數(shù)據(jù)時代企業(yè)會計信息化風險及防范

時間:2022-10-12 09:42:58

導語:數(shù)據(jù)時代企業(yè)會計信息化風險及防范一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

數(shù)據(jù)時代企業(yè)會計信息化風險及防范

摘要:隨著數(shù)據(jù)時代的到來,大數(shù)據(jù)技術在推動企業(yè)會計信息化的同時,也會使企業(yè)的會計信息化遺失、泄露風險增大。在大數(shù)據(jù)能為會計信息化提供信息共享、提高效率的前提下,有效的防范會計信息化所存在的風險,是促進企業(yè)會計信息化健康穩(wěn)定發(fā)展的基礎。

關鍵詞:企業(yè)會計信息化;風險因素;防范對策

一、數(shù)據(jù)時代企業(yè)會計信息化所面臨的風險

1.企業(yè)會計信息化系統(tǒng)的風險

企業(yè)會計信息化在感應大數(shù)據(jù)時代的召喚下,實現(xiàn)對會計信息化集中管理,構(gòu)建樹根式擴散的網(wǎng)狀信息結(jié)構(gòu),建立會計信息系統(tǒng)有利于加快企業(yè)會計信息化對信息的采集和整理再到分析和處理的速度。對于企業(yè)的運轉(zhuǎn)、資金的流通、辦公的效率也會有極大的提高。而會計信息系統(tǒng)畢竟是電腦控制,當計算機系統(tǒng)碰到不可人為控制因素,就會出現(xiàn)一些麻煩問題。例如在利用會計信息系統(tǒng)編輯信息時停電而造成的信息遺失,又例如在計算機硬件和系統(tǒng)出現(xiàn)崩潰時而造成的信息丟失等。由于會計信息系統(tǒng)的網(wǎng)狀結(jié)構(gòu)使得信息緊密相連,一旦系統(tǒng)的某一環(huán)節(jié)出現(xiàn)問題,對于信息管理操作者都會收到一定程度的影響,系統(tǒng)恢復和信息恢復的代價也十分慘痛。

2.數(shù)據(jù)儲存的風險

企業(yè)會計信息化儲存的信息屬于電子數(shù)據(jù)。電子數(shù)據(jù)的優(yōu)點在于直觀的觀察數(shù)據(jù),不會因修改而產(chǎn)生任何數(shù)據(jù)記錄模糊不清。而這優(yōu)點卻成了會計信息系統(tǒng)的弊端。當企業(yè)相關從事人員使用會計信息系統(tǒng)進行數(shù)據(jù)記錄或修改時,一旦出現(xiàn)錯誤,這些錯誤的數(shù)據(jù)很難被發(fā)現(xiàn)。錯誤的數(shù)據(jù)會隨著新的信息系統(tǒng)流通到下一個使用者,造成連環(huán)錯誤。更可怕的是,這些錯誤或殘缺的數(shù)據(jù)造成的財務風險,有可能會造成企業(yè)不必要的財務損失。甚至關系到企業(yè)的重要決策。還有電子數(shù)據(jù)在磁性介質(zhì)的干擾下,有可能會出現(xiàn)數(shù)據(jù)紊亂的現(xiàn)象,企業(yè)會計信息系統(tǒng)也會受到嚴重影響。

3.計算機病毒的威脅

計算機病毒作為一種破壞計算機功能和數(shù)據(jù)的代碼,對于企業(yè)會計信息的危害極大。計算機病毒可以潛伏在企業(yè)會計信息計算機里的儲存介質(zhì)中,條件滿足時便會激活,通過修改程序或者感染程序,對計算機資源進行破壞。在成功感染企業(yè)會計信息系統(tǒng)后,病毒還可以通過網(wǎng)絡傳播的手段將企業(yè)會計信息傳播到遠方的其他信息系統(tǒng)。不僅如此,病毒存在于整個會計信息系統(tǒng)中,任何一臺計算器沒有殺死消滅它,它都能威脅到整個系統(tǒng)。因此,計算機病毒的危害需要企業(yè)加強對網(wǎng)絡病毒的防控。

二、數(shù)據(jù)時代企業(yè)會計信息化風險分析

1.自身會計信息化系統(tǒng)的不完善

企業(yè)在進行會計信息化系統(tǒng)的建設過程中,信息化平臺一般依靠云計算。云計算對于云會計提供了可靠的支持,一方面來自于云計算的用戶能提供大量的公共信息資源,有很好的可拓展性;另一方面來自云計算的規(guī)模效應,能有效降低軟件開發(fā)的成本。在傳統(tǒng)軟件開發(fā)上只需要考慮客戶的需求,按照要求進行開發(fā)。而云計算不同于傳統(tǒng)軟件,需要更高的適應性、靈活性、擴展性。在面對不同行業(yè)和業(yè)務需求,能提供相應的服務。因此建設云計算也相對于傳統(tǒng)軟件,花費的時間更久,難度也越大。即使有高技術人員的支持,最終也有可能以失敗告終。目前而言,我國的云計算平臺對比國外是相對落后的。我國在以會計信息化的研發(fā)基礎過程中,由于技術的不成熟,運營效果不佳,在云計算平臺的推廣道路上受阻。國外的云計算像谷歌處在領先水平,微軟也有獨立的云計算平臺。國內(nèi)的企業(yè)在選擇云計算平臺時既不愿意將信息存放在國外,又不愿意存放在國內(nèi)相對落后的云計算平臺上。這也限制了國內(nèi)會計信息化建設云會計的發(fā)展。

