(chǎn)生的安全隱患較大。此外,云會(huì)計(jì)服務(wù)器供應(yīng)商搬遷、倒閉,或者內(nèi)部職員與機(jī)器分開工作、相關(guān)權(quán)利設(shè)置不當(dāng)?shù)?,也?huì)造成重要會(huì)計(jì)信息與數(shù)據(jù)泄露或丟失風(fēng)險(xiǎn)。

      (三)網(wǎng)絡(luò)安全隱患

      現(xiàn)有云會(huì)計(jì)模式中,尚未實(shí)現(xiàn)定制化,多家企業(yè)會(huì)計(jì)信息往往存儲(chǔ)在“一朵云”上,企業(yè)會(huì)計(jì)信息一定程度上存在被意外泄漏給處于同一服務(wù)器的其他企業(yè)的風(fēng)險(xiǎn)?;ヂ?lián)網(wǎng)的普及應(yīng)用,使得網(wǎng)絡(luò)成為支撐企業(yè)正常運(yùn)營的重要因素。然而,在網(wǎng)絡(luò)信息規(guī)模日益壯大的同時(shí),出現(xiàn)了越來越多網(wǎng)絡(luò)黑客與不法分子。他們?yōu)榱四踩±?,?huì)通過網(wǎng)絡(luò)系統(tǒng)攻擊、病毒植入與惡意入侵等方式,盜取企業(yè)機(jī)密信息文件,為云會(huì)計(jì)運(yùn)行帶來較大網(wǎng)絡(luò)安全隱患。具體而言,許多黑客會(huì)在企業(yè)云會(huì)計(jì)信息技術(shù)庫中植入互聯(lián)網(wǎng)病毒,根據(jù)病毒的傳染性和破壞性,損壞計(jì)算機(jī)軟、硬件設(shè)施,迫使云會(huì)計(jì)工作無法正常開展[8],并且,部分黑客會(huì)利用非法手段獲取云會(huì)計(jì)系統(tǒng)的高級(jí)管理權(quán)限,并通過發(fā)布指令、發(fā)送超大數(shù)據(jù)包等方式,迫使服務(wù)器停運(yùn)或系統(tǒng)癱瘓,如亞馬遜、谷歌等企業(yè)的網(wǎng)絡(luò)系統(tǒng)崩潰等。此外,不法分子會(huì)利用云會(huì)計(jì)系統(tǒng)漏洞,惡意入侵服務(wù)商計(jì)算機(jī),并故意修改企業(yè)注冊(cè)信息與系統(tǒng)配置等,盜取、泄露與篡改會(huì)計(jì)信息。

      (四)系統(tǒng)安全隱患

      大數(shù)據(jù)背景下,企業(yè)重要會(huì)計(jì)信息大多記錄于云會(huì)計(jì)服務(wù)系統(tǒng)。因此,云會(huì)計(jì)服務(wù)平臺(tái)的系統(tǒng)安全性,直接影響企業(yè)會(huì)計(jì)信息安全。當(dāng)前,我國云會(huì)計(jì)服務(wù)平臺(tái)在運(yùn)行過程中,主要存在四種系統(tǒng)安全隱患。一是硬盤安全風(fēng)險(xiǎn)。硬盤是計(jì)算機(jī)的“倉庫”,其中存儲(chǔ)著操作系統(tǒng)、軟件與文件等資料。一旦硬盤受損,將無法保證會(huì)計(jì)信息質(zhì)量,所帶來的損失也不可估量。而在企業(yè)日常計(jì)算機(jī)操作過程中,壓縮頻繁、垃圾文件成堆和溫度過高等,都會(huì)造成計(jì)算機(jī)系統(tǒng)硬盤受損。二是主機(jī)故障風(fēng)險(xiǎn)。主機(jī)是云會(huì)計(jì)運(yùn)作的載體,一旦主機(jī)出現(xiàn)故障,如無法開機(jī)啟動(dòng)、IP地址配置不當(dāng)?shù)龋瑫?huì)計(jì)工作將無法正常完成[9]。三是路由器故障風(fēng)險(xiǎn)。路由器是網(wǎng)絡(luò)連接的橋梁,可以規(guī)劃資源傳輸路線。當(dāng)路由器緩沖容量過大時(shí),易發(fā)生會(huì)話超時(shí)情況,過小則會(huì)阻塞資源傳輸,進(jìn)而影響企業(yè)會(huì)計(jì)信息的安全性,導(dǎo)致會(huì)計(jì)信息泄露。四是操作系統(tǒng)安全風(fēng)險(xiǎn)。操作系統(tǒng)是電腦的“心臟”,可以控制計(jì)算機(jī)軟件與硬件設(shè)備的日常運(yùn)行。當(dāng)操作系統(tǒng)受到黑客攻擊、病毒入侵等威脅時(shí),整個(gè)計(jì)算機(jī)系統(tǒng)將無法正常運(yùn)行,電腦安全也難以保障。

