王金蓮

[摘 要]大數(shù)據(jù)時代的到來，使會計信息化發(fā)展到一個新的階段，為企業(yè)提供了資源共享平臺，全面提升了企業(yè)財務的工作效率。但大數(shù)據(jù)與云計算的深度融合，各種數(shù)據(jù)共享平臺的建設，也使會計信息化面臨更多的風險。本文首先分析了大數(shù)據(jù)時代會計信息化的幾種常見風險，然后闡述了控制風險的措施，為企業(yè)在新時代背景下完善會計信息化建設提供思路。

[關鍵詞]會計；信息化；安全；風險；控制

doi：10.3969/j.issn.1673 - 0194.2018.08.012

[中圖分類號]F232 [文獻標識碼]A [文章編號]1673-0194（2018）08-00-02

0 引 言

在現(xiàn)代企業(yè)的發(fā)展與經(jīng)營中，會計信息化管理屬于其中十分重要的管理內(nèi)容，與企業(yè)的信息、資金、內(nèi)控等方面息息相關，直接關系著企業(yè)后期的發(fā)展，企業(yè)會計信息化建設是每個企業(yè)現(xiàn)代化發(fā)展的必由之路。

1 大數(shù)據(jù)時代會計信息化的風險類型

1.1 系統(tǒng)風險

會計信息系統(tǒng)可以提高會計工作的管理水平，保證各項決策的科學性。但是，在會計信息系統(tǒng)的應用上也存在一定的風險。在會計信息系統(tǒng)的運行中，可能受到黑客和病毒的攻擊，使各種重要的文檔和數(shù)據(jù)丟失。系統(tǒng)的機密文件也可能被竊取、篡改，導致企業(yè)丟失關鍵數(shù)據(jù)。大數(shù)據(jù)時代的到來，各種財務共享平臺的建立，網(wǎng)絡環(huán)境呈現(xiàn)開放性趨勢，若不加強病毒防范與控制，將會導致系統(tǒng)受到病毒大肆入侵，進而使得各類風險加劇。

在網(wǎng)絡環(huán)境下，會計信息化系統(tǒng)的運行，會面臨著較大的破壞。主要是因為病毒可以按磁性傳播，即使企業(yè)做了磁介質(zhì)保護和殺毒工作，也不能避免計算機設備中毒的風險。計算機一旦中毒，就會影響計算機的信息系統(tǒng)，改變計算中的系統(tǒng)程序。由于網(wǎng)絡病毒的發(fā)展速度較快，且在網(wǎng)絡環(huán)境中計算機的病毒普遍存在，只有落實了各項防范工作，才能夠有效避免病毒的入侵。

1.2 數(shù)據(jù)風險

在大數(shù)據(jù)環(huán)境下，企業(yè)需要建立整合信息化平臺，建立財務共享中心，企業(yè)數(shù)據(jù)趨于“互聯(lián)”“精細”“高效”“共享”，企業(yè)可以利用多維數(shù)據(jù)的技術特點，建立企業(yè)綜合管理信息系統(tǒng)。因此，會計數(shù)據(jù)處理會造成很大的衍生性。一旦某個環(huán)節(jié)發(fā)生會計數(shù)據(jù)偏差，就會影響整個企業(yè)的財務狀況，甚至會影響企業(yè)的戰(zhàn)略決策。雖說磁場介質(zhì)數(shù)據(jù)處理方式不會因為時間出現(xiàn)數(shù)據(jù)丟失，但是，在處理過程中會受到外界磁場的干擾，使得磁場內(nèi)部數(shù)據(jù)紊亂，進而導致數(shù)據(jù)丟失。

數(shù)據(jù)風險是指防止信息系統(tǒng)有意或無意地泄露、破壞和改變數(shù)據(jù)，影響信息的完整性、有效性和合法性。數(shù)據(jù)風險主要表現(xiàn)在以下兩個方面。