2.會計信息數(shù)據(jù)的安全保護

在建設云會計信息系統(tǒng)保證數(shù)據(jù)安全既要考慮用戶的驗證方式,還要考慮信息的加密模式。對于用戶的驗證方式一般有密碼登陸、動態(tài)令牌、指紋驗證和人臉識別等。在企業(yè)會計信息從事人員進行設置驗證方式時,往往會疏忽大意,選擇的密碼常常是自己的生日或者電話號碼。密碼的過于簡單也就讓有心之人有了可趁之機。信息的加密模式主要考慮平臺本身對信息傳輸過程的保護。在企業(yè)會計信息的傳輸過程中,數(shù)據(jù)依靠電子介質(zhì)傳輸,沒有一定的加密模式,很容易被黑客攔截。黑客通過遠程控制可以進行對企業(yè)會計信息的竊取、更改或破壞。由于我國的會計信息化相對滯后,對于云會計信息數(shù)據(jù)的加密模式不成熟,軟件公司在進行建設云會計的時候往往考慮的是用戶的使用體驗。卻忽視了用戶看重的信息數(shù)據(jù)安全,因此對于數(shù)據(jù)加密模式就顯得尤其軟肋。

3.會計信息的技術標準和信息安全法規(guī)

我國財政部針對會計信息化的發(fā)展趨勢,結(jié)合信息化標準規(guī)范,建立了一套關于企業(yè)會計標準的商業(yè)報告語言的通用分類標準。這套標準在一定程度上對我國的會計信息化起到了作用。但這套標準只是在部分企業(yè)使用,一般是準備在國外上市的大中型企業(yè)的會計財政部門。很多國內(nèi)上市的大中型企業(yè)并未執(zhí)行會計準則通用分類。要想達到國內(nèi)所有企業(yè)都執(zhí)行的目的,還是一個漫長而艱辛的過程。另外,由于我國相對于信息安全的法律缺失,使得企業(yè)在信息保護方面受到侵害,無法利用合理的法律途徑進行維權。

三、企業(yè)會計信息化風險的防范對策

1.會計信息化共享平臺的獨立性

加強企業(yè)會計信息化平臺的獨立性,可以保證企業(yè)之間的數(shù)據(jù)獨立性。如何建立一個相對獨立的信息化共享平臺不光光只是軟件開發(fā)商的任務,還需要政府部門的共同配合。政府部門應積極調(diào)動IT行業(yè),提供資金,聚集人才,積極納諫,與軟件開發(fā)商共同研發(fā)相對獨立的企業(yè)信息化軟件。政府部門還可以提供一些優(yōu)惠政策,例如減少稅收、貸款減息、實行企業(yè)信息化平臺的企業(yè)建設手續(xù)實行綠色通道等。在建設自主平臺,還要避免信息孤島的現(xiàn)象出現(xiàn),實現(xiàn)對企業(yè)信息的有效整合。在使用云計算能貫徹到實際應用中,實現(xiàn)對信息儲存、信息整理、信息分析和決融為一體。

2.會計信息化共享平臺的安全性

會計信息化系統(tǒng)的安全系數(shù)越高,對信息數(shù)據(jù)的保護越完善,企業(yè)的信任度也就越高。提供云計算的開發(fā)商因此要建立安全可靠、防御嚴密的體系。在用戶密碼設置方面強制用戶設置更高級的密碼,密碼必須由數(shù)字英文和字符三者結(jié)合才能設置成功,或者只有通過短信驗證的方法才能通過驗證。對于權限的劃分也要精確到某個職業(yè),只有相應的責任才能查看相應的內(nèi)容,做到相互制約、相互交叉。對于加密模式,由軟件開發(fā)商改變傳統(tǒng)單一加密模式,探索研究更為復雜多程序加密的加密模式,并把這種模式運用到會計信息化當中。再建立有力的安全網(wǎng)關,防止黑客和病毒的攻擊,確保信息數(shù)據(jù)的萬無一失。對于信息遺失,一要定時備份文件,備份的文件存放在另一個硬盤上。二要加強系統(tǒng)對信息的恢復能力,三要定期檢查備份發(fā)現(xiàn)問題,這樣才確保數(shù)據(jù)的完整和準確性。

3.完善相關制度和法律法規(guī)

制定一套完善的企業(yè)信息化制度可以改變我國相對落后的云會計。政府應盡快組織相關專家制定云會計標準,用標準來約束牽制企業(yè)會計信息化的轉(zhuǎn)型,以政府為主導,加強企業(yè)對云會計的信任度。對于云會計標準的不完善應在實踐中摸索和改革,也可以借鑒國外的做法彌補短缺,在長期的云會計發(fā)展中,不斷修訂標準,制定一套適合我國企業(yè)會計信息化發(fā)展的行業(yè)標準。法律法規(guī)的完善,在對于企業(yè)維權也相對重要,制定關于網(wǎng)絡攻擊方面的法律法規(guī),對于企業(yè)之間的不正當競爭也有一定的約束作用。

參考文獻:

[1]宋麗平,李海燕.中小企業(yè)會計信息化風險評價研究[J].財會通訊,2015,(28).

[2]劉軍.企業(yè)會計信息化風險與防范[J].財會通訊,2015,(07).

作者:黎覺亮 單位:肇慶綠寶石電子科技股份有限公司