大數(shù)據(jù)背景下企業(yè)會計的信息化風(fēng)險和控制

田慧文

（信陽職業(yè)技術(shù)學(xué)院 商學(xué)院，河南 信陽 464000）

0 引言

隨著信息時代的到來，信息數(shù)據(jù)呈爆發(fā)式增長，有效應(yīng)用大數(shù)據(jù)技術(shù)對保證企業(yè)的穩(wěn)定發(fā)展具有重要作用。大數(shù)據(jù)技術(shù)的應(yīng)用不僅可以使會計工作變得更加簡便，同時能夠從根本上改變的會計工作的工作模式，有效促進企業(yè)的轉(zhuǎn)型發(fā)展。但是在企業(yè)會計信息化發(fā)展的過程中不僅存在著機遇，也存在著挑戰(zhàn)，企業(yè)會計信息也無時無刻不承擔(dān)著相應(yīng)的風(fēng)險，因此，如何有效對風(fēng)險進行控制，保證企業(yè)平穩(wěn)、高效地發(fā)展，已經(jīng)成為相關(guān)工作人員的重要工作內(nèi)容。

1 大數(shù)據(jù)背景下企業(yè)會計信息化所面臨的風(fēng)險

1.1 商業(yè)機密泄露

大數(shù)據(jù)背景下會計信息的來源非常廣泛，社交網(wǎng)絡(luò)、電子郵件以及傳感器等都是其主要的信息來源，雖然會計信息的來源非常廣泛，但是在對其進行整理的過程中相關(guān)數(shù)據(jù)信息會被集中在同一存儲設(shè)備中。并且因為相關(guān)會計信息數(shù)據(jù)存在大量的細節(jié)記錄，如相關(guān)企業(yè)的客戶信息、企業(yè)自身的管理信息以及個人隱私等，因此將海量信息統(tǒng)一存儲會大大增加會計信息泄露的風(fēng)險，一旦泄露的信息被濫用，其所導(dǎo)致的后果不堪設(shè)想，不僅會導(dǎo)致相關(guān)企業(yè)的經(jīng)營遇到阻礙，甚至?xí){到相關(guān)工作人員的人身安全。

1.2 攻擊風(fēng)險

因為在大數(shù)據(jù)背景下企業(yè)會計信息化工作依托互聯(lián)網(wǎng)開展，并且大數(shù)據(jù)背景下的會計信息量也非常大，所以在工作過程中相關(guān)數(shù)據(jù)更容易被黑客發(fā)現(xiàn)，進而導(dǎo)致其成為被攻擊的目標。因為海量的信息數(shù)據(jù)所包含信息的敏感度、使用價值會進一步增長，所以這些都會成為黑客對會計信息進行攻擊的原因，并且黑客的攻擊一旦成功，其所能獲得的回報也是非常巨大的，這種高收益也會吸引黑客加大對相關(guān)數(shù)據(jù)信息的攻擊性。除此之外，大數(shù)據(jù)背景下相關(guān)會計信息在傳遞的過程中被攻擊的風(fēng)險也在進一步增高。傳統(tǒng)的會計信息傳遞因為是在企業(yè)內(nèi)部進行，相關(guān)人員只需要通過簡單的物理加密措施以及相關(guān)制度對該過程進行管理就可以充分保證信息傳遞的安全性。但是，當(dāng)下要想通過大數(shù)據(jù)技術(shù)對企業(yè)會計信息進行處理，企業(yè)就需要通過互聯(lián)網(wǎng)將企業(yè)會計信息傳輸?shù)皆贫耍谠撨^程中企業(yè)會計信息遭受攻擊的風(fēng)險也就大大增加，會計信息容易被盜取、篡改。并且因為會計信息被上傳到云端之后，企業(yè)無法知曉相關(guān)信息的存儲位置，進而導(dǎo)致即使相關(guān)信息被攻擊，企業(yè)也無法有效對會計信息進行防護，最終導(dǎo)致企業(yè)遭受巨大損失。由于技術(shù)在不斷發(fā)展，攻擊企業(yè)會計信息的病毒木馬也變得越來越高級，部分高級的木馬病毒甚至在攻擊相關(guān)信息的過程中無法被有效檢測出來。

