□樊林芬

(山西經(jīng)濟管理干部學院,山西 太原 030006)

如今的會計信息化在大數(shù)據(jù)背景之下得以迅速發(fā)展,這就使得會計信息系統(tǒng)慢慢成長為企業(yè)信息化管理系統(tǒng)重要的子系統(tǒng)。在企業(yè)的經(jīng)營管理過程當中,企業(yè)內(nèi)部信息會與外部信息進行會計核算,然后匯集到會計信息系統(tǒng)當中進行處理。這一信息處理方式將傳統(tǒng)的會計核算過程解放了出來,使得會計管理能夠更好地發(fā)揮自身的管理職能。同時,信息技術(shù)的使用大大提高了信息傳遞的及時性,有關(guān)信息的流量也大大增加,這對于企業(yè)經(jīng)營管理水平的提高具有重要作用。通過會計核算系統(tǒng)獲得會計相關(guān)信息可以大大減少人為因素的干擾,進而提高會計核算過程的準確性。通過實現(xiàn)會計信息化過程,會計核算過程變得不再孤立,通過與其他企業(yè)管理系統(tǒng)相聯(lián)系,獲取到不同的數(shù)據(jù)信息,使得企業(yè)產(chǎn)品的加工以及運輸?shù)刃畔⒔y(tǒng)一起來,形成完整的自動化管理系統(tǒng)。

伴隨著會計信息化發(fā)展機遇的到來,相應的挑戰(zhàn)也隨之出現(xiàn),在云會計迅速發(fā)展的同時,各種風險因素隨之產(chǎn)生,系統(tǒng)的安全性難以真正確保,平臺建設的相對滯后,以及管理系統(tǒng)不規(guī)范等,這些都會嚴重阻礙信息化技術(shù)的迅速發(fā)展。為此,本文從會計信息化存在的風險因素開始分析,進而提出風險控制的防范策略,為今后的會計信息化系統(tǒng)良好發(fā)展提供可行性的參考。

1 大數(shù)據(jù)背景下會計信息化的風險因素

通過將會計信息與信息化技術(shù)有機結(jié)合,為企業(yè)的財務信息化管理提出了更高的要求,這也是企業(yè)積極融入時代潮流的重要舉措。通過網(wǎng)絡信息化技術(shù),企業(yè)管理層可以獲取到更多有利于提高企業(yè)競爭力的信息,在解決會計信息孤立狀況的過程中,信息化技術(shù)使得會計方面的決策水平提高。從會計信息化發(fā)展的歷程來看,系統(tǒng)性功能也在不斷增強,應用范圍也在不斷擴大,尤其是在當下的數(shù)據(jù)化信息技術(shù)不斷發(fā)展的背景之下,企業(yè)的會計信息也在迅速發(fā)展,然而從整體的發(fā)展水平上分析,國內(nèi)的會計信息依然存在諸多問題沒有解決,尤其是信息化的安全性問題,具體的分析如下。

1.1 會計信息化平臺建設不夠完備

信息化時代背景下的會計信息更多依靠平臺的建立,就以云會計的發(fā)展為例,其發(fā)展更多地依賴相關(guān)信息化技術(shù)的發(fā)展,對于目前的供應商而言,云計算的可擴展性相對較強,通過專業(yè)化的經(jīng)濟增長方式降低軟件服務的相關(guān)成本,這一過程還有利于大數(shù)據(jù)的相關(guān)用戶提升自身的經(jīng)濟效益。在具體的運行階段如果要真正為用戶建立實用性的管理系統(tǒng),必須在建立前期進行大量的準備工作,同時對用戶的具體需求進行細致的分析,然后定制開發(fā)軟件系統(tǒng),該服務系統(tǒng)的建立需要針對不同的地域以及用戶進行設計,當然還包括具體的用戶需求,因此,系統(tǒng)的建立需要具備一定的擴展性,當然靈活性方面也提出了較高的要求,于是針對系統(tǒng)的技術(shù)層面就有了更高的要求。所以,正是因為云計算平臺的建設投資力度較大、技術(shù)水平要求較高,使得相應的研發(fā)周期較長,同時還伴隨著巨大的風險。目前已有的較為著名的云計算平臺大多都是美國生產(chǎn)的,例如美國的谷歌以及亞馬遜等大型網(wǎng)絡平臺一直是云計算領(lǐng)域的先行者。相比之下,國內(nèi)的云計算技術(shù)網(wǎng)絡平臺如今剛剛起步,在自主研發(fā)會計信息化方面更是剛剛起步,相關(guān)的網(wǎng)絡技術(shù)還很不夠成熟,網(wǎng)絡的推廣應用程度還遠遠不夠,有關(guān)的云計算網(wǎng)絡系統(tǒng)服務供應商的售后服務質(zhì)量以及專業(yè)技術(shù)水平直接決定著云會計信息的發(fā)展以及應用,一旦云服務的供應商技術(shù)支持上不夠及時或者停止,會對企業(yè)的運營產(chǎn)生相當?shù)母蓴_。因此,信息化平臺的構(gòu)建相對于網(wǎng)絡信息化發(fā)展略顯滯后,需要針對性地進行企業(yè)信息化平臺發(fā)展的建設。

