大数据环境下云会计面临的困境及对策【摘要】基于互联网的新兴技术及硬件设备使得会计工作逐步跃升到基于大数据的云会计层次。

在云会计的实施和应用过程中，面临着数据标准缺失和安全问题难以解决两大困境。

文章从数据标准的制定原则、制定思路及具体建议三个方面提出了解决数据标准困境的方法，从技术手段及管理手段的七个方面提出了解决安全困境的思路。

【关键词】大数据；云会计；困境一、引言互联网、移动通信及各种新兴无线应用技术极大地改变了传统企业的内部运作模式和外部交易模式，大数据已经成为企业的宝贵资源。

大数据环境下基于云计算的新型会计工作模式——云会计也应运而生。

首先提出云会计概念的是程平、何雪峰。

他们认为云会计是“构建于互联网上，并向企业提供会计核算、会计管理和会计决策服务的虚拟会计信息系统，是利用云计算技术和理念构建的会计信息化基础设施和服务”。

其核心思想包括两点，一是指基础硬件建设，可以提供一对多的基础设施，免除普通企业应用云会计的硬件门槛；二是指服务供给，普通企业可以根据自身的情况购买所需的服务，解决了应用中的软件门槛。

程平及赵子晓进一步分析认为，云会计包含5层结构，分别是基础设施层、硬件虚拟化层、数据层、平台层、应用层，分别对应着数据中心、服务器集群、数据资源、公共管理平台、应用系统。

他们同样认为，企业与云会计平台的搭建无关，只是作为消费者购买服务，云会计服务商的任务是构建云上的平台，为用户提供各种各样的服务。

企业的会计业务产生后，实时地通过终端提交到互联网进行处理，并记录相关的会计信息。

姚仲明则撰文指出，云会计“就是建立在云计算基础上的、以互联网为媒介，由专门的服务商提供软件、硬件及其维护等服务，客户利用电脑等终端设备实现会计核算、财务分析等功能的在线会计信息系统。

”此概念简洁明了地将服务商和用户的任务进行了界定。

云会计的推广和应用为企业带来许多益处。

企业用户与云会计服务商签订使用协议，并按期支付费用以后，就可以获得海量的存储空间，将各种会计信息存放到云端，同时软件的开发和维护也全部由云会计服务商负责，企业用户的运行成本及维护成本大大下降。

云会计软件也提供异终端模式，企业原先分散的业务点可以在异地随时在云会计上进行账务处理，数据的及时性得到体现，企业领导对预算的执行情况一目了然，可以实时得到预警信息，将会计管理工作从事后管理转向事前控制。

随着信息技术和移动计算平台的发展，会计工作中必然会产生数量巨大的异构化数据，也就是会计大数据，其特点是规模巨量化、结构差异化、处理实时化、价值递减化。

云会计为企业实施会计信息化提供了一种低成本、高收益的完整解决方案。

但是，云会计下的会计信息是否安全却成为企业选择云会计时最担忧的问题，成为限制云会计发展的主要因素之一。

云会计的特点决定了它的大规模应用面临着各种困难，需要在不断克服困难的基础上才能更好地为企业提供服务。

二、云会计面临的两大困境云会计可以让企业将工作重心转移到经营管理上，而将会计信息化的基础建设和软件服务工作外包给互联网企业，这种模式所带来的优势和效率显而易见，将推动企业管理模式的转变和思维模式的转变。

与此同时，要在企业中推广云会计的应用，还存在着急需突破的困境，这些困境不但制约云会计服务商的发展壮大，也无法消除企业采纳云会计的种种疑虑。

首先是数据标准缺失困境。

目前尚没有明确的指导性和约束性文件，云会计服务商只是凭着商业逻辑开发相关的软件并提供硬件基础服务，用户也只是根据自身需要选择相应的服务，至于是否符合未来云会计数据的要求，则无暇顾及。

