大数据时代企业会计信息化风险及防范研究
2022-08-19陈芬北京天衢航空服务有限公司
陈芬 北京天衢航空服务有限公司
引言
《促进大数据发展行动纲要》的出台,标志着大数据技术已于国家层面全面展开部署。《纲要》中第三部分明确提及应加强安全支撑,注重安全保障。由此可见,大数据时代背景下,企业在引入先进的大数据技术的同时,还应将企业信息化建设的安全性作为重点考虑内容,只有如此,才能确保企业会计信息的安全性、稳定性,为企业做出正确决策提供重要参考,推动企业长久发展。
一、大数据时代会计信息化内涵
会计信息化主要是指信息技术与会计工作的有机融合,以信息化的方式处理会计工作,会计信息化的发展与大数据时代发展需求相适应,并满足大数据处理需求。企业通过实现会计信息化,能够全面提高财务管理水平。大数据是一种先进的数据处理技术,能够在短时间内集中处理大量数据,针对大数据时代背景下的会计信息化而言,主要内容是在会计信息化中融入大数据技术,利用会计信息技术满足大数据针对信息处理所提出的要求,充分利用企业财务数据信息,提高数据价值性,满足企业发展需求。大数据时代背景下的会计信息化特点主要体现在各行各业在网络信息化推动下均发生巨大改变,并向着信息化方向发展。同样作为企业财务管理核心的会计工作也处于不断变化中,会计信息化的处理速度不断加快,通过信息技术、传统会计两种方式的融合可提高会计信息化程度,不仅能够加快会计信息处理效率,还可在一定程度上提高信息处理质量。分析现阶段会计信息化发展现状发现,渐进性、普遍性、集成性是其主要特点。
二、大数据时代推进企业会计信息化的意义
大数据时代背景下推进企业会计信息化的意义主要归纳为如下几点:
第一,解决信息孤岛现象。分析以往的会计模式中存在信息孤岛现象,导致企业内部会计信息沟通不畅,影响企业财务工作效率。而在大数据时代背景下,企业会计操作方式及核算方式均产生一定改变,使得以往传统会计难以操作的内容成为可能,企业内部会计信息在会计信息化高速发展背景下出现流转,且流转速度不断加快,推动信息资源的共享,形成自动化的会计操作流程,优化操作程序,不断增强会计数据信息的规范性、准确性,推动我国会计信息发展进入新阶段。
第二,提高企业财务管理工作效率。用户在大数据时代背景下,可利用计算机收获所需要的信息,利用计算机的索引功能还能够迅速获得所需数据,节约会计人员在翻阅纸质资料中所耗费的时间、精力,减少工作量。经营单位会计信息的汇总、整理就是财务报表,是经营主体单位经营情况的直观、客观体现,同时也是经营主体单位制定今后企业发展战略的重要参考依据,可见财务报表针对企业发展而言的重要价值。而伴随大数据时代背景下会计信息化的高速发展也在一定程度上促进会计标准化发展,推动财务报表向更加规范化、标准化的方向发展。企业会计可通过大数据技术在短时间内生成财务报表,并在企业各部门间实现会计信息的共享,优化传统会计工作模式中繁复、冗长的工作流程,还可弥补传统会计信息的生成中所存在的不足,能够直接反映企业管理层责任执行情况,增加财务报告决策作用,通过及时沟通会计信息,妥善解决财务问题,突破以往工作模式中空间、时间的限制,提高财务管理工作效率,还可提升企业整体管理水平。
第三,节约信息化成本。会计信息化建设在大数据时代背景下依托于云数据功能,实现会计信息的在线共享,无须购置硬件资源、软件资源,由云计算供应商搭建平台,仅需耗费数据流量,依据在线时间计算费用,大幅度降低企业基础设施建设成本。与此同时,企业相应的人力、物力、财力投入不断减少,降低企业会计信息化成本。
三、大数据时代企业会计信息化风险
(一)系统风险
