基于云會計的AIS可信性層次結構模型

程 平，溫艷好

(重慶理工大學 a.會計學院;b.云會計研究所，重慶 400054)

一、引言

面對IT、通信和互聯網技術的快速發展，企業會計信息化需求復雜化和多樣性的趨勢，云會計［1］具有的投資成本低廉、管理維護專業且便捷、高效等方面的優勢，已成為企業會計信息化實施的重要途徑。在開放、動態、復雜的云會計環境下，企業可根據自己的業務需求變化向云會計供應商動態定制所需的會計信息系統(Accounting Information System，以下簡稱AIS)的功能，這樣呈現給用戶的AIS的可信性將動態變化。AIS可信性是系統讓用戶可“信任”的重要依據，AIS是否可信及其可信程度是企業選擇云會計的關鍵考慮因素。一般而言，云會計服務供應商提供的AIS只有在確保具有高可信性，且用戶數據及會計信息安全可靠的基礎上才能得到企業的選擇和使用，因此，如何定義并描述AIS的可信性成為當前云會計研究的熱點和重點。

對軟件可信性的研究由來已久，眾多學者和機構從不同角度給出了可信性的含義及用來刻畫可信性的具體可信屬性。A.Avizienis［2］認為如果系統具有避免出現嚴重服務故障的能力則可以得到用戶的信賴，可信賴性可以用來表示用戶對軟件的信任，并給出了包括可用性、可靠性、防危性、保密性、可維護性、完整性等屬性的可信賴性概念框架。Steffen等［3］明確提出了軟件可信性，認為應該包括正確性、保密性、安全性、服務質量等可信屬性。軟件的質量屬性也被認為是軟件可信的評判標準，ISO/IEC 9126［4］給出了軟件的質量模型，主要包括功能性、可靠性、易用性、效率、維護性和可移植性等六個屬性。陳火旺［5］認為一個系統只有滿足包括可靠性、防危性、安全性、可生存性、容錯性和實時性等關鍵性質時才是高可信系統。王懷民等［6］認為如果一個軟件系統的行為總是與用戶的預期相一致則稱這個軟件是可信的，并指出可用性、可靠性、安全性、實時性、可維護性和可生存性是可信性的主要性質。陶紅偉［7］提出軟件可信性是指軟件的行為和結果符合用戶預期并在受到干擾時仍能提供連續服務的能力，還將軟件可信性分為關鍵屬性和非關鍵屬性，關鍵屬性主要有功能性、可維護性、可靠性、可生存性以及可控性，而非關鍵屬性由用戶根據需要自己選取但是沒有給出具體的子屬性。陳海波等［8－9］認為云計算平臺的可信性主要包括數據的安全與隱私性，可管理性、可維護性、可演化性，可用性與容錯性等屬性，并著重強調用戶數據的安全性。針對AIS的可信性研究，王凡林［10］認為AIS的可信性屬于結果的評價，并認為初期的規劃行為對系統的日后運行產生明顯影響，其中合規性、集成性、參與性與可審計性等規劃特征對會計信息系統的可信性影響較大、程度各異。

綜觀現有研究發現，雖然國內外學者從不同角度對軟件可信性進行了解釋并給出了具體的屬性特征，但大多數研究對象都是針對抽象的軟件系統而言，只有王凡林［10］將研究聚焦到了AIS的可信性，指出了合規性、集成性、參與性與可審計性等初期規劃特征對AIS可信性的影響，至于AIS可信性定義和描述方面的研究尚未出現類似研究文獻。實際上，云會計環境下的AIS作為一個軟件系統，其可信性不但要考慮應用環境變化后下其可信性的變化，還要充分考慮對法律規范、會計、審計、稅收、內部控制與風險管理等方面的可信性需求。鑒于此，本文給出了AIS可信性的定義，構建了一個基于層次結構的AIS可信性模型用來描述AIS的可信性，并以金蝶K/3總賬系統和網上銀行系統為例說明了具體應用。