各厂商在开发产品和提供服务的过程中各自为政，为将来不同服务之间的互连互通带来严重障碍。

例如，用户将数据托管给某个云会计服务商，一旦该服务商破产，用户能否将数据迁移至另一个云会计服务商？如果用户将数据同时托管给多个云会计服务商，能否便捷地执行跨云的数据访问和数据交换？目前在数据的处理标准方面还没有具体的突破，尤其是在数据汇集以后，如何整理？如何分析？如何访问？是三个密切联系又急需解决的问题。

在大数据环境下，数据该如何共享？如何保持一致性？也必须有标准来支撑。

另外，数据的质量标准是保证数据在各个环节保持一致的基础，这方面的缺失使数据的应用范围受到极大约束。

由于数据标准的缺失，导致云会计的应用及服务标准也难以制定，如何对不同云会计服务商提供的服务进行统一的计量计费？如何定义和评价服务质量？如何对服务进行统一的部署？这些问题也使得云会计的普及举步维艰。

其次是安全问题困境。

云会计的安全不仅涉及当事企业，也与许多第三方企业的利益息息相关，这个问题解决得好，可以极大地促进云会计的发展，否则将使涉事企业面临经济、信用等多方面的巨大损失。

一是存储方面的安全问题，云会计的存储技术运用虚拟化及分布式方法，用户并不知道数据的存储位置，云会计服务商的权限可能比用户还要高，因此云会计的数据在云中存储时，如果存储技术不完善，那么会计信息面临严重的安全隐患。

二是传输方面的安全问题，传统的会计数据在内部传输时，加密方法一般比较简单，但传输到云会计服务商的云端时，可能被不法用户截取或篡改，甚至删除，将导致重大的损失。

三、数据标准困境的解决方法要解决云会计中的数据标准困境，必须厘清数据标准的制定原则和制定思路，才能推动云会计的健康发展。

（一）数据标准的制定原则云会计的最大特点是数据海量、数据互通、数据复杂等不同于以往会计信息系统中的结构化数据格式，是一种大数据的表现形式。

标准化的云会计数据不但有助于解决“信息孤岛”问题，更可以大大降低数据的使用成本、软件的兼容成本等。

在制定标准化数据过程中，要树立高效性、可用性、经济性三者互相协调的观念，既要反对简单沿用他国标准的做法，也要摒弃完全定制化的观念，要坚持可持续、可协同的标准化思路。

建议从以下包含技术手段及管理手段的七个方面展开工作，解决云会计的安全问题。

（一）研发云会计的大数据水印技术以往为了加强对多媒体数据的版权保护，数字水印曾经是一种主要的加密手段，在不影响使用的前提下，将标识信息以隐蔽的方式插入到多媒体数据载体的内部。

但云会计中的大数据具有无序性、动态性等特点，在其中插入水印要非常谨慎，其前提是会计大数据中存在冗余信息。

可以将少量水印信息嵌入到会计大数据的冗余信息位置上，既可以识别出大数据的所有者及使用对象，也有利于追踪分布式环境下的泄密者。

（二）研发会计大数据的溯源技术由于云会计数据的来源繁杂多样，有必要记录这些数据的来源以及传播和计算过程，可以采用数据库领域的数据溯源技术，通过标记法对数据进行标记，记录数据在云端的查询与传播历史。

数据溯源技术应用于云会计中还需要解决以下两个问题：（1）数据溯源是否危及隐私保护。

数据溯源要分析会计大数据的来源，而数据来源本身就是非常敏感的隐私数据，这样的溯源可能无法获得用户的谅解。

（2）数据溯源的自身安全保护，当前大多数大数据溯源技术并未充分考虑安全问题，如标记本身是否正确、标记与数据之间是否绑定等，而大数据的高速性、大规模、多样性等特点使之更难解决。

（三）加强用户身份及会计云身份的认证在云会计的应用中，除了对用户身份的认证外，还必须设置对会计云的身份认证，只有这种双向认证得到有效落实，云中的数据才能被安全地合法访问。

