大數據時代會計信息化風險防范及對策研究

謝佳琪

[摘 要] 大數據時代會計信息化通過共享平臺進行網絡傳播，使得各企業之間實現了資源的共享，使得企業成本大大降低，使得企業各方面能夠高效的運作。而大數據所提供的平臺又有其固有的缺陷，使會計信息化面臨一定的風險，如會計軟件系統本身存在的缺陷，共享平臺易受遭受攻擊，以及企業會計人員業務水平偏低與相關管理制度不健全等等。究其原因是軟件系統的不合理開發和使用，信息系統的共享性和開放性，會計人員管理的缺失和職業道德問題，以及相關法律的不完善。防范與化解這些風險需要不斷完善相關的法律法規，提高會計人員的綜合素質，加強共享平臺的建設，以此促進我國企業會計信息化的健康發展。

[關鍵詞] 大數據時代;會計信息化;風險因素

[中圖分類號] F230[文獻標識碼] A[文章編號] 1009-6043（2019）02-0164-03

一、大數據時代會計信息化的積極作用

會計信息化是指將會計信息作為管理信息資源，全面運用計算機、網絡通信為主的信息技術對其進行獲取、加工、傳輸、應用等處理，為企業經營管理、控制決策和經濟運行提供充足、實時、全方位的信息。會計信息化是信息社會的產物，是社會發展的一個必然趨勢，我國在“十二五”期間將其作為重要的發展目標[1]。會計信息化的出現為我國企業的發展帶來了諸多好處。首先，會計信息化通過網絡的傳播建立了共享平臺，該平臺匯聚了各大企業的數據信息，使得各企業之間實現了資源的共享，為企業獲取資源提供了便利。其次，共享平臺的建設能夠使得企業成本大大降低，企業不再需要承擔昂貴的軟件開發費、維護費，在成本減少的同時獲取更多信息資源。此外，企業發展的是否迅速也與信息處理的效率有關，數據龐大且復雜的情況下會計軟件很容易出現中斷死機的情況，而大數據時代下，會計信息化的不斷完善為企業提供更高效的服務功能，提高了會計信息處理的速度，使得企業各方面能夠高效的運作。

二、大數據時代會計信息化安全存在的風險

（一）會計軟件系統本身存在一定的缺陷

會計軟件是一種計算機應用軟件，它不僅是為了完成特定的會計工作而出現，更是為了順應大數據時代下的會計信息化的發展，有助于會計核算更加規范，有利于提升財務管理以及企業管理的規范化，從而使企業的管理水平不斷提高，企業的效率不斷地提高，會計軟件對現代企業的發展起著至關重要的作用。我們所知，企業主要是通過購買商業化軟件來選擇會計軟件，而完全自主開發軟件或者在購買商業化軟件的基礎上再進行開發也是部分企業選擇的渠道。但是不論是從哪種渠道獲取的會計軟件都會有一個明顯的缺陷，那就是其本身并不能滿足所有的會計需求。此外，要使得會計軟件能夠更高效的運作，一方面，盡管會計軟件的更新速度較快，但不免需要更長的設計周期才能達到一定的標準;另一方面，在設計過程中也要謹防外部環境所帶來的不利影響。因此，如果企業選擇的會計軟件經常出現死機或中斷的現象，那么肯定會對會計信息系統的正常運行產生不利影響。

（二）共享平臺易遭到黑客及病毒的攻擊

企業的信息主要是通過網絡進行傳輸，網絡在傳輸過程中通常會因為軟件本身所使用的認證方式過于簡單或者由于企業在進行信息加密時的技術存在缺陷等問題而遭到黑客訪問、信息泄露、非法拷貝等情況。同時，這樣也會帶來一些病毒入侵，從而使會計工作遭到被監聽、竊取口令以及會計重要信息被篡改泄露等風險，對企業的財務管理帶來嚴重的風險，不利于企業的健康發展。共享平臺的操作流程需要企業將會計信息傳輸到公共平臺上，但傳輸過程中會計信息需要經過多方平臺，極可能會由于傳輸載體中的漏洞而受到黑客及病毒的攻擊，數據的安全性得不到保障。如果想要提高共享平臺的安全性，那必須使用更加專業的加密技術、防盜技術，但這些技術的運用在我國現階段還是具有很大的挑戰，因此，大多數企業對大數據時代所提供的共享平臺的安全性仍然存有較大的疑慮，并不愿意將相關數據存儲到共享平臺上，以保證數據的安全。

