于琳琳 章劉成

[摘 要] 區(qū)塊鏈技術(shù)會引發(fā)公司的信息生產(chǎn)與管理決策方式變革，信息大數(shù)據(jù)的開放性和高效性極大增加了財務(wù)信息數(shù)據(jù)被有意篡改、惡意泄露、故意破壞等數(shù)據(jù)安全風(fēng)險。飛速發(fā)展的區(qū)塊鏈技術(shù)的開發(fā)應(yīng)用已經(jīng)為財務(wù)相關(guān)數(shù)據(jù)的安全防護在軟硬件更新、會計人員技能、數(shù)據(jù)保密、會計信息系統(tǒng)模式等方面提供了新的視角。

[關(guān)鍵詞] 會計信息；區(qū)塊鏈技術(shù)；可靠性

[中圖分類號] F270 [文獻標(biāo)識碼] A [文章編號] 1009-6043（2018）03-0160-03

一、引言

區(qū)塊鏈也稱分布式總賬技術(shù)，是一個由去中心化的網(wǎng)絡(luò)各個節(jié)點共同維護的分布式數(shù)據(jù)庫。每個數(shù)據(jù)塊都經(jīng)過數(shù)百萬電腦的挖礦操作得以確定。他會存儲于一個中央倉庫，利用先進的密碼學(xué)散布在一本全球賬簿上，當(dāng)有人進行交易的時候，礦工就會根據(jù)他們手頭掌握著巨大的運算能力大約10分鐘就會產(chǎn)生一個區(qū)塊，這個區(qū)塊包括之前所有的交易信息。本技術(shù)讓參加信息系統(tǒng)當(dāng)中的任何數(shù)個關(guān)鍵節(jié)點使用一串密碼學(xué)方法從而可能相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊，任何一個數(shù)據(jù)塊涵括了一定有效系統(tǒng)時間內(nèi)的相關(guān)的全部交易信息，同時產(chǎn)生數(shù)據(jù)達到驗證其他數(shù)據(jù)信息的有效性且起到鏈接下一個數(shù)據(jù)塊的作用。從審計角度來看，區(qū)塊鏈可以減少信用成本，降低財務(wù)風(fēng)險，減少人為失誤，降低審計成本，提高數(shù)據(jù)處理速度，是一種全新的記賬方式。區(qū)塊鏈歷經(jīng)了三個發(fā)展階段：區(qū)塊鏈1.0—數(shù)字貨幣、區(qū)塊鏈2.0—智能合約、區(qū)塊鏈3.0—去中心化。

由于會計信息數(shù)據(jù)的取得和分享存在虛擬性、開放性，參與主體較多、安全的風(fēng)險的具有很高損失性和泄露性等特征，從而大大加劇了公司對信息類資產(chǎn)控制權(quán)和相關(guān)關(guān)聯(lián)數(shù)據(jù)安全的擔(dān)心和隱患排除的難度加大。可以理解的是在區(qū)塊鏈中這種情況幾乎不可能發(fā)生，因為區(qū)塊鏈上的數(shù)據(jù)一旦確定很難更改，只有你達到或控制全球50%以上的電腦才可對信息進行修改。區(qū)塊鏈的技術(shù)架構(gòu)是實現(xiàn)財務(wù)數(shù)據(jù)管理創(chuàng)新和減輕安全風(fēng)險的有效途徑，為企業(yè)解決財務(wù)信息管理提供了全新的解決思路和方法。將財務(wù)信息管理與區(qū)塊鏈技術(shù)深度融合，對企業(yè)內(nèi)部結(jié)構(gòu)優(yōu)化，公司治理機制創(chuàng)新，會計理論研究等都會深刻影響。此外，區(qū)塊鏈技術(shù)將會在愈演愈烈的企業(yè)信息戰(zhàn)中獲得主動地位和增強去核心競爭力，對企業(yè)整體經(jīng)營管理水平提升具有重要作用。

二、財務(wù)數(shù)據(jù)可靠界定與安全風(fēng)險問題特征

財務(wù)數(shù)據(jù)可靠指財務(wù)信息資源在錄入、傳輸、使用、保存等過程中具有一定的完整性和可充分信任使用的權(quán)限。對財務(wù)信息的傳輸質(zhì)量、保密程度等提出了新的要求。對財務(wù)信息的故意損壞和破壞有一定的保障機制和制約措施。

