程 平，溫艷好

(重慶理工大學(xué) a.會(huì)計(jì)學(xué)院;b.云會(huì)計(jì)研究所，重慶 400054)

一、引言

面對IT、通信和互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，企業(yè)會(huì)計(jì)信息化需求復(fù)雜化和多樣性的趨勢，云會(huì)計(jì)［1］具有的投資成本低廉、管理維護(hù)專業(yè)且便捷、高效等方面的優(yōu)勢，已成為企業(yè)會(huì)計(jì)信息化實(shí)施的重要途徑。在開放、動(dòng)態(tài)、復(fù)雜的云會(huì)計(jì)環(huán)境下，企業(yè)可根據(jù)自己的業(yè)務(wù)需求變化向云會(huì)計(jì)供應(yīng)商動(dòng)態(tài)定制所需的會(huì)計(jì)信息系統(tǒng)(Accounting Information System，以下簡稱AIS)的功能，這樣呈現(xiàn)給用戶的AIS的可信性將動(dòng)態(tài)變化。AIS可信性是系統(tǒng)讓用戶可“信任”的重要依據(jù)，AIS是否可信及其可信程度是企業(yè)選擇云會(huì)計(jì)的關(guān)鍵考慮因素。一般而言，云會(huì)計(jì)服務(wù)供應(yīng)商提供的AIS只有在確保具有高可信性，且用戶數(shù)據(jù)及會(huì)計(jì)信息安全可靠的基礎(chǔ)上才能得到企業(yè)的選擇和使用，因此，如何定義并描述AIS的可信性成為當(dāng)前云會(huì)計(jì)研究的熱點(diǎn)和重點(diǎn)。

對軟件可信性的研究由來已久，眾多學(xué)者和機(jī)構(gòu)從不同角度給出了可信性的含義及用來刻畫可信性的具體可信屬性。A.Avizienis［2］認(rèn)為如果系統(tǒng)具有避免出現(xiàn)嚴(yán)重服務(wù)故障的能力則可以得到用戶的信賴，可信賴性可以用來表示用戶對軟件的信任，并給出了包括可用性、可靠性、防危性、保密性、可維護(hù)性、完整性等屬性的可信賴性概念框架。Steffen等［3］明確提出了軟件可信性，認(rèn)為應(yīng)該包括正確性、保密性、安全性、服務(wù)質(zhì)量等可信屬性。軟件的質(zhì)量屬性也被認(rèn)為是軟件可信的評判標(biāo)準(zhǔn)，ISO/IEC 9126［4］給出了軟件的質(zhì)量模型，主要包括功能性、可靠性、易用性、效率、維護(hù)性和可移植性等六個(gè)屬性。陳火旺［5］認(rèn)為一個(gè)系統(tǒng)只有滿足包括可靠性、防危性、安全性、可生存性、容錯(cuò)性和實(shí)時(shí)性等關(guān)鍵性質(zhì)時(shí)才是高可信系統(tǒng)。王懷民等［6］認(rèn)為如果一個(gè)軟件系統(tǒng)的行為總是與用戶的預(yù)期相一致則稱這個(gè)軟件是可信的，并指出可用性、可靠性、安全性、實(shí)時(shí)性、可維護(hù)性和可生存性是可信性的主要性質(zhì)。陶紅偉［7］提出軟件可信性是指軟件的行為和結(jié)果符合用戶預(yù)期并在受到干擾時(shí)仍能提供連續(xù)服務(wù)的能力，還將軟件可信性分為關(guān)鍵屬性和非關(guān)鍵屬性，關(guān)鍵屬性主要有功能性、可維護(hù)性、可靠性、可生存性以及可控性，而非關(guān)鍵屬性由用戶根據(jù)需要自己選取但是沒有給出具體的子屬性。陳海波等［8－9］認(rèn)為云計(jì)算平臺的可信性主要包括數(shù)據(jù)的安全與隱私性，可管理性、可維護(hù)性、可演化性，可用性與容錯(cuò)性等屬性，并著重強(qiáng)調(diào)用戶數(shù)據(jù)的安全性。針對AIS的可信性研究，王凡林［10］認(rèn)為AIS的可信性屬于結(jié)果的評價(jià)，并認(rèn)為初期的規(guī)劃行為對系統(tǒng)的日后運(yùn)行產(chǎn)生明顯影響，其中合規(guī)性、集成性、參與性與可審計(jì)性等規(guī)劃特征對會(huì)計(jì)信息系統(tǒng)的可信性影響較大、程度各異。