      四、云會(huì)計(jì)安全影響因子分析

      層次分析法(AHP)是一種決策分析方法,可在研究問題本質(zhì)與影響因素內(nèi)在聯(lián)系基礎(chǔ)上,利用定量信息,將決策過程數(shù)字化。一些多準(zhǔn)則、無明顯結(jié)構(gòu)特性或指標(biāo)多抽象化的復(fù)雜決策問題,運(yùn)用層次分析法,能夠?qū)崿F(xiàn)抽象指標(biāo)與具體指標(biāo)的有效融合。通過把決策相關(guān)因素分解為目標(biāo)、準(zhǔn)則、指標(biāo)等層次,構(gòu)造相應(yīng)判斷矩陣,進(jìn)而得出各因素權(quán)重,若所得結(jié)果通過一致性檢驗(yàn),即可按組合權(quán)向量結(jié)果進(jìn)行決策[10]。由上文安全隱患分析可知,云會(huì)計(jì)安全性影響因素較多,且主要以定性因素為主,難以直接進(jìn)行定量分析。故本文運(yùn)用層次分析法,解決定性指標(biāo)到定量指標(biāo)之間的轉(zhuǎn)化問題,確定各評(píng)價(jià)指標(biāo)具體權(quán)重。

      (一)云會(huì)計(jì)安全性評(píng)價(jià)指標(biāo)體系構(gòu)建

      為分析各影響因素對(duì)云會(huì)計(jì)的真實(shí)影響力,以便針對(duì)性加強(qiáng)其安全等級(jí),需先建立云會(huì)計(jì)安全評(píng)價(jià)指標(biāo)體系。根據(jù)前文安全隱患分析,將云會(huì)計(jì)安全的評(píng)價(jià)指標(biāo)分為四類,分別為系統(tǒng)安全評(píng)價(jià)指標(biāo)、會(huì)計(jì)信息安全評(píng)價(jià)指標(biāo)、內(nèi)部控制安全制度評(píng)價(jià)指標(biāo)、網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)。進(jìn)一步借鑒武昱含(2016)、鄭可人(2015)等的研究結(jié)果,在系統(tǒng)安全評(píng)價(jià)指標(biāo)中,設(shè)立硬盤安全、主機(jī)安全、操作系統(tǒng)安全3個(gè)子指標(biāo)。會(huì)計(jì)信息安全性評(píng)價(jià)指標(biāo)中,設(shè)立會(huì)計(jì)信息真實(shí)性、可取性、保密性和安全性4個(gè)子指標(biāo)。內(nèi)部控制安全評(píng)價(jià)指標(biāo)中,設(shè)立身份認(rèn)證安全、操作人員操作合規(guī)性以及會(huì)計(jì)信息交易環(huán)境3個(gè)子指標(biāo)。在網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)中,設(shè)立抵御黑客攻擊措施和防止病毒入侵措施2個(gè)子指標(biāo)。運(yùn)用層次分析法,將云會(huì)計(jì)安全影響因素劃分為目標(biāo)層、準(zhǔn)則層、指標(biāo)層后,形成層次化的云會(huì)計(jì)安全性評(píng)價(jià)體系,具體如表1所示。

