基于風險的云會計AIS可信需求獲取方法

程平+溫艷好

【摘 要】 獲取企業的AIS可信需求是會計云服務供應商按需定制可信AIS的前提條件。在分析云會計環境下獲取AIS可信需求面臨諸多挑戰的基礎上，結合AIS特征，將風險當作不可信的原因，將對策當作可信需求，提出了一種基于風險的AIS可信需求獲取方法。該方法從利益相關者的角度，識別出AIS可能面臨的風險或威脅，并對這些風險制定相應的應對措施，使AIS滿足利益相關者的預期并得到利益相關者的信任。

【關鍵詞】 云會計； AIS； 可信需求； 風險

中圖分類號：F232；TP311 文獻標識碼：A 文章編號：1004-5937（2014）33-0123-04

一、引言

獲取數據、提煉出有用的信息、進而轉化為知識、進行有效的決策是在大數據時代企業經營成敗的關鍵。基于互聯網上的云會計在云計算的基礎上所具有的超乎想象的計算速度，為企業在大數據時代進行準確快速的決策提供了可能。云端EPR、AIS也順應時代的潮流不斷推出，然而由于其應用環境的開放性與企業會計信息的保密性等問題導致了眾多用戶對云會計環境下的AIS不信任，制約著會計信息化進程的發展。因此，只有通過為用戶提供安全可靠等可信的AIS，才能加快會計信息化的進程，才能讓用戶充分地從信息化時代中獲益。而提高AIS可信性的前提是獲取相關的可信需求，因此，對云會計環境下AIS可信需求獲取的研究顯得極為迫切。

眾多學者已經對軟件可信需求的獲取進行了研究。Gottesdiener提出并詳述了獲取需求的專題討論會方法。Robinson and Volkov（1998）等提出了一種參與各方在軟件全生命周期內的談判交流方法。Navarro（2006）和郭樹行等（2007）都認為元模型法在獲取可信需求方面非常適用。朱名勛等（2000）在此基礎上進行了進一步的研究，提出了目標模式、問題模式、備擇模式和權衡模式四種非功能需求捕獲模型。金芝（2000）提出了基于本體的需求自動獲取模型，這個模型可以用來引導領域用戶全面描述現實系統，并通過重用領域需求模型，構造應用軟件需求模型。王越等（2011）在此基礎上進一步研究，給出了一個軟件可信需求模式框架，提出通過軟件可信需求知識庫來提取軟件的可信需求。程平（2010）從知識管理和雙因素理論視角，提出了基于知識流動的可信需求獲取“雙因素”模型，用以指導軟件可信需求的獲取。

綜觀可信需求獲取的諸多研究文獻發現，軟件可信需求獲取主要有與用戶交流法、目標法和知識先行法并結合模型進行研究。與用戶進行溝通的方法不可避免地會出現用戶對軟件可信需求表述不清楚和不程式化的問題。而基于知識基礎上的軟件需求獲取方式則有點先后倒序的意味。知識庫的建立應該是通過總結用戶在使用過程中真實發生的問題再加專家的診斷而得到，此種獲取軟件可信需求的方法可操作性不強。另外，對于不同的軟件可信需求獲取也不是完全一致的，在一般軟件可信需求獲取的基礎上再結合特定軟件的特點來獲取可信需求才更為合理。上述研究大多針對一般可信軟件，而針對財務領域的軟件可信需求獲取研究鮮有涉及。云會計環境下的AIS是架構于互聯網基礎上的開放動態環境，其可信需求與一般軟件有諸多不同之處，傳統的需求獲取方法對其很難有效。鑒于此，本文在云會計環境下AIS可信需求獲取面臨挑戰的基礎上，從一個全新的視角，提出了一種AIS可信需求獲取方法。

