基于數(shù)據(jù)安全的企業(yè)會計信息化風(fēng)險防控措施探討

劉鵬 忻州職業(yè)技術(shù)學(xué)院

引言

隨著信息化技術(shù)的普及，眾多企業(yè)開始認(rèn)識到，要想提升企業(yè)管理水平，就必須在企業(yè)的經(jīng)營和管理中應(yīng)用信息化技術(shù)，這雖然有利于促進(jìn)企業(yè)信息化發(fā)展，但同時也容易給企業(yè)埋下數(shù)據(jù)信息安全的隱患。在數(shù)據(jù)化時代背景下，企業(yè)財務(wù)要想提升管理效率就必須融入信息化技術(shù)，但是這在提升企業(yè)財務(wù)管理水平的基礎(chǔ)上也會使企業(yè)財務(wù)面臨更多的數(shù)據(jù)風(fēng)險，因此對企業(yè)會計信息化風(fēng)險進(jìn)行預(yù)防和管控就顯得非常重要。數(shù)據(jù)技術(shù)的合理應(yīng)用能夠促進(jìn)企業(yè)會計信息化發(fā)展，但企業(yè)在享受數(shù)據(jù)技術(shù)帶來便捷的同時，也必須積極面對企業(yè)會計信息化帶來的諸多不可預(yù)測的風(fēng)險，做好風(fēng)險防控管理，減少企業(yè)因數(shù)據(jù)風(fēng)險造成的損失。

一、企業(yè)財務(wù)風(fēng)險產(chǎn)生的主要因素

（一）企業(yè)會計使用軟件的選擇

企業(yè)會計要想實現(xiàn)信息化，就必須轉(zhuǎn)變工作模式，順應(yīng)時代的變化，不斷優(yōu)化企業(yè)內(nèi)部的財務(wù)處理系統(tǒng)，而財務(wù)處理系統(tǒng)的優(yōu)劣會直接影響企業(yè)會計信息化進(jìn)程，因此，在企業(yè)財務(wù)會計使用軟件的選擇上需要慎重考慮，結(jié)合企業(yè)實際情況篩選出適合企業(yè)會計工作的財務(wù)處理系統(tǒng)供應(yīng)商和軟件，這些都會給企業(yè)會計信息化進(jìn)程帶來非常重要的影響。如果在企業(yè)會計使用軟件的選擇上出現(xiàn)誤差，則會給企業(yè)會計的管理工作帶來諸多不便，還會給企業(yè)會計信息化帶來很大的風(fēng)險[1]。

（二）數(shù)據(jù)信息本身的安全性

企業(yè)在財務(wù)信息的處理上通常會用數(shù)據(jù)技術(shù)來進(jìn)行財務(wù)信息的儲存和管理。然而，企業(yè)針對財務(wù)數(shù)據(jù)信息進(jìn)行高效的管理，是要以數(shù)據(jù)服務(wù)器為依托和保障的，在大數(shù)據(jù)時代，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，數(shù)據(jù)信息面臨著損壞、丟失或盜取的風(fēng)險，這對企業(yè)會計數(shù)據(jù)信息本身的安全性造成較大的威脅，而且一旦企業(yè)數(shù)據(jù)信息被惡意遭到攻擊或者破壞，會給企業(yè)會計信息化帶來極大的挑戰(zhàn)。

