大數據背景下云會計安全隱患及防范機制研究

寧洋洋 劉培培 易忠君

【摘 要】 運用層次分析法，選取12項云會計安全性評價指標，在專家打分基礎上，通過判斷矩陣、一致性檢驗與權重確定等方法，分析各指標影響力程度。研究發現，在四大類云會計安全隱患中，會計信息安全隱患對云會計安全性的影響最為顯著，網絡安全隱患影響最小;在會計信息安全隱患中，保密性的影響力最大。此外，操作人員是否合規操作對云會計安全性影響也較為明顯。因此在大數據背景下，應著重從會計信息安全預警、人員操作規范等方面出發，建立云會計安全隱患防范機制。

【關鍵詞】 大數據; 云會計; 安全隱患; 評價模型; 防范機制

【中圖分類號】 F275? 【文獻標識碼】 A? 【文章編號】 1004-5937（2019）21-0102-06

一、引言

隨著經濟社會迅速發展，數據規模加速擴大，數據類型也日漸多元，并且，在互聯網、移動通信及新興無線應用技術的推動下，傳統企業內部運作與外部交易模式發生重大變革，大數據已成為企業發展重要資源。依賴于通用性強、規模超大、擴展性與可靠性高的云計算平臺支撐，大數據技術實現了數據高效處理，因此被廣泛應用于多業態領域[1]。與此同時，企業會計領域也開始引入云計算，促使可處理大量企業會計信息的云會計產生[2]。

自2011年云會計概念提出以來，便受到學術界的多方討論與研究。有觀點認為，云會計是一個虛擬會計信息系統。在云計算技術、理念支持下，創立的會計信息化基礎設施與服務，可以通過互聯網，為企業提供會計核算、監督與決策服務[3]。一些觀點則認為，云會計是基于云計算建立的在線會計信息系統。其特征是以互聯網為媒介，由專門服務商提供軟件、硬件及其維護等服務，用戶借助電腦等終端設備，便可進行財務分析與會計核算等。程平等[4]進一步指出云會計的五層結構，以及各層結構相對應的軟件系統與內容。具體而言，基礎設施層對應著數據中心，硬件虛擬化層對應服務器集群，數據層對應數據資源，平臺層和應用層分別對應公共管理平臺與應用系統。在云會計的推廣與應用過程中，企業可以借助云端存放各類信息，提升會計信息存儲空間，并通過云會計服務商開發與維護軟件，大幅降低企業運行成本。同時，云會計軟件的異終端模式，可在云端同時處理企業異地分散業務點賬務，企業管理者可以及時掌握數據、了解預算執行情況、得到預警信息等，進而將會計管理由事后控制轉向事前。

云會計可以挖掘出企業財務與非財務信息，大幅提高會計相關工作效率。同時，企業經營管理者將云會計挖掘出的信息相融合，可以系統、全面地識別和控制經營風險，實現企業對市場變化的柔性適應。然而，受網絡環境、硬件與人為等因素的影響，云計算本身也存在一定安全隱患，如病毒入侵、數據泄露、系統故障等[5]。因此，在云會計應用過程中，企業需建立安全隱患防范機制，降低會計事務相關風險。

二、大數據背景下云會計的產生與演變

大數據具有高速、大量、真實和低價值密度等特點。作為一種重要資源，大數據是企業競爭力提升的資本，可以為企業發展提供機遇。當前，大數據技術已經應用于現代企業經營管理的多樣化領域當中，極大地沖擊了傳統管理會計。為了在激烈市場競爭中獲得更好的機會，企業傳統會計需要不斷創新，并嚴格審核會計信息。然而，會計信息、數據結構的繁雜化與多樣化，使得數據價值變得分散，大量數據的收集、分類、處理和分析難度較大。因此，會計工作的高質量數據要求難以得到滿足，無法為企業管理層提供決策依據，也會極大地影響企業財務狀況。