二、云會計環境下獲取AIS可信需求所面臨的挑戰

可信軟件在互聯網環境下面臨著復雜性、開放性和演化性等重要挑戰，而基于互聯網架構的云會計環境下的AIS也不例外，在對其可信需求進行獲取的時候，也面臨著諸多的挑戰。

（一）復雜程度越來越高

電子商務的興起及互聯網、IT等先進技術的發展，使得云會計環境下的AIS更多地轉向為企業的管理決策服務，因而，大數據、數據挖掘、聯機分析技術等內嵌于AIS中是發展的必然。高度電子化的數據導致了審計線索模糊、審計證據難以獲取，審計軟件與AIS準確對接的呼聲日漸增強。為了控制稅源、減少稅收監管成本，稅控系統與AIS集成必不可少。而云服務供應商如何保證嵌入多項先進技術的AIS像單機、封閉、靜態環境下的AIS能夠正確、可靠地進行業務和財務處理；如何保證AIS可以與審計軟件、稅控系統能夠實現完整準確的對接不好確定。此外，在云會計環境下，云服務供應商以構件和服務組裝的形式為用戶提供個性化的AIS，而不同行業、不同規模的企業由于業務流程、財務處理標準、管理規范性等有所不同，所需的AIS各子系統也存在著差異，云服務供應商是否能夠確保開發出滿足不同用戶偏好的AIS，是否能夠保證用戶使用的非整套的AIS的相關子系統可以正常工作等也不得而知。加之，云會計環境下的AIS的穩定運行需要性能良好的服務器、通暢的網絡、足夠大的存儲設施、穩定的開發平臺等因素，而云服務供應商是否能夠提供合適的相關設施有待考究，對其鑒證尚沒有充分的依據。因此，種種因素導致了云會計環境下的AIS變得極為復雜，這使得AIS可信需求的獲取難度增加。

（二）開放程度前所未有

云會計環境下的AIS是構建在開放動態的互聯網基礎上，能夠實現企業業務與財務的一體化與實時處理，隨時獲取顧客偏好、競爭對手情況、市場份額、銷售收入費用情況等，從而有助于其快速準確地進行企業的財務管理和決策。然而，開放性的網絡在給企業帶來眾多優勢的同時也帶來了不小的風險，如AIS不可避免地會受到網絡病毒、木馬及惡意攻擊者的威脅，導致企業會計信息的安全性令人擔憂，而AIS是否能夠抵御這些干擾，保證會計信息的隱私與完整至關重要。據調查，架構于互聯網平臺上的開放性是導致眾多用戶對AIS不信任的源頭。

（三）演化程度愈加強烈

任何一種軟件，在被使用的過程中，其自身或多或少都發生著演化，如某種軟件使用一段時間之后，出現程序錯誤等。AIS也面臨著同樣的問題，復雜化、網絡化等都是其自身演化的催化劑。除此之外，還有人為需求導致的演化，主要是指用戶因需求變化導致軟件發生相應的變化。在云會計環境下，用戶可能根據其規模、業務流程等因素的改變而對AIS的需求發生變化，如需要增加更多或者更為完善的功能服務，或者需要對軟件進行升級維護等，而用戶對AIS需求的不斷演化導致了云服務供應商必須根據用戶的需求變化不斷對AIS進行適應性改進。因此，云會計環境下的AIS演化程度愈加強烈，而AIS的不斷演化使得其可信需求也在發生著不斷變化，導致對其可信需求獲取的難度進一步增加。endprint

三、云會計環境下AIS的可信需求獲取方法

AIS可信性是指AIS對會計信息的輸入、處理和輸出流程符合AIS用戶的預期，以及AIS產生的會計信息所具有的相關性和可靠性等會計信息質量特征符合企業各級管理人員、審計人員、稅務部門、投資者等會計信息使用者的預期。AIS是否可信主要取決于AIS使用者，這些使用者通過可信的AIS獲得相應的利益，從某種程度上來說，他們也是AIS的利益相關者。因此，AIS可信需求的獲取必須分析其利益相關者，可以從過程相關者和結果相關者兩個角度來理解。過程相關者指的是與AIS直接接觸，使用AIS進行業務和財務處理的企業中相關人員，如銷售和收款人員、采購和付款人員、出納、企業的管理層人員等；結果相關者指的是使用AIS輸出的信息進行工作的人員，如企業的治理層人員，審計、稅務人員、股東、債權人等。

在獲取AIS可信需求的過程中，與過程和結果使用者進行溝通交流是必不可少的，通過與他們的溝通交流可以獲取一部分偏應用層面的可信需求，然而由于AIS多數使用者并不具備軟件系統質量屬性方面的知識，極易導致對AIS可信的質量屬性需求表述不清楚、不準確。因此，本文從相反角度，即AIS可能出現的使利益相關者不可信的風險的視角，采用基于風險的方法來提取AIS的可信需求。