      (二)指標(biāo)權(quán)重計(jì)算

      在此基礎(chǔ)上,咨詢所在行業(yè)專家意見,評(píng)估每個(gè)指標(biāo)在體系中的重要程度。先研究準(zhǔn)則層各指標(biāo)對(duì)目標(biāo)層影響權(quán)重。采用薩蒂提出的“1—9標(biāo)度法”,構(gòu)建比較判斷矩陣,比較每兩個(gè)子指標(biāo)重要程度?!?—9標(biāo)準(zhǔn)法”具體打分方法如表2所示。通過邀請(qǐng)多名經(jīng)驗(yàn)豐富專家及相關(guān)從業(yè)人員進(jìn)行打分,最終得到判斷矩陣S如表3所示。

      為便于數(shù)據(jù)的直接比較,將矩陣進(jìn)行歸一化處理,得到結(jié)果為:

      S=■

      令SW=λWi,λ為S的特征根,W為與λ對(duì)應(yīng)的特征向量。Wi為W分量,具體表示第i個(gè)指標(biāo)在此準(zhǔn)則層中的權(quán)重。求解特征向量W1,W1=[0.12 0.55 0.24 0.09]T。進(jìn)一步檢驗(yàn)判斷矩陣一致性:

      SW1=■■=■

      計(jì)算S矩陣的最大特征根,λmax=■■,其中n=4,帶入具體數(shù)值可得:

      λmax=■■=1/4×(0.36/0.12+1.14/0.55+2.07/

      0.24+0.41/0.09)=4.07

      要使判斷矩陣S達(dá)到一致,λmax需等于n,但通常很難發(fā)生。故引入計(jì)算一致性指標(biāo)CI=■,以及檢驗(yàn)系數(shù)CR=■,驗(yàn)證判斷矩陣一致性。其中RI為平均隨機(jī)一致性指標(biāo)標(biāo)準(zhǔn)值,對(duì)于1—9階判斷矩陣,RI值如表4所示。通過比較CI與RI值,驗(yàn)證判斷矩陣一致性情況。通常情況下,如果判斷矩陣CI<0.1,且CR<0.1,則認(rèn)為其通過一致性檢驗(yàn)。

      將上文所得最大特征根帶入一致性判斷公式,得到:

      CI=■=■=0.023<0.1

      CR=■=■=0.026<0.1

      所得結(jié)果滿足一致性要求,判斷矩陣不需進(jìn)一步調(diào)整。

      進(jìn)一步計(jì)算指標(biāo)層各元素對(duì)準(zhǔn)則層對(duì)應(yīng)元素的權(quán)重。以系統(tǒng)安全評(píng)價(jià)指標(biāo)為例,其下屬有3個(gè)子指標(biāo)A1、A2、A3,仍采用薩蒂提出的“1—9標(biāo)度法”,構(gòu)建比較判斷矩陣,比較每兩個(gè)子指標(biāo)重要程度。由專家及相關(guān)從業(yè)人員進(jìn)行打分,最終得到判斷矩陣A,如表5所示。

      對(duì)判斷矩陣歸一處理后,可得:

      A=■

      對(duì)應(yīng)特征向量W2=[0.23 0.34 0.43]T

      對(duì)判斷矩陣A進(jìn)行一致性檢驗(yàn):

      AW2=■■=■

      λmax=■■=4.11

      將其帶入一致性檢驗(yàn)公式可得:

      CI=■=■=0.037<0.1

      CR=■=■=0.063<0.1

      判斷矩陣A滿足一致性要求。同理可分別構(gòu)造準(zhǔn)則層判斷矩陣B、判斷矩陣C、判斷矩陣D。歸一化處理后分別得到:

      W3=[0.18 0.29 0.34 0.19]T

      W4=[0.26 0.44 0.30]T

      W5=[0.33 0.67]T

      經(jīng)檢驗(yàn),三個(gè)判斷矩陣均滿足一致性要求。用每一子指標(biāo)對(duì)應(yīng)權(quán)重乘以所在準(zhǔn)則層對(duì)應(yīng)權(quán)重,得到各子指標(biāo)在云會(huì)計(jì)安全體系占的總權(quán)重,最終形成云會(huì)計(jì)評(píng)價(jià)指標(biāo)體系權(quán)重結(jié)果。

