大數(shù)據(jù)時代企業(yè)會計信息化風險及防范研究

引言《促進大數(shù)據(jù)發(fā)展行動綱要》的出臺，標志著大數(shù)據(jù)技術(shù)已于國家層面全面展開部署?！毒V要》中第三部分明確提及應加強安全支撐，注重安全保障。由此可見，大數(shù)據(jù)時代背景下，企業(yè)在引入先進的大數(shù)據(jù)技術(shù)的同時，還應將企業(yè)信息化建設(shè)的安全性作為重點考慮內(nèi)容，只有如此，才能確保企業(yè)會計信息的安全性、穩(wěn)定性，為企業(yè)做出正確決策提供重要參考，推動企業(yè)長久發(fā)展。一、大數(shù)據(jù)時代會計信息化內(nèi)涵會計信息化主要是指信息技術(shù)與會計工作的有機融合，以信息化的方式處理會計工作，會計信息化的發(fā)展與大數(shù)據(jù)時代發(fā)展需求相適應，并滿足大數(shù)據(jù)處理需求。企業(yè)通過實現(xiàn)會計信息化，能夠全面提高財務管理水平。大數(shù)據(jù)是一種先進的數(shù)據(jù)處理技術(shù)，能夠在短時間內(nèi)集中處理大量數(shù)據(jù)，針對大數(shù)據(jù)時代背景下的會計信息化而言，主要內(nèi)容是在會計信息化中融入大數(shù)據(jù)技術(shù)，利用會計信息技術(shù)滿足大數(shù)據(jù)針對信息處理所提出的要求，充分利用企業(yè)財務數(shù)據(jù)信息，提高數(shù)據(jù)價值性，滿足企業(yè)發(fā)展需求。大數(shù)據(jù)時代背景下的會計信息化特點主要體現(xiàn)在各行各業(yè)在網(wǎng)絡信息化推動下均發(fā)生巨大改變，并向著信息化方向發(fā)展。同樣作為企業(yè)財務管理核心的會計工作也處于不斷變化中，會計信息化的處理速度不斷加快，通過信息技術(shù)、傳統(tǒng)會計兩種方式的融合可提高會計信息化程度，不僅能夠加快會計信息處理效率，還可在一定程度上提高信息處理質(zhì)量。分析現(xiàn)階段會計信息化發(fā)展現(xiàn)狀發(fā)現(xiàn)，漸進性、普遍性、集成性是其主要特點。二、大數(shù)據(jù)時代推進企業(yè)會計信息化的意義大數(shù)據(jù)時代背景下推進企業(yè)會計信息化的意義主要歸納為如下幾點：第一，解決信息孤島現(xiàn)象。分析以往的會計模式中存在信息孤島現(xiàn)象，導致企業(yè)內(nèi)部會計信息溝通不暢，影響企業(yè)財務工作效率。而在大數(shù)據(jù)時代背景下，企業(yè)會計操作方式及核算方式均產(chǎn)生一定改變，使得以往傳統(tǒng)會計難以操作的內(nèi)容成為可能，企業(yè)內(nèi)部會計信息在會計信息化高速發(fā)展背景下出現(xiàn)流轉(zhuǎn)，且流轉(zhuǎn)速度不斷加快，推動信息資源的共享，形成自動化的會計操作流程，優(yōu)化操作程序，不斷增強會計數(shù)據(jù)信息的規(guī)范性、準確性，推動我國會計信息發(fā)展進入新階段。第二，提高企業(yè)財務管理工作效率。用戶在大數(shù)據(jù)時代背景下，可利用計算機收獲所需要的信息，利用計算機的索引功能還能夠迅速獲得所需數(shù)據(jù)，節(jié)約會計人員在翻閱紙質(zhì)資料中所耗費的時間、精力，減少工作量。經(jīng)營單位會計信息的匯總、整理就是財務報表，是經(jīng)營主體單位經(jīng)營情況的直觀、客觀體現(xiàn)，同時也是經(jīng)營主體單位制定今后企業(yè)發(fā)展戰(zhàn)略的重要參考依據(jù)，可見財務報表針對企業(yè)發(fā)展而言的重要價值。而伴隨大數(shù)據(jù)時代背景下會計信息化的高速發(fā)展也在一定程度上促進會計標準化發(fā)展，推動財務報表向更加規(guī)范化、標準化的方向發(fā)展。