大數(shù)據(jù)下企業(yè)會計信息化存在的風(fēng)險及其應(yīng)對措施

摘 要：隨著信息科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)等理念與技術(shù)不斷創(chuàng)新，企業(yè)的會計信息所處的環(huán)境也發(fā)生了較為顯著的變化。目前我國制定了相應(yīng)政策大力推動企業(yè)云計算，但會計大數(shù)據(jù)市場發(fā)展尚不成熟，大數(shù)據(jù)下的會計信息化法律法規(guī)不完善、信息不對稱，導(dǎo)致企業(yè)應(yīng)用大數(shù)據(jù)仍存在諸多風(fēng)險因素。因此，本文結(jié)合我國大數(shù)據(jù)下會計信息化發(fā)展現(xiàn)狀，分析了風(fēng)險的防控與規(guī)避，以哈藥集團股份有限公司會計信息化改革為例，探討了企業(yè)應(yīng)用大數(shù)據(jù)進行會計管理決策活動可能存在的風(fēng)險因素并進行了原因分析。

關(guān)鍵詞：大數(shù)據(jù)；會計信息化；信息安全

一、相關(guān)概念及理論基礎(chǔ)

1.會計信息化概述

會計信息化這一概念于1999年在會計信息理論研討會上第一次被提出，即利用信息技術(shù)提取、處理和應(yīng)用會計信息的過程，經(jīng)過處理后的會計信息可以給企業(yè)會計信息使用者提供更為宏觀以及全面的相關(guān)信息，這一轉(zhuǎn)變提升了信息的利用效率以及準(zhǔn)確性，以便企業(yè)的決策者根據(jù)相關(guān)信息做出更符合企業(yè)發(fā)展的相關(guān)策略。從本質(zhì)上講，就是將網(wǎng)絡(luò)通信與會計工作相結(jié)合，為信息使用者提供宏觀、準(zhǔn)確的企業(yè)會計信息的過程。

2.應(yīng)用會計信息化相關(guān)理論

信息不對稱理論是指交易雙方所掌握的信息存在差異，通常賣家所掌握的信息比買家更多。這種買賣雙方存在的信息不對稱會影響市場運行效率，嚴重的市場不對稱可能會導(dǎo)致市場失靈。企業(yè)應(yīng)用大數(shù)據(jù)可以通過分析消費者喜好來提高企業(yè)生產(chǎn)決策的有效性，并可以提前進行調(diào)研與預(yù)估風(fēng)險。然而，買方很難充分了解市場中大數(shù)據(jù)平臺中的信息，也很難識別和規(guī)避風(fēng)險。

信息安全理論指出，信息應(yīng)被保護，保持機密性、完整性，并且可以隨時被授權(quán)用戶訪問和獲取，而非授權(quán)用戶則應(yīng)被禁止訪問?，F(xiàn)代信息技術(shù)的迅速發(fā)展也推動了現(xiàn)代信息安全技術(shù)的進步。信息安全不僅保障了信息的安全，還包括數(shù)據(jù)信息運營設(shè)備硬件和軟件的安全。企業(yè)應(yīng)用云會計技術(shù)依賴大數(shù)據(jù)信息平臺，可能會產(chǎn)生網(wǎng)絡(luò)病毒威脅、黑客攻擊以及防火墻攻擊等網(wǎng)絡(luò)信息安全問題，導(dǎo)致信息的安全性和機密性受到破壞。同時，軟件登錄過程也可能存在相關(guān)的風(fēng)險。因此，企業(yè)在應(yīng)用云會計技術(shù)時，應(yīng)充分考慮信息安全問題，采取有效的防護措施，以保障信息的安全性和機密性。

