大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險及防范措施

黃山 樂普（北京）醫(yī)療器械股份有限公司

引言

隨著大數(shù)據(jù)時代的到來，大數(shù)據(jù)、云計算等信息化技術(shù)在會計領(lǐng)域中得到廣泛應(yīng)用，電算化操作方式逐漸取代了傳統(tǒng)操作方式，對提升會計數(shù)據(jù)質(zhì)量、提高會計工作效率有重要的意義，也是會計體系的必然發(fā)展趨勢。然而，在會計信息化模式推廣實施期間，在數(shù)據(jù)處理、數(shù)據(jù)存儲等方面面臨全新挑戰(zhàn)，各類風(fēng)險事件時有出現(xiàn)。在這一背景下，要加大對會計信息化風(fēng)險問題的科學(xué)防范，充分挖掘會計信息價值，實現(xiàn)現(xiàn)代企業(yè)降本增效目標。

一、大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險類型及形成原因

（一）決策風(fēng)險

在決策方面，當前主要面臨信息化建設(shè)決策風(fēng)險、會計決策風(fēng)險兩項問題，風(fēng)險主體存在明顯差異。第一，信息化建設(shè)決策風(fēng)險以企業(yè)管理層為主體，沒有結(jié)合企業(yè)實際情況來制定會計信息化建設(shè)方案，而是照搬其他企業(yè)方案，方案實施期間陸續(xù)出現(xiàn)多項問題，包括財務(wù)軟件功能不全、軟件程序與企業(yè)原有信息化操作系統(tǒng)互不兼容、缺乏信息共享平臺、系統(tǒng)線上操作流程與會計業(yè)務(wù)流程不匹配。這些問題的存在，會對后續(xù)會計工作的正常開展造成明顯影響。例如，在線上操作流程與財務(wù)業(yè)務(wù)流程相互沖突時，會計人員需要在部分環(huán)節(jié)采取傳統(tǒng)的手動操作方式，會計工作效率隨之降低，還有可能出現(xiàn)漏算、錯算、重復(fù)計算等錯誤操作情況。第二，會計決策風(fēng)險以會計人員作為主體，雖然借助信息化操作系統(tǒng)來收集、整理財務(wù)數(shù)據(jù)，但部分會計人員仍舊采取人工決策方式，憑借自身工作經(jīng)驗，完成銀行貸款決策、預(yù)算決策、資產(chǎn)處置決策、資源分配決策等各項決策工作。受人為因素影響，決策精度有待提升，工作中難免會出現(xiàn)錯誤決策問題，進而引發(fā)預(yù)算執(zhí)行偏離目標、現(xiàn)金流量不足、融資成本高昂、短期償債負擔(dān)過重等風(fēng)險事件的出現(xiàn)。

（二）法律法規(guī)風(fēng)險

在大數(shù)據(jù)時代背景下，企業(yè)會計模式、工作方式發(fā)生了顛覆性改變，呈現(xiàn)出業(yè)務(wù)驅(qū)動財務(wù)、全周期數(shù)字化辦公、智能辦公的發(fā)展趨勢。與此同時，缺乏面向會計信息化模式的法律法規(guī)，在會計工作開展期間，往往會涉及數(shù)據(jù)產(chǎn)權(quán)、會計憑證、會計職能定位等多項問題，存在法律法規(guī)風(fēng)險。例如，在數(shù)據(jù)產(chǎn)權(quán)方面，通過云平臺來收集其他企業(yè)、所在行業(yè)的會計信息，部分信息并未獲得產(chǎn)權(quán)，容易出現(xiàn)法律糾紛。在會計憑證方面，會計信息化操作系統(tǒng)支持電子簽名、電子票據(jù)，雖然系統(tǒng)具備鑒證功能，但此類會計憑證并未得到法律層面的認可，如果使用此類憑證會產(chǎn)生爭議。而在會計職能定位方面，我國近年來雖然著手對《中華人民共和國會計法》進行修訂，但修訂內(nèi)容僅涉及會計信息化、會計電算化內(nèi)容，而沒有確定企業(yè)會計是否具備管理職能，由此造成會計功能效用發(fā)揮受限、形成管理會計推廣阻力的后果。