二、AIS可信性的定義

目前，業界對于軟件可信性的含義尚未有一個統一的說法，但眾多學者的研究都強調了軟件行為及結果的可預期性。一般而言，只要一個軟件系統的行為總是與用戶的預期相一致則稱這個軟件是可信的。云會計環境下的AIS作為一個典型的網絡可信軟件系統，其可信性除了具有一般可信軟件的特征之外，還要考慮AIS在處理過程和結果等方面具備相應的可信特性。AIS過程的可信意味著AIS對會計信息的輸入、處理和輸出流程都符合AIS用戶的預期。過程可信在一定程度上可以促進結果的可信。對于AIS處理結果的可信，本文借鑒文獻［10］的觀點，認為若AIS具備獨立客觀地反映企業活動的屬性，輸出的信息符合會計信息質量要求，則是可信的。

基于以上的理解和分析，本文在軟件可信性含義的基礎上，考慮AIS在處理過程和處理結果方面的可信，給出AIS可信性的定義。AIS可信性是指AIS對會計信息的輸入、處理和輸出流程符合AIS用戶的預期，以及AIS產生的會計信息所具有的相關性和可靠性等會計信息質量特征符合企業各級管理人員、審計人員、稅務部門、投資者等會計信息使用者的預期。

三、AIS可信性層次結構模型構建

軟件可信性是一個綜合屬性，由眾多的多級可信屬性構成。軟件可信屬性是一組用來描述和評價軟件系統可信的特性，通過這些屬性可以更明確具體地描述軟件可信的內涵。不同學者對可信性理解的不同導致其提取的可信屬性也各有差別，但是大多學者普遍認為可信性是軟件必須滿足的非功能需求的性質，反映的是對軟件質量屬性的要求，強調可靠性、可生存性、安全性等屬性。但是，在某些情況下功能需求和非功能需求難以有一個清晰的界定。邵飛等［11］認為一些功能既可以看成是功能需求也可以看成是非功能需求。對于安全需求，情報系統必須具有確保機密信息保密安全的功能，這是用戶提出的最基本也是最重要的功能需求，但是由于保密安全不是用戶業務流程需求中的一部分，也可以將其作為非功能需求。ISO/IEC 9126［f4］和陶紅偉［7］認為軟件的可信性應該包括功能性這個屬性，并認為功能性是指當軟件在指定條件下使用時，軟件產品提供滿足明確和隱含要求功能的能力。那么這里的功能是否也內含著功能需求呢?王凡林［10］認為可審計性等對AIS的可信性有著重要影響，而可審計性就成為審計人員對AIS的可信性需求。

本文在充分考慮云會計環境特征的基礎上，沒有將AIS可信屬性限定在其必須滿足的非功能需求性質的范圍，而是結合用戶在云會計環境下對AIS的可信性期望、會計信息質量特征以及AIS要滿足的相關法律規范要求等給出了用來刻畫AIS可信性的可信屬性。云會計環境下的AIS作為一種特殊的網絡應用軟件，不但要滿足企業用戶的可信需求，還要兼顧審計人員和稅務部門等其他會計信息使用者的可信需求［12－14］，但這些可信需求包括的可信屬性存在重要度差異。鑒于此，本文構建了一個基于層次結構的AIS可信性模型，如圖1所示。

圖1 云會計環境下AIS可信性層次結構模型

在圖1所示的模型中，根據云會計環境下刻畫AIS可信性的各可信屬性的重要性差異，可信屬性被劃分成了基本可信屬性、關鍵可信屬性和增強可信屬性等3個層次，包括可用性、可靠性、安全性、可生存性、可維護性、決策支持性、風險可控性、可審計性和稅收可稽查性等9個一級可信屬性，以及眾多的二級可信屬性?；究尚艑傩院完P鍵可信屬性是AIS可信的必備屬性，而增強可信屬性雖然不是AIS必須具備的，但是有了這些性質，AIS可信程度就越高，可以增加用戶對AIS的信任程度。

