蔡 凡 中核汇能宁夏新能源有限公司
随着当前信息技术水平的提升,企业信息建设脚步不断加快,会计工作也逐渐向着信息化方向发展。会计信息化不仅能够提高会计工作质量和效率,还能帮助企业降低生产管理成本,提升经济效益,此外,企业会计信息化也有助于会计行业资源共享,推动行业发展。但在实际落实会计信息化的过程中,可能会受到多方因素影响,给企业带来财务风险问题,因此,加强对于大数据下企业会计信息化风险因素及防范措施的分析和探讨是十分有必要的。
大数据,顾名思义,就是指体量巨大的数据,通常量级在PB 以上。大数据不仅容量较大,而且处理数据的速度非常快,可同时进行数据实时、多进程处理,而且数据类型较为丰富,具有极高的利用价值。
会计信息化是指运用现代信息技术对会计信息进行获取、加工以及处理,经过处理的会计信息能够为企业经营管理提供可靠、及时的数据支持,提高企业决策的可靠性。随着信息技术的发展,传统会计已经逐渐从电算化、信息化发展到了智能化阶段。与传统会计相比,大数据背景下的会计信息化,无论是在基础设施、后续运维还是实务操作等方面都发生了极大的转变[1]。
会计信息化风险是指会计管理过程中给企业造成各类损失的因素,如技术风险、管理风险、政策法律风险等。
大数据背景下,企业会计信息化进程不断加快,在企业改革发展的过程中,会计管理模式、方法都发生了极大改变,企业会计信息化落实过程中,可能会由于实际管理模式、工作方式等方面的问题,导致信息化工作开展较为困难。尤其是对于大型企业而言,其本身业务流程多、业务量大,整个财务系统运行压力高,而且流程复杂。若相应云服务商与企业之间的沟通不到位,对于企业实际业务开展情况以及工作需求了解不足,将会引发运行模式风险,影响会计信息化建设效果。
当前我国企业会计信息化建设正处于起步阶段,相关法律法规并不完善。大数据技术以及云计算技术的应用,极大地推动了云会计的发展,这也在一定程度上改变了传统会计数据形式,而且云计算将会计数据信息以及处理工作都放置到了云端上,在财务共享机制下,非结构化数据版权以及安全问题逐渐凸显出来。但就目前我国会计相关法律法规情况来看,缺乏与新技术相适应规范条款,很容易给企业带来法律法规风险。
大数据下的会计信息化,其数据传输、存储以及处理工作都需要在云端中完成,与互联网之间的联系也更为紧密,虽然在一定程度上加强了财务数据信息的利用,提高了数据处理效率和质量,但同时也带来了财务数据风险。一方面,存在数据信息安全风险,会计信息化可能会面临黑客攻击、病毒入侵等方面的威胁,存在数据泄露、丢失以及损毁风险;另一方面,会计信息化也改变了财务信息披露的方式,对于财务信息使用决策产生了极大影响[2]。
操作过程风险主要是由于会计人员引发的。会计信息化下财务会计管理工作方式、方法,以及使用工具等都发生了改变,云会计与传统电算化会计之间具有较大差异,若操作人员缺乏良好的大数据意识以及实践操作能力,将会出现违规操作、操作失误等情况,增加财务信息风险。
造成模式选择风险的主要因素在于企业准备工作不到位。一方面,企业自身缺乏对于云会计、大数据等相关概念的了解,对于会计信息化建设认识不到位。此外,市场信息不对称问题相对较为严重,企业难以获得真实、全面的信息,可能会出现决策失误的情况。另一方面,供应商缺乏对于企业实际业务流程和需求的了解,导致在实际运行的过程中云产品的运行能力和相关系统功能无法满足实际业务需求。
市场信息化水平的攀升,导致企业经济活动的虚拟化程度不断增加,为保障企业经济安全,规避会计信息化风险,需要建立与之相匹配的法律法规。但当前我国相关法律法规尚不完善,主要指会计信息化安全以及操作方面的法律法规,无法为会计信息化落地提供有效指导和约束。
大数据和云计算技术支持下的会计信息化,对于互联网以及计算机系统有着极强的依赖性,容易受到黑客和病毒的攻击,此外,还存在操作人员泄漏风险。造成此类情况的主要因素在于缺乏对于云端数据的有效控制,相关技术保障措施不完善,内部控制存在疏漏,相关安全措施、技术应用不到位,导致十分容易出现资料数据泄露问题,进而引发财务数据风险。
在新旧会计管理模式的转变之下,会计人员难以迅速适应云会计管理模式和操作方法,导致实际工作过程中,存在操作不熟练、经常出错等情况。造成这一情况的主要原因在于,企业对于财务会计人员的培训不到位,财务会计人才储备不足,甚至存在财务人员稳定性差,人才流失等情况,严重影响了会计信息化的建设进程。