1.3 競爭風(fēng)險

競爭風(fēng)險主要是由企業(yè)之間的一些不正當(dāng)競爭所引起的，部分企業(yè)為了追求更高的經(jīng)濟效益，會雇傭黑客非法侵入競爭對手的信息系統(tǒng)，進而對其中的關(guān)鍵信息、知識產(chǎn)權(quán)數(shù)據(jù)進行竊取，甚至?xí)阂獯鄹?、破壞信息系統(tǒng)中的數(shù)據(jù)，嚴重時會導(dǎo)致競爭對手信息系統(tǒng)癱瘓，造成巨大的損失。但是隨著企業(yè)信息系統(tǒng)安全系數(shù)的不斷提高，黑客想要輕易侵入相關(guān)信息系統(tǒng)中也沒有那么容易，通過對企業(yè)會計信息泄露的案例進行分析，可以發(fā)現(xiàn)大部分案例都存在企業(yè)內(nèi)部員工泄密的情況，因此，針對該風(fēng)險，強化內(nèi)部管理是非常關(guān)鍵的。

2 大數(shù)據(jù)背景下企業(yè)會計信息化風(fēng)險控制對策

2.1 加快會計信息安全管理體系的建設(shè)，防止商業(yè)機密泄露

要想保證會計信息風(fēng)險控制工作有效開展，建設(shè)完善的信息安全管理體系非常必要，以我國已經(jīng)建設(shè)的信息安全等級保護制度作為基礎(chǔ)，對相關(guān)制度進行完善，從而有效解決應(yīng)用大數(shù)據(jù)技術(shù)時可能出現(xiàn)的問題，進而保證企業(yè)會計信息的安全，有效防止企業(yè)商業(yè)機密泄露。

2.1.1 加大資金投入，建設(shè)會計信息化平臺

要想保證安全管理體系發(fā)揮其實效性，企業(yè)應(yīng)當(dāng)加大對該體系建設(shè)的投入，有效完善該體系具備的管理功能，并綜合企業(yè)發(fā)展的實際情況建設(shè)相應(yīng)的會計信息化平臺，從而強化對企業(yè)內(nèi)部會計信息的管理，有效防止會計信息泄露。開展該項工作應(yīng)當(dāng)從兩方面入手：一方面是企業(yè)應(yīng)當(dāng)和政府積極溝通，針對會計信息化平臺建設(shè)工作的內(nèi)容進行宣傳，通過政府的積極引導(dǎo)，集中該方面的專業(yè)技術(shù)人才合力建設(shè)會計信息化平臺，必要時政府也可以為該項工作提供相應(yīng)的優(yōu)惠政策以及福利政策，進而促進企業(yè)按時完成該項工作，從而實現(xiàn)企業(yè)的穩(wěn)定發(fā)展，進一步提升企業(yè)會計信息管理工作的安全系數(shù)。另一方面，在建設(shè)會計信息平臺的過程中，政府還應(yīng)當(dāng)組建一個經(jīng)驗豐富、涉及領(lǐng)域廣泛的技術(shù)團隊，進而將當(dāng)下的高新技術(shù)都應(yīng)用到會計信息平臺的建設(shè)過程當(dāng)中，如ERP 以及云計算兼容，讓該平臺所具有的功能更加完善，從而使信息處理的效率、信息處理的質(zhì)量以及信息管理的水平進一步提高。

