基于云会计的AIS可信性层次结构模型

程 平，温艳好

(重庆理工大学 a.会计学院;b.云会计研究所，重庆 400054)

一、引言

面对IT、通信和互联网技术的快速发展，企业会计信息化需求复杂化和多样性的趋势，云会计［1］具有的投资成本低廉、管理维护专业且便捷、高效等方面的优势，已成为企业会计信息化实施的重要途径。在开放、动态、复杂的云会计环境下，企业可根据自己的业务需求变化向云会计供应商动态定制所需的会计信息系统(Accounting Information System，以下简称AIS)的功能，这样呈现给用户的AIS的可信性将动态变化。AIS可信性是系统让用户可“信任”的重要依据，AIS是否可信及其可信程度是企业选择云会计的关键考虑因素。一般而言，云会计服务供应商提供的AIS只有在确保具有高可信性，且用户数据及会计信息安全可靠的基础上才能得到企业的选择和使用，因此，如何定义并描述AIS的可信性成为当前云会计研究的热点和重点。

对软件可信性的研究由来已久，众多学者和机构从不同角度给出了可信性的含义及用来刻画可信性的具体可信属性。A.Avizienis［2］认为如果系统具有避免出现严重服务故障的能力则可以得到用户的信赖，可信赖性可以用来表示用户对软件的信任，并给出了包括可用性、可靠性、防危性、保密性、可维护性、完整性等属性的可信赖性概念框架。Steffen等［3］明确提出了软件可信性，认为应该包括正确性、保密性、安全性、服务质量等可信属性。软件的质量属性也被认为是软件可信的评判标准，ISO/IEC 9126［4］给出了软件的质量模型，主要包括功能性、可靠性、易用性、效率、维护性和可移植性等六个属性。陈火旺［5］认为一个系统只有满足包括可靠性、防危性、安全性、可生存性、容错性和实时性等关键性质时才是高可信系统。王怀民等［6］认为如果一个软件系统的行为总是与用户的预期相一致则称这个软件是可信的，并指出可用性、可靠性、安全性、实时性、可维护性和可生存性是可信性的主要性质。陶红伟［7］提出软件可信性是指软件的行为和结果符合用户预期并在受到干扰时仍能提供连续服务的能力，还将软件可信性分为关键属性和非关键属性，关键属性主要有功能性、可维护性、可靠性、可生存性以及可控性，而非关键属性由用户根据需要自己选取但是没有给出具体的子属性。陈海波等［8－9］认为云计算平台的可信性主要包括数据的安全与隐私性，可管理性、可维护性、可演化性，可用性与容错性等属性，并着重强调用户数据的安全性。针对AIS的可信性研究，王凡林［10］认为AIS的可信性属于结果的评价，并认为初期的规划行为对系统的日后运行产生明显影响，其中合规性、集成性、参与性与可审计性等规划特征对会计信息系统的可信性影响较大、程度各异。

综观现有研究发现，虽然国内外学者从不同角度对软件可信性进行了解释并给出了具体的属性特征，但大多数研究对象都是针对抽象的软件系统而言，只有王凡林［10］将研究聚焦到了AIS的可信性，指出了合规性、集成性、参与性与可审计性等初期规划特征对AIS可信性的影响，至于AIS可信性定义和描述方面的研究尚未出现类似研究文献。实际上，云会计环境下的AIS作为一个软件系统，其可信性不但要考虑应用环境变化后下其可信性的变化，还要充分考虑对法律规范、会计、审计、税收、内部控制与风险管理等方面的可信性需求。鉴于此，本文给出了AIS可信性的定义，构建了一个基于层次结构的AIS可信性模型用来描述AIS的可信性，并以金蝶K/3总账系统和网上银行系统为例说明了具体应用。