针对模式选择风险,在实际建设企业会计信息化的过程中,应着重从以下三个方面入手做好准备工作,以此降低模式选择风险发生的概率。
第一,企业应加强对于云会计、大数据等相关技术的研究和分析,做好前期市场调研工作,结合自身实际情况科学选择云计算平台和服务类型。由于不同云平台和服务类型的成本以及风险差异较大。因此,在实际决策的过程中,企业应充分结合市场环境、企业需求以及服务案例,针对不同服务平台、类型的性价比、实用性、安全性以及可扩展性等进行全面调研分析,确保服务平台和类型选择合理,规避市场信息不对称情况带来的决策风险。
第二,结合实际情况,对云会计可行性展开分析。企业应结合自身实际情况、业务需求,以及信息系统特点、发展方向等,针对云会计的可行性展开分析,明确云会计与当前会计系统之间的差异,并分析云会计的应用和建设对于企业开展业务、强化财务管理工作的价值,保障企业会计信息化建设的科学性以及有效性。如云计算平台数据存储和处理的安全性、业务迁移风险,以及随着企业发展,新系统的运行能力和可扩展能力。以服务商关于数据安全的保障措施分析为例,相应安全保障措施如表1 所示。
第三,针对会计信息化模式进行模拟测试,保障信息化建设的有效性[3]。由于当前我国云市场尚处于发展的初级阶段,因此,很多技术存在不成熟的情况,可行性分析也是基于理论层面展开的,为保障会计信息化建设效果,企业还需要对相应方案展开模拟测试,并根据测试结果,进行方案的优化调整。
会计信息化法律法规的建设和完善需着重从以下两个方面入手。一方面,应加强对于当前市场发展情况,以及大数据、云计算等技术在会计信息化当中的应用研究,尽快出台信息化安全以及操作方面的相关法律法规,企业也应积极配合国家调查,主动提出相关意见和建议,共同推进法律法规的落实。另一方面,着重明确合同权利和义务,以此避免企业与相关服务商之间产生纠纷或者引发相应风险,加强对于合同内容的把控和研究,确保合同签署双方,明确服务等级协议、商业合同以及合作备忘录当中的条款内容,避免出现由于双方理解不同而产生的风险问题,应尤其加强对于信息保密、安全等方面的重视,明确好双方责任。
对于会计信息化过程中存在的信息安全风险,应加强企业财务信息安全建设,做好相应防范处理,最大程度上降低风险发生概率。会计数据信息安全风险防范应着重从云端数据以及企业内部两个方面展开,积极应用先进技术手段,强化信息安全管理。
从云端数据安全控制角度来看,大型企业多会选择核心业务上云这一方式,并在云端上重新建立企业管理系统以及数据库等,为避免企业系统遭受黑客以及病毒的攻击,造成核心数据泄露等不良情况,应采取以下防范措施:第一,采用地面保存的方式加强对于核心数据的管理和控制;第二,采用防火墙、堡垒机等技术防护措施;第三,加强对于企业数据流量的实时监控,全程监控业务流程,一旦出现数据流异常情况,系统能够自动发出警报,并采取相应处理措施,以免数据泄露。
从内部控制角度来看,为避免出现企业内部人员由于操作不当等因素引发的数据信息安全风险,应加强内部控制管理。第一,强化登录身份管理,根据员工岗位科学设置访问权限,实现责任到人;第二,强化系统访问认证,在密码登录的基础上,还可采用指纹、虹膜以及面部识别技术,加强登录管理;第三,制定详细的操作流程和标准,以此为会计人员提供明确指引,保障操作的规范性,并在系统当中设置智能纠错功能,做好信息安全把控。
为降低人员操作风险发生的概率,还应积极提升财务会计人员的专业能力和职业素养。首先,应结合会计信息化建设需求,合理设置财务会计岗位,科学划分不同岗位的职能以及工作内容,确保责任划分清晰,提高财务会计人员的责任意识;其次,加强财务会计人员培训,结合会计信息化建设内容,以及实际系统操作规范等,展开针对性培训,提升财务会计人员的信息化意识,以及实际操作能力,提高系统运用的熟练度,降低误操作概率;最后,制定合理的激励制度,既能够留住人才,同时也有助于提升工作人员参与会计信息化建设的积极性[4]。
大数据下企业会计信息化面临的主要风险因素包括模式选择、法律法规、信息安全以及操作问题等多个方面,极大地影响了会计信息化建设质量和效率,本文通过分析企业会计信息化风险因素产生的原因,明确了相应风险防范措施的切入点,并提出了有效应对策略。企业在实际建设会计信息化的过程中,应加强市场调研,做好前期准备工作,加强信息安全控制,以及人才培养,同时国家也应尽快出台会计信息化安全以及操作相关法律法规,全面推动我国会计信息化建设发展。■