大数据时代会计信息化安全风险因素及控制分析

王金莲

[摘 要]大数据时代的到来，使会计信息化发展到一个新的阶段，为企业提供了资源共享平台，全面提升了企业财务的工作效率。但大数据与云计算的深度融合，各种数据共享平台的建设，也使会计信息化面临更多的风险。本文首先分析了大数据时代会计信息化的几种常见风险，然后阐述了控制风险的措施，为企业在新时代背景下完善会计信息化建设提供思路。

[关键词]会计；信息化；安全；风险；控制

doi：10.3969/j.issn.1673 - 0194.2018.08.012

[中图分类号]F232 [文献标识码]A [文章编号]1673-0194（2018）08-00-02

0 引 言

在现代企业的发展与经营中，会计信息化管理属于其中十分重要的管理内容，与企业的信息、资金、内控等方面息息相关，直接关系着企业后期的发展，企业会计信息化建设是每个企业现代化发展的必由之路。

1 大数据时代会计信息化的风险类型

1.1 系统风险

会计信息系统可以提高会计工作的管理水平，保证各项决策的科学性。但是，在会计信息系统的应用上也存在一定的风险。在会计信息系统的运行中，可能受到黑客和病毒的攻击，使各种重要的文档和数据丢失。系统的机密文件也可能被窃取、篡改，导致企业丢失关键数据。大数据时代的到来，各种财务共享平台的建立，网络环境呈现开放性趋势，若不加强病毒防范与控制，將会导致系统受到病毒大肆入侵，进而使得各类风险加剧。

在网络环境下，会计信息化系统的运行，会面临着较大的破坏。主要是因为病毒可以按磁性传播，即使企业做了磁介质保护和杀毒工作，也不能避免计算机设备中毒的风险。计算机一旦中毒，就会影响计算机的信息系统，改变计算中的系统程序。由于网络病毒的发展速度较快，且在网络环境中计算机的病毒普遍存在，只有落实了各项防范工作，才能够有效避免病毒的入侵。

1.2 数据风险

在大数据环境下，企业需要建立整合信息化平台，建立财务共享中心，企业数据趋于“互联”“精细”“高效”“共享”，企业可以利用多维数据的技术特点，建立企业综合管理信息系统。因此，会计数据处理会造成很大的衍生性。一旦某个环节发生会计数据偏差，就会影响整个企业的财务状况，甚至会影响企业的战略决策。虽说磁场介质数据处理方式不会因为时间出现数据丢失，但是，在处理过程中会受到外界磁场的干扰，使得磁场内部数据紊乱，进而导致数据丢失。

数据风险是指防止信息系统有意或无意地泄露、破坏和改变数据，影响信息的完整性、有效性和合法性。数据风险主要表现在以下两个方面。

1.2.1 数据完整性被破坏

数据的完整性包括信息的数量、数据的正确性、排列顺序等。在大数据的背景下，会计信息系统与银行、税务等外部管理已经实现数据共享，例如：会计信息系统的数据可以通过银企直联、网上报税等直接传递到银行、税务、工商等监管部门，财务、非财务等数据逐步实现一体化，传递更加方便。在数据传递过程中，由于数据的连贯性，不论哪一个环节的数据遭到破坏，都将会影响数据的完整性。其中的原因可能来自多个方面，常见的有自然因素、硬件设备因素、计算机病毒和人为因素等。

1.2.2 数据保密性被破坏

数据保密被破坏表现为数据被非法窃取、非法复制、非法访问、非法监视，导致企业重要信息、商业秘密等重要数据被泄露给竞争对手。利用高科技设备和系统通讯设施非法转移资金，是对会计数据安全的最大威胁。当今信息社会，信息在企业的经营发展中已成为首要资产，成为企业发展的重要资本，甚至是企业在激烈的市场竞争中成败的决定性因素。“互联网+”及各种数据共享平台的建设，让信息的获取、共享和传播更加方便，但互联网、云计算等高科技信息络技术的发展是一把双刃剑，在为企业发展提供便捷的同时，也大大增加了重要信息被泄密的风险。据不完全统计，大约有80%的企业拒绝将企业经营数据放在广域互联网上，基本是出于数据安全方面的考虑。

1.3 管理风险

在现代企业中，会计信息化的发展依赖于共同资源共享平台的建设。与传统的按需定制不同，现代信息化需要带有数据共享功能的会计信息化管理软件。这类对服务的适应性、扩展性及灵活性要求非常高，在开发、运行技术上也有更高的要求。若企业按照自己的个性化需求进行自主开发建设其自身的会计信息化系统，需要进行大量的前期准备工作，主要需对企业的个性化需求进行大量的数据调研、综合分析，因此，信息化平台建设的资金起点和技术水平较高，研发周期较长且风险较大。很多现代化企业的管理层思想陈旧，会计软件选择标准过于低下，认为会计信息系统不过是一种“记账工具”，体会不到会计信息系统建设的重要性，无法适应企业发展的要求。对于一些资金起点较高、研发风险较大且周期较长的信息化项目，更是不舍得投资，从而导致在信息化时代企业的运转效率反而日趋低下。会计信息系统不仅不能为企业管理所用，提高企业的工作效率，反而给企业带来额外的负担。企业若是未能重视软件的开发、管理工作，容易导致会计信息系统漏洞的出现，直接降低了会计信息化系统的安全性。