在大數據沖擊下，云會計開始不斷演變，這種變化主要體現在以下四個維度。

一是空間分離。與傳統會計相比，大數據背景下，日益龐大的數據規模使得其存儲脫離了物理載體，只能存在于虛擬網絡中。基于大數據技術的云會計同樣保留了這一特征，企業會計信息不再以賬本、憑證等形式留存于檔案室，而是直接存儲與“云”服務器中。在獲取、查閱會計信息時，只需登錄對應賬號即可。可見，大數據背景下，云會計擺脫了空間約束，實現了會計信息與空間的分離。

二是可隨時獲取。借助于大數據的“云”服務器，云會計能夠24小時為企業提供服務。即便出差在外，會計人員依舊可以隨時登錄賬戶，調閱相關會計信息，從而做出決策。云會計的隨時獲取性，有助于企業掌握經營情況，及時調整動向。

三是服務性增強。一定意義上，云會計可以理解為服務商向企業提供的一種服務，通過對原始會計信息的處理與加工，幫助企業監測經營活動，分析運營問題并做出決策。企業不僅是會計信息的提供者，還是會計信息的使用者。在這個環節中，企業可依據不同需求，向“云”服務商購買對應服務。

四是安全隱患提升。雖然云會計對大數據技術的應用，提高了處理復雜多樣會計信息的能力，但其存儲、運營并不只取決于企業自身，同時還取決于“云”服務商的技術支撐。虛擬網絡中，會計信息存在丟失、泄露等風險，這是阻礙云會計進一步發展的最大障礙，也是本文討論的重點所在。

三、云會計的潛在安全隱患

（一）會計信息安全隱患

在大數據背景下，文字、圖片、語音與視頻等信息激增，云會計數據類型日漸多元。在處理信息海量、結構復雜的各類型數據庫時，服務平臺需要將非結構型新信息逐步轉化為結構型信息。由于會計信息屬于高度機密，是云會計服務的核心，因此在會計信息轉化過程中，一定要保證信息的功能性、真實性和保密性[6]。然而，在當前云會計當中，會計信息在轉化、傳輸與存儲過程中，均存在一定安全隱患。

就會計信息轉化而言，在大數據背景下，大規模和多樣化的信息數據，使得會計信息處理難度加大，如果發生操作人員失誤或其他突發狀況，可能影響會計信息的真實性，并且，在企業會計系統升級過程中，不同系統的等級差異，會對會計信息的完整性產生影響。一旦會計信息真實性在轉化過程中被破壞，其核算監督作用便會失效，功能性隨之消失。這會導致企業管理者無法做出正確的計劃或決定，后期會計工作難以開展。

在會計信息傳輸過程中，數據信息的大量存取與交換，極易造成數據延時與網絡擁堵，一旦網絡傳輸量超過負載量，便會引發傳輸過程的會計信息丟失風險。并且，由于數據傳輸大多在企業內部進行，因此會計大多不會對會計信息設置太復雜的密碼。這很容易被不法分子或競爭對手利用，對數據進行截取、修改或刪除等。另外，企業在使用云會計進行信息傳輸過程中，對于云端會計數據的不規范使用也會帶來數據丟失或被盜用的風險。

在會計信息存儲方面，一般而言，云會計會將企業會計信息上傳、保存至云端數據庫，此后企業便無法控制會計數據信息安全與完整等。但云端數據庫是一個虛擬存儲系統，一旦云端數據庫產生漏洞，遭到惡意代碼、密碼被盜和病毒入侵等，便會嚴重威脅企業會計信息安全，導致信息被篡改、盜取等。

（二）內部控制安全隱患

云會計運作依賴于平臺服務商與企業協同管理。無論是云會計服務商還是企業，一旦出現內部控制問題，便會產生惡性影響。具體而言，云計算主體的內部控制安全隱患主要分為以下幾方面。

