基于风险的云会计AIS可信需求获取方法
2014-11-19程平温艳好
程平+温艳好
【摘 要】 获取企业的AIS可信需求是会计云服务供应商按需定制可信AIS的前提条件。在分析云会计环境下获取AIS可信需求面临诸多挑战的基础上,结合AIS特征,将风险当作不可信的原因,将对策当作可信需求,提出了一种基于风险的AIS可信需求获取方法。该方法从利益相关者的角度,识别出AIS可能面临的风险或威胁,并对这些风险制定相应的应对措施,使AIS满足利益相关者的预期并得到利益相关者的信任。
【关键词】 云会计; AIS; 可信需求; 风险
中图分类号:F232;TP311 文献标识码:A 文章编号:1004-5937(2014)33-0123-04
一、引言
获取数据、提炼出有用的信息、进而转化为知识、进行有效的决策是在大数据时代企业经营成败的关键。基于互联网上的云会计在云计算的基础上所具有的超乎想象的计算速度,为企业在大数据时代进行准确快速的决策提供了可能。云端EPR、AIS也顺应时代的潮流不断推出,然而由于其应用环境的开放性与企业会计信息的保密性等问题导致了众多用户对云会计环境下的AIS不信任,制约着会计信息化进程的发展。因此,只有通过为用户提供安全可靠等可信的AIS,才能加快会计信息化的进程,才能让用户充分地从信息化时代中获益。而提高AIS可信性的前提是获取相关的可信需求,因此,对云会计环境下AIS可信需求获取的研究显得极为迫切。
众多学者已经对软件可信需求的获取进行了研究。Gottesdiener提出并详述了获取需求的专题讨论会方法。Robinson and Volkov(1998)等提出了一种参与各方在软件全生命周期内的谈判交流方法。Navarro(2006)和郭树行等(2007)都认为元模型法在获取可信需求方面非常适用。朱名勋等(2000)在此基础上进行了进一步的研究,提出了目标模式、问题模式、备择模式和权衡模式四种非功能需求捕获模型。金芝(2000)提出了基于本体的需求自动获取模型,这个模型可以用来引导领域用户全面描述现实系统,并通过重用领域需求模型,构造应用软件需求模型。王越等(2011)在此基础上进一步研究,给出了一个软件可信需求模式框架,提出通过软件可信需求知识库来提取软件的可信需求。程平(2010)从知识管理和双因素理论视角,提出了基于知识流动的可信需求获取“双因素”模型,用以指导软件可信需求的获取。
综观可信需求获取的诸多研究文献发现,软件可信需求获取主要有与用户交流法、目标法和知识先行法并结合模型进行研究。与用户进行沟通的方法不可避免地会出现用户对软件可信需求表述不清楚和不程式化的问题。而基于知识基础上的软件需求获取方式则有点先后倒序的意味。知识库的建立应该是通过总结用户在使用过程中真实发生的问题再加专家的诊断而得到,此种获取软件可信需求的方法可操作性不强。另外,对于不同的软件可信需求获取也不是完全一致的,在一般软件可信需求获取的基础上再结合特定软件的特点来获取可信需求才更为合理。上述研究大多针对一般可信软件,而针对财务领域的软件可信需求获取研究鲜有涉及。云会计环境下的AIS是架构于互联网基础上的开放动态环境,其可信需求与一般软件有诸多不同之处,传统的需求获取方法对其很难有效。鉴于此,本文在云会计环境下AIS可信需求获取面临挑战的基础上,从一个全新的视角,提出了一种AIS可信需求获取方法。
二、云会计环境下获取AIS可信需求所面临的挑战
可信软件在互联网环境下面临着复杂性、开放性和演化性等重要挑战,而基于互联网架构的云会计环境下的AIS也不例外,在对其可信需求进行获取的时候,也面临着诸多的挑战。
(一)复杂程度越来越高