企業(yè)會計可通過大數(shù)據(jù)技術(shù)在短時間內(nèi)生成財務報表，并在企業(yè)各部門間實現(xiàn)會計信息的共享，優(yōu)化傳統(tǒng)會計工作模式中繁復、冗長的工作流程，還可彌補傳統(tǒng)會計信息的生成中所存在的不足，能夠直接反映企業(yè)管理層責任執(zhí)行情況，增加財務報告決策作用，通過及時溝通會計信息，妥善解決財務問題，突破以往工作模式中空間、時間的限制，提高財務管理工作效率，還可提升企業(yè)整體管理水平。第三，節(jié)約信息化成本。會計信息化建設(shè)在大數(shù)據(jù)時代背景下依托于云數(shù)據(jù)功能，實現(xiàn)會計信息的在線共享，無須購置硬件資源、軟件資源，由云計算供應商搭建平臺，僅需耗費數(shù)據(jù)流量，依據(jù)在線時間計算費用，大幅度降低企業(yè)基礎(chǔ)設(shè)施建設(shè)成本。與此同時，企業(yè)相應的人力、物力、財力投入不斷減少，降低企業(yè)會計信息化成本。三、大數(shù)據(jù)時代企業(yè)會計信息化風險（一）系統(tǒng)風險目前我國會計行業(yè)與發(fā)達國家會計發(fā)展水平相較而言存在一定差距，國內(nèi)大部分企業(yè)的會計人員缺失對于會計信息化的全面理解，且與發(fā)達國家在會計信息化的建設(shè)、發(fā)展方面溝通、交流較少，因此，企業(yè)會計信息化系統(tǒng)軟件面臨風險也是不可避免的問題，若企業(yè)在今后的發(fā)展過程中并未解決潛在風險，也并未充分發(fā)揮會計信息化軟件應具備的價值，使得企業(yè)在今后發(fā)展過程中將會遇到諸多難以預測的風險。企業(yè)中將大數(shù)據(jù)技術(shù)引入至會計工作中，雖然能夠大幅度提高信息整理速度、信息收集速度，提高管理人員工作效率，但實際上企業(yè)會計信息系統(tǒng)仍會在一定程度上受到來自計算機的制約，計算機一旦發(fā)生故障勢必會對會計信息安全性構(gòu)成威脅，甚至產(chǎn)生數(shù)據(jù)損毀、數(shù)據(jù)丟失等問題，會計信息系統(tǒng)也難以正常運行。事實上，會計信息系統(tǒng)是一類網(wǎng)狀分布體系，所以只有在遠程控制軟件支持下，會計信息系統(tǒng)才會處于正常運行狀態(tài)中，一旦某一環(huán)節(jié)產(chǎn)生問題將會影響整體的系統(tǒng)運行，致使企業(yè)會計信息數(shù)據(jù)面臨安全風險。此外，雖然現(xiàn)階段我國信息化系統(tǒng)軟件已經(jīng)能夠在一定程度上突破空間、時間的局限，但其中仍存在諸多不足與缺點，比如，雖然軟件通用性得以大幅度提升，然而仍無法實現(xiàn)會計信息核算的全面處理，這種軟件應用背景下，不僅會增加企業(yè)會計人員核算工作量，同時還會加劇信息系統(tǒng)工作量，加大計算機資源消耗。（二）網(wǎng)絡病毒風險企業(yè)會計信息發(fā)展化過程中，網(wǎng)絡病毒風險是一項主要面臨的風險類型，網(wǎng)絡病毒具備傳播速度快及傳播方式多樣化的特點，一旦企業(yè)會計信息系統(tǒng)受到病毒侵入，不僅會對企業(yè)會計信息化工作的正常實施造成影響，還會擾亂企業(yè)正常的經(jīng)營秩序，甚至還會由財務信息系統(tǒng)傳染至其他相關(guān)系統(tǒng)，對企業(yè)的生存與發(fā)展構(gòu)成威脅。此外，由于網(wǎng)絡病毒隱蔽性較強，可在計算機中隱藏，即便處于特殊條件下也可傳播病毒，這無疑在一定程度上加大會計信息化工作所面臨的風險隱患，威脅企業(yè)生存、發(fā)展。（三）資產(chǎn)保護風險資產(chǎn)保護風險主要表現(xiàn)在如下幾方面：第一，信息數(shù)據(jù)安全性降低，國內(nèi)云會計服務存在較大安全隱患。首先，國內(nèi)大部分云會計服務商并未向社會公眾公示安全策略，通常僅在官網(wǎng)展示所加入的安全協(xié)會、所獲取的認證，以此無法確定國內(nèi)云會計服務的信息安全是否能夠獲得充足的保障。