1.2 會計信息化共享平臺安全性尚顯薄弱

根據(jù)當前已有的統(tǒng)計數(shù)據(jù)可知,有大約70%的信息化企業(yè)正是出于安全方面的考慮,不會將企業(yè)內(nèi)部的會計信息公布到公共的云平臺上。以此可以得知國內(nèi)的云會計網(wǎng)絡信息系統(tǒng)存在以下兩個方面的重大安全隱患:其一是登錄者的身份認證問題。在如今的網(wǎng)絡形式下的會計信息系統(tǒng)內(nèi)部,身份認證是整個安全信息系統(tǒng)的基礎(chǔ),對身份進行有效認定,只允許特定人群進入到會計信息系統(tǒng)中,可以確保會計信息系統(tǒng)的安全。身份識別方式大致有用戶名密碼登錄以及動態(tài)口令,同時還有生物識別等技術(shù)。相比之下,國內(nèi)的軟件登錄依然采用較為傳統(tǒng)的用戶名密碼方式登錄,此登錄方式安全系數(shù)相對較低,而且系統(tǒng)的設置過程較為簡單,設置的密碼極易受到盜竊或者被他人用木馬截獲。在身份管理方面,由于部分數(shù)據(jù)庫的管理人員缺乏對系統(tǒng)的用戶安全指令方面的認識,為了節(jié)省時間以及方便記憶,一般都是采用了生日號碼或者電話號碼等作為密碼,這樣的數(shù)字口令密碼很容易受到外部的攻擊,給系統(tǒng)造成較大的隱患。其二便涉及數(shù)據(jù)加密技術(shù)的使用。系統(tǒng)內(nèi)部存在數(shù)量較為龐大的信息量,在數(shù)據(jù)的傳輸過程中存在數(shù)據(jù)載體的變化,于是出現(xiàn)了更多的數(shù)據(jù)信息確認方式,此時就需要針對這些加密信息進行進一步的加強防范。然而,國內(nèi)的會計信息軟件系統(tǒng)的機密技術(shù)發(fā)展還不是很成熟。部分開發(fā)商在開發(fā)軟件的過程中所設置的安全模塊較為簡單,所謂加密也僅限于軟件本身,在防止盜版出現(xiàn)的過程中,較少使用數(shù)據(jù)加密設計。雖然在進入系統(tǒng)時出現(xiàn)了權(quán)限設置,然而這一過程并非數(shù)據(jù)加密過程。在實際的網(wǎng)絡加密過程中數(shù)據(jù)的傳遞都需要進行專業(yè)的加密處理,之后才能進行數(shù)據(jù)轉(zhuǎn)化以及數(shù)據(jù)傳遞,否則數(shù)據(jù)信息的可靠性難以確保?？偠灾?數(shù)據(jù)在沒有加密的狀況下進行傳遞很容易出現(xiàn)問題。