电子商务的兴起及互联网、IT等先进技术的发展,使得云会计环境下的AIS更多地转向为企业的管理决策服务,因而,大数据、数据挖掘、联机分析技术等内嵌于AIS中是发展的必然。高度电子化的数据导致了审计线索模糊、审计证据难以获取,审计软件与AIS准确对接的呼声日渐增强。为了控制税源、减少税收监管成本,税控系统与AIS集成必不可少。而云服务供应商如何保证嵌入多项先进技术的AIS像单机、封闭、静态环境下的AIS能够正确、可靠地进行业务和财务处理;如何保证AIS可以与审计软件、税控系统能够实现完整准确的对接不好确定。此外,在云会计环境下,云服务供应商以构件和服务组装的形式为用户提供个性化的AIS,而不同行业、不同规模的企业由于业务流程、财务处理标准、管理规范性等有所不同,所需的AIS各子系统也存在着差异,云服务供应商是否能够确保开发出满足不同用户偏好的AIS,是否能够保证用户使用的非整套的AIS的相关子系统可以正常工作等也不得而知。加之,云会计环境下的AIS的稳定运行需要性能良好的服务器、通畅的网络、足够大的存储设施、稳定的开发平台等因素,而云服务供应商是否能够提供合适的相关设施有待考究,对其鉴证尚没有充分的依据。因此,种种因素导致了云会计环境下的AIS变得极为复杂,这使得AIS可信需求的获取难度增加。
(二)开放程度前所未有
云会计环境下的AIS是构建在开放动态的互联网基础上,能够实现企业业务与财务的一体化与实时处理,随时获取顾客偏好、竞争对手情况、市场份额、销售收入费用情况等,从而有助于其快速准确地进行企业的财务管理和决策。然而,开放性的网络在给企业带来众多优势的同时也带来了不小的风险,如AIS不可避免地会受到网络病毒、木马及恶意攻击者的威胁,导致企业会计信息的安全性令人担忧,而AIS是否能够抵御这些干扰,保证会计信息的隐私与完整至关重要。据调查,架构于互联网平台上的开放性是导致众多用户对AIS不信任的源头。
(三)演化程度愈加强烈
任何一种软件,在被使用的过程中,其自身或多或少都发生着演化,如某种软件使用一段时间之后,出现程序错误等。AIS也面临着同样的问题,复杂化、网络化等都是其自身演化的催化剂。除此之外,还有人为需求导致的演化,主要是指用户因需求变化导致软件发生相应的变化。在云会计环境下,用户可能根据其规模、业务流程等因素的改变而对AIS的需求发生变化,如需要增加更多或者更为完善的功能服务,或者需要对软件进行升级维护等,而用户对AIS需求的不断演化导致了云服务供应商必须根据用户的需求变化不断对AIS进行适应性改进。因此,云会计环境下的AIS演化程度愈加强烈,而AIS的不断演化使得其可信需求也在发生着不断变化,导致对其可信需求获取的难度进一步增加。endprint
三、云会计环境下AIS的可信需求获取方法
AIS可信性是指AIS对会计信息的输入、处理和输出流程符合AIS用户的预期,以及AIS产生的会计信息所具有的相关性和可靠性等会计信息质量特征符合企业各级管理人员、审计人员、税务部门、投资者等会计信息使用者的预期。AIS是否可信主要取决于AIS使用者,这些使用者通过可信的AIS获得相应的利益,从某种程度上来说,他们也是AIS的利益相关者。因此,AIS可信需求的获取必须分析其利益相关者,可以从过程相关者和结果相关者两个角度来理解。过程相关者指的是与AIS直接接触,使用AIS进行业务和财务处理的企业中相关人员,如销售和收款人员、采购和付款人员、出纳、企业的管理层人员等;结果相关者指的是使用AIS输出的信息进行工作的人员,如企业的治理层人员,审计、税务人员、股东、债权人等。
在获取AIS可信需求的过程中,与过程和结果使用者进行沟通交流是必不可少的,通过与他们的沟通交流可以获取一部分偏应用层面的可信需求,然而由于AIS多数使用者并不具备软件系统质量属性方面的知识,极易导致对AIS可信的质量属性需求表述不清楚、不准确。因此,本文从相反角度,即AIS可能出现的使利益相关者不可信的风险的视角,采用基于风险的方法来提取AIS的可信需求。