在AIS的一級可信屬性中，可用性、可靠性、安全性、可生存性和可維護性等可信屬性屬于偏技術層面的質量屬性，而決策支持性、風險可控性、可審計性和稅收可稽查性等可信屬性考慮了用戶對管理決策、內部控制、審計和稅收等方面的可信性要求，屬于偏應用層面的質量屬性。由于AIS軟件類型和應用范圍的特殊性，本文對可用性所包含的可信屬性進行了裁剪和完善，如根據會計信息質量特征的要求，給出了正確性和實時性等二級可信屬性;考慮會計業務處理的法律準則要求和財政部的會計軟件的規范指引等，給出用合規性和合規范性等三級可信屬性來描述功能符合性?？紤]到內部控制已被財政部等五大部委要求嵌入企業業務流程，防范相應風險，給出了風險可控性屬性作為關鍵可信屬性;此外，在云會計環境下，AIS可以實現與 OA、CRM、HR、SCM 等信息系統的一體化協同，借助物聯網、數據倉庫與數據挖掘、聯機分析處理等先進技術，會計信息的決策有用觀將會表現得更為充分，可以更好地滿足企業財務決策和經營管理的需求，因此將決策支持性也作為關鍵可信屬性。為了使AIS產生的會計信息能被審計軟件和稅控系統更好地使用，滿足審計和稅務人員的業務需求，將可審計性和稅收可稽查性作為AIS的增強可信屬性。

(一)基本可信屬性

基本可信屬性是指云會計環境下AIS的每個模塊都必須具備的最基本性質，在每一個模塊中有著相同的重要度，作為AIS可信評級的資格判別條件。無論AIS可信性評價結果是哪個級別，AIS都必須具備這些性質。如果AIS不具備基本可信屬性中的任何一個子屬性，則無資格參與到AIS可信性評級?；究尚艑傩园捎眯?，強調基本功能性，指AIS能夠滿足用戶的基本功能需求的能力?？捎眯园üδ芊闲?、正確性、實時性、集成性、易理解性和易操作性等子屬性。功能符合性是指AIS的功能要符合相關法律規范的要求，又分為合規性和合規范性。合規性指AIS對相關業務的會計和稅務處理要符合會計法、稅法、會計行政法規和國家統一的會計制度等要求［15－16］。合規范性指AIS的設計必須滿足相關的會計軟件規范文件的要求，如企業會計信息化工作規范和企業內部控制應用指引第18號——信息系統和國際上的相關規范標準等。無論是手工會計時代，還是信息化會計時代，會計信息都必須滿足會計信息質量特征的要求。由于可靠性在軟件可信性研究中有著公認的含義，故本文用正確性來表示會計信息質量的可靠性，指AIS可以正確的收集并處理會計數據從而使得會計信息真實完整有效［17－18］。嵌入了數據挖掘等先進技術的云會計環境下的AIS可以向會計信息使用者提供分門別類、形象化、可比性、易理解的、與之相關的信息，因此，只需要在滿足實時性要求的前提下，相關性、易理解性等會計信息質量特征也就滿足了。實時性是指AIS能夠及時的處理信息并將處理過的信息及時地展示給用戶的能力。AIS可用性的實現需要良好的集成性，集成性是指AIS內部各模塊之間(包括不同的云會計服務供應商提供的AIS模塊)以及AIS與OA、CRM、審計和稅務軟件之間可以實現正確的對接從而使得系統之間的數據傳遞完整、準確、及時。易理解性和易操作性對可用性的實現也是不可缺少的。易理解性是指AIS的菜單、功能圖標等直接明了易于用戶理解，易操作性是指AIS的界面、功能設計等人性化易于用戶操作。

(二)關鍵可信屬性

關鍵可信屬性是指在基本可信屬性得到滿足的前提下，AIS可信還必須具備的性質，而某個關鍵可信屬性在AIS各模塊的重要度可能不相同。關鍵可信屬性主要包括安全性、可靠性、可生存性、可維護性、風險可控性和決策支持性等屬性。在云會計環境下，用戶的數據可能與競爭對手的數據存儲在同一服務器中，這就導致用戶的數據存在被挖掘的風險，并且企業與供應商、客戶和銀行等主體之間的應用接口可能會傳遞用戶的登陸信息;此外，會計信息作為企業的重要資產，在云會計環境下其使用、存儲和傳輸的安全性尤其重要，這些企業的機密信息泄露對企業來說無疑是一個致命的損失，所以企業用戶信息和會計信息的安全性是AIS可信極為關鍵的一個屬性。

安全性包括完整性和保密性等子屬性。完整性是指AIS具有確保用戶的數據不被非法篡改或刪除的能力，從而保證用戶信息的真實完整。保密性是指AIS必須保證用戶信息不被非授權者非法利用或泄露。

