大數據時代會計信息化安全風險因素及控制分析

王金蓮

[摘 要]大數據時代的到來，使會計信息化發展到一個新的階段，為企業提供了資源共享平臺，全面提升了企業財務的工作效率。但大數據與云計算的深度融合，各種數據共享平臺的建設，也使會計信息化面臨更多的風險。本文首先分析了大數據時代會計信息化的幾種常見風險，然后闡述了控制風險的措施，為企業在新時代背景下完善會計信息化建設提供思路。

[關鍵詞]會計；信息化；安全；風險；控制

doi：10.3969/j.issn.1673 - 0194.2018.08.012

[中圖分類號]F232 [文獻標識碼]A [文章編號]1673-0194（2018）08-00-02

0 引 言

在現代企業的發展與經營中，會計信息化管理屬于其中十分重要的管理內容，與企業的信息、資金、內控等方面息息相關，直接關系著企業后期的發展，企業會計信息化建設是每個企業現代化發展的必由之路。

1 大數據時代會計信息化的風險類型

1.1 系統風險

會計信息系統可以提高會計工作的管理水平，保證各項決策的科學性。但是，在會計信息系統的應用上也存在一定的風險。在會計信息系統的運行中，可能受到黑客和病毒的攻擊，使各種重要的文檔和數據丟失。系統的機密文件也可能被竊取、篡改，導致企業丟失關鍵數據。大數據時代的到來，各種財務共享平臺的建立，網絡環境呈現開放性趨勢，若不加強病毒防范與控制，將會導致系統受到病毒大肆入侵，進而使得各類風險加劇。

在網絡環境下，會計信息化系統的運行，會面臨著較大的破壞。主要是因為病毒可以按磁性傳播，即使企業做了磁介質保護和殺毒工作，也不能避免計算機設備中毒的風險。計算機一旦中毒，就會影響計算機的信息系統，改變計算中的系統程序。由于網絡病毒的發展速度較快，且在網絡環境中計算機的病毒普遍存在，只有落實了各項防范工作，才能夠有效避免病毒的入侵。

1.2 數據風險

在大數據環境下，企業需要建立整合信息化平臺，建立財務共享中心，企業數據趨于“互聯”“精細”“高效”“共享”，企業可以利用多維數據的技術特點，建立企業綜合管理信息系統。因此，會計數據處理會造成很大的衍生性。一旦某個環節發生會計數據偏差，就會影響整個企業的財務狀況，甚至會影響企業的戰略決策。雖說磁場介質數據處理方式不會因為時間出現數據丟失，但是，在處理過程中會受到外界磁場的干擾，使得磁場內部數據紊亂，進而導致數據丟失。

數據風險是指防止信息系統有意或無意地泄露、破壞和改變數據，影響信息的完整性、有效性和合法性。數據風險主要表現在以下兩個方面。

1.2.1 數據完整性被破壞

數據的完整性包括信息的數量、數據的正確性、排列順序等。在大數據的背景下，會計信息系統與銀行、稅務等外部管理已經實現數據共享，例如：會計信息系統的數據可以通過銀企直聯、網上報稅等直接傳遞到銀行、稅務、工商等監管部門，財務、非財務等數據逐步實現一體化，傳遞更加方便。在數據傳遞過程中，由于數據的連貫性，不論哪一個環節的數據遭到破壞，都將會影響數據的完整性。其中的原因可能來自多個方面，常見的有自然因素、硬件設備因素、計算機病毒和人為因素等。

1.2.2 數據保密性被破壞

數據保密被破壞表現為數據被非法竊取、非法復制、非法訪問、非法監視，導致企業重要信息、商業秘密等重要數據被泄露給競爭對手。利用高科技設備和系統通訊設施非法轉移資金，是對會計數據安全的最大威脅。當今信息社會，信息在企業的經營發展中已成為首要資產，成為企業發展的重要資本，甚至是企業在激烈的市場競爭中成敗的決定性因素?！盎ヂ摼W+”及各種數據共享平臺的建設，讓信息的獲取、共享和傳播更加方便，但互聯網、云計算等高科技信息絡技術的發展是一把雙刃劍，在為企業發展提供便捷的同時，也大大增加了重要信息被泄密的風險。據不完全統計，大約有80%的企業拒絕將企業經營數據放在廣域互聯網上，基本是出于數據安全方面的考慮。