二、AIS可信性的定义

目前，业界对于软件可信性的含义尚未有一个统一的说法，但众多学者的研究都强调了软件行为及结果的可预期性。一般而言，只要一个软件系统的行为总是与用户的预期相一致则称这个软件是可信的。云会计环境下的AIS作为一个典型的网络可信软件系统，其可信性除了具有一般可信软件的特征之外，还要考虑AIS在处理过程和结果等方面具备相应的可信特性。AIS过程的可信意味着AIS对会计信息的输入、处理和输出流程都符合AIS用户的预期。过程可信在一定程度上可以促进结果的可信。对于AIS处理结果的可信，本文借鉴文献［10］的观点，认为若AIS具备独立客观地反映企业活动的属性，输出的信息符合会计信息质量要求，则是可信的。

基于以上的理解和分析，本文在软件可信性含义的基础上，考虑AIS在处理过程和处理结果方面的可信，给出AIS可信性的定义。AIS可信性是指AIS对会计信息的输入、处理和输出流程符合AIS用户的预期，以及AIS产生的会计信息所具有的相关性和可靠性等会计信息质量特征符合企业各级管理人员、审计人员、税务部门、投资者等会计信息使用者的预期。

三、AIS可信性层次结构模型构建

软件可信性是一个综合属性，由众多的多级可信属性构成。软件可信属性是一组用来描述和评价软件系统可信的特性，通过这些属性可以更明确具体地描述软件可信的内涵。不同学者对可信性理解的不同导致其提取的可信属性也各有差别，但是大多学者普遍认为可信性是软件必须满足的非功能需求的性质，反映的是对软件质量属性的要求，强调可靠性、可生存性、安全性等属性。但是，在某些情况下功能需求和非功能需求难以有一个清晰的界定。邵飞等［11］认为一些功能既可以看成是功能需求也可以看成是非功能需求。对于安全需求，情报系统必须具有确保机密信息保密安全的功能，这是用户提出的最基本也是最重要的功能需求，但是由于保密安全不是用户业务流程需求中的一部分，也可以将其作为非功能需求。ISO/IEC 9126［f4］和陶红伟［7］认为软件的可信性应该包括功能性这个属性，并认为功能性是指当软件在指定条件下使用时，软件产品提供满足明确和隐含要求功能的能力。那么这里的功能是否也内含着功能需求呢?王凡林［10］认为可审计性等对AIS的可信性有着重要影响，而可审计性就成为审计人员对AIS的可信性需求。

本文在充分考虑云会计环境特征的基础上，没有将AIS可信属性限定在其必须满足的非功能需求性质的范围，而是结合用户在云会计环境下对AIS的可信性期望、会计信息质量特征以及AIS要满足的相关法律规范要求等给出了用来刻画AIS可信性的可信属性。云会计环境下的AIS作为一种特殊的网络应用软件，不但要满足企业用户的可信需求，还要兼顾审计人员和税务部门等其他会计信息使用者的可信需求［12－14］，但这些可信需求包括的可信属性存在重要度差异。鉴于此，本文构建了一个基于层次结构的AIS可信性模型，如图1所示。

图1 云会计环境下AIS可信性层次结构模型

在图1所示的模型中，根据云会计环境下刻画AIS可信性的各可信属性的重要性差异，可信属性被划分成了基本可信属性、关键可信属性和增强可信属性等3个层次，包括可用性、可靠性、安全性、可生存性、可维护性、决策支持性、风险可控性、可审计性和税收可稽查性等9个一级可信属性，以及众多的二级可信属性。基本可信属性和关键可信属性是AIS可信的必备属性，而增强可信属性虽然不是AIS必须具备的，但是有了这些性质，AIS可信程度就越高，可以增加用户对AIS的信任程度。

