大數(shù)據(jù)時(shí)代會(huì)計(jì)信息化安全風(fēng)險(xiǎn)因素及控制分析

王金蓮

[摘 要]大數(shù)據(jù)時(shí)代的到來，使會(huì)計(jì)信息化發(fā)展到一個(gè)新的階段，為企業(yè)提供了資源共享平臺(tái)，全面提升了企業(yè)財(cái)務(wù)的工作效率。但大數(shù)據(jù)與云計(jì)算的深度融合，各種數(shù)據(jù)共享平臺(tái)的建設(shè)，也使會(huì)計(jì)信息化面臨更多的風(fēng)險(xiǎn)。本文首先分析了大數(shù)據(jù)時(shí)代會(huì)計(jì)信息化的幾種常見風(fēng)險(xiǎn)，然后闡述了控制風(fēng)險(xiǎn)的措施，為企業(yè)在新時(shí)代背景下完善會(huì)計(jì)信息化建設(shè)提供思路。

[關(guān)鍵詞]會(huì)計(jì)；信息化；安全；風(fēng)險(xiǎn)；控制

doi：10.3969/j.issn.1673 - 0194.2018.08.012

[中圖分類號(hào)]F232 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2018）08-00-02

0 引 言

在現(xiàn)代企業(yè)的發(fā)展與經(jīng)營中，會(huì)計(jì)信息化管理屬于其中十分重要的管理內(nèi)容，與企業(yè)的信息、資金、內(nèi)控等方面息息相關(guān)，直接關(guān)系著企業(yè)后期的發(fā)展，企業(yè)會(huì)計(jì)信息化建設(shè)是每個(gè)企業(yè)現(xiàn)代化發(fā)展的必由之路。

1 大數(shù)據(jù)時(shí)代會(huì)計(jì)信息化的風(fēng)險(xiǎn)類型

1.1 系統(tǒng)風(fēng)險(xiǎn)

會(huì)計(jì)信息系統(tǒng)可以提高會(huì)計(jì)工作的管理水平，保證各項(xiàng)決策的科學(xué)性。但是，在會(huì)計(jì)信息系統(tǒng)的應(yīng)用上也存在一定的風(fēng)險(xiǎn)。在會(huì)計(jì)信息系統(tǒng)的運(yùn)行中，可能受到黑客和病毒的攻擊，使各種重要的文檔和數(shù)據(jù)丟失。系統(tǒng)的機(jī)密文件也可能被竊取、篡改，導(dǎo)致企業(yè)丟失關(guān)鍵數(shù)據(jù)。大數(shù)據(jù)時(shí)代的到來，各種財(cái)務(wù)共享平臺(tái)的建立，網(wǎng)絡(luò)環(huán)境呈現(xiàn)開放性趨勢(shì)，若不加強(qiáng)病毒防范與控制，將會(huì)導(dǎo)致系統(tǒng)受到病毒大肆入侵，進(jìn)而使得各類風(fēng)險(xiǎn)加劇。

在網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)信息化系統(tǒng)的運(yùn)行，會(huì)面臨著較大的破壞。主要是因?yàn)椴《究梢园创判詡鞑ィ词蛊髽I(yè)做了磁介質(zhì)保護(hù)和殺毒工作，也不能避免計(jì)算機(jī)設(shè)備中毒的風(fēng)險(xiǎn)。計(jì)算機(jī)一旦中毒，就會(huì)影響計(jì)算機(jī)的信息系統(tǒng)，改變計(jì)算中的系統(tǒng)程序。由于網(wǎng)絡(luò)病毒的發(fā)展速度較快，且在網(wǎng)絡(luò)環(huán)境中計(jì)算機(jī)的病毒普遍存在，只有落實(shí)了各項(xiàng)防范工作，才能夠有效避免病毒的入侵。

1.2 數(shù)據(jù)風(fēng)險(xiǎn)