1.3 管理風險

在現代企業中，會計信息化的發展依賴于共同資源共享平臺的建設。與傳統的按需定制不同，現代信息化需要帶有數據共享功能的會計信息化管理軟件。這類對服務的適應性、擴展性及靈活性要求非常高，在開發、運行技術上也有更高的要求。若企業按照自己的個性化需求進行自主開發建設其自身的會計信息化系統，需要進行大量的前期準備工作，主要需對企業的個性化需求進行大量的數據調研、綜合分析，因此，信息化平臺建設的資金起點和技術水平較高，研發周期較長且風險較大。很多現代化企業的管理層思想陳舊，會計軟件選擇標準過于低下，認為會計信息系統不過是一種“記賬工具”，體會不到會計信息系統建設的重要性，無法適應企業發展的要求。對于一些資金起點較高、研發風險較大且周期較長的信息化項目，更是不舍得投資，從而導致在信息化時代企業的運轉效率反而日趨低下。會計信息系統不僅不能為企業管理所用，提高企業的工作效率，反而給企業帶來額外的負擔。企業若是未能重視軟件的開發、管理工作，容易導致會計信息系統漏洞的出現，直接降低了會計信息化系統的安全性。

2 大數據時代會計信息化風險控制措施

基于上述會計信息化下的風險類型，結合相關資料，筆者總結了會計信息化下企業會計安全、風險控制的措施。

2.1 構建信息化網絡防火墻，強化系統風險防范能力

大數據環境下，一些企業不愿意利用云計算等先進的共享平臺和共享技術，主要是出于數據安全性的考慮，擔心機密數據被竊取、泄露。為了避免會計信息系統出現病毒感染、黑客侵擾等情況，必須強化針對會計信息系統的安全防范工作，這些工作包括以下幾個方面。①為了避免網絡病毒侵害計算機，企業可以安裝殺毒軟件，掌握計算機內的網絡環境，自動掃描計算機，及時發現各類潛在病毒與風險。但是，在實際的應用中需要定期進行殺毒軟件更新，只有定期升級，才能夠確保在應用會計信息化系統的過程中，殺毒軟件能夠及時應對各類新的病毒。針對會計信息化系統內的重要信息，必須進行備份，操作人員必須明白，即便是安裝了殺毒軟件也無法實現所有軟件的殺毒與檢查，只有及時進行資源備份，才能夠避免數據信息的丟失，確保各項工作的穩定開展。②一旦會計信息化系統受到黑客的攻擊，將會造成很大的影響，不僅會導致會計信息化系統內數據的丟失，還會影響企業各項工作的穩定開展。因此，在實際的工作中，企業必須重視安全程序、防火墻的建設工作，最大程度降低黑客攻擊的概率。

2.2 加強會計信息化資源共享平臺建設，支持財務共享服務中心建設

企業建立財務共享服務中心的過程實質就是利用企業會計信息化平臺對企業財務業務一體化進行流程再造的過程。它憑借信息技術手段，將企業物流、資金流、信息流進行有機整合，是一種管理變革。企業信息化平臺的建設中，企業資源計劃系統（ERP）、網絡報銷系統、銀企直聯、網上支付和影像管理系統等系統和技術是對財務共享服務中心最為重要的信息系統支持。除了會計核算系統以外，應用最為普遍的系統是電子報賬系統（83%），其次是影像管理系統（64%）和資金管理系統（64%）。