在AIS的一级可信属性中，可用性、可靠性、安全性、可生存性和可维护性等可信属性属于偏技术层面的质量属性，而决策支持性、风险可控性、可审计性和税收可稽查性等可信属性考虑了用户对管理决策、内部控制、审计和税收等方面的可信性要求，属于偏应用层面的质量属性。由于AIS软件类型和应用范围的特殊性，本文对可用性所包含的可信属性进行了裁剪和完善，如根据会计信息质量特征的要求，给出了正确性和实时性等二级可信属性;考虑会计业务处理的法律准则要求和财政部的会计软件的规范指引等，给出用合规性和合规范性等三级可信属性来描述功能符合性。考虑到内部控制已被财政部等五大部委要求嵌入企业业务流程，防范相应风险，给出了风险可控性属性作为关键可信属性;此外，在云会计环境下，AIS可以实现与 OA、CRM、HR、SCM 等信息系统的一体化协同，借助物联网、数据仓库与数据挖掘、联机分析处理等先进技术，会计信息的决策有用观将会表现得更为充分，可以更好地满足企业财务决策和经营管理的需求，因此将决策支持性也作为关键可信属性。为了使AIS产生的会计信息能被审计软件和税控系统更好地使用，满足审计和税务人员的业务需求，将可审计性和税收可稽查性作为AIS的增强可信属性。

(一)基本可信属性

基本可信属性是指云会计环境下AIS的每个模块都必须具备的最基本性质，在每一个模块中有着相同的重要度，作为AIS可信评级的资格判别条件。无论AIS可信性评价结果是哪个级别，AIS都必须具备这些性质。如果AIS不具备基本可信属性中的任何一个子属性，则无资格参与到AIS可信性评级。基本可信属性包括可用性，强调基本功能性，指AIS能够满足用户的基本功能需求的能力。可用性包括功能符合性、正确性、实时性、集成性、易理解性和易操作性等子属性。功能符合性是指AIS的功能要符合相关法律规范的要求，又分为合规性和合规范性。合规性指AIS对相关业务的会计和税务处理要符合会计法、税法、会计行政法规和国家统一的会计制度等要求［15－16］。合规范性指AIS的设计必须满足相关的会计软件规范文件的要求，如企业会计信息化工作规范和企业内部控制应用指引第18号——信息系统和国际上的相关规范标准等。无论是手工会计时代，还是信息化会计时代，会计信息都必须满足会计信息质量特征的要求。由于可靠性在软件可信性研究中有着公认的含义，故本文用正确性来表示会计信息质量的可靠性，指AIS可以正确的收集并处理会计数据从而使得会计信息真实完整有效［17－18］。嵌入了数据挖掘等先进技术的云会计环境下的AIS可以向会计信息使用者提供分门别类、形象化、可比性、易理解的、与之相关的信息，因此，只需要在满足实时性要求的前提下，相关性、易理解性等会计信息质量特征也就满足了。实时性是指AIS能够及时的处理信息并将处理过的信息及时地展示给用户的能力。AIS可用性的实现需要良好的集成性，集成性是指AIS内部各模块之间(包括不同的云会计服务供应商提供的AIS模块)以及AIS与OA、CRM、审计和税务软件之间可以实现正确的对接从而使得系统之间的数据传递完整、准确、及时。易理解性和易操作性对可用性的实现也是不可缺少的。易理解性是指AIS的菜单、功能图标等直接明了易于用户理解，易操作性是指AIS的界面、功能设计等人性化易于用户操作。

(二)关键可信属性

关键可信属性是指在基本可信属性得到满足的前提下，AIS可信还必须具备的性质，而某个关键可信属性在AIS各模块的重要度可能不相同。关键可信属性主要包括安全性、可靠性、可生存性、可维护性、风险可控性和决策支持性等属性。在云会计环境下，用户的数据可能与竞争对手的数据存储在同一服务器中，这就导致用户的数据存在被挖掘的风险，并且企业与供应商、客户和银行等主体之间的应用接口可能会传递用户的登陆信息;此外，会计信息作为企业的重要资产，在云会计环境下其使用、存储和传输的安全性尤其重要，这些企业的机密信息泄露对企业来说无疑是一个致命的损失，所以企业用户信息和会计信息的安全性是AIS可信极为关键的一个属性。

安全性包括完整性和保密性等子属性。完整性是指AIS具有确保用户的数据不被非法篡改或删除的能力，从而保证用户信息的真实完整。保密性是指AIS必须保证用户信息不被非授权者非法利用或泄露。