3.會計信息化與會計電算化

會計信息化與會計電算化息息相關(guān)。會計電算化的實現(xiàn)主要依賴于會計信息化，而會計信息化則通過會計電算化來體現(xiàn)，兩者相互交織、相輔相成。會計信息化就是會計與現(xiàn)代信息技術(shù)相結(jié)合，利用現(xiàn)代信息技術(shù)對傳統(tǒng)的會計模式系統(tǒng)進行重構(gòu)，是大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境下企業(yè)管理者獲取相關(guān)信息的重要途徑。會計電算化可分為兩部分。從狹義上來講，會計電算化是指將會計數(shù)據(jù)和統(tǒng)計數(shù)據(jù)相結(jié)合，是會計工作在現(xiàn)代電子信息技術(shù)中的應(yīng)用，通過大數(shù)據(jù)平臺獲取相關(guān)的數(shù)據(jù)信息，處理相關(guān)的財務(wù)數(shù)據(jù)；從廣義上來講，會計電算化可以通過大數(shù)據(jù)平臺實現(xiàn)所有與會計電算化相關(guān)的業(yè)務(wù)。

4.會計信息化與企業(yè)管理系統(tǒng)

會計信息化是企業(yè)進行管理決策以及生產(chǎn)經(jīng)營的基礎(chǔ)。企業(yè)內(nèi)部如果實行科學(xué)嚴格的管理，明確企業(yè)管理者和工作者的職責(zé)，并且有相應(yīng)的企業(yè)制度保證，就會大大提升企業(yè)會計信息化水平，這一水平主要體現(xiàn)在企業(yè)會計信息的完整性和準(zhǔn)確性上，通過這些高質(zhì)量的會計信息可以提升管理者做相應(yīng)決策的準(zhǔn)確程度以及與企業(yè)發(fā)展的適配程度。會計信息化與企業(yè)管理相互影響、相互制約，有著緊密的聯(lián)系，雙方是一個相互作用的過程。會計信息的披露是對企業(yè)管理信息系統(tǒng)結(jié)構(gòu)以及生產(chǎn)運營成果的展示，可以讓管理層和投資者更好地了解企業(yè)的經(jīng)營狀況，同時會計信息的披露對企業(yè)經(jīng)營成果的展示也體現(xiàn)了受托責(zé)任觀，可以反映管理者對企業(yè)責(zé)任的履行情況。

5.會計信息化的發(fā)展

從政策維度上看，會計信息化的發(fā)展得到了相關(guān)政府部門和行業(yè)協(xié)會的引導(dǎo)和大力支持。相關(guān)政策主要分為五個階段：政策引導(dǎo)、政府投資引導(dǎo)、允許企業(yè)自由發(fā)展、運用行政手段控制、WTO規(guī)范下的監(jiān)管和會計信息化標(biāo)準(zhǔn)建設(shè)。

在實踐維度上，20世紀70年代的會計信息市場主要依賴于DOS平臺的獨立會計軟件和專門為企業(yè)定制的會計軟件。1988年，會計信息市場上出現(xiàn)了以會計為主導(dǎo)的商業(yè)軟件系統(tǒng)。自1996年以來，企業(yè)完成了從會計軟件向管理軟件的轉(zhuǎn)換，ERP成為主流。隨著互聯(lián)網(wǎng)的廣泛使用，基于Web技術(shù)的ERP財務(wù)軟件得到應(yīng)用。隨著經(jīng)濟全球化的發(fā)展，金融服務(wù)共享模式從2005年開始在企業(yè)集團中應(yīng)用。2008年，我國開始進入會計信息化標(biāo)準(zhǔn)化的建設(shè)階段，大量XBRL產(chǎn)品得到迅速應(yīng)用與普及。隨著“大智慧移動云”技術(shù)的快速發(fā)展，企業(yè)開始應(yīng)用金融云、智能決策系統(tǒng)、RPA等產(chǎn)品。會計信息系統(tǒng)逐步完善，會計信息的及時性、準(zhǔn)確性也有了質(zhì)的飛躍。

