大數據背景下企業會計信息系統風險管理研究

史旭 吳寶宏

基金項目：本文為科研課題階段性研究成果課題來源于佳木斯社科聯重點科研課題，項目編號200124

摘 要：因為一些客觀原因的存在，導致會計信息系統正在面臨著許多的挑戰以及風險，對其進行風險管理是目前最為重要的一件事情。在大數據背景下，企業會計信息安全問題在社會中成為了備受關注的話題，會計信息系統的安全問題也亟待解決。本文首先分析了企業會計信息系統風險特點及來源以及大數據背景下企業會計信息系統風險管理原則，基于此探究了大數據背景下企業會計信息系統存在的風險，并提出了相應的風險管理的措施，以期更好地保護企業內部的會計信息。

關鍵詞：大數據背景;企業會計信息系統;風險管理

前言：由于信息技術的快速發展，全球信息量指數以及數據指數都在飛速增長，從中可以看出，我們現在正處于一個大數據時代的環境中。在企業不斷發展過程中，我國大數據技術已經在會計工作領域當中不斷滲透，提高了會計工作在信息化方面的程度，還有著一些其他因素的限制，導致會計工作在信息化方面還有著一定的風險，只有結合企業的實際情況才可以有效地解決問題并且提高會計信息水平，讓企業獲得更加長遠持續的發展，為企業提供更加有力的技術支持，保證企業可以正常地進行經營活動。

一、企業會計信息系統風險特點及來源

1.企業會計信息系統風險特點

現在已經全面進入了信息化時代，會計信息系統也是適應改革開放后的產物，在理念方面以及觀點方面都跟隨著經濟環境的變化而變化。并且在使用過程中不斷地完善，因此企業需要適應會計信息系統，目前在當今社會中運行的形勢，在企業發展以及運作當中更好地加入信息技術以及會計信息系統。

在大數據背景下的會計信息系統是屬于互聯網系統的一種，企業利用互聯網在企業內部、客戶、相關單位之間建立了開放式的雙向信息交流，也讓會計信息和業務一體化得到了成功實現。和原來的會計信息系統相比較，大數據下的信息系統具有下面幾種特點：（1）數據資料來源廣泛;（2）數據具有極高的可靠性;（3）處理數據的流程更加復雜;（4）處理數據具有一定的周期性;（5）加工數據具有更加明確的規定;（6）輸出的信息種類多并且數量大;（7）對于數據的處理具有嚴格的保密性以及安全性。

2.企業會計信息系統風險來源

（1）內部風險來源

①會計信息的保密性

會計信息的保密性主要指的是內部人員對于會計信息在沒有獲得上層領導的同意下私自訪問，或者篡改破壞等方面發生的風險。例如操作人員非法對程序以及數據篡改，造成會計數據沒有真實性，以此來達到自己某些目的，或者是有些非法人員使用不正當手段篡改企業重要機密，在大數據環境下運行的會計信息系統，因為其具有開放性，就導致不單單只是會計人員可以進行對會計系統進行控制，整個企業的人員都可以，這在一定程度上就會加大會計信息的泄露風險，并且企業管理人員也很難找到真正的泄露源頭。

②計算機軟硬件技術不足引致的風險

信息系統的運行依賴于計算機軟硬件技術運行，不管信息技術如何先進，都不可避免地會存在缺陷以及不足，這就會造成信息系統可能存在未知的風險，我國目前許多國產電算化軟件雖然已經得到了很大的發展，但是在技術方面仍然存在一些問題。會計信息系統本身存在一定的隱患，導致企業很難發現其中存在的問題，一旦出現故障就有著很廣的影響面，很難恢復數據，為企業帶來無法逆轉的損失。

（2）外部風險來源

①系統關聯方風險

在大數據背景下，企業為了能有一個更好的發展，需要和關聯方建立起一個統一的外聯網，在外聯網中企業可以互相查詢數據、交換數據，此外也可以使用模擬網來實現。但是這就給關聯方造成了非法入侵企業的機會，關聯方可以通過非法手段進入企業的內聯網，進行數據盜竊以及知識產權侵權或者是對系統造成一些破壞的非法行為。