二、企業(yè)會計信息化管理過程中存在的主要風(fēng)險

（一）數(shù)據(jù)信息使用風(fēng)險

企業(yè)會計在使用財務(wù)系統(tǒng)處理財務(wù)工作以及數(shù)據(jù)信息的過程中，會存在一定的安全隱患，比如服務(wù)器問題、網(wǎng)絡(luò)中斷、網(wǎng)絡(luò)故障等。上述問題都會給企業(yè)財務(wù)管理工作帶來很多麻煩和數(shù)據(jù)安全問題。詳細(xì)地來說，在企業(yè)會計財務(wù)處理系統(tǒng)運行的過程中，倘若有網(wǎng)絡(luò)病毒入侵系統(tǒng)數(shù)據(jù)，輕則導(dǎo)致財務(wù)系統(tǒng)運行故障，重則會給企業(yè)的財務(wù)信息帶來泄露或者遺失等風(fēng)險。在企業(yè)會計信息化進(jìn)程中一旦出現(xiàn)這種風(fēng)險，企業(yè)在其運營和管理方面則會顯得非常被動，給企業(yè)的正常運營和管理帶來諸多不良影響。另外，企業(yè)會計在數(shù)據(jù)信息處理過程中，還會存在技術(shù)人員操作失誤導(dǎo)致的問題，財務(wù)處理系統(tǒng)自身用戶認(rèn)證出現(xiàn)的問題，以及系統(tǒng)數(shù)據(jù)加密技術(shù)存在的問題等，也會給企業(yè)財務(wù)管理帶來風(fēng)險。

（二）數(shù)據(jù)信息維護(hù)風(fēng)險

企業(yè)會計信息化進(jìn)程越快，所需要處理的數(shù)據(jù)信息也越多，所以企業(yè)要想做好這些財務(wù)數(shù)據(jù)的維護(hù)和管理工作，就必須高度重視企業(yè)財務(wù)數(shù)據(jù)的安全性。因為財務(wù)數(shù)據(jù)是一個企業(yè)的核心數(shù)據(jù)，如果沒有得到有效的維護(hù)和管理，就會增加企業(yè)財務(wù)系統(tǒng)數(shù)據(jù)遺失或者泄露的風(fēng)險，不僅會給企業(yè)會計工作人員增加管理的難度，嚴(yán)重者甚至?xí)苯佑绊懻麄€企業(yè)的正常運營和健康發(fā)展。分析影響企業(yè)財務(wù)數(shù)據(jù)信息維護(hù)的因素主要有兩個方面，一是企業(yè)財務(wù)系統(tǒng)的維護(hù)管理人員技術(shù)有限，無法及時發(fā)現(xiàn)系統(tǒng)存在的安全隱患，也不能及時解決系統(tǒng)暴露的問題，導(dǎo)致數(shù)據(jù)信息出現(xiàn)問題，給企業(yè)財務(wù)帶來風(fēng)險[2]。二是由于網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，互聯(lián)網(wǎng)中會存在黑客的惡意攻擊，如果不能及時發(fā)現(xiàn)并采取有效的應(yīng)對措施，那么企業(yè)的財務(wù)數(shù)據(jù)很容易被破壞或者盜取，給企業(yè)數(shù)據(jù)安全帶來威脅，最終影響到企業(yè)的運營和管理。

（三）數(shù)據(jù)信息管理風(fēng)險

企業(yè)在進(jìn)行財務(wù)系統(tǒng)供應(yīng)商和系統(tǒng)處理軟件的選擇時，未對財務(wù)系統(tǒng)供應(yīng)商和軟件進(jìn)行風(fēng)險評估就容易導(dǎo)致在使用中出現(xiàn)問題。由于一些生產(chǎn)規(guī)模大小不同的企業(yè)在會計信息化的重視點會有所不同，因此就會導(dǎo)致不同規(guī)模的企業(yè)在服務(wù)系統(tǒng)和軟件的選擇上有所不同。企業(yè)在進(jìn)行財務(wù)處理系統(tǒng)和軟件的選擇之前，就需要充分結(jié)合企業(yè)自身發(fā)展的實際需求，對財務(wù)系統(tǒng)供應(yīng)商和處理軟件的功能性進(jìn)行詳細(xì)的了解，在進(jìn)一步明確企業(yè)會計信息化要求的基礎(chǔ)上，做出最佳的選擇[3]。但是，如果企業(yè)在財務(wù)處理系統(tǒng)供應(yīng)商和處理軟件選擇的過程中，未對供應(yīng)商和軟件功能做出充分的了解，未對財務(wù)系統(tǒng)供應(yīng)商和軟件進(jìn)行風(fēng)險評估，則不能做出最合理的選擇，一旦選擇有誤，就會嚴(yán)重阻礙企業(yè)會計信息化的進(jìn)程。同時，企業(yè)未選擇出合適的財務(wù)系統(tǒng)供應(yīng)商和軟件，也會給企業(yè)會計數(shù)據(jù)信息管理帶來風(fēng)險，給企業(yè)的運營和信息管理帶來風(fēng)險。