綜觀現(xiàn)有研究發(fā)現(xiàn)，雖然國內(nèi)外學(xué)者從不同角度對軟件可信性進(jìn)行了解釋并給出了具體的屬性特征，但大多數(shù)研究對象都是針對抽象的軟件系統(tǒng)而言，只有王凡林［10］將研究聚焦到了AIS的可信性，指出了合規(guī)性、集成性、參與性與可審計(jì)性等初期規(guī)劃特征對AIS可信性的影響，至于AIS可信性定義和描述方面的研究尚未出現(xiàn)類似研究文獻(xiàn)。實(shí)際上，云會(huì)計(jì)環(huán)境下的AIS作為一個(gè)軟件系統(tǒng)，其可信性不但要考慮應(yīng)用環(huán)境變化后下其可信性的變化，還要充分考慮對法律規(guī)范、會(huì)計(jì)、審計(jì)、稅收、內(nèi)部控制與風(fēng)險(xiǎn)管理等方面的可信性需求。鑒于此，本文給出了AIS可信性的定義，構(gòu)建了一個(gè)基于層次結(jié)構(gòu)的AIS可信性模型用來描述AIS的可信性，并以金蝶K/3總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)為例說明了具體應(yīng)用。

二、AIS可信性的定義

目前，業(yè)界對于軟件可信性的含義尚未有一個(gè)統(tǒng)一的說法，但眾多學(xué)者的研究都強(qiáng)調(diào)了軟件行為及結(jié)果的可預(yù)期性。一般而言，只要一個(gè)軟件系統(tǒng)的行為總是與用戶的預(yù)期相一致則稱這個(gè)軟件是可信的。云會(huì)計(jì)環(huán)境下的AIS作為一個(gè)典型的網(wǎng)絡(luò)可信軟件系統(tǒng)，其可信性除了具有一般可信軟件的特征之外，還要考慮AIS在處理過程和結(jié)果等方面具備相應(yīng)的可信特性。AIS過程的可信意味著AIS對會(huì)計(jì)信息的輸入、處理和輸出流程都符合AIS用戶的預(yù)期。過程可信在一定程度上可以促進(jìn)結(jié)果的可信。對于AIS處理結(jié)果的可信，本文借鑒文獻(xiàn)［10］的觀點(diǎn)，認(rèn)為若AIS具備獨(dú)立客觀地反映企業(yè)活動(dòng)的屬性，輸出的信息符合會(huì)計(jì)信息質(zhì)量要求，則是可信的。

基于以上的理解和分析，本文在軟件可信性含義的基礎(chǔ)上，考慮AIS在處理過程和處理結(jié)果方面的可信，給出AIS可信性的定義。AIS可信性是指AIS對會(huì)計(jì)信息的輸入、處理和輸出流程符合AIS用戶的預(yù)期，以及AIS產(chǎn)生的會(huì)計(jì)信息所具有的相關(guān)性和可靠性等會(huì)計(jì)信息質(zhì)量特征符合企業(yè)各級管理人員、審計(jì)人員、稅務(wù)部門、投資者等會(huì)計(jì)信息使用者的預(yù)期。

三、AIS可信性層次結(jié)構(gòu)模型構(gòu)建

軟件可信性是一個(gè)綜合屬性，由眾多的多級可信屬性構(gòu)成。軟件可信屬性是一組用來描述和評價(jià)軟件系統(tǒng)可信的特性，通過這些屬性可以更明確具體地描述軟件可信的內(nèi)涵。不同學(xué)者對可信性理解的不同導(dǎo)致其提取的可信屬性也各有差別，但是大多學(xué)者普遍認(rèn)為可信性是軟件必須滿足的非功能需求的性質(zhì)，反映的是對軟件質(zhì)量屬性的要求，強(qiáng)調(diào)可靠性、可生存性、安全性等屬性。但是，在某些情況下功能需求和非功能需求難以有一個(gè)清晰的界定。邵飛等［11］認(rèn)為一些功能既可以看成是功能需求也可以看成是非功能需求。對于安全需求，情報(bào)系統(tǒng)必須具有確保機(jī)密信息保密安全的功能，這是用戶提出的最基本也是最重要的功能需求，但是由于保密安全不是用戶業(yè)務(wù)流程需求中的一部分，也可以將其作為非功能需求。ISO/IEC 9126［f4］和陶紅偉［7］認(rèn)為軟件的可信性應(yīng)該包括功能性這個(gè)屬性，并認(rèn)為功能性是指當(dāng)軟件在指定條件下使用時(shí)，軟件產(chǎn)品提供滿足明確和隱含要求功能的能力。那么這里的功能是否也內(nèi)含著功能需求呢?王凡林［10］認(rèn)為可審計(jì)性等對AIS的可信性有著重要影響，而可審計(jì)性就成為審計(jì)人員對AIS的可信性需求。

