程平+溫艷好

【摘 要】 獲取企業(yè)的AIS可信需求是會(huì)計(jì)云服務(wù)供應(yīng)商按需定制可信AIS的前提條件。在分析云會(huì)計(jì)環(huán)境下獲取AIS可信需求面臨諸多挑戰(zhàn)的基礎(chǔ)上，結(jié)合AIS特征，將風(fēng)險(xiǎn)當(dāng)作不可信的原因，將對策當(dāng)作可信需求，提出了一種基于風(fēng)險(xiǎn)的AIS可信需求獲取方法。該方法從利益相關(guān)者的角度，識(shí)別出AIS可能面臨的風(fēng)險(xiǎn)或威脅，并對這些風(fēng)險(xiǎn)制定相應(yīng)的應(yīng)對措施，使AIS滿足利益相關(guān)者的預(yù)期并得到利益相關(guān)者的信任。

【關(guān)鍵詞】 云會(huì)計(jì)； AIS； 可信需求； 風(fēng)險(xiǎn)

中圖分類號(hào)：F232；TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1004-5937（2014）33-0123-04

一、引言

獲取數(shù)據(jù)、提煉出有用的信息、進(jìn)而轉(zhuǎn)化為知識(shí)、進(jìn)行有效的決策是在大數(shù)據(jù)時(shí)代企業(yè)經(jīng)營成敗的關(guān)鍵?；诨ヂ?lián)網(wǎng)上的云會(huì)計(jì)在云計(jì)算的基礎(chǔ)上所具有的超乎想象的計(jì)算速度，為企業(yè)在大數(shù)據(jù)時(shí)代進(jìn)行準(zhǔn)確快速的決策提供了可能。云端EPR、AIS也順應(yīng)時(shí)代的潮流不斷推出，然而由于其應(yīng)用環(huán)境的開放性與企業(yè)會(huì)計(jì)信息的保密性等問題導(dǎo)致了眾多用戶對云會(huì)計(jì)環(huán)境下的AIS不信任，制約著會(huì)計(jì)信息化進(jìn)程的發(fā)展。因此，只有通過為用戶提供安全可靠等可信的AIS，才能加快會(huì)計(jì)信息化的進(jìn)程，才能讓用戶充分地從信息化時(shí)代中獲益。而提高AIS可信性的前提是獲取相關(guān)的可信需求，因此，對云會(huì)計(jì)環(huán)境下AIS可信需求獲取的研究顯得極為迫切。

眾多學(xué)者已經(jīng)對軟件可信需求的獲取進(jìn)行了研究。Gottesdiener提出并詳述了獲取需求的專題討論會(huì)方法。Robinson and Volkov（1998）等提出了一種參與各方在軟件全生命周期內(nèi)的談判交流方法。Navarro（2006）和郭樹行等（2007）都認(rèn)為元模型法在獲取可信需求方面非常適用。朱名勛等（2000）在此基礎(chǔ)上進(jìn)行了進(jìn)一步的研究，提出了目標(biāo)模式、問題模式、備擇模式和權(quán)衡模式四種非功能需求捕獲模型。金芝（2000）提出了基于本體的需求自動(dòng)獲取模型，這個(gè)模型可以用來引導(dǎo)領(lǐng)域用戶全面描述現(xiàn)實(shí)系統(tǒng)，并通過重用領(lǐng)域需求模型，構(gòu)造應(yīng)用軟件需求模型。王越等（2011）在此基礎(chǔ)上進(jìn)一步研究，給出了一個(gè)軟件可信需求模式框架，提出通過軟件可信需求知識(shí)庫來提取軟件的可信需求。程平（2010）從知識(shí)管理和雙因素理論視角，提出了基于知識(shí)流動(dòng)的可信需求獲取“雙因素”模型，用以指導(dǎo)軟件可信需求的獲取。