其次，云會計是基于互聯(lián)網(wǎng)上的一種服務，然而，伴隨黑客技術(shù)的不斷提高及互聯(lián)網(wǎng)開放性的不斷增強，數(shù)據(jù)安全難以做到萬無一失。第二，尚未形成完善的安全管理制度，導致這一問題產(chǎn)生的主要原因主要包括兩方面，其一，企業(yè)管理層并未嚴格落實人員管理制度，所劃分的管理職責并未落實到具體崗位，而在內(nèi)部管理職能分配方面制度缺失，這種人員管理模式下，一旦出現(xiàn)會計信息安全問題，無法在第一時間找到相關(guān)責任人，追究其責任，導致系統(tǒng)操作過程中安全性無法得到保障，對企業(yè)長久發(fā)展將會產(chǎn)生一定阻礙。比如，以某旅游網(wǎng)站財務部門為例，企業(yè)管理層便立足企業(yè)實際發(fā)展情況，以此為依據(jù)，建立清晰明確的職能分配制度及信息安全管理制度，不僅能夠確保信息的安全、有效流通，還能夠在產(chǎn)生信息安全問題時第一時間找到責任人。企業(yè)內(nèi)部制度互相制約，能夠有效避免管理人力徇私舞弊、濫用職權(quán)，管理人員間能夠形成有效制約，提高管理質(zhì)量。此外，該網(wǎng)站還建立完善、健全的安全管理制度，所以，能夠?qū)ζ髽I(yè)員工起到良好的警示作用，每一位企業(yè)員工都能夠?qū)τ谄髽I(yè)安全管理形成明確、清晰的認知。其二，企業(yè)在大數(shù)據(jù)時代下不僅應加強員工管理力度，同時還應加大系統(tǒng)安全性管理力度。然而通常情況下，企業(yè)所設(shè)計的會計系統(tǒng)并未具備相應的技術(shù)支撐，加之系統(tǒng)多為代理商所安排的技術(shù)人員展開安全操作與維護，企業(yè)內(nèi)部管理者可操作的權(quán)限有限，使得管理過程中企業(yè)無法實現(xiàn)真正的安全管理。（四）法律制度風險針對現(xiàn)代企業(yè)而言，特別是對于基于互聯(lián)網(wǎng)平臺的票務代理企業(yè)而言，能否全面推進會計信息化已成為推動企業(yè)可持續(xù)發(fā)展的一項重要措施。大部分企業(yè)都開始著重于會計信息化方面的推進，并借此充分滿足企業(yè)在財務管理方面所提出的需求，推動企業(yè)健康長久發(fā)展。然而現(xiàn)階段與會計信息化相關(guān)的規(guī)則制度、法律制度上存在一定空缺，無法為企業(yè)的發(fā)展提供有效的法律保障，會計信息化是以網(wǎng)絡虛擬技術(shù)作為技術(shù)支持而實現(xiàn)的，所以針對信息化的推進而言，網(wǎng)絡信息安全尤為重要，但目前國內(nèi)在網(wǎng)絡信息技術(shù)方面尚未形成完善的法律依據(jù)，特別是在虛擬信息計算安全管理方面并未形成明確統(tǒng)一的制度規(guī)范，一旦企業(yè)信息數(shù)據(jù)遭受侵害，若企業(yè)想要通過法律途徑維護自身的合法權(quán)益則面臨諸多阻礙。目前虛擬網(wǎng)絡制度規(guī)范、法律機制存在一定欠缺，致使企業(yè)會計信息化在推進過程中面臨較高風險。四、大數(shù)據(jù)時代企業(yè)會計信息化風險防范措施（一）引入先進技術(shù)，規(guī)避系統(tǒng)風險人工智能技術(shù)、云計算技術(shù)、大數(shù)據(jù)技術(shù)在信息化時代背景下，前赴后繼、推陳出新，憑借先進的技術(shù)防范潛在風險現(xiàn)階段已成為一種主流的潮流趨勢，以往的會計業(yè)務不僅面臨數(shù)據(jù)信息核算量繁瑣、記錄、工作量巨大等問題，同時還面臨容易遭人為篡改、數(shù)據(jù)透明度有限、信息處理封閉及集中等問題，為妥善處理上述問題，一種公開、透明、去中心化，能夠借助更多環(huán)節(jié)讓更多人共同參與，并盡可能減少人為干預風險的技術(shù)由此產(chǎn)生，這便是區(qū)塊鏈技術(shù)。