在大數(shù)據(jù)環(huán)境下，企業(yè)需要建立整合信息化平臺(tái)，建立財(cái)務(wù)共享中心，企業(yè)數(shù)據(jù)趨于“互聯(lián)”“精細(xì)”“高效”“共享”，企業(yè)可以利用多維數(shù)據(jù)的技術(shù)特點(diǎn)，建立企業(yè)綜合管理信息系統(tǒng)。因此，會(huì)計(jì)數(shù)據(jù)處理會(huì)造成很大的衍生性。一旦某個(gè)環(huán)節(jié)發(fā)生會(huì)計(jì)數(shù)據(jù)偏差，就會(huì)影響整個(gè)企業(yè)的財(cái)務(wù)狀況，甚至?xí)绊懫髽I(yè)的戰(zhàn)略決策。雖說磁場(chǎng)介質(zhì)數(shù)據(jù)處理方式不會(huì)因?yàn)闀r(shí)間出現(xiàn)數(shù)據(jù)丟失，但是，在處理過程中會(huì)受到外界磁場(chǎng)的干擾，使得磁場(chǎng)內(nèi)部數(shù)據(jù)紊亂，進(jìn)而導(dǎo)致數(shù)據(jù)丟失。

數(shù)據(jù)風(fēng)險(xiǎn)是指防止信息系統(tǒng)有意或無意地泄露、破壞和改變數(shù)據(jù)，影響信息的完整性、有效性和合法性。數(shù)據(jù)風(fēng)險(xiǎn)主要表現(xiàn)在以下兩個(gè)方面。

1.2.1 數(shù)據(jù)完整性被破壞

數(shù)據(jù)的完整性包括信息的數(shù)量、數(shù)據(jù)的正確性、排列順序等。在大數(shù)據(jù)的背景下，會(huì)計(jì)信息系統(tǒng)與銀行、稅務(wù)等外部管理已經(jīng)實(shí)現(xiàn)數(shù)據(jù)共享，例如：會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)可以通過銀企直聯(lián)、網(wǎng)上報(bào)稅等直接傳遞到銀行、稅務(wù)、工商等監(jiān)管部門，財(cái)務(wù)、非財(cái)務(wù)等數(shù)據(jù)逐步實(shí)現(xiàn)一體化，傳遞更加方便。在數(shù)據(jù)傳遞過程中，由于數(shù)據(jù)的連貫性，不論哪一個(gè)環(huán)節(jié)的數(shù)據(jù)遭到破壞，都將會(huì)影響數(shù)據(jù)的完整性。其中的原因可能來自多個(gè)方面，常見的有自然因素、硬件設(shè)備因素、計(jì)算機(jī)病毒和人為因素等。

1.2.2 數(shù)據(jù)保密性被破壞

數(shù)據(jù)保密被破壞表現(xiàn)為數(shù)據(jù)被非法竊取、非法復(fù)制、非法訪問、非法監(jiān)視，導(dǎo)致企業(yè)重要信息、商業(yè)秘密等重要數(shù)據(jù)被泄露給競(jìng)爭(zhēng)對(duì)手。利用高科技設(shè)備和系統(tǒng)通訊設(shè)施非法轉(zhuǎn)移資金，是對(duì)會(huì)計(jì)數(shù)據(jù)安全的最大威脅。當(dāng)今信息社會(huì)，信息在企業(yè)的經(jīng)營發(fā)展中已成為首要資產(chǎn)，成為企業(yè)發(fā)展的重要資本，甚至是企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中成敗的決定性因素?！盎ヂ?lián)網(wǎng)+”及各種數(shù)據(jù)共享平臺(tái)的建設(shè)，讓信息的獲取、共享和傳播更加方便，但互聯(lián)網(wǎng)、云計(jì)算等高科技信息絡(luò)技術(shù)的發(fā)展是一把雙刃劍，在為企業(yè)發(fā)展提供便捷的同時(shí)，也大大增加了重要信息被泄密的風(fēng)險(xiǎn)。據(jù)不完全統(tǒng)計(jì)，大約有80%的企業(yè)拒絕將企業(yè)經(jīng)營數(shù)據(jù)放在廣域互聯(lián)網(wǎng)上，基本是出于數(shù)據(jù)安全方面的考慮。

1.3 管理風(fēng)險(xiǎn)