首先，身份認證存在安全隱患。企業在使用云會計平臺時，會先注冊一個云會計服務賬號。此賬號相當于一張“通行證”，被授權人通過正確輸入賬號、密碼、動態口令等方式，才能訪問云平臺的會計信息。然而當前，許多企業為了便于記憶與操作，往往采用安全系數較低的數字設置密碼，致使賬號密碼容易泄露，或被黑客攻擊，從而引發嚴重后果。其次，云計算平臺的數據交易環境不安全。在云會計中，企業會根據自身需要，登錄已注冊的云端數據庫賬戶中，查閱、更新之前上傳的多種財務數據[7]。在此過程中，如果企業沒有做好員工管理，難免會發生操作人員泄密、惡意交易等行為，損害公司利益與服務商信譽。再次，企業授權控制下降。一般而言，云會計會根據會計流程涉及的信息機密程度，為服務企業工作人員設置差異權限，且對不同業務模塊設置相應負責人。原則上講，這些負責人之間不可泄露個人登錄密碼。但由于缺乏安全意識或想減少工作麻煩，不同模塊工作人員會頻繁“串崗”，使得企業授權的控制力大幅下降，產生的安全隱患較大。此外，云會計服務器供應商搬遷、倒閉，或者內部職員與機器分開工作、相關權利設置不當等，也會造成重要會計信息與數據泄露或丟失風險。

（三）網絡安全隱患

現有云會計模式中，尚未實現定制化，多家企業會計信息往往存儲在“一朵云”上，企業會計信息一定程度上存在被意外泄漏給處于同一服務器的其他企業的風險。互聯網的普及應用，使得網絡成為支撐企業正常運營的重要因素。然而，在網絡信息規模日益壯大的同時，出現了越來越多網絡黑客與不法分子。他們為了牟取利益，會通過網絡系統攻擊、病毒植入與惡意入侵等方式，盜取企業機密信息文件，為云會計運行帶來較大網絡安全隱患。具體而言，許多黑客會在企業云會計信息技術庫中植入互聯網病毒，根據病毒的傳染性和破壞性，損壞計算機軟、硬件設施，迫使云會計工作無法正常開展[8]，并且，部分黑客會利用非法手段獲取云會計系統的高級管理權限，并通過發布指令、發送超大數據包等方式，迫使服務器停運或系統癱瘓，如亞馬遜、谷歌等企業的網絡系統崩潰等。此外，不法分子會利用云會計系統漏洞，惡意入侵服務商計算機，并故意修改企業注冊信息與系統配置等，盜取、泄露與篡改會計信息。

（四）系統安全隱患

大數據背景下，企業重要會計信息大多記錄于云會計服務系統。因此，云會計服務平臺的系統安全性，直接影響企業會計信息安全。當前，我國云會計服務平臺在運行過程中，主要存在四種系統安全隱患。一是硬盤安全風險。硬盤是計算機的“倉庫”，其中存儲著操作系統、軟件與文件等資料。一旦硬盤受損，將無法保證會計信息質量，所帶來的損失也不可估量。而在企業日常計算機操作過程中，壓縮頻繁、垃圾文件成堆和溫度過高等，都會造成計算機系統硬盤受損。二是主機故障風險。主機是云會計運作的載體，一旦主機出現故障，如無法開機啟動、IP地址配置不當等，會計工作將無法正常完成[9]。三是路由器故障風險。路由器是網絡連接的橋梁，可以規劃資源傳輸路線。當路由器緩沖容量過大時，易發生會話超時情況，過小則會阻塞資源傳輸，進而影響企業會計信息的安全性，導致會計信息泄露。四是操作系統安全風險。操作系統是電腦的“心臟”，可以控制計算機軟件與硬件設備的日常運行。當操作系統受到黑客攻擊、病毒入侵等威脅時，整個計算機系統將無法正常運行，電腦安全也難以保障。

四、云會計安全影響因子分析

層次分析法（AHP）是一種決策分析方法，可在研究問題本質與影響因素內在聯系基礎上，利用定量信息，將決策過程數字化。一些多準則、無明顯結構特性或指標多抽象化的復雜決策問題，運用層次分析法，能夠實現抽象指標與具體指標的有效融合。通過把決策相關因素分解為目標、準則、指標等層次，構造相應判斷矩陣，進而得出各因素權重，若所得結果通過一致性檢驗，即可按組合權向量結果進行決策[10]。由上文安全隱患分析可知，云會計安全性影響因素較多，且主要以定性因素為主，難以直接進行定量分析。故本文運用層次分析法，解決定性指標到定量指標之間的轉化問題，確定各評價指標具體權重。

