基于数据安全的企业会计信息化风险防控措施
2023-03-23冯秋燕
冯秋燕
广西广路实业投资集团有限公司
新时代背景下,科技创新推动了大数据、云计算等高新科技的成熟化发展,促进了企业信息化这种新型数据管理方式的诞生,为社会经济发展、行业技术革新产生了有力驱动。作为现代企业创新发展的重要内容,会计信息管理是企业信息化建设与运行的核心所在,虽然大数据技术的应用为企业会计信息化发展提供了充足动力,然而企业会计信息化过程中仍然面临着一定的数据安全问题,从而为企业带来了会计信息化风险隐患。为此,企业需要立足数据安全的层面,探寻企业信息化风险规避的可行性路径,进而发挥出大数据在企业会计信息化管理中的应用价值,在先进的会计化信息系统支持下、通过数据信息的安全利用,促进会计信息化有效实现,进而推动企业创新化、高效化发展。
一、数据安全背景下企业会计信息化面临的风险问题
1.会计信息化建设存在隐患、网络系统安全难保障
(1)软件供应商审查不严格、财务系统安全性不高
对于企业而言,会计信息化并不是一次性完成会计信息系统更新优化即可,其本质在于利用会计信息化方式实现内部财务系统优化,进而达到会计处理效率提升的目的。因此,企业所选用的财务软件是否适合,软件供应商的信誉度高低、软件开发能力是否足够,均会对企业会计信息化的最终结果产生决定性影响。若是软件不符合企业组织结构,不契合企业会计工作实际,均会出现软件系统与企业会计信息平台难以适应的问题,进而会使企业应用财务系统时面临一定的风险问题。
(2)信息化资源共享平台建设滞后、安全管理措施薄弱
大数据技术的应用,虽为企业会计信息化提供了先进的技术支持,然而也带来了一定的风险隐患。目前,部分企业因受限于数据量,因而会计信息化资源共享平台的建设相对缓慢。企业大数据平台的开发与维护多聘请第三方公司负责,而数据量则成为了供应商经营效益获取高低的关键。因而,为充实平台数据信息、提升数据内容丰富性,供应商通常将数据量建设作为重点,不够注重大数据资源共享平台的建设,建设的资源共享平台往往过于简洁,或是安全保护手段相对单一,只利用账户密码作为安全保障,未加密处理重要性的数据内容,由于资源共享平台安全性不足,导致企业会计信息化发展受到了一定限制。
2.数据管理保护机制缺失、存储管理过程风险较高
(1)云端服务器存储保护机制缺失、数据易受且损恢复难度高
企业会计信息化建设落实过程中,需要采用数据形式存储管理财务信息,部分企业选用云端服务器作为数据存储与管理的保障措施。然而大数据时代背景下,受到互联网开放性影响,加之网络上存在黑客攻击及病毒感染,在企业未提前制定云端服务器存储保护机制的情况下,一旦受到这些不安全因素影响,云服务器中存储的信息可能会被盗取或篡改,并且数据损坏后,数据恢复难度较高,且需付出极大的成本代价,甚至部分数据根本无法恢复,这会导致企业面临较为严峻的数据安全挑战。
(2)数据安全管理制度不完善、存在会计信息化风险隐患
企业会计信息化落实时,要制定完善系统的数据安全管理制度作为数据信息存储管理的制度保障,进而提升会计信息化实施的顺畅性。然而由于受到企业管理者对数据安全重视不足的影响,一些企业的数据安全管理制度尚未制定或不够完善,加之受到企业自身规模限制,未聘用专业性会计信息数据维护人员,而是与软件开发商展开合作,由代理机构的专业技术人员负责企业的会计信息化数据维护,在业务外包模式下,可能导致企业部分重要数据信息被恶意窃取,致使企业重要信息泄露,或是重要数据被篡改,从而会带来较高的风险,进而影响到企业会计信息化工作推进。
3.数据信息处理利用方式欠佳、面临较高的数据利用风险
(1)数据记录过于驳杂、会计数据利用率不高
企业会计信息化建设运行过程中,需要记录存储大量信息数据,这些数据均会长期保存于系统内部。然而在企业会计信息体量大增的境况下,系统所记录的信息中包含一些价值性不高的信息,企业未能在数据存储前进行数据筛选,因而导致会计信息利用时,无法及时、精准从大体量的数据信息中提取出有价值数据,进而会对企业会计数据的利用价值展现产生影响,从而影响企业业务处理的高效性,甚至会带来企业相应的财务风险。
(2)数据准确性难控制、数据利用不当易引发经营风险
