馮秋燕

廣西廣路實業(yè)投資集團有限公司

新時代背景下，科技創(chuàng)新推動了大數(shù)據(jù)、云計算等高新科技的成熟化發(fā)展，促進了企業(yè)信息化這種新型數(shù)據(jù)管理方式的誕生，為社會經(jīng)濟發(fā)展、行業(yè)技術革新產(chǎn)生了有力驅(qū)動。作為現(xiàn)代企業(yè)創(chuàng)新發(fā)展的重要內(nèi)容，會計信息管理是企業(yè)信息化建設與運行的核心所在，雖然大數(shù)據(jù)技術的應用為企業(yè)會計信息化發(fā)展提供了充足動力，然而企業(yè)會計信息化過程中仍然面臨著一定的數(shù)據(jù)安全問題，從而為企業(yè)帶來了會計信息化風險隱患。為此，企業(yè)需要立足數(shù)據(jù)安全的層面，探尋企業(yè)信息化風險規(guī)避的可行性路徑，進而發(fā)揮出大數(shù)據(jù)在企業(yè)會計信息化管理中的應用價值，在先進的會計化信息系統(tǒng)支持下、通過數(shù)據(jù)信息的安全利用，促進會計信息化有效實現(xiàn)，進而推動企業(yè)創(chuàng)新化、高效化發(fā)展。

一、數(shù)據(jù)安全背景下企業(yè)會計信息化面臨的風險問題

1.會計信息化建設存在隱患、網(wǎng)絡系統(tǒng)安全難保障

（1）軟件供應商審查不嚴格、財務系統(tǒng)安全性不高

對于企業(yè)而言，會計信息化并不是一次性完成會計信息系統(tǒng)更新優(yōu)化即可，其本質(zhì)在于利用會計信息化方式實現(xiàn)內(nèi)部財務系統(tǒng)優(yōu)化，進而達到會計處理效率提升的目的。因此，企業(yè)所選用的財務軟件是否適合，軟件供應商的信譽度高低、軟件開發(fā)能力是否足夠，均會對企業(yè)會計信息化的最終結果產(chǎn)生決定性影響。若是軟件不符合企業(yè)組織結構，不契合企業(yè)會計工作實際，均會出現(xiàn)軟件系統(tǒng)與企業(yè)會計信息平臺難以適應的問題，進而會使企業(yè)應用財務系統(tǒng)時面臨一定的風險問題。

（2）信息化資源共享平臺建設滯后、安全管理措施薄弱

大數(shù)據(jù)技術的應用，雖為企業(yè)會計信息化提供了先進的技術支持，然而也帶來了一定的風險隱患。目前，部分企業(yè)因受限于數(shù)據(jù)量，因而會計信息化資源共享平臺的建設相對緩慢。企業(yè)大數(shù)據(jù)平臺的開發(fā)與維護多聘請第三方公司負責，而數(shù)據(jù)量則成為了供應商經(jīng)營效益獲取高低的關鍵。因而，為充實平臺數(shù)據(jù)信息、提升數(shù)據(jù)內(nèi)容豐富性，供應商通常將數(shù)據(jù)量建設作為重點，不夠注重大數(shù)據(jù)資源共享平臺的建設，建設的資源共享平臺往往過于簡潔，或是安全保護手段相對單一，只利用賬戶密碼作為安全保障，未加密處理重要性的數(shù)據(jù)內(nèi)容，由于資源共享平臺安全性不足，導致企業(yè)會計信息化發(fā)展受到了一定限制。

2.數(shù)據(jù)管理保護機制缺失、存儲管理過程風險較高

（1）云端服務器存儲保護機制缺失、數(shù)據(jù)易受且損恢復難度高

企業(yè)會計信息化建設落實過程中，需要采用數(shù)據(jù)形式存儲管理財務信息，部分企業(yè)選用云端服務器作為數(shù)據(jù)存儲與管理的保障措施。然而大數(shù)據(jù)時代背景下，受到互聯(lián)網(wǎng)開放性影響，加之網(wǎng)絡上存在黑客攻擊及病毒感染，在企業(yè)未提前制定云端服務器存儲保護機制的情況下，一旦受到這些不安全因素影響，云服務器中存儲的信息可能會被盜取或篡改，并且數(shù)據(jù)損壞后，數(shù)據(jù)恢復難度較高，且需付出極大的成本代價，甚至部分數(shù)據(jù)根本無法恢復，這會導致企業(yè)面臨較為嚴峻的數(shù)據(jù)安全挑戰(zhàn)。