在信息化的背景下，企業的業務與財務流程一體化程度加強，界限變得日益模糊，依托于AIS的各個模塊（子系統）演繹實現。云會計環境下的AIS實際上是云服務供應商提供的相關服務或構件的組合，這里的服務或構件就是各個不同的模塊（子系統），AIS可信也就意味著構成AIS的各個模塊都必須可信。因此，對AIS可信需求的提取就歸結于各個模塊可信需求的獲取。由于不同的模塊涉及到不同的利益相關者，不同的利益相關者對與其相關聯的模塊有著不同的可信期望，這些模塊可能會出現某些風險或是受到某些威脅，致使用戶的可信期望得不到滿足，導致用戶對AIS的不信任。為了贏得利益相關者對AIS的信任，AIS必須具備相應的應對風險或抵御威脅的能力，即具有相應的應對措施，這些措施或能力定義為AIS的可信需求。本文將這種獲取可信需求的方法稱為基于風險的AIS可信需求獲取。

云會計環境下基于風險的AIS可信需求獲取是依托于企業的業務流程和財務活動，從利益相關者的角度識別出相關模塊可能面臨的風險或受到的威脅，進而對這些風險和威脅進行分析，針對分析的結果采取措施或定義對策來應對風險或威脅，最后將相應的措施或對策映射到可信屬性。基于這樣的理解和分析，本文構建了云會計環境下基于風險的AIS可信需求獲取模型，如圖1所示。

（一）業務流程和財務活動

AIS出現的不可信風險主要來自企業的業務流程和財務活動，因此，完整準確地找出企業的業務流程和財務活動是基于風險的AIS可信需求獲取的第一步。財務活動源于其業務流程，與業務流程不可分割。在分析企業的業務流程和財務活動時，主要分析采購與付款流程、銷售與收款流程、現金管理流程、成本分析與預測活動、投資與籌資活動等，同時還要考慮企業的規模、發展階段、管理風格等因素對業務流程和財務活動的影響。

（二）對應流程和活動的相關模塊

不同流程中所涉及的業務和財務活動是由不同的模塊所完成的，如采購與付款流程涉及到的采購與付款活動由生產、存貨、采購管理和應付賬款模塊完成，而銷售與收款流程所涉及的業務和財務活動由銷售和收款模塊完成。只有將各流程和活動對應于相應的模塊，才能完整地考慮到利益相關者各方，進而準確、深層次地識別出AIS可能出現的不可信風險或受到的威脅，從而采取有效的對策。

（三）利益相關者與識別出的風險

各個模塊涉及到的利益相關者，如采購模塊涉及到采購業務人員和應付賬款人員；銷售模塊涉及到銷售業務人員、應收款人員和稅收部門；成本管理模塊涉及到成本分析和成本管理層人員；財務報表模塊涉及到高層管理人員等；AIS輸出的會計信息需要經過外部審計人員的審計，眾多模塊均涉及到審計人員。只有準確完整地找出利益相關者，才能明確他們的期望，才能識別出AIS可能出現的不可信風險與受到的威脅。

識別出AIS可能出現的風險或受到的威脅是基于風險的可信需求獲取過程中最重要的環節。這里的風險包括AIS自身存在的風險和來自于外部的風險，最終都通過利益相關者識別出來。通過利益相關者識別風險的過程舉例如下：（1）銷售業務人員出現錯誤操作，系統出現故障，不能正確運行；（2）應收款項人員識別出應收款項模塊自身的數據處理極快，所需信息能在期望的時間內提供，然而如果涉及到和銷售模塊之間傳遞數據時，則需要等待較長的時間才能得到所需的信息，模塊之間數據傳遞與處理不通暢；（3）復核人員識別出原本正常工作系統的自動審核功能失效，沒有將出錯的數據予以顯示；（4）系統管理人員識別出系統固化，難以實現更新維護，或更新升級后系統不能正常工作；（5）銷售預測人員識別出系統數據處理時間過長，不能實時地提供客戶的反饋信息，無法對客戶的需求進行準確的預測；（6）銷售經理發現企業重要的客戶信息外泄導致客戶被競爭對手搶走；（7）審計人員不能正確完整地導出所需數據，導致審計目標難以實現。

