叶红 (重庆工商职业学院 重庆 400052)
在“大智移云物”前沿技术推动下,会计信息系统(Accounting Information Systems,AIS)步入到全新发展阶段,基于云计算基础上的AIS云产品及服务具有方便快捷、专业高效的特征。随着业务日益复杂,数据库规模不断扩大,系统应用范围日益广泛,云会计可信性的重要性日渐突出。然而,用户依据什么标准来信任并选择一家毫无关联的供应商为其提供AIS服务,这是当下值得深思的重点问题。
AIS可信性是对会计信息系统诸多属性的一个综合考量,也反映着用户对会计信息系统的主观认同。当前,AIS可信性评估指标缺乏统一的评价标准,不同评价标准的研究结果差异较大,指标之间的相互影响和数量关系不够明晰。同时,AIS服务是在人机交互方式下进行操作,其可信性会受多种因素的综合影响,而现有的研究角度比较单一,结合主观和客观因素展开的研究较少,如系统、数据、人员等对AIS可信性的综合影响。本文从微观层面聚焦AIS可信性影响因素相关问题,关注系统安全性以及系统质量的同时,重点分析各影响因素间的关系及其对AIS可信性的综合影响。采用决策实验室分析法(DEMATEL),构建AIS可信性因素间影响矩阵,计算因素中心度和原因度;设定阈值筛选因素间强影响关系,有利于云服务商明晰提高云服务质量重点,为用户选择云服务提供决策支持。
AIS云会计可信性属性在很大程度上影响着用户对云产品及服务的选择。不少学者指出,AIS安全属性是用户抉择时重点考虑的因素,也是当下云会计的发展瓶颈。程平、段莹莹(2014)从可信属性角度,分析得出AIS安全性作为最重要的可信属性,在会计信息安全性丧失时用户将果断拒绝选择 AIS云服务。郑琛(2015)针对云安全问题,结合用户对云安全的信任需求,建立云安全信任评价体系。周文娟(2017)认为,云会计应用过程中存在决策、服务、数据、环境、系统、人员六类主要风险,针对性提出风险应对措施。陈娇(2018)以大数据背景下云会计安全性为研究重点,剖析影响安全问题的关键因素。赵长林(2020)从网络安全的角度,提出实施零信任云安全模式的最佳方法。周频(2022)以云会计运行作业流程为分析主线,发现企业应用云会计时存在八项风险,然后从供应商与用户以及政府的角度提出风险应对策略。
AIS可信性评估很大程度上考虑了系统安全性,但是它与系统安全性评估又有所不同。安全性评价侧重于AIS云会计信息系统本身,是以系统质量为核心的考量,客观性较高;AIS可信性以云会计信息系统质量为基础,更加关注用户使用效果,是客观与主观的结合,不同学者对其可信性评估有着不同的认识。程平、李宁(2014)从三个维度将AIS可信性划分为6个等级,构建AIS可信性等级模型并展开评价。高原(2015)基于在线会计服务网站用户的网络调查数据,优化改进了现有AIS可信性评价模型。程平、徐云云(2016)认为,AIS可信性度量有助于用户选择合适的云会计产品及服务,从三个层次深入剖析了可信属性之间的关系。凌铭泽(2018)考虑到云会计环境的复杂性与灵活性,对电商云会计的关键业务模块在失效情况下展开可信性评估。闫杨(2021)以云会计可信性为研究对象,建立度量其可信性水平的评价指标体系,对其AIS可信指标值进行比较和评价,并对AIS可信指标值较低的产品提出优化建议。
结合文献分析可知,AIS可信性指的是会计信息从输入到输出整个操作流程能够满足相关会计信息使用者的心理期望,并且AIS系统具备可靠性、安全性、保密性等特点。通过电子邮件、视频方式展开专家访谈,对云会计AIS可信性影响因素进行优化筛选,本文整理分析得到精简后的16个因素,涵盖系统网络安全、会计信息安全、内部控制制度、职业道德素养四个维度,影响因素集合A=(A),i=1,2,…,16,如表 1 所示。
