大數(shù)據(jù)背景下會(huì)計(jì)信息化風(fēng)險(xiǎn)及防范

孟雯婷

關(guān)鍵詞：大數(shù)據(jù);會(huì)計(jì)信息化;風(fēng)險(xiǎn)及防范

中圖分類號(hào)：F23 文獻(xiàn)標(biāo)識(shí)碼：A

收錄日期：2018年10月30日

一、大數(shù)據(jù)對(duì)會(huì)計(jì)信息化的影響

隨著科技的進(jìn)步和互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，全球的信息量都呈現(xiàn)出爆炸性增長(zhǎng)，工業(yè)、農(nóng)業(yè)、信息業(yè)都相繼進(jìn)入了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)具有大量、高速、多樣、低價(jià)值密度、真實(shí)性的特點(diǎn)，目前已經(jīng)在BI、工業(yè)4.0、云計(jì)算、物聯(lián)網(wǎng)等領(lǐng)域得到了廣泛應(yīng)用?；ヂ?lián)網(wǎng)的興起帶動(dòng)了線上交易的發(fā)展，對(duì)于應(yīng)用了線上交易渠道的企業(yè)，尤其是大中型企業(yè)而言，它們的業(yè)務(wù)量也隨著網(wǎng)絡(luò)交易的普及而飛速增長(zhǎng)，大量的會(huì)計(jì)信息在短時(shí)間內(nèi)通過(guò)人工處理是很難完成的，大數(shù)據(jù)的應(yīng)用使得規(guī)模化的會(huì)計(jì)信息實(shí)現(xiàn)了集中處理，也使得會(huì)計(jì)信息得到了充分利用。大數(shù)據(jù)對(duì)于會(huì)計(jì)信息化的影響主要體現(xiàn)在：

（一）提供會(huì)計(jì)信息的資源共享平臺(tái)。這里的資源共享既包括了企業(yè)內(nèi)部各部門之間的信息資源的共享，也包含了企業(yè)自身與外部環(huán)境數(shù)據(jù)資源的對(duì)接。雖然電算化環(huán)境下能夠?qū)崿F(xiàn)生產(chǎn)、銷售、倉(cāng)儲(chǔ)部門的經(jīng)營(yíng)業(yè)務(wù)的部分關(guān)聯(lián)，但是這種信息流通性是非常局限的。相比之下，大數(shù)據(jù)與云計(jì)算在會(huì)計(jì)領(lǐng)域的應(yīng)用為會(huì)計(jì)信息提供了一個(gè)高度集中管理平臺(tái)，企業(yè)的各個(gè)部門能夠在同一個(gè)平臺(tái)上共享企業(yè)的信息，實(shí)現(xiàn)業(yè)務(wù)信息在各關(guān)聯(lián)部門的無(wú)縫對(duì)接。對(duì)外部環(huán)境而言，資源實(shí)現(xiàn)平臺(tái)上的共享將便于企業(yè)與銀行、供應(yīng)商、客戶、稅務(wù)機(jī)關(guān)、會(huì)計(jì)師事務(wù)所等形成信息的銜接，從而使得企業(yè)與銀行之間進(jìn)行線上對(duì)賬、買賣雙方達(dá)成線上交易、進(jìn)行網(wǎng)上報(bào)稅、審計(jì)工作者對(duì)企業(yè)信息進(jìn)行收集更加便捷。

（二）降低會(huì)計(jì)信息化成本。在大數(shù)據(jù)時(shí)代到來(lái)之前，中小型企業(yè)所面臨的一個(gè)最大的問(wèn)題就是獲取有效會(huì)計(jì)信息。由于中小型企業(yè)相對(duì)來(lái)說(shuō)資金比較緊缺，而建立會(huì)計(jì)信息化所需要的基礎(chǔ)設(shè)施以及后續(xù)的硬件、軟件的維護(hù)、更新工作對(duì)資金的耗費(fèi)對(duì)于中小型企業(yè)來(lái)說(shuō)又是難以承受的。此外，中小型企業(yè)所需要的會(huì)計(jì)信息其實(shí)是相當(dāng)有限的，為了這些并不多的信息而花費(fèi)大量財(cái)力建立會(huì)計(jì)信息化對(duì)他們來(lái)說(shuō)顯然是不愿意的。大數(shù)據(jù)的應(yīng)用則為企業(yè)建立了一個(gè)不用進(jìn)行任何基礎(chǔ)建設(shè)就能夠有選擇性的獲取信息的平臺(tái)，使得企業(yè)花費(fèi)很少的成本就能獲取對(duì)自身有利的會(huì)計(jì)信息，加強(qiáng)了中小企業(yè)的競(jìng)爭(zhēng)力，也讓大中型企業(yè)能夠擺脫建立會(huì)計(jì)信息化的繁重工作，更加專注于對(duì)企業(yè)經(jīng)營(yíng)戰(zhàn)略的研究。

