于琳琳 章劉成
[摘 要] 區(qū)塊鏈技術(shù)會引發(fā)公司的信息生產(chǎn)與管理決策方式變革,信息大數(shù)據(jù)的開放性和高效性極大增加了財務(wù)信息數(shù)據(jù)被有意篡改、惡意泄露、故意破壞等數(shù)據(jù)安全風(fēng)險。飛速發(fā)展的區(qū)塊鏈技術(shù)的開發(fā)應(yīng)用已經(jīng)為財務(wù)相關(guān)數(shù)據(jù)的安全防護在軟硬件更新、會計人員技能、數(shù)據(jù)保密、會計信息系統(tǒng)模式等方面提供了新的視角。
[關(guān)鍵詞] 會計信息;區(qū)塊鏈技術(shù);可靠性
[中圖分類號] F270 [文獻標(biāo)識碼] A [文章編號] 1009-6043(2018)03-0160-03
一、引言
區(qū)塊鏈也稱分布式總賬技術(shù),是一個由去中心化的網(wǎng)絡(luò)各個節(jié)點共同維護的分布式數(shù)據(jù)庫。每個數(shù)據(jù)塊都經(jīng)過數(shù)百萬電腦的挖礦操作得以確定。他會存儲于一個中央倉庫,利用先進的密碼學(xué)散布在一本全球賬簿上,當(dāng)有人進行交易的時候,礦工就會根據(jù)他們手頭掌握著巨大的運算能力大約10分鐘就會產(chǎn)生一個區(qū)塊,這個區(qū)塊包括之前所有的交易信息。本技術(shù)讓參加信息系統(tǒng)當(dāng)中的任何數(shù)個關(guān)鍵節(jié)點使用一串密碼學(xué)方法從而可能相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊,任何一個數(shù)據(jù)塊涵括了一定有效系統(tǒng)時間內(nèi)的相關(guān)的全部交易信息,同時產(chǎn)生數(shù)據(jù)達到驗證其他數(shù)據(jù)信息的有效性且起到鏈接下一個數(shù)據(jù)塊的作用。從審計角度來看,區(qū)塊鏈可以減少信用成本,降低財務(wù)風(fēng)險,減少人為失誤,降低審計成本,提高數(shù)據(jù)處理速度,是一種全新的記賬方式。區(qū)塊鏈歷經(jīng)了三個發(fā)展階段:區(qū)塊鏈1.0—數(shù)字貨幣、區(qū)塊鏈2.0—智能合約、區(qū)塊鏈3.0—去中心化。
由于會計信息數(shù)據(jù)的取得和分享存在虛擬性、開放性,參與主體較多、安全的風(fēng)險的具有很高損失性和泄露性等特征,從而大大加劇了公司對信息類資產(chǎn)控制權(quán)和相關(guān)關(guān)聯(lián)數(shù)據(jù)安全的擔(dān)心和隱患排除的難度加大。可以理解的是在區(qū)塊鏈中這種情況幾乎不可能發(fā)生,因為區(qū)塊鏈上的數(shù)據(jù)一旦確定很難更改,只有你達到或控制全球50%以上的電腦才可對信息進行修改。區(qū)塊鏈的技術(shù)架構(gòu)是實現(xiàn)財務(wù)數(shù)據(jù)管理創(chuàng)新和減輕安全風(fēng)險的有效途徑,為企業(yè)解決財務(wù)信息管理提供了全新的解決思路和方法。將財務(wù)信息管理與區(qū)塊鏈技術(shù)深度融合,對企業(yè)內(nèi)部結(jié)構(gòu)優(yōu)化,公司治理機制創(chuàng)新,會計理論研究等都會深刻影響。此外,區(qū)塊鏈技術(shù)將會在愈演愈烈的企業(yè)信息戰(zhàn)中獲得主動地位和增強去核心競爭力,對企業(yè)整體經(jīng)營管理水平提升具有重要作用。
二、財務(wù)數(shù)據(jù)可靠界定與安全風(fēng)險問題特征
財務(wù)數(shù)據(jù)可靠指財務(wù)信息資源在錄入、傳輸、使用、保存等過程中具有一定的完整性和可充分信任使用的權(quán)限。對財務(wù)信息的傳輸質(zhì)量、保密程度等提出了新的要求。對財務(wù)信息的故意損壞和破壞有一定的保障機制和制約措施。