在現(xiàn)代企業(yè)中，會(huì)計(jì)信息化的發(fā)展依賴于共同資源共享平臺(tái)的建設(shè)。與傳統(tǒng)的按需定制不同，現(xiàn)代信息化需要帶有數(shù)據(jù)共享功能的會(huì)計(jì)信息化管理軟件。這類對(duì)服務(wù)的適應(yīng)性、擴(kuò)展性及靈活性要求非常高，在開發(fā)、運(yùn)行技術(shù)上也有更高的要求。若企業(yè)按照自己的個(gè)性化需求進(jìn)行自主開發(fā)建設(shè)其自身的會(huì)計(jì)信息化系統(tǒng)，需要進(jìn)行大量的前期準(zhǔn)備工作，主要需對(duì)企業(yè)的個(gè)性化需求進(jìn)行大量的數(shù)據(jù)調(diào)研、綜合分析，因此，信息化平臺(tái)建設(shè)的資金起點(diǎn)和技術(shù)水平較高，研發(fā)周期較長且風(fēng)險(xiǎn)較大。很多現(xiàn)代化企業(yè)的管理層思想陳舊，會(huì)計(jì)軟件選擇標(biāo)準(zhǔn)過于低下，認(rèn)為會(huì)計(jì)信息系統(tǒng)不過是一種“記賬工具”，體會(huì)不到會(huì)計(jì)信息系統(tǒng)建設(shè)的重要性，無法適應(yīng)企業(yè)發(fā)展的要求。對(duì)于一些資金起點(diǎn)較高、研發(fā)風(fēng)險(xiǎn)較大且周期較長的信息化項(xiàng)目，更是不舍得投資，從而導(dǎo)致在信息化時(shí)代企業(yè)的運(yùn)轉(zhuǎn)效率反而日趨低下。會(huì)計(jì)信息系統(tǒng)不僅不能為企業(yè)管理所用，提高企業(yè)的工作效率，反而給企業(yè)帶來額外的負(fù)擔(dān)。企業(yè)若是未能重視軟件的開發(fā)、管理工作，容易導(dǎo)致會(huì)計(jì)信息系統(tǒng)漏洞的出現(xiàn)，直接降低了會(huì)計(jì)信息化系統(tǒng)的安全性。

2 大數(shù)據(jù)時(shí)代會(huì)計(jì)信息化風(fēng)險(xiǎn)控制措施

基于上述會(huì)計(jì)信息化下的風(fēng)險(xiǎn)類型，結(jié)合相關(guān)資料，筆者總結(jié)了會(huì)計(jì)信息化下企業(yè)會(huì)計(jì)安全、風(fēng)險(xiǎn)控制的措施。

2.1 構(gòu)建信息化網(wǎng)絡(luò)防火墻，強(qiáng)化系統(tǒng)風(fēng)險(xiǎn)防范能力

大數(shù)據(jù)環(huán)境下，一些企業(yè)不愿意利用云計(jì)算等先進(jìn)的共享平臺(tái)和共享技術(shù)，主要是出于數(shù)據(jù)安全性的考慮，擔(dān)心機(jī)密數(shù)據(jù)被竊取、泄露。為了避免會(huì)計(jì)信息系統(tǒng)出現(xiàn)病毒感染、黑客侵?jǐn)_等情況，必須強(qiáng)化針對(duì)會(huì)計(jì)信息系統(tǒng)的安全防范工作，這些工作包括以下幾個(gè)方面。①為了避免網(wǎng)絡(luò)病毒侵害計(jì)算機(jī)，企業(yè)可以安裝殺毒軟件，掌握計(jì)算機(jī)內(nèi)的網(wǎng)絡(luò)環(huán)境，自動(dòng)掃描計(jì)算機(jī)，及時(shí)發(fā)現(xiàn)各類潛在病毒與風(fēng)險(xiǎn)。但是，在實(shí)際的應(yīng)用中需要定期進(jìn)行殺毒軟件更新，只有定期升級(jí)，才能夠確保在應(yīng)用會(huì)計(jì)信息化系統(tǒng)的過程中，殺毒軟件能夠及時(shí)應(yīng)對(duì)各類新的病毒。針對(duì)會(huì)計(jì)信息化系統(tǒng)內(nèi)的重要信息，必須進(jìn)行備份，操作人員必須明白，即便是安裝了殺毒軟件也無法實(shí)現(xiàn)所有軟件的殺毒與檢查，只有及時(shí)進(jìn)行資源備份，才能夠避免數(shù)據(jù)信息的丟失，確保各項(xiàng)工作的穩(wěn)定開展。②一旦會(huì)計(jì)信息化系統(tǒng)受到黑客的攻擊，將會(huì)造成很大的影響，不僅會(huì)導(dǎo)致會(huì)計(jì)信息化系統(tǒng)內(nèi)數(shù)據(jù)的丟失，還會(huì)影響企業(yè)各項(xiàng)工作的穩(wěn)定開展。因此，在實(shí)際的工作中，企業(yè)必須重視安全程序、防火墻的建設(shè)工作，最大程度降低黑客攻擊的概率。