表1 云会计AIS可信性影响因素集合
云会计自身的技术特征是影响用户采纳并认可云会计信息系统非常重要的因素。云服务平台硬件安全、软件安全、数据安全、网络安全会直接或间接影响用户对云会计信息系统的选择。(1)硬件安全(A1)。大数据时代已经实现了将硬件规模抽象化,有大型的虚拟化云平台实现硬件超融合以及管理,无须像传统架构一样过度担心主机以及硬盘的安全,通常选择信誉比较高的云服务商能确保云会计的IT基础设施架构即底层硬件的安全性。(2)软件安全(A2)。一般用户不直接参与软件的安全管理,所有的安全维护由服务商执行。用户按需选择相应的软件,云服务商反馈给用户软件的版本信息、安全评审以及相应的安全管理机制。(3)网络安全(A3)。云会计对用户作用的充分发挥离不开安全有序的网络环境的保障。大型的云服务商通常会部署先进的入侵检测系统、安全感知平台、防火墙,主要防范来自内外部恶意/非恶意的攻击。(4)数据安全(A4)。数据安全性是用户和云服务商最为关注的问题,广义的数据不仅包括用户的业务数据,还包括云服务商的应用程序以及用户的整个业务系统。
会计信息质量作为AIS系统输出的关键,是用户选择AIS云服务时考察的重点,也是影响云会计AIS可信性的关键因素。(1)会计信息真实性(A5)。大数据条件下,会计信息来源渠道广泛,类型具有多样性,一方面要确保收集的会计信息如实地反映了企业经营状况,另一方面要确保信息没有被窃取甚至被篡改。(2)会计信息可取性(A6)。会计信息可取也即是会计信息的可用,大数据“云”服务器应当确保AIS系统和会计信息在用户需要时不受时空限制随时访问、随时获取。(3)会计信息保密性(A7)。会计信息存储在云端,一方面云服务商应杜绝用户在未授权情况下随意使用数据信息,另一方面用户自身也需做好AIS系统的加密控制。(4)会计信息安全性(A8)。用户的云会计数据均通过网络传递到云端,云服务商要提供有效的预防措施,保障传输过程以及存储的云会计信息安全。
AIS内部控制既包括人工控制,也包括自动化控制,用户通常综合考虑自身组织架构、发展战略、人力资源、企业文化和社会责任等控制环境因素来选择可信的AIS服务。(1)授权控制制度(A9)。用户和云服务商都应建立严格的准则与规范,进行合理的权责分配。应有的控制不存在或者控制设计不合理可能会导致内部信息泄露,降低用户对AIS系统的信任。(2)身份认证安全(A10)。作为确保会计信息安全的第一道程序,云服务商以高技术要求设置身份认证访问控制,确保用户登录云平台的操作安全。(3)数据交易环境(A11)。用户及云服务商应共同遵守云服务规则,建立数据交易保障机制,确保AIS云会计信息交易的安全性。(4)操作人员合规性(A12)。用户和云服务商都要加强对相关操作人员的技能培训和教育工作,通过严格的奖惩制度避免员工刻意违规操作情况的出现。
云会计环境下,由于人的有限理性、职业道德匮乏、机会主义行为等原因,很难通过技术手段确保AIS会计系统不受人为操作的影响。(1)保密意识(A13)。云服务在应用过程中,往往多个用户共享“同一朵云”,除了通过加密技术来保证会计信息的安全外,操作人员的保密意识及职业操守也很重要。(2)诚实守信(A14)。这是主观上对云服务商的一种“信任”感受,用户往往通过AIS系统所具备的一系列质量属性来选择并信任云服务商。(3)服务理念(A15)。云服务商可以制定规范的“云会计”服务准则,增强服务性以及服务理念功能,依据不同用户的不同需求提供定制化云服务。(4)社会责任感(A16)。对于既有用户以及潜在用户来说,因信息不对称而无法科学评估AIS可信性。云服务商需承担必要的社会责任,企业社会责任感一定程度上能够增强用户对云会计产品的可信度。