（三）會計人員水平偏低

會計信息化的發展，要求相關操作人員能夠及時對所出現的問題進行處理，但是如果操作人員對網絡知識了解的很少或安全防范意識不強，便可能因操作不規范而給企業帶來損失。而我國目前緊跟信息化步伐的會計人員較少，也就奠定了會計人員整體水平的低下。在會計軟件的使用過程中，主要存在兩類風險影響會計信息的安全，第一類是由于會計人員的綜合質素不足而導致無意的錯誤。這類風險主要是因企業內部會計人員達不到會計信息化所需要的基本軟件操作技能，或者其本身缺乏應有的謹慎度、細心度、責任感，而造成數據的錄入錯誤、計算錯誤、數據的缺失等問題;第二類是會計人員出于自身利益而實施故意欺詐行為。這類會計人員可能具備應有的操作技能，但是缺乏必要的職業道德，往往會利用軟件漏洞或者企業管理人員方面存在的缺陷，為了達到自己的目的而對會計信息進行非法篡改、刪除等行為，此類行為的發生更易導致企業在會計信息化管理中的風險。

三、大數據時代會計信息化安全問題產生的原因

（一）軟件系統的不合理開發和使用

在會計信息化的過程中，企業會根據自身的需要選擇對應的會計軟件，而會計軟件系統從其設計開發到最后使用，整個過程每一個環節都有可能受到外部不利因素的影響，這是導致會計信息化安全問題的原因之一。在軟件的開發設計階段，我國大部分企業是通過購買商業化軟件這一渠道來選擇自己所需的會計軟件，而商業化軟件在相關人員進行開發的過程中會出現一些問題，例如，程序開發人員很少能夠全面的考慮到每一個細節，那么就會因為自身的疏忽導致一些軟件漏洞，又或者是軟件開發人員有意為之，故意留有這些程序漏洞，這樣會對會計軟件的安全造成一定的影響。此外，我國部分會計軟件所設定的認證口令過于簡單，并且有的共享平臺的加密技術并沒有得到很好的完善，而會計數據在傳遞的過程中需要經過數據庫、共享平臺的運轉再發送給客戶，這樣會對會計數據的安全性帶來一定的影響。在軟件的后續使用階段，首先，企業內部人員可能會利用自身的職務之便非法使用會計軟件中的某些功能以此來進行財務造假行為;其次，一些網絡黑客可能會通過惡意的篡改手段對會計信息進行修改，例如，散布病毒或者設置監察系統監測信息的流向從而進行攔截并修改相關信息，這對企業會計信息系統的安全構成了威脅;最后，一些共享平臺或者數據庫可以為企業提供查詢修改信息的功能，一些外部的操作人員便可以利用這一特點從中對企業的相關信息進行修改等。

（二）信息系統的共享性和開放性

近年來，由于大數據時代的發展，出現了一系列的共享平臺，這些共享平臺給信息使用者提供了便利，但是信息系統的共享性和開放性，加上有些系統沒有及時的對相關漏洞進行修復或者殺毒軟件跟不上發展步伐無法識別新式病毒，這就使得黑客攻擊以及計算機病毒能夠極大的阻礙數據的傳輸，造成企業會計數據的丟失或者損壞，甚至導致整個系統癱瘓，這樣的例子數不勝數。首先，對于計算機病毒而言，它是一種計算機命令或計算機代碼，可以進行編碼或插入，它具有再現性、感染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。計算機病毒在系統中一般以存儲介質的軟盤、硬盤為載體，以形成感染源，對系統進行破壞，影響計算機的正常運行。不法分子可以通過惡意編碼使其能夠隨意的穿插在各大系統中，從而破壞計算機的運轉和使用，造成存儲在計算機中的數據的丟失，并且它還能夠進行復制，使不法人員獲取其需要的數據。其次，在大數據時代，信息系統的共享性和開放性體現了數據信息的高度集中，公司內部人員乃至社會公眾群體都能夠查詢相關信息。這就給不少黑客提供了便利，黑客可以利用計算機網絡中漏洞對其發送數據包，擾亂系統的運行導致系統癱瘓，也有一些黑客利用木馬程序或一些電子郵件發送給相應的企業，只要企業內部人員點擊便可獲取其口令權限，從而竊取用戶信息等。