可靠性是指AIS具有在规定的环境和时间内正常运行的能力，包括成熟性和稳定性。成熟性是指AIS的各个模块的设计本身应该已经达到一定的阶段，不存在由于自身设计的问题而导致AIS失效的可能。稳定性是指AIS各模块长期以来可以按照设计之初的意图正常运行，未发生程序异常等故障。

可生存性是指AIS出现故障或人为的无意操作错误或受到外部恶意攻击时能够自己恢复正常保持有效运行的能力，主要包括容错性、抗攻击性和自恢复性。容错性是指操作人员出现错误操作时，例如用户在输入公式时使用了系统中禁止出现的逻辑运算，系统应该可以自动识别并正常运行的能力。抗攻击性是指AIS受到外部攻击时如自动断电时系统可以自动保存用户正在进行的操作，或系统受到黑客袭击时，可以抵御其不法操作而正常工作的能力。自恢复性是指AIS出现问题时自行恢复正常的能力，自恢复性的存在使得容错性和抗攻击性更好地实现。

可维护性是指AIS供应商或企业使用者可以实现对AIS的维护，包括可扩展性、易更新升级和自测试性和等子属性。可扩展性指AIS具有对数据存储和计算功能进行扩展的能力。随着企业规模的扩大、业务的增多而需要扩展会计科目编码、BOM编码和商品编码等相关编码的长度，如果系统不具有扩展性，该功能就难以实现。易更新升级性是指AIS被更新升级后仍能够稳定运行的能力。自测试性是指AIS具有定期地对系统程序的执行情况进行自我测试以保证其正常工作的功能。

安然事件的出现促进了《萨班斯—奥克斯利法案》的出台，该法案着力强调企了企业内部控制的重要性。2004年，美国COSO委员会在1992年《内部控制整体框架》的基础上结合此法案发布了企业全面风险管理框架。我国也在2008年出台了《企业内部控制基本规范》，要求公司建立内部控制防范风险。可见以内部控制为重点的风险管理思想日益受到企业的重视。因此，一个可信的AIS必须具备风险管理的功能，这里将其称之为风险可控性。风险可控性包括含全面性、系统性和适应性等可信子属性。全面性体现在风险管理应该结合企业规模、组织结构和具体的业务流程、事项等尽量做到全面、不存遗漏。系统性是指AIS具有从企业具体的业务流程中预测风险、识别风险、评估风险和应对风险的能力从而实现对风险系统性的管理。适应性是指AIS对企业的风险管理可以随着企业规模、组织结构和业务流程的改变及时加以调整从而适应企业的具体情况。

决策支持性是云会计环境下AIS和传统AIS的一大区别，对体现会计信息质量的相关性非常重要，因此本文将其作为AIS可信的关键可信属性。云会计服务供应商可以将先进的技术如物联网和数据挖掘等嵌入到AIS中，利用这些技术把一些非结构化或半结构化的复杂的信息转化为系统可以识别和处理的结构化的简单的信息，以各种形象化、易理解的图表等形式展现给管理层，从而有助于他们快速地做出准确有效的决策。决策支持性包括层次性和灵活性等属性。层次性是指AIS不仅能够支持中层的管理决策，更多地是应该能够支持高层的具有宏观性长期性的战略决策。灵活性是指AIS中与决策相关的模型和方法等可以随着科学技术的发展、企业规模和经营范围的变化进行适时调整或者AIS可以提供用户自己设计和更改原有模型和方法的功能。

(三)增强可信属性

满足基本可信属性和关键可信属性的AIS，可以取得企业用户的信任。在此基础上，如果AIS还具备可审计性、税收可稽查性，则可以得到内外部审计人员和税收部门等对AIS的信任，从而增强AIS的可信程度，因此将这些属性作为AIS的增强可信属性。可审计性是指AIS能够保证审计人员通过AIS获取审计证据进行审计的能力。税收可稽查性是指AIS能够确保企业的涉税信息被税务部门方便快捷地获取从而有助于税务人员进行税收检查的性质。可审计性和税收可稽查性都包含着数据接口的标准规范性和数据质量的完整性、相关性等子属性。