區(qū)塊鏈技術(shù)也被稱之為頒布式賬本技術(shù)，最初僅是作為比特幣的基礎(chǔ)技術(shù)而產(chǎn)生，安全性是這一技術(shù)最為明顯的優(yōu)勢，因區(qū)塊鏈技術(shù)以分布式存貯作為主要結(jié)構(gòu)，安全系數(shù)伴隨數(shù)據(jù)存儲節(jié)點的增加而不斷提升。此外，區(qū)塊鏈技術(shù)所具備的可追溯、去中心化特點，這一性質(zhì)決定此項技術(shù)的使用者僅能依據(jù)既定規(guī)則修改數(shù)據(jù)，無法由于小群體、個體的私利執(zhí)行違規(guī)操作。針對企業(yè)會計管理人員而言，利用區(qū)塊鏈技術(shù)防范信息化風險的一項主要技術(shù)優(yōu)勢體現(xiàn)在會計人員能夠隨時隨地掌握、了解企業(yè)內(nèi)部的管理運營狀況，能夠?qū)W(wǎng)絡記錄狀態(tài)、監(jiān)控交易實施情況實時監(jiān)測。因記錄無法撤銷，加之能夠?qū)ω攧請蟾鎸崟r審核，能夠有效避免人工處理模式下存在的機構(gòu)風險，還能夠盡可能避免人為惡意篡改數(shù)據(jù)信息。工信部頒布的《中國區(qū)塊鏈技術(shù)和應用發(fā)展白皮書》中針對區(qū)塊鏈的推廣與應用開始進行規(guī)劃，2018年兩會期間在工程院院士的提案中也已涉及大數(shù)據(jù)技術(shù)、區(qū)塊鏈技術(shù)的融合應用，這針對推進企業(yè)會計信息化防范而言發(fā)揮著重要作用。（二）加強網(wǎng)絡安全防范，規(guī)避網(wǎng)絡病毒風險企業(yè)會計信息化發(fā)展過程中，為規(guī)避網(wǎng)絡病毒風險，需加大網(wǎng)絡安全防范力度，主要可從如下幾方面實施：第一，為充分體現(xiàn)會計信息化安全系統(tǒng)的完備性，需構(gòu)建相應的網(wǎng)絡防火墻，增強會計信息系統(tǒng)安全性，盡可能避免會計信息化資料丟失、遺漏甚至損毀。會計信息系統(tǒng)中安裝防火墻的作用不僅局限于此，除能夠保護資料不被遺失、不受損壞外，還可全面監(jiān)控數(shù)據(jù)保存情況，為企業(yè)管理人員快速了解企業(yè)資料是否完善、是否安全提供便利條件，還可以在出現(xiàn)問題的第一時間采取相應的保護措施?；谏鲜鰲l件才能切實提高網(wǎng)絡安全防范力度。第二，企業(yè)推進會計信息化發(fā)展的一項重要途徑就是會計信息平臺的搭建，一旦此項系統(tǒng)中面臨安全隱患勢必會影響企業(yè)會計工作實施的安全性、穩(wěn)定性，所以為盡可能避免企業(yè)會計信息系統(tǒng)產(chǎn)生風險問題，則需不斷優(yōu)化會計信息系統(tǒng)，加大系統(tǒng)建設(shè)力度，引入新型技術(shù)，創(chuàng)新并升級系統(tǒng)。若企業(yè)實力允許還可在信息系統(tǒng)安全建設(shè)中投入充足的資金應用于系統(tǒng)的研發(fā)及現(xiàn)有系統(tǒng)的維護。同時，還應以實際發(fā)展情況為依據(jù)設(shè)計契合企業(yè)財務管理需求的會計信息系統(tǒng)。信息系統(tǒng)管理與維護的過程中，還應邀請經(jīng)驗豐富、專業(yè)能力強的工作人員負責這項工作，以此保障企業(yè)數(shù)據(jù)安全。（三）健全安全管理制度，規(guī)避資產(chǎn)保護風險信息安全管理制度的完善主要是指，在企業(yè)內(nèi)部推行信息系統(tǒng)維護專項制度，安排專人專門負責系統(tǒng)的運行、開發(fā)、維護，盡可能避免信息泄露事件的產(chǎn)生，還應加大安保監(jiān)控力度，以免企業(yè)會計信息數(shù)據(jù)被惡意盜取。同時，崗位財務管理、崗位工作也應由專人專門負責，禁止無關(guān)人員接觸現(xiàn)金往來業(yè)務，從源頭處解決挪用公款現(xiàn)象。