1.3 會計信息化標準和法規(guī)有待完善

網(wǎng)絡信息化快速發(fā)展的背景下,越來越多的企業(yè)開始關(guān)注信息化企業(yè)的管理模式以及信息化產(chǎn)業(yè)的發(fā)展。在此發(fā)展形勢下,云會計產(chǎn)業(yè)的信息化發(fā)展越來越受到人們的歡迎。從網(wǎng)絡信息技術(shù)的發(fā)展進程分析,互聯(lián)網(wǎng)技術(shù)之所以能夠在全球范圍內(nèi)迅速發(fā)展,很大程度上得益于技術(shù)的標準化以及一體化。對于網(wǎng)絡發(fā)展背景下的會計信息產(chǎn)業(yè)的發(fā)展,數(shù)據(jù)信息的收集以及處理等的技術(shù)標準以及相關(guān)技術(shù)規(guī)范至關(guān)重要。大數(shù)據(jù)發(fā)展時代,在技術(shù)標準規(guī)范方面具有統(tǒng)一性,因為一旦有關(guān)的技術(shù)標準出現(xiàn)了多元化的發(fā)展,就很難形成當下的技術(shù)廣泛推廣以及應用,同時還能導致網(wǎng)絡技術(shù)市場的混亂。為了更好地推動會計信息化的工作標準制定,我國率先在美國的證券交易市場上市公司以及相關(guān)的會計事務所施行,同時鼓勵非上市公司以及其他的上市公司同步施行。但是,需要對此進行明確,相關(guān)的標準化建設依然有很多的工作需要努力,在進行企業(yè)建設以及推廣的過程需要進一步進行相關(guān)的推廣以及實踐。

2 大數(shù)據(jù)背景下會計信息化風險控制的策略

面對云會計發(fā)展過程中的各種風險因素,只有采取強有力的風險防范機制,才能確保云會計行業(yè)的持續(xù)健康發(fā)展。本文從以下三方面給出會計信息化風險控制的策略。

2.1 加快會計信息化資源共享平臺的自主建設

在國內(nèi)有關(guān)信息化共享平臺的建設方面,由于技術(shù)以及資金等多方面的因素影響使得國內(nèi)大多數(shù)的共享平臺都是由國外主持建設。因為國內(nèi)的技術(shù)研發(fā)企業(yè)在技術(shù)力量方面較為薄弱,所以需要政府力量的參與,從而實現(xiàn)行業(yè)資源的有效整合。通過各方資源的整合形成優(yōu)勢互補的形式,集結(jié)眾人的力量進行云平臺的開發(fā)工作,從而降低云計算平臺的難度,同時降低開發(fā)成本。此外,政府部門可以進行重大的專項項目建設,加大對計算云平臺的投資力度,同時鼓勵國內(nèi)的技術(shù)研發(fā)企業(yè)建立相關(guān)的平臺,形成示范性的應用工程,以供其他企業(yè)參考,以此來規(guī)范整個的云計算平臺建設的標準。在進行云平臺建設的過程中要時刻防范孤島現(xiàn)象的出現(xiàn),為此,需要加強企業(yè)的會計信息系統(tǒng)與其他企業(yè)信息系統(tǒng)的集成發(fā)展。集合國家、企業(yè)和資本的力量,加快我國會計信息化資源共享平臺的自主建設,確保云會計行業(yè)的持續(xù)健康發(fā)展。在建設的過程中尤其要重視人力資源的開發(fā),建立專門的研發(fā)技術(shù)團隊,為云會計信息的發(fā)展提供理論指導,進而降低企業(yè)管理方面的失誤,降低企業(yè)的生產(chǎn)成本。