（三）提高會(huì)計(jì)信息化效率。大數(shù)據(jù)時(shí)代的到來(lái)使得會(huì)計(jì)信息與互聯(lián)網(wǎng)的聯(lián)系更加緊密，也促進(jìn)了客戶與供應(yīng)商之間的溝通交流，只要在互聯(lián)網(wǎng)環(huán)境下，就能夠?qū)⑿畔⑸蟼髦凉蚕砥脚_(tái)或是從共享平臺(tái)獲取信息。對(duì)企業(yè)內(nèi)部而言，大數(shù)據(jù)能夠?qū)⒏鱾€(gè)關(guān)聯(lián)部門緊密聯(lián)系起來(lái)，將企業(yè)信息實(shí)時(shí)生成各類報(bào)表，提高了企業(yè)管理者進(jìn)行企業(yè)決策的效率;對(duì)外部而言，大數(shù)據(jù)強(qiáng)化了企業(yè)與稅務(wù)部門、銀行等機(jī)構(gòu)的信息流通，促進(jìn)企業(yè)實(shí)現(xiàn)自動(dòng)報(bào)稅及企業(yè)銀行自動(dòng)對(duì)賬工作，減輕了企業(yè)外部的工作壓力。

二、會(huì)計(jì)信息化在大數(shù)據(jù)下面臨的風(fēng)險(xiǎn)

大數(shù)據(jù)和云計(jì)算在會(huì)計(jì)領(lǐng)域的應(yīng)用極大地提升了會(huì)計(jì)工作的效率，但是建立在互聯(lián)網(wǎng)基礎(chǔ)上的這一會(huì)計(jì)信息共享平臺(tái)還存在許多未知性和風(fēng)險(xiǎn)性。目前所暴露出的最突出的問(wèn)題就是大數(shù)據(jù)下所面臨的安全隱患。信息泄露等問(wèn)題是大數(shù)據(jù)應(yīng)用在各個(gè)領(lǐng)域所共同產(chǎn)生的問(wèn)題，在會(huì)計(jì)信息化問(wèn)題上也尤為顯著。

（一）會(huì)計(jì)信息共享平臺(tái)建設(shè)滯后。大數(shù)據(jù)背景下，實(shí)現(xiàn)會(huì)計(jì)信息共享需要通過(guò)云計(jì)算這一平臺(tái)的支持。不同于之前不同企業(yè)按照企業(yè)自身的經(jīng)營(yíng)情況所建立的個(gè)性化的會(huì)計(jì)信息化，會(huì)計(jì)信息共享平臺(tái)是面向所有客戶的，所以云計(jì)算的建立是要滿足眾多不同規(guī)模、經(jīng)營(yíng)結(jié)構(gòu)的企業(yè)需要，這就需要在建立會(huì)計(jì)共享平臺(tái)前做大量的需求分析工作。可見(jiàn)，信息共享平臺(tái)的建設(shè)對(duì)于云計(jì)算技術(shù)的要求是比較高的。相較于美國(guó)的Facebook、Google、亞馬遜等互聯(lián)網(wǎng)平臺(tái)而言，中國(guó)的云計(jì)算技術(shù)起步較晚，技術(shù)平臺(tái)建立滯后，使得我國(guó)的云計(jì)算在技術(shù)和安全性上與國(guó)際水平存在差距，所以我國(guó)會(huì)計(jì)信息共享平臺(tái)建設(shè)滯后使會(huì)計(jì)信息共享平臺(tái)上的眾多客戶面臨兩難的抉擇。一方面將我國(guó)企業(yè)的會(huì)計(jì)信息全部建立在國(guó)外的云計(jì)算平臺(tái)上不能夠讓廣大客戶信服;另一方面將全部信息依靠于并不成熟的云計(jì)算平臺(tái)，一旦平臺(tái)響應(yīng)不及時(shí)，出現(xiàn)運(yùn)營(yíng)錯(cuò)誤，將對(duì)企業(yè)造成無(wú)法挽回的影響。