本文在充分考慮云會(huì)計(jì)環(huán)境特征的基礎(chǔ)上，沒有將AIS可信屬性限定在其必須滿足的非功能需求性質(zhì)的范圍，而是結(jié)合用戶在云會(huì)計(jì)環(huán)境下對AIS的可信性期望、會(huì)計(jì)信息質(zhì)量特征以及AIS要滿足的相關(guān)法律規(guī)范要求等給出了用來刻畫AIS可信性的可信屬性。云會(huì)計(jì)環(huán)境下的AIS作為一種特殊的網(wǎng)絡(luò)應(yīng)用軟件，不但要滿足企業(yè)用戶的可信需求，還要兼顧審計(jì)人員和稅務(wù)部門等其他會(huì)計(jì)信息使用者的可信需求［12－14］，但這些可信需求包括的可信屬性存在重要度差異。鑒于此，本文構(gòu)建了一個(gè)基于層次結(jié)構(gòu)的AIS可信性模型，如圖1所示。

圖1 云會(huì)計(jì)環(huán)境下AIS可信性層次結(jié)構(gòu)模型

在圖1所示的模型中，根據(jù)云會(huì)計(jì)環(huán)境下刻畫AIS可信性的各可信屬性的重要性差異，可信屬性被劃分成了基本可信屬性、關(guān)鍵可信屬性和增強(qiáng)可信屬性等3個(gè)層次，包括可用性、可靠性、安全性、可生存性、可維護(hù)性、決策支持性、風(fēng)險(xiǎn)可控性、可審計(jì)性和稅收可稽查性等9個(gè)一級可信屬性，以及眾多的二級可信屬性?；究尚艑傩院完P(guān)鍵可信屬性是AIS可信的必備屬性，而增強(qiáng)可信屬性雖然不是AIS必須具備的，但是有了這些性質(zhì)，AIS可信程度就越高，可以增加用戶對AIS的信任程度。

在AIS的一級可信屬性中，可用性、可靠性、安全性、可生存性和可維護(hù)性等可信屬性屬于偏技術(shù)層面的質(zhì)量屬性，而決策支持性、風(fēng)險(xiǎn)可控性、可審計(jì)性和稅收可稽查性等可信屬性考慮了用戶對管理決策、內(nèi)部控制、審計(jì)和稅收等方面的可信性要求，屬于偏應(yīng)用層面的質(zhì)量屬性。由于AIS軟件類型和應(yīng)用范圍的特殊性，本文對可用性所包含的可信屬性進(jìn)行了裁剪和完善，如根據(jù)會(huì)計(jì)信息質(zhì)量特征的要求，給出了正確性和實(shí)時(shí)性等二級可信屬性;考慮會(huì)計(jì)業(yè)務(wù)處理的法律準(zhǔn)則要求和財(cái)政部的會(huì)計(jì)軟件的規(guī)范指引等，給出用合規(guī)性和合規(guī)范性等三級可信屬性來描述功能符合性?？紤]到內(nèi)部控制已被財(cái)政部等五大部委要求嵌入企業(yè)業(yè)務(wù)流程，防范相應(yīng)風(fēng)險(xiǎn)，給出了風(fēng)險(xiǎn)可控性屬性作為關(guān)鍵可信屬性;此外，在云會(huì)計(jì)環(huán)境下，AIS可以實(shí)現(xiàn)與 OA、CRM、HR、SCM 等信息系統(tǒng)的一體化協(xié)同，借助物聯(lián)網(wǎng)、數(shù)據(jù)倉庫與數(shù)據(jù)挖掘、聯(lián)機(jī)分析處理等先進(jìn)技術(shù)，會(huì)計(jì)信息的決策有用觀將會(huì)表現(xiàn)得更為充分，可以更好地滿足企業(yè)財(cái)務(wù)決策和經(jīng)營管理的需求，因此將決策支持性也作為關(guān)鍵可信屬性。為了使AIS產(chǎn)生的會(huì)計(jì)信息能被審計(jì)軟件和稅控系統(tǒng)更好地使用，滿足審計(jì)和稅務(wù)人員的業(yè)務(wù)需求，將可審計(jì)性和稅收可稽查性作為AIS的增強(qiáng)可信屬性。