綜觀可信需求獲取的諸多研究文獻(xiàn)發(fā)現(xiàn)，軟件可信需求獲取主要有與用戶交流法、目標(biāo)法和知識(shí)先行法并結(jié)合模型進(jìn)行研究。與用戶進(jìn)行溝通的方法不可避免地會(huì)出現(xiàn)用戶對軟件可信需求表述不清楚和不程式化的問題。而基于知識(shí)基礎(chǔ)上的軟件需求獲取方式則有點(diǎn)先后倒序的意味。知識(shí)庫的建立應(yīng)該是通過總結(jié)用戶在使用過程中真實(shí)發(fā)生的問題再加專家的診斷而得到，此種獲取軟件可信需求的方法可操作性不強(qiáng)。另外，對于不同的軟件可信需求獲取也不是完全一致的，在一般軟件可信需求獲取的基礎(chǔ)上再結(jié)合特定軟件的特點(diǎn)來獲取可信需求才更為合理。上述研究大多針對一般可信軟件，而針對財(cái)務(wù)領(lǐng)域的軟件可信需求獲取研究鮮有涉及。云會(huì)計(jì)環(huán)境下的AIS是架構(gòu)于互聯(lián)網(wǎng)基礎(chǔ)上的開放動(dòng)態(tài)環(huán)境，其可信需求與一般軟件有諸多不同之處，傳統(tǒng)的需求獲取方法對其很難有效。鑒于此，本文在云會(huì)計(jì)環(huán)境下AIS可信需求獲取面臨挑戰(zhàn)的基礎(chǔ)上，從一個(gè)全新的視角，提出了一種AIS可信需求獲取方法。

二、云會(huì)計(jì)環(huán)境下獲取AIS可信需求所面臨的挑戰(zhàn)

可信軟件在互聯(lián)網(wǎng)環(huán)境下面臨著復(fù)雜性、開放性和演化性等重要挑戰(zhàn)，而基于互聯(lián)網(wǎng)架構(gòu)的云會(huì)計(jì)環(huán)境下的AIS也不例外，在對其可信需求進(jìn)行獲取的時(shí)候，也面臨著諸多的挑戰(zhàn)。

（一）復(fù)雜程度越來越高

電子商務(wù)的興起及互聯(lián)網(wǎng)、IT等先進(jìn)技術(shù)的發(fā)展，使得云會(huì)計(jì)環(huán)境下的AIS更多地轉(zhuǎn)向?yàn)槠髽I(yè)的管理決策服務(wù)，因而，大數(shù)據(jù)、數(shù)據(jù)挖掘、聯(lián)機(jī)分析技術(shù)等內(nèi)嵌于AIS中是發(fā)展的必然。高度電子化的數(shù)據(jù)導(dǎo)致了審計(jì)線索模糊、審計(jì)證據(jù)難以獲取，審計(jì)軟件與AIS準(zhǔn)確對接的呼聲日漸增強(qiáng)。為了控制稅源、減少稅收監(jiān)管成本，稅控系統(tǒng)與AIS集成必不可少。而云服務(wù)供應(yīng)商如何保證嵌入多項(xiàng)先進(jìn)技術(shù)的AIS像單機(jī)、封閉、靜態(tài)環(huán)境下的AIS能夠正確、可靠地進(jìn)行業(yè)務(wù)和財(cái)務(wù)處理；如何保證AIS可以與審計(jì)軟件、稅控系統(tǒng)能夠?qū)崿F(xiàn)完整準(zhǔn)確的對接不好確定。此外，在云會(huì)計(jì)環(huán)境下，云服務(wù)供應(yīng)商以構(gòu)件和服務(wù)組裝的形式為用戶提供個(gè)性化的AIS，而不同行業(yè)、不同規(guī)模的企業(yè)由于業(yè)務(wù)流程、財(cái)務(wù)處理標(biāo)準(zhǔn)、管理規(guī)范性等有所不同，所需的AIS各子系統(tǒng)也存在著差異，云服務(wù)供應(yīng)商是否能夠確保開發(fā)出滿足不同用戶偏好的AIS，是否能夠保證用戶使用的非整套的AIS的相關(guān)子系統(tǒng)可以正常工作等也不得而知。加之，云會(huì)計(jì)環(huán)境下的AIS的穩(wěn)定運(yùn)行需要性能良好的服務(wù)器、通暢的網(wǎng)絡(luò)、足夠大的存儲(chǔ)設(shè)施、穩(wěn)定的開發(fā)平臺(tái)等因素，而云服務(wù)供應(yīng)商是否能夠提供合適的相關(guān)設(shè)施有待考究，對其鑒證尚沒有充分的依據(jù)。因此，種種因素導(dǎo)致了云會(huì)計(jì)環(huán)境下的AIS變得極為復(fù)雜，這使得AIS可信需求的獲取難度增加。