1.2.1 數(shù)據(jù)完整性被破壞

數(shù)據(jù)的完整性包括信息的數(shù)量、數(shù)據(jù)的正確性、排列順序等。在大數(shù)據(jù)的背景下，會計信息系統(tǒng)與銀行、稅務等外部管理已經(jīng)實現(xiàn)數(shù)據(jù)共享，例如：會計信息系統(tǒng)的數(shù)據(jù)可以通過銀企直聯(lián)、網(wǎng)上報稅等直接傳遞到銀行、稅務、工商等監(jiān)管部門，財務、非財務等數(shù)據(jù)逐步實現(xiàn)一體化，傳遞更加方便。在數(shù)據(jù)傳遞過程中，由于數(shù)據(jù)的連貫性，不論哪一個環(huán)節(jié)的數(shù)據(jù)遭到破壞，都將會影響數(shù)據(jù)的完整性。其中的原因可能來自多個方面，常見的有自然因素、硬件設備因素、計算機病毒和人為因素等。

1.2.2 數(shù)據(jù)保密性被破壞

數(shù)據(jù)保密被破壞表現(xiàn)為數(shù)據(jù)被非法竊取、非法復制、非法訪問、非法監(jiān)視，導致企業(yè)重要信息、商業(yè)秘密等重要數(shù)據(jù)被泄露給競爭對手。利用高科技設備和系統(tǒng)通訊設施非法轉(zhuǎn)移資金，是對會計數(shù)據(jù)安全的最大威脅。當今信息社會，信息在企業(yè)的經(jīng)營發(fā)展中已成為首要資產(chǎn)，成為企業(yè)發(fā)展的重要資本，甚至是企業(yè)在激烈的市場競爭中成敗的決定性因素。“互聯(lián)網(wǎng)+”及各種數(shù)據(jù)共享平臺的建設，讓信息的獲取、共享和傳播更加方便，但互聯(lián)網(wǎng)、云計算等高科技信息絡技術的發(fā)展是一把雙刃劍，在為企業(yè)發(fā)展提供便捷的同時，也大大增加了重要信息被泄密的風險。據(jù)不完全統(tǒng)計，大約有80%的企業(yè)拒絕將企業(yè)經(jīng)營數(shù)據(jù)放在廣域互聯(lián)網(wǎng)上，基本是出于數(shù)據(jù)安全方面的考慮。

1.3 管理風險

在現(xiàn)代企業(yè)中，會計信息化的發(fā)展依賴于共同資源共享平臺的建設。與傳統(tǒng)的按需定制不同，現(xiàn)代信息化需要帶有數(shù)據(jù)共享功能的會計信息化管理軟件。這類對服務的適應性、擴展性及靈活性要求非常高，在開發(fā)、運行技術上也有更高的要求。若企業(yè)按照自己的個性化需求進行自主開發(fā)建設其自身的會計信息化系統(tǒng)，需要進行大量的前期準備工作，主要需對企業(yè)的個性化需求進行大量的數(shù)據(jù)調(diào)研、綜合分析，因此，信息化平臺建設的資金起點和技術水平較高，研發(fā)周期較長且風險較大。很多現(xiàn)代化企業(yè)的管理層思想陳舊，會計軟件選擇標準過于低下，認為會計信息系統(tǒng)不過是一種“記賬工具”，體會不到會計信息系統(tǒng)建設的重要性，無法適應企業(yè)發(fā)展的要求。對于一些資金起點較高、研發(fā)風險較大且周期較長的信息化項目，更是不舍得投資，從而導致在信息化時代企業(yè)的運轉(zhuǎn)效率反而日趨低下。會計信息系統(tǒng)不僅不能為企業(yè)管理所用，提高企業(yè)的工作效率，反而給企業(yè)帶來額外的負擔。企業(yè)若是未能重視軟件的開發(fā)、管理工作，容易導致會計信息系統(tǒng)漏洞的出現(xiàn)，直接降低了會計信息化系統(tǒng)的安全性。