(一)基本可信屬性

基本可信屬性是指云會(huì)計(jì)環(huán)境下AIS的每個(gè)模塊都必須具備的最基本性質(zhì)，在每一個(gè)模塊中有著相同的重要度，作為AIS可信評級的資格判別條件。無論AIS可信性評價(jià)結(jié)果是哪個(gè)級別，AIS都必須具備這些性質(zhì)。如果AIS不具備基本可信屬性中的任何一個(gè)子屬性，則無資格參與到AIS可信性評級?；究尚艑傩园捎眯裕瑥?qiáng)調(diào)基本功能性，指AIS能夠滿足用戶的基本功能需求的能力。可用性包括功能符合性、正確性、實(shí)時(shí)性、集成性、易理解性和易操作性等子屬性。功能符合性是指AIS的功能要符合相關(guān)法律規(guī)范的要求，又分為合規(guī)性和合規(guī)范性。合規(guī)性指AIS對相關(guān)業(yè)務(wù)的會(huì)計(jì)和稅務(wù)處理要符合會(huì)計(jì)法、稅法、會(huì)計(jì)行政法規(guī)和國家統(tǒng)一的會(huì)計(jì)制度等要求［15－16］。合規(guī)范性指AIS的設(shè)計(jì)必須滿足相關(guān)的會(huì)計(jì)軟件規(guī)范文件的要求，如企業(yè)會(huì)計(jì)信息化工作規(guī)范和企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)和國際上的相關(guān)規(guī)范標(biāo)準(zhǔn)等。無論是手工會(huì)計(jì)時(shí)代，還是信息化會(huì)計(jì)時(shí)代，會(huì)計(jì)信息都必須滿足會(huì)計(jì)信息質(zhì)量特征的要求。由于可靠性在軟件可信性研究中有著公認(rèn)的含義，故本文用正確性來表示會(huì)計(jì)信息質(zhì)量的可靠性，指AIS可以正確的收集并處理會(huì)計(jì)數(shù)據(jù)從而使得會(huì)計(jì)信息真實(shí)完整有效［17－18］。嵌入了數(shù)據(jù)挖掘等先進(jìn)技術(shù)的云會(huì)計(jì)環(huán)境下的AIS可以向會(huì)計(jì)信息使用者提供分門別類、形象化、可比性、易理解的、與之相關(guān)的信息，因此，只需要在滿足實(shí)時(shí)性要求的前提下，相關(guān)性、易理解性等會(huì)計(jì)信息質(zhì)量特征也就滿足了。實(shí)時(shí)性是指AIS能夠及時(shí)的處理信息并將處理過的信息及時(shí)地展示給用戶的能力。AIS可用性的實(shí)現(xiàn)需要良好的集成性，集成性是指AIS內(nèi)部各模塊之間(包括不同的云會(huì)計(jì)服務(wù)供應(yīng)商提供的AIS模塊)以及AIS與OA、CRM、審計(jì)和稅務(wù)軟件之間可以實(shí)現(xiàn)正確的對接從而使得系統(tǒng)之間的數(shù)據(jù)傳遞完整、準(zhǔn)確、及時(shí)。易理解性和易操作性對可用性的實(shí)現(xiàn)也是不可缺少的。易理解性是指AIS的菜單、功能圖標(biāo)等直接明了易于用戶理解，易操作性是指AIS的界面、功能設(shè)計(jì)等人性化易于用戶操作。

(二)關(guān)鍵可信屬性

關(guān)鍵可信屬性是指在基本可信屬性得到滿足的前提下，AIS可信還必須具備的性質(zhì)，而某個(gè)關(guān)鍵可信屬性在AIS各模塊的重要度可能不相同。關(guān)鍵可信屬性主要包括安全性、可靠性、可生存性、可維護(hù)性、風(fēng)險(xiǎn)可控性和決策支持性等屬性。在云會(huì)計(jì)環(huán)境下，用戶的數(shù)據(jù)可能與競爭對手的數(shù)據(jù)存儲在同一服務(wù)器中，這就導(dǎo)致用戶的數(shù)據(jù)存在被挖掘的風(fēng)險(xiǎn)，并且企業(yè)與供應(yīng)商、客戶和銀行等主體之間的應(yīng)用接口可能會(huì)傳遞用戶的登陸信息;此外，會(huì)計(jì)信息作為企業(yè)的重要資產(chǎn)，在云會(huì)計(jì)環(huán)境下其使用、存儲和傳輸?shù)陌踩杂绕渲匾?，這些企業(yè)的機(jī)密信息泄露對企業(yè)來說無疑是一個(gè)致命的損失，所以企業(yè)用戶信息和會(huì)計(jì)信息的安全性是AIS可信極為關(guān)鍵的一個(gè)屬性。

安全性包括完整性和保密性等子屬性。完整性是指AIS具有確保用戶的數(shù)據(jù)不被非法篡改或刪除的能力，從而保證用戶信息的真實(shí)完整。保密性是指AIS必須保證用戶信息不被非授權(quán)者非法利用或泄露。

可靠性是指AIS具有在規(guī)定的環(huán)境和時(shí)間內(nèi)正常運(yùn)行的能力，包括成熟性和穩(wěn)定性。成熟性是指AIS的各個(gè)模塊的設(shè)計(jì)本身應(yīng)該已經(jīng)達(dá)到一定的階段，不存在由于自身設(shè)計(jì)的問題而導(dǎo)致AIS失效的可能。穩(wěn)定性是指AIS各模塊長期以來可以按照設(shè)計(jì)之初的意圖正常運(yùn)行，未發(fā)生程序異常等故障。