（二）開放程度前所未有

云會(huì)計(jì)環(huán)境下的AIS是構(gòu)建在開放動(dòng)態(tài)的互聯(lián)網(wǎng)基礎(chǔ)上，能夠?qū)崿F(xiàn)企業(yè)業(yè)務(wù)與財(cái)務(wù)的一體化與實(shí)時(shí)處理，隨時(shí)獲取顧客偏好、競爭對手情況、市場份額、銷售收入費(fèi)用情況等，從而有助于其快速準(zhǔn)確地進(jìn)行企業(yè)的財(cái)務(wù)管理和決策。然而，開放性的網(wǎng)絡(luò)在給企業(yè)帶來眾多優(yōu)勢的同時(shí)也帶來了不小的風(fēng)險(xiǎn)，如AIS不可避免地會(huì)受到網(wǎng)絡(luò)病毒、木馬及惡意攻擊者的威脅，導(dǎo)致企業(yè)會(huì)計(jì)信息的安全性令人擔(dān)憂，而AIS是否能夠抵御這些干擾，保證會(huì)計(jì)信息的隱私與完整至關(guān)重要。據(jù)調(diào)查，架構(gòu)于互聯(lián)網(wǎng)平臺(tái)上的開放性是導(dǎo)致眾多用戶對AIS不信任的源頭。

（三）演化程度愈加強(qiáng)烈

任何一種軟件，在被使用的過程中，其自身或多或少都發(fā)生著演化，如某種軟件使用一段時(shí)間之后，出現(xiàn)程序錯(cuò)誤等。AIS也面臨著同樣的問題，復(fù)雜化、網(wǎng)絡(luò)化等都是其自身演化的催化劑。除此之外，還有人為需求導(dǎo)致的演化，主要是指用戶因需求變化導(dǎo)致軟件發(fā)生相應(yīng)的變化。在云會(huì)計(jì)環(huán)境下，用戶可能根據(jù)其規(guī)模、業(yè)務(wù)流程等因素的改變而對AIS的需求發(fā)生變化，如需要增加更多或者更為完善的功能服務(wù)，或者需要對軟件進(jìn)行升級(jí)維護(hù)等，而用戶對AIS需求的不斷演化導(dǎo)致了云服務(wù)供應(yīng)商必須根據(jù)用戶的需求變化不斷對AIS進(jìn)行適應(yīng)性改進(jìn)。因此，云會(huì)計(jì)環(huán)境下的AIS演化程度愈加強(qiáng)烈，而AIS的不斷演化使得其可信需求也在發(fā)生著不斷變化，導(dǎo)致對其可信需求獲取的難度進(jìn)一步增加。endprint

三、云會(huì)計(jì)環(huán)境下AIS的可信需求獲取方法

AIS可信性是指AIS對會(huì)計(jì)信息的輸入、處理和輸出流程符合AIS用戶的預(yù)期，以及AIS產(chǎn)生的會(huì)計(jì)信息所具有的相關(guān)性和可靠性等會(huì)計(jì)信息質(zhì)量特征符合企業(yè)各級(jí)管理人員、審計(jì)人員、稅務(wù)部門、投資者等會(huì)計(jì)信息使用者的預(yù)期。AIS是否可信主要取決于AIS使用者，這些使用者通過可信的AIS獲得相應(yīng)的利益，從某種程度上來說，他們也是AIS的利益相關(guān)者。因此，AIS可信需求的獲取必須分析其利益相關(guān)者，可以從過程相關(guān)者和結(jié)果相關(guān)者兩個(gè)角度來理解。過程相關(guān)者指的是與AIS直接接觸，使用AIS進(jìn)行業(yè)務(wù)和財(cái)務(wù)處理的企業(yè)中相關(guān)人員，如銷售和收款人員、采購和付款人員、出納、企業(yè)的管理層人員等；結(jié)果相關(guān)者指的是使用AIS輸出的信息進(jìn)行工作的人員，如企業(yè)的治理層人員，審計(jì)、稅務(wù)人員、股東、債權(quán)人等。

在獲取AIS可信需求的過程中，與過程和結(jié)果使用者進(jìn)行溝通交流是必不可少的，通過與他們的溝通交流可以獲取一部分偏應(yīng)用層面的可信需求，然而由于AIS多數(shù)使用者并不具備軟件系統(tǒng)質(zhì)量屬性方面的知識(shí)，極易導(dǎo)致對AIS可信的質(zhì)量屬性需求表述不清楚、不準(zhǔn)確。因此，本文從相反角度，即AIS可能出現(xiàn)的使利益相關(guān)者不可信的風(fēng)險(xiǎn)的視角，采用基于風(fēng)險(xiǎn)的方法來提取AIS的可信需求。