DEMATEL是一种利用图论和矩阵工具展开系统分析的建模结构方法,通过模型中各要素间的关系计算各自的影响度和被影响度,区分原因因素和结果因素,从而确定各因素间的关系以及在系统中的地位,分析步骤如图1所示。
图1 DEMATEL分析步骤
通过德尔菲法和李克特五点量表法,将两两因素间影响程度分为“非常强”“强”“一般”“弱”和“无影响”5个等级,分别赋值4、3、2、1、0,选定25位云会计安全管理专家、高校财务专业人员、高校师生对影响因素间相互关系及影响强度进行判断。采用均值法集成规则对问卷数据进行了处理,为避免破坏标度导致算法失效,均值采用四舍五入取整数,从而确定每两个因素间直接影响强度,建立云会计AIS可信性影响因素直接影响矩阵X,如表2所示。
表2 云会计AIS可信性影响因素直接影响矩阵X
对上一步生成的直接影响矩阵X根据公式(1)进行处理,求得规范化影响矩阵D。
DEMATEL法将因素集合的间接影响关系通过式(2)进行综合运算,式中T为综合影响矩阵,I为单位阵。
云会计AIS可信性影响因素综合影响矩阵如下页表3所示。
表3 云会计AIS可信性影响因素综合影响矩阵(T)
影响度R由各行指标相加得到,代表单个因素对其他指标因素的影响程度;被影响度C由各列指标相加得到,代表单个因素受其他因素的影响程度,中心度N(R+C)和原因度M(R-C)分别由影响度R和被影响度C相加和相减得到。计算结果见表4,因果关系如图2所示。
图2 云会计AIS可信性影响因素因果图
1.对因素中心度的分析。中心度N反映各指标施加影响和受影响的程度,中心度值越大,表明该指标在整个体系中的地位越重要。由表4可知,各因素R+C指标较高的因素依次是会计信息安全性(A8)、数据安全(A4)、会计信息保密性(A7)、网络安全(A3)、操作人员合规性(A12)、授权控制制度(A9)、身份认证安全(A10)、数据交易环境(A11),这些因素具有承上启下作用,处在比较重要的节点,与其他因素关联度高,连接紧密,对云会计AIS可信性影响程度较大。社会责任感(A16)、硬件安全(A1)、会计信息可取性(A6),这几个因素中心度较低,说明这几个要素相对独立,与其他因素关联较少,云会计AIS可信性的总影响关系强度较弱。
表4 云会计AIS可信性影响因素综合评价表
2.对原因因素的分析。原因度指标R-C为正值时是原因因素,属于主动影响者,表明该指标对其他指标影响程度较大,原因因素位于图2右侧原因群。按其原因度排序,依次是操作人员合规性(A12)、授权控制制度(A9)、身份认证安全(A10)、软件安全(A2)、网络安全(A3)、硬件安全(A1)、社会责任感(A16)、服务理念(A15)、保密意识(A13)。其中操作人员合规性(A12)对其他因素影响最大,属于根源性因素;授权控制制度(A9)、身份认证安全(A10)是对云会计AIS可信性产生影响的重要主体行为;网络安全(A3)、软件安全(A2)、硬件安全(A1)属于服务软硬件设施,这是云服务商提供服务的环境和基础设施因素;社会责任感(A16)、服务理念(A15)、保密意识(A13)属于云服务商的主观意识层面,间接影响云会计AIS可信性。