      (三)結(jié)果分析

      由表6可知,影響云會(huì)計(jì)安全性的四類指標(biāo)中,會(huì)計(jì)信息安全的對(duì)應(yīng)權(quán)重為0.55,占主導(dǎo)地位。內(nèi)部控制安全的對(duì)應(yīng)權(quán)重為0.24,居次要地位。系統(tǒng)安全和網(wǎng)絡(luò)安全對(duì)應(yīng)權(quán)重分別為0.12與0.09,對(duì)云會(huì)計(jì)整體安全影響較小。

      在系統(tǒng)安全中,操作系統(tǒng)安全權(quán)重最高,為0.43;硬盤安全對(duì)應(yīng)權(quán)重較小,為0.23。在會(huì)計(jì)信息安全中,保密性權(quán)重最高,為0.34,表明會(huì)計(jì)信息的保密性對(duì)會(huì)計(jì)信息安全至關(guān)重要。在內(nèi)部控制安全中,操作人員合規(guī)性權(quán)重最高,為0.44,身份認(rèn)證安全和會(huì)計(jì)信息交易環(huán)境所占權(quán)重相差不大,分別為0.26與0.30,即操作人員是否合規(guī)對(duì)云會(huì)計(jì)安全性影響較為明顯。網(wǎng)絡(luò)安全中,防止病毒入侵權(quán)重較大,為0.67,而抵御黑客攻擊措施權(quán)重僅為0.33??梢?,相較于抵御黑客攻擊,防止病毒入侵更能影響云會(huì)計(jì)安全性。

      整體而言,會(huì)計(jì)信息保密性的層次總權(quán)重最大,為0.1870,是各子指標(biāo)中影響最大的因素。會(huì)計(jì)信息可取性以0.1595的層次總權(quán)重緊隨其后。這兩項(xiàng)指標(biāo)是影響云會(huì)計(jì)安全性的第一梯隊(duì)。操作人員合規(guī)性、與會(huì)計(jì)信息安全性及真實(shí)性的層次總權(quán)重均在0.1左右,三者對(duì)云會(huì)計(jì)安全影響相近,是第二梯隊(duì)。其他子指標(biāo)所占層次總權(quán)重較小,對(duì)云會(huì)計(jì)整體安全影響顯著性一般。

      五、大數(shù)據(jù)背景下云會(huì)計(jì)安全隱患的防范機(jī)制

      根據(jù)上文得到的影響因素權(quán)重結(jié)果可知,在大數(shù)據(jù)背景下,會(huì)計(jì)信息安全是影響云會(huì)計(jì)安全性的最主要因素,同時(shí),內(nèi)部控制安全中的人員操作合規(guī)性,對(duì)云會(huì)計(jì)安全性的影響也較大。因此應(yīng)重點(diǎn)從這兩方面出發(fā),建立云會(huì)計(jì)安全隱患的防范機(jī)制。除此以外,雖然研究結(jié)果顯示網(wǎng)絡(luò)安全與系統(tǒng)安全對(duì)云會(huì)計(jì)安全性的影響較小,但也不應(yīng)忽視二者存在的安全隱患,盡可能完善相關(guān)管理機(jī)制,防范云會(huì)計(jì)的網(wǎng)絡(luò)安全隱患與系統(tǒng)安全隱患。