二、哈藥集團會計信息化應(yīng)注意的問題

1.哈藥集團簡介

哈藥集團是1988年哈爾濱醫(yī)藥管理局以31家國有企業(yè)為基礎(chǔ)而建立并不斷壯大的一家大型企業(yè)，涉及的領(lǐng)域有科技、貿(mào)易、醫(yī)藥等。現(xiàn)旗下有控股上市子公司1家、電子公司13家。由于子公司眾多，為了管理以及管理層宏觀決策的需要，企業(yè)會計信息與大數(shù)據(jù)平臺相結(jié)合變得尤為重要。

2.哈藥集團會計信息化體系的建立

2017年以前，各子公司進行獨立的信息化建設(shè)，集團內(nèi)各公司處理業(yè)務(wù)和財務(wù)的信息化平臺不同，軟件版本不一，數(shù)據(jù)接口各異，企業(yè)會計信息的管理存在不小的風(fēng)險與挑戰(zhàn)。

2018年１月，哈藥股份選擇華為云作為云服務(wù)供應(yīng)商，提供核心業(yè)務(wù)上云服務(wù)。華為云作為云基礎(chǔ)設(shè)施供應(yīng)商，為集團建設(shè)規(guī)劃了專屬云計算平臺，作為基礎(chǔ)平臺為集團內(nèi)各公司提供了統(tǒng)一、安全、專業(yè)、高效的數(shù)據(jù)處理平臺。

2018年７月末，為降低云服務(wù)運維成本、簡化登錄企業(yè)信息管理系統(tǒng)進行業(yè)務(wù)操作的流程，哈藥集團協(xié)同云上信息處理系統(tǒng)構(gòu)建了財務(wù)共享中心，實現(xiàn)了從服務(wù)端到業(yè)務(wù)端的高效轉(zhuǎn)變。

3.會計信息安全

會計信息安全是通過使用相關(guān)設(shè)備確保會計信息的完整性、有用性和保密性，即會計數(shù)據(jù)只能提供給有權(quán)認證的人員，會計數(shù)據(jù)必須經(jīng)過授權(quán)和批準(zhǔn)才能更改，會計信息系統(tǒng)的使用程序必須完整、連續(xù)。公司建立之初使用的是NC-ERP-集團資金核算體系，最初也取得了比較顯著的成就，但是隨著公司業(yè)務(wù)范圍的拓展、產(chǎn)業(yè)鏈的擴大，該系統(tǒng)顯得比較孤立，無法系統(tǒng)全面地解決發(fā)展過程中出現(xiàn)的相關(guān)會計問題，而且原會計系統(tǒng)的風(fēng)險防御系統(tǒng)也比較容易受到新型的網(wǎng)絡(luò)攻擊，會計信息安全受到了較大的威脅。

三、哈藥集團會計信息存在的風(fēng)險

1.數(shù)據(jù)信息丟失的風(fēng)險

在大數(shù)據(jù)時代，會計信息化不斷發(fā)展，哈藥集團內(nèi)部會計與云計算平臺聯(lián)合打造的新的軟件應(yīng)用平臺在給信息使用者帶來便利的同時，也伴隨著會計信息丟失的風(fēng)險。這種風(fēng)險來自內(nèi)部與外部。首先，內(nèi)部信息查看權(quán)限授權(quán)審批存在漏洞，可以查看并使用會計信息的人員權(quán)責(zé)不明確，企業(yè)內(nèi)部沒有嚴密的會計數(shù)據(jù)信息保密措施，導(dǎo)致平臺上的數(shù)據(jù)信息由內(nèi)部泄露。操作人員操作技術(shù)不規(guī)范，導(dǎo)致數(shù)據(jù)信息丟失。其次，外部黑客技術(shù)的攻破導(dǎo)致會計信息數(shù)據(jù)的損壞泄露，關(guān)聯(lián)方交易、集團內(nèi)部會計信息往來也會導(dǎo)致信息由外部泄露。