（一）云會計安全性評價指標體系構建

為分析各影響因素對云會計的真實影響力，以便針對性加強其安全等級，需先建立云會計安全評價指標體系。根據前文安全隱患分析，將云會計安全的評價指標分為四類，分別為系統安全評價指標、會計信息安全評價指標、內部控制安全制度評價指標、網絡安全評價指標。進一步借鑒武昱含（2016）、鄭可人（2015）等的研究結果，在系統安全評價指標中，設立硬盤安全、主機安全、操作系統安全3個子指標。會計信息安全性評價指標中，設立會計信息真實性、可取性、保密性和安全性4個子指標。內部控制安全評價指標中，設立身份認證安全、操作人員操作合規性以及會計信息交易環境3個子指標。在網絡安全評價指標中，設立抵御黑客攻擊措施和防止病毒入侵措施2個子指標。運用層次分析法，將云會計安全影響因素劃分為目標層、準則層、指標層后，形成層次化的云會計安全性評價體系，具體如表1所示。

（二）指標權重計算

在此基礎上，咨詢所在行業專家意見，評估每個指標在體系中的重要程度。先研究準則層各指標對目標層影響權重。采用薩蒂提出的“1—9標度法”，構建比較判斷矩陣，比較每兩個子指標重要程度。“1—9標準法”具體打分方法如表2所示。通過邀請多名經驗豐富專家及相關從業人員進行打分，最終得到判斷矩陣S如表3所示。

為便于數據的直接比較，將矩陣進行歸一化處理，得到結果為：

S=■

令SW=λWi，λ為S的特征根，W為與λ對應的特征向量。Wi為W分量，具體表示第i個指標在此準則層中的權重。求解特征向量W1，W1=[0.12 0.55 0.24 0.09]T。進一步檢驗判斷矩陣一致性：

SW1=■■=■

計算S矩陣的最大特征根，λmax=■■，其中n=4，帶入具體數值可得：

λmax=■■=1/4×（0.36/0.12+1.14/0.55+2.07/

0.24+0.41/0.09）=4.07

要使判斷矩陣S達到一致，λmax需等于n，但通常很難發生。故引入計算一致性指標CI=■，以及檢驗系數CR=■，驗證判斷矩陣一致性。其中RI為平均隨機一致性指標標準值，對于1—9階判斷矩陣，RI值如表4所示。通過比較CI與RI值，驗證判斷矩陣一致性情況。通常情況下，如果判斷矩陣CI<0.1，且CR<0.1，則認為其通過一致性檢驗。

將上文所得最大特征根帶入一致性判斷公式，得到：

CI=■=■=0.023<0.1

CR=■=■=0.026<0.1

所得結果滿足一致性要求，判斷矩陣不需進一步調整。

進一步計算指標層各元素對準則層對應元素的權重。以系統安全評價指標為例，其下屬有3個子指標A1、A2、A3，仍采用薩蒂提出的“1—9標度法”，構建比較判斷矩陣，比較每兩個子指標重要程度。由專家及相關從業人員進行打分，最終得到判斷矩陣A，如表5所示。

對判斷矩陣歸一處理后，可得：

A=■

對應特征向量W2=[0.23 0.34 0.43]T

對判斷矩陣A進行一致性檢驗：

AW2=■■=■

λmax=■■=4.11

將其帶入一致性檢驗公式可得：

CI=■=■=0.037<0.1

CR=■=■=0.063<0.1

判斷矩陣A滿足一致性要求。同理可分別構造準則層判斷矩陣B、判斷矩陣C、判斷矩陣D。歸一化處理后分別得到：

W3=[0.18 0.29 0.34 0.19]T

W4=[0.26 0.44 0.30]T

W5=[0.33 0.67]T

經檢驗，三個判斷矩陣均滿足一致性要求。用每一子指標對應權重乘以所在準則層對應權重，得到各子指標在云會計安全體系占的總權重，最終形成云會計評價指標體系權重結果。

（三）結果分析

由表6可知，影響云會計安全性的四類指標中，會計信息安全的對應權重為0.55，占主導地位。內部控制安全的對應權重為0.24，居次要地位。系統安全和網絡安全對應權重分別為0.12與0.09，對云會計整體安全影響較小。