目前我国会计行业与发达国家会计发展水平相较而言存在一定差距,国内大部分企业的会计人员缺失对于会计信息化的全面理解,且与发达国家在会计信息化的建设、发展方面沟通、交流较少,因此,企业会计信息化系统软件面临风险也是不可避免的问题,若企业在今后的发展过程中并未解决潜在风险,也并未充分发挥会计信息化软件应具备的价值,使得企业在今后发展过程中将会遇到诸多难以预测的风险。企业中将大数据技术引入至会计工作中,虽然能够大幅度提高信息整理速度、信息收集速度,提高管理人员工作效率,但实际上企业会计信息系统仍会在一定程度上受到来自计算机的制约,计算机一旦发生故障势必会对会计信息安全性构成威胁,甚至产生数据损毁、数据丢失等问题,会计信息系统也难以正常运行。事实上,会计信息系统是一类网状分布体系,所以只有在远程控制软件支持下,会计信息系统才会处于正常运行状态中,一旦某一环节产生问题将会影响整体的系统运行,致使企业会计信息数据面临安全风险。
此外,虽然现阶段我国信息化系统软件已经能够在一定程度上突破空间、时间的局限,但其中仍存在诸多不足与缺点,比如,虽然软件通用性得以大幅度提升,然而仍无法实现会计信息核算的全面处理,这种软件应用背景下,不仅会增加企业会计人员核算工作量,同时还会加剧信息系统工作量,加大计算机资源消耗。
(二)网络病毒风险
企业会计信息发展化过程中,网络病毒风险是一项主要面临的风险类型,网络病毒具备传播速度快及传播方式多样化的特点,一旦企业会计信息系统受到病毒侵入,不仅会对企业会计信息化工作的正常实施造成影响,还会扰乱企业正常的经营秩序,甚至还会由财务信息系统传染至其他相关系统,对企业的生存与发展构成威胁。此外,由于网络病毒隐蔽性较强,可在计算机中隐藏,即便处于特殊条件下也可传播病毒,这无疑在一定程度上加大会计信息化工作所面临的风险隐患,威胁企业生存、发展。
(三)资产保护风险
资产保护风险主要表现在如下几方面:
第一,信息数据安全性降低,国内云会计服务存在较大安全隐患。首先,国内大部分云会计服务商并未向社会公众公示安全策略,通常仅在官网展示所加入的安全协会、所获取的认证,以此无法确定国内云会计服务的信息安全是否能够获得充足的保障。其次,云会计是基于互联网上的一种服务,然而,伴随黑客技术的不断提高及互联网开放性的不断增强,数据安全难以做到万无一失。
第二,尚未形成完善的安全管理制度,导致这一问题产生的主要原因主要包括两方面,其一,企业管理层并未严格落实人员管理制度,所划分的管理职责并未落实到具体岗位,而在内部管理职能分配方面制度缺失,这种人员管理模式下,一旦出现会计信息安全问题,无法在第一时间找到相关责任人,追究其责任,导致系统操作过程中安全性无法得到保障,对企业长久发展将会产生一定阻碍。比如,以某旅游网站财务部门为例,企业管理层便立足企业实际发展情况,以此为依据,建立清晰明确的职能分配制度及信息安全管理制度,不仅能够确保信息的安全、有效流通,还能够在产生信息安全问题时第一时间找到责任人。企业内部制度互相制约,能够有效避免管理人力徇私舞弊、滥用职权,管理人员间能够形成有效制约,提高管理质量。此外 ,该网站还建立完善、健全的安全管理制度,所以,能够对企业员工起到良好的警示作用,每一位企业员工都能够对于企业安全管理形成明确、清晰的认知。其二,企业在大数据时代下不仅应加强员工管理力度,同时还应加大系统安全性管理力度。然而通常情况下,企业所设计的会计系统并未具备相应的技术支撑,加之系统多为代理商所安排的技术人员展开安全操作与维护,企业内部管理者可操作的权限有限,使得管理过程中企业无法实现真正的安全管理。
(四)法律制度风险
针对现代企业而言,特别是对于基于互联网平台的票务代理企业而言,能否全面推进会计信息化已成为推动企业可持续发展的一项重要措施。大部分企业都开始着重于会计信息化方面的推进,并借此充分满足企业在财务管理方面所提出的需求,推动企业健康长久发展。然而现阶段与会计信息化相关的规则制度、法律制度上存在一定空缺,无法为企业的发展提供有效的法律保障,会计信息化是以网络虚拟技术作为技术支持而实现的,所以针对信息化的推进而言,网络信息安全尤为重要,但目前国内在网络信息技术方面尚未形成完善的法律依据,特别是在虚拟信息计算安全管理方面并未形成明确统一的制度规范,一旦企业信息数据遭受侵害,若企业想要通过法律途径维护自身的合法权益则面临诸多阻碍。目前虚拟网络制度规范、法律机制存在一定欠缺,致使企业会计信息化在推进过程中面临较高风险。
