大數(shù)據(jù)背景下企業(yè)會(huì)計(jì)的信息化風(fēng)險(xiǎn)和控制

田慧文

（信陽(yáng)職業(yè)技術(shù)學(xué)院 商學(xué)院，河南 信陽(yáng) 464000）

0 引言

隨著信息時(shí)代的到來(lái)，信息數(shù)據(jù)呈爆發(fā)式增長(zhǎng)，有效應(yīng)用大數(shù)據(jù)技術(shù)對(duì)保證企業(yè)的穩(wěn)定發(fā)展具有重要作用。大數(shù)據(jù)技術(shù)的應(yīng)用不僅可以使會(huì)計(jì)工作變得更加簡(jiǎn)便，同時(shí)能夠從根本上改變的會(huì)計(jì)工作的工作模式，有效促進(jìn)企業(yè)的轉(zhuǎn)型發(fā)展。但是在企業(yè)會(huì)計(jì)信息化發(fā)展的過(guò)程中不僅存在著機(jī)遇，也存在著挑戰(zhàn)，企業(yè)會(huì)計(jì)信息也無(wú)時(shí)無(wú)刻不承擔(dān)著相應(yīng)的風(fēng)險(xiǎn)，因此，如何有效對(duì)風(fēng)險(xiǎn)進(jìn)行控制，保證企業(yè)平穩(wěn)、高效地發(fā)展，已經(jīng)成為相關(guān)工作人員的重要工作內(nèi)容。

1 大數(shù)據(jù)背景下企業(yè)會(huì)計(jì)信息化所面臨的風(fēng)險(xiǎn)

1.1 商業(yè)機(jī)密泄露

大數(shù)據(jù)背景下會(huì)計(jì)信息的來(lái)源非常廣泛，社交網(wǎng)絡(luò)、電子郵件以及傳感器等都是其主要的信息來(lái)源，雖然會(huì)計(jì)信息的來(lái)源非常廣泛，但是在對(duì)其進(jìn)行整理的過(guò)程中相關(guān)數(shù)據(jù)信息會(huì)被集中在同一存儲(chǔ)設(shè)備中。并且因?yàn)橄嚓P(guān)會(huì)計(jì)信息數(shù)據(jù)存在大量的細(xì)節(jié)記錄，如相關(guān)企業(yè)的客戶(hù)信息、企業(yè)自身的管理信息以及個(gè)人隱私等，因此將海量信息統(tǒng)一存儲(chǔ)會(huì)大大增加會(huì)計(jì)信息泄露的風(fēng)險(xiǎn)，一旦泄露的信息被濫用，其所導(dǎo)致的后果不堪設(shè)想，不僅會(huì)導(dǎo)致相關(guān)企業(yè)的經(jīng)營(yíng)遇到阻礙，甚至?xí){到相關(guān)工作人員的人身安全。

1.2 攻擊風(fēng)險(xiǎn)