信息化时代的到来使得审计和税务工作也日益计算机化，审计软件和税控系统应运而生。然而，目前由于不同的会计软件的数据库系统各异所导致的数据格式的不一致而使得审计软件和税控系统难以真正发挥作用。如金审工程中开发的《现场审计实施系统》和《联网审计实施系统》都必须将企业的数据导出转换，而转换之后的数据可能出现与企业原数据不一致的情况。“金税工程”项目中的防伪税控系统开具发票所需的数据源于AIS的销售系统，可是如果两个系统数据格式不一样，则难以实现对接，就面临着数据重复录入的问题。因此，为了发挥审计软件和税控系统该有的效果，实现数据一次录入、多端多次共享的目标，必须保证数据接口的标准性规范性。而针对数据接口的标准规范性问题，可以通过使用XBRL对元数据的属性进行定义从而保证数据项标准、口径的唯一性等途径来解决。同时，可审计性和税收可稽查性还内含着对数据质量的要求。如果从AIS中导出的数据不完整，如不能跨年提供数据或提供了不相关的数据，还需要审计人员花费大量的时间和精力筛选出有用的数据。同理，从销售系统中导出的数据必须要确保其完整性且仅与税收相关。这也就意味着数据质量的完整性、相关性对于可审计性和税收可稽查性也是必不可少的。

(四)可信属性之间的相互影响

云会计环境下AIS可信性的各层次之间、各属性之间并不是孤立的，而是相互影响和相互作用的。基本可信属性的满足可以促进关键可信属性中偏应用层面的质量属性和增强可信属性的实现;关键可信属性中偏技术层面的质量属性的实现可以使得基本可信属性、关键可信属性中偏应用层面的质量属性和增强可信属性更好的发挥作用。而这些影响和作用可能是直接产生的，也可能是先通过子属性的相互作用而产生的。如可生存性、稳定性和可维护性等直接影响到可用性、风险可控性等属性。可用性的子属性——集成性先通过影响其内部的正确性和实时性进而影响到外部的决策支持性等;安全性的子属性——完整性作用于正确性而对可用性产生影响，作用于数据质量的完整性、相关性而对可审计性和税收可稽查性产生影响。可见，这些可信属性之间通过内部影响或外部作用共同决定了AIS的可信性，因此，AIS只有在这些可信属性需求获得满足的情况下才能得到用户的认可。

四、实例分析

下面以金蝶K/3的总账系统和网上银行系统(直连银行为工行)两个模块为例，通过分析模块的功能及其可信性应该具备的可信属性来对说明模型的构建过程。总账系统是AIS的核心模块，具有用户管理、会计科目设置、多重辅助核算、凭证处理、记账和报表生成等功能，与采购、应付、销售、应收、固定资产等模块实现了接口。网上银行系统则作为企业现金管理模块、结算中心模块与外部银行的中介，担负着企业收付款、开户行资金收支和结余情况查询及现金监控管理的职责。

根据上面的功能描述，结合普通用户的可信需求和相关的规范文件，提取出金蝶K/3的总账系统和网上银行系统的可信性应该具备的可信属性，分别如表1和表2所示。

表1 总账系统提取出的应具备的可信属性

表2 网银系统提取出的应具备的可信属性

根据表1和表2得到的可信属性集，对同类属性进行归并，从而可以得到总账系统和网上银行系统的可信性层次模型，如图2所示。

图2 总账系统和网上银行系统的可信性层次结构模型

通过提取总账系统和网上银行系统应具备的可信属性，可以得出由于用户对AIS不同模块需求的不同而导致不同模块涉及的可信属性并不完全一致。可用性作为基本可信属性，在每一个模块中出现的频率都很高;安全性、可维护性、风险可控性和决策支持性等作为关键可信属性是每一个模块都必须具有的，只是由于不同模块的业务流程和事项的不同导致其重要度有所差别，如安全性在网银系统中更为重要。可审计性和税收可稽查性作为增强可信属性仅在相应的模块涉及，如可审计性在总账、网上银行、销售、采购等模块得以体现，而税收可稽查性更多的与销售系统有关，在本案例中没有出现。