2.1.2 實現(xiàn)內(nèi)部動態(tài)控制

由于傳統(tǒng)會計信息管理模式與大數(shù)據(jù)背景下的會計信息化存在一定差異，因此，要想保證會計信息平臺可以充分發(fā)揮其實效性，就必須轉(zhuǎn)變傳統(tǒng)會計信息管理模式，并保證管理工作的效率和質(zhì)量。轉(zhuǎn)變會計信息管理模式應(yīng)當(dāng)從以下三個方面入手。①制度創(chuàng)新。要想實現(xiàn)管理模式的有效轉(zhuǎn)變，首先應(yīng)當(dāng)對財會部門進行調(diào)整，保證部門內(nèi)相關(guān)工作人員具有相應(yīng)的信息處理能力，積極將會計部門業(yè)務(wù)從手工核算轉(zhuǎn)變?yōu)橛嬎銠C記錄，并通過會計信息平臺對相關(guān)信息數(shù)據(jù)進行處理，從而使相關(guān)報表、賬單得到有效完善，進一步提升會計信息安全性。對于能力較差的工作人員，企業(yè)應(yīng)當(dāng)積極對其進行培訓(xùn)，保證相關(guān)工作人員可以充分滿足工作的實際需求，進而保證會計信息平臺可以得到有效應(yīng)用，相關(guān)工作也可以順利、安全地開展。②明確工作人員職責(zé)劃分。要想保證企業(yè)內(nèi)部實現(xiàn)對會計信息的動態(tài)化控制，保證每個工作人員都明確其工作任務(wù)是非常重要的，因此財務(wù)部門在開展相關(guān)工作之前應(yīng)當(dāng)對員工進行合理劃分，根據(jù)工作內(nèi)容的特點，將其分為業(yè)務(wù)接收人員、項目實施人員、記錄人員以及資料保管人員，通過該種職務(wù)劃分模式，有效滿足會計信息平臺的基本需求，進而保證開展相關(guān)工作的過程中，工作流程變得更加合理、規(guī)范，工作效率也可以得到進一步提升，從而有效實現(xiàn)企業(yè)內(nèi)部動態(tài)化管理。③信息部門職責(zé)區(qū)分。除了對財務(wù)部門工作人員的職責(zé)進行劃分以外，信息部門的職責(zé)劃分也是非常重要的，因為在大數(shù)據(jù)背景下，會計信息數(shù)據(jù)量是非常龐大的，進而導(dǎo)致信息部門的工作內(nèi)容具有一定的難度，因此在開展信息處理工作的過程中，企業(yè)也應(yīng)當(dāng)對信息部門的職責(zé)進行有效劃分，進一步提升會計信息化程度，有效提升會計信息的處理效率。并且有效對企業(yè)信息部門進行職責(zé)劃分也可以實現(xiàn)相關(guān)工作人員工作內(nèi)容透明化，對防止濫用職權(quán)、瀆職等行為的發(fā)生有著非常積極的作用，該項舉措也進一步提升了會計信息的管理水平，有效防止企業(yè)商業(yè)機密的泄露。

2.1.3 完善信息化審計制度

在建設(shè)完善的管理體系的過程中，企業(yè)也應(yīng)當(dāng)對信息化審計制度進行完善，該項工作內(nèi)容對提升整個企業(yè)的工作效率以及管理水平都有非常重要的實際意義。依照相應(yīng)審計制度開展工作，可保證企業(yè)領(lǐng)導(dǎo)對項目以及會計信息平臺有一個更加直觀的了解，充分掌握企業(yè)的實際經(jīng)營狀況，有效防止造假事件的發(fā)生。其次在應(yīng)用相關(guān)審計制度的過程中，企業(yè)的審計工作也可以得到有效保障，相關(guān)工作人員按照相應(yīng)制度開展工作，充分實現(xiàn)企業(yè)審計工作的安全化、透明化，并且有效應(yīng)用相應(yīng)的審計制度，審計人員也可以有效發(fā)現(xiàn)工作過程中存在的問題，進而積極對工作過程中存在的問題進行改進，從而有效提升企業(yè)的工作水平。

將以上三項內(nèi)容進行落實，可以進一步提高企業(yè)會計信息化的安全系數(shù)，有效提升企業(yè)會計信息安全管理水平，防止其在工作過程中出現(xiàn)會計信息甚至商業(yè)機密泄露的情況。