首先，会计云是一个海量的分布式系统，拥有庞大的用户群体，具有动态性和跨区域的特点，很难对违法数据进行跟踪和管制。

如果云会计服务商不能对用户进行严格的认证，就会给恶意攻击者留下可乘之机。

因此无论用户在何处登录，云会计服务商和应用程序都要验证用户的合法身份。

其次，为达到欺诈目的而在互联网上驻留的“黑会计云”也将不断涌现，用户可能遭到恶意软件的攻击，也可能会被网络钓鱼。

因此用户在使用会计云之前，必须对会计云的身份进行验证。

为了达到用户与会计云的双向认证，必须建立跨云认证模型，实现用户与会计云之间安全且高效的互相认证，确保双方的数据安全。

（四）制定用户可验证的数据存储方案用户把自身的数据存储在云中，就必须依赖云会计服务商确保数据的安全性，但在外包服务的商业模式下，云会计服务商的可信度难以评估，很难让用户相信自己的数据被云会计服务商正确地存储、处理，为此云会计服务商必须制定用户可验证的数据存储方案。

云会计服务商可以建立一种动态化更新及开放式验证的数据完整性核查方案，确保数据的完整性及可恢复性，使用户随时可以知晓存储在云中的数据的正确性，即使在数据遭到一定程度的损坏时，也能从会计云中取回全部数据。

在此基础上，拟订数据泄露的问责方案，使用户在怀疑数据遭到泄露时，可以核查甚至追究云会计服务商的相应责任。

（五）设置动态数据的安全保护机制在功能日益复杂的情况下，云会计的应用程序也不断大型化，云会计服务商的安全保护经验和技术水平也参差不齐，为用户提供的应用程序肯定会存在各种安全漏洞。

在云会计为多个用户提供服务的环境下，一个相同的服务进程要处理多个用户的数据，如果应用程序存在安全漏洞，那么个别的恶意用户就有机会盗用其他用户的权限，窃取数据和商业机密，所以应该设置防止非法用户恶意操作的动态化数据安全保护机制。

可以对数据流进行分散控制，一方面对数据进行细粒度标记；另一方面基于数据流策略对数据的流向进行约束，从而实现在相同的服务进程中对不同的用户数据进行隔离，达到保护数据的目的。

（六）建设可信的会计云计算平台在云会计环境下，用户将数据及计算全部托管到云端，不仅无法对自身的数据进行控制，更无法对云会计服务商的计算过程进行监督，为了达到用户对云会计信任的目的，云会计服务商必须通过一整套安全技术手段，建设用户可以远程监督的云会计计算平台，从而提高用户的信任度。

可以通过建设虚拟的可信云会计计算平台，为数据存储及会计核算中的所有数据提供可信的运行环境。

（七）建设管理、心理、法律三个安全软屏障除了上述各种技术手段保障云会计的安全外，还应该从管理、心理、法律三个方面建设安全软屏障，从而达到“软硬结合”的境界，全方位保障云会计的健康运行。

首先是管理软屏障。

作为高端的会计信息化系统，云会计的安全保障离不开“三分技术，七分管理”，对物理设备和从业人员进行严格管理。

对物理设备既要做好外围隔离工作，也要在移动和更换过程中严格控制。

对从业人员建立严格的身份控制和权限划分，不同级别的从业人员只能访问权限内的数据。

经常更换用户名和密码，对数据访问行为进行严格记录。

云会计服务商不能获取用户的会计数据，只能操作工作权限内的数据。

其次是心理软屏障。

利用各种宣传手段对用户和管理人员进行软约束，使其了解云会计的安全特点和自身应该严守的工作规范，避免由于误操作和恶意操作给云会计带来各种威胁。

最后是法律软屏障。

云会计的安全需要法律作为后盾，对云会计服务商及其他责任主体的行为进行约束和规范，确保云会计安全的技术手段和各种软屏障手段得到严格执行，从而保障云会计的隐私和数据使用权不被误用。