（2）數(shù)據(jù)安全管理制度不完善、存在會計信息化風險隱患

企業(yè)會計信息化落實時，要制定完善系統(tǒng)的數(shù)據(jù)安全管理制度作為數(shù)據(jù)信息存儲管理的制度保障，進而提升會計信息化實施的順暢性。然而由于受到企業(yè)管理者對數(shù)據(jù)安全重視不足的影響，一些企業(yè)的數(shù)據(jù)安全管理制度尚未制定或不夠完善，加之受到企業(yè)自身規(guī)模限制，未聘用專業(yè)性會計信息數(shù)據(jù)維護人員，而是與軟件開發(fā)商展開合作，由代理機構的專業(yè)技術人員負責企業(yè)的會計信息化數(shù)據(jù)維護，在業(yè)務外包模式下，可能導致企業(yè)部分重要數(shù)據(jù)信息被惡意竊取，致使企業(yè)重要信息泄露，或是重要數(shù)據(jù)被篡改，從而會帶來較高的風險，進而影響到企業(yè)會計信息化工作推進。

3.數(shù)據(jù)信息處理利用方式欠佳、面臨較高的數(shù)據(jù)利用風險

（1）數(shù)據(jù)記錄過于駁雜、會計數(shù)據(jù)利用率不高

企業(yè)會計信息化建設運行過程中，需要記錄存儲大量信息數(shù)據(jù)，這些數(shù)據(jù)均會長期保存于系統(tǒng)內(nèi)部。然而在企業(yè)會計信息體量大增的境況下，系統(tǒng)所記錄的信息中包含一些價值性不高的信息，企業(yè)未能在數(shù)據(jù)存儲前進行數(shù)據(jù)篩選，因而導致會計信息利用時，無法及時、精準從大體量的數(shù)據(jù)信息中提取出有價值數(shù)據(jù)，進而會對企業(yè)會計數(shù)據(jù)的利用價值展現(xiàn)產(chǎn)生影響，從而影響企業(yè)業(yè)務處理的高效性，甚至會帶來企業(yè)相應的財務風險。

（2）數(shù)據(jù)準確性難控制、數(shù)據(jù)利用不當易引發(fā)經(jīng)營風險

企業(yè)會計信息化實施后，在會計數(shù)據(jù)全面收集的基礎上，可為企業(yè)經(jīng)營決策的科學制定提供可靠支持。但同時，若是數(shù)據(jù)信息利用不科學，或是數(shù)據(jù)存儲時自身不夠精準，一旦利用這些數(shù)據(jù)信息展開決策分析，將可能做出錯誤決策，進而為企業(yè)經(jīng)營活動開展帶來不利影響，不僅會導致企業(yè)運營成本增加，還可能產(chǎn)生不必要的費用支付，會因數(shù)據(jù)利用不當而導致企業(yè)面臨經(jīng)營風險。

4.業(yè)務及人員職能轉(zhuǎn)變受阻、與會計信息化需求適應性不高

會計信息化是提升企業(yè)會計系統(tǒng)效率的重要舉措，但實施過程中，針對會計工作者所提出的能力素質(zhì)要求更為嚴格。若是企業(yè)財務工作人員不具備新型會計軟件應用能力，可能會因操作不規(guī)范而引發(fā)問題，或是導致信息數(shù)據(jù)失真。會因財務工作者能力素質(zhì)與會計信息化的要求不相符，而導致企業(yè)會計信息化建設發(fā)展進程受到影響。與此同時，會計信息化實施的企業(yè)中仍在對會計信息化內(nèi)涵、價值及意義理解不深入的會計工作者，認為會計信息化只是升級與更新辦公軟件，由于意識缺失，導致其無法正確應用財務升軟件，雖然企業(yè)在會計信息化建設方面投入大量資金，然而由于受到財務工作者自身會計信息化意識薄弱、信息化技術能力不足的影響，仍然無法快速、順暢推進會計信息化工作。