2 大數(shù)據(jù)時代會計信息化風險控制措施

基于上述會計信息化下的風險類型，結合相關資料，筆者總結了會計信息化下企業(yè)會計安全、風險控制的措施。

2.1 構建信息化網(wǎng)絡防火墻，強化系統(tǒng)風險防范能力

大數(shù)據(jù)環(huán)境下，一些企業(yè)不愿意利用云計算等先進的共享平臺和共享技術，主要是出于數(shù)據(jù)安全性的考慮，擔心機密數(shù)據(jù)被竊取、泄露。為了避免會計信息系統(tǒng)出現(xiàn)病毒感染、黑客侵擾等情況，必須強化針對會計信息系統(tǒng)的安全防范工作，這些工作包括以下幾個方面。①為了避免網(wǎng)絡病毒侵害計算機，企業(yè)可以安裝殺毒軟件，掌握計算機內(nèi)的網(wǎng)絡環(huán)境，自動掃描計算機，及時發(fā)現(xiàn)各類潛在病毒與風險。但是，在實際的應用中需要定期進行殺毒軟件更新，只有定期升級，才能夠確保在應用會計信息化系統(tǒng)的過程中，殺毒軟件能夠及時應對各類新的病毒。針對會計信息化系統(tǒng)內(nèi)的重要信息，必須進行備份，操作人員必須明白，即便是安裝了殺毒軟件也無法實現(xiàn)所有軟件的殺毒與檢查，只有及時進行資源備份，才能夠避免數(shù)據(jù)信息的丟失，確保各項工作的穩(wěn)定開展。②一旦會計信息化系統(tǒng)受到黑客的攻擊，將會造成很大的影響，不僅會導致會計信息化系統(tǒng)內(nèi)數(shù)據(jù)的丟失，還會影響企業(yè)各項工作的穩(wěn)定開展。因此，在實際的工作中，企業(yè)必須重視安全程序、防火墻的建設工作，最大程度降低黑客攻擊的概率。

2.2 加強會計信息化資源共享平臺建設，支持財務共享服務中心建設

企業(yè)建立財務共享服務中心的過程實質(zhì)就是利用企業(yè)會計信息化平臺對企業(yè)財務業(yè)務一體化進行流程再造的過程。它憑借信息技術手段，將企業(yè)物流、資金流、信息流進行有機整合，是一種管理變革。企業(yè)信息化平臺的建設中，企業(yè)資源計劃系統(tǒng)（ERP）、網(wǎng)絡報銷系統(tǒng)、銀企直聯(lián)、網(wǎng)上支付和影像管理系統(tǒng)等系統(tǒng)和技術是對財務共享服務中心最為重要的信息系統(tǒng)支持。除了會計核算系統(tǒng)以外，應用最為普遍的系統(tǒng)是電子報賬系統(tǒng)（83%），其次是影像管理系統(tǒng)（64%）和資金管理系統(tǒng)（64%）。

其中，現(xiàn)代企業(yè)的信息化系統(tǒng)還必須做到：支持點對點、端到端的業(yè)務流程；整個流程盡可能地消除手工作業(yè)，實現(xiàn)自動化或人工智能；支持自助門戶和交互中心，使客戶、供應商、員工和合作伙伴的業(yè)務協(xié)作更便捷。影像管理系的建設，不同地區(qū)、不同項目產(chǎn)生的原始憑證可以掃描形成電子文檔，并傳送至相應處理終端，使實物文件的傳遞及文件審閱更安全、準時、方便。網(wǎng)絡報銷系統(tǒng)可以大大提高傳統(tǒng)紙質(zhì)報銷的效率，減少財務基礎工作量。大數(shù)據(jù)環(huán)境下，可以將網(wǎng)絡報銷系統(tǒng)與航空、鐵路等交通部門或酒店餐飲部門建立對接端口，使系統(tǒng)自動識別交通、住宿、餐飲等費用票據(jù)，為數(shù)據(jù)共享服務提升運作效率帶來切實可行的工具，降低管理成本。