（三）會計人員管理的缺失和職業道德低

隨著會計信息化的發展，我國企業會計信息大多以電子形式存儲在計算機中，然而，電子存儲若是陷入突發處境便會造成嚴重的損失，例如，相關的會計人員操作不當誤把需要備份的資料刪除或者將備份資料存儲在有問題的載體中，這些都能造成會計信息的失效，給企業造成的損失不可小覷。此外，企業中難免會存在職業道德低下的會計人員，為了滿足自身的需求，他們利用其職權能夠接觸到會計信息，從而對會計信息進行修改替換，若是惡意篡改則會給企業帶來一定的損失。在現代社會中，這種現象并不少見，因此，提高會計人員的職業道德素質至關重要。

此外，不少企業在會計人員管理方面嚴重不足，這也是導致會計信息化安全問題的重要原因之一。會計信息化不同于以往的手工記賬必須要經過各個部門的審批簽字才能存檔，在會計信息化下只需要一個賬號對應一個密碼便可以進入系統，進行相關的操作，在其給企業相關部門提供便利的時候，同樣也給有心之人盜取、修改信息提供了便利。

（四）相關法律法規不完善

隨著互聯網的飛速發展，以及我國政府的大力扶持，許多以互聯網為主的新興產業迅速崛起，在我們的實際生活中科技技術隨處可見，但是在技術迅速發展的同時，相關的法律法規卻跟不上時代發展的步伐。信息技術的更新換代速度是非常快的，而法律法規的制定則是需要經過漫長的修訂與審核才能成文出臺，因此，這就導致了技術的發展沒有法律法規來進行規范，那么，當出現新興技術有損他人利益的時候，也無法提供行之有效的解決措施，這無疑給會計信息化的發展帶來了風險。此外，在大數據時代，各個國家、各個企業之間信息交流日益密切，而信息安全問題仍然令人擔憂，雖然我國在會計信息化方面有一定的成果，但是現階段對于信息安全監管手段與信息技術的發展還是處于嚴重不匹配階段，在法律法規不健全的情況下，非法人員極容易利用這個缺點使會計信息失真，此時企業在運用會計信息化而遭受巨大的數據損失時，也不能有效的利用法律法規來維護自身的權益。法律法規的不完善實質上阻礙了我國會計信息化的健康發展。

四、大數據時代會計信息化安全問題的防范對策

（一）強化軟件系統的使用和管理

會計信息化的發展離不開軟件技術的成熟，企業進行會計信息化必定會使用相應的軟件，那么，對于軟件的使用與管理就需要引起企業的足夠重視。在軟件使用方面，會計人員必須具備相應的技能方可上崗，并且會計人員必須根據真實可靠的數據進行錄入，對相關數據錄入有問題時也要依據相關的制度進行修改，切忌不可擅自刪除。此外，每一個會計人員在使用會計軟件時，都有自己使用軟件的權限，都應當妥善保管好自己的賬號密碼，除非通過公司的審核準許都不可隨意借出。因此，企業在制定相關制度時，要充分考慮軟件使用過程中會出現的問題，以規范操作人員的行為。在軟件管理方面，企業必須制定合理的系統維護安全體系，會計信息化發生的不安全因素有一定程度取決于對軟件管理不重視，因此，企業應當組織專業人員定期對會計軟件系統進行測試，及時發現軟件中存在漏洞并予以修復，定期根據需要對軟件進行更新升級，在進行維護的過程中，也應當設置相關的維護使用日志進行記錄，防止操作人員違規操作。對于重要的軟件系統，企業均應該對其進行數據備份，以防止發生突發狀況造成重要數據的丟失，給企業帶來不利的影響。