在信息化的背景下，企業(yè)的業(yè)務(wù)與財(cái)務(wù)流程一體化程度加強(qiáng)，界限變得日益模糊，依托于AIS的各個(gè)模塊（子系統(tǒng)）演繹實(shí)現(xiàn)。云會(huì)計(jì)環(huán)境下的AIS實(shí)際上是云服務(wù)供應(yīng)商提供的相關(guān)服務(wù)或構(gòu)件的組合，這里的服務(wù)或構(gòu)件就是各個(gè)不同的模塊（子系統(tǒng)），AIS可信也就意味著構(gòu)成AIS的各個(gè)模塊都必須可信。因此，對AIS可信需求的提取就歸結(jié)于各個(gè)模塊可信需求的獲取。由于不同的模塊涉及到不同的利益相關(guān)者，不同的利益相關(guān)者對與其相關(guān)聯(lián)的模塊有著不同的可信期望，這些模塊可能會(huì)出現(xiàn)某些風(fēng)險(xiǎn)或是受到某些威脅，致使用戶的可信期望得不到滿足，導(dǎo)致用戶對AIS的不信任。為了贏得利益相關(guān)者對AIS的信任，AIS必須具備相應(yīng)的應(yīng)對風(fēng)險(xiǎn)或抵御威脅的能力，即具有相應(yīng)的應(yīng)對措施，這些措施或能力定義為AIS的可信需求。本文將這種獲取可信需求的方法稱為基于風(fēng)險(xiǎn)的AIS可信需求獲取。

云會(huì)計(jì)環(huán)境下基于風(fēng)險(xiǎn)的AIS可信需求獲取是依托于企業(yè)的業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)，從利益相關(guān)者的角度識(shí)別出相關(guān)模塊可能面臨的風(fēng)險(xiǎn)或受到的威脅，進(jìn)而對這些風(fēng)險(xiǎn)和威脅進(jìn)行分析，針對分析的結(jié)果采取措施或定義對策來應(yīng)對風(fēng)險(xiǎn)或威脅，最后將相應(yīng)的措施或?qū)Σ哂成涞娇尚艑傩?。基于這樣的理解和分析，本文構(gòu)建了云會(huì)計(jì)環(huán)境下基于風(fēng)險(xiǎn)的AIS可信需求獲取模型，如圖1所示。

（一）業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)

AIS出現(xiàn)的不可信風(fēng)險(xiǎn)主要來自企業(yè)的業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)，因此，完整準(zhǔn)確地找出企業(yè)的業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)是基于風(fēng)險(xiǎn)的AIS可信需求獲取的第一步。財(cái)務(wù)活動(dòng)源于其業(yè)務(wù)流程，與業(yè)務(wù)流程不可分割。在分析企業(yè)的業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)時(shí)，主要分析采購與付款流程、銷售與收款流程、現(xiàn)金管理流程、成本分析與預(yù)測活動(dòng)、投資與籌資活動(dòng)等，同時(shí)還要考慮企業(yè)的規(guī)模、發(fā)展階段、管理風(fēng)格等因素對業(yè)務(wù)流程和財(cái)務(wù)活動(dòng)的影響。

（二）對應(yīng)流程和活動(dòng)的相關(guān)模塊

不同流程中所涉及的業(yè)務(wù)和財(cái)務(wù)活動(dòng)是由不同的模塊所完成的，如采購與付款流程涉及到的采購與付款活動(dòng)由生產(chǎn)、存貨、采購管理和應(yīng)付賬款模塊完成，而銷售與收款流程所涉及的業(yè)務(wù)和財(cái)務(wù)活動(dòng)由銷售和收款模塊完成。只有將各流程和活動(dòng)對應(yīng)于相應(yīng)的模塊，才能完整地考慮到利益相關(guān)者各方，進(jìn)而準(zhǔn)確、深層次地識(shí)別出AIS可能出現(xiàn)的不可信風(fēng)險(xiǎn)或受到的威脅，從而采取有效的對策。

（三）利益相關(guān)者與識(shí)別出的風(fēng)險(xiǎn)