因?yàn)樵诖髷?shù)據(jù)背景下企業(yè)會(huì)計(jì)信息化工作依托互聯(lián)網(wǎng)開(kāi)展，并且大數(shù)據(jù)背景下的會(huì)計(jì)信息量也非常大，所以在工作過(guò)程中相關(guān)數(shù)據(jù)更容易被黑客發(fā)現(xiàn)，進(jìn)而導(dǎo)致其成為被攻擊的目標(biāo)。因?yàn)楹Ａ康男畔?shù)據(jù)所包含信息的敏感度、使用價(jià)值會(huì)進(jìn)一步增長(zhǎng)，所以這些都會(huì)成為黑客對(duì)會(huì)計(jì)信息進(jìn)行攻擊的原因，并且黑客的攻擊一旦成功，其所能獲得的回報(bào)也是非常巨大的，這種高收益也會(huì)吸引黑客加大對(duì)相關(guān)數(shù)據(jù)信息的攻擊性。除此之外，大數(shù)據(jù)背景下相關(guān)會(huì)計(jì)信息在傳遞的過(guò)程中被攻擊的風(fēng)險(xiǎn)也在進(jìn)一步增高。傳統(tǒng)的會(huì)計(jì)信息傳遞因?yàn)槭窃谄髽I(yè)內(nèi)部進(jìn)行，相關(guān)人員只需要通過(guò)簡(jiǎn)單的物理加密措施以及相關(guān)制度對(duì)該過(guò)程進(jìn)行管理就可以充分保證信息傳遞的安全性。但是，當(dāng)下要想通過(guò)大數(shù)據(jù)技術(shù)對(duì)企業(yè)會(huì)計(jì)信息進(jìn)行處理，企業(yè)就需要通過(guò)互聯(lián)網(wǎng)將企業(yè)會(huì)計(jì)信息傳輸?shù)皆贫耍谠撨^(guò)程中企業(yè)會(huì)計(jì)信息遭受攻擊的風(fēng)險(xiǎn)也就大大增加，會(huì)計(jì)信息容易被盜取、篡改。并且因?yàn)闀?huì)計(jì)信息被上傳到云端之后，企業(yè)無(wú)法知曉相關(guān)信息的存儲(chǔ)位置，進(jìn)而導(dǎo)致即使相關(guān)信息被攻擊，企業(yè)也無(wú)法有效對(duì)會(huì)計(jì)信息進(jìn)行防護(hù)，最終導(dǎo)致企業(yè)遭受巨大損失。由于技術(shù)在不斷發(fā)展，攻擊企業(yè)會(huì)計(jì)信息的病毒木馬也變得越來(lái)越高級(jí)，部分高級(jí)的木馬病毒甚至在攻擊相關(guān)信息的過(guò)程中無(wú)法被有效檢測(cè)出來(lái)。

1.3 競(jìng)爭(zhēng)風(fēng)險(xiǎn)

競(jìng)爭(zhēng)風(fēng)險(xiǎn)主要是由企業(yè)之間的一些不正當(dāng)競(jìng)爭(zhēng)所引起的，部分企業(yè)為了追求更高的經(jīng)濟(jì)效益，會(huì)雇傭黑客非法侵入競(jìng)爭(zhēng)對(duì)手的信息系統(tǒng)，進(jìn)而對(duì)其中的關(guān)鍵信息、知識(shí)產(chǎn)權(quán)數(shù)據(jù)進(jìn)行竊取，甚至?xí)阂獯鄹摹⑵茐男畔⑾到y(tǒng)中的數(shù)據(jù)，嚴(yán)重時(shí)會(huì)導(dǎo)致競(jìng)爭(zhēng)對(duì)手信息系統(tǒng)癱瘓，造成巨大的損失。但是隨著企業(yè)信息系統(tǒng)安全系數(shù)的不斷提高，黑客想要輕易侵入相關(guān)信息系統(tǒng)中也沒(méi)有那么容易，通過(guò)對(duì)企業(yè)會(huì)計(jì)信息泄露的案例進(jìn)行分析，可以發(fā)現(xiàn)大部分案例都存在企業(yè)內(nèi)部員工泄密的情況，因此，針對(duì)該風(fēng)險(xiǎn)，強(qiáng)化內(nèi)部管理是非常關(guān)鍵的。

2 大數(shù)據(jù)背景下企業(yè)會(huì)計(jì)信息化風(fēng)險(xiǎn)控制對(duì)策

2.1 加快會(huì)計(jì)信息安全管理體系的建設(shè)，防止商業(yè)機(jī)密泄露

要想保證會(huì)計(jì)信息風(fēng)險(xiǎn)控制工作有效開(kāi)展，建設(shè)完善的信息安全管理體系非常必要，以我國(guó)已經(jīng)建設(shè)的信息安全等級(jí)保護(hù)制度作為基礎(chǔ)，對(duì)相關(guān)制度進(jìn)行完善，從而有效解決應(yīng)用大數(shù)據(jù)技術(shù)時(shí)可能出現(xiàn)的問(wèn)題，進(jìn)而保證企業(yè)會(huì)計(jì)信息的安全，有效防止企業(yè)商業(yè)機(jī)密泄露。