②惡意黑客

惡意黑客指的是非法侵入到企業系統獲得賬號以及密碼等重要數據的行為。篡改企業關鍵程序以及數據，摧毀系統，導致系統癱瘓，讓系統很難恢復，進而造成數據丟失或者是系統沒有辦法正常進行業務處理，導致企業有巨大損失。黑客的惡意攻擊不但會讓企業會計信息系統丟失，很容易被競爭對手知道并利用，對企業經營活動造成不良影響;還會造成自身企業其他信息過度暴露在公眾面前，對于企業貸款以及融資等造成影響，進而影響企業的發展。

二、大數據背景下企業會計信息系統風險管理原則

1.成本效益原則

風險管理就是在降低風險的利益以及成本之間做出權衡，并且采取合理措施的過程，簡單來說就是在進行會計信息系統風險處理以及風險方法的選擇上需要選擇成本效益原則，就是花最少的資源解決最大的危機，保證企業的經濟效益。企業需要在解決信息風險問題的同時保證自己的基本利益，避免為了預防信息系統出現風險而花費大量的人力、物力進行預防，阻礙企業自身正常的發展。

2.系統性原則

會計信息系統有整體性特點，企業在處理風險時，不能夠為了解決已經發生的障礙，在處理相關數據時對其他數據做出改變，導致系統失去原有的功能以及作用。在大數據背景下，會計信息系統具有一定的整體性，能夠對企業財務情況進行嚴格的把控，并且防止出現財務信息不對稱的狀況，當然這些是在系統安全的情況下進行，只有保證系統的絕對安全，才能夠更好地發揮會計信息系統的作用。

3.可持續發展原則

可持續發展原則就是在處理風險時，不能為了減少成本，就對系統的長期使用進行忽視，特別是在選擇處理風險的辦法時需要注重整體系統具有可持續發展性，與此同時，在改善系統時，需要考慮系統將來的升級以及改善的可能性，進而保障企業可持續發展。企業想要持久的發展，就不能專注眼前的利益，如果只注意目前的“蠅頭小利”，那么很容易導致真正大的經濟效益虧損，影響企業發展。

三、大數據背景下企業會計信息系統存在的風險

1.會計信息系統風險

企業在進行會計工作時會應用到許多大數據技術，不但可以提高采集信息以及整理信息的速度，還能夠提高企業整體的辦公效率。然而，從另一方面看，因為企業會計信息化系統，會受到計算機的控制，所以在計算機發生故障時就會對會計信息造成直接的影響，造成數據丟失等問題。由此可見，一旦發生這種情況，就會導致會計信息系統癱瘓。會計信息系統，所呈現的是網狀的一種分布狀態，導致在多數情況下，只有在遠程軟件的支持下才能夠進行會計工作，假如一旦某個環節發生故障，就會對整個系統造成直接影響，造成無法正常進行會計工作，這也是我國目前會計信息化所存在的最大問題以及風險。而且一旦系統出現漏洞就很容易被黑客利用，進而對會計信息系統進行攻擊，造成企業財務信息泄露。

2.會計信息數據風險

把大數據技術在會計信息化當中應用，很容易修改其形成的電子數據，并且修改之后不會留下痕跡，這也是信息化發展到今天所具備的一個典型特點。與此同時，在會計工作當中應用大數據技術，不僅可以建立起科學共享的信息化平臺，還可以減少企業會計信息化的成本，提高會計信息化效率。然而，在這一過程中，因為電子數據在硬盤中儲存，在使用過程中很容易覆蓋磁性介質，而磁性介質一旦被覆蓋，就很難還原，就會對會計工作造成阻礙。所以企業內部員工在使用會計信息系統時，需要謹慎對數據進行修改，因為每個數據都有可能造成企業無法挽回的損失。假如會計人員不小心將企業和其他企業合作的財務數據資料刪除，那么很難找回，在合作中發生矛盾等問題就很容易導致企業沒有有力的證據為自己辯駁，失去有利地位。