各個(gè)模塊涉及到的利益相關(guān)者，如采購模塊涉及到采購業(yè)務(wù)人員和應(yīng)付賬款人員；銷售模塊涉及到銷售業(yè)務(wù)人員、應(yīng)收款人員和稅收部門；成本管理模塊涉及到成本分析和成本管理層人員；財(cái)務(wù)報(bào)表模塊涉及到高層管理人員等；AIS輸出的會(huì)計(jì)信息需要經(jīng)過外部審計(jì)人員的審計(jì)，眾多模塊均涉及到審計(jì)人員。只有準(zhǔn)確完整地找出利益相關(guān)者，才能明確他們的期望，才能識(shí)別出AIS可能出現(xiàn)的不可信風(fēng)險(xiǎn)與受到的威脅。

識(shí)別出AIS可能出現(xiàn)的風(fēng)險(xiǎn)或受到的威脅是基于風(fēng)險(xiǎn)的可信需求獲取過程中最重要的環(huán)節(jié)。這里的風(fēng)險(xiǎn)包括AIS自身存在的風(fēng)險(xiǎn)和來自于外部的風(fēng)險(xiǎn)，最終都通過利益相關(guān)者識(shí)別出來。通過利益相關(guān)者識(shí)別風(fēng)險(xiǎn)的過程舉例如下：（1）銷售業(yè)務(wù)人員出現(xiàn)錯(cuò)誤操作，系統(tǒng)出現(xiàn)故障，不能正確運(yùn)行；（2）應(yīng)收款項(xiàng)人員識(shí)別出應(yīng)收款項(xiàng)模塊自身的數(shù)據(jù)處理極快，所需信息能在期望的時(shí)間內(nèi)提供，然而如果涉及到和銷售模塊之間傳遞數(shù)據(jù)時(shí)，則需要等待較長的時(shí)間才能得到所需的信息，模塊之間數(shù)據(jù)傳遞與處理不通暢；（3）復(fù)核人員識(shí)別出原本正常工作系統(tǒng)的自動(dòng)審核功能失效，沒有將出錯(cuò)的數(shù)據(jù)予以顯示；（4）系統(tǒng)管理人員識(shí)別出系統(tǒng)固化，難以實(shí)現(xiàn)更新維護(hù)，或更新升級(jí)后系統(tǒng)不能正常工作；（5）銷售預(yù)測人員識(shí)別出系統(tǒng)數(shù)據(jù)處理時(shí)間過長，不能實(shí)時(shí)地提供客戶的反饋信息，無法對客戶的需求進(jìn)行準(zhǔn)確的預(yù)測；（6）銷售經(jīng)理發(fā)現(xiàn)企業(yè)重要的客戶信息外泄導(dǎo)致客戶被競爭對手搶走；（7）審計(jì)人員不能正確完整地導(dǎo)出所需數(shù)據(jù)，導(dǎo)致審計(jì)目標(biāo)難以實(shí)現(xiàn)。

（四）分析識(shí)別出的風(fēng)險(xiǎn)

對風(fēng)險(xiǎn)采取應(yīng)對措施的關(guān)鍵是對識(shí)別出的風(fēng)險(xiǎn)進(jìn)行正確的分析，找出風(fēng)險(xiǎn)的根源所在。針對（三）識(shí)別出的風(fēng)險(xiǎn)進(jìn)行分析的結(jié)果如下：（1）對用戶的錯(cuò)誤操作，AIS沒有及時(shí)地予以提示導(dǎo)致用戶繼續(xù)其錯(cuò)誤的操作，不能給用戶撤銷錯(cuò)誤操作的機(jī)會(huì)，不能揣摩用戶的意思自動(dòng)執(zhí)行正確的操作；（2）模塊間接口設(shè)計(jì)復(fù)雜，導(dǎo)致對接不好，數(shù)據(jù)傳遞不順暢；（3）系統(tǒng)程序出現(xiàn)問題導(dǎo)致其原本正常的處理過程變得混亂；（4）系統(tǒng)軟件技術(shù)落后，導(dǎo)致系統(tǒng)難以實(shí)現(xiàn)擴(kuò)展、更新，或因?yàn)槟K耦合度太高而導(dǎo)致某些軟件擴(kuò)展或更新后失效；（5）系統(tǒng)響應(yīng)時(shí)間長、吞吐率低導(dǎo)致數(shù)據(jù)處理速度太慢；（6）受到外部黑客或病毒襲擊導(dǎo)致用戶資料被竊取；（7）AIS的接口與審計(jì)軟件兼容性差，導(dǎo)出功能不能正常執(zhí)行。endprint