（三）數(shù)據(jù)信息處理風(fēng)險

在大數(shù)據(jù)時代，憑借會計信息化系統(tǒng)強大的數(shù)據(jù)處理能力，可以持續(xù)收集與企業(yè)財務(wù)活動、業(yè)務(wù)活動有關(guān)的海量數(shù)據(jù)，隨著數(shù)據(jù)樣本增多，會計工作質(zhì)量得到顯著提升。然而，在所收集數(shù)據(jù)中，卻存在相當比例的無效數(shù)據(jù)，包括重復(fù)數(shù)據(jù)、失真數(shù)據(jù)等，如果直接把無效數(shù)據(jù)投入使用，則將對會計成果質(zhì)量、財務(wù)報表真實性、會計決策精度造成明顯影響。這一問題的根源在于，現(xiàn)有會計信息化系統(tǒng)操作流程中缺乏數(shù)據(jù)信息前置處理步驟，會計人員直接把所收集的全部數(shù)據(jù)投入使用，或是人工對數(shù)據(jù)有效程度進行校核處理，無法完全篩除無效數(shù)據(jù)。同時，還存在數(shù)據(jù)價值挖掘程度不夠深入的問題，僅能獲取數(shù)據(jù)信息表層價值，而無法獲取深層價值。以預(yù)算數(shù)據(jù)為例，會計人員根據(jù)所收集預(yù)算數(shù)據(jù)來掌握預(yù)算執(zhí)行偏差程度，判斷是否需要啟動預(yù)算調(diào)整程序，卻沒有深入分析預(yù)案執(zhí)行對企業(yè)生產(chǎn)經(jīng)營狀況、戰(zhàn)略目標實現(xiàn)、財務(wù)健康狀況造成的長遠影響。

（四）財務(wù)數(shù)據(jù)保護風(fēng)險

在傳統(tǒng)會計模式下，由會計人員收集、整理紙質(zhì)文件材料，判斷企業(yè)財務(wù)狀況、跟蹤了解各項業(yè)財活動開展情況，再完成編制財務(wù)報表、辦理報銷業(yè)務(wù)等工作，全程采取線下手動操作方式，基本不會出現(xiàn)財務(wù)數(shù)據(jù)泄密等安全事件。而在大數(shù)據(jù)時代背景下，隨著會計電算化模式的推廣，線上操作方式取代了線下操作模式，財務(wù)數(shù)據(jù)與電子數(shù)據(jù)形式進行使用，如果系統(tǒng)遭受計算機病毒入侵、外部網(wǎng)絡(luò)攻擊或是會計人員存在錯誤操作情況，都有可能出現(xiàn)財務(wù)數(shù)據(jù)泄密、數(shù)據(jù)丟失、數(shù)據(jù)文件無法打開等安全事件。例如，在數(shù)據(jù)文件傳輸發(fā)送期間，因遭受第三方攻擊而導(dǎo)致數(shù)據(jù)內(nèi)容泄密。在財務(wù)數(shù)據(jù)存儲在云端或是本地數(shù)據(jù)庫時，因數(shù)據(jù)格式相互沖突而造成數(shù)據(jù)文件損毀后果，或是因遭受黑客攻擊而造成數(shù)據(jù)泄密、財務(wù)數(shù)據(jù)被篡改的后果。

（五）操作風(fēng)險

在全新時代背景下，隨著會計模式、工作方式和業(yè)務(wù)流程的改變，對會計人員專業(yè)素養(yǎng)提出了更高要求。會計人員既要扎實掌握理論知識，積累豐富工作經(jīng)驗，有效處理工作期間面臨的各項重難點問題。同時，也要加深對會計信息化模式的了解程度，正確掌握信息化系統(tǒng)操作方法、熟悉全新業(yè)務(wù)流程，靈活使用軟件程序和系統(tǒng)工具。然而，根據(jù)實際情況來看，當前部分企業(yè)都存在缺乏復(fù)合型會計人才的問題，會計人員的觀念意識較為保守，不了解全新會計模式，在工作開展期間時常出現(xiàn)不規(guī)范操作行為，由此形成操作風(fēng)險。例如，在公共資料設(shè)置步驟，會計人員在賬套建立完畢后沒有設(shè)置參數(shù)屬性，導(dǎo)致系統(tǒng)無法完成建賬初始化流程。