（二）會(huì)計(jì)信息共享平臺(tái)存在較大安全問(wèn)題。企業(yè)內(nèi)部信息是企業(yè)最有價(jià)值的資產(chǎn)，已經(jīng)形成一定規(guī)模的企業(yè)最擔(dān)心的問(wèn)題就是企業(yè)內(nèi)部信息出現(xiàn)泄漏，這就是為什么仍有不少企業(yè)寧愿耗費(fèi)更多精力和財(cái)力在公司內(nèi)部自行建立會(huì)計(jì)信息系統(tǒng)也不愿意將本企業(yè)的會(huì)計(jì)信息分享到共享平臺(tái)上。目前。我國(guó)會(huì)計(jì)信息共享平臺(tái)所面臨的兩個(gè)主要安全問(wèn)題就是：用戶身份認(rèn)證及信息數(shù)據(jù)保密工作。用戶身份認(rèn)證的目的是實(shí)現(xiàn)信息訪問(wèn)授權(quán)，有效將企業(yè)內(nèi)部保密信息與對(duì)外披露信息進(jìn)行權(quán)限的區(qū)分，保障企業(yè)信息安全。這種身份認(rèn)證的設(shè)定方式有用戶名/密碼認(rèn)證、動(dòng)態(tài)口令識(shí)別和生物識(shí)別等，但由于目前我國(guó)技術(shù)有限，主要的認(rèn)證方式還停留在用戶名/密碼認(rèn)證，這種方式的安全系數(shù)相對(duì)較低，很容易在進(jìn)行登錄時(shí)受到不良軟件監(jiān)控或是被黑客惡意入侵，使得客戶信息不能得到有效保護(hù)。在信息數(shù)據(jù)保密工作上，最容易造成信息被惡意篡改或是被第三方竊取的是會(huì)計(jì)信息的傳輸階段。在企業(yè)將信息上傳至共享平臺(tái)的過(guò)程中數(shù)據(jù)的載體和數(shù)據(jù)流動(dòng)手段都發(fā)生了改變，此時(shí)對(duì)信息數(shù)據(jù)進(jìn)行加密工作是確保企業(yè)信息安全的關(guān)鍵一步。但實(shí)際上共享平臺(tái)的開(kāi)發(fā)公司目前并沒(méi)有將重心放在數(shù)據(jù)加密工作上，數(shù)據(jù)的密鑰設(shè)定往往只是象征性地設(shè)定一些極為簡(jiǎn)單的模塊。數(shù)據(jù)保密工作的欠缺很容易讓企業(yè)的競(jìng)爭(zhēng)公司鉆取空子，利用黑客技術(shù)竊取企業(yè)核心財(cái)務(wù)數(shù)據(jù)，使企業(yè)蒙受巨大損失。

（三）會(huì)計(jì)信息化標(biāo)準(zhǔn)及法律需要進(jìn)一步完善。任何一個(gè)領(lǐng)域的有序發(fā)展運(yùn)行都需要有完整的標(biāo)準(zhǔn)及法律作為保障。隨著大數(shù)據(jù)的到來(lái)，會(huì)計(jì)信息標(biāo)準(zhǔn)體系已經(jīng)不能夠很好地對(duì)目前的會(huì)計(jì)市場(chǎng)進(jìn)行有效約束了，更加完整的標(biāo)準(zhǔn)體系急需出臺(tái)以避免出現(xiàn)市場(chǎng)秩序的混亂。此外，在會(huì)計(jì)信息化的立法上，我國(guó)對(duì)于信息安全問(wèn)題的立法還是相當(dāng)欠缺的，這其實(shí)是對(duì)于信息數(shù)據(jù)安全問(wèn)題頻發(fā)的一種縱容。相關(guān)法律的出臺(tái)將一定程度上遏制信息泄露問(wèn)題的發(fā)生，也能夠使得用戶在自身合法權(quán)益受到侵害時(shí)，能夠有法可依，拿起法律武器維護(hù)自己的權(quán)益。