      (一)構(gòu)建信息安全管理機(jī)制

      云會(huì)計(jì)服務(wù)基礎(chǔ)是云計(jì)算技術(shù),然而由于興起時(shí)間較短,目前保證云會(huì)計(jì)安全性的核心技術(shù)服務(wù)尚待完善。由上述結(jié)果分析可知,信息安全問題是影響云會(huì)計(jì)安全性的主要問題,會(huì)計(jì)信息安全隱患也成為企業(yè)主要顧慮。因此,服務(wù)商需加快建立信息安全管理機(jī)制,從會(huì)計(jì)信息收集、處理、存儲(chǔ)方面保障會(huì)計(jì)信息的安全性、真實(shí)性、可取性和保密性。在收集階段,服務(wù)商可采用溯源技術(shù),標(biāo)記會(huì)計(jì)信息,并記錄數(shù)據(jù)上傳、查詢、傳輸過程。發(fā)現(xiàn)數(shù)據(jù)異?;虿徽?dāng)訪問時(shí),尋找危險(xiǎn)信息根源,及時(shí)提醒用戶,并針對(duì)性制定解決方案。通過溯源技術(shù),有效掌握會(huì)計(jì)信息流通渠道和來源,保障信息真實(shí)性,提高用戶辨別危險(xiǎn)信息能力。在會(huì)計(jì)信息處理階段,服務(wù)商需及時(shí)完成記賬、登入賬簿處理,進(jìn)而生成會(huì)計(jì)報(bào)表。在此過程中,采用信息加密技術(shù),確保會(huì)計(jì)信息不被泄露、竊取,提升會(huì)計(jì)信息保密性。同時(shí)采用自動(dòng)保存技術(shù),防止網(wǎng)絡(luò)故障、系統(tǒng)崩潰等意外事件引發(fā)的信息丟失,提升會(huì)計(jì)信息安全性。會(huì)計(jì)信息存儲(chǔ)階段,一是實(shí)施備份制度,手動(dòng)備份和自動(dòng)備份兩種備份方式并行,防止重要信息丟失,保障云會(huì)計(jì)信息安全性。二是建立會(huì)計(jì)檔案管理制度,完善會(huì)計(jì)信息存儲(chǔ)、銷毀等方面流程。針對(duì)到期檔案,提前通知企業(yè),待其確認(rèn)后再行銷毀,提高會(huì)計(jì)信息可取性。

      (二)設(shè)立內(nèi)部人員操作規(guī)范機(jī)制

      大數(shù)據(jù)背景下,云會(huì)計(jì)服務(wù)在對(duì)原有會(huì)計(jì)服務(wù)模式革新的同時(shí),對(duì)相關(guān)從業(yè)人員專業(yè)技能提出更高要求。云會(huì)計(jì)內(nèi)部控制中,操作人員合規(guī)性已成為云會(huì)計(jì)安全性最大影響因素。因此,使用云會(huì)計(jì)服務(wù)企業(yè)需盡快培養(yǎng)操作人員專業(yè)技能培訓(xùn),同時(shí)設(shè)立內(nèi)部人員操作規(guī)范機(jī)制。對(duì)于關(guān)鍵環(huán)節(jié)、關(guān)鍵步驟進(jìn)行明確規(guī)定,不斷提高相關(guān)人員操作熟練度,規(guī)范操作流程,以此避免操作違規(guī)帶來的風(fēng)險(xiǎn)。在身份認(rèn)證環(huán)節(jié),設(shè)置開機(jī)密碼保護(hù),并實(shí)行等級(jí)授權(quán)制度。嚴(yán)格規(guī)定企業(yè)員工為使用電腦設(shè)置開機(jī)密碼及云會(huì)計(jì)賬戶密碼,且二者密碼不應(yīng)相同,并將所有密碼報(bào)備至企業(yè)相關(guān)管理者。每次登錄時(shí),選擇手動(dòng)輸入密碼方式,而非自動(dòng)記錄密碼,防止外來人員非法查看、盜用會(huì)計(jì)信息。依照職位具體工作內(nèi)容,劃分等級(jí)權(quán)限,不同權(quán)限人員賬號(hào)、密碼不同,且不得共享。員工新入職或崗位發(fā)生變動(dòng),需及時(shí)申請(qǐng)所需賬號(hào)及權(quán)限,避免一號(hào)多用。賬號(hào)負(fù)責(zé)人需建立文檔記錄,記錄相關(guān)信息,賬號(hào)變動(dòng)時(shí)及時(shí)更新,充分明確相關(guān)人員具體職責(zé),問題發(fā)生時(shí),實(shí)現(xiàn)有效追責(zé)。