企業(yè)內(nèi)部統(tǒng)一聯(lián)網(wǎng)禁止瀏覽惡意網(wǎng)站或使用娛樂軟件。與此同時，還應從計算機技術(shù)視角出發(fā)，健全安全防護體系。針對企業(yè)電腦重要磁盤應安置還原盤，并專門設(shè)計保護代碼，抵御病毒入侵。以攜程旅行網(wǎng)為例，該公司的會計信息系統(tǒng)數(shù)據(jù)維護，僅有獲得財務領(lǐng)導審批后才能交由專員操作，每日對信息系統(tǒng)中所生成的數(shù)據(jù)做好異地備份、數(shù)據(jù)庫備份，以免產(chǎn)生信息丟失、信息遺漏的風險。除此之外，系統(tǒng)主機應在不斷電的情況下獨立運轉(zhuǎn)，進出機房時需獲得審批，并在系統(tǒng)管理員陪同下才能進入，保障機房安全。攜程旅行網(wǎng)還專門設(shè)立風險控制委員會，接受董事會的監(jiān)督、指導，這是企業(yè)內(nèi)部決策、評價、審查企業(yè)風險性金融業(yè)務操作最高權(quán)力機構(gòu)。企業(yè)還開設(shè)貸審會，即指在相應權(quán)利范圍內(nèi)審批不同客戶的資產(chǎn)分類，并做好客戶的信用評估，貸審會遵循審貸分離、授權(quán)管理的原則推行集體決策方式，由記名簽字表達貸審會審議，每位委員均具備一票表決權(quán)，最終決策只有在獲得2/3成員（含2/3）以上成員的同意后方可生效，對于審貸會同意的每一項意見都應做好保存、記錄并納入檔案。財務部門依據(jù)種類、時間、貸款額度等批閱并查詢，遵循自身的權(quán)限與權(quán)利審批貸款、審查貸款。此外，企業(yè)還應專門開設(shè)風險管理部、金融市場部，并推行崗位責任制，促使企業(yè)內(nèi)部各個部門就能夠互相制約，并形成合理的分工。金融市場部在獲得客戶授信業(yè)務申請后，調(diào)查客戶貸前情況，承擔清收不力責任。由企業(yè)風險管理部門制定管理制度、信貸政策并全程管控風險，設(shè)計獨立信貸審查機制，承擔審批、審查責任。（四）完善法律體系，規(guī)避法律風險截至目前，我國在虛擬網(wǎng)絡方面的法律依據(jù)、制度規(guī)范仍存在一定缺失，這針對企業(yè)推進會計信息化無疑是不利的。因此，需加快相關(guān)法律體系的健全腳步。首先，應從國家層面出發(fā)，國家應立足整體視角，做好整體規(guī)劃，立足立法層面，完善網(wǎng)絡信息安全法律體系，以此，也可為大數(shù)據(jù)時代背景下的市場經(jīng)濟安全運行提供法律依據(jù)，特別是要關(guān)注虛擬數(shù)據(jù)安全方面的立法體系，通過健全立法的方式，保障企業(yè)數(shù)據(jù)信息安全。從國家層面，還應摸底調(diào)查國內(nèi)云會計市場，并以此為基礎(chǔ)，盡快推出并制定云會計標準，再以云會計市場的變化為依據(jù)，不斷修訂所推出的云會計標準，逐步構(gòu)建基于會計產(chǎn)業(yè)規(guī)范。除此之外，國家還應盡快頒布《信息安全法》《信息安全條例》，以此對云會計市場加以規(guī)范，健全我國信息安全法律體系，從整體視角推進我國云會計市場的規(guī)范。與此同時，還應針對云會計服務運營商資質(zhì)提出嚴格要求，適當提高行業(yè)門檻，篩選誠信高、技術(shù)強的云會計服務供應商，通過優(yōu)質(zhì)服務商的篩選，在保障數(shù)據(jù)庫安全性、穩(wěn)定性的同時，營造良好的云會計競爭市場，并可在一定程度上保障企業(yè)會計信息安全。除此之外，還應構(gòu)建第三方監(jiān)管機構(gòu)，定期審查具有運營資質(zhì)的云會計服務供應商，在審查過程中發(fā)現(xiàn)問題時，應督促云會計服務供應商及時整改，針對存在違規(guī)行為的服務商應即刻取消服務資質(zhì)。與此同時，第三方監(jiān)管機構(gòu)還應加