三、解決大數(shù)據(jù)下會(huì)計(jì)信息化風(fēng)險(xiǎn)的具體戰(zhàn)略

（一）針對(duì)我國(guó)會(huì)計(jì)共享平臺(tái)建設(shè)滯后的問(wèn)題，我國(guó)政府應(yīng)當(dāng)看到云計(jì)算技術(shù)的重要程度以及我國(guó)這一技術(shù)相比于國(guó)際化水平所存在的差距。長(zhǎng)久依賴于其他國(guó)家的云計(jì)算技術(shù)產(chǎn)品既容易發(fā)生安全隱患又會(huì)受制于人，只有重視云計(jì)算的自主研發(fā)，增加云計(jì)算研究工作的資金投入，并讓政府在管理、技術(shù)、人力、資金等各個(gè)研發(fā)的關(guān)鍵部門起到牽線作用，并嚴(yán)格把關(guān)，積極鼓勵(lì)我國(guó)IT廠商進(jìn)行云計(jì)算技術(shù)的深入研究工作，才能從根本上解決平臺(tái)建設(shè)問(wèn)題。

（二）由于信息安全問(wèn)題是用戶最關(guān)心的問(wèn)題，所以也是技術(shù)平臺(tái)最應(yīng)該有所突破的問(wèn)題。首先，在身份認(rèn)證環(huán)節(jié)，應(yīng)用平臺(tái)應(yīng)該設(shè)立全面的信息查看及系統(tǒng)操作的防控機(jī)制。針對(duì)認(rèn)證環(huán)節(jié)安全系數(shù)較低的問(wèn)題，可以逐漸將由用戶名/密碼的身份認(rèn)證轉(zhuǎn)變?yōu)閯?dòng)態(tài)口令認(rèn)證，同時(shí)為所有企業(yè)提供密鑰，只有在企業(yè)有信息訪問(wèn)權(quán)限的員工才能通過(guò)密鑰進(jìn)行數(shù)據(jù)訪問(wèn)，從而有效防止企業(yè)內(nèi)部不相關(guān)人員或是外部人士對(duì)企業(yè)信息隨意訪問(wèn);其次，共享平臺(tái)應(yīng)該針對(duì)數(shù)據(jù)傳輸環(huán)節(jié)設(shè)立網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)的監(jiān)測(cè)機(jī)制，在企業(yè)將數(shù)據(jù)上傳平臺(tái)前自動(dòng)對(duì)目前所處網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)測(cè)并提示用戶當(dāng)前是否適合進(jìn)行信息傳輸;最后，為了防止系統(tǒng)出現(xiàn)故障或是信息被惡意篡改，平臺(tái)應(yīng)該及時(shí)對(duì)企業(yè)上傳數(shù)據(jù)進(jìn)行備份，并設(shè)立系統(tǒng)恢復(fù)功能，以避免由于系統(tǒng)故障而出現(xiàn)不可逆的歷史數(shù)據(jù)丟失。

（三）政府在加大推進(jìn)云計(jì)算技術(shù)研究的同時(shí)也應(yīng)當(dāng)積極參與到會(huì)計(jì)領(lǐng)域新標(biāo)準(zhǔn)的定立與相關(guān)法律的制定中來(lái)。第三方監(jiān)管機(jī)構(gòu)必須對(duì)共享平臺(tái)與相關(guān)用戶進(jìn)行定期審查，努力維持良好的市場(chǎng)風(fēng)氣，以相關(guān)標(biāo)準(zhǔn)及法律為準(zhǔn)繩，使大數(shù)據(jù)環(huán)境下的會(huì)計(jì)信息化能在安全的環(huán)境中良性發(fā)展。

主要參考文獻(xiàn)：

[1]彭超然.大數(shù)據(jù)時(shí)代小會(huì)計(jì)信息化的風(fēng)險(xiǎn)因素及防范措施[J].財(cái)政研究，2014（4）.