在系統安全中，操作系統安全權重最高，為0.43;硬盤安全對應權重較小，為0.23。在會計信息安全中，保密性權重最高，為0.34，表明會計信息的保密性對會計信息安全至關重要。在內部控制安全中，操作人員合規性權重最高，為0.44，身份認證安全和會計信息交易環境所占權重相差不大，分別為0.26與0.30，即操作人員是否合規對云會計安全性影響較為明顯。網絡安全中，防止病毒入侵權重較大，為0.67，而抵御黑客攻擊措施權重僅為0.33。可見，相較于抵御黑客攻擊，防止病毒入侵更能影響云會計安全性。

整體而言，會計信息保密性的層次總權重最大，為0.1870，是各子指標中影響最大的因素。會計信息可取性以0.1595的層次總權重緊隨其后。這兩項指標是影響云會計安全性的第一梯隊。操作人員合規性、與會計信息安全性及真實性的層次總權重均在0.1左右，三者對云會計安全影響相近，是第二梯隊。其他子指標所占層次總權重較小，對云會計整體安全影響顯著性一般。

五、大數據背景下云會計安全隱患的防范機制

根據上文得到的影響因素權重結果可知，在大數據背景下，會計信息安全是影響云會計安全性的最主要因素，同時，內部控制安全中的人員操作合規性，對云會計安全性的影響也較大。因此應重點從這兩方面出發，建立云會計安全隱患的防范機制。除此以外，雖然研究結果顯示網絡安全與系統安全對云會計安全性的影響較小，但也不應忽視二者存在的安全隱患，盡可能完善相關管理機制，防范云會計的網絡安全隱患與系統安全隱患。

（一）構建信息安全管理機制

云會計服務基礎是云計算技術，然而由于興起時間較短，目前保證云會計安全性的核心技術服務尚待完善。由上述結果分析可知，信息安全問題是影響云會計安全性的主要問題，會計信息安全隱患也成為企業主要顧慮。因此，服務商需加快建立信息安全管理機制，從會計信息收集、處理、存儲方面保障會計信息的安全性、真實性、可取性和保密性。在收集階段，服務商可采用溯源技術，標記會計信息，并記錄數據上傳、查詢、傳輸過程。發現數據異常或不正當訪問時，尋找危險信息根源，及時提醒用戶，并針對性制定解決方案。通過溯源技術，有效掌握會計信息流通渠道和來源，保障信息真實性，提高用戶辨別危險信息能力。在會計信息處理階段，服務商需及時完成記賬、登入賬簿處理，進而生成會計報表。在此過程中，采用信息加密技術，確保會計信息不被泄露、竊取，提升會計信息保密性。同時采用自動保存技術，防止網絡故障、系統崩潰等意外事件引發的信息丟失，提升會計信息安全性。會計信息存儲階段，一是實施備份制度，手動備份和自動備份兩種備份方式并行，防止重要信息丟失，保障云會計信息安全性。二是建立會計檔案管理制度，完善會計信息存儲、銷毀等方面流程。針對到期檔案，提前通知企業，待其確認后再行銷毀，提高會計信息可取性。

（二）設立內部人員操作規范機制

大數據背景下，云會計服務在對原有會計服務模式革新的同時，對相關從業人員專業技能提出更高要求。云會計內部控制中，操作人員合規性已成為云會計安全性最大影響因素。因此，使用云會計服務企業需盡快培養操作人員專業技能培訓，同時設立內部人員操作規范機制。對于關鍵環節、關鍵步驟進行明確規定，不斷提高相關人員操作熟練度，規范操作流程，以此避免操作違規帶來的風險。在身份認證環節，設置開機密碼保護，并實行等級授權制度。嚴格規定企業員工為使用電腦設置開機密碼及云會計賬戶密碼，且二者密碼不應相同，并將所有密碼報備至企業相關管理者。每次登錄時，選擇手動輸入密碼方式，而非自動記錄密碼，防止外來人員非法查看、盜用會計信息。依照職位具體工作內容，劃分等級權限，不同權限人員賬號、密碼不同，且不得共享。員工新入職或崗位發生變動，需及時申請所需賬號及權限，避免一號多用。賬號負責人需建立文檔記錄，記錄相關信息，賬號變動時及時更新，充分明確相關人員具體職責，問題發生時，實現有效追責。