企业会计信息化实施后,在会计数据全面收集的基础上,可为企业经营决策的科学制定提供可靠支持。但同时,若是数据信息利用不科学,或是数据存储时自身不够精准,一旦利用这些数据信息展开决策分析,将可能做出错误决策,进而为企业经营活动开展带来不利影响,不仅会导致企业运营成本增加,还可能产生不必要的费用支付,会因数据利用不当而导致企业面临经营风险。
4.业务及人员职能转变受阻、与会计信息化需求适应性不高
会计信息化是提升企业会计系统效率的重要举措,但实施过程中,针对会计工作者所提出的能力素质要求更为严格。若是企业财务工作人员不具备新型会计软件应用能力,可能会因操作不规范而引发问题,或是导致信息数据失真。会因财务工作者能力素质与会计信息化的要求不相符,而导致企业会计信息化建设发展进程受到影响。与此同时,会计信息化实施的企业中仍在对会计信息化内涵、价值及意义理解不深入的会计工作者,认为会计信息化只是升级与更新办公软件,由于意识缺失,导致其无法正确应用财务升软件,虽然企业在会计信息化建设方面投入大量资金,然而由于受到财务工作者自身会计信息化意识薄弱、信息化技术能力不足的影响,仍然无法快速、顺畅推进会计信息化工作。
二、基于数据安全背景下企业会计信息化风险防控的可行性措施
1.合理筛选财务软件及供应商、设置系统安全防护屏障
(1)确定供应商选择标准、分析财务软件与业务匹配性
企业会计信息化建设中,应将财务软件的适配性作为重点,首先要对企业业务流程进行分析,在此基础上筛选出适合企业会计信息化需求的财务软件系统,进而为企业会计信息化与业务工作的有机融合提供保障,通过财务软件有效利用为企业业务发展产生促进。同时,企业还需要制定明确的供应商选择标准,详细分析供应商信誉度,了解其财务软件的稳定性情况,并对其财务软件及自身业务间的适配性进行全面分析,以便于收集到精准、真实的会计信息数据,确保财务数据与业务活动存在较高关联度,进而为业务活动顺畅开展提供信息支持。
(2)运用现代信息技术手段、增强会计信息化系统安全性
为加快企业会计信息化建设运行质效,企业需要运用现代信息化技术,优化会计工作程序及操作流程,增强会计信息化系统的实用性能。为适应企业较高的会计数据信息要求,可引用虚拟机保障会计数据信息安全。此方法可增强会计信息化系统的安全防护效果,可实现信息与数据安全保护。同时,会计工作者还要及时备份存储重要数据信息,以防会计信息化系统出现故障而导致重要数据丢失。此外,企业还应加强网络防火墙建设,通过多重安全保护屏障建设,增强会计信息化安全性,从而降低企业财务风险、减少企业因风险发生所带来的经济损失。
2.加强制度机构建设、完善数据应用安全保障措施
(1)构建云服务协作机制、强化数据存储保护力度
企业应与行业协会、第三方机构展开积极合作,共同构建会计信息化云服务协作机制,进而严格筛选云服务商。与此同时,还需要在多方联合下,结合企业业务环节及工作流程,科学构建方案模型,在严谨、科学的模拟测试过程中,分析云服务器运行的缺陷问题,提前做好云会计平台数据系统备份存储,或是采用相应的容灾措施,进而在云服务协作机制的保障下,确保企业会计信息化数据得到安全存储与有效保护。
(2)规范数据安全制度、保障企业云数据存储安全性
1)规范信息化核算流程、明确云服务商数据安全责任。开放性互联网环境下,为有效防范黑客攻击与病毒侵袭,保障企业会计信息数据安全,相关部门逐步完善了网络安全律法,会计法也不断优化,补充了有关数据安全的部分条款。企业需要以这些律法及制度为依据,逐步规范自身的会计信息化核算流程,找到适合的数据处理措施,明确会计信息来源,通过云会计、云计算等会计信息化建设相关联内容的规范,在各责任方责任义务清晰界定的基础上,确保企业用户会计信息化系统维护管理外包中,数据信息安全可得到有效保障,降低企业因重要信息数据泄露遭受的经济损失。
2)加强企业合同管理、明确纠纷处理条款。企业与云服务商展开合作时,需要将合同管理作为重点,明确具体的条款,以便于企业会计信息化建设过程中与云服务商之间产生纠纷时,能够以合同约定内容作为纠纷化解依据。合同签订时,应在合同中详细明确服务安全级别,还要确定云服务提供过程中,云服务商所必须要承担的责任。应要求云服务商承担一定的会计信息数据保密责任,并应将此内容列入合同之中,双方应签属保密条件,以便于对双方责任进行约束。通过合同条款的清晰确定,规范云服务商在维护管理企业会计信息化系统时的行为,避免出现数据信息被泄露或篡改现象,从而保障企业云数据存储的安全性。
3.优化信息处理及利用方法,确保信息数据高效利用