在信息化的背景下,企业的业务与财务流程一体化程度加强,界限变得日益模糊,依托于AIS的各个模块(子系统)演绎实现。云会计环境下的AIS实际上是云服务供应商提供的相关服务或构件的组合,这里的服务或构件就是各个不同的模块(子系统),AIS可信也就意味着构成AIS的各个模块都必须可信。因此,对AIS可信需求的提取就归结于各个模块可信需求的获取。由于不同的模块涉及到不同的利益相关者,不同的利益相关者对与其相关联的模块有着不同的可信期望,这些模块可能会出现某些风险或是受到某些威胁,致使用户的可信期望得不到满足,导致用户对AIS的不信任。为了赢得利益相关者对AIS的信任,AIS必须具备相应的应对风险或抵御威胁的能力,即具有相应的应对措施,这些措施或能力定义为AIS的可信需求。本文将这种获取可信需求的方法称为基于风险的AIS可信需求获取。
云会计环境下基于风险的AIS可信需求获取是依托于企业的业务流程和财务活动,从利益相关者的角度识别出相关模块可能面临的风险或受到的威胁,进而对这些风险和威胁进行分析,针对分析的结果采取措施或定义对策来应对风险或威胁,最后将相应的措施或对策映射到可信属性。基于这样的理解和分析,本文构建了云会计环境下基于风险的AIS可信需求获取模型,如图1所示。
(一)业务流程和财务活动
AIS出现的不可信风险主要来自企业的业务流程和财务活动,因此,完整准确地找出企业的业务流程和财务活动是基于风险的AIS可信需求获取的第一步。财务活动源于其业务流程,与业务流程不可分割。在分析企业的业务流程和财务活动时,主要分析采购与付款流程、销售与收款流程、现金管理流程、成本分析与预测活动、投资与筹资活动等,同时还要考虑企业的规模、发展阶段、管理风格等因素对业务流程和财务活动的影响。
(二)对应流程和活动的相关模块
不同流程中所涉及的业务和财务活动是由不同的模块所完成的,如采购与付款流程涉及到的采购与付款活动由生产、存货、采购管理和应付账款模块完成,而销售与收款流程所涉及的业务和财务活动由销售和收款模块完成。只有将各流程和活动对应于相应的模块,才能完整地考虑到利益相关者各方,进而准确、深层次地识别出AIS可能出现的不可信风险或受到的威胁,从而采取有效的对策。
(三)利益相关者与识别出的风险
各个模块涉及到的利益相关者,如采购模块涉及到采购业务人员和应付账款人员;销售模块涉及到销售业务人员、应收款人员和税收部门;成本管理模块涉及到成本分析和成本管理层人员;财务报表模块涉及到高层管理人员等;AIS输出的会计信息需要经过外部审计人员的审计,众多模块均涉及到审计人员。只有准确完整地找出利益相关者,才能明确他们的期望,才能识别出AIS可能出现的不可信风险与受到的威胁。
识别出AIS可能出现的风险或受到的威胁是基于风险的可信需求获取过程中最重要的环节。这里的风险包括AIS自身存在的风险和来自于外部的风险,最终都通过利益相关者识别出来。通过利益相关者识别风险的过程举例如下:(1)销售业务人员出现错误操作,系统出现故障,不能正确运行;(2)应收款项人员识别出应收款项模块自身的数据处理极快,所需信息能在期望的时间内提供,然而如果涉及到和销售模块之间传递数据时,则需要等待较长的时间才能得到所需的信息,模块之间数据传递与处理不通畅;(3)复核人员识别出原本正常工作系统的自动审核功能失效,没有将出错的数据予以显示;(4)系统管理人员识别出系统固化,难以实现更新维护,或更新升级后系统不能正常工作;(5)销售预测人员识别出系统数据处理时间过长,不能实时地提供客户的反馈信息,无法对客户的需求进行准确的预测;(6)销售经理发现企业重要的客户信息外泄导致客户被竞争对手抢走;(7)审计人员不能正确完整地导出所需数据,导致审计目标难以实现。
(四)分析识别出的风险
