管理會計信息化風險的成因與控制研究

劉秀麗

摘 要：隨著會計信息化時代的快速發展，管理會計信息化風險也在不斷提高，針對管理會計信息化過程中風險的成因進行分析，試圖尋找一系列防范的措施和對策。

關鍵詞：管理會計;信息化;風險與控制

中圖分類號：F23 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2020.04.037

0 引言

管理會計是會計工作的重要組成部分，自2014年10月27日國家財政部正式發布《關于全面推進管理會計體系建設的指導意見》以及“互聯網+”時代的不斷發展，管理會計越來越被重視，管理會計信息化逐漸趨勢化。但會計信息化給企業帶來了極大便利的同時也增加了數據安全性風險。

1 管理會計信息化風險的定義以及信息化風險的類型

1.1 管理會計信息化風險的定義

管理會計信息化風險指的是會計信息化過程中帶來的一系列發生損失的可能性。隨著互聯網技術、云計算以及大數據的不斷發展，管理會計信息化過程中存在許多未知性和風險性。目前最突出的問題就是數據安全性風險。

1.2 管理會計信息化風險的類型

數據安全性問題是各個企業所共同關注的問題，在會計信息化問題上尤為顯著。基于互聯網包容性巨大這一特性，管理會計信息化過程產生的數據安全性風險主要包括三點：

（1）數據傳輸風險。所謂數據傳輸風險指的是數據記錄傳輸過程中發生損失的可能性。如在銷售過程中記載客戶購買貨物信息時，漏記或記錯客戶信息等。

（2）數據維護風險。所謂數據維護風險指的是數據或信息維護過程中發生損失的可能性。如未能及時反映訂貨商的信息或未能及時更新數據信息導致企業損失等。

（3）數據存儲風險。所謂數據存儲風險指的是數據存儲過程中發生信息丟失、信息被盜等的可能性。如企業存儲數據過程中受到第三方惡意攻擊攔截等。

2 管理會計信息化風險的形成原因

隨著大數據時代的到來，企業會計模式發生轉變，提高了工作效率。在享受大數據帶來的便利的同時，應注意隨之而來的風險的成因。

2.1 會計信息化平臺建設技術滯后

我國信息化技術起步相較西方國家要晚，管理會計信息化水平較低，云計算的技術和安全性與國際水平存在明顯的差距，且企業數量大，云計算的供應不足。首先，我國目前的會計信息化平臺建設技術相對滯后，云平臺本身存在許多的缺陷，而財務數據一般借助互聯網無線信號進行記錄傳輸，無線網絡本身比較脆弱，使得傳輸過程的數據難以得到有效防護，一旦受到攻擊，傳輸的數據將不能完整、準確、真實的上傳至云端，甚至會被破壞、竊取、篡改，從而造成企業的損失;其次，我國會計行業發展相對滯后，導致這方面技術人員的缺乏，從管理層到會計人員，缺乏經驗交流，未能全面的了解會計信息化，不能很好的利用云平臺記錄、上傳財務數據;最后，會計信息化平臺建設所需資金量較大，建設周期較長等原因限制著平臺的建設及其完善。

2.2 會計信息化相關法律法規和標準不健全

據國家互聯網應急中心發布的《2018年中國互聯網網絡安全報告》顯示，隨著互聯網技術的快速發展和相關應用的普及，許多新興技術在人們的生活中得到應用，許多相關行業也隨之迅速誕生，直接導致相關法律法規跟不上時代的發展，無法對其進行規范約束。相應規范制度的缺失使得我國云平臺如今成了發生網絡攻擊的重災區，存在較大的安全隱患;同時，信息安全層面立法的缺失也導致用戶在信息受到侵害時無法利用法律武器，依法保護自身利益。由于我國會計信息化相關法律法規缺乏健全和統一的標準體系，這就導致這一時期的管理會計信息化存在潛在風險。