五、结束语

云会计作为一种新型的会计信息化模式受到了普遍关注。会计信息的重要性、用户对AIS可信性的期望和个性化差异、会计相关法律规范的不定期修订等因素使得云会计环境下的AIS可信性更为重要，而如何定义AIS的可信性，如何对AIS可信性进行描述和评估等问题成为用户和云会计供应商当前关心的首要问题。本文从过程和结果可信的角度定义了AIS的可信性，然后结合会计及会计软件要遵从的相关法律规范，会计、审计、税收和内部控制与风险管理对AIS的可信性要求，用户对AIS可信性的期望，给出了云会计环境下AIS可信性应该具备的可信属性，构建了一个基于可信属性重要性的AIS可信性层次结构模型。本文构建的AIS可信性模型不但考虑了普通可信软件应该具备的可信特征，而且重点考虑了云会计环境下的AIS作为一种复杂的网络可信软件系统，由于其应用的特殊性及其对企业的重要性所应当具备的可信特征。AIS可信性模型是AIS可信性需求获取和变更管理、可信性评估指标建立和AIS可信性评价的基础，它将有助于引导用户准确描述它的可信性期望，帮助云会计供应商不断对AIS进行改进和完善。

［1］程平，何雪峰.“云会计”在中小企业会计信息化中的应用［J］.重庆理工大学学报:社会科学，2011(1):55－60.

［2］Algirdas Avizienis，Jean－Claude Laprie，Brian Randell，et al.Basic concepts and taxonomy of dependable and secure computing［J］.IEEE Transactions on Dependable and Secure Computing，2004(1):11 －33.

［3］Steffen Becker，Marko Boskovic，Abhishek Dhama.Trustworthy Software Systems:A Discussion of Basic Concepts and Terminology［J］.ACM SIGSOFT Software Engineering Notes，2006，31:1 －18.

［4］ISO/IEC 9126－1－2001.Software engineering－product quality，Part 1:Quality model［S］.2001.

［5］陈火旺，王戟，董威.高可信软件工程技术［J］.电子学报，2003(12A):2－7.

［6］郎波，刘旭东，王怀民，等.一种软件可信分级模型［J］.计算机科学与探索，2010(3):231 －239.

［7］陶红伟.基于属性的软件可信可信性度量模型研究［D］.上海:华东师范大学，2011.

［8］陈海波.云计算平台可信性增强技术的研究［D］.上海:复旦大学，2008.

［9］聂雄丁，韩德志，毕坤.云计算数据安全［J］.吉林大学学报，2012(S1):332－335.

［10］王凡林.会计信息系统规划特征与可信性关系研究［J］.会计研究，2010(11):16 －23.

［11］邵飞，彭蓉.一种基于领域知识的非功能需求建模辅助方法［J］.计算机学报，2013(1):39－53.

［12］Statement of Financial Accounting Concepts No.8［R］.2010.

［13］财政部会计准则委员会.企业会计准则2006［M］.北京:中国财政经济出版社，2006.

［14］汤长胜.会计信息系统对会计信息质量的影响分析［J］.商业会计，2012(5):93 －94.

［15］杨周南，刘梅玲.会计信息化标准体系构建研究［J］.会计研究，2011(6):8 －16.

［16］程平，刘伟，陈艳.我国可信软件产业的发展现状与应对策略［J］.科技进步与对策，2010(3):51 －54.

［17］金光华.风险管理型会计控制信息系统研究——会计信息化发展的新阶段［J］.会计之友，2008(4):5－12.

［18］刘炜俐，王珂.对适应通用计算机审计的会计信息系统设计要求的探讨［J］.新会计，2012(2):48－51.