2.1.1 加大資金投入，建設(shè)會(huì)計(jì)信息化平臺(tái)

要想保證安全管理體系發(fā)揮其實(shí)效性，企業(yè)應(yīng)當(dāng)加大對(duì)該體系建設(shè)的投入，有效完善該體系具備的管理功能，并綜合企業(yè)發(fā)展的實(shí)際情況建設(shè)相應(yīng)的會(huì)計(jì)信息化平臺(tái)，從而強(qiáng)化對(duì)企業(yè)內(nèi)部會(huì)計(jì)信息的管理，有效防止會(huì)計(jì)信息泄露。開(kāi)展該項(xiàng)工作應(yīng)當(dāng)從兩方面入手：一方面是企業(yè)應(yīng)當(dāng)和政府積極溝通，針對(duì)會(huì)計(jì)信息化平臺(tái)建設(shè)工作的內(nèi)容進(jìn)行宣傳，通過(guò)政府的積極引導(dǎo)，集中該方面的專(zhuān)業(yè)技術(shù)人才合力建設(shè)會(huì)計(jì)信息化平臺(tái)，必要時(shí)政府也可以為該項(xiàng)工作提供相應(yīng)的優(yōu)惠政策以及福利政策，進(jìn)而促進(jìn)企業(yè)按時(shí)完成該項(xiàng)工作，從而實(shí)現(xiàn)企業(yè)的穩(wěn)定發(fā)展，進(jìn)一步提升企業(yè)會(huì)計(jì)信息管理工作的安全系數(shù)。另一方面，在建設(shè)會(huì)計(jì)信息平臺(tái)的過(guò)程中，政府還應(yīng)當(dāng)組建一個(gè)經(jīng)驗(yàn)豐富、涉及領(lǐng)域廣泛的技術(shù)團(tuán)隊(duì)，進(jìn)而將當(dāng)下的高新技術(shù)都應(yīng)用到會(huì)計(jì)信息平臺(tái)的建設(shè)過(guò)程當(dāng)中，如ERP 以及云計(jì)算兼容，讓該平臺(tái)所具有的功能更加完善，從而使信息處理的效率、信息處理的質(zhì)量以及信息管理的水平進(jìn)一步提高。