（三）完善網絡入侵抵御機制

云會計服務將大量線下工作轉移到線上完成，同時重要數據也在網上留存，網絡安全是維護云會計安全重要保障之一。因此，使用云會計服務的企業應完善黑客、病毒等的入侵抵御機制，防范網絡安全隱患。具體而言，一是增設網絡隔離區。信息傳輸過程是黑客重點攻擊環節，對會計信息傳輸路徑進行加密處理，增加安全等級，降低信息泄露風險。二是定期殺毒。使用云會計服務的企業需針對自身工作內容，選擇專業殺毒軟件，定期殺毒，從而優化網絡環境，降低黑客、病毒入侵概率。三是構筑防火墻。根據不同網絡保護需求，設置對應屏障，實時檢測企業網絡流通信息，準確識別并阻攔不良信息。構筑由殺毒軟件清理內部系統漏洞、防火墻攔截外部攻擊的雙重保險，保障云會計網絡安全。

（四）應用系統安全管理機制

云會計系統安全隱患主要來源于硬盤安全、主機故障及操作系統安全。對此，企業可應用系統安全管理機制，保證企業內部系統穩定性。電腦配置及操作系統方面，為相關會計人員配備綜合性能較高電腦，并對操作系統做出統一規定，選用穩定度經過檢驗的操作系統。安裝軟件和驅動程序時優先選用穩定版本，而非測試版或最新版本。定期使用磁盤碎片整理工具，并及時檢查電腦故障，防止主機、系統崩潰造成的數據丟失。硬盤方面，綜合考慮性能、容量、型號等多方面因素，選擇高質量硬盤。定式清理垃圾信息，對于重要會計信息，及時備份。在具體操作中，選擇專業硬盤管理軟件，管理密碼、指紋，未經授權不得訪問。對于即將達到使用壽命的硬盤，進行數據轉移，再執行快速安全擦除命令，實現硬盤安全報廢。

六、結語

大數據時代背景下，企業運用云會計核算財務、分析會計信息等，可以有效提高會計事務相關工作效率。同時，借助云會計服務商的云端數據庫，會計信息存儲空間進一步擴大，有效降低了企業運營成本。然而，云會計在系統、會計信息與網絡等方面存在的諸多安全隱患，又會造成企業會計信息泄露或丟失等。為此，企業與服務商應著重建立信息安全管理機制與人員操作規范機制，重點防范云會計信息安全隱患與內部控制安全隱患，同時應用系統安全管理機制，完善入侵抵御機制，兼顧云會計的系統安全隱患與網絡安全隱患。本研究指出了相關主體的云會計安全防范重點方向，未來將從調查數據分析、云會計應用具體案例引入等方面出發，進一步補充云會計安全領域的相關文獻。●

【參考文獻】

[1] 樊燕萍，曹薇.大數據下的云會計特征及應用[J].中國流通經濟，2014（6）：76-81.

[2] 錢鈺，王誼.大數據背景下云會計特征及應用探析[J].中國高新區，2018（10）：238-239.

[3] 李穎，朱久霞.大數據背景下的云會計研究[J].商業會計，2017（8）：100-101.

[4] 程平，趙子曉.云會計對中小企業的影響及供應商選擇策略[J].會計之友，2014（12）：117-120.

[5] 李為波.大數據背景下的企業財務云會計系統應用[J].財會月刊，2015（11）：13-15.

[6] 武昱含. 基于大數據的云會計安全性探析[D].鄭州：中原工學院碩士學位論文，2016.

[7] 姚如佳.大數據環境下云會計面臨的困境及對策[J].會計之友，2014（27）：76-79.

[8] 彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）：73-76.

[9] 程平，蔣雨.大數據時代基于云會計的集團企業資金管理[J].會計之友，2015（10）：134-136.

[10] 陳姣.基于模糊層次分析法的云會計安全評價[J].財會通訊，2018（19）：107-112.