（四）分析識別出的風險

對風險采取應對措施的關鍵是對識別出的風險進行正確的分析，找出風險的根源所在。針對（三）識別出的風險進行分析的結果如下：（1）對用戶的錯誤操作，AIS沒有及時地予以提示導致用戶繼續其錯誤的操作，不能給用戶撤銷錯誤操作的機會，不能揣摩用戶的意思自動執行正確的操作；（2）模塊間接口設計復雜，導致對接不好，數據傳遞不順暢；（3）系統程序出現問題導致其原本正常的處理過程變得混亂；（4）系統軟件技術落后，導致系統難以實現擴展、更新，或因為模塊耦合度太高而導致某些軟件擴展或更新后失效；（5）系統響應時間長、吞吐率低導致數據處理速度太慢；（6）受到外部黑客或病毒襲擊導致用戶資料被竊取；（7）AIS的接口與審計軟件兼容性差，導出功能不能正常執行。endprint

（五）應對措施或AIS應該具備的能力

針對（四）風險分析的結果，定義的對策或AIS應該具備的能力如下：（1）當用戶出現錯誤操作時，AIS應該能夠及時給予提示或者不執行用戶的錯誤操作，或者給予用戶撤銷錯誤操作的機會，再或者可以根據用戶的意思自動執行正確的操作；（2）改善AIS各模塊間接口的設計，提高接口的融合程度，使得數據傳遞通暢，信息提供及時；（3）AIS應該可以定期地進行自行測試，保證數據處理程序正常執行，如果程序出問題了，可以自行修復從而恢復其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進性，并且在數據庫設計的時候應該考慮到某些編碼長度可變的特點，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進行升級、更新、維護操作時AIS整體的正常運行；（5）通過提高CPU主頻和網絡帶寬或建立服務器集群來提高數據的處理速度和吞吐能力，從而為管理決策者提供及時的信息；（6）AIS應該通過使用防火墻技術、數字認證技術、電子簽名技術等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數據的安全；（7）AIS的接口應該滿足《財經信息技術會計核算軟件數據接口》等標準，保證審計人員可以準確完整地導出審計工作所需要的數據。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應該具備的具體屬性特征。將應對措施或AIS應該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯性，自測試性，可用性；（2）集成性，實時性；（3）自測試性，正確性；（4）可擴展性，易更新性，可靠性；（5）實時性，決策支持性； （6）保密性，完整性；（7）可審計性。

四、結語

AIS可信需求的獲取是評估、提高其可信性的首要工作，提取正確完整的可信需求至關重要。由于從正面來提取軟件可信需求不可避免地會有某些因素考慮不到，建議在從正面考慮的同時，也從反面關注使AIS失信的相關因素，從AIS的利益相關者可能面臨的風險角度來提取AIS可信需求。期望本文的研究有助于云服務供應商聚焦AIS的失信風險進而提取出恰當的可信需求，保證AIS的可信度，推進云會計在企業的應用和產業的發展。●

【參考文獻】

[1] 程平，何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報（社會科學），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標的軟件可信需求規約方法研究[J].計算機工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學，2011.

[7] 金芝.基于本體的需求自動獲取[J].計算機學報，2000，23（5）：486-492.

[8] 王越.知識引導的軟件可信需求的提取[J].計算機學報，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學，2010.

[10] 程平，溫艷好.基于云會計的AIS可信性層次結構模型[J].重慶理工大學學報（社會科學），2014，28（2）：24-31.

[11] 程平，趙子曉.云會計對中小企業的影響及選擇策略[J].會計之友，2014（12）：117-119.endprint

（五）應對措施或AIS應該具備的能力

針對（四）風險分析的結果，定義的對策或AIS應該具備的能力如下：（1）當用戶出現錯誤操作時，AIS應該能夠及時給予提示或者不執行用戶的錯誤操作，或者給予用戶撤銷錯誤操作的機會，再或者可以根據用戶的意思自動執行正確的操作；（2）改善AIS各模塊間接口的設計，提高接口的融合程度，使得數據傳遞通暢，信息提供及時；（3）AIS應該可以定期地進行自行測試，保證數據處理程序正常執行，如果程序出問題了，可以自行修復從而恢復其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進性，并且在數據庫設計的時候應該考慮到某些編碼長度可變的特點，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進行升級、更新、維護操作時AIS整體的正常運行；（5）通過提高CPU主頻和網絡帶寬或建立服務器集群來提高數據的處理速度和吞吐能力，從而為管理決策者提供及時的信息；（6）AIS應該通過使用防火墻技術、數字認證技術、電子簽名技術等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數據的安全；（7）AIS的接口應該滿足《財經信息技術會計核算軟件數據接口》等標準，保證審計人員可以準確完整地導出審計工作所需要的數據。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應該具備的具體屬性特征。將應對措施或AIS應該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯性，自測試性，可用性；（2）集成性，實時性；（3）自測試性，正確性；（4）可擴展性，易更新性，可靠性；（5）實時性，決策支持性； （6）保密性，完整性；（7）可審計性。