2.1.2 實(shí)現(xiàn)內(nèi)部動(dòng)態(tài)控制

由于傳統(tǒng)會(huì)計(jì)信息管理模式與大數(shù)據(jù)背景下的會(huì)計(jì)信息化存在一定差異，因此，要想保證會(huì)計(jì)信息平臺(tái)可以充分發(fā)揮其實(shí)效性，就必須轉(zhuǎn)變傳統(tǒng)會(huì)計(jì)信息管理模式，并保證管理工作的效率和質(zhì)量。轉(zhuǎn)變會(huì)計(jì)信息管理模式應(yīng)當(dāng)從以下三個(gè)方面入手。①制度創(chuàng)新。要想實(shí)現(xiàn)管理模式的有效轉(zhuǎn)變，首先應(yīng)當(dāng)對(duì)財(cái)會(huì)部門(mén)進(jìn)行調(diào)整，保證部門(mén)內(nèi)相關(guān)工作人員具有相應(yīng)的信息處理能力，積極將會(huì)計(jì)部門(mén)業(yè)務(wù)從手工核算轉(zhuǎn)變?yōu)橛?jì)算機(jī)記錄，并通過(guò)會(huì)計(jì)信息平臺(tái)對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行處理，從而使相關(guān)報(bào)表、賬單得到有效完善，進(jìn)一步提升會(huì)計(jì)信息安全性。對(duì)于能力較差的工作人員，企業(yè)應(yīng)當(dāng)積極對(duì)其進(jìn)行培訓(xùn)，保證相關(guān)工作人員可以充分滿(mǎn)足工作的實(shí)際需求，進(jìn)而保證會(huì)計(jì)信息平臺(tái)可以得到有效應(yīng)用，相關(guān)工作也可以順利、安全地開(kāi)展。②明確工作人員職責(zé)劃分。要想保證企業(yè)內(nèi)部實(shí)現(xiàn)對(duì)會(huì)計(jì)信息的動(dòng)態(tài)化控制，保證每個(gè)工作人員都明確其工作任務(wù)是非常重要的，因此財(cái)務(wù)部門(mén)在開(kāi)展相關(guān)工作之前應(yīng)當(dāng)對(duì)員工進(jìn)行合理劃分，根據(jù)工作內(nèi)容的特點(diǎn)，將其分為業(yè)務(wù)接收人員、項(xiàng)目實(shí)施人員、記錄人員以及資料保管人員，通過(guò)該種職務(wù)劃分模式，有效滿(mǎn)足會(huì)計(jì)信息平臺(tái)的基本需求，進(jìn)而保證開(kāi)展相關(guān)工作的過(guò)程中，工作流程變得更加合理、規(guī)范，工作效率也可以得到進(jìn)一步提升，從而有效實(shí)現(xiàn)企業(yè)內(nèi)部動(dòng)態(tài)化管理。③信息部門(mén)職責(zé)區(qū)分。除了對(duì)財(cái)務(wù)部門(mén)工作人員的職責(zé)進(jìn)行劃分以外，信息部門(mén)的職責(zé)劃分也是非常重要的，因?yàn)樵诖髷?shù)據(jù)背景下，會(huì)計(jì)信息數(shù)據(jù)量是非常龐大的，進(jìn)而導(dǎo)致信息部門(mén)的工作內(nèi)容具有一定的難度，因此在開(kāi)展信息處理工作的過(guò)程中，企業(yè)也應(yīng)當(dāng)對(duì)信息部門(mén)的職責(zé)進(jìn)行有效劃分，進(jìn)一步提升會(huì)計(jì)信息化程度，有效提升會(huì)計(jì)信息的處理效率。并且有效對(duì)企業(yè)信息部門(mén)進(jìn)行職責(zé)劃分也可以實(shí)現(xiàn)相關(guān)工作人員工作內(nèi)容透明化，對(duì)防止濫用職權(quán)、瀆職等行為的發(fā)生有著非常積極的作用，該項(xiàng)舉措也進(jìn)一步提升了會(huì)計(jì)信息的管理水平，有效防止企業(yè)商業(yè)機(jī)密的泄露。

2.1.3 完善信息化審計(jì)制度

在建設(shè)完善的管理體系的過(guò)程中，企業(yè)也應(yīng)當(dāng)對(duì)信息化審計(jì)制度進(jìn)行完善，該項(xiàng)工作內(nèi)容對(duì)提升整個(gè)企業(yè)的工作效率以及管理水平都有非常重要的實(shí)際意義。依照相應(yīng)審計(jì)制度開(kāi)展工作，可保證企業(yè)領(lǐng)導(dǎo)對(duì)項(xiàng)目以及會(huì)計(jì)信息平臺(tái)有一個(gè)更加直觀(guān)的了解，充分掌握企業(yè)的實(shí)際經(jīng)營(yíng)狀況，有效防止造假事件的發(fā)生。其次在應(yīng)用相關(guān)審計(jì)制度的過(guò)程中，企業(yè)的審計(jì)工作也可以得到有效保障，相關(guān)工作人員按照相應(yīng)制度開(kāi)展工作，充分實(shí)現(xiàn)企業(yè)審計(jì)工作的安全化、透明化，并且有效應(yīng)用相應(yīng)的審計(jì)制度，審計(jì)人員也可以有效發(fā)現(xiàn)工作過(guò)程中存在的問(wèn)題，進(jìn)而積極對(duì)工作過(guò)程中存在的問(wèn)題進(jìn)行改進(jìn)，從而有效提升企業(yè)的工作水平。

將以上三項(xiàng)內(nèi)容進(jìn)行落實(shí)，可以進(jìn)一步提高企業(yè)會(huì)計(jì)信息化的安全系數(shù)，有效提升企業(yè)會(huì)計(jì)信息安全管理水平，防止其在工作過(guò)程中出現(xiàn)會(huì)計(jì)信息甚至商業(yè)機(jī)密泄露的情況。