其中，現代企業的信息化系統還必須做到：支持點對點、端到端的業務流程；整個流程盡可能地消除手工作業，實現自動化或人工智能；支持自助門戶和交互中心，使客戶、供應商、員工和合作伙伴的業務協作更便捷。影像管理系的建設，不同地區、不同項目產生的原始憑證可以掃描形成電子文檔，并傳送至相應處理終端，使實物文件的傳遞及文件審閱更安全、準時、方便。網絡報銷系統可以大大提高傳統紙質報銷的效率，減少財務基礎工作量。大數據環境下，可以將網絡報銷系統與航空、鐵路等交通部門或酒店餐飲部門建立對接端口，使系統自動識別交通、住宿、餐飲等費用票據，為數據共享服務提升運作效率帶來切實可行的工具，降低管理成本。

2.3 建立健全會計信息系統，優化企業內部控制

通過建立健全會計信息化系統，配套對應的內部控制制度，能夠從整體上強化安全風險控制。只有建立健全信息系統內部控制制度，才能夠實現崗位分類，依據崗位類型分配相應的工作，避免出現越級、越權的情況。通過崗位分類能夠強化各個部門之間的監督工作，實現不同崗位之間的權力牽制。通過分離崗位職責，可以強化會計信息系統的內部控制力度，例如：某企業在會計信息化系統內設置了會計處理、會計監督兩個部門。負責監管的部門主要是會計人員進行監督，以此確保企業經營中每項資金的合理性、精準性。一旦發現在實際的工作中，會計人員在數據處理中存在問題，需要及時解決，避免造成更大的經濟損失。企業不僅需要設置不同崗位，還需要將不同的職務分開，明確不同崗位內的工作權限，以此完成自身的工作任務，處理好自身職責范圍內的各項事物。

2.4 健全風險預警響應機制，完善管理方式

在現代信息化環境中，為了確保會計信息系統的安全性，必須完善會計工作管理方式，以提升企業信息化風險管理、風險防范水平。首先，企業管理層思想上要重視會計信息化平臺的建設并不斷更新升級，加大投入力度；其次，必須遵循相關的要求，不斷完善會計信息系統的業務流程與管理順序，確保核算工作的全面性，建立專業性強、覆蓋面廣的會計核算管理方式；最后，會計信息屬于機密文件，為了避免出現會計信息泄露，會計數據被盜用、篡改等情況，必須加強訪問人員管理工作，結合企業的經營規模、業務類型等，強化對每個細節的管理，確保每個細節的保密性，建立對應的財務權限管理機制，保證企業內部會計工作的安全開展，推動企業穩定發展。

3 結 語

會計信息化具備效率高、便捷性強的特點。在大數據時代背景下，企業對會計信息化的重視程度也逐漸增加。各種信息技術與會計信息化的融合也逐漸成為會計信息化的發展趨勢。通過研究會計信息化環境中各項問題，強化會計信息化工作中的安全性，能夠有效推動企業會計信息化的發展，確保企業內財務會計體系的合理性。企業只有采取正確的措施，落實會計信息化安全、財務風險控制的各項措施，才能夠將會計信息化的作用凸顯出來。

主要參考文獻

[1]林琳.會計信息化環境下的會計安全與風險控制研究[J].商業經濟，2017（3）.

[2]張建國.會計信息化視閾下會計安全與風險控制解決路徑探析[J].商場現代化，2017（13）.

[3]陳楠.基于會計信息化視角的內部控制問題研究[J].商，2013（15）.

[4]張銀平.基于會計信息化的會計安全與風險控制研究[J].中國國際財經，2017（20）.

[5]劉雪晶，潘榮根，聶鐵鑄.面向信息化的AIS計算機漏洞與控制優化[J].渤海大學學報：自然科學版，2012（2）.

[6]金永利，楚京京，李曉清.會計信息化視角下的企業內部控制問題探析[J].商業會計，2015（6）.

[7]石勤.會計信息化下物流企業內部控制應對措施探究[J].財經界：學術版，2014（12）：191-192.

[8]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）.