2.信息泄露的風(fēng)險

如表1所示，企業(yè)在發(fā)生人員變動后，為了實現(xiàn)會計信息化，需要對員工進行培訓(xùn)，這需要花費一定的成本。為了提高員工的專業(yè)技能和素質(zhì)，以及計算機能力水平，公司培養(yǎng)了一批熟悉業(yè)務(wù)流程、具備會計和管理專業(yè)知識、能夠使用信息軟件的人才。如果一個組織沒有適當(dāng)?shù)募顧C制和明確的晉升渠道，這些人才可能會因為發(fā)展受阻而流失。這不僅會嚴重影響企業(yè)的計算機核算程度，進而影響企業(yè)的經(jīng)營決策和正常經(jīng)營，而且如果組織需要重新儲備相關(guān)人才，相關(guān)會計信息的成本也會增加。而流失的人才也掌握著企業(yè)的會計相關(guān)信息，可能導(dǎo)致信息的泄露。

哈藥集團的薪酬政策與業(yè)績緊密相連。根據(jù)哈藥集團2020—2022年的年度報告，哈藥集團實行員工薪酬與生產(chǎn)和其工作業(yè)績密切掛鉤的原則，以鼓勵員工多創(chuàng)造價值。這意味著全體員工的薪酬水平與他們所創(chuàng)造的價值掛鉤。這種政策倡導(dǎo)多實現(xiàn)價值創(chuàng)造，使全體員工的薪酬水平與他們所創(chuàng)造的價值相匹配。

人員變動的風(fēng)險主要有兩點。首先，如果會計人員的薪酬與企業(yè)業(yè)績的增長不成比例，可能會導(dǎo)致人員流失，從而帶來信息泄露的風(fēng)險。其次，經(jīng)過高成本信息化培訓(xùn)的會計人員屬于企業(yè)的高層次人才，他們應(yīng)當(dāng)在一定時期內(nèi)得到相應(yīng)的職業(yè)發(fā)展規(guī)劃與晉升機會。如果企業(yè)內(nèi)部沒有相應(yīng)的機制來滿足這些人才的需求，也可能會造成人員流失，進而帶來信息泄露的風(fēng)險。

3.合同協(xié)議的風(fēng)險

（1） 對交易對方的資信狀況缺少了解

在一般市場情況下，企業(yè)在投資之前都會充分了解對方的相關(guān)經(jīng)營情況，并進行合作風(fēng)險的考量，以避免盲目合作。然而，在實務(wù)過程中，有時合同一方可能為了經(jīng)營業(yè)績或減少存貨積壓而沒有仔細了解對方的營業(yè)執(zhí)照或工商登記情況，以及公司的誠信度和經(jīng)營狀況，就匆忙簽訂合同。這種情況下，企業(yè)對對方的相關(guān)情況了解可能并不充分，增加了合作風(fēng)險。

（2） 對所合作方是否為適格主體缺乏相應(yīng)的認識

有時企業(yè)合作的對象不一定是相同適格主體的企業(yè)，也有可能是企業(yè)內(nèi)部的部門等組織。然而，企業(yè)內(nèi)部沒有經(jīng)過授權(quán)的部門、車間，或者有的企業(yè)沒有取得營業(yè)執(zhí)照，以及被注銷、撤銷的機構(gòu)，這些機構(gòu)往往并沒有簽訂合同的權(quán)力。法律規(guī)定沒有獨立法人資格和未經(jīng)法人授權(quán)批準(zhǔn)而簽訂的合同無效。在實務(wù)過程中，如果企業(yè)與上述機構(gòu)進行合作，而它們并沒有資格履行合約義務(wù)，這種合同并不能受到法律的保護。一旦對方不履行合同進行毀約，并且其主管單位不承認合同的有效性，那么企業(yè)實施的義務(wù)不能收到相應(yīng)的對價，企業(yè)就會受到經(jīng)濟損害。