可靠性是指AIS具有在規定的環境和時間內正常運行的能力，包括成熟性和穩定性。成熟性是指AIS的各個模塊的設計本身應該已經達到一定的階段，不存在由于自身設計的問題而導致AIS失效的可能。穩定性是指AIS各模塊長期以來可以按照設計之初的意圖正常運行，未發生程序異常等故障。

可生存性是指AIS出現故障或人為的無意操作錯誤或受到外部惡意攻擊時能夠自己恢復正常保持有效運行的能力，主要包括容錯性、抗攻擊性和自恢復性。容錯性是指操作人員出現錯誤操作時，例如用戶在輸入公式時使用了系統中禁止出現的邏輯運算，系統應該可以自動識別并正常運行的能力?？构粜允侵窤IS受到外部攻擊時如自動斷電時系統可以自動保存用戶正在進行的操作，或系統受到黑客襲擊時，可以抵御其不法操作而正常工作的能力。自恢復性是指AIS出現問題時自行恢復正常的能力，自恢復性的存在使得容錯性和抗攻擊性更好地實現。

可維護性是指AIS供應商或企業使用者可以實現對AIS的維護，包括可擴展性、易更新升級和自測試性和等子屬性?？蓴U展性指AIS具有對數據存儲和計算功能進行擴展的能力。隨著企業規模的擴大、業務的增多而需要擴展會計科目編碼、BOM編碼和商品編碼等相關編碼的長度，如果系統不具有擴展性，該功能就難以實現。易更新升級性是指AIS被更新升級后仍能夠穩定運行的能力。自測試性是指AIS具有定期地對系統程序的執行情況進行自我測試以保證其正常工作的功能。

安然事件的出現促進了《薩班斯—奧克斯利法案》的出臺，該法案著力強調企了企業內部控制的重要性。2004年，美國COSO委員會在1992年《內部控制整體框架》的基礎上結合此法案發布了企業全面風險管理框架。我國也在2008年出臺了《企業內部控制基本規范》，要求公司建立內部控制防范風險?？梢娨詢炔靠刂茷橹攸c的風險管理思想日益受到企業的重視。因此，一個可信的AIS必須具備風險管理的功能，這里將其稱之為風險可控性。風險可控性包括含全面性、系統性和適應性等可信子屬性。全面性體現在風險管理應該結合企業規模、組織結構和具體的業務流程、事項等盡量做到全面、不存遺漏。系統性是指AIS具有從企業具體的業務流程中預測風險、識別風險、評估風險和應對風險的能力從而實現對風險系統性的管理。適應性是指AIS對企業的風險管理可以隨著企業規模、組織結構和業務流程的改變及時加以調整從而適應企業的具體情況。

決策支持性是云會計環境下AIS和傳統AIS的一大區別，對體現會計信息質量的相關性非常重要，因此本文將其作為AIS可信的關鍵可信屬性。云會計服務供應商可以將先進的技術如物聯網和數據挖掘等嵌入到AIS中，利用這些技術把一些非結構化或半結構化的復雜的信息轉化為系統可以識別和處理的結構化的簡單的信息，以各種形象化、易理解的圖表等形式展現給管理層，從而有助于他們快速地做出準確有效的決策。決策支持性包括層次性和靈活性等屬性。層次性是指AIS不僅能夠支持中層的管理決策，更多地是應該能夠支持高層的具有宏觀性長期性的戰略決策。靈活性是指AIS中與決策相關的模型和方法等可以隨著科學技術的發展、企業規模和經營范圍的變化進行適時調整或者AIS可以提供用戶自己設計和更改原有模型和方法的功能。

(三)增強可信屬性

滿足基本可信屬性和關鍵可信屬性的AIS，可以取得企業用戶的信任。在此基礎上，如果AIS還具備可審計性、稅收可稽查性，則可以得到內外部審計人員和稅收部門等對AIS的信任，從而增強AIS的可信程度，因此將這些屬性作為AIS的增強可信屬性。可審計性是指AIS能夠保證審計人員通過AIS獲取審計證據進行審計的能力。稅收可稽查性是指AIS能夠確保企業的涉稅信息被稅務部門方便快捷地獲取從而有助于稅務人員進行稅收檢查的性質。可審計性和稅收可稽查性都包含著數據接口的標準規范性和數據質量的完整性、相關性等子屬性。