二、基于數(shù)據(jù)安全背景下企業(yè)會計信息化風險防控的可行性措施

1.合理篩選財務軟件及供應商、設置系統(tǒng)安全防護屏障

（1）確定供應商選擇標準、分析財務軟件與業(yè)務匹配性

企業(yè)會計信息化建設中，應將財務軟件的適配性作為重點，首先要對企業(yè)業(yè)務流程進行分析，在此基礎上篩選出適合企業(yè)會計信息化需求的財務軟件系統(tǒng)，進而為企業(yè)會計信息化與業(yè)務工作的有機融合提供保障，通過財務軟件有效利用為企業(yè)業(yè)務發(fā)展產(chǎn)生促進。同時，企業(yè)還需要制定明確的供應商選擇標準，詳細分析供應商信譽度，了解其財務軟件的穩(wěn)定性情況，并對其財務軟件及自身業(yè)務間的適配性進行全面分析，以便于收集到精準、真實的會計信息數(shù)據(jù)，確保財務數(shù)據(jù)與業(yè)務活動存在較高關聯(lián)度，進而為業(yè)務活動順暢開展提供信息支持。

（2）運用現(xiàn)代信息技術手段、增強會計信息化系統(tǒng)安全性

為加快企業(yè)會計信息化建設運行質(zhì)效，企業(yè)需要運用現(xiàn)代信息化技術，優(yōu)化會計工作程序及操作流程，增強會計信息化系統(tǒng)的實用性能。為適應企業(yè)較高的會計數(shù)據(jù)信息要求，可引用虛擬機保障會計數(shù)據(jù)信息安全。此方法可增強會計信息化系統(tǒng)的安全防護效果，可實現(xiàn)信息與數(shù)據(jù)安全保護。同時，會計工作者還要及時備份存儲重要數(shù)據(jù)信息，以防會計信息化系統(tǒng)出現(xiàn)故障而導致重要數(shù)據(jù)丟失。此外，企業(yè)還應加強網(wǎng)絡防火墻建設，通過多重安全保護屏障建設，增強會計信息化安全性，從而降低企業(yè)財務風險、減少企業(yè)因風險發(fā)生所帶來的經(jīng)濟損失。

2.加強制度機構建設、完善數(shù)據(jù)應用安全保障措施

（1）構建云服務協(xié)作機制、強化數(shù)據(jù)存儲保護力度

企業(yè)應與行業(yè)協(xié)會、第三方機構展開積極合作，共同構建會計信息化云服務協(xié)作機制，進而嚴格篩選云服務商。與此同時，還需要在多方聯(lián)合下，結合企業(yè)業(yè)務環(huán)節(jié)及工作流程，科學構建方案模型，在嚴謹、科學的模擬測試過程中，分析云服務器運行的缺陷問題，提前做好云會計平臺數(shù)據(jù)系統(tǒng)備份存儲，或是采用相應的容災措施，進而在云服務協(xié)作機制的保障下，確保企業(yè)會計信息化數(shù)據(jù)得到安全存儲與有效保護。

（2）規(guī)范數(shù)據(jù)安全制度、保障企業(yè)云數(shù)據(jù)存儲安全性

1）規(guī)范信息化核算流程、明確云服務商數(shù)據(jù)安全責任。開放性互聯(lián)網(wǎng)環(huán)境下，為有效防范黑客攻擊與病毒侵襲，保障企業(yè)會計信息數(shù)據(jù)安全，相關部門逐步完善了網(wǎng)絡安全律法，會計法也不斷優(yōu)化，補充了有關數(shù)據(jù)安全的部分條款。企業(yè)需要以這些律法及制度為依據(jù)，逐步規(guī)范自身的會計信息化核算流程，找到適合的數(shù)據(jù)處理措施，明確會計信息來源，通過云會計、云計算等會計信息化建設相關聯(lián)內(nèi)容的規(guī)范，在各責任方責任義務清晰界定的基礎上，確保企業(yè)用戶會計信息化系統(tǒng)維護管理外包中，數(shù)據(jù)信息安全可得到有效保障，降低企業(yè)因重要信息數(shù)據(jù)泄露遭受的經(jīng)濟損失。