2.2 加強(qiáng)會(huì)計(jì)信息化資源共享平臺(tái)建設(shè)，支持財(cái)務(wù)共享服務(wù)中心建設(shè)

企業(yè)建立財(cái)務(wù)共享服務(wù)中心的過程實(shí)質(zhì)就是利用企業(yè)會(huì)計(jì)信息化平臺(tái)對(duì)企業(yè)財(cái)務(wù)業(yè)務(wù)一體化進(jìn)行流程再造的過程。它憑借信息技術(shù)手段，將企業(yè)物流、資金流、信息流進(jìn)行有機(jī)整合，是一種管理變革。企業(yè)信息化平臺(tái)的建設(shè)中，企業(yè)資源計(jì)劃系統(tǒng)（ERP）、網(wǎng)絡(luò)報(bào)銷系統(tǒng)、銀企直聯(lián)、網(wǎng)上支付和影像管理系統(tǒng)等系統(tǒng)和技術(shù)是對(duì)財(cái)務(wù)共享服務(wù)中心最為重要的信息系統(tǒng)支持。除了會(huì)計(jì)核算系統(tǒng)以外，應(yīng)用最為普遍的系統(tǒng)是電子報(bào)賬系統(tǒng)（83%），其次是影像管理系統(tǒng)（64%）和資金管理系統(tǒng)（64%）。

其中，現(xiàn)代企業(yè)的信息化系統(tǒng)還必須做到：支持點(diǎn)對(duì)點(diǎn)、端到端的業(yè)務(wù)流程；整個(gè)流程盡可能地消除手工作業(yè)，實(shí)現(xiàn)自動(dòng)化或人工智能；支持自助門戶和交互中心，使客戶、供應(yīng)商、員工和合作伙伴的業(yè)務(wù)協(xié)作更便捷。影像管理系的建設(shè)，不同地區(qū)、不同項(xiàng)目產(chǎn)生的原始憑證可以掃描形成電子文檔，并傳送至相應(yīng)處理終端，使實(shí)物文件的傳遞及文件審閱更安全、準(zhǔn)時(shí)、方便。網(wǎng)絡(luò)報(bào)銷系統(tǒng)可以大大提高傳統(tǒng)紙質(zhì)報(bào)銷的效率，減少財(cái)務(wù)基礎(chǔ)工作量。大數(shù)據(jù)環(huán)境下，可以將網(wǎng)絡(luò)報(bào)銷系統(tǒng)與航空、鐵路等交通部門或酒店餐飲部門建立對(duì)接端口，使系統(tǒng)自動(dòng)識(shí)別交通、住宿、餐飲等費(fèi)用票據(jù)，為數(shù)據(jù)共享服務(wù)提升運(yùn)作效率帶來切實(shí)可行的工具，降低管理成本。

2.3 建立健全會(huì)計(jì)信息系統(tǒng)，優(yōu)化企業(yè)內(nèi)部控制

通過建立健全會(huì)計(jì)信息化系統(tǒng)，配套對(duì)應(yīng)的內(nèi)部控制制度，能夠從整體上強(qiáng)化安全風(fēng)險(xiǎn)控制。只有建立健全信息系統(tǒng)內(nèi)部控制制度，才能夠?qū)崿F(xiàn)崗位分類，依據(jù)崗位類型分配相應(yīng)的工作，避免出現(xiàn)越級(jí)、越權(quán)的情況。通過崗位分類能夠強(qiáng)化各個(gè)部門之間的監(jiān)督工作，實(shí)現(xiàn)不同崗位之間的權(quán)力牽制。通過分離崗位職責(zé)，可以強(qiáng)化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制力度，例如：某企業(yè)在會(huì)計(jì)信息化系統(tǒng)內(nèi)設(shè)置了會(huì)計(jì)處理、會(huì)計(jì)監(jiān)督兩個(gè)部門。負(fù)責(zé)監(jiān)管的部門主要是會(huì)計(jì)人員進(jìn)行監(jiān)督，以此確保企業(yè)經(jīng)營中每項(xiàng)資金的合理性、精準(zhǔn)性。一旦發(fā)現(xiàn)在實(shí)際的工作中，會(huì)計(jì)人員在數(shù)據(jù)處理中存在問題，需要及時(shí)解決，避免造成更大的經(jīng)濟(jì)損失。企業(yè)不僅需要設(shè)置不同崗位，還需要將不同的職務(wù)分開，明確不同崗位內(nèi)的工作權(quán)限，以此完成自身的工作任務(wù)，處理好自身職責(zé)范圍內(nèi)的各項(xiàng)事物。