      (三)完善網(wǎng)絡(luò)入侵抵御機(jī)制

      云會(huì)計(jì)服務(wù)將大量線下工作轉(zhuǎn)移到線上完成,同時(shí)重要數(shù)據(jù)也在網(wǎng)上留存,網(wǎng)絡(luò)安全是維護(hù)云會(huì)計(jì)安全重要保障之一。因此,使用云會(huì)計(jì)服務(wù)的企業(yè)應(yīng)完善黑客、病毒等的入侵抵御機(jī)制,防范網(wǎng)絡(luò)安全隱患。具體而言,一是增設(shè)網(wǎng)絡(luò)隔離區(qū)。信息傳輸過程是黑客重點(diǎn)攻擊環(huán)節(jié),對(duì)會(huì)計(jì)信息傳輸路徑進(jìn)行加密處理,增加安全等級(jí),降低信息泄露風(fēng)險(xiǎn)。二是定期殺毒。使用云會(huì)計(jì)服務(wù)的企業(yè)需針對(duì)自身工作內(nèi)容,選擇專業(yè)殺毒軟件,定期殺毒,從而優(yōu)化網(wǎng)絡(luò)環(huán)境,降低黑客、病毒入侵概率。三是構(gòu)筑防火墻。根據(jù)不同網(wǎng)絡(luò)保護(hù)需求,設(shè)置對(duì)應(yīng)屏障,實(shí)時(shí)檢測(cè)企業(yè)網(wǎng)絡(luò)流通信息,準(zhǔn)確識(shí)別并阻攔不良信息。構(gòu)筑由殺毒軟件清理內(nèi)部系統(tǒng)漏洞、防火墻攔截外部攻擊的雙重保險(xiǎn),保障云會(huì)計(jì)網(wǎng)絡(luò)安全。

      (四)應(yīng)用系統(tǒng)安全管理機(jī)制

      云會(huì)計(jì)系統(tǒng)安全隱患主要來源于硬盤安全、主機(jī)故障及操作系統(tǒng)安全。對(duì)此,企業(yè)可應(yīng)用系統(tǒng)安全管理機(jī)制,保證企業(yè)內(nèi)部系統(tǒng)穩(wěn)定性。電腦配置及操作系統(tǒng)方面,為相關(guān)會(huì)計(jì)人員配備綜合性能較高電腦,并對(duì)操作系統(tǒng)做出統(tǒng)一規(guī)定,選用穩(wěn)定度經(jīng)過檢驗(yàn)的操作系統(tǒng)。安裝軟件和驅(qū)動(dòng)程序時(shí)優(yōu)先選用穩(wěn)定版本,而非測(cè)試版或最新版本。定期使用磁盤碎片整理工具,并及時(shí)檢查電腦故障,防止主機(jī)、系統(tǒng)崩潰造成的數(shù)據(jù)丟失。硬盤方面,綜合考慮性能、容量、型號(hào)等多方面因素,選擇高質(zhì)量硬盤。定式清理垃圾信息,對(duì)于重要會(huì)計(jì)信息,及時(shí)備份。在具體操作中,選擇專業(yè)硬盤管理軟件,管理密碼、指紋,未經(jīng)授權(quán)不得訪問。對(duì)于即將達(dá)到使用壽命的硬盤,進(jìn)行數(shù)據(jù)轉(zhuǎn)移,再執(zhí)行快速安全擦除命令,實(shí)現(xiàn)硬盤安全報(bào)廢。

      六、結(jié)語

      大數(shù)據(jù)時(shí)代背景下,企業(yè)運(yùn)用云會(huì)計(jì)核算財(cái)務(wù)、分析會(huì)計(jì)信息等,可以有效提高會(huì)計(jì)事務(wù)相關(guān)工作效率。同時(shí),借助云會(huì)計(jì)服務(wù)商的云端數(shù)據(jù)庫,會(huì)計(jì)信息存儲(chǔ)空間進(jìn)一步擴(kuò)大,有效降低了企業(yè)運(yùn)營成本。然而,云會(huì)計(jì)在系統(tǒng)、會(huì)計(jì)信息與網(wǎng)絡(luò)等方面存在的諸多安全隱患,又會(huì)造成企業(yè)會(huì)計(jì)信息泄露或丟失等。為此,企業(yè)與服務(wù)商應(yīng)著重建立信息安全管理機(jī)制與人員操作規(guī)范機(jī)制,重點(diǎn)防范云會(huì)計(jì)信息安全隱患與內(nèi)部控制安全隱患,同時(shí)應(yīng)用系統(tǒng)安全管理機(jī)制,完善入侵抵御機(jī)制,兼顧云會(huì)計(jì)的系統(tǒng)安全隱患與網(wǎng)絡(luò)安全隱患。本研究指出了相關(guān)主體的云會(huì)計(jì)安全防范重點(diǎn)方向,未來將從調(diào)查數(shù)據(jù)分析、云會(huì)計(jì)應(yīng)用具體案例引入等方面出發(fā),進(jìn)一步補(bǔ)充云會(huì)計(jì)安全領(lǐng)域的相關(guān)文獻(xiàn)?!?/p>