四、結語

AIS可信需求的獲取是評估、提高其可信性的首要工作，提取正確完整的可信需求至關重要。由于從正面來提取軟件可信需求不可避免地會有某些因素考慮不到，建議在從正面考慮的同時，也從反面關注使AIS失信的相關因素，從AIS的利益相關者可能面臨的風險角度來提取AIS可信需求。期望本文的研究有助于云服務供應商聚焦AIS的失信風險進而提取出恰當的可信需求，保證AIS的可信度，推進云會計在企業的應用和產業的發展。●

【參考文獻】

[1] 程平，何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報（社會科學），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標的軟件可信需求規約方法研究[J].計算機工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學，2011.

[7] 金芝.基于本體的需求自動獲取[J].計算機學報，2000，23（5）：486-492.

[8] 王越.知識引導的軟件可信需求的提取[J].計算機學報，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學，2010.

[10] 程平，溫艷好.基于云會計的AIS可信性層次結構模型[J].重慶理工大學學報（社會科學），2014，28（2）：24-31.

[11] 程平，趙子曉.云會計對中小企業的影響及選擇策略[J].會計之友，2014（12）：117-119.endprint

（五）應對措施或AIS應該具備的能力

針對（四）風險分析的結果，定義的對策或AIS應該具備的能力如下：（1）當用戶出現錯誤操作時，AIS應該能夠及時給予提示或者不執行用戶的錯誤操作，或者給予用戶撤銷錯誤操作的機會，再或者可以根據用戶的意思自動執行正確的操作；（2）改善AIS各模塊間接口的設計，提高接口的融合程度，使得數據傳遞通暢，信息提供及時；（3）AIS應該可以定期地進行自行測試，保證數據處理程序正常執行，如果程序出問題了，可以自行修復從而恢復其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進性，并且在數據庫設計的時候應該考慮到某些編碼長度可變的特點，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進行升級、更新、維護操作時AIS整體的正常運行；（5）通過提高CPU主頻和網絡帶寬或建立服務器集群來提高數據的處理速度和吞吐能力，從而為管理決策者提供及時的信息；（6）AIS應該通過使用防火墻技術、數字認證技術、電子簽名技術等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數據的安全；（7）AIS的接口應該滿足《財經信息技術會計核算軟件數據接口》等標準，保證審計人員可以準確完整地導出審計工作所需要的數據。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應該具備的具體屬性特征。將應對措施或AIS應該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯性，自測試性，可用性；（2）集成性，實時性；（3）自測試性，正確性；（4）可擴展性，易更新性，可靠性；（5）實時性，決策支持性； （6）保密性，完整性；（7）可審計性。

四、結語

AIS可信需求的獲取是評估、提高其可信性的首要工作，提取正確完整的可信需求至關重要。由于從正面來提取軟件可信需求不可避免地會有某些因素考慮不到，建議在從正面考慮的同時，也從反面關注使AIS失信的相關因素，從AIS的利益相關者可能面臨的風險角度來提取AIS可信需求。期望本文的研究有助于云服務供應商聚焦AIS的失信風險進而提取出恰當的可信需求，保證AIS的可信度，推進云會計在企業的應用和產業的發展。●

【參考文獻】

[1] 程平，何雪峰.“云會計”在中小企業會計信息化中的應用[J].重慶理工大學學報（社會科學），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標的軟件可信需求規約方法研究[J].計算機工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學，2011.

[7] 金芝.基于本體的需求自動獲取[J].計算機學報，2000，23（5）：486-492.

[8] 王越.知識引導的軟件可信需求的提取[J].計算機學報，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學，2010.

[10] 程平，溫艷好.基于云會計的AIS可信性層次結構模型[J].重慶理工大學學報（社會科學），2014，28（2）：24-31.

[11] 程平，趙子曉.云會計對中小企業的影響及選擇策略[J].會計之友，2014（12）：117-119.endprint