信息技術(shù)條件下，財務(wù)信息產(chǎn)生了相當(dāng)大的數(shù)據(jù)量，這較過去條件下形成的數(shù)據(jù)特征有很大的差異。主要表現(xiàn)為其會計數(shù)據(jù)在空間上的分離，數(shù)據(jù)的相對的開放、數(shù)據(jù)安全傳輸?shù)目煽俊?shù)據(jù)使用過程中多維可讀、隨時提取的方便及滿足不同信息接觸主體的需求，同時還要求企業(yè)全業(yè)務(wù)鏈全生態(tài)參與等。與此同時，新技術(shù)的變革帶來的新的數(shù)據(jù)安全風(fēng)險是不可避免的，從而要求企業(yè)也必須建立安全的風(fēng)險評估及時和風(fēng)險預(yù)防機制，確保會計大數(shù)據(jù)的安全性。隨著云計算、大數(shù)據(jù)、信息技術(shù)、互聯(lián)網(wǎng)技術(shù)及大數(shù)據(jù)技術(shù)的發(fā)展變革，促使企業(yè)實現(xiàn)大數(shù)據(jù)決策管理系統(tǒng)的應(yīng)用發(fā)展。眾多企業(yè)基本上完成了大數(shù)據(jù)信息決策的相關(guān)基礎(chǔ)性工作和硬件條件建設(shè)。會計信息大數(shù)據(jù)安全的特征有以下幾點：

（一）人的相關(guān)影響因素增加

和以前的會計電算化相比較而言，會計相關(guān)信息的產(chǎn)生、整理、使用等過程，每個過程中的相關(guān)參加在對會計數(shù)據(jù)的安全增加了更大概率的不確定因素，是風(fēng)險增強。在信息化條件下，所有信息都是通過相關(guān)互聯(lián)網(wǎng)絡(luò)傳播，在各個傳遞環(huán)節(jié)，由于數(shù)據(jù)參與的公開和開放性，參與及接近數(shù)據(jù)的人數(shù)較多的，從而數(shù)據(jù)丟失、外泄、被攻擊、被篡改的概率進一步加大。

（二）可控能力得到降低

數(shù)據(jù)的可控能力取決于一定的空間可控和規(guī)模可控制。在開放性程度比較高的互聯(lián)網(wǎng)虛擬環(huán)境匯總，數(shù)據(jù)的存在不在依賴紙質(zhì)介質(zhì)或者個體存儲方式保存在企業(yè)內(nèi)部財務(wù)機構(gòu)中，而是開放式分布于各類云端及網(wǎng)絡(luò)中，公司對存儲介質(zhì)的控制能力較弱。所以，公司財務(wù)數(shù)據(jù)的安全條件、技術(shù)能力等對于財務(wù)人員和機構(gòu)是一個新的挑戰(zhàn)，一旦公司財務(wù)數(shù)據(jù)遭到信息泄露和破壞，一時難有較有效的行動方案進行解決。要求財務(wù)人員不斷更新知識，與時俱進掌握一定的相關(guān)技術(shù)和能力。

（三）信息不安全帶來的危害性得到加強和放大

財務(wù)信息大數(shù)據(jù)的安全影響，已經(jīng)不僅不再局限于企業(yè)內(nèi)部財務(wù)部門，將會對全公司各部門各業(yè)務(wù)都造成一定的影響。在大數(shù)據(jù)和信息互聯(lián)條件下，相關(guān)危機和波及范圍為更廣，影響更大更深遠。

三、區(qū)塊鏈技術(shù)下財務(wù)數(shù)據(jù)的安全風(fēng)險類別與原因

隨著大數(shù)據(jù)的建立，云平臺應(yīng)用的廣泛，信息化環(huán)境下，區(qū)塊鏈技術(shù)成熟應(yīng)用，數(shù)據(jù)的保存形式已經(jīng)發(fā)生了巨大變化，以前保存在個體機或者服務(wù)器的財務(wù)數(shù)據(jù)，已經(jīng)變成了分布在世界各地的服務(wù)器和云存儲。早期單個計算機或者服務(wù)器，總會有相關(guān)技術(shù)人員能從軟件或者硬件方面對數(shù)據(jù)進行破解盜取。而在云端保存的財務(wù)數(shù)據(jù)，不僅具有數(shù)據(jù)共享特點，而且由于區(qū)塊鏈技術(shù)得應(yīng)用，其分散性加強了記賬數(shù)據(jù)的修改條件的難度極大，增加安全性。根據(jù)企業(yè)實際情況不同，不同公司的相關(guān)制度、條件和措施都有很大差異，其會計數(shù)據(jù)的安全性和保密性仍會讓人產(chǎn)生擔(dān)心，擔(dān)憂存在著一系列的安全隱患，或?qū)е鹿镜纳虡I(yè)機密泄露問題。因此保密性與安全性仍將是會計大數(shù)據(jù)需要關(guān)注的重中之重。