（五）應(yīng)對措施或AIS應(yīng)該具備的能力

針對（四）風(fēng)險(xiǎn)分析的結(jié)果，定義的對策或AIS應(yīng)該具備的能力如下：（1）當(dāng)用戶出現(xiàn)錯(cuò)誤操作時(shí)，AIS應(yīng)該能夠及時(shí)給予提示或者不執(zhí)行用戶的錯(cuò)誤操作，或者給予用戶撤銷錯(cuò)誤操作的機(jī)會(huì)，再或者可以根據(jù)用戶的意思自動(dòng)執(zhí)行正確的操作；（2）改善AIS各模塊間接口的設(shè)計(jì)，提高接口的融合程度，使得數(shù)據(jù)傳遞通暢，信息提供及時(shí)；（3）AIS應(yīng)該可以定期地進(jìn)行自行測試，保證數(shù)據(jù)處理程序正常執(zhí)行，如果程序出問題了，可以自行修復(fù)從而恢復(fù)其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進(jìn)性，并且在數(shù)據(jù)庫設(shè)計(jì)的時(shí)候應(yīng)該考慮到某些編碼長度可變的特點(diǎn)，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進(jìn)行升級(jí)、更新、維護(hù)操作時(shí)AIS整體的正常運(yùn)行；（5）通過提高CPU主頻和網(wǎng)絡(luò)帶寬或建立服務(wù)器集群來提高數(shù)據(jù)的處理速度和吞吐能力，從而為管理決策者提供及時(shí)的信息；（6）AIS應(yīng)該通過使用防火墻技術(shù)、數(shù)字認(rèn)證技術(shù)、電子簽名技術(shù)等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數(shù)據(jù)的安全；（7）AIS的接口應(yīng)該滿足《財(cái)經(jīng)信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》等標(biāo)準(zhǔn)，保證審計(jì)人員可以準(zhǔn)確完整地導(dǎo)出審計(jì)工作所需要的數(shù)據(jù)。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應(yīng)該具備的具體屬性特征。將應(yīng)對措施或AIS應(yīng)該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構(gòu)建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯(cuò)性，自測試性，可用性；（2）集成性，實(shí)時(shí)性；（3）自測試性，正確性；（4）可擴(kuò)展性，易更新性，可靠性；（5）實(shí)時(shí)性，決策支持性； （6）保密性，完整性；（7）可審計(jì)性。

四、結(jié)語

AIS可信需求的獲取是評(píng)估、提高其可信性的首要工作，提取正確完整的可信需求至關(guān)重要。由于從正面來提取軟件可信需求不可避免地會(huì)有某些因素考慮不到，建議在從正面考慮的同時(shí)，也從反面關(guān)注使AIS失信的相關(guān)因素，從AIS的利益相關(guān)者可能面臨的風(fēng)險(xiǎn)角度來提取AIS可信需求。期望本文的研究有助于云服務(wù)供應(yīng)商聚焦AIS的失信風(fēng)險(xiǎn)進(jìn)而提取出恰當(dāng)?shù)目尚判枨?，保證AIS的可信度，推進(jìn)云會(huì)計(jì)在企業(yè)的應(yīng)用和產(chǎn)業(yè)的發(fā)展?！?/p>

【參考文獻(xiàn)】

[1] 程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標(biāo)的軟件可信需求規(guī)約方法研究[J].計(jì)算機(jī)工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學(xué)，2011.

[7] 金芝.基于本體的需求自動(dòng)獲取[J].計(jì)算機(jī)學(xué)報(bào)，2000，23（5）：486-492.

[8] 王越.知識(shí)引導(dǎo)的軟件可信需求的提取[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學(xué)，2010.

[10] 程平，溫艷好.基于云會(huì)計(jì)的AIS可信性層次結(jié)構(gòu)模型[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2014，28（2）：24-31.

[11] 程平，趙子曉.云會(huì)計(jì)對中小企業(yè)的影響及選擇策略[J].會(huì)計(jì)之友，2014（12）：117-119.endprint