信息技術(shù)條件下,財務(wù)信息產(chǎn)生了相當(dāng)大的數(shù)據(jù)量,這較過去條件下形成的數(shù)據(jù)特征有很大的差異。主要表現(xiàn)為其會計數(shù)據(jù)在空間上的分離,數(shù)據(jù)的相對的開放、數(shù)據(jù)安全傳輸?shù)目煽俊?shù)據(jù)使用過程中多維可讀、隨時提取的方便及滿足不同信息接觸主體的需求,同時還要求企業(yè)全業(yè)務(wù)鏈全生態(tài)參與等。與此同時,新技術(shù)的變革帶來的新的數(shù)據(jù)安全風(fēng)險是不可避免的,從而要求企業(yè)也必須建立安全的風(fēng)險評估及時和風(fēng)險預(yù)防機制,確保會計大數(shù)據(jù)的安全性。隨著云計算、大數(shù)據(jù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)及大數(shù)據(jù)技術(shù)的發(fā)展變革,促使企業(yè)實現(xiàn)大數(shù)據(jù)決策管理系統(tǒng)的應(yīng)用發(fā)展。眾多企業(yè)基本上完成了大數(shù)據(jù)信息決策的相關(guān)基礎(chǔ)性工作和硬件條件建設(shè)。會計信息大數(shù)據(jù)安全的特征有以下幾點:
(一)人的相關(guān)影響因素增加
和以前的會計電算化相比較而言,會計相關(guān)信息的產(chǎn)生、整理、使用等過程,每個過程中的相關(guān)參加在對會計數(shù)據(jù)的安全增加了更大概率的不確定因素,是風(fēng)險增強。在信息化條件下,所有信息都是通過相關(guān)互聯(lián)網(wǎng)絡(luò)傳播,在各個傳遞環(huán)節(jié),由于數(shù)據(jù)參與的公開和開放性,參與及接近數(shù)據(jù)的人數(shù)較多的,從而數(shù)據(jù)丟失、外泄、被攻擊、被篡改的概率進一步加大。
(二)可控能力得到降低
數(shù)據(jù)的可控能力取決于一定的空間可控和規(guī)模可控制。在開放性程度比較高的互聯(lián)網(wǎng)虛擬環(huán)境匯總,數(shù)據(jù)的存在不在依賴紙質(zhì)介質(zhì)或者個體存儲方式保存在企業(yè)內(nèi)部財務(wù)機構(gòu)中,而是開放式分布于各類云端及網(wǎng)絡(luò)中,公司對存儲介質(zhì)的控制能力較弱。所以,公司財務(wù)數(shù)據(jù)的安全條件、技術(shù)能力等對于財務(wù)人員和機構(gòu)是一個新的挑戰(zhàn),一旦公司財務(wù)數(shù)據(jù)遭到信息泄露和破壞,一時難有較有效的行動方案進行解決。要求財務(wù)人員不斷更新知識,與時俱進掌握一定的相關(guān)技術(shù)和能力。
(三)信息不安全帶來的危害性得到加強和放大
財務(wù)信息大數(shù)據(jù)的安全影響,已經(jīng)不僅不再局限于企業(yè)內(nèi)部財務(wù)部門,將會對全公司各部門各業(yè)務(wù)都造成一定的影響。在大數(shù)據(jù)和信息互聯(lián)條件下,相關(guān)危機和波及范圍為更廣,影響更大更深遠。
三、區(qū)塊鏈技術(shù)下財務(wù)數(shù)據(jù)的安全風(fēng)險類別與原因
隨著大數(shù)據(jù)的建立,云平臺應(yīng)用的廣泛,信息化環(huán)境下,區(qū)塊鏈技術(shù)成熟應(yīng)用,數(shù)據(jù)的保存形式已經(jīng)發(fā)生了巨大變化,以前保存在個體機或者服務(wù)器的財務(wù)數(shù)據(jù),已經(jīng)變成了分布在世界各地的服務(wù)器和云存儲。早期單個計算機或者服務(wù)器,總會有相關(guān)技術(shù)人員能從軟件或者硬件方面對數(shù)據(jù)進行破解盜取。而在云端保存的財務(wù)數(shù)據(jù),不僅具有數(shù)據(jù)共享特點,而且由于區(qū)塊鏈技術(shù)得應(yīng)用,其分散性加強了記賬數(shù)據(jù)的修改條件的難度極大,增加安全性。根據(jù)企業(yè)實際情況不同,不同公司的相關(guān)制度、條件和措施都有很大差異,其會計數(shù)據(jù)的安全性和保密性仍會讓人產(chǎn)生擔(dān)心,擔(dān)憂存在著一系列的安全隱患,或?qū)е鹿镜纳虡I(yè)機密泄露問題。因此保密性與安全性仍將是會計大數(shù)據(jù)需要關(guān)注的重中之重。