2 大数据时代会计信息化风险控制措施

基于上述会计信息化下的风险类型，结合相关资料，笔者总结了会计信息化下企业会计安全、风险控制的措施。

2.1 构建信息化网络防火墙，强化系统风险防范能力

大数据环境下，一些企业不愿意利用云计算等先进的共享平台和共享技术，主要是出于数据安全性的考虑，担心机密数据被窃取、泄露。为了避免会计信息系统出现病毒感染、黑客侵扰等情况，必须强化针对会计信息系统的安全防范工作，这些工作包括以下几个方面。①为了避免网络病毒侵害计算机，企业可以安装杀毒软件，掌握计算机内的网络环境，自动扫描计算机，及时发现各类潜在病毒与风险。但是，在实际的应用中需要定期进行杀毒软件更新，只有定期升级，才能够确保在应用会计信息化系统的过程中，杀毒软件能够及时应对各类新的病毒。针对会计信息化系统内的重要信息，必须进行备份，操作人员必须明白，即便是安装了杀毒软件也无法实现所有软件的杀毒与检查，只有及时进行资源备份，才能够避免数据信息的丢失，确保各项工作的稳定开展。②一旦会计信息化系统受到黑客的攻击，将会造成很大的影响，不仅会导致会计信息化系统内数据的丢失，还会影响企业各项工作的稳定开展。因此，在实际的工作中，企业必须重视安全程序、防火墙的建设工作，最大程度降低黑客攻击的概率。

2.2 加强会计信息化资源共享平台建设，支持财务共享服务中心建设

企业建立财务共享服务中心的过程实质就是利用企业会计信息化平台对企业财务业务一体化进行流程再造的过程。它凭借信息技术手段，将企业物流、资金流、信息流进行有机整合，是一种管理变革。企业信息化平台的建设中，企业资源计划系统（ERP）、网络报销系统、银企直联、网上支付和影像管理系统等系统和技术是对财务共享服务中心最为重要的信息系统支持。除了会计核算系统以外，应用最为普遍的系统是电子报账系统（83%），其次是影像管理系统（64%）和资金管理系统（64%）。

其中，现代企业的信息化系统还必须做到：支持点对点、端到端的业务流程；整个流程尽可能地消除手工作业，实现自动化或人工智能；支持自助门户和交互中心，使客户、供应商、员工和合作伙伴的业务协作更便捷。影像管理系的建设，不同地区、不同项目产生的原始凭证可以扫描形成电子文档，并传送至相应处理终端，使实物文件的传递及文件审阅更安全、准时、方便。网络报销系统可以大大提高传统纸质报销的效率，减少财务基础工作量。大数据环境下，可以将网络报销系统与航空、铁路等交通部门或酒店餐饮部门建立对接端口，使系统自动识别交通、住宿、餐饮等费用票据，为数据共享服务提升运作效率带来切实可行的工具，降低管理成本。

2.3 建立健全会计信息系统，优化企业内部控制

通过建立健全会计信息化系统，配套对应的内部控制制度，能够从整体上强化安全风险控制。只有建立健全信息系统内部控制制度，才能够实现岗位分类，依据岗位类型分配相应的工作，避免出现越级、越权的情况。通过岗位分类能够强化各个部门之间的监督工作，实现不同岗位之间的权力牵制。通过分离岗位职责，可以强化会计信息系统的内部控制力度，例如：某企业在会计信息化系统内设置了会计处理、会计监督两个部门。负责监管的部门主要是会计人员进行监督，以此确保企业经营中每项资金的合理性、精准性。一旦發现在实际的工作中，会计人员在数据处理中存在问题，需要及时解决，避免造成更大的经济损失。企业不仅需要设置不同岗位，还需要将不同的职务分开，明确不同岗位内的工作权限，以此完成自身的工作任务，处理好自身职责范围内的各项事物。

2.4 健全风险预警响应机制，完善管理方式

在现代信息化环境中，为了确保会计信息系统的安全性，必须完善会计工作管理方式，以提升企业信息化风险管理、风险防范水平。首先，企业管理层思想上要重视会计信息化平台的建设并不断更新升级，加大投入力度；其次，必须遵循相关的要求，不断完善会计信息系统的业务流程与管理顺序，确保核算工作的全面性，建立专业性强、覆盖面广的会计核算管理方式；最后，会计信息属于机密文件，为了避免出现会计信息泄露，会计数据被盗用、篡改等情况，必须加强访问人员管理工作，结合企业的经营规模、业务类型等，强化对每个细节的管理，确保每个细节的保密性，建立对应的财务权限管理机制，保证企业内部会计工作的安全开展，推动企业稳定发展。

3 结 语

会计信息化具备效率高、便捷性强的特点。在大数据时代背景下，企业对会计信息化的重视程度也逐渐增加。各种信息技术与会计信息化的融合也逐渐成为会计信息化的发展趋势。通过研究会计信息化环境中各项问题，强化会计信息化工作中的安全性，能够有效推动企业会计信息化的发展，确保企业内财务会计体系的合理性。企业只有采取正确的措施，落实会计信息化安全、财务风险控制的各项措施，才能够将会计信息化的作用凸显出来。

主要参考文献

[1]林琳.会计信息化环境下的会计安全与风险控制研究[J].商业经济，2017（3）.

[2]张建国.会计信息化视阈下会计安全与风险控制解决路径探析[J].商场现代化，2017（13）.

[3]陈楠.基于会计信息化视角的内部控制问题研究[J].商，2013（15）.

[4]张银平.基于会计信息化的会计安全与风险控制研究[J].中国国际财经，2017（20）.

[5]刘雪晶，潘荣根，聂铁铸.面向信息化的AIS计算机漏洞与控制优化[J].渤海大学学报：自然科学版，2012（2）.

[6]金永利，楚京京，李晓清.会计信息化视角下的企业内部控制问题探析[J].商业会计，2015（6）.

[7]石勤.会计信息化下物流企业内部控制应对措施探究[J].财经界：学术版，2014（12）：191-192.

[8]彭超然.大数据时代下会计信息化的风险因素及防范措施[J].财政研究，2014（4）.