（六）會計人員流失風(fēng)險

當前部分企業(yè)的會計人員流失率較高，在會計工作開展期間，會計團隊結(jié)構(gòu)長時間處于波動狀態(tài)，在會計人員離職、調(diào)崗時辦理煩瑣的工作交接手續(xù)，既加重了工作負擔(dān)，也會對會計工作質(zhì)量、效率造成明顯影響。同時，由于企業(yè)需要根據(jù)自身情況來定制會計信息化系統(tǒng)，各套系統(tǒng)的操作方法存在明顯差異。在會計人員入職后，由于不熟悉系統(tǒng)操作方法，難免會出現(xiàn)錯誤操作問題，進一步影響到會計質(zhì)量。

二、大數(shù)據(jù)時代企業(yè)會計信息化風(fēng)險問題的防范措施

（一）科學(xué)決策

首先，對于信息化建設(shè)決策風(fēng)險，管理人員對企業(yè)會計工作情況進行調(diào)查分析，明確工作需求、了解業(yè)務(wù)流程，在其基礎(chǔ)上制定建設(shè)方案，方案內(nèi)容由軟件程序品種、信息化操作系統(tǒng)架構(gòu)、系統(tǒng)功能結(jié)構(gòu)、線上操作流程等部分組成。隨后，把信息化建設(shè)方案反饋給會計人員，根據(jù)工作經(jīng)驗來論證方案可行性，指明方案存在的不合理問題，圍繞所提問題來優(yōu)化調(diào)整方案內(nèi)容。最后，在企業(yè)內(nèi)部挑選代表性試點，著手搭建信息化會計操作系統(tǒng)，并將系統(tǒng)投入實施，根據(jù)實施情況、會計電算化工作開展情況來判斷方案是否滿足企業(yè)會計需求，確定無誤后，再把信息化建設(shè)方案進行內(nèi)部推廣。

其次，對于會計決策風(fēng)險，應(yīng)用BP 神經(jīng)網(wǎng)絡(luò)、模糊邏輯推理等智能算法，由智能決策取代人工決策，消除人為因素對決策精度造成的影響。例如，在預(yù)算決策環(huán)節(jié)，把企業(yè)戰(zhàn)略目標、財務(wù)報表、各部門往年預(yù)算執(zhí)行結(jié)果導(dǎo)入算法模型中，生成兼顧企業(yè)短期與中長期發(fā)展目標、符合實際情況、具備可行性的決策方案，在其基礎(chǔ)上設(shè)定預(yù)算目標、編制預(yù)算方案。同時，推演決策方案的實施過程，如果實施情況和預(yù)期情況存在明顯出入，則根據(jù)對比結(jié)果來調(diào)整方案內(nèi)容，避免在決策執(zhí)行期間出現(xiàn)預(yù)料之外的狀況[1]。

（二）完善法律法規(guī)

首先，企業(yè)需要積極參與財政部發(fā)起的《會計法》修訂工作，對會計信息安全責(zé)任、信息產(chǎn)權(quán)界定、會計職能定位等關(guān)鍵問題提出可行建議，以此來加快法律法規(guī)體系健全步伐，把法規(guī)內(nèi)容由會計電算化階段推動至?xí)嫻ぷ骱托畔⒓夹g(shù)完全結(jié)合的全新階段。在法律法規(guī)體系健全背景下，會計人員僅需嚴格按照規(guī)定內(nèi)容開展各項工作、約束自身操作行為，即可從根源上杜絕法律法規(guī)風(fēng)險事件的出現(xiàn)。