（3） 簽訂的合同條款款項模糊、職責(zé)不明，容易產(chǎn)生歧義

合同是確定雙方權(quán)利和義務(wù)的基本依據(jù)。因此在簽訂合同之前，企業(yè)必須仔細考慮每一條款，并規(guī)避可能發(fā)生的糾紛。然而實踐表明，企業(yè)很容易忽視合同內(nèi)容的規(guī)范性和準(zhǔn)確性。有時候代表本單位簽訂合同的人員可能不完全了解合同中標(biāo)人的業(yè)績、目的等相關(guān)指標(biāo)，未經(jīng)技術(shù)人員或相關(guān)領(lǐng)導(dǎo)審核，很容易做出錯誤決定。當(dāng)合同的履行發(fā)生爭議時，無法從合同條款中找到有利的依據(jù)，難以做出正確的裁決。

（4） 對企業(yè)印章的使用缺乏規(guī)范管理

根據(jù)《中華人民共和國民法典》的規(guī)定，合同經(jīng)公司法定代表人簽字或蓋章后具有法律效力。公司的負責(zé)人通常由法定代表人授權(quán)的其他人擔(dān)任。然而，企業(yè)在使用公章時，其申請和審批程序并不總是規(guī)范和嚴格的，這可能導(dǎo)致公章被不規(guī)范地使用，甚至出現(xiàn)濫用的情況。此外，由于企業(yè)沒有做到不相容職務(wù)相分離，或者因為人情關(guān)系等人為因素，也可能導(dǎo)致公章的濫用。往往在問題出現(xiàn)后，當(dāng)領(lǐng)導(dǎo)者進行企業(yè)相關(guān)責(zé)任調(diào)查時，才會意識到這個問題的嚴重性。

（5） 授權(quán)不及時收回，導(dǎo)致被授權(quán)人濫用權(quán)力

企業(yè)在經(jīng)營過程中，會授予某些員工代表企業(yè)簽訂合同的權(quán)力。然而，由于授權(quán)審批制度的不健全或不嚴謹，可能導(dǎo)致在員工完成相應(yīng)工作或授權(quán)時間到期后，未及時收回加蓋企業(yè)公章的空白合同和授權(quán)憑證。一些與之合作的企業(yè)可能不知道這些員工已經(jīng)失去了授權(quán)，仍然認為他們具有授權(quán)資格。由于雙方經(jīng)常合作，可能沒有嚴格審查他們的授權(quán)資格，從而與他們簽訂合同。這可能給被授權(quán)單位帶來信用或經(jīng)濟損失。

4.信息系統(tǒng)操作的風(fēng)險

由表2可以看出，哈藥集團由會計云計算系統(tǒng)逐步改革為會計電算化系統(tǒng)。大數(shù)據(jù)下云會計與傳統(tǒng)會計電算化有著非常大的區(qū)別，會計人員需要重新接受相關(guān)的培訓(xùn)，并且按照操作指引在更新的系統(tǒng)中進行規(guī)范的操作，工作方式和工作內(nèi)容的變化需要企業(yè)財務(wù)部門在較短的時間內(nèi)進行適應(yīng)，以面對新的技術(shù)要求。

非正式交易和個體差異確實增加了財務(wù)信息的風(fēng)險。為了應(yīng)對這些挑戰(zhàn)，哈藥集團到2022年已經(jīng)動員了180余名信息化人才，包括來自各行各業(yè)的專家，以適應(yīng)大數(shù)據(jù)時代的變革。這些參與者在改革過程中或多或少會遇到一些阻礙。由于虛構(gòu)的經(jīng)濟活動涉及數(shù)字業(yè)務(wù)數(shù)據(jù)和臨時流程信息，會計人員可能會因為相關(guān)技能不足而面臨操作風(fēng)險。除了測試和應(yīng)用相關(guān)技能外，金融專業(yè)人士還需要提高自身的綜合素質(zhì)以適應(yīng)新的商業(yè)模式和新的短期會計流程。這并不是他們面臨的唯一的挑戰(zhàn)。然而，對于金融專業(yè)人士來說，這會給信息系統(tǒng)公司帶來運營風(fēng)險。