可生存性是指AIS出現(xiàn)故障或人為的無意操作錯(cuò)誤或受到外部惡意攻擊時(shí)能夠自己恢復(fù)正常保持有效運(yùn)行的能力，主要包括容錯(cuò)性、抗攻擊性和自恢復(fù)性。容錯(cuò)性是指操作人員出現(xiàn)錯(cuò)誤操作時(shí)，例如用戶在輸入公式時(shí)使用了系統(tǒng)中禁止出現(xiàn)的邏輯運(yùn)算，系統(tǒng)應(yīng)該可以自動(dòng)識別并正常運(yùn)行的能力。抗攻擊性是指AIS受到外部攻擊時(shí)如自動(dòng)斷電時(shí)系統(tǒng)可以自動(dòng)保存用戶正在進(jìn)行的操作，或系統(tǒng)受到黑客襲擊時(shí)，可以抵御其不法操作而正常工作的能力。自恢復(fù)性是指AIS出現(xiàn)問題時(shí)自行恢復(fù)正常的能力，自恢復(fù)性的存在使得容錯(cuò)性和抗攻擊性更好地實(shí)現(xiàn)。

可維護(hù)性是指AIS供應(yīng)商或企業(yè)使用者可以實(shí)現(xiàn)對AIS的維護(hù)，包括可擴(kuò)展性、易更新升級和自測試性和等子屬性?？蓴U(kuò)展性指AIS具有對數(shù)據(jù)存儲和計(jì)算功能進(jìn)行擴(kuò)展的能力。隨著企業(yè)規(guī)模的擴(kuò)大、業(yè)務(wù)的增多而需要擴(kuò)展會(huì)計(jì)科目編碼、BOM編碼和商品編碼等相關(guān)編碼的長度，如果系統(tǒng)不具有擴(kuò)展性，該功能就難以實(shí)現(xiàn)。易更新升級性是指AIS被更新升級后仍能夠穩(wěn)定運(yùn)行的能力。自測試性是指AIS具有定期地對系統(tǒng)程序的執(zhí)行情況進(jìn)行自我測試以保證其正常工作的功能。

安然事件的出現(xiàn)促進(jìn)了《薩班斯—奧克斯利法案》的出臺，該法案著力強(qiáng)調(diào)企了企業(yè)內(nèi)部控制的重要性。2004年，美國COSO委員會(huì)在1992年《內(nèi)部控制整體框架》的基礎(chǔ)上結(jié)合此法案發(fā)布了企業(yè)全面風(fēng)險(xiǎn)管理框架。我國也在2008年出臺了《企業(yè)內(nèi)部控制基本規(guī)范》，要求公司建立內(nèi)部控制防范風(fēng)險(xiǎn)?？梢娨詢?nèi)部控制為重點(diǎn)的風(fēng)險(xiǎn)管理思想日益受到企業(yè)的重視。因此，一個(gè)可信的AIS必須具備風(fēng)險(xiǎn)管理的功能，這里將其稱之為風(fēng)險(xiǎn)可控性。風(fēng)險(xiǎn)可控性包括含全面性、系統(tǒng)性和適應(yīng)性等可信子屬性。全面性體現(xiàn)在風(fēng)險(xiǎn)管理應(yīng)該結(jié)合企業(yè)規(guī)模、組織結(jié)構(gòu)和具體的業(yè)務(wù)流程、事項(xiàng)等盡量做到全面、不存遺漏。系統(tǒng)性是指AIS具有從企業(yè)具體的業(yè)務(wù)流程中預(yù)測風(fēng)險(xiǎn)、識別風(fēng)險(xiǎn)、評估風(fēng)險(xiǎn)和應(yīng)對風(fēng)險(xiǎn)的能力從而實(shí)現(xiàn)對風(fēng)險(xiǎn)系統(tǒng)性的管理。適應(yīng)性是指AIS對企業(yè)的風(fēng)險(xiǎn)管理可以隨著企業(yè)規(guī)模、組織結(jié)構(gòu)和業(yè)務(wù)流程的改變及時(shí)加以調(diào)整從而適應(yīng)企業(yè)的具體情況。

