會計信息化進程中的風險探析

杜珍珍

摘要：隨著科技的發(fā)展，信息技術(shù)與會計行業(yè)不斷融合，推動了會計信息化的發(fā)展，但由于新型會計人才缺乏、網(wǎng)絡(luò)黑客及病毒的攻擊、會計信息化尚未完全普及、電子檔案痕跡管理薄弱等原因，導致會計信息化進程中產(chǎn)生了服務(wù)商依賴風險、網(wǎng)絡(luò)安全風險、財務(wù)監(jiān)管風險、痕跡管理風險，本文在探討分析這四個風險的基礎(chǔ)上，提出相應(yīng)的對策，旨在幫助企業(yè)防范會計信息化風險的產(chǎn)生。

關(guān)鍵詞：會計信息化；服務(wù)商依賴；網(wǎng)絡(luò)安全；財務(wù)監(jiān)管；痕跡管理

現(xiàn)今時代，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、人工智能、移動支付等信息技術(shù)的快速發(fā)展，正在將財務(wù)會計推向一個更加方便、快捷、智能的信息系統(tǒng)。會計信息化是一個必然的趨勢，并且會向著智慧財務(wù)的方向不斷發(fā)展。但會計信息化的發(fā)展不是一蹴而就的，需要一個過程，在這個過程中，由于新型會計人才缺乏、網(wǎng)絡(luò)黑客及病毒的攻擊、會計信息化尚未完全普及、電子檔案痕跡管理薄弱等原因，導致會計信息化風險的產(chǎn)生。本文主要探討分析會計信息化進程中的四大風險，并提出相應(yīng)的對策，旨在幫助企業(yè)增強風險防范意識，努力降低風險發(fā)生的概率，有效應(yīng)對風險的產(chǎn)生，提高會計工作的安全性。

一、信息技術(shù)在會計行業(yè)的運用

會計信息化的發(fā)展是科學技術(shù)不斷運用到會計行業(yè)的結(jié)果，隨著信息技術(shù)的發(fā)展，會計行業(yè)也經(jīng)歷了不斷的變革：從傳統(tǒng)的手工記賬到會計軟件的應(yīng)用；從紙質(zhì)發(fā)票到電子發(fā)票；從貨幣支付到移動支付；從會計核算到財務(wù)云的運用……每一次變革都是與信息技術(shù)融合的過程，也可以說是信息技術(shù)的進步促成了信息系統(tǒng)的不斷升級，如圖1所示：

從會計信息化的發(fā)展過程可以看出，會計行業(yè)正朝著自動化、智能化、集中化的方向發(fā)展，智慧財務(wù)是大勢所趨。在現(xiàn)實生活中，云計算、大數(shù)據(jù)、電子發(fā)票、移動支付等已經(jīng)進入各行各業(yè)，我們能夠感受到信息化氣息撲面而來，比如：醫(yī)院里的移動支付，水、電、氣、通信費的電子發(fā)票，阿里巴巴開發(fā)的釘釘軟件及財務(wù)云系統(tǒng)被越來越多的企業(yè)接納和運用……有的企業(yè)具有超前意識，已經(jīng)獨立開發(fā)并建成了自己的一體化會計信息系統(tǒng)，如作為世界500強的華為科技有限公司開發(fā)的SSE系統(tǒng)及中國鐵建開發(fā)的SSC財務(wù)共享系統(tǒng)，將會計與管理融合到一起，大大提高了企業(yè)的工作效率和管理水平，在信息化進程中走在了時代的前列。會計信息化的優(yōu)勢和必然性是無可厚非的，但會計信息化的風險也同時存在著。

二、會計信息化存在的風險

（一）服務(wù)商依賴風險

財務(wù)云信息技術(shù)的發(fā)展將云計算與財務(wù)會計相融合，企業(yè)不需要再購買服務(wù)器電腦或配備相應(yīng)的軟硬件設(shè)施，只需要花較少的費用從云服務(wù)供應(yīng)商處購買服務(wù)，即可建立自身的會計信息系統(tǒng)。財務(wù)云的出現(xiàn)節(jié)省了成本，操作更加便利，只要有網(wǎng)絡(luò)的地方便可以登錄系統(tǒng)，但同時也使企業(yè)形成了服務(wù)商依賴。由于搭建信息化所需要的網(wǎng)絡(luò)設(shè)施、硬件、軟件均由云服務(wù)商提供，且數(shù)據(jù)庫的管理、維護、升級等完全由云服務(wù)商提供技術(shù)支持，數(shù)據(jù)庫的安全程度取決于服務(wù)商的可靠性，企業(yè)信息系統(tǒng)的運行質(zhì)量取決于服務(wù)商的服務(wù)質(zhì)量，一旦云服務(wù)供應(yīng)商出現(xiàn)問題，企業(yè)的信息化系統(tǒng)也將失去支撐，影響使用。服務(wù)商依賴風險將使企業(yè)成為會計信息系統(tǒng)的被動使用者，而不是主動支配者。