对风险采取应对措施的关键是对识别出的风险进行正确的分析,找出风险的根源所在。针对(三)识别出的风险进行分析的结果如下:(1)对用户的错误操作,AIS没有及时地予以提示导致用户继续其错误的操作,不能给用户撤销错误操作的机会,不能揣摩用户的意思自动执行正确的操作;(2)模块间接口设计复杂,导致对接不好,数据传递不顺畅;(3)系统程序出现问题导致其原本正常的处理过程变得混乱;(4)系统软件技术落后,导致系统难以实现扩展、更新,或因为模块耦合度太高而导致某些软件扩展或更新后失效;(5)系统响应时间长、吞吐率低导致数据处理速度太慢;(6)受到外部黑客或病毒袭击导致用户资料被窃取;(7)AIS的接口与审计软件兼容性差,导出功能不能正常执行。endprint
(五)应对措施或AIS应该具备的能力
针对(四)风险分析的结果,定义的对策或AIS应该具备的能力如下:(1)当用户出现错误操作时,AIS应该能够及时给予提示或者不执行用户的错误操作,或者给予用户撤销错误操作的机会,再或者可以根据用户的意思自动执行正确的操作;(2)改善AIS各模块间接口的设计,提高接口的融合程度,使得数据传递通畅,信息提供及时;(3)AIS应该可以定期地进行自行测试,保证数据处理程序正常执行,如果程序出问题了,可以自行修复从而恢复其正常功能;(4)AIS所用的软件或硬件最好具有一定的先进性,并且在数据库设计的时候应该考虑到某些编码长度可变的特点,除此之外,也要注意各模块之间的耦合程度,确保对某些模块进行升级、更新、维护操作时AIS整体的正常运行;(5)通过提高CPU主频和网络带宽或建立服务器集群来提高数据的处理速度和吞吐能力,从而为管理决策者提供及时的信息;(6)AIS应该通过使用防火墙技术、数字认证技术、电子签名技术等来增加其安全措施,阻止外界黑客或病毒的袭击从而确保用户数据的安全;(7)AIS的接口应该满足《财经信息技术会计核算软件数据接口》等标准,保证审计人员可以准确完整地导出审计工作所需要的数据。
(六)对策映射到的可信属性
可信属性是对AIS可信需求的提炼,是AIS可信应该具备的具体属性特征。将应对措施或AIS应该具备的能力抽象为可信属性有助于对可信性的整体描述及可信需求模型的构建。因此,上述(五)中可信需求分别映射到的可信属性如下:(1)容错性,自测试性,可用性;(2)集成性,实时性;(3)自测试性,正确性;(4)可扩展性,易更新性,可靠性;(5)实时性,决策支持性; (6)保密性,完整性;(7)可审计性。
四、结语
AIS可信需求的获取是评估、提高其可信性的首要工作,提取正确完整的可信需求至关重要。由于从正面来提取软件可信需求不可避免地会有某些因素考虑不到,建议在从正面考虑的同时,也从反面关注使AIS失信的相关因素,从AIS的利益相关者可能面临的风险角度来提取AIS可信需求。期望本文的研究有助于云服务供应商聚焦AIS的失信风险进而提取出恰当的可信需求,保证AIS的可信度,推进云会计在企业的应用和产业的发展。●
【参考文献】
[1] 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011,25(1):55-60.
[2] Gottesdiener. E. Requirements by Collaboration. Boston: Addison-Wesley [M].2002.
[3] Robinson, W. N.,Volkov, V. Supporting the negotiation life cycle[J]. Communications of the ACM, 1998,41(5):95-102.
[4] Navarro, E, Modioli, J.A., Letelier, P.,and Ramos, I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems,2006(Special Issue):67-77.
[5] 郭树行,兰雨晴,金茂忠. 基于目标的软件可信需求规约方法研究[J].计算机工程,2007,33(11):37-41.