決策支持性是云會(huì)計(jì)環(huán)境下AIS和傳統(tǒng)AIS的一大區(qū)別，對體現(xiàn)會(huì)計(jì)信息質(zhì)量的相關(guān)性非常重要，因此本文將其作為AIS可信的關(guān)鍵可信屬性。云會(huì)計(jì)服務(wù)供應(yīng)商可以將先進(jìn)的技術(shù)如物聯(lián)網(wǎng)和數(shù)據(jù)挖掘等嵌入到AIS中，利用這些技術(shù)把一些非結(jié)構(gòu)化或半結(jié)構(gòu)化的復(fù)雜的信息轉(zhuǎn)化為系統(tǒng)可以識別和處理的結(jié)構(gòu)化的簡單的信息，以各種形象化、易理解的圖表等形式展現(xiàn)給管理層，從而有助于他們快速地做出準(zhǔn)確有效的決策。決策支持性包括層次性和靈活性等屬性。層次性是指AIS不僅能夠支持中層的管理決策，更多地是應(yīng)該能夠支持高層的具有宏觀性長期性的戰(zhàn)略決策。靈活性是指AIS中與決策相關(guān)的模型和方法等可以隨著科學(xué)技術(shù)的發(fā)展、企業(yè)規(guī)模和經(jīng)營范圍的變化進(jìn)行適時(shí)調(diào)整或者AIS可以提供用戶自己設(shè)計(jì)和更改原有模型和方法的功能。

(三)增強(qiáng)可信屬性

滿足基本可信屬性和關(guān)鍵可信屬性的AIS，可以取得企業(yè)用戶的信任。在此基礎(chǔ)上，如果AIS還具備可審計(jì)性、稅收可稽查性，則可以得到內(nèi)外部審計(jì)人員和稅收部門等對AIS的信任，從而增強(qiáng)AIS的可信程度，因此將這些屬性作為AIS的增強(qiáng)可信屬性?？蓪徲?jì)性是指AIS能夠保證審計(jì)人員通過AIS獲取審計(jì)證據(jù)進(jìn)行審計(jì)的能力。稅收可稽查性是指AIS能夠確保企業(yè)的涉稅信息被稅務(wù)部門方便快捷地獲取從而有助于稅務(wù)人員進(jìn)行稅收檢查的性質(zhì)?？蓪徲?jì)性和稅收可稽查性都包含著數(shù)據(jù)接口的標(biāo)準(zhǔn)規(guī)范性和數(shù)據(jù)質(zhì)量的完整性、相關(guān)性等子屬性。

信息化時(shí)代的到來使得審計(jì)和稅務(wù)工作也日益計(jì)算機(jī)化，審計(jì)軟件和稅控系統(tǒng)應(yīng)運(yùn)而生。然而，目前由于不同的會(huì)計(jì)軟件的數(shù)據(jù)庫系統(tǒng)各異所導(dǎo)致的數(shù)據(jù)格式的不一致而使得審計(jì)軟件和稅控系統(tǒng)難以真正發(fā)揮作用。如金審工程中開發(fā)的《現(xiàn)場審計(jì)實(shí)施系統(tǒng)》和《聯(lián)網(wǎng)審計(jì)實(shí)施系統(tǒng)》都必須將企業(yè)的數(shù)據(jù)導(dǎo)出轉(zhuǎn)換，而轉(zhuǎn)換之后的數(shù)據(jù)可能出現(xiàn)與企業(yè)原數(shù)據(jù)不一致的情況?！敖鸲惞こ獭表?xiàng)目中的防偽稅控系統(tǒng)開具發(fā)票所需的數(shù)據(jù)源于AIS的銷售系統(tǒng)，可是如果兩個(gè)系統(tǒng)數(shù)據(jù)格式不一樣，則難以實(shí)現(xiàn)對接，就面臨著數(shù)據(jù)重復(fù)錄入的問題。因此，為了發(fā)揮審計(jì)軟件和稅控系統(tǒng)該有的效果，實(shí)現(xiàn)數(shù)據(jù)一次錄入、多端多次共享的目標(biāo)，必須保證數(shù)據(jù)接口的標(biāo)準(zhǔn)性規(guī)范性。而針對數(shù)據(jù)接口的標(biāo)準(zhǔn)規(guī)范性問題，可以通過使用XBRL對元數(shù)據(jù)的屬性進(jìn)行定義從而保證數(shù)據(jù)項(xiàng)標(biāo)準(zhǔn)、口徑的唯一性等途徑來解決。同時(shí)，可審計(jì)性和稅收可稽查性還內(nèi)含著對數(shù)據(jù)質(zhì)量的要求。如果從AIS中導(dǎo)出的數(shù)據(jù)不完整，如不能跨年提供數(shù)據(jù)或提供了不相關(guān)的數(shù)據(jù)，還需要審計(jì)人員花費(fèi)大量的時(shí)間和精力篩選出有用的數(shù)據(jù)。同理，從銷售系統(tǒng)中導(dǎo)出的數(shù)據(jù)必須要確保其完整性且僅與稅收相關(guān)。這也就意味著數(shù)據(jù)質(zhì)量的完整性、相關(guān)性對于可審計(jì)性和稅收可稽查性也是必不可少的。