（一）財務(wù)數(shù)據(jù)處理結(jié)果不能被固化，相關(guān)信息也容易被篡改

通常情況下，財務(wù)數(shù)據(jù)的采集和錄入從原始憑證開始，在電子憑證沒有普及之前，有時候原始憑證確實是真實可靠的，可是由于在轉(zhuǎn)換錄入過程中認為出現(xiàn)誤差，導(dǎo)致了數(shù)據(jù)的不可靠和不準(zhǔn)確。另外，由于目前絕大部分財務(wù)信息系統(tǒng)還是人機協(xié)同系統(tǒng)，沒有完全實現(xiàn)人工智能，在這種模式下，財務(wù)管理人員和信息系統(tǒng)操作人員都能對財務(wù)信息的修改提供可能性。在數(shù)據(jù)處理，會計確認計量等方面存在不確定性，從而影響會計最終信息的不可靠和不可用。

（二）財務(wù)信息大數(shù)據(jù)條件下的數(shù)據(jù)泄露風(fēng)險

財務(wù)信息通過大數(shù)據(jù)的記錄和傳遞后，相關(guān)使用頻率和傳輸熟讀加快。財務(wù)大數(shù)據(jù)信息安全問題主要是體現(xiàn)在系統(tǒng)泄露風(fēng)險和人為泄露風(fēng)險。系統(tǒng)泄露風(fēng)險主要表現(xiàn)為系統(tǒng)的不穩(wěn)定性，技術(shù)漏洞存在被攻擊等方面。人為風(fēng)險主要表現(xiàn)在財務(wù)管理人員和信息管理人員為了獲取不正當(dāng)利益，非法泄露相關(guān)財務(wù)信息，或者無意泄露財務(wù)信息數(shù)據(jù)等。財務(wù)信息是企業(yè)的核心機密，同行業(yè)競爭企業(yè)通過不正當(dāng)競爭非法獲取是企業(yè)信息安全的重大問題。做好相關(guān)防護機制勢在必行。

（三）財務(wù)信息大數(shù)據(jù)下的會計信息數(shù)據(jù)破壞風(fēng)險

會計信息的傳輸是通過網(wǎng)絡(luò)實現(xiàn)的，其管理過程中，網(wǎng)絡(luò)為數(shù)據(jù)傳播提供了便捷方式的同時，難以在安全性上有所保障。技術(shù)方面的硬性障礙難以克服，與軟件的相容性有待提高。會計信息系統(tǒng)的安全性包括以下兩個方面，硬件與網(wǎng)絡(luò)信息系統(tǒng)的安全性。

四、區(qū)塊鏈技術(shù)視角下財務(wù)數(shù)據(jù)的可靠性保障

區(qū)塊鏈技術(shù)為會計大數(shù)據(jù)安全控制提供了新的防護視角。因為區(qū)塊鏈上的數(shù)據(jù)一旦確定很難更改，只有你達到或控制全球50%以上的電腦才可對信息進行修改，而且有關(guān)報告雖然對外公開，可是處理上是有秘鑰的，不是任何人都可以編輯的，這就更加保證了財務(wù)數(shù)據(jù)的不可篡改性。去中心化使得財務(wù)數(shù)據(jù)不是一個人控制的，而是在各個節(jié)點的分布處理下完成的，雖然相關(guān)過程和結(jié)果是公開的，可是賬戶信息卻是保密的，這樣就避免了人為感性錯誤的發(fā)生。共識機制需要所有節(jié)點達成共識，去確認財務(wù)數(shù)據(jù)的合規(guī)性，這樣防止了篡改的可能性。

（一）基于區(qū)塊鏈技術(shù)視角的數(shù)據(jù)網(wǎng)絡(luò)與處理中心革新

區(qū)塊鏈技術(shù)下的財務(wù)數(shù)據(jù)處理過程更加具有公開和科學(xué)性，利用相網(wǎng)絡(luò)技術(shù)更多，將進一步強化公司相關(guān)技術(shù)力量。在數(shù)據(jù)處理過程中，利用區(qū)塊鏈技術(shù)對形成數(shù)據(jù)和原始數(shù)據(jù)進行一致性檢測和比對，確保無誤的數(shù)據(jù)進入記賬中心。經(jīng)過處理后的財務(wù)數(shù)據(jù)，在區(qū)塊鏈賬本中進行分散同步存儲，實現(xiàn)財務(wù)數(shù)據(jù)的實時備份和共享，賬本記錄的分布式和優(yōu)選模式極大有效的提高數(shù)據(jù)丟失的防范能力。