(1)调整数据信息处理方式、及时剔除无价值信息
为提高企业信息数据利用效率,企业需要调整会计信息化系统的数据信息处理方式。转变以往所有信息数据不做区分一律存储的模式,而是应根据信息价值性情况划分为不同的等级进行归类存储。具体做法是针对存储于会计信息化系统之中的数据进行严格筛选与及时剔除,利用大数据技术强大的数据分析、数据挖掘功能,在大规模数据当中将对企业业务活动开展具有重要价值的数据筛选出来,将无关数据剔除出去,并对大数据信息中潜在的价值展开分析,总结数据规律,进而为企业会计信息利用提供便利,防止无用信息干扰,影响企业业务决策制定的判断。通过会计数据利用价值的最大化展现,为业务工作推进提供良好的服务,从而有效规避企业业务活动开展中潜在的财务风险。
(2)科学评估财务数据利用方法、提升数据处理安全性
企业共享利用会计信息化实施后所收集的财务数据时,应定期开展数据真实性、可靠性评估。首先需要强化内部数据共享的控制力度,通过数据共享制度制定、共享流程规范,分析数据共享易引发风险的重要节点,并合理区分会计工作者的数据查阅权限,做好重要数据的加密处理。不同部门需根据自身业务分工不同享有相应数据的查阅资格,访问数据时,应通过人脸识别、指纹认证或虹膜技术对系统登录者进行验证。同时还需要建立完善的财务数据利用制度,详细确定各部门职责,结合财务部建立的数据分析模型,邀请专家参与评审,定期评估财务数据,以企业发展战略规划为依据,对分析模型中的重要指标进行合理调整,提升财务数据分析结果的准确性与客观性,进而为企业决策的科学制定提供可靠依据。
4.强化财务人员能力建设、实施有效的人才激励措施
(1)做好分工与职能划分、强化财务工作者专业能力
数据安全背景下,企业会计信息化风险防范应从职能划分、会计工作者能力提升作为重点。首先要调整会计核算工作人员的岗位,根据会计工作者对会计信息系统的熟悉程度、操作能力为其分配具体的工作职责,将会计工作者划分为负责会计信息化运行及财务数据分析两个职能。与此同时,企业还需要针对会计工作者给予严格化的业务培训,通过专家讲座、专项培训的方式,利用在职培训的形式,强化会计工作者的能力素质,规范会计工作者的操作行为,通过专业性会计信息化人才培育,组建具备良好会计信息化系统应用及财务数据分析能力的会计服务团队,进而有效规避会计信息化风险问题。
(2)完善组织机构、构建大数据会计技能学习平台
为保障会计信息化的顺畅运行,企业需要立足内部管理制度的层面,完善会计信息化的组织机构,进而为会计信息化人员的岗位配置提供专业支持。与此同时,企业还需要加大会计工作岗位的监督检查力度,通过严格的监查推动企业会计信息化进程,进而促进企业会计核算质量的有效提升。企业需要在政府部门支持下,结合自身会计工作需求,根据会计信息化系统特点,着力培养对应性的会计信息化人才,应积极构建大数据会计技能学习平台,为会计工作者自主学习、系统学习提供平台,使之信息化管理能力可得到有效提升,从而实现会计信息化风险的科学防范与有效控制。
(3)强化绩效管理、采取长效激励措施
企业会计信息化建设完成后,需要引入云会计人才激励方式,针对会计工作者实施严格的绩效考核,并结合考核结果确定其具体的薪酬待遇,进而通过业绩考核及薪酬福利管理的深度结合,激励会计工作者自主向云会计的方向转化,使之能够自主提升自身专业技术能力。与此同时,企业还需要构建长效性的激励措施,通过股权激励方式的应用,对为企业发展做出较高贡献的员工发放适当的股权,以便于通过股权激励激发出员工的工作热情,从而为企业会计信息化的建设与运行奠定人才基础,实现会计信息化风险的合理防控。
三、结语
当今社会互联网技术高速发展,大数据技术成为了企业发展不可或缺的重要技术之一,大数据的应用为企业会计信息化建设奠定了资源基础,为资源共享平台构建提供了有力支持,能在会计信息化建设成本节约的基础上实现高效的会计信息化运行,可为企业发展产生有益驱动作用。然而大数据在为会计信息化发展提供动力的同时,在信息化建设、数据管理保护、数据处理利用、财务人员职能转变几个方面存在相应问题,进而为会计信息化带来了一定风险。为此,企业需要通过从财务软件及供应商严选、安全防护屏障设置、制度机构建设、数据应用安全保障措施完善、信息处理利用方法优化、强化财务人员能力建设、人才激励措施实施几个方面入手,消除会计信息化风险,进而促进企业的稳定与长效发展。