四、哈藥集團會計風(fēng)險防范措施

系統(tǒng)可配置兩個工作站進行操作和監(jiān)控，并支持多任務(wù)并行處理。監(jiān)控人員必須同時記錄并存儲他們的操作和數(shù)據(jù)，定期檢查以確保會計數(shù)據(jù)的安全，防止非法修改歷史會計數(shù)據(jù)。此外，為提高企業(yè)內(nèi)部控制的效率，需要建立一套完整、可靠的會計信息化會計責(zé)任電算化體系，以確保會計信息的正確性和準(zhǔn)確性。同時，應(yīng)設(shè)立管理計算機數(shù)據(jù)的崗位。

進入會計信息化系統(tǒng)的員工將在隨后的賬戶檢查中記錄個人通信。此外，企業(yè)管理模式也可用于管理整體結(jié)構(gòu)。監(jiān)管保障標(biāo)準(zhǔn)規(guī)范體系為網(wǎng)絡(luò)大數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)提供人員、資金、監(jiān)管、標(biāo)準(zhǔn)和技術(shù)支持。企業(yè)正在形成一整套安全信息管理機制，為企業(yè)的經(jīng)營和會計管理提供了可靠的組織保障。

為了提升企業(yè)內(nèi)部控制的效率，建立了一套完整、可靠的會計信息化下的會計電算化責(zé)任制度。設(shè)置第一責(zé)任人，這有助于會計人員更加重視自身的工作，并確保會計信息的真實性和準(zhǔn)確性。同時，還設(shè)立了計算機記錄管理崗位，對進入會計電算化的人員進行登記，以便后續(xù)查賬時能夠進行一一對應(yīng)。此外，還可以采用企業(yè)管理模式來進行總體架構(gòu)的管理。安全信息管理機制主要由兩個體系構(gòu)成。組織保障標(biāo)準(zhǔn)規(guī)范體系為網(wǎng)絡(luò)大數(shù)據(jù)的建設(shè)提供了人員、資金、組織、標(biāo)準(zhǔn)和技術(shù)保障。在企業(yè)內(nèi)部形成了一套完善的安全信息管理機制，這一機制為企業(yè)運營和會計管理提供了可靠的組織保障標(biāo)準(zhǔn)。

參考文獻：

[1]周芬娟，方敏，劉倩倩.大數(shù)據(jù)時代會計信息化存在的風(fēng)險及防范對策[J].黑龍江科學(xué)，2020（15）：128-129.

[2]殷綺.大數(shù)據(jù)時代下七匹狼企業(yè)會計信息化風(fēng)險及防范研究[D].哈爾濱：哈爾濱商業(yè)大學(xué)，2019.

[3]何佳倩.網(wǎng)絡(luò)環(huán)境下會計電算化存在的問題及對策[J].中國民商，2018（1）：215.

[4]黃永斌.網(wǎng)絡(luò)環(huán)境下會計電算化的安全與控制分析[J].現(xiàn)代職業(yè)教育，2017（8）：26-27.

[5]李佳.大數(shù)據(jù)時代會計信息化的風(fēng)險及防范對策[J].中國管理信息化，2021（4）：67-68.

[6]劉騰.我國會計電算化存在的問題分析與對策探討[J].現(xiàn)代營銷，2021（11）：178-179.

[7]夏慧.大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險和防范對策研究[J].中國市場，2021（33）：197-198.

[8]馬海天.會計電算化面臨的問題及其對策研究[J].商訊，2021（6）：25-26.

作者簡介：吳宇航（2000.10— ），女，漢族，湖北荊州人，黑龍江科技大學(xué)管理學(xué)院，在讀研究生，研究方向：財務(wù)會計。