2.3 建立健全會計信息系統(tǒng)，優(yōu)化企業(yè)內(nèi)部控制

通過建立健全會計信息化系統(tǒng)，配套對應的內(nèi)部控制制度，能夠從整體上強化安全風險控制。只有建立健全信息系統(tǒng)內(nèi)部控制制度，才能夠?qū)崿F(xiàn)崗位分類，依據(jù)崗位類型分配相應的工作，避免出現(xiàn)越級、越權的情況。通過崗位分類能夠強化各個部門之間的監(jiān)督工作，實現(xiàn)不同崗位之間的權力牽制。通過分離崗位職責，可以強化會計信息系統(tǒng)的內(nèi)部控制力度，例如：某企業(yè)在會計信息化系統(tǒng)內(nèi)設置了會計處理、會計監(jiān)督兩個部門。負責監(jiān)管的部門主要是會計人員進行監(jiān)督，以此確保企業(yè)經(jīng)營中每項資金的合理性、精準性。一旦發(fā)現(xiàn)在實際的工作中，會計人員在數(shù)據(jù)處理中存在問題，需要及時解決，避免造成更大的經(jīng)濟損失。企業(yè)不僅需要設置不同崗位，還需要將不同的職務分開，明確不同崗位內(nèi)的工作權限，以此完成自身的工作任務，處理好自身職責范圍內(nèi)的各項事物。

2.4 健全風險預警響應機制，完善管理方式

在現(xiàn)代信息化環(huán)境中，為了確保會計信息系統(tǒng)的安全性，必須完善會計工作管理方式，以提升企業(yè)信息化風險管理、風險防范水平。首先，企業(yè)管理層思想上要重視會計信息化平臺的建設并不斷更新升級，加大投入力度；其次，必須遵循相關的要求，不斷完善會計信息系統(tǒng)的業(yè)務流程與管理順序，確保核算工作的全面性，建立專業(yè)性強、覆蓋面廣的會計核算管理方式；最后，會計信息屬于機密文件，為了避免出現(xiàn)會計信息泄露，會計數(shù)據(jù)被盜用、篡改等情況，必須加強訪問人員管理工作，結合企業(yè)的經(jīng)營規(guī)模、業(yè)務類型等，強化對每個細節(jié)的管理，確保每個細節(jié)的保密性，建立對應的財務權限管理機制，保證企業(yè)內(nèi)部會計工作的安全開展，推動企業(yè)穩(wěn)定發(fā)展。

3 結 語

會計信息化具備效率高、便捷性強的特點。在大數(shù)據(jù)時代背景下，企業(yè)對會計信息化的重視程度也逐漸增加。各種信息技術與會計信息化的融合也逐漸成為會計信息化的發(fā)展趨勢。通過研究會計信息化環(huán)境中各項問題，強化會計信息化工作中的安全性，能夠有效推動企業(yè)會計信息化的發(fā)展，確保企業(yè)內(nèi)財務會計體系的合理性。企業(yè)只有采取正確的措施，落實會計信息化安全、財務風險控制的各項措施，才能夠?qū)嬓畔⒒淖饔猛癸@出來。

主要參考文獻

[1]林琳.會計信息化環(huán)境下的會計安全與風險控制研究[J].商業(yè)經(jīng)濟，2017（3）.

[2]張建國.會計信息化視閾下會計安全與風險控制解決路徑探析[J].商場現(xiàn)代化，2017（13）.

[3]陳楠.基于會計信息化視角的內(nèi)部控制問題研究[J].商，2013（15）.

[4]張銀平.基于會計信息化的會計安全與風險控制研究[J].中國國際財經(jīng)，2017（20）.

[5]劉雪晶，潘榮根，聶鐵鑄.面向信息化的AIS計算機漏洞與控制優(yōu)化[J].渤海大學學報：自然科學版，2012（2）.

[6]金永利，楚京京，李曉清.會計信息化視角下的企業(yè)內(nèi)部控制問題探析[J].商業(yè)會計，2015（6）.

[7]石勤.會計信息化下物流企業(yè)內(nèi)部控制應對措施探究[J].財經(jīng)界：學術版，2014（12）：191-192.

[8]彭超然.大數(shù)據(jù)時代下會計信息化的風險因素及防范措施[J].財政研究，2014（4）.