（五）應(yīng)對措施或AIS應(yīng)該具備的能力

針對（四）風(fēng)險(xiǎn)分析的結(jié)果，定義的對策或AIS應(yīng)該具備的能力如下：（1）當(dāng)用戶出現(xiàn)錯(cuò)誤操作時(shí)，AIS應(yīng)該能夠及時(shí)給予提示或者不執(zhí)行用戶的錯(cuò)誤操作，或者給予用戶撤銷錯(cuò)誤操作的機(jī)會(huì)，再或者可以根據(jù)用戶的意思自動(dòng)執(zhí)行正確的操作；（2）改善AIS各模塊間接口的設(shè)計(jì)，提高接口的融合程度，使得數(shù)據(jù)傳遞通暢，信息提供及時(shí)；（3）AIS應(yīng)該可以定期地進(jìn)行自行測試，保證數(shù)據(jù)處理程序正常執(zhí)行，如果程序出問題了，可以自行修復(fù)從而恢復(fù)其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進(jìn)性，并且在數(shù)據(jù)庫設(shè)計(jì)的時(shí)候應(yīng)該考慮到某些編碼長度可變的特點(diǎn)，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進(jìn)行升級(jí)、更新、維護(hù)操作時(shí)AIS整體的正常運(yùn)行；（5）通過提高CPU主頻和網(wǎng)絡(luò)帶寬或建立服務(wù)器集群來提高數(shù)據(jù)的處理速度和吞吐能力，從而為管理決策者提供及時(shí)的信息；（6）AIS應(yīng)該通過使用防火墻技術(shù)、數(shù)字認(rèn)證技術(shù)、電子簽名技術(shù)等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數(shù)據(jù)的安全；（7）AIS的接口應(yīng)該滿足《財(cái)經(jīng)信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》等標(biāo)準(zhǔn)，保證審計(jì)人員可以準(zhǔn)確完整地導(dǎo)出審計(jì)工作所需要的數(shù)據(jù)。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應(yīng)該具備的具體屬性特征。將應(yīng)對措施或AIS應(yīng)該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構(gòu)建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯(cuò)性，自測試性，可用性；（2）集成性，實(shí)時(shí)性；（3）自測試性，正確性；（4）可擴(kuò)展性，易更新性，可靠性；（5）實(shí)時(shí)性，決策支持性； （6）保密性，完整性；（7）可審計(jì)性。

四、結(jié)語

AIS可信需求的獲取是評(píng)估、提高其可信性的首要工作，提取正確完整的可信需求至關(guān)重要。由于從正面來提取軟件可信需求不可避免地會(huì)有某些因素考慮不到，建議在從正面考慮的同時(shí)，也從反面關(guān)注使AIS失信的相關(guān)因素，從AIS的利益相關(guān)者可能面臨的風(fēng)險(xiǎn)角度來提取AIS可信需求。期望本文的研究有助于云服務(wù)供應(yīng)商聚焦AIS的失信風(fēng)險(xiǎn)進(jìn)而提取出恰當(dāng)?shù)目尚判枨?，保證AIS的可信度，推進(jìn)云會(huì)計(jì)在企業(yè)的應(yīng)用和產(chǎn)業(yè)的發(fā)展?！?/p>

【參考文獻(xiàn)】

[1] 程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標(biāo)的軟件可信需求規(guī)約方法研究[J].計(jì)算機(jī)工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學(xué)，2011.

[7] 金芝.基于本體的需求自動(dòng)獲取[J].計(jì)算機(jī)學(xué)報(bào)，2000，23（5）：486-492.

[8] 王越.知識(shí)引導(dǎo)的軟件可信需求的提取[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學(xué)，2010.

[10] 程平，溫艷好.基于云會(huì)計(jì)的AIS可信性層次結(jié)構(gòu)模型[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2014，28（2）：24-31.

[11] 程平，趙子曉.云會(huì)計(jì)對中小企業(yè)的影響及選擇策略[J].會(huì)計(jì)之友，2014（12）：117-119.endprint