[6] 朱名勋.可信软件非功能需求获取与分析研究[D].中南大学,2011.
[7] 金芝.基于本体的需求自动获取[J].计算机学报,2000,23(5):486-492.
[8] 王越.知识引导的软件可信需求的提取[J].计算机学报,2011,34(11):2165-2175.
[9] 程平.基于需求特征的软件可信需求全生命周期管理研究[D].重庆大学,2010.
[10] 程平,温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报(社会科学),2014,28(2):24-31.
[11] 程平,赵子晓.云会计对中小企业的影响及选择策略[J].会计之友,2014(12):117-119.endprint
(五)应对措施或AIS应该具备的能力
针对(四)风险分析的结果,定义的对策或AIS应该具备的能力如下:(1)当用户出现错误操作时,AIS应该能够及时给予提示或者不执行用户的错误操作,或者给予用户撤销错误操作的机会,再或者可以根据用户的意思自动执行正确的操作;(2)改善AIS各模块间接口的设计,提高接口的融合程度,使得数据传递通畅,信息提供及时;(3)AIS应该可以定期地进行自行测试,保证数据处理程序正常执行,如果程序出问题了,可以自行修复从而恢复其正常功能;(4)AIS所用的软件或硬件最好具有一定的先进性,并且在数据库设计的时候应该考虑到某些编码长度可变的特点,除此之外,也要注意各模块之间的耦合程度,确保对某些模块进行升级、更新、维护操作时AIS整体的正常运行;(5)通过提高CPU主频和网络带宽或建立服务器集群来提高数据的处理速度和吞吐能力,从而为管理决策者提供及时的信息;(6)AIS应该通过使用防火墙技术、数字认证技术、电子签名技术等来增加其安全措施,阻止外界黑客或病毒的袭击从而确保用户数据的安全;(7)AIS的接口应该满足《财经信息技术会计核算软件数据接口》等标准,保证审计人员可以准确完整地导出审计工作所需要的数据。
(六)对策映射到的可信属性
可信属性是对AIS可信需求的提炼,是AIS可信应该具备的具体属性特征。将应对措施或AIS应该具备的能力抽象为可信属性有助于对可信性的整体描述及可信需求模型的构建。因此,上述(五)中可信需求分别映射到的可信属性如下:(1)容错性,自测试性,可用性;(2)集成性,实时性;(3)自测试性,正确性;(4)可扩展性,易更新性,可靠性;(5)实时性,决策支持性; (6)保密性,完整性;(7)可审计性。
四、结语
AIS可信需求的获取是评估、提高其可信性的首要工作,提取正确完整的可信需求至关重要。由于从正面来提取软件可信需求不可避免地会有某些因素考虑不到,建议在从正面考虑的同时,也从反面关注使AIS失信的相关因素,从AIS的利益相关者可能面临的风险角度来提取AIS可信需求。期望本文的研究有助于云服务供应商聚焦AIS的失信风险进而提取出恰当的可信需求,保证AIS的可信度,推进云会计在企业的应用和产业的发展。●
【参考文献】
[1] 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011,25(1):55-60.
[2] Gottesdiener. E. Requirements by Collaboration. Boston: Addison-Wesley [M].2002.
[3] Robinson, W. N.,Volkov, V. Supporting the negotiation life cycle[J]. Communications of the ACM, 1998,41(5):95-102.
[4] Navarro, E, Modioli, J.A., Letelier, P.,and Ramos, I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems,2006(Special Issue):67-77.
[5] 郭树行,兰雨晴,金茂忠. 基于目标的软件可信需求规约方法研究[J].计算机工程,2007,33(11):37-41.
[6] 朱名勋.可信软件非功能需求获取与分析研究[D].中南大学,2011.
[7] 金芝.基于本体的需求自动获取[J].计算机学报,2000,23(5):486-492.
[8] 王越.知识引导的软件可信需求的提取[J].计算机学报,2011,34(11):2165-2175.
[9] 程平.基于需求特征的软件可信需求全生命周期管理研究[D].重庆大学,2010.
[10] 程平,温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报(社会科学),2014,28(2):24-31.