其次，考慮到法律法規(guī)建設(shè)是一項長期性活動，不可一蹴而就。為滿足法律法規(guī)修訂、完善期間的會計工作開展需要，企業(yè)還應(yīng)收集同類型風(fēng)險案例，確定會計法律法規(guī)風(fēng)險的類型、成因并制定專項防范方案。例如，企業(yè)在與軟件商、云服務(wù)商簽訂合同時，需要在合同上明確劃分雙方權(quán)利義務(wù)以及明確服務(wù)級別、信息安全等級等約定條件。在云平臺使用期間收集、使用到其他企業(yè)的產(chǎn)權(quán)信息時，如果會計人員全程遵循操作準則，不存在違規(guī)操作行為，則由云服務(wù)商自行處置產(chǎn)權(quán)糾紛問題，企業(yè)無須承擔(dān)責(zé)任。而在會計數(shù)據(jù)云端存儲期間，因遭受計算機病毒入侵而出現(xiàn)數(shù)據(jù)泄密、丟失損毀情況時，則由云服務(wù)商按照合同約定條件向企業(yè)進行賠償、彌補損失[2]。

（三）深挖財務(wù)數(shù)據(jù)價值

為預(yù)防數(shù)據(jù)信息處理風(fēng)險隱患的形成，企業(yè)需要深挖財務(wù)數(shù)據(jù)價值，在會計業(yè)務(wù)流程中增設(shè)數(shù)據(jù)預(yù)處理、數(shù)據(jù)分析、數(shù)據(jù)再利用三項環(huán)節(jié)。第一，在數(shù)據(jù)預(yù)處理環(huán)節(jié)，系統(tǒng)根據(jù)產(chǎn)生來源、格式把海量數(shù)據(jù)信息劃分為若干類別，對各類別數(shù)據(jù)進行關(guān)聯(lián)屬性分析，準確描述各項數(shù)據(jù)的內(nèi)在邏輯關(guān)系，從中篩除重復(fù)數(shù)據(jù)、失真數(shù)據(jù)和人為篡改的虛假數(shù)據(jù)，并從中提取足夠數(shù)量的有效數(shù)據(jù)。第二，在數(shù)據(jù)分析環(huán)節(jié)，深入分析各項數(shù)據(jù)的內(nèi)在規(guī)律與深層價值，并把數(shù)據(jù)分析活動與會計決策等會計工作相互聯(lián)系，可用于反映會計工作成果、預(yù)測會計工作在未來一段時間的開展情況。同時，制定數(shù)據(jù)跟蹤計劃，在會計工作開展期間持續(xù)收集實時數(shù)據(jù)，對比實時數(shù)據(jù)和同類歷史數(shù)據(jù)，如果數(shù)據(jù)出現(xiàn)明顯變化，則立即把問題反饋給會計人員著手處理。第三，在數(shù)據(jù)再利用環(huán)節(jié)，把先期收集數(shù)據(jù)作為后期開展業(yè)財活動的重要支撐。例如，在設(shè)定預(yù)算目標時，如果企業(yè)生產(chǎn)經(jīng)營狀況、外部市場環(huán)境未發(fā)生明顯變化，可采取固定預(yù)算法，對上一年度預(yù)算目標進行適度修改后，設(shè)定為本年度預(yù)算目標[3]。

（四）加強數(shù)據(jù)安全防護力度

為杜絕財務(wù)數(shù)據(jù)泄密等信息安全事件的再次出現(xiàn)，也為會計工作的開展營造穩(wěn)定環(huán)境。企業(yè)需要加強數(shù)據(jù)安全防護力度，搭配采取用戶認證、權(quán)限控制、容災(zāi)備份、傳輸加密等多項措施。第一，用戶認證是在會計人員登錄信息操作系統(tǒng)時，采取輸入賬戶密碼、采集識別生物特征信息等手段，確定用戶真實身份，攔截未知身份用戶訪問系統(tǒng)。第二，權(quán)限控制是根據(jù)會計人員的崗位職務(wù)、職級來分配操作權(quán)限，在未經(jīng)允許前提下，會計人員無法查閱超出自身權(quán)限范圍、工作內(nèi)容的財務(wù)數(shù)據(jù)，也無法開展向外發(fā)送數(shù)據(jù)文件等操作。第三，容災(zāi)備份是把財務(wù)數(shù)據(jù)進行分級管理，對于敏感程度較高、涉及企業(yè)機密的重要數(shù)據(jù)，定期提交至異地容災(zāi)中心備份，或是在系統(tǒng)本地數(shù)據(jù)庫內(nèi)備份并采取物理隔離手段。如果后續(xù)出現(xiàn)數(shù)據(jù)丟失問題，則對容災(zāi)備份數(shù)據(jù)進行恢復(fù)處理。第四，傳輸加密是在數(shù)據(jù)文件傳輸前轉(zhuǎn)換為密文，接收后再把密文轉(zhuǎn)回明文，如果傳輸途中被第三方攔截，也可保證數(shù)據(jù)內(nèi)容不會外泄[4]。