2.2 構(gòu)建會計信息化的網(wǎng)絡防火墻

在進行云計算平臺的建設過程中,企業(yè)采用云計算平臺來處理企業(yè)內(nèi)部會計信息的意愿取決于數(shù)據(jù)管理平臺的安全性能。對于企業(yè)的會計處理過程來說,平臺的安全性以及可靠性至關(guān)重要。為了解決這一問題,云計算技術(shù)的服務提供商需要在云平臺上建立更加完善的防護體系。就目前的技術(shù)發(fā)展現(xiàn)狀來講,能夠從以下兩種途徑來加強云平臺的系統(tǒng)安全:其一便是針對數(shù)據(jù)進行加密工作?？梢允褂糜嘘P(guān)的虛擬軟件進行相關(guān)的防護工作建設,通過虛擬的軟件模擬出整個的硬件系統(tǒng)功能。之后針對云計算運營商的虛擬服務器的安全問題進行分析,網(wǎng)絡安全服務供應商就能提供黑客入侵的防護程序服務,從而構(gòu)建出虛擬化的網(wǎng)絡安全關(guān)卡,保障互聯(lián)網(wǎng)下的數(shù)據(jù)儲存以及傳輸。其二是傳輸?shù)臄?shù)據(jù)及時進行備份。在進行數(shù)據(jù)加密工作的同時,要及時針對云服務平臺的數(shù)據(jù)進行備份,在進行本地的日常工作數(shù)據(jù)的同時,還要做到異地數(shù)據(jù)的及時備份,確保數(shù)據(jù)在出現(xiàn)問題狀況時,整個云管理平臺能夠及時恢復丟失的數(shù)據(jù),保證企業(yè)的重要數(shù)據(jù)安全。在設計階段要及時針對數(shù)據(jù)恢復性的工作狀況進行測定,定期地對已有的數(shù)據(jù)進行恢復性測驗,之后記錄下數(shù)據(jù)恢復結(jié)果,這樣就能提升數(shù)據(jù)恢復過程中的數(shù)據(jù)安全性,防止數(shù)據(jù)的丟失,進而確保系統(tǒng)數(shù)據(jù)的完整性以及會計信息的準確性,保障企業(yè)日常會計管理工作正常運行。同時在管理層進行數(shù)據(jù)的權(quán)限劃分,對信息系統(tǒng)進行評估,及時發(fā)現(xiàn)問題并解決問題。

2.3 制定會計信息化管理系統(tǒng)安全法規(guī)以及應用標準

國內(nèi)的云會計領(lǐng)域發(fā)展相對較晚,有關(guān)的技術(shù)標準以及規(guī)范尚處于不完善階段,此時政府不僅僅需要針對云會計產(chǎn)業(yè)進行調(diào)控以及布局,還需要進一步促進會計信息系統(tǒng)標準的建立與完善,通過現(xiàn)行的法律法規(guī)促進會計行業(yè)正常運行,同時促進會計行業(yè)迅速發(fā)展。此時的法律法規(guī)以及標準的制定對于云會計的企業(yè)認同至關(guān)重要。國內(nèi)可以借鑒美國的措施,政府進行云會計行業(yè)標準以及產(chǎn)業(yè)規(guī)范,當然還有相關(guān)的法律法規(guī)的制定。為了達到云會計的普及應用,可以針對這一工作分步進行,首先需要對國內(nèi)的云會計市場進行調(diào)查分析,同時加快推進云會計標準的制定以及推行,之后從會計市場的角度進行適當?shù)淖兓?進而形成行業(yè)內(nèi)的標準規(guī)范。在國家層面則涉及信息安全方面的建設,此時需要盡快地頒布與實施相關(guān)的規(guī)范以及法律條例,從而對會計市場進行規(guī)范,完善國內(nèi)的信息化管理體系。在進行相關(guān)法律法規(guī)建設的過程中需要針對系統(tǒng)供應商進行行業(yè)規(guī)范,制定入行標準,篩選出誠信度高以及技術(shù)能力強的供應商,從而提供優(yōu)質(zhì)的服務,這不僅能提高數(shù)據(jù)庫系統(tǒng)的安全性,同時還能構(gòu)建出良好的競爭環(huán)境市場,此時企業(yè)的會計信息就能得到保障。此時成立第三方監(jiān)督管理機構(gòu)也相當重要,通過第三方機構(gòu)實現(xiàn)對云會計服務供應商的審查管理以及管理監(jiān)督,進而確保企業(yè)經(jīng)營過程的合理合法性,一旦發(fā)現(xiàn)問題,就能及時做出針對性的整改,將那些不合格的系統(tǒng)供應商及時進行取締,確保會計信息系統(tǒng)的較好運行與發(fā)展。

3 結(jié)束語

在大數(shù)據(jù)時代迅速發(fā)展的背景之下,會計工作受到信息化的影響加深,隨之產(chǎn)生了云會計技術(shù)的發(fā)展,雖然云會計高度融合了大數(shù)據(jù)以及云計算技術(shù),并取得了快速的發(fā)展,同時也帶來了會計行業(yè)的信息化變革,取得了創(chuàng)新性的發(fā)展。然而伴隨著發(fā)展機遇的到來,相應的挑戰(zhàn)也隨之出現(xiàn),在云會計迅速發(fā)展的同時,各種風險因素隨之產(chǎn)生,只有立即采取強有力的風險防范機制,才能真正確保云會計行業(yè)的持續(xù)健康發(fā)展。