2）加強企業(yè)合同管理、明確糾紛處理條款。企業(yè)與云服務商展開合作時，需要將合同管理作為重點，明確具體的條款，以便于企業(yè)會計信息化建設過程中與云服務商之間產(chǎn)生糾紛時，能夠以合同約定內(nèi)容作為糾紛化解依據(jù)。合同簽訂時，應在合同中詳細明確服務安全級別，還要確定云服務提供過程中，云服務商所必須要承擔的責任。應要求云服務商承擔一定的會計信息數(shù)據(jù)保密責任，并應將此內(nèi)容列入合同之中，雙方應簽屬保密條件，以便于對雙方責任進行約束。通過合同條款的清晰確定，規(guī)范云服務商在維護管理企業(yè)會計信息化系統(tǒng)時的行為，避免出現(xiàn)數(shù)據(jù)信息被泄露或篡改現(xiàn)象，從而保障企業(yè)云數(shù)據(jù)存儲的安全性。

3.優(yōu)化信息處理及利用方法，確保信息數(shù)據(jù)高效利用

（1）調(diào)整數(shù)據(jù)信息處理方式、及時剔除無價值信息

為提高企業(yè)信息數(shù)據(jù)利用效率，企業(yè)需要調(diào)整會計信息化系統(tǒng)的數(shù)據(jù)信息處理方式。轉(zhuǎn)變以往所有信息數(shù)據(jù)不做區(qū)分一律存儲的模式，而是應根據(jù)信息價值性情況劃分為不同的等級進行歸類存儲。具體做法是針對存儲于會計信息化系統(tǒng)之中的數(shù)據(jù)進行嚴格篩選與及時剔除，利用大數(shù)據(jù)技術強大的數(shù)據(jù)分析、數(shù)據(jù)挖掘功能，在大規(guī)模數(shù)據(jù)當中將對企業(yè)業(yè)務活動開展具有重要價值的數(shù)據(jù)篩選出來，將無關數(shù)據(jù)剔除出去，并對大數(shù)據(jù)信息中潛在的價值展開分析，總結數(shù)據(jù)規(guī)律，進而為企業(yè)會計信息利用提供便利，防止無用信息干擾，影響企業(yè)業(yè)務決策制定的判斷。通過會計數(shù)據(jù)利用價值的最大化展現(xiàn)，為業(yè)務工作推進提供良好的服務，從而有效規(guī)避企業(yè)業(yè)務活動開展中潛在的財務風險。

（2）科學評估財務數(shù)據(jù)利用方法、提升數(shù)據(jù)處理安全性

企業(yè)共享利用會計信息化實施后所收集的財務數(shù)據(jù)時，應定期開展數(shù)據(jù)真實性、可靠性評估。首先需要強化內(nèi)部數(shù)據(jù)共享的控制力度，通過數(shù)據(jù)共享制度制定、共享流程規(guī)范，分析數(shù)據(jù)共享易引發(fā)風險的重要節(jié)點，并合理區(qū)分會計工作者的數(shù)據(jù)查閱權限，做好重要數(shù)據(jù)的加密處理。不同部門需根據(jù)自身業(yè)務分工不同享有相應數(shù)據(jù)的查閱資格，訪問數(shù)據(jù)時，應通過人臉識別、指紋認證或虹膜技術對系統(tǒng)登錄者進行驗證。同時還需要建立完善的財務數(shù)據(jù)利用制度，詳細確定各部門職責，結合財務部建立的數(shù)據(jù)分析模型，邀請專家參與評審，定期評估財務數(shù)據(jù)，以企業(yè)發(fā)展戰(zhàn)略規(guī)劃為依據(jù)，對分析模型中的重要指標進行合理調(diào)整，提升財務數(shù)據(jù)分析結果的準確性與客觀性，進而為企業(yè)決策的科學制定提供可靠依據(jù)。