(四)可信屬性之間的相互影響

云會(huì)計(jì)環(huán)境下AIS可信性的各層次之間、各屬性之間并不是孤立的，而是相互影響和相互作用的。基本可信屬性的滿足可以促進(jìn)關(guān)鍵可信屬性中偏應(yīng)用層面的質(zhì)量屬性和增強(qiáng)可信屬性的實(shí)現(xiàn);關(guān)鍵可信屬性中偏技術(shù)層面的質(zhì)量屬性的實(shí)現(xiàn)可以使得基本可信屬性、關(guān)鍵可信屬性中偏應(yīng)用層面的質(zhì)量屬性和增強(qiáng)可信屬性更好的發(fā)揮作用。而這些影響和作用可能是直接產(chǎn)生的，也可能是先通過子屬性的相互作用而產(chǎn)生的。如可生存性、穩(wěn)定性和可維護(hù)性等直接影響到可用性、風(fēng)險(xiǎn)可控性等屬性?？捎眯缘淖訉傩浴尚韵韧ㄟ^影響其內(nèi)部的正確性和實(shí)時(shí)性進(jìn)而影響到外部的決策支持性等;安全性的子屬性——完整性作用于正確性而對可用性產(chǎn)生影響，作用于數(shù)據(jù)質(zhì)量的完整性、相關(guān)性而對可審計(jì)性和稅收可稽查性產(chǎn)生影響。可見，這些可信屬性之間通過內(nèi)部影響或外部作用共同決定了AIS的可信性，因此，AIS只有在這些可信屬性需求獲得滿足的情況下才能得到用戶的認(rèn)可。

四、實(shí)例分析

下面以金蝶K/3的總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)(直連銀行為工行)兩個(gè)模塊為例，通過分析模塊的功能及其可信性應(yīng)該具備的可信屬性來對說明模型的構(gòu)建過程?？傎~系統(tǒng)是AIS的核心模塊，具有用戶管理、會(huì)計(jì)科目設(shè)置、多重輔助核算、憑證處理、記賬和報(bào)表生成等功能，與采購、應(yīng)付、銷售、應(yīng)收、固定資產(chǎn)等模塊實(shí)現(xiàn)了接口。網(wǎng)上銀行系統(tǒng)則作為企業(yè)現(xiàn)金管理模塊、結(jié)算中心模塊與外部銀行的中介，擔(dān)負(fù)著企業(yè)收付款、開戶行資金收支和結(jié)余情況查詢及現(xiàn)金監(jiān)控管理的職責(zé)。

根據(jù)上面的功能描述，結(jié)合普通用戶的可信需求和相關(guān)的規(guī)范文件，提取出金蝶K/3的總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)的可信性應(yīng)該具備的可信屬性，分別如表1和表2所示。

表1 總賬系統(tǒng)提取出的應(yīng)具備的可信屬性

表2 網(wǎng)銀系統(tǒng)提取出的應(yīng)具備的可信屬性

根據(jù)表1和表2得到的可信屬性集，對同類屬性進(jìn)行歸并，從而可以得到總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)的可信性層次模型，如圖2所示。

圖2 總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)的可信性層次結(jié)構(gòu)模型

通過提取總賬系統(tǒng)和網(wǎng)上銀行系統(tǒng)應(yīng)具備的可信屬性，可以得出由于用戶對AIS不同模塊需求的不同而導(dǎo)致不同模塊涉及的可信屬性并不完全一致。可用性作為基本可信屬性，在每一個(gè)模塊中出現(xiàn)的頻率都很高;安全性、可維護(hù)性、風(fēng)險(xiǎn)可控性和決策支持性等作為關(guān)鍵可信屬性是每一個(gè)模塊都必須具有的，只是由于不同模塊的業(yè)務(wù)流程和事項(xiàng)的不同導(dǎo)致其重要度有所差別，如安全性在網(wǎng)銀系統(tǒng)中更為重要?？蓪徲?jì)性和稅收可稽查性作為增強(qiáng)可信屬性僅在相應(yīng)的模塊涉及，如可審計(jì)性在總賬、網(wǎng)上銀行、銷售、采購等模塊得以體現(xiàn)，而稅收可稽查性更多的與銷售系統(tǒng)有關(guān)，在本案例中沒有出現(xiàn)。