2.2 提升會(huì)計(jì)信息安全管理能力，降低會(huì)計(jì)信息遭受攻擊風(fēng)險(xiǎn)

當(dāng)前導(dǎo)致企業(yè)會(huì)計(jì)信息化存在風(fēng)險(xiǎn)的主要原因就是相關(guān)數(shù)據(jù)信息容易遭受到攻擊，進(jìn)而導(dǎo)致會(huì)計(jì)信息的安全性降低。為了有效解決該問(wèn)題，強(qiáng)化企業(yè)會(huì)計(jì)信息安全管理能力是非常必要的。會(huì)計(jì)信息安全管理是一個(gè)綜合、復(fù)雜的管理過(guò)程，管理的內(nèi)容也相對(duì)較多，下文將從多個(gè)角度提出會(huì)計(jì)信息安全管理能力提升的方法。①建設(shè)會(huì)計(jì)信息等級(jí)授權(quán)制度。在對(duì)會(huì)計(jì)信息進(jìn)行安全管理的過(guò)程中，首先應(yīng)當(dāng)對(duì)相關(guān)信息根據(jù)其價(jià)值進(jìn)行劃分，進(jìn)而將不同等級(jí)的信息分配給相應(yīng)的安全管理人員，低等級(jí)信息交予低級(jí)別管理人員處理，只有高等級(jí)管理人員才能對(duì)高級(jí)會(huì)計(jì)信息進(jìn)行查閱，從而有效實(shí)現(xiàn)會(huì)計(jì)信息的分層管理，有效提升安全管理工作的水平。并且在該制度的應(yīng)用下，一旦出現(xiàn)會(huì)計(jì)信息被攻擊的情況，會(huì)計(jì)信息平臺(tái)也可以及時(shí)做出反應(yīng)，進(jìn)而保證相關(guān)管理人員及時(shí)對(duì)其進(jìn)行處理，防止關(guān)鍵信息受到損害。②積極應(yīng)用分層加密技術(shù)。在對(duì)相關(guān)會(huì)計(jì)信息進(jìn)行分層管理之后，相關(guān)管理人員也可以針對(duì)不同層級(jí)的信息，采取相應(yīng)的分層加密技術(shù)，進(jìn)行不同程度的加密處理，進(jìn)而有效防止黑客對(duì)相關(guān)會(huì)計(jì)信息進(jìn)行攻擊，充分保證企業(yè)會(huì)計(jì)信息的安全性。③建設(shè)會(huì)計(jì)信息平臺(tái)安全評(píng)估體系。建設(shè)安全評(píng)估體系，及時(shí)對(duì)會(huì)計(jì)信息進(jìn)行安全評(píng)估，從而保證企業(yè)可以發(fā)現(xiàn)會(huì)計(jì)信息平臺(tái)中存在的安全隱患，并針對(duì)相應(yīng)的安全隱患進(jìn)行追蹤，從而發(fā)現(xiàn)安全隱患的源頭，進(jìn)而針對(duì)根源問(wèn)題進(jìn)行有效分析，探索出解決相關(guān)問(wèn)題的最佳方案，進(jìn)而保證企業(yè)會(huì)計(jì)信息平臺(tái)的安全系數(shù)可以進(jìn)一步提升。

2.3 提高對(duì)會(huì)計(jì)復(fù)合型人才培養(yǎng)的重視程度，有效規(guī)避競(jìng)爭(zhēng)風(fēng)險(xiǎn)