3.对结果因素的分析。原因度指标R-C为负值时是结果因素,属于受影响者,表明该指标受其他指标影响程度较大,结果因素位于图2左侧结果群。按其原因度绝对值排序,依次是数据安全(A4)、数据交易环境(A11)、会计信息安全性(A8)、诚实守信(A14)、会计信息保密性(A7)、会计信息真实性(A5)、会计信息可取性(A6)。其中,数据安全(A4)、数据交易环境(A11)受到其他指标的影响最大,也是影响云会计安全的关键因素;会计信息安全性(A8)、诚实守信(A14)、会计信息保密性(A7)、会计信息真实性(A5)在结果群中处于居中位置,它们受系统网络安全的影响,与内部控制制度下用户是否规范操作紧密相关;会计信息可取性(A6)主要取决于系统网络的安全、内部控制的有效以及会计信息的安全等客观关键特性。
通过DEMATEL分析,识别出云会计AIS可信性的关键影响因素。结合以上因果度分析结论,对用户最为关注的关键因素展开关联性分析。
1.系统网络维度。硬件安全(A1)、软件安全(A2)、网络安全(A3)作为云会计AIS系统的总体技术条件,其安全与稳定将直接影响到数据安全(A4)和会计信息安全性(A8)。如果计算机软、硬件等基础设施遭到损坏,储存在云端的数据将面临被篡改、盗取等风险,会计信息质量将无法保证,AIS可信性也会大打折扣。因此,无论是硬件安全、系统安全,还是数据安全和网络安全,最终都是确保用户有价值的数据不丢失或不被篡改。云服务商应当建立较高的数据安全机制,提升软硬件水平,加强AIS系统的安全性,消除用户对云会计服务的质疑。
2.内部控制维度。操作人员合规性(A12)、授权控制制度(A9)、身份认证安全(A10)、社会责任感(A16)、服务理念(A15)、保密意识(A13)作为主体性意识和行为,对会计信息保密性(A7)、会计信息安全性(A8)施加直接性影响。开放动态的云会计环境存在着数据集中处理、集中储存等固有风险,职业道德成为内部控制能否发挥有效性的关键一环。云会计服务提供商可能拥有某些特殊的权限,服务商不合理的授权以及违规操作,加之人为修改存储于云端的数据不会留下明显的痕迹,会计信息失真风险较大。除了建立规范的自动化内部控制,还应充分结合人工控制,引导会计人员遵守职业道德,及时发现漏洞,依法合规处理问题。
3.会计信息维度。会计信息安全性(A8)、会计信息保密性(A7)、会计信息真实性(A5)、会计信息可取性(A6)作为用户最为关注的重要指标,既受系统网络的直接影响,也与内控制度有效程度以及职业道德水平高低息息相关。AIS系统的软硬件安全及网络安全,通常涉及到内部人员管理,如果发生操作人员脱离行业规范甚至超越职业道德底线等情况,将直接影响会计信息的质量,进而影响用户对云会计的选择。通过建立成熟的安全管理机制和应急处理机制,云服务商和用户都在既定的安全管理机制下进行合规性操作。
4.职业道德维度。保密意识(A13)、社会责任感(A16)会影响会计信息安全性(A8)、会计信息真实性(A5)。操作人员缺乏安全意识,对于保密工作敷衍了事,很容易造成会计信息泄露,增加云会计安全工作难度。云服务商除了提供坚实的技术支撑,提高自身行业声誉外,树立社会责任意识与社会责任感也相当重要,服务商之间建立合理的行业标准,营造良好的行业氛围可以降低会计信息安全的风险,提高AIS可信性水平,为用户选择云会计服务提供决策支持。
云会计环境背景下,越来越多的用户关注AIS可信性,并将其作为选择云服务的关键考量。将DEMATEL方法用于AIS可信性影响因素分析,更好地区分了AIS可信性影响因素的原因度和结果度。操作人员合规性、授权控制制度、身份认证安全、网络安全、软件安全、硬件安全、社会责任感、服务理念、保密意识等因素原因度较高;数据安全、数据交易环境、会计信息安全性、诚实守信、会计信息保密性、会计信息真实性、会计信息可取性等因素结果度较高,原因度高的因素对结果度高的因素施加影响,通过深入分析AIS可信性因素间影响关系和作用机理,增强用户对AIS可信性的了解,也为云服务商提供更高可信度水平的云会计产品提供决策依据。