淺談大數據背景下會計信息化風險的防范

孔晶晶

（河南省駐馬店農業學校，河南 駐馬店 463000）

一、大數據時代會計信息化的積極作用

會計信息化是指將會計信息作為管理信息資源，全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理，為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。會計信息化是信息社會的產物，是社會發展的一個必然趨勢，我國在“十二五”期間將其作為重要的發展目標。會計信息化的出現為我國企業的發展帶來了諸多好處。首先，會計信息化通過網絡的傳播建立了共享平臺，該平臺匯聚了各大企業的數據信息，使得各企業之間實現了資源的共享，為企業獲取資源提供了便利。其次，共享平臺的建設能夠使得企業成本大大降低，企業不再需要承擔昂貴的軟件開發費、維護費，在成本減少的同時獲取更多信息資源。此外，企業發展的是否迅速也與信息處理的效率有關，數據龐大且復雜的情況下會計軟件很容易出現中斷死機的情況，而大數據時代下，會計信息化的不斷完善為企業提供更高效的服務功能，提高了會計信息處理的速度，使得企業各方面能夠高效的運作。

二、大數據時代下會計信息化的風險因素分析

（一）共享平臺安全系數相對較低，缺乏完備的配套法規。在大數據時代信息的作用至為關鍵，企業之間的競爭已演變為一場“沒有硝煙的信息化戰爭”，并成為衡量企業競爭成敗與否的重要標尺。對于企業而言，商業機密無疑是其命門，直接關乎企業運營的成敗。不少企業不情愿亦不甘心把自家的會計數據曬到共享平臺上，主要原因在于會計信息化共享平臺建設尚不完備，直接致使會計信息在安全方面的隱患頻發。隨著各種技術設備的日益演變，人們能借助木馬或病毒取得共享平臺的一系列信息。同時，會計信息化作為一種新理論尚處在探索時期，內部缺少法律規范，增加了共享平臺會計信息的安全隱患。之外，我國在法律層面亦缺乏相應的條款來充分保障信息安全，企業的財務會計數據又相當關鍵，這些復雜因素造成企業或者會計從業人員，對會計共享平臺的安全度產生了懷疑和焦慮，一定程度上妨礙了會計信息化的正常發展。

（二）共享平臺易遭到黑客及病毒的攻擊，安全風險不容忽視。首先是數據加密技術存在漏洞。會計信息系統的安全性得不到有效保障，對會計信息進行收集、整理、處理、輸出，都要依賴會計信息系統，并且會計信息系統由于其儲存的會計信息幾乎全部是關乎企業發展的重要信息，對企業的生存發展和戰略決策具有十分重要的影響。網絡在傳輸過程中通常會因為軟件本身所使用的認證方式過于簡單，或由于企業在進行信息加密時的技術，存在缺陷等問題而遭到黑客訪問、信息泄露、非法拷貝等情況。黑客等群體往往依靠間諜類軟件或專門化的計算機病毒來摧毀網絡安全防線，進而竊取其“所需”的核心財務數據。同時，這樣也會帶來一些病毒入侵，從而使會計工作遭到被監聽、竊取口令以及會計重要信息被篡改泄露等風險，對企業的財務管理帶來嚴重的風險，不利于企業的健康發展。其次是當前會計信息化的應用系統在認證時多以“用戶名+密碼”的方式完成，這會使木馬程序或者網絡竊聽技術趁虛而入，繞開系統軟件的密碼保護機制，而直接竊聽用戶的財務會計數據信息。

（三）信息技術及其應用不滿足大數據時代會計信息化的要求。當前，會計信息化的相關信息技術的研發，會計共享平臺建設滯后，主要停留在會計電算化的階段，現有的信息技術要么是信息技術的特征比較強，缺乏與會計實務之間的有效融合不能滿足會計實務發展的需求；要么就是緊密地結合會計實務的發展。但在信息技術的特征和先進性方面表現不足，不能適應會計信息化發展的需求。會計信息化的信息技術的應用是會計信息化發展基石，但目前的會計信息化進程與大數據時代背景下對會計實務的要求明顯不符。

三、大數據背景下會計信息化風險的防范措施

（一）加快會計信息化共享平臺的建設。針對我國會計共享平臺建設滯后的問題，我國政府應當看到云計算技術的重要程度以及我國這一技術相比于國際化水平所存在的差距。長久依賴于其他國家的云計算技術產品既容易發生安全隱患又會受制于人，只有重視云計算的自主研發，增加云計算研究工作的資金投入，并讓政府在管理、技術、人力、資金等各個研發的關鍵部門起到牽線作用，并嚴格把關，積極鼓勵我國IT廠商進行云計算技術的深入研究工作，才能從根本上解決平臺建設問題。

（二）建立會計信息化的安全防護體系。大數據時代下云計算中所存在的安全隱患會在一定程度上降低會計信息處理的準確性。因此，要建立一套會計信息化的安全防護體系，第一，加強身份認證。在大數據時代下，云計算平臺身份認證過程中，最好設置不同的使用權限，按照要求制定系統化的操作防護機制，以確保云計算中會計信息的安全；第二，完善數據的加密程序。實際上，供應商可以加大對虛擬機軟件的研發，以更好的模擬具備完成功能的硬件系統，保證大數據環境下的會計信息存儲、傳輸安全。

（三）加強對內部控制制度的建設，完善會計信息化的規范和標準。在大數據時代下，會計信息化發展的過程中完善內部控制制度，已成為有效預防會計信息化風險的關鍵，其不僅可以保證會計信息化發展的順利進行，還能提高安全管理的質量。在對大數據時代下的會計信息化進行規劃的過程中，要采取措施對會計信息化的規范和標準進行補充和完善，通過法律的手段對會計信息化中所存在的風險進行控制，以確保會計信息化的健康發展。同時，政府相關部門還需要在制定與云會計相關的法律和規范的同時，加快信息安全立法的進程，完善會計信息化的規范和標準。除此之外，還需要構建外部監管機構，對各大供應商的云計算服務許可進行監管，對其中發現的問題要責令其定期整改，從而為大數據時代下的會計信息化發展提供良好的基礎。