(一)財務(wù)數(shù)據(jù)處理結(jié)果不能被固化,相關(guān)信息也容易被篡改
通常情況下,財務(wù)數(shù)據(jù)的采集和錄入從原始憑證開始,在電子憑證沒有普及之前,有時候原始憑證確實是真實可靠的,可是由于在轉(zhuǎn)換錄入過程中認為出現(xiàn)誤差,導(dǎo)致了數(shù)據(jù)的不可靠和不準(zhǔn)確。另外,由于目前絕大部分財務(wù)信息系統(tǒng)還是人機協(xié)同系統(tǒng),沒有完全實現(xiàn)人工智能,在這種模式下,財務(wù)管理人員和信息系統(tǒng)操作人員都能對財務(wù)信息的修改提供可能性。在數(shù)據(jù)處理,會計確認計量等方面存在不確定性,從而影響會計最終信息的不可靠和不可用。
(二)財務(wù)信息大數(shù)據(jù)條件下的數(shù)據(jù)泄露風(fēng)險
財務(wù)信息通過大數(shù)據(jù)的記錄和傳遞后,相關(guān)使用頻率和傳輸熟讀加快。財務(wù)大數(shù)據(jù)信息安全問題主要是體現(xiàn)在系統(tǒng)泄露風(fēng)險和人為泄露風(fēng)險。系統(tǒng)泄露風(fēng)險主要表現(xiàn)為系統(tǒng)的不穩(wěn)定性,技術(shù)漏洞存在被攻擊等方面。人為風(fēng)險主要表現(xiàn)在財務(wù)管理人員和信息管理人員為了獲取不正當(dāng)利益,非法泄露相關(guān)財務(wù)信息,或者無意泄露財務(wù)信息數(shù)據(jù)等。財務(wù)信息是企業(yè)的核心機密,同行業(yè)競爭企業(yè)通過不正當(dāng)競爭非法獲取是企業(yè)信息安全的重大問題。做好相關(guān)防護機制勢在必行。
(三)財務(wù)信息大數(shù)據(jù)下的會計信息數(shù)據(jù)破壞風(fēng)險
會計信息的傳輸是通過網(wǎng)絡(luò)實現(xiàn)的,其管理過程中,網(wǎng)絡(luò)為數(shù)據(jù)傳播提供了便捷方式的同時,難以在安全性上有所保障。技術(shù)方面的硬性障礙難以克服,與軟件的相容性有待提高。會計信息系統(tǒng)的安全性包括以下兩個方面,硬件與網(wǎng)絡(luò)信息系統(tǒng)的安全性。
四、區(qū)塊鏈技術(shù)視角下財務(wù)數(shù)據(jù)的可靠性保障
區(qū)塊鏈技術(shù)為會計大數(shù)據(jù)安全控制提供了新的防護視角。因為區(qū)塊鏈上的數(shù)據(jù)一旦確定很難更改,只有你達到或控制全球50%以上的電腦才可對信息進行修改,而且有關(guān)報告雖然對外公開,可是處理上是有秘鑰的,不是任何人都可以編輯的,這就更加保證了財務(wù)數(shù)據(jù)的不可篡改性。去中心化使得財務(wù)數(shù)據(jù)不是一個人控制的,而是在各個節(jié)點的分布處理下完成的,雖然相關(guān)過程和結(jié)果是公開的,可是賬戶信息卻是保密的,這樣就避免了人為感性錯誤的發(fā)生。共識機制需要所有節(jié)點達成共識,去確認財務(wù)數(shù)據(jù)的合規(guī)性,這樣防止了篡改的可能性。
(一)基于區(qū)塊鏈技術(shù)視角的數(shù)據(jù)網(wǎng)絡(luò)與處理中心革新
區(qū)塊鏈技術(shù)下的財務(wù)數(shù)據(jù)處理過程更加具有公開和科學(xué)性,利用相網(wǎng)絡(luò)技術(shù)更多,將進一步強化公司相關(guān)技術(shù)力量。在數(shù)據(jù)處理過程中,利用區(qū)塊鏈技術(shù)對形成數(shù)據(jù)和原始數(shù)據(jù)進行一致性檢測和比對,確保無誤的數(shù)據(jù)進入記賬中心。經(jīng)過處理后的財務(wù)數(shù)據(jù),在區(qū)塊鏈賬本中進行分散同步存儲,實現(xiàn)財務(wù)數(shù)據(jù)的實時備份和共享,賬本記錄的分布式和優(yōu)選模式極大有效的提高數(shù)據(jù)丟失的防范能力。