四、大数据时代企业会计信息化风险防范措施
(一)引入先进技术,规避系统风险
人工智能技术、云计算技术、大数据技术在信息化时代背景下,前赴后继、推陈出新,凭借先进的技术防范潜在风险现阶段已成为一种主流的潮流趋势,以往的会计业务不仅面临数据信息核算量繁琐、记录、工作量巨大等问题,同时还面临容易遭人为篡改、数据透明度有限、信息处理封闭及集中等问题,为妥善处理上述问题,一种公开、透明、去中心化,能够借助更多环节让更多人共同参与,并尽可能减少人为干预风险的技术由此产生,这便是区块链技术。
区块链技术也被称之为颁布式账本技术,最初仅是作为比特币的基础技术而产生,安全性是这一技术最为明显的优势,因区块链技术以分布式存贮作为主要结构,安全系数伴随数据存储节点的增加而不断提升。此外,区块链技术所具备的可追溯、去中心化特点,这一性质决定此项技术的使用者仅能依据既定规则修改数据,无法由于小群体、个体的私利执行违规操作。针对企业会计管理人员而言,利用区块链技术防范信息化风险的一项主要技术优势体现在会计人员能够随时随地掌握、了解企业内部的管理运营状况,能够对网络记录状态、监控交易实施情况实时监测。因记录无法撤销,加之能够对财务报告实时审核,能够有效避免人工处理模式下存在的机构风险,还能够尽可能避免人为恶意篡改数据信息。
工信部颁布的《中国区块链技术和应用发展白皮书》中针对区块链的推广与应用开始进行规划,2018年两会期间在工程院院士的提案中也已涉及大数据技术、区块链技术的融合应用,这针对推进企业会计信息化防范而言发挥着重要作用。
(二)加强网络安全防范,规避网络病毒风险
企业会计信息化发展过程中,为规避网络病毒风险,需加大网络安全防范力度,主要可从如下几方面实施:第一,为充分体现会计信息化安全系统的完备性,需构建相应的网络防火墙,增强会计信息系统安全性,尽可能避免会计信息化资料丢失、遗漏甚至损毁。会计信息系统中安装防火墙的作用不仅局限于此,除能够保护资料不被遗失、不受损坏外,还可全面监控数据保存情况,为企业管理人员快速了解企业资料是否完善、是否安全提供便利条件,还可以在出现问题的第一时间采取相应的保护措施。基于上述条件才能切实提高网络安全防范力度。第二,企业推进会计信息化发展的一项重要途径就是会计信息平台的搭建,一旦此项系统中面临安全隐患势必会影响企业会计工作实施的安全性、稳定性,所以为尽可能避免企业会计信息系统产生风险问题,则需不断优化会计信息系统,加大系统建设力度,引入新型技术,创新并升级系统。若企业实力允许还可在信息系统安全建设中投入充足的资金应用于系统的研发及现有系统的维护。同时,还应以实际发展情况为依据设计契合企业财务管理需求的会计信息系统。信息系统管理与维护的过程中,还应邀请经验丰富、专业能力强的工作人员负责这项工作,以此保障企业数据安全。
(三)健全安全管理制度,规避资产保护风险
信息安全管理制度的完善主要是指,在企业内部推行信息系统维护专项制度,安排专人专门负责系统的运行、开发、维护,尽可能避免信息泄露事件的产生,还应加大安保监控力度,以免企业会计信息数据被恶意盗取。同时,岗位财务管理、岗位工作也应由专人专门负责,禁止无关人员接触现金往来业务,从源头处解决挪用公款现象。企业内部统一联网禁止浏览恶意网站或使用娱乐软件。与此同时,还应从计算机技术视角出发,健全安全防护体系。针对企业电脑重要磁盘应安置还原盘,并专门设计保护代码,抵御病毒入侵。以携程旅行网为例,该公司的会计信息系统数据维护,仅有获得财务领导审批后才能交由专员操作,每日对信息系统中所生成的数据做好异地备份、数据库备份,以免产生信息丢失、信息遗漏的风险。除此之外,系统主机应在不断电的情况下独立运转,进出机房时需获得审批,并在系统管理员陪同下才能进入,保障机房安全。