（二）加強網絡系統的安全技術及管理

企業在考慮使用軟件的時候也會考慮到網絡系統的安全性，目前，我國很多企業使用云計算系統，那么云計算系統的安全性就成為企業運用的重點任務。首先，企業可以進行訪問控制，限制不同類型的信息使用者的權限，或者對用戶身份進行多重的認證，保證合法用戶的權益，避免非法用戶進入或者利用網絡信息資源，并且對重要的內部數據的保管密碼需要由企業核心人物掌控。其次，在網絡系統上進行不定期的入侵測試，入侵檢測主要是通過監視和分析系統的活動來檢測網絡是否有存在違規行為，當發現非法入侵時，可以傳輸數據給專業人員做出相應的防范措施。此外，企業還可以進行網絡漏洞掃描與防火墻設置，漏洞掃描與防火墻設置相結合，可以提前為企業做好安全防護措施，從而有效的避免黑客攻擊和計算機病毒，保證會計信息的安全，減少對企業的威脅。

（三）促進共享平臺的進一步建設

大數據時代所提供的共享平臺給不少企業提供了便利，他們能夠在共享平臺上獲取所需的信息，共享平臺的建設實際上是資源整合的結果，將各個獨立的企業信息集中到一起，在一定程度上解決了各企業之間信息資源不對稱的問題，有助于提高信息的使用效率，有助于企業能夠合理的分析市場變動趨勢以此做出相應的防范措施，為企業進行高質量的決策打下了基礎。因此，資源的共享對企業的發展起著重要的作用，同時，企業也需要識別不同信息對自身的好壞。此外，需要進一步促進共享平臺的建設，共享平臺的建設不僅需要政府部門的大力支持，也需要各大企業之間的良好協作，加大對共享平臺的技術支持，不斷補足共享平臺的缺點，對其進行優化升級，使共享平臺滿足企業日益發展的需要。

（四）增強會計人員的內部管理

會計人員是企業會計信息化發展過程中，對會計軟件最直接的操作者，他們不僅需要具備扎實的理論知識，還需要具備一定的軟件操作技能。因此，增強會計人員的內部管理也是十分重要的。首先，企業應當對會計人員的崗位進行明確的劃分，做到職責分離，每一個崗位都有對應的權限職能，其余部門也需要對其進行有效的監督與制約，這樣能夠防止企業內部人員私自挪用企業資金行為的發生，避免給企業帶來損失。其次，企業在人才的選擇方面，應當綜合考察會計人員的各個方面，選取高水平、高素質的財務人員。此外，企業應當加大人才培養力度，定期組織會計人員進行教育培訓，不僅需要不斷更新知識，而且需要不斷提高技能。而且公司也需要了解自身內外部環境的變化，對會計人員做出相應的調整，使其能夠順應環境的變化，更好的發揮其才能。

（五）完善相關法律法規

目前，我國快速發展的會計信息化與當前的法律法規之間存在嚴重的不匹配現象，法律法規無法滿足或規范會計信息化的發展方向。當前我國政府應該盡快彌補這個缺陷，推動相關法律法規的建設出臺，一方面，使企業在會計信息化中有法可依，依法保障自身的權益;另一方面，對會計技術的發展必然有一定的規范作用，明確其發展方向。我國政府在進行法律法規制定的時候也要充分考慮我國的具體情況，不僅要考慮技術層面的問題，也要考慮技術所帶來的安全層面的問題，出臺適合我國會計信息化發展的規定，為我國會計信息化發展指明道路，也縮小與其他發達國家的差距。

五、結論

大數據時代的會計信息化為企業提供了便利的同時也給企業帶來了挑戰，會計信息化是大數據時代發展的產物，是會計領域發展的必然趨勢，未來對會計信息化的建設只會加大而不會減少。我國目前的會計信息化發展還遠遠不及國外發達國家，因此，我們需要在發展中不斷汲取經驗教訓，正確對待發展中出現的問題，積極尋找解決措施，政府與企業的有效聯合是促進我國會計信息化健康發展的關鍵。

[參考文獻]

[1]彭超然.大數據時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）：73-76.

[2]宋建琦，隋靜.大數據時代企業會計信息化風險及防范措施[J].財會通訊，2016（19）：105-107.

[3]沈楠.大數據時代下企業會計信息化風險分析及防范措施[J].商業經濟，2017（5）：28-30.

[4]楊媚.大數據時代下會計信息化的風險因素及防范措施[J].中國管理信息化，2016，19（1）：31.

[責任編輯：史樸]