（二）網(wǎng)絡(luò)安全風險

云計算、電子發(fā)票、移動支付等最新信息技術(shù)的運用都建立互聯(lián)網(wǎng)的基礎(chǔ)之上，即有了網(wǎng)絡(luò)，才能運用這些技術(shù)，而有網(wǎng)絡(luò)的地方就有網(wǎng)絡(luò)安全風險。網(wǎng)絡(luò)安全風險主要來自于網(wǎng)絡(luò)黑客的攻擊和網(wǎng)絡(luò)病毒的侵襲。一旦黑客或病毒侵襲數(shù)據(jù)庫，可能導致數(shù)據(jù)被改寫、數(shù)據(jù)丟失、數(shù)據(jù)泄露等一系列風險，從而影響到企業(yè)整個信息系統(tǒng)的安全性。2017年的勒索病毒就是一個非常典型的例子，當時該病毒傳播速度之快、破壞程度之強、侵襲范圍之廣都是令人驚悚的，它不僅侵襲企業(yè)和個人電腦，還進入了國家政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)，危害到整個國家的安全。信息技術(shù)是把雙刃劍，當我們在享受它帶來的便利時，也要時刻警惕網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊，積極防范網(wǎng)絡(luò)安全風險。

（三）財務(wù)監(jiān)管風險

財務(wù)監(jiān)管風險主要是由于信息化技術(shù)尚未普及造成的。比如某公司尚未建立完整的信息管理系統(tǒng)，對電子發(fā)票的傳輸、識別、防偽等技術(shù)均不到位，在收到水、電、氣、通信公司開具的電子發(fā)票之后，仍采取傳統(tǒng)的報銷方法，由經(jīng)辦人員將電子發(fā)票打印出來，再填寫報銷單到財務(wù)處報銷。電子發(fā)票原本具有節(jié)能環(huán)保、杜絕造假、提高效率等優(yōu)勢，但實際上由于信息技術(shù)并未得到充分應(yīng)用，數(shù)據(jù)傳輸仍采用傳統(tǒng)模式，導致紙張浪費更加嚴重，且電子發(fā)票具有重復打印的特點，部分人員利用這個特點鉆空子，同一張發(fā)票重復打印、重復報銷，更有甚者發(fā)票造假等，如果財務(wù)監(jiān)管不力，就會造成企業(yè)資產(chǎn)流失，財務(wù)人員被問責等，增加了財務(wù)監(jiān)管的風險。

（四）痕跡管理風險

傳統(tǒng)會計注重痕跡管理，原始單據(jù)的取得、管理層的簽字、會計檔案的裝訂保存，都使得企業(yè)行為有據(jù)可查、有跡可循，特別是管理層的簽字具有個性鮮明、很難被模仿和復制的特點，痕跡管理一直貫穿在財務(wù)工作中，使得財務(wù)管理在職責劃分與追究責任主體方面多了一層保障。信息技術(shù)下的原始單據(jù)以掃描件和電子件為主，管理層簽字采用數(shù)字簽名技術(shù)，財務(wù)檔案大多數(shù)時候是以電子形態(tài)存儲于服務(wù)器上。在這種情況下，如果有人獲取了管理層的用戶名和密碼，便可以實施管理層的簽字權(quán)；同時數(shù)據(jù)檔案具有虛擬性、易移動性、方便修改、容易丟失等特點，使得財務(wù)管理缺少痕跡管理的保障，增加財務(wù)管理的風險。

三、應(yīng)對會計信息化風險的對策

（一）培養(yǎng)云會計人才

服務(wù)商依賴風險的產(chǎn)生主要源于企業(yè)內(nèi)部缺乏云會計人才。企業(yè)想要實現(xiàn)會計信息化的同時避免服務(wù)商依賴風險的產(chǎn)生，關(guān)鍵還是要培養(yǎng)一批既懂得會計業(yè)務(wù)知識又懂得信息技術(shù)的云會計人才，他們能夠順應(yīng)時代的發(fā)展，不斷更新自己的知識儲備，很好的理解和運用新技術(shù)。在為企業(yè)選擇云服務(wù)商時，云會計人才了解行情，懂得分析各大服務(wù)商的優(yōu)劣，能夠根據(jù)企業(yè)的需求主動定制服務(wù)商的服務(wù)項目，從而選擇出適合企業(yè)特色的服務(wù)商；在企業(yè)使用云服務(wù)的過程中，云會計人才懂得如何更好的利用信息技術(shù)為企業(yè)創(chuàng)造價值，有風險防范意識，不盲從不被動，掌控信息系統(tǒng)的支配權(quán)；當服務(wù)商的服務(wù)出現(xiàn)問題時，云會計人才能夠有效應(yīng)對問題的產(chǎn)生，自行解決問題或拿出備選方案，確保系統(tǒng)的正常運行，為企業(yè)會計工作的穩(wěn)定性保駕護航。