2.4 健全風(fēng)險(xiǎn)預(yù)警響應(yīng)機(jī)制，完善管理方式

在現(xiàn)代信息化環(huán)境中，為了確保會(huì)計(jì)信息系統(tǒng)的安全性，必須完善會(huì)計(jì)工作管理方式，以提升企業(yè)信息化風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)防范水平。首先，企業(yè)管理層思想上要重視會(huì)計(jì)信息化平臺(tái)的建設(shè)并不斷更新升級(jí)，加大投入力度；其次，必須遵循相關(guān)的要求，不斷完善會(huì)計(jì)信息系統(tǒng)的業(yè)務(wù)流程與管理順序，確保核算工作的全面性，建立專業(yè)性強(qiáng)、覆蓋面廣的會(huì)計(jì)核算管理方式；最后，會(huì)計(jì)信息屬于機(jī)密文件，為了避免出現(xiàn)會(huì)計(jì)信息泄露，會(huì)計(jì)數(shù)據(jù)被盜用、篡改等情況，必須加強(qiáng)訪問人員管理工作，結(jié)合企業(yè)的經(jīng)營規(guī)模、業(yè)務(wù)類型等，強(qiáng)化對(duì)每個(gè)細(xì)節(jié)的管理，確保每個(gè)細(xì)節(jié)的保密性，建立對(duì)應(yīng)的財(cái)務(wù)權(quán)限管理機(jī)制，保證企業(yè)內(nèi)部會(huì)計(jì)工作的安全開展，推動(dòng)企業(yè)穩(wěn)定發(fā)展。

3 結(jié) 語

會(huì)計(jì)信息化具備效率高、便捷性強(qiáng)的特點(diǎn)。在大數(shù)據(jù)時(shí)代背景下，企業(yè)對(duì)會(huì)計(jì)信息化的重視程度也逐漸增加。各種信息技術(shù)與會(huì)計(jì)信息化的融合也逐漸成為會(huì)計(jì)信息化的發(fā)展趨勢(shì)。通過研究會(huì)計(jì)信息化環(huán)境中各項(xiàng)問題，強(qiáng)化會(huì)計(jì)信息化工作中的安全性，能夠有效推動(dòng)企業(yè)會(huì)計(jì)信息化的發(fā)展，確保企業(yè)內(nèi)財(cái)務(wù)會(huì)計(jì)體系的合理性。企業(yè)只有采取正確的措施，落實(shí)會(huì)計(jì)信息化安全、財(cái)務(wù)風(fēng)險(xiǎn)控制的各項(xiàng)措施，才能夠?qū)?huì)計(jì)信息化的作用凸顯出來。

主要參考文獻(xiàn)

[1]林琳.會(huì)計(jì)信息化環(huán)境下的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制研究[J].商業(yè)經(jīng)濟(jì)，2017（3）.

[2]張建國.會(huì)計(jì)信息化視閾下會(huì)計(jì)安全與風(fēng)險(xiǎn)控制解決路徑探析[J].商場(chǎng)現(xiàn)代化，2017（13）.

[3]陳楠.基于會(huì)計(jì)信息化視角的內(nèi)部控制問題研究[J].商，2013（15）.

[4]張銀平.基于會(huì)計(jì)信息化的會(huì)計(jì)安全與風(fēng)險(xiǎn)控制研究[J].中國國際財(cái)經(jīng)，2017（20）.

[5]劉雪晶，潘榮根，聶鐵鑄.面向信息化的AIS計(jì)算機(jī)漏洞與控制優(yōu)化[J].渤海大學(xué)學(xué)報(bào)：自然科學(xué)版，2012（2）.

[6]金永利，楚京京，李曉清.會(huì)計(jì)信息化視角下的企業(yè)內(nèi)部控制問題探析[J].商業(yè)會(huì)計(jì)，2015（6）.

[7]石勤.會(huì)計(jì)信息化下物流企業(yè)內(nèi)部控制應(yīng)對(duì)措施探究[J].財(cái)經(jīng)界：學(xué)術(shù)版，2014（12）：191-192.

[8]彭超然.大數(shù)據(jù)時(shí)代下會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究，2014（4）.