2.3 安全隱私問題無法得到保障

目前，我國近七成的企業不在云平臺存儲數據信息，從而達到提高自身數據信息的安全性的目的。企業數據信息的泄露對企業來說是致命的打擊，數據的安全問題使得企業管理者無法完全相信云平臺。而大數據環境下，網絡和系統不免會受到各種安全威脅。“身份認證”和“數據保密”是當前遇到的最大的問題。一方面，身份認證登錄是最常見常用的方法，而技術問題導致用戶身份認證僅停留在用戶名與密碼的認證，這種認證方式安全系數較低，容易被破解，存儲的數據容易被人竊取或監視，甚至被惡意破壞或篡改;另一方面，數據保密工作是確保信息安全極為關鍵的一步，但云應用開發商設置的密鑰模塊都較為簡單，甚至未對數據進行加密。信息數據保密工作的欠缺導致用戶與云應用提供商傳輸信息過程可能會受第三方得知攔截獲取，也可能受到病毒的入侵導致數據的丟失。

3 防范措施

就目前，信息化帶來的風險雖沒法立馬解決，但隨著科技的不斷發展，社會的不斷進步，這些風險可以得以控制，問題最終會被解決。

3.1 加強管理會計信息化平臺的完善與人才培養

我國云平臺的建設受制于建設資金、研發風險大，開發周期長以及技術落后等因素，對此，我們可以從云會計服務提供商和政府兩個主體出發，加大云會計應用推廣力度，完善會計信息化平臺，使其能真正被安全有效的運用到企業運營和決策過程中。首先，供應商方面應加強技術研發力度，精進數據存儲、傳輸的安全性，積極構建安全系數高的云平臺，不斷完善風險管理機制，更進一步的完善云平臺，降低風險;其次，政府方面應帶頭進行云會計信息系統的研發，給予政策傾斜，加強云計算研發資金的支持力度，在各個研發關鍵部門給予牽線，嚴格把關，從根本上解決問題，加快會計信息化平臺的建設與完善。另外，企業管理者應高度重視，與時俱進，更新觀念，提升管理能力，培養專業型技術人才，加強會計人員培訓，不斷提升員工素質;會計人員除了具備相應的知識與能力，還應加強后續教育，提升會計技能，學好會計計算機領域的知識。

3.2 健全會計信息化相關法律法規和標準

健全的會計信息法律體系和標準，有助于推進管理會計信息化的發展進程。首先，政府與相關專家供應商應相互配合，在推進云計算研究的同時積極加入會計相關法律法規和制度標準化體系的建設中去，結合我國目前管理會計信息化發展現狀，從國家信息法層面出發，制定一套適合會計信息化發展的標準制度，規范云會計的發展;其次，第三方監管機構充分發揮作用，對云平臺機構進行定期審查管制，維護市場風氣，使得會計信息化能健康發展，降低風險。隨著國家信息安全法律體系的不斷完善，云會計將能夠得到更多企業的認可和廣泛應用，用戶也能更好的體驗會計信息化帶來的便利。

3.3 加強互聯網云平臺隱私保護以及運行的安全性

云平臺隱私及安全性的提高有助于推進管理會計信息化的進程。首先，隱私泄露問題應先解決云平臺系統自身存在的安全漏洞，針對身份認證方式安全系數較低問題，可以在用戶名密碼認證的基礎上增加動態口令認證，同時對數據進行加密，企業用戶必須要在有企業提供密鑰的情況下才能進行數據訪問，沒有獲取權限的其他用戶無法訪問;數據保密方面要加強安全防護，完善系統硬件升級技術，確保傳輸存儲的安全穩定性，同時對上傳的數據進行自動備份，以防數據丟失;其次，要加強云平臺后臺運行安全性的維護，提高云平臺對病毒的抵御能力以及黑客的攻擊;另外還需提升云平臺后臺維護人員的技能，進一步鞏固云平臺的運行;最后，用戶使用云平臺系統時應提高安全防范意識，減小被騙的概率，還應遵循信息安全制度，共同維護網絡安全秩序。

參考文獻

[1]王小琛.管理會計信息化的風險與應對[J].現代經濟信息，2015，（13）.

[2]李怡.大數據下云會計應用面臨的問題及對策研究[J].財會學習，2017，（17）：90-91.

[3]高軍.大數據時代對會計信息化的影響及對策研究[J].西部財會，2017，（9）：30-32.

[4]孟雯婷.大數據背景下會計信息化風險及防范[J].合作經濟與科技，2016，（03）：180-181.