3.行業競爭的風險

在大數據背景下，將物聯網以及云計算等方式結合在一起，提高了其普及率以及使用率，可以給人們的日常生活以及工作帶來極高的便利，然而在普及大數據技術時也為企業的發展帶來了新的壓力，使得企業之間的競爭以及行業之間的競爭變得越來越激烈。在這個時候，許多企業就會選擇不正當的手段去獲取對方企業相關的會計信息，嚴重的甚至去雇傭專門的黑客人員攻擊其他企業會計網絡，黑客利用專門的技術，修改其他企業相應的會計數據，破壞企業數據庫，導致最終該企業會計系統癱瘓為企業帶來無比巨大的損失，這種不正當的競爭手段會進一步擾亂我國經濟市場的氛圍。

4.網絡病毒的風險

在會計信息不斷發展的同時，隨之而來的是網絡病毒的發展，網絡病毒對信息每時每刻不造成威脅，因為網絡病毒并不是單一地通過磁性介質傳播，還可以在網絡中直接傳播，并且具有很快的傳播速度，導致企業會計信息系統一旦受到網絡病毒的非法攻擊，不僅會導致信息系統癱瘓還會把財務系統傳播給公眾，對于企業的發展十分不利。除此之外，因為病毒在計算機當中的存在比較隱蔽，有些病毒在特定的情景下才可以進行傳播，這就導致企業會計工作，在長時間下都處于一個風險狀態，隨時都有可能遭受病毒的攻擊。

5.信息平臺安全風險

在現在信息化的大數據時代，企業信息安全，對于企業財務的工作質量有著直接影響，甚至影響著企業綜合發展，對于一個企業來說，是否可以保密其商業機密，對于其命運起著決定性作用。對于企業來說，企業會計信息是一個重要的機密，在企業的生存以及發展當中有著極其重要的作用，雖然會計信息化在企業的發展當中是一個趨勢，但是一般企業都不會愿意在共享平臺上主動發布企業的會計信息，這是由于會計信息所屬的共享平臺還沒有一定的完善，有著大量安全問題存在。所發布的會計信息很容易被競爭對手或者是不法分子利用，對于企業的機密文件進行竊取，給企業的發展帶來不利影響，所以對于信息共享平臺需要使用標準化制度以及法規進行管理，避免會計信息被暴露。

四、大數據背景下企業會計信息系統風險管理的措施

1.堅持系統開發控制確保系統安全

在系統地規劃分析、設計、實施以及維護階段都需要加入控制系統，系統開發控制是預防性的一種控制，其目的是保證會計信息安全。首先，在開發過程中其內容和內部的要求相符，在大數據背景下開發會計信息系統需要將會計控制功能融入系統邏輯模型當中，在進行開發時，需要站在企業財務人員以及管理人員的雙重角度，充分考慮到會計信息系統以及其他管理職能間存在的內在聯系以及規律，對于軟件管理功能不斷進行完善，提高會計信息軟件在企業決策中的地位。其次，在設計會計軟件時，需要和會計內部控制相適應，修改數據時需要留下修改痕跡，假如是和軟件開發公司共同合作，開發相應的會計信息系統，就是要提前做好溝通，針對自身企業的風險管理，進行具有針對性的開發，設計相符合的會計信息系統。最后，在開發軟件以及測試軟件階段，加強監督，保證既可以有效實現控制，又能保證該會計信息系統可以正常運作。

2.加強會計信息系統數據存儲控制

要想加強數據方面的儲存以及控制，就是要做到以下兩方面。其一，設備環境控制。主要為使用防火、防電以及防水等措施，對軟件進行定期測試，安裝有效的防病毒軟件等。其二，設置多級儲存系統。設置自動備份財務軟件系統，并且讓管理人員定期進行集中備份以及財務日常備份。