携程旅行网还专门设立风险控制委员会,接受董事会的监督、指导,这是企业内部决策、评价、审查企业风险性金融业务操作最高权力机构。企业还开设贷审会,即指在相应权利范围内审批不同客户的资产分类,并做好客户的信用评估,贷审会遵循审贷分离、授权管理的原则推行集体决策方式,由记名签字表达贷审会审议,每位委员均具备一票表决权,最终决策只有在获得2/3成员(含2/3)以上成员的同意后方可生效,对于审贷会同意的每一项意见都应做好保存、记录并纳入档案。财务部门依据种类、时间、贷款额度等批阅并查询,遵循自身的权限与权利审批贷款、审查贷款。此外,企业还应专门开设风险管理部、金融市场部,并推行岗位责任制,促使企业内部各个部门就能够互相制约,并形成合理的分工。金融市场部在获得客户授信业务申请后,调查客户贷前情况,承担清收不力责任。由企业风险管理部门制定管理制度、信贷政策并全程管控风险,设计独立信贷审查机制,承担审批、审查责任。
(四)完善法律体系,规避法律风险
截至目前,我国在虚拟网络方面的法律依据、制度规范仍存在一定缺失,这针对企业推进会计信息化无疑是不利的。因此,需加快相关法律体系的健全脚步。首先,应从国家层面出发,国家应立足整体视角,做好整体规划,立足立法层面,完善网络信息安全法律体系,以此,也可为大数据时代背景下的市场经济安全运行提供法律依据,特别是要关注虚拟数据安全方面的立法体系,通过健全立法的方式,保障企业数据信息安全。从国家层面,还应摸底调查国内云会计市场,并以此为基础,尽快推出并制定云会计标准,再以云会计市场的变化为依据,不断修订所推出的云会计标准,逐步构建基于会计产业规范。除此之外,国家还应尽快颁布《信息安全法》《信息安全条例》,以此对云会计市场加以规范,健全我国信息安全法律体系,从整体视角推进我国云会计市场的规范。与此同时,还应针对云会计服务运营商资质提出严格要求,适当提高行业门槛,筛选诚信高、技术强的云会计服务供应商,通过优质服务商的筛选,在保障数据库安全性、稳定性的同时,营造良好的云会计竞争市场,并可在一定程度上保障企业会计信息安全。除此之外,还应构建第三方监管机构,定期审查具有运营资质的云会计服务供应商,在审查过程中发现问题时,应督促云会计服务供应商及时整改,针对存在违规行为的服务商应即刻取消服务资质。与此同时,第三方监管机构还应加大后续的教育力度,将云技术风险向云会计服务供应商普及,以此保证云会计数据的安全。
其次,政府作为宏观调控的主体在这一过程中需重视自身宏观调控作用的充分发挥,在法律存在一定缺失的前提下,应通过推行地方法规制度的方式加强网络信息安全建设,为企业数据信息安全提供保障,还可对企业会计信息化所提出的发展需求充分满足。同时,政府还应充分了解企业现阶段所面临的风险问题,结合所存在的风险问题建立监管机构,对企业业务开展现象展开全面的监督,一旦发现企业出现违法、违规操作后应及时制止,以此对会计信息的完善性、安全性加以保障。针对企业管理不到位的问题,在相关法律法规中应增加风险评估、安全检测等方面的内容,或可针对违规行为制定相应的惩罚条款。最后对于法律体系所存在的缺口,企业需加强自我防范。以携程旅行网为例,企业内部开始着重于自我防范工作的加强,健全会计信息化体系,加大内部治理制度,深化风险防范意识,尽可能避免信息泄露事件的产生。与此同时,携程旅行网内部还应健全企业信息安全管理制度,将会计信息数据安全的保障放置在首要地位,让企业每位企业财务相关人员签订保密协议,通过加大制度约束的方式,深化相关人员数据安全意识,保障企业财务数据安全。
结语
综上所述,科学技术高速发展背景下,大数据技术在企业会计信息化建设中的应用,不仅是顺应时代发展的重要手段,也是推动企业现代化发展的重要途径,所以,企业需全面认知企业会计信息化发展的利弊,了解潜在风险,并依据潜在风险制定相应的防范措施,确保数据安全,为企业的可持续发展创造良好条件。