信息化時代的到來使得審計和稅務工作也日益計算機化，審計軟件和稅控系統應運而生。然而，目前由于不同的會計軟件的數據庫系統各異所導致的數據格式的不一致而使得審計軟件和稅控系統難以真正發揮作用。如金審工程中開發的《現場審計實施系統》和《聯網審計實施系統》都必須將企業的數據導出轉換，而轉換之后的數據可能出現與企業原數據不一致的情況?！敖鸲惞こ獭表椖恐械姆纻味惪叵到y開具發票所需的數據源于AIS的銷售系統，可是如果兩個系統數據格式不一樣，則難以實現對接，就面臨著數據重復錄入的問題。因此，為了發揮審計軟件和稅控系統該有的效果，實現數據一次錄入、多端多次共享的目標，必須保證數據接口的標準性規范性。而針對數據接口的標準規范性問題，可以通過使用XBRL對元數據的屬性進行定義從而保證數據項標準、口徑的唯一性等途徑來解決。同時，可審計性和稅收可稽查性還內含著對數據質量的要求。如果從AIS中導出的數據不完整，如不能跨年提供數據或提供了不相關的數據，還需要審計人員花費大量的時間和精力篩選出有用的數據。同理，從銷售系統中導出的數據必須要確保其完整性且僅與稅收相關。這也就意味著數據質量的完整性、相關性對于可審計性和稅收可稽查性也是必不可少的。

(四)可信屬性之間的相互影響

云會計環境下AIS可信性的各層次之間、各屬性之間并不是孤立的，而是相互影響和相互作用的?；究尚艑傩缘臐M足可以促進關鍵可信屬性中偏應用層面的質量屬性和增強可信屬性的實現;關鍵可信屬性中偏技術層面的質量屬性的實現可以使得基本可信屬性、關鍵可信屬性中偏應用層面的質量屬性和增強可信屬性更好的發揮作用。而這些影響和作用可能是直接產生的，也可能是先通過子屬性的相互作用而產生的。如可生存性、穩定性和可維護性等直接影響到可用性、風險可控性等屬性?？捎眯缘淖訉傩浴尚韵韧ㄟ^影響其內部的正確性和實時性進而影響到外部的決策支持性等;安全性的子屬性——完整性作用于正確性而對可用性產生影響，作用于數據質量的完整性、相關性而對可審計性和稅收可稽查性產生影響?？梢?，這些可信屬性之間通過內部影響或外部作用共同決定了AIS的可信性，因此，AIS只有在這些可信屬性需求獲得滿足的情況下才能得到用戶的認可。

四、實例分析

下面以金蝶K/3的總賬系統和網上銀行系統(直連銀行為工行)兩個模塊為例，通過分析模塊的功能及其可信性應該具備的可信屬性來對說明模型的構建過程?？傎~系統是AIS的核心模塊，具有用戶管理、會計科目設置、多重輔助核算、憑證處理、記賬和報表生成等功能，與采購、應付、銷售、應收、固定資產等模塊實現了接口。網上銀行系統則作為企業現金管理模塊、結算中心模塊與外部銀行的中介，擔負著企業收付款、開戶行資金收支和結余情況查詢及現金監控管理的職責。

根據上面的功能描述，結合普通用戶的可信需求和相關的規范文件，提取出金蝶K/3的總賬系統和網上銀行系統的可信性應該具備的可信屬性，分別如表1和表2所示。

表1 總賬系統提取出的應具備的可信屬性

表2 網銀系統提取出的應具備的可信屬性

根據表1和表2得到的可信屬性集，對同類屬性進行歸并，從而可以得到總賬系統和網上銀行系統的可信性層次模型，如圖2所示。

圖2 總賬系統和網上銀行系統的可信性層次結構模型

通過提取總賬系統和網上銀行系統應具備的可信屬性，可以得出由于用戶對AIS不同模塊需求的不同而導致不同模塊涉及的可信屬性并不完全一致。可用性作為基本可信屬性，在每一個模塊中出現的頻率都很高;安全性、可維護性、風險可控性和決策支持性等作為關鍵可信屬性是每一個模塊都必須具有的，只是由于不同模塊的業務流程和事項的不同導致其重要度有所差別，如安全性在網銀系統中更為重要。可審計性和稅收可稽查性作為增強可信屬性僅在相應的模塊涉及，如可審計性在總賬、網上銀行、銷售、采購等模塊得以體現，而稅收可稽查性更多的與銷售系統有關，在本案例中沒有出現。