（四）數(shù)據(jù)技術(shù)人員管理風(fēng)險

企業(yè)數(shù)據(jù)技術(shù)人員管理風(fēng)險主要是指企業(yè)在組織和管理員工方面造成的風(fēng)險。詳細(xì)地說，企業(yè)在經(jīng)營管理的過程中經(jīng)常會遇到人員變動和職級變動等問題，以企業(yè)財務(wù)部門來說，如果發(fā)生人員變動或職級變動，則需要重新規(guī)劃人員的工作職責(zé)和工作內(nèi)容，這需要很長的時間來進(jìn)行協(xié)調(diào)和適應(yīng)，在這個過程中，就比較容易出現(xiàn)人員操作上的失誤，從而造成數(shù)據(jù)信息處理的風(fēng)險[4]。另外，在企業(yè)會計信息化過程中，企業(yè)在引進(jìn)新系統(tǒng)進(jìn)行財務(wù)工作處理時，企業(yè)員工也需要對新系統(tǒng)進(jìn)行適應(yīng)，在這個適應(yīng)的階段中，企業(yè)員工也會存在不合規(guī)的操作風(fēng)險。由于當(dāng)前信息化技術(shù)發(fā)展速度變得越來越快，企業(yè)會計信息化進(jìn)程中的數(shù)據(jù)信息更新速度也會更快，財務(wù)處理系統(tǒng)供應(yīng)商也會根據(jù)數(shù)據(jù)信息的更新而更新，倘若企業(yè)員工不能在短時間內(nèi)進(jìn)行適應(yīng)，那么則會在工作的實際過程中出現(xiàn)一些錯誤，甚至影響企業(yè)的正常運營和管理，不利于企業(yè)的健康持續(xù)發(fā)展。這些人為因素所帶來的企業(yè)財務(wù)信息管理風(fēng)險，會給企業(yè)在運營和管理帶來諸多阻礙。

三、基于數(shù)據(jù)安全的企業(yè)會計信息化風(fēng)險防控措施

（一）加強(qiáng)數(shù)據(jù)信息安全方面的防護(hù)

數(shù)據(jù)信息的安全對于企業(yè)而言具有非常重要的意義，務(wù)必要基于數(shù)據(jù)安全進(jìn)行企業(yè)會計信息化風(fēng)險防控，加強(qiáng)數(shù)據(jù)信息安全方面的防護(hù)。首先，從企業(yè)會計財務(wù)系統(tǒng)的身份認(rèn)證開始著手，能通過提升企業(yè)會計財務(wù)系統(tǒng)登錄使用的密碼程度，比如必須使用大小寫字母加數(shù)字外加符號的復(fù)雜組合，且除了使用賬戶名和密碼以外，還可以添加眼球追蹤和動態(tài)人臉識別等方式來加強(qiáng)企業(yè)會計系統(tǒng)的登錄使用安全防控。同時，通過運用更加精密的專業(yè)技術(shù)來對企業(yè)會計系統(tǒng)內(nèi)儲存的財務(wù)數(shù)據(jù)信息進(jìn)行加密處理，添加不同層次的人員只能通過特殊的方式才能查看對應(yīng)的會計財務(wù)數(shù)據(jù)，對于數(shù)據(jù)的記錄、查詢和修改也必須按級別執(zhí)行，只有相應(yīng)權(quán)限的人才能執(zhí)行相關(guān)操作，這樣能夠更好地保障財務(wù)數(shù)據(jù)安全。其次，財務(wù)系統(tǒng)的供應(yīng)商還需要加強(qiáng)對系統(tǒng)內(nèi)數(shù)據(jù)信息的監(jiān)控和管理，針對系統(tǒng)中產(chǎn)生的安全問題第一時間進(jìn)行及時反饋，并能通知企業(yè)的技術(shù)部門對其問題進(jìn)行解決和處理，以此避免企業(yè)會計財務(wù)數(shù)據(jù)信息的泄露和盜取[5]。最后，企業(yè)會計財務(wù)系統(tǒng)供應(yīng)商還需要通過加強(qiáng)對系統(tǒng)內(nèi)數(shù)據(jù)的備份，來加強(qiáng)對企業(yè)會計信息化風(fēng)險的防控，這樣就算財務(wù)系統(tǒng)產(chǎn)生了一些問題，企業(yè)的會計財務(wù)數(shù)據(jù)也不會出現(xiàn)遺失的情況。另外，企業(yè)會計財務(wù)系統(tǒng)供應(yīng)商還需要強(qiáng)化數(shù)據(jù)信息的恢復(fù)功能，如果企業(yè)遇到數(shù)據(jù)信息損壞或者丟失的情況，要方便企業(yè)能夠通過供應(yīng)商的備份系統(tǒng)恢復(fù)數(shù)據(jù)，從而提升企業(yè)會計數(shù)據(jù)信息的使用安全性。