2.2 提升會計信息安全管理能力，降低會計信息遭受攻擊風(fēng)險

當(dāng)前導(dǎo)致企業(yè)會計信息化存在風(fēng)險的主要原因就是相關(guān)數(shù)據(jù)信息容易遭受到攻擊，進而導(dǎo)致會計信息的安全性降低。為了有效解決該問題，強化企業(yè)會計信息安全管理能力是非常必要的。會計信息安全管理是一個綜合、復(fù)雜的管理過程，管理的內(nèi)容也相對較多，下文將從多個角度提出會計信息安全管理能力提升的方法。①建設(shè)會計信息等級授權(quán)制度。在對會計信息進行安全管理的過程中，首先應(yīng)當(dāng)對相關(guān)信息根據(jù)其價值進行劃分，進而將不同等級的信息分配給相應(yīng)的安全管理人員，低等級信息交予低級別管理人員處理，只有高等級管理人員才能對高級會計信息進行查閱，從而有效實現(xiàn)會計信息的分層管理，有效提升安全管理工作的水平。并且在該制度的應(yīng)用下，一旦出現(xiàn)會計信息被攻擊的情況，會計信息平臺也可以及時做出反應(yīng)，進而保證相關(guān)管理人員及時對其進行處理，防止關(guān)鍵信息受到損害。②積極應(yīng)用分層加密技術(shù)。在對相關(guān)會計信息進行分層管理之后，相關(guān)管理人員也可以針對不同層級的信息，采取相應(yīng)的分層加密技術(shù)，進行不同程度的加密處理，進而有效防止黑客對相關(guān)會計信息進行攻擊，充分保證企業(yè)會計信息的安全性。③建設(shè)會計信息平臺安全評估體系。建設(shè)安全評估體系，及時對會計信息進行安全評估，從而保證企業(yè)可以發(fā)現(xiàn)會計信息平臺中存在的安全隱患，并針對相應(yīng)的安全隱患進行追蹤，從而發(fā)現(xiàn)安全隱患的源頭，進而針對根源問題進行有效分析，探索出解決相關(guān)問題的最佳方案，進而保證企業(yè)會計信息平臺的安全系數(shù)可以進一步提升。

2.3 提高對會計復(fù)合型人才培養(yǎng)的重視程度，有效規(guī)避競爭風(fēng)險

在大數(shù)據(jù)背景下，會計工作的開展模式發(fā)生了非常明顯的改變，在開展會計工作的過程中，相關(guān)財務(wù)軟件、核算軟件的應(yīng)用也變得越來越頻繁，因此為了保證會計工作的質(zhì)量以及會計信息的安全性，相關(guān)工作人員不僅應(yīng)當(dāng)豐富的會計專業(yè)知識以及會計工作經(jīng)驗，還應(yīng)當(dāng)掌握相關(guān)軟件的應(yīng)用技巧以及信息技術(shù)知識，因此加強對會計復(fù)合型人才的培養(yǎng)至關(guān)重要。針對當(dāng)前的大環(huán)境，企業(yè)與高校應(yīng)當(dāng)聯(lián)合起來，提倡在高校開展教學(xué)工作時應(yīng)當(dāng)將會計類課程與計算機類課程進行有機結(jié)合，保證學(xué)生有效掌握兩類知識，為后續(xù)開展現(xiàn)代企業(yè)會計工作打下堅實的基礎(chǔ)。其次，在聘用會計人才的過程中，企業(yè)應(yīng)當(dāng)加強對具備計算機能力的會計人才招聘，并在招聘完成之后對該部分人才開展有針對性的培訓(xùn)工作，通過全面考核、擇優(yōu)錄取的模式保證企業(yè)會計工作人員的質(zhì)量，保證相關(guān)工作人員可以有效滿足大數(shù)據(jù)背景下會計工作的需求。最后，因為大數(shù)據(jù)背景下進行數(shù)據(jù)處理工作的系統(tǒng)是在不斷更新的，因此企業(yè)應(yīng)當(dāng)保證相關(guān)工作人員也可以積極開展相應(yīng)的學(xué)習(xí)，保證自己的知識水平以及工作能力可以滿足在不同時間段會計信息系統(tǒng)的需求。并且針對該方面企業(yè)也應(yīng)當(dāng)積極開展培訓(xùn)工作，根據(jù)信息系統(tǒng)的實際情況，對員工開展具有針對性的培訓(xùn)工作，進而有效拓展員工的知識體系，保證員工可以為企業(yè)會計信息化發(fā)展提供源源不斷的動力。除此之外，加強對復(fù)合型會計人才的培養(yǎng)可以有效提升企業(yè)的市場競爭力，當(dāng)下企業(yè)之間的競爭就是人才之間的競爭，擁有強大的會計人才隊伍可以使企業(yè)在競爭中更具優(yōu)勢，進而有效對相應(yīng)的競爭風(fēng)險進行規(guī)避。

3 結(jié)語

綜上所述，本文主要對大數(shù)據(jù)背景下企業(yè)會計信息化存在的風(fēng)險進行了分析，并根據(jù)相關(guān)風(fēng)險提出了多項有針對性的解決策略，如搭建會計信息化平臺、建設(shè)完善的管理體系等，通過相關(guān)策略的有效落實，實現(xiàn)企業(yè)會計工作的安全、高效開展，保證企業(yè)的會計信息管理工作可以得到進一步深化，促進企業(yè)會計信息化建設(shè)可以達到預(yù)期的水平。