此外，企業(yè)還應(yīng)加強會計操作管理力度，制定內(nèi)容完善的操作規(guī)范，編制作業(yè)指導(dǎo)書，要求會計人員嚴格按照規(guī)范內(nèi)容開展各項工作。例如，禁止使用U 盤等個人硬件設(shè)備，未經(jīng)允許禁止對財務(wù)數(shù)據(jù)開展查閱下載等操作，不得訪問未知鏈接網(wǎng)頁。同時，系統(tǒng)自動記錄用戶操作過程，把會計操作納入內(nèi)部審計范圍，如果在審計期間發(fā)現(xiàn)不規(guī)范操作行為，則對會計人員進行追責(zé)懲處。

（五）培養(yǎng)復(fù)合型會計人才

為建立一支專業(yè)化會計團隊，切實滿足會計信息化工作開展的需要。一方面，企業(yè)加強對會計人員的專業(yè)培訓(xùn)力度，以會計信息化涵義、信息系統(tǒng)操作方法、線上業(yè)務(wù)流程、系統(tǒng)常見操作問題及解決方法等作為培訓(xùn)內(nèi)容，幫助會計人員熟悉全新工作模式、掌握必備工作技能。另一方面，在崗前對會計人員進行考核，可選擇把信息系統(tǒng)實操情況作為考核內(nèi)容，根據(jù)考核結(jié)果來判斷會計人員是否滿足崗位要求、會計工作開展的需要，在其基礎(chǔ)上調(diào)整會計團隊配置結(jié)構(gòu)，并對工作技能欠缺、經(jīng)驗不足的會計人員額外開展培訓(xùn)工作[5]。此外，企業(yè)建立會計信息化執(zhí)行標準，明確操作流程，闡明操作要點與注意事項。在會計工作開展期間，會計人員嚴格遵循執(zhí)行標準，禁止憑借自身主觀判斷來篡改操作流程，徹底消除操作風(fēng)險。

（六）建立會計團隊激勵機制

為提高會計團隊穩(wěn)定性，避免因人員流動率過高而影響會計工作正常開展、產(chǎn)生過于高昂的人才培養(yǎng)成本。企業(yè)需要著手建立會計人才激勵機制，設(shè)立企業(yè)預(yù)算達成率、財務(wù)分析準確度、賬務(wù)處理及時性、財務(wù)資料完好性、資金使用目標達成率等多項績效指標，定期對會計人員開展績效考評工作。隨后，對于考評結(jié)果為優(yōu)的會計人員，采取發(fā)放績效獎金、提高薪酬待遇、提供學(xué)習(xí)深造機會、延長休假時間等正向激勵措施。而對于考評結(jié)果不合格的會計人員，則采取減少績效獎金、延長培訓(xùn)時長等負向激勵措施[6]。

結(jié)語

綜上所述，為推進會計信息化模式的應(yīng)用，順利實現(xiàn)會計體系的轉(zhuǎn)型升級目標。企業(yè)必須提高對會計信息化風(fēng)險問題的重視，積極落實科學(xué)決策、完善法律法規(guī)、深挖財務(wù)數(shù)據(jù)價值、加強數(shù)據(jù)安全防護力度、培養(yǎng)復(fù)合型會計人才、建立會計團隊激勵機制等風(fēng)險防范措施，最大程度地預(yù)防、減少各類會計風(fēng)險事件的出現(xiàn)。