（二）做好企業(yè)會計信息化風(fēng)險的預(yù)警工作

當(dāng)前，大多企業(yè)將重點放在企業(yè)會計信息化風(fēng)險問題處理方面，對于預(yù)警工作還有所欠缺。從企業(yè)的長遠(yuǎn)健康發(fā)展來看，企業(yè)必須高度重視企業(yè)會計信息化風(fēng)險預(yù)警工作。企業(yè)會計信息化風(fēng)險處于企業(yè)風(fēng)險防控的重要位置，運用數(shù)據(jù)技術(shù)可以提前做好企業(yè)會計信息化風(fēng)險的預(yù)警工作，能為企業(yè)會計信息化風(fēng)險防控創(chuàng)造有利的條件。首先，企業(yè)會計財務(wù)部門必須提前處理數(shù)據(jù)信息整合的問題，由于眾多企業(yè)都具備不止一個會計財務(wù)數(shù)據(jù)信息處理系統(tǒng)，但是不同的財務(wù)系統(tǒng)分別由不同層級的管理人員負(fù)責(zé)。在這樣的實際情況下，企業(yè)會計財務(wù)部門就必須建立企業(yè)內(nèi)部的數(shù)據(jù)信息整合平臺，專門負(fù)責(zé)對企業(yè)內(nèi)整合的財務(wù)信息數(shù)據(jù)進(jìn)行以有效的鑒別，對企業(yè)會計財務(wù)系統(tǒng)中無效的數(shù)據(jù)進(jìn)行刪除，降低企業(yè)會計信息化風(fēng)險程度[6]。其次，在針對企業(yè)會計財務(wù)系統(tǒng)進(jìn)行風(fēng)險防控數(shù)據(jù)的設(shè)置時，企業(yè)專業(yè)技術(shù)人員必須清楚地了解企業(yè)會計信息化風(fēng)險防控不是固定不變的，而是需要結(jié)合企業(yè)發(fā)展的實際情況產(chǎn)生變化，在這個基礎(chǔ)上，企業(yè)專業(yè)技術(shù)人員需要充分結(jié)合企業(yè)會計財務(wù)管理部分的實際工作需求，加強(qiáng)對風(fēng)險防控系數(shù)的調(diào)整，能更好地做好企業(yè)會計信息化風(fēng)險的預(yù)警工作，進(jìn)一步保障企業(yè)會計信息化進(jìn)程。