[11] 程平,赵子晓.云会计对中小企业的影响及选择策略[J].会计之友,2014(12):117-119.endprint
(五)应对措施或AIS应该具备的能力
针对(四)风险分析的结果,定义的对策或AIS应该具备的能力如下:(1)当用户出现错误操作时,AIS应该能够及时给予提示或者不执行用户的错误操作,或者给予用户撤销错误操作的机会,再或者可以根据用户的意思自动执行正确的操作;(2)改善AIS各模块间接口的设计,提高接口的融合程度,使得数据传递通畅,信息提供及时;(3)AIS应该可以定期地进行自行测试,保证数据处理程序正常执行,如果程序出问题了,可以自行修复从而恢复其正常功能;(4)AIS所用的软件或硬件最好具有一定的先进性,并且在数据库设计的时候应该考虑到某些编码长度可变的特点,除此之外,也要注意各模块之间的耦合程度,确保对某些模块进行升级、更新、维护操作时AIS整体的正常运行;(5)通过提高CPU主频和网络带宽或建立服务器集群来提高数据的处理速度和吞吐能力,从而为管理决策者提供及时的信息;(6)AIS应该通过使用防火墙技术、数字认证技术、电子签名技术等来增加其安全措施,阻止外界黑客或病毒的袭击从而确保用户数据的安全;(7)AIS的接口应该满足《财经信息技术会计核算软件数据接口》等标准,保证审计人员可以准确完整地导出审计工作所需要的数据。
(六)对策映射到的可信属性
可信属性是对AIS可信需求的提炼,是AIS可信应该具备的具体属性特征。将应对措施或AIS应该具备的能力抽象为可信属性有助于对可信性的整体描述及可信需求模型的构建。因此,上述(五)中可信需求分别映射到的可信属性如下:(1)容错性,自测试性,可用性;(2)集成性,实时性;(3)自测试性,正确性;(4)可扩展性,易更新性,可靠性;(5)实时性,决策支持性; (6)保密性,完整性;(7)可审计性。
四、结语
AIS可信需求的获取是评估、提高其可信性的首要工作,提取正确完整的可信需求至关重要。由于从正面来提取软件可信需求不可避免地会有某些因素考虑不到,建议在从正面考虑的同时,也从反面关注使AIS失信的相关因素,从AIS的利益相关者可能面临的风险角度来提取AIS可信需求。期望本文的研究有助于云服务供应商聚焦AIS的失信风险进而提取出恰当的可信需求,保证AIS的可信度,推进云会计在企业的应用和产业的发展。●
【参考文献】
[1] 程平,何雪峰.“云会计”在中小企业会计信息化中的应用[J].重庆理工大学学报(社会科学),2011,25(1):55-60.
[2] Gottesdiener. E. Requirements by Collaboration. Boston: Addison-Wesley [M].2002.
[3] Robinson, W. N.,Volkov, V. Supporting the negotiation life cycle[J]. Communications of the ACM, 1998,41(5):95-102.
[4] Navarro, E, Modioli, J.A., Letelier, P.,and Ramos, I. A meta modeling approach for requirements specification[J]. Journal of Computer Information Systems,2006(Special Issue):67-77.
[5] 郭树行,兰雨晴,金茂忠. 基于目标的软件可信需求规约方法研究[J].计算机工程,2007,33(11):37-41.
[6] 朱名勋.可信软件非功能需求获取与分析研究[D].中南大学,2011.
[7] 金芝.基于本体的需求自动获取[J].计算机学报,2000,23(5):486-492.
[8] 王越.知识引导的软件可信需求的提取[J].计算机学报,2011,34(11):2165-2175.
[9] 程平.基于需求特征的软件可信需求全生命周期管理研究[D].重庆大学,2010.
[10] 程平,温艳好.基于云会计的AIS可信性层次结构模型[J].重庆理工大学学报(社会科学),2014,28(2):24-31.
[11] 程平,赵子晓.云会计对中小企业的影响及选择策略[J].会计之友,2014(12):117-119.endprint