對于計算機病毒越來越猖獗以及網絡黑客對于企業會計信息越來越頻繁的攻擊以及盜取情況，需要選擇合理、科學的反病毒軟件以及防黑客入侵措施。例如，不使用盜版軟件、對計算機經常升級，并且進行病毒檢查、設置相應的防火墻、使用入侵軟件檢查等措施。

3.加大會計信息系統風險管理力度

網絡技術的發展越來越快速，并且越來越新穎，該項技術的發展在為人民群眾生活以及工作帶來便利的同時，還會造成一定的信息安全問題，對于信息安全來說，該項技術會導致信息空間的防御以及攻擊產生不對稱性，以往的信息安全防護系統，早已經不能夠滿足現今時代對于信息安全防御的需求，所以企業需要加強會計信息安全的進一步管理。簡單來說，企業需要對會計信息系統，以及會計信息收集的途徑方法加強保護，進行動態監控，并且根據會計信息的重要程度進行不同層次的管理，并且簽署保密協議。除此之外，還要對會計信息系統，定期評估其安全性，如果發現異常，需要及時處理，提高系統自身的防御能力，避免病毒的入侵以及黑客的攻擊。

4.完善會計信息系統網絡防火墻

在使用大數據技術提高會計信息化運作效率的同時，企業需要積極使用先進的技術，保證其安全問題，其中最為重要的就是網絡防火墻，企業相關技術人員要結合企業的實際情況，使用新型技術去加密企業會計數據，防止企業會計數據出現泄露問題，假如所使用加密的軟件無法滿足企業信息化對于數據加密的需求，也可以使用虛擬機加密以及保護會計信息系統中的數據信息，減少泄露數據的風險。除此之外，企業相關技術人員還要按照企業要求完成備份數據的工作，防止因為系統出現故障造成數據丟失等問題出現在企業會計實施信息化中，建立網絡防火墻，可以最大限度地提高企業會計信息系統能夠安全運行，也可以幫助企業會計信息得到進一步的發展。

5.提升會計信息化平臺的獨立性

目前我國有很多中小型企業，信息技術能力相對比較薄弱，企業普遍會產生資金短缺的問題，因此想要有效控制這些問題，就要提高會計信息化平臺運作的能力。因為目前許多企業所使用的會計信息化平臺并不是獨立存在，所以在某種程度上提高了運行風險，會計信息化平臺需要提高其獨立性。一方面，政府需要為相關企業提供資金保障以及技術保障，成立專門的部門負責云計算平臺，一系列的建設工作，并且開設專項資金，對于困難企業進行資助，為企業會計信息化打造良好外部環境。另一方面，企業需要不斷提高自身的技術能力，合理有效地運用大數據技術，有效防范其安全問題。

五、結論

綜上所述，在大數據背景下，企業會計信息化有了新的機遇，但是與此同時也面對著許多的隱形風險，企業需要對風險進行預防，并且保證會計信息系統能夠安全地運行，與此同時政府還需要加強扶持力度，保障會計信息安全，通過提供資金以及技術等方式進行支持，創造良好的外部條件，為企業會計信息系統安全提供有力支持。

參考文獻：

[1]“稅收風險管理、稅務管理信息化及企業會計準則新變化解讀”與“大數據背景下的財務轉型、基于戰略的集團財務管控及管理會計創新實踐”研討培訓班招生.中國總會計師，2018（06）：2+1.

[2]丁鋼.大數據背景下特大型建筑企業集團管理會計信息系統的思考[J].信息技術與信息化，2017（Z1）：137-139.

作者簡介：史旭（1999- ），黑龍江省伊春人，佳木斯大學經濟與管理學院17級會計專業學生;吳寶宏（1971- ），黑龍江省雙城人，副教授，碩士研究生導師，研究方向：財務會計理論與公司治理