五、結束語

云會計作為一種新型的會計信息化模式受到了普遍關注。會計信息的重要性、用戶對AIS可信性的期望和個性化差異、會計相關法律規范的不定期修訂等因素使得云會計環境下的AIS可信性更為重要，而如何定義AIS的可信性，如何對AIS可信性進行描述和評估等問題成為用戶和云會計供應商當前關心的首要問題。本文從過程和結果可信的角度定義了AIS的可信性，然后結合會計及會計軟件要遵從的相關法律規范，會計、審計、稅收和內部控制與風險管理對AIS的可信性要求，用戶對AIS可信性的期望，給出了云會計環境下AIS可信性應該具備的可信屬性，構建了一個基于可信屬性重要性的AIS可信性層次結構模型。本文構建的AIS可信性模型不但考慮了普通可信軟件應該具備的可信特征，而且重點考慮了云會計環境下的AIS作為一種復雜的網絡可信軟件系統，由于其應用的特殊性及其對企業的重要性所應當具備的可信特征。AIS可信性模型是AIS可信性需求獲取和變更管理、可信性評估指標建立和AIS可信性評價的基礎，它將有助于引導用戶準確描述它的可信性期望，幫助云會計供應商不斷對AIS進行改進和完善。

［1］程平，何雪峰.“云會計”在中小企業會計信息化中的應用［J］.重慶理工大學學報:社會科學，2011(1):55－60.

［2］Algirdas Avizienis，Jean－Claude Laprie，Brian Randell，et al.Basic concepts and taxonomy of dependable and secure computing［J］.IEEE Transactions on Dependable and Secure Computing，2004(1):11 －33.

［3］Steffen Becker，Marko Boskovic，Abhishek Dhama.Trustworthy Software Systems:A Discussion of Basic Concepts and Terminology［J］.ACM SIGSOFT Software Engineering Notes，2006，31:1 －18.

［4］ISO/IEC 9126－1－2001.Software engineering－product quality，Part 1:Quality model［S］.2001.

［5］陳火旺，王戟，董威.高可信軟件工程技術［J］.電子學報，2003(12A):2－7.

［6］郎波，劉旭東，王懷民，等.一種軟件可信分級模型［J］.計算機科學與探索，2010(3):231 －239.

［7］陶紅偉.基于屬性的軟件可信可信性度量模型研究［D］.上海:華東師范大學，2011.

［8］陳海波.云計算平臺可信性增強技術的研究［D］.上海:復旦大學，2008.

［9］聶雄丁，韓德志，畢坤.云計算數據安全［J］.吉林大學學報，2012(S1):332－335.

［10］王凡林.會計信息系統規劃特征與可信性關系研究［J］.會計研究，2010(11):16 －23.

［11］邵飛，彭蓉.一種基于領域知識的非功能需求建模輔助方法［J］.計算機學報，2013(1):39－53.

［12］Statement of Financial Accounting Concepts No.8［R］.2010.

［13］財政部會計準則委員會.企業會計準則2006［M］.北京:中國財政經濟出版社，2006.

［14］湯長勝.會計信息系統對會計信息質量的影響分析［J］.商業會計，2012(5):93 －94.

［15］楊周南，劉梅玲.會計信息化標準體系構建研究［J］.會計研究，2011(6):8 －16.

［16］程平，劉偉，陳艷.我國可信軟件產業的發展現狀與應對策略［J］.科技進步與對策，2010(3):51 －54.

［17］金光華.風險管理型會計控制信息系統研究——會計信息化發展的新階段［J］.會計之友，2008(4):5－12.

［18］劉煒俐，王珂.對適應通用計算機審計的會計信息系統設計要求的探討［J］.新會計，2012(2):48－51.