五、結(jié)束語

云會(huì)計(jì)作為一種新型的會(huì)計(jì)信息化模式受到了普遍關(guān)注。會(huì)計(jì)信息的重要性、用戶對AIS可信性的期望和個(gè)性化差異、會(huì)計(jì)相關(guān)法律規(guī)范的不定期修訂等因素使得云會(huì)計(jì)環(huán)境下的AIS可信性更為重要，而如何定義AIS的可信性，如何對AIS可信性進(jìn)行描述和評估等問題成為用戶和云會(huì)計(jì)供應(yīng)商當(dāng)前關(guān)心的首要問題。本文從過程和結(jié)果可信的角度定義了AIS的可信性，然后結(jié)合會(huì)計(jì)及會(huì)計(jì)軟件要遵從的相關(guān)法律規(guī)范，會(huì)計(jì)、審計(jì)、稅收和內(nèi)部控制與風(fēng)險(xiǎn)管理對AIS的可信性要求，用戶對AIS可信性的期望，給出了云會(huì)計(jì)環(huán)境下AIS可信性應(yīng)該具備的可信屬性，構(gòu)建了一個(gè)基于可信屬性重要性的AIS可信性層次結(jié)構(gòu)模型。本文構(gòu)建的AIS可信性模型不但考慮了普通可信軟件應(yīng)該具備的可信特征，而且重點(diǎn)考慮了云會(huì)計(jì)環(huán)境下的AIS作為一種復(fù)雜的網(wǎng)絡(luò)可信軟件系統(tǒng)，由于其應(yīng)用的特殊性及其對企業(yè)的重要性所應(yīng)當(dāng)具備的可信特征。AIS可信性模型是AIS可信性需求獲取和變更管理、可信性評估指標(biāo)建立和AIS可信性評價(jià)的基礎(chǔ)，它將有助于引導(dǎo)用戶準(zhǔn)確描述它的可信性期望，幫助云會(huì)計(jì)供應(yīng)商不斷對AIS進(jìn)行改進(jìn)和完善。

［1］程平，何雪峰.“云會(huì)計(jì)”在中小企業(yè)會(huì)計(jì)信息化中的應(yīng)用［J］.重慶理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)，2011(1):55－60.

［2］Algirdas Avizienis，Jean－Claude Laprie，Brian Randell，et al.Basic concepts and taxonomy of dependable and secure computing［J］.IEEE Transactions on Dependable and Secure Computing，2004(1):11 －33.

［3］Steffen Becker，Marko Boskovic，Abhishek Dhama.Trustworthy Software Systems:A Discussion of Basic Concepts and Terminology［J］.ACM SIGSOFT Software Engineering Notes，2006，31:1 －18.

［4］ISO/IEC 9126－1－2001.Software engineering－product quality，Part 1:Quality model［S］.2001.

［5］陳火旺，王戟，董威.高可信軟件工程技術(shù)［J］.電子學(xué)報(bào)，2003(12A):2－7.

［6］郎波，劉旭東，王懷民，等.一種軟件可信分級模型［J］.計(jì)算機(jī)科學(xué)與探索，2010(3):231 －239.

［7］陶紅偉.基于屬性的軟件可信可信性度量模型研究［D］.上海:華東師范大學(xué)，2011.

［8］陳海波.云計(jì)算平臺可信性增強(qiáng)技術(shù)的研究［D］.上海:復(fù)旦大學(xué)，2008.

［9］聶雄丁，韓德志，畢坤.云計(jì)算數(shù)據(jù)安全［J］.吉林大學(xué)學(xué)報(bào)，2012(S1):332－335.

［10］王凡林.會(huì)計(jì)信息系統(tǒng)規(guī)劃特征與可信性關(guān)系研究［J］.會(huì)計(jì)研究，2010(11):16 －23.

［11］邵飛，彭蓉.一種基于領(lǐng)域知識的非功能需求建模輔助方法［J］.計(jì)算機(jī)學(xué)報(bào)，2013(1):39－53.

［12］Statement of Financial Accounting Concepts No.8［R］.2010.

［13］財(cái)政部會(huì)計(jì)準(zhǔn)則委員會(huì).企業(yè)會(huì)計(jì)準(zhǔn)則2006［M］.北京:中國財(cái)政經(jīng)濟(jì)出版社，2006.

［14］湯長勝.會(huì)計(jì)信息系統(tǒng)對會(huì)計(jì)信息質(zhì)量的影響分析［J］.商業(yè)會(huì)計(jì)，2012(5):93 －94.

［15］楊周南，劉梅玲.會(huì)計(jì)信息化標(biāo)準(zhǔn)體系構(gòu)建研究［J］.會(huì)計(jì)研究，2011(6):8 －16.

［16］程平，劉偉，陳艷.我國可信軟件產(chǎn)業(yè)的發(fā)展現(xiàn)狀與應(yīng)對策略［J］.科技進(jìn)步與對策，2010(3):51 －54.

［17］金光華.風(fēng)險(xiǎn)管理型會(huì)計(jì)控制信息系統(tǒng)研究——會(huì)計(jì)信息化發(fā)展的新階段［J］.會(huì)計(jì)之友，2008(4):5－12.

［18］劉煒俐，王珂.對適應(yīng)通用計(jì)算機(jī)審計(jì)的會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)要求的探討［J］.新會(huì)計(jì)，2012(2):48－51.