不同的角度會有不同的觀點，在數(shù)據(jù)維護上不可篡改可保證數(shù)據(jù)的真實性和安全性，在某些方面可能就會造成數(shù)據(jù)的丟失。在區(qū)塊鏈中，一切都是現(xiàn)場直播，沒有彩排，對數(shù)據(jù)的更改幾乎無能為力。當(dāng)我們在財務(wù)數(shù)據(jù)采集處理的過程中，如果數(shù)據(jù)結(jié)果發(fā)送的地址不對，就會造成永久損失且沒有辦法撤回。如果丟失了一個財務(wù)數(shù)據(jù)程序的密鑰，我們就無法再找回密鑰，這樣我們的信息可能就無法找回而且與之對應(yīng)的密鑰也會消失。因為區(qū)塊的哈希值不同而且哈希值得輸出會被用作之前的援引，這樣就導(dǎo)致你無法在區(qū)塊鏈的中間替換區(qū)塊，前一個區(qū)塊未解開的時候后一個區(qū)塊就無法解開，這樣就假的了數(shù)據(jù)篡改的難度，使得難上加難。

區(qū)塊鏈技術(shù)毫無疑問對財務(wù)數(shù)據(jù)處理中心、分布式記賬、企業(yè)征信體系、企業(yè)管理風(fēng)險防控、信息化審計、管理決策系統(tǒng)等都產(chǎn)生巨大影響并進行深刻變革。區(qū)塊鏈處理要求財務(wù)大數(shù)據(jù)網(wǎng)格要完善技術(shù)手段的應(yīng)用，使數(shù)據(jù)的使用無時無刻都能實現(xiàn)。多元的財務(wù)信息大數(shù)據(jù)的處理系統(tǒng)成為財務(wù)信息處理中心的物質(zhì)條件和技術(shù)基礎(chǔ)。

（二）區(qū)塊鏈技術(shù)下財務(wù)人員的數(shù)據(jù)技術(shù)和安全管理能力有待提升

區(qū)塊鏈技術(shù)下會計信息系統(tǒng)實現(xiàn)的關(guān)鍵因素最終仍然是相關(guān)財務(wù)管理人員和信息系統(tǒng)管理人員。區(qū)塊鏈技術(shù)下的財務(wù)管理信息系統(tǒng)使用了最新的信息技術(shù)、計算技術(shù)、物流技術(shù)、通訊技術(shù)和互聯(lián)網(wǎng)技術(shù)等新興技術(shù)，要求我們相關(guān)人員不僅要據(jù)有關(guān)相關(guān)的財務(wù)知識，更需要懂得和了解相關(guān)先進技術(shù)的發(fā)展和應(yīng)用。當(dāng)前我國財務(wù)人員得素質(zhì)和水平還不是很高，特別是既懂財務(wù)知識，又懂信息技術(shù)等先進技術(shù)的復(fù)合應(yīng)用型財務(wù)人員更是少之又少。企業(yè)要加強財務(wù)管理人員培訓(xùn)信息技術(shù)的同時，加大引進更多復(fù)合型財務(wù)管理人才。與此同時要建立符合人才能力的激勵機制和培養(yǎng)機制，培養(yǎng)財務(wù)人員遵守職業(yè)道德，做好信息泄露防范工作。同時加強對財務(wù)人員會計信息大數(shù)據(jù)的安全知識教育，保密意識教育。在信息技術(shù)管理能力培訓(xùn)，大數(shù)據(jù)分析挖掘、財務(wù)信息的加密處理能力，軟件升級與病毒防治，數(shù)據(jù)管理制度內(nèi)部控制建設(shè)等。