（二）加強數(shù)據(jù)安全措施

面對黑客的攻擊和病毒的侵襲，關(guān)鍵還是要加強數(shù)據(jù)安全措施，可以從主觀和客觀兩方面著手。在主觀方面，養(yǎng)成健康的網(wǎng)絡(luò)使用習慣，不在辦公電腦上打開非主流網(wǎng)站，不輕易點擊不明鏈接或者帶有誘惑性的圖片，減少黑客和病毒攻擊的機會。在客觀方面，做好數(shù)據(jù)加密和存儲工作，數(shù)據(jù)加密使得黑客截獲了數(shù)據(jù)也無法破解數(shù)據(jù)，給數(shù)據(jù)加了一道防火墻；數(shù)據(jù)存儲主要是養(yǎng)成數(shù)據(jù)備份和分別存儲的習慣，數(shù)據(jù)備份使我們在面對數(shù)據(jù)庫遭到病毒破壞的情況下，可以啟用備份數(shù)據(jù)，避免造成更大的損失，分別存儲主要是分散風險，即不要把所有的雞蛋放在同一個籃子里，而是將數(shù)據(jù)分別存儲到不同的硬盤中，這樣即使一個硬盤失竊，也不會導致整個數(shù)據(jù)泄露。

（三）全面發(fā)展信息技術(shù)，加強監(jiān)督管理

應(yīng)對財務(wù)監(jiān)管風險要從兩個方面著手：一方面企業(yè)自身應(yīng)當提高信息化意識，認清信息化發(fā)展的必然趨勢，合理配置資源，努力為企業(yè)信息化建設(shè)創(chuàng)造條件；國家要為信息技術(shù)的全面發(fā)展提供政策支持和財力支持，如建立信息化系統(tǒng)可以享受費用加計扣除、享受貸款低利率等優(yōu)惠政策，鼓勵、幫助企業(yè)盡早普及信息化技術(shù)。另一方面在信息化技術(shù)尚未完全普及的過渡階段，企業(yè)內(nèi)部應(yīng)當加強監(jiān)督管理，特別是加強財務(wù)監(jiān)督管理，防止部分人員鉆空子行為的發(fā)生。

（四）輸出電子檔案，加強痕跡管理

鑒于痕跡管理的風險，建議財務(wù)人員及時做好財務(wù)資料的輸出、打印、裝訂、歸檔等工作，將無形的電子數(shù)據(jù)以有形的形態(tài)保存，在時間效應(yīng)上最大程度降低風險產(chǎn)生的機率，及時留痕，避免電子檔案被修改、被破壞或者丟失，可以借鑒傳統(tǒng)會計每月裝訂憑證的做法，于每月完成會計結(jié)賬后將所有的電子檔案一并輸出并裝訂成冊、分類歸檔，確保企業(yè)各項業(yè)務(wù)有據(jù)可查、有跡可循。財

注釋：

① 參照“信息技術(shù)與財務(wù)的未來”高峰論壇暨2019年影響中國會計人員的十大信息技術(shù)評選結(jié)果發(fā)布會上主講嘉賓雷志勤的演講PPT中的圖片繪制

參考文獻：

[1]孫智利，黃孝章.人工智能對會計行業(yè)的影響探析[J].北京印刷學院學報，2018 （9）：72-75.

[2]付博揚.會計信息化存在的風險及對策[J].價值工程，2018 （8）：68-69.

[3]楊靜.財務(wù)機器人時代會計人員面臨的挑戰(zhàn)和應(yīng)對策略[J].中國市場，2018（1）：183-184.

[4]梁日新.人工智能下對會計行業(yè)的影響[J].現(xiàn)代商業(yè)，2018 （15）：149-150.

[5]柳欣.淺析會計信息化存在的問題及對策[J].黑龍江科學，2016 （11）：42-43.

[6]彭佳豪.大數(shù)據(jù)背景下會計監(jiān)督面臨的挑戰(zhàn)與創(chuàng)新[J].財政監(jiān)督，2016 （15）：45-47.

[7]Ivana Mamic Sacer，Ana Oluic. Information Technology and Accounting Information SystemsQuality in Croatian Middle and Large Companies[J]，Journal of Information and Organizationgal Sciences，2016，37 （2）：69-75.

[8]Hank C.Alewine，Christopher D.Allport，Milton Shen.How measurement framing and accounting information system evaluation mode influence environmental performance judgments[J].International Journal of Accounting Information Systems，2016，10 （2）：162-168.

[9]宋建琦.新形勢下企業(yè)會計信息化的風險與防范[J].信息化管理，2016 （6）：48-51.