4.強化財務人員能力建設、實施有效的人才激勵措施

（1）做好分工與職能劃分、強化財務工作者專業(yè)能力

數(shù)據(jù)安全背景下，企業(yè)會計信息化風險防范應從職能劃分、會計工作者能力提升作為重點。首先要調(diào)整會計核算工作人員的崗位，根據(jù)會計工作者對會計信息系統(tǒng)的熟悉程度、操作能力為其分配具體的工作職責，將會計工作者劃分為負責會計信息化運行及財務數(shù)據(jù)分析兩個職能。與此同時，企業(yè)還需要針對會計工作者給予嚴格化的業(yè)務培訓，通過專家講座、專項培訓的方式，利用在職培訓的形式，強化會計工作者的能力素質(zhì)，規(guī)范會計工作者的操作行為，通過專業(yè)性會計信息化人才培育，組建具備良好會計信息化系統(tǒng)應用及財務數(shù)據(jù)分析能力的會計服務團隊，進而有效規(guī)避會計信息化風險問題。

（2）完善組織機構、構建大數(shù)據(jù)會計技能學習平臺

為保障會計信息化的順暢運行，企業(yè)需要立足內(nèi)部管理制度的層面，完善會計信息化的組織機構，進而為會計信息化人員的崗位配置提供專業(yè)支持。與此同時，企業(yè)還需要加大會計工作崗位的監(jiān)督檢查力度，通過嚴格的監(jiān)查推動企業(yè)會計信息化進程，進而促進企業(yè)會計核算質(zhì)量的有效提升。企業(yè)需要在政府部門支持下，結合自身會計工作需求，根據(jù)會計信息化系統(tǒng)特點，著力培養(yǎng)對應性的會計信息化人才，應積極構建大數(shù)據(jù)會計技能學習平臺，為會計工作者自主學習、系統(tǒng)學習提供平臺，使之信息化管理能力可得到有效提升，從而實現(xiàn)會計信息化風險的科學防范與有效控制。

（3）強化績效管理、采取長效激勵措施

企業(yè)會計信息化建設完成后，需要引入云會計人才激勵方式，針對會計工作者實施嚴格的績效考核，并結合考核結果確定其具體的薪酬待遇，進而通過業(yè)績考核及薪酬福利管理的深度結合，激勵會計工作者自主向云會計的方向轉(zhuǎn)化，使之能夠自主提升自身專業(yè)技術能力。與此同時，企業(yè)還需要構建長效性的激勵措施，通過股權激勵方式的應用，對為企業(yè)發(fā)展做出較高貢獻的員工發(fā)放適當?shù)墓蓹?，以便于通過股權激勵激發(fā)出員工的工作熱情，從而為企業(yè)會計信息化的建設與運行奠定人才基礎，實現(xiàn)會計信息化風險的合理防控。

三、結語

當今社會互聯(lián)網(wǎng)技術高速發(fā)展，大數(shù)據(jù)技術成為了企業(yè)發(fā)展不可或缺的重要技術之一，大數(shù)據(jù)的應用為企業(yè)會計信息化建設奠定了資源基礎，為資源共享平臺構建提供了有力支持，能在會計信息化建設成本節(jié)約的基礎上實現(xiàn)高效的會計信息化運行，可為企業(yè)發(fā)展產(chǎn)生有益驅(qū)動作用。然而大數(shù)據(jù)在為會計信息化發(fā)展提供動力的同時，在信息化建設、數(shù)據(jù)管理保護、數(shù)據(jù)處理利用、財務人員職能轉(zhuǎn)變幾個方面存在相應問題，進而為會計信息化帶來了一定風險。為此，企業(yè)需要通過從財務軟件及供應商嚴選、安全防護屏障設置、制度機構建設、數(shù)據(jù)應用安全保障措施完善、信息處理利用方法優(yōu)化、強化財務人員能力建設、人才激勵措施實施幾個方面入手，消除會計信息化風險，進而促進企業(yè)的穩(wěn)定與長效發(fā)展。