（五）應(yīng)對措施或AIS應(yīng)該具備的能力

針對（四）風(fēng)險(xiǎn)分析的結(jié)果，定義的對策或AIS應(yīng)該具備的能力如下：（1）當(dāng)用戶出現(xiàn)錯(cuò)誤操作時(shí)，AIS應(yīng)該能夠及時(shí)給予提示或者不執(zhí)行用戶的錯(cuò)誤操作，或者給予用戶撤銷錯(cuò)誤操作的機(jī)會(huì)，再或者可以根據(jù)用戶的意思自動(dòng)執(zhí)行正確的操作；（2）改善AIS各模塊間接口的設(shè)計(jì)，提高接口的融合程度，使得數(shù)據(jù)傳遞通暢，信息提供及時(shí)；（3）AIS應(yīng)該可以定期地進(jìn)行自行測試，保證數(shù)據(jù)處理程序正常執(zhí)行，如果程序出問題了，可以自行修復(fù)從而恢復(fù)其正常功能；（4）AIS所用的軟件或硬件最好具有一定的先進(jìn)性，并且在數(shù)據(jù)庫設(shè)計(jì)的時(shí)候應(yīng)該考慮到某些編碼長度可變的特點(diǎn)，除此之外，也要注意各模塊之間的耦合程度，確保對某些模塊進(jìn)行升級(jí)、更新、維護(hù)操作時(shí)AIS整體的正常運(yùn)行；（5）通過提高CPU主頻和網(wǎng)絡(luò)帶寬或建立服務(wù)器集群來提高數(shù)據(jù)的處理速度和吞吐能力，從而為管理決策者提供及時(shí)的信息；（6）AIS應(yīng)該通過使用防火墻技術(shù)、數(shù)字認(rèn)證技術(shù)、電子簽名技術(shù)等來增加其安全措施，阻止外界黑客或病毒的襲擊從而確保用戶數(shù)據(jù)的安全；（7）AIS的接口應(yīng)該滿足《財(cái)經(jīng)信息技術(shù)會(huì)計(jì)核算軟件數(shù)據(jù)接口》等標(biāo)準(zhǔn)，保證審計(jì)人員可以準(zhǔn)確完整地導(dǎo)出審計(jì)工作所需要的數(shù)據(jù)。

（六）對策映射到的可信屬性

可信屬性是對AIS可信需求的提煉，是AIS可信應(yīng)該具備的具體屬性特征。將應(yīng)對措施或AIS應(yīng)該具備的能力抽象為可信屬性有助于對可信性的整體描述及可信需求模型的構(gòu)建。因此，上述（五）中可信需求分別映射到的可信屬性如下：（1）容錯(cuò)性，自測試性，可用性；（2）集成性，實(shí)時(shí)性；（3）自測試性，正確性；（4）可擴(kuò)展性，易更新性，可靠性；（5）實(shí)時(shí)性，決策支持性； （6）保密性，完整性；（7）可審計(jì)性。

四、結(jié)語

AIS可信需求的獲取是評(píng)估、提高其可信性的首要工作，提取正確完整的可信需求至關(guān)重要。由于從正面來提取軟件可信需求不可避免地會(huì)有某些因素考慮不到，建議在從正面考慮的同時(shí)，也從反面關(guān)注使AIS失信的相關(guān)因素，從AIS的利益相關(guān)者可能面臨的風(fēng)險(xiǎn)角度來提取AIS可信需求。期望本文的研究有助于云服務(wù)供應(yīng)商聚焦AIS的失信風(fēng)險(xiǎn)進(jìn)而提取出恰當(dāng)?shù)目尚判枨?，保證AIS的可信度，推進(jìn)云會(huì)計(jì)在企業(yè)的應(yīng)用和產(chǎn)業(yè)的發(fā)展?！?/p>

【參考文獻(xiàn)】

[1] 程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2011，25（1）：55-60.

[2] Gottesdiener. E. Requirements by Collaboration. Boston： Addison-Wesley [M].2002.

[3] Robinson， W. N.，Volkov， V. Supporting the negotiation life cycle[J]. Communications of the ACM， 1998，41（5）：95-102.

[4] Navarro， E， Modioli， J.A.， Letelier， P.，and Ramos， I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems，2006（Special Issue）：67-77.

[5] 郭樹行，蘭雨晴，金茂忠. 基于目標(biāo)的軟件可信需求規(guī)約方法研究[J].計(jì)算機(jī)工程，2007，33（11）：37-41.

[6] 朱名勛.可信軟件非功能需求獲取與分析研究[D].中南大學(xué)，2011.

[7] 金芝.基于本體的需求自動(dòng)獲取[J].計(jì)算機(jī)學(xué)報(bào)，2000，23（5）：486-492.

[8] 王越.知識(shí)引導(dǎo)的軟件可信需求的提取[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（11）：2165-2175.

[9] 程平.基于需求特征的軟件可信需求全生命周期管理研究[D].重慶大學(xué)，2010.

[10] 程平，溫艷好.基于云會(huì)計(jì)的AIS可信性層次結(jié)構(gòu)模型[J].重慶理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)），2014，28（2）：24-31.

[11] 程平，趙子曉.云會(huì)計(jì)對中小企業(yè)的影響及選擇策略[J].會(huì)計(jì)之友，2014（12）：117-119.endprint