不同的角度會有不同的觀點,在數(shù)據(jù)維護上不可篡改可保證數(shù)據(jù)的真實性和安全性,在某些方面可能就會造成數(shù)據(jù)的丟失。在區(qū)塊鏈中,一切都是現(xiàn)場直播,沒有彩排,對數(shù)據(jù)的更改幾乎無能為力。當(dāng)我們在財務(wù)數(shù)據(jù)采集處理的過程中,如果數(shù)據(jù)結(jié)果發(fā)送的地址不對,就會造成永久損失且沒有辦法撤回。如果丟失了一個財務(wù)數(shù)據(jù)程序的密鑰,我們就無法再找回密鑰,這樣我們的信息可能就無法找回而且與之對應(yīng)的密鑰也會消失。因為區(qū)塊的哈希值不同而且哈希值得輸出會被用作之前的援引,這樣就導(dǎo)致你無法在區(qū)塊鏈的中間替換區(qū)塊,前一個區(qū)塊未解開的時候后一個區(qū)塊就無法解開,這樣就假的了數(shù)據(jù)篡改的難度,使得難上加難。
區(qū)塊鏈技術(shù)毫無疑問對財務(wù)數(shù)據(jù)處理中心、分布式記賬、企業(yè)征信體系、企業(yè)管理風(fēng)險防控、信息化審計、管理決策系統(tǒng)等都產(chǎn)生巨大影響并進行深刻變革。區(qū)塊鏈處理要求財務(wù)大數(shù)據(jù)網(wǎng)格要完善技術(shù)手段的應(yīng)用,使數(shù)據(jù)的使用無時無刻都能實現(xiàn)。多元的財務(wù)信息大數(shù)據(jù)的處理系統(tǒng)成為財務(wù)信息處理中心的物質(zhì)條件和技術(shù)基礎(chǔ)。
(二)區(qū)塊鏈技術(shù)下財務(wù)人員的數(shù)據(jù)技術(shù)和安全管理能力有待提升
區(qū)塊鏈技術(shù)下會計信息系統(tǒng)實現(xiàn)的關(guān)鍵因素最終仍然是相關(guān)財務(wù)管理人員和信息系統(tǒng)管理人員。區(qū)塊鏈技術(shù)下的財務(wù)管理信息系統(tǒng)使用了最新的信息技術(shù)、計算技術(shù)、物流技術(shù)、通訊技術(shù)和互聯(lián)網(wǎng)技術(shù)等新興技術(shù),要求我們相關(guān)人員不僅要據(jù)有關(guān)相關(guān)的財務(wù)知識,更需要懂得和了解相關(guān)先進技術(shù)的發(fā)展和應(yīng)用。當(dāng)前我國財務(wù)人員得素質(zhì)和水平還不是很高,特別是既懂財務(wù)知識,又懂信息技術(shù)等先進技術(shù)的復(fù)合應(yīng)用型財務(wù)人員更是少之又少。企業(yè)要加強財務(wù)管理人員培訓(xùn)信息技術(shù)的同時,加大引進更多復(fù)合型財務(wù)管理人才。與此同時要建立符合人才能力的激勵機制和培養(yǎng)機制,培養(yǎng)財務(wù)人員遵守職業(yè)道德,做好信息泄露防范工作。同時加強對財務(wù)人員會計信息大數(shù)據(jù)的安全知識教育,保密意識教育。在信息技術(shù)管理能力培訓(xùn),大數(shù)據(jù)分析挖掘、財務(wù)信息的加密處理能力,軟件升級與病毒防治,數(shù)據(jù)管理制度內(nèi)部控制建設(shè)等。
(三)區(qū)塊鏈技術(shù)下財務(wù)信息大數(shù)據(jù)的保密監(jiān)督工作需要加強