（三）區(qū)塊鏈技術(shù)下財務(wù)信息大數(shù)據(jù)的保密監(jiān)督工作需要加強

區(qū)塊鏈技術(shù)結(jié)構(gòu)為企業(yè)的財務(wù)大數(shù)據(jù)的相關(guān)保密監(jiān)督工作提供了更新契機。財務(wù)大數(shù)據(jù)時代的信息安全管理工作對于企業(yè)的信息安全治理和保障體系有較高要求。從而提高公司的管理信息化水平是公司財務(wù)大數(shù)據(jù)安全可靠的重要保障。信息技術(shù)條件下，提高搜素引擎的安全，明確數(shù)據(jù)訪問的權(quán)限和責(zé)任，提高財務(wù)從業(yè)人員得責(zé)任意識，完善相關(guān)法律法規(guī)和內(nèi)部制度，都有助于財務(wù)數(shù)據(jù)安全性得到提高。區(qū)塊鏈技術(shù)結(jié)構(gòu)下公司要不斷健全相關(guān)制度，定期檢查和維護，系統(tǒng)管理員要進行網(wǎng)絡(luò)風(fēng)險進行實時分析評估，建立動態(tài)管理機制。企業(yè)內(nèi)部監(jiān)督與審計人員，也實時監(jiān)督系統(tǒng)管理員相關(guān)行為，對相關(guān)痕跡操作進行有跡可循，對相關(guān)訪問權(quán)限和數(shù)據(jù)上傳權(quán)限進行定期修改和排查，提高相關(guān)保密等級。

（四）構(gòu)建區(qū)塊鏈技術(shù)下會計信息系統(tǒng)人工智能運行新模式

財務(wù)大數(shù)據(jù)中心的運行模式是指在處理相關(guān)財務(wù)數(shù)據(jù)的措施、方法和流程而制定的相關(guān)技術(shù)標(biāo)準(zhǔn)和操作手冊。系統(tǒng)運行模式一般因為人工智能和人機協(xié)同兩種。兩種模式都是基于區(qū)塊鏈技術(shù)的應(yīng)用和創(chuàng)新。只是其相關(guān)保障機制和處理過程有差異。人工智能模式在才信息的采集處理和應(yīng)用中無需財務(wù)人員得參與，所有數(shù)據(jù)的產(chǎn)生由機器智能完成。系統(tǒng)自動進行數(shù)據(jù)的錄入、對比、審核、計量和報告，并完成相關(guān)財務(wù)決策輔助支持。隨著工業(yè)4.0的發(fā)展，這一模式將越來越被廣泛應(yīng)用。人機協(xié)同模式是指部份工作還需要相關(guān)財務(wù)人員對系統(tǒng)進行指令確認和辨識，是當(dāng)下比較普遍應(yīng)用的財務(wù)數(shù)據(jù)管理模式。

五、結(jié)束語

本文以基于區(qū)塊鏈技術(shù)的財務(wù)大數(shù)據(jù)的安全可靠性作為背景。區(qū)塊鏈技術(shù)從2009年首次以比特幣的形式提出之后，在財務(wù)領(lǐng)域內(nèi)引起了強烈的反響。區(qū)塊鏈技術(shù)提供了一種去中心化系統(tǒng)的實現(xiàn)方式，財務(wù)大數(shù)據(jù)中心在區(qū)塊鏈技術(shù)上創(chuàng)新的提出了去中心化的應(yīng)用。財務(wù)會計數(shù)據(jù)的安全可靠性是會計行業(yè)的根本所在。當(dāng)財務(wù)數(shù)據(jù)失真與財務(wù)造假仍是社會的重要不可治理的疾病，這樣的現(xiàn)象和問題總是在傷害和吞噬著會計這一古老行業(yè)的公信力，大大的影響制約著會計行業(yè)以及經(jīng)濟社會的良性可持續(xù)健康發(fā)展。在智能化信息化的高速發(fā)展的今天，將區(qū)塊鏈相關(guān)技術(shù)應(yīng)用到財務(wù)數(shù)據(jù)的管理中，以此構(gòu)建可信性可靠性更強的財務(wù)管理系統(tǒng)，一定會極大有助于遏制會計造假問題，更重要的是可以加速推動社會經(jīng)濟良性有序發(fā)展。

[參考文獻]

[1]楊鑫.基于云平臺的大數(shù)據(jù)信息安全機制研究[J].情報科學(xué)，2017（1）：110-114.

[2]張偲.區(qū)塊鏈技術(shù)原理、應(yīng)用及建議[J].張偲，2016（11）：53-59.

[3]喬鵬程，冀夢晅.區(qū)塊鏈技術(shù)視角的會計信息大數(shù)據(jù)安全防護[J].現(xiàn)代商業(yè)，2017（8）：210-213.

[4]安慶文.基于區(qū)塊鏈的去中心化交易關(guān)鍵技術(shù)研究及應(yīng)用[D].東華大學(xué)碩士論文，2017（1）：5-7.

[責(zé)任編輯：潘洪志]