      【參考文獻(xiàn)】

      [1] 樊燕萍,曹薇.大數(shù)據(jù)下的云會(huì)計(jì)特征及應(yīng)用[J].中國流通經(jīng)濟(jì),2014(6):76-81.

      [2] 錢鈺,王誼.大數(shù)據(jù)背景下云會(huì)計(jì)特征及應(yīng)用探析[J].中國高新區(qū),2018(10):238-239.

      [3] 李穎,朱久霞.大數(shù)據(jù)背景下的云會(huì)計(jì)研究[J].商業(yè)會(huì)計(jì),2017(8):100-101.

      [4] 程平,趙子曉.云會(huì)計(jì)對(duì)中小企業(yè)的影響及供應(yīng)商選擇策略[J].會(huì)計(jì)之友,2014(12):117-120.

      [5] 李為波.大數(shù)據(jù)背景下的企業(yè)財(cái)務(wù)云會(huì)計(jì)系統(tǒng)應(yīng)用[J].財(cái)會(huì)月刊,2015(11):13-15.

      [6] 武昱含. 基于大數(shù)據(jù)的云會(huì)計(jì)安全性探析[D].鄭州:中原工學(xué)院碩士學(xué)位論文,2016.

      [7] 姚如佳.大數(shù)據(jù)環(huán)境下云會(huì)計(jì)面臨的困境及對(duì)策[J].會(huì)計(jì)之友,2014(27):76-79.

      [8] 彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究,2014(4):73-76.

      [9] 程平,蔣雨.大數(shù)據(jù)時(shí)代基于云會(huì)計(jì)的集團(tuán)企業(yè)資金管理[J].會(huì)計(jì)之友,2015(10):134-136.

      [10] 陳姣.基于模糊層次分析法的云會(huì)計(jì)安全評(píng)價(jià)[J].財(cái)會(huì)通訊,2018(19):107-112.

      猜你喜歡
      防范機(jī)制評(píng)價(jià)模型云會(huì)計(jì)
      新媒體環(huán)境下謠言的傳播
      科技傳播(2016年16期)2017-01-03 21:18:06
      基于學(xué)業(yè)質(zhì)量的增值性評(píng)價(jià)系統(tǒng)的分析與構(gòu)建
      淺議云會(huì)計(jì)下中小企業(yè)會(huì)計(jì)信息安全
      祖國(2016年20期)2016-12-12 21:51:28
      淺析互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)及其防范機(jī)制
      試論民間金融風(fēng)險(xiǎn)識(shí)別及防范機(jī)制的構(gòu)建
      基于產(chǎn)業(yè)集群的技術(shù)創(chuàng)新風(fēng)險(xiǎn)評(píng)價(jià)模型構(gòu)建
      我國顯性存款保險(xiǎn)制度的現(xiàn)狀及可行性分析
      基于會(huì)計(jì)服務(wù)的SWOT分析
      基于熵權(quán)法的西安市外向型經(jīng)濟(jì)發(fā)展綜合評(píng)價(jià)研究
      新能源風(fēng)電發(fā)展預(yù)測(cè)與評(píng)價(jià)模型研究
      博客| 三穗县| 兰西县| 闽清县| 遂宁市| 冀州市| 图木舒克市| 莎车县| 灵石县| 新乡县| 当涂县| 漳平市| 荆州市| 麻城市| 延津县| 苏州市| 佳木斯市| 惠安县| 响水县| 浦东新区| 漳平市| 永登县| 钦州市| 怀远县| 辽宁省| 亚东县| 湘潭县| 靖宇县| 连山| 贺兰县| 蒲江县| 海门市| 陆良县| 苏州市| 临沭县| 延川县| 景德镇市| 隆安县| 拉孜县| 布尔津县| 景德镇市|