區(qū)塊鏈技術(shù)結(jié)構(gòu)為企業(yè)的財務(wù)大數(shù)據(jù)的相關(guān)保密監(jiān)督工作提供了更新契機。財務(wù)大數(shù)據(jù)時代的信息安全管理工作對于企業(yè)的信息安全治理和保障體系有較高要求。從而提高公司的管理信息化水平是公司財務(wù)大數(shù)據(jù)安全可靠的重要保障。信息技術(shù)條件下,提高搜素引擎的安全,明確數(shù)據(jù)訪問的權(quán)限和責(zé)任,提高財務(wù)從業(yè)人員得責(zé)任意識,完善相關(guān)法律法規(guī)和內(nèi)部制度,都有助于財務(wù)數(shù)據(jù)安全性得到提高。區(qū)塊鏈技術(shù)結(jié)構(gòu)下公司要不斷健全相關(guān)制度,定期檢查和維護,系統(tǒng)管理員要進行網(wǎng)絡(luò)風(fēng)險進行實時分析評估,建立動態(tài)管理機制。企業(yè)內(nèi)部監(jiān)督與審計人員,也實時監(jiān)督系統(tǒng)管理員相關(guān)行為,對相關(guān)痕跡操作進行有跡可循,對相關(guān)訪問權(quán)限和數(shù)據(jù)上傳權(quán)限進行定期修改和排查,提高相關(guān)保密等級。
(四)構(gòu)建區(qū)塊鏈技術(shù)下會計信息系統(tǒng)人工智能運行新模式
財務(wù)大數(shù)據(jù)中心的運行模式是指在處理相關(guān)財務(wù)數(shù)據(jù)的措施、方法和流程而制定的相關(guān)技術(shù)標(biāo)準(zhǔn)和操作手冊。系統(tǒng)運行模式一般因為人工智能和人機協(xié)同兩種。兩種模式都是基于區(qū)塊鏈技術(shù)的應(yīng)用和創(chuàng)新。只是其相關(guān)保障機制和處理過程有差異。人工智能模式在才信息的采集處理和應(yīng)用中無需財務(wù)人員得參與,所有數(shù)據(jù)的產(chǎn)生由機器智能完成。系統(tǒng)自動進行數(shù)據(jù)的錄入、對比、審核、計量和報告,并完成相關(guān)財務(wù)決策輔助支持。隨著工業(yè)4.0的發(fā)展,這一模式將越來越被廣泛應(yīng)用。人機協(xié)同模式是指部份工作還需要相關(guān)財務(wù)人員對系統(tǒng)進行指令確認和辨識,是當(dāng)下比較普遍應(yīng)用的財務(wù)數(shù)據(jù)管理模式。
五、結(jié)束語
本文以基于區(qū)塊鏈技術(shù)的財務(wù)大數(shù)據(jù)的安全可靠性作為背景。區(qū)塊鏈技術(shù)從2009年首次以比特幣的形式提出之后,在財務(wù)領(lǐng)域內(nèi)引起了強烈的反響。區(qū)塊鏈技術(shù)提供了一種去中心化系統(tǒng)的實現(xiàn)方式,財務(wù)大數(shù)據(jù)中心在區(qū)塊鏈技術(shù)上創(chuàng)新的提出了去中心化的應(yīng)用。財務(wù)會計數(shù)據(jù)的安全可靠性是會計行業(yè)的根本所在。當(dāng)財務(wù)數(shù)據(jù)失真與財務(wù)造假仍是社會的重要不可治理的疾病,這樣的現(xiàn)象和問題總是在傷害和吞噬著會計這一古老行業(yè)的公信力,大大的影響制約著會計行業(yè)以及經(jīng)濟社會的良性可持續(xù)健康發(fā)展。在智能化信息化的高速發(fā)展的今天,將區(qū)塊鏈相關(guān)技術(shù)應(yīng)用到財務(wù)數(shù)據(jù)的管理中,以此構(gòu)建可信性可靠性更強的財務(wù)管理系統(tǒng),一定會極大有助于遏制會計造假問題,更重要的是可以加速推動社會經(jīng)濟良性有序發(fā)展。
[參考文獻]
[1]楊鑫.基于云平臺的大數(shù)據(jù)信息安全機制研究[J].情報科學(xué),2017(1):110-114.
[2]張偲.區(qū)塊鏈技術(shù)原理、應(yīng)用及建議[J].張偲,2016(11):53-59.
[3]喬鵬程,冀夢晅.區(qū)塊鏈技術(shù)視角的會計信息大數(shù)據(jù)安全防護[J].現(xiàn)代商業(yè),2017(8):210-213.
[4]安慶文.基于區(qū)塊鏈的去中心化交易關(guān)鍵技術(shù)研究及應(yīng)用[D].東華大學(xué)碩士論文,2017(1):5-7.
[責(zé)任編輯:潘洪志]