在大數(shù)據(jù)背景下，會(huì)計(jì)工作的開(kāi)展模式發(fā)生了非常明顯的改變，在開(kāi)展會(huì)計(jì)工作的過(guò)程中，相關(guān)財(cái)務(wù)軟件、核算軟件的應(yīng)用也變得越來(lái)越頻繁，因此為了保證會(huì)計(jì)工作的質(zhì)量以及會(huì)計(jì)信息的安全性，相關(guān)工作人員不僅應(yīng)當(dāng)豐富的會(huì)計(jì)專(zhuān)業(yè)知識(shí)以及會(huì)計(jì)工作經(jīng)驗(yàn)，還應(yīng)當(dāng)掌握相關(guān)軟件的應(yīng)用技巧以及信息技術(shù)知識(shí)，因此加強(qiáng)對(duì)會(huì)計(jì)復(fù)合型人才的培養(yǎng)至關(guān)重要。針對(duì)當(dāng)前的大環(huán)境，企業(yè)與高校應(yīng)當(dāng)聯(lián)合起來(lái)，提倡在高校開(kāi)展教學(xué)工作時(shí)應(yīng)當(dāng)將會(huì)計(jì)類(lèi)課程與計(jì)算機(jī)類(lèi)課程進(jìn)行有機(jī)結(jié)合，保證學(xué)生有效掌握兩類(lèi)知識(shí)，為后續(xù)開(kāi)展現(xiàn)代企業(yè)會(huì)計(jì)工作打下堅(jiān)實(shí)的基礎(chǔ)。其次，在聘用會(huì)計(jì)人才的過(guò)程中，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)具備計(jì)算機(jī)能力的會(huì)計(jì)人才招聘，并在招聘完成之后對(duì)該部分人才開(kāi)展有針對(duì)性的培訓(xùn)工作，通過(guò)全面考核、擇優(yōu)錄取的模式保證企業(yè)會(huì)計(jì)工作人員的質(zhì)量，保證相關(guān)工作人員可以有效滿(mǎn)足大數(shù)據(jù)背景下會(huì)計(jì)工作的需求。最后，因?yàn)榇髷?shù)據(jù)背景下進(jìn)行數(shù)據(jù)處理工作的系統(tǒng)是在不斷更新的，因此企業(yè)應(yīng)當(dāng)保證相關(guān)工作人員也可以積極開(kāi)展相應(yīng)的學(xué)習(xí)，保證自己的知識(shí)水平以及工作能力可以滿(mǎn)足在不同時(shí)間段會(huì)計(jì)信息系統(tǒng)的需求。并且針對(duì)該方面企業(yè)也應(yīng)當(dāng)積極開(kāi)展培訓(xùn)工作，根據(jù)信息系統(tǒng)的實(shí)際情況，對(duì)員工開(kāi)展具有針對(duì)性的培訓(xùn)工作，進(jìn)而有效拓展員工的知識(shí)體系，保證員工可以為企業(yè)會(huì)計(jì)信息化發(fā)展提供源源不斷的動(dòng)力。除此之外，加強(qiáng)對(duì)復(fù)合型會(huì)計(jì)人才的培養(yǎng)可以有效提升企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，當(dāng)下企業(yè)之間的競(jìng)爭(zhēng)就是人才之間的競(jìng)爭(zhēng)，擁有強(qiáng)大的會(huì)計(jì)人才隊(duì)伍可以使企業(yè)在競(jìng)爭(zhēng)中更具優(yōu)勢(shì)，進(jìn)而有效對(duì)相應(yīng)的競(jìng)爭(zhēng)風(fēng)險(xiǎn)進(jìn)行規(guī)避。

3 結(jié)語(yǔ)

綜上所述，本文主要對(duì)大數(shù)據(jù)背景下企業(yè)會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)進(jìn)行了分析，并根據(jù)相關(guān)風(fēng)險(xiǎn)提出了多項(xiàng)有針對(duì)性的解決策略，如搭建會(huì)計(jì)信息化平臺(tái)、建設(shè)完善的管理體系等，通過(guò)相關(guān)策略的有效落實(shí)，實(shí)現(xiàn)企業(yè)會(huì)計(jì)工作的安全、高效開(kāi)展，保證企業(yè)的會(huì)計(jì)信息管理工作可以得到進(jìn)一步深化，促進(jìn)企業(yè)會(huì)計(jì)信息化建設(shè)可以達(dá)到預(yù)期的水平。