（三）做好企業(yè)會計信息化管理風(fēng)險的防控

企業(yè)會計在進(jìn)行財務(wù)處理系統(tǒng)供應(yīng)商的選擇時，需要充分做好系統(tǒng)供應(yīng)商選擇的對比和規(guī)劃，能充分結(jié)合企業(yè)自身發(fā)展的實際需求和財務(wù)處理系統(tǒng)的功能性以及服務(wù)性進(jìn)行合理的選擇和規(guī)劃。為了有效地降低企業(yè)會計信息化進(jìn)程中的風(fēng)險，企業(yè)還需要在確定好使用哪個系統(tǒng)供應(yīng)商后使用一段時間，同時還能運用之前的會計財務(wù)處理系統(tǒng)來進(jìn)行系統(tǒng)的對比，以便于能全面地觀察新財務(wù)處理系統(tǒng)是否能與企業(yè)會計信息化的實際需求相符合[7]。此外，企業(yè)為了做好會計信息化管理風(fēng)險上的提前防控，還必須提前對財務(wù)處理系統(tǒng)的供應(yīng)商服務(wù)項目、技術(shù)水平以及財務(wù)處理系統(tǒng)自身優(yōu)缺點進(jìn)行詳細(xì)的了解，然后篩選出對符合企業(yè)會計信息化發(fā)展需要的財務(wù)處理系統(tǒng)供應(yīng)商。最后，在挑選出符合企業(yè)會計信息化實際需求的財務(wù)處理系統(tǒng)供應(yīng)商以后，為了保障在今后企業(yè)的經(jīng)營管理過程中使用得更加順暢，企業(yè)需要注意與系統(tǒng)供應(yīng)商提前做好使用期限的規(guī)劃和安排，以及綜合考慮到后期使用過程中財務(wù)處理系統(tǒng)產(chǎn)生問題的處理辦法，以降低企業(yè)會計信息化進(jìn)程中的風(fēng)險發(fā)生概率。

（四）做好企業(yè)財務(wù)技術(shù)人員管理的風(fēng)險防控

對于企業(yè)會計信息化風(fēng)險防范來說，人員管理也是其重要的一環(huán)。對于企業(yè)財務(wù)技術(shù)人員管理來說，可以從以下幾點入手：首先，需要加強(qiáng)對企業(yè)會計信息化工作的宣傳，讓企業(yè)員工認(rèn)識到信息化工作的好處，并自愿積極學(xué)習(xí)先進(jìn)的信息化管理技術(shù)，促使企業(yè)員工明白會計信息化雖然會讓部分員工的工作內(nèi)容產(chǎn)生一定的變化，但是對于企業(yè)的員工而言，對他們的工作職位并不會產(chǎn)生任何影響，企業(yè)在結(jié)合自身發(fā)展需要的基礎(chǔ)上會充分根據(jù)員工的發(fā)展意愿，為他們合理安排適合員工自身發(fā)展特點的工作崗位，以此來激發(fā)企業(yè)員工工作配合度和積極性的提升。其次，企業(yè)要為財務(wù)人員提供學(xué)習(xí)培訓(xùn)的機(jī)會，讓他們有機(jī)會通過學(xué)習(xí)或培訓(xùn)提升業(yè)務(wù)能力。企業(yè)應(yīng)該定期對財務(wù)部門的員工進(jìn)行專業(yè)培訓(xùn)，為員工介紹系統(tǒng)的正確操作方法，促使企業(yè)員工能在較短的時間內(nèi)快速適應(yīng)新的工作模式[8]。另外，在企業(yè)會計信息化管理過程中，也要組織員工定期進(jìn)行信息化管理相關(guān)內(nèi)容的培訓(xùn)，讓員工能夠適應(yīng)快速變化的信息化管理步伐，做到與時俱進(jìn)，提升企業(yè)會計信息化管理效率。

結(jié)語

綜上所述，基于數(shù)據(jù)安全的企業(yè)會計信息化風(fēng)險防控措施，是為了保障企業(yè)會計信息化發(fā)展的順利進(jìn)行，促使企業(yè)在運用信息化技術(shù)的同時保障其充分發(fā)揮出積極的作用，只有在保障數(shù)據(jù)安全的前提下，才能有效推動企業(yè)會計信息化的健康發(fā)展，給企業(yè)帶來更多發(fā)展的動力和機(jī)遇。但是，在信息化技術(shù)發(fā)展的同時難免會給企業(yè)會計信息化帶來一些風(fēng)險，因此需要加強(qiáng)數(shù)據(jù)信息安全方面的防護(hù)，提前做好企業(yè)會計信息化風(fēng)險的預(yù)警工作，做好企業(yè)會計信息化管理風(fēng)險上的防控，加強(qiáng)對企業(yè)財務(wù)信息管理人員風(fēng)險的防控措施。只有這樣才能從根源上去避免企業(yè)會計信息化風(fēng)險的發(fā)生，通過運用信息化技術(shù)去提升企業(yè)的綜合實力，推動企業(yè)向更好的方向發(fā)展。