基于數據安全的企業會計信息化風險防控措施

馮秋燕

廣西廣路實業投資集團有限公司

新時代背景下，科技創新推動了大數據、云計算等高新科技的成熟化發展，促進了企業信息化這種新型數據管理方式的誕生，為社會經濟發展、行業技術革新產生了有力驅動。作為現代企業創新發展的重要內容，會計信息管理是企業信息化建設與運行的核心所在，雖然大數據技術的應用為企業會計信息化發展提供了充足動力，然而企業會計信息化過程中仍然面臨著一定的數據安全問題，從而為企業帶來了會計信息化風險隱患。為此，企業需要立足數據安全的層面，探尋企業信息化風險規避的可行性路徑，進而發揮出大數據在企業會計信息化管理中的應用價值，在先進的會計化信息系統支持下、通過數據信息的安全利用，促進會計信息化有效實現，進而推動企業創新化、高效化發展。

一、數據安全背景下企業會計信息化面臨的風險問題

1.會計信息化建設存在隱患、網絡系統安全難保障

（1）軟件供應商審查不嚴格、財務系統安全性不高

對于企業而言，會計信息化并不是一次性完成會計信息系統更新優化即可，其本質在于利用會計信息化方式實現內部財務系統優化，進而達到會計處理效率提升的目的。因此，企業所選用的財務軟件是否適合，軟件供應商的信譽度高低、軟件開發能力是否足夠，均會對企業會計信息化的最終結果產生決定性影響。若是軟件不符合企業組織結構，不契合企業會計工作實際，均會出現軟件系統與企業會計信息平臺難以適應的問題，進而會使企業應用財務系統時面臨一定的風險問題。

（2）信息化資源共享平臺建設滯后、安全管理措施薄弱

大數據技術的應用，雖為企業會計信息化提供了先進的技術支持，然而也帶來了一定的風險隱患。目前，部分企業因受限于數據量，因而會計信息化資源共享平臺的建設相對緩慢。企業大數據平臺的開發與維護多聘請第三方公司負責，而數據量則成為了供應商經營效益獲取高低的關鍵。因而，為充實平臺數據信息、提升數據內容豐富性，供應商通常將數據量建設作為重點，不夠注重大數據資源共享平臺的建設，建設的資源共享平臺往往過于簡潔，或是安全保護手段相對單一，只利用賬戶密碼作為安全保障，未加密處理重要性的數據內容，由于資源共享平臺安全性不足，導致企業會計信息化發展受到了一定限制。

2.數據管理保護機制缺失、存儲管理過程風險較高

（1）云端服務器存儲保護機制缺失、數據易受且損恢復難度高

企業會計信息化建設落實過程中，需要采用數據形式存儲管理財務信息，部分企業選用云端服務器作為數據存儲與管理的保障措施。然而大數據時代背景下，受到互聯網開放性影響，加之網絡上存在黑客攻擊及病毒感染，在企業未提前制定云端服務器存儲保護機制的情況下，一旦受到這些不安全因素影響，云服務器中存儲的信息可能會被盜取或篡改，并且數據損壞后，數據恢復難度較高，且需付出極大的成本代價，甚至部分數據根本無法恢復，這會導致企業面臨較為嚴峻的數據安全挑戰。

（2）數據安全管理制度不完善、存在會計信息化風險隱患

企業會計信息化落實時，要制定完善系統的數據安全管理制度作為數據信息存儲管理的制度保障，進而提升會計信息化實施的順暢性。然而由于受到企業管理者對數據安全重視不足的影響，一些企業的數據安全管理制度尚未制定或不夠完善，加之受到企業自身規模限制，未聘用專業性會計信息數據維護人員，而是與軟件開發商展開合作，由代理機構的專業技術人員負責企業的會計信息化數據維護，在業務外包模式下，可能導致企業部分重要數據信息被惡意竊取，致使企業重要信息泄露，或是重要數據被篡改，從而會帶來較高的風險，進而影響到企業會計信息化工作推進。

3.數據信息處理利用方式欠佳、面臨較高的數據利用風險

（1）數據記錄過于駁雜、會計數據利用率不高

企業會計信息化建設運行過程中，需要記錄存儲大量信息數據，這些數據均會長期保存于系統內部。然而在企業會計信息體量大增的境況下，系統所記錄的信息中包含一些價值性不高的信息，企業未能在數據存儲前進行數據篩選，因而導致會計信息利用時，無法及時、精準從大體量的數據信息中提取出有價值數據，進而會對企業會計數據的利用價值展現產生影響，從而影響企業業務處理的高效性，甚至會帶來企業相應的財務風險。

（2）數據準確性難控制、數據利用不當易引發經營風險

企業會計信息化實施后，在會計數據全面收集的基礎上，可為企業經營決策的科學制定提供可靠支持。但同時，若是數據信息利用不科學，或是數據存儲時自身不夠精準，一旦利用這些數據信息展開決策分析，將可能做出錯誤決策，進而為企業經營活動開展帶來不利影響，不僅會導致企業運營成本增加，還可能產生不必要的費用支付，會因數據利用不當而導致企業面臨經營風險。

4.業務及人員職能轉變受阻、與會計信息化需求適應性不高

會計信息化是提升企業會計系統效率的重要舉措，但實施過程中，針對會計工作者所提出的能力素質要求更為嚴格。若是企業財務工作人員不具備新型會計軟件應用能力，可能會因操作不規范而引發問題，或是導致信息數據失真。會因財務工作者能力素質與會計信息化的要求不相符，而導致企業會計信息化建設發展進程受到影響。與此同時，會計信息化實施的企業中仍在對會計信息化內涵、價值及意義理解不深入的會計工作者，認為會計信息化只是升級與更新辦公軟件，由于意識缺失，導致其無法正確應用財務升軟件，雖然企業在會計信息化建設方面投入大量資金，然而由于受到財務工作者自身會計信息化意識薄弱、信息化技術能力不足的影響，仍然無法快速、順暢推進會計信息化工作。

二、基于數據安全背景下企業會計信息化風險防控的可行性措施

1.合理篩選財務軟件及供應商、設置系統安全防護屏障

（1）確定供應商選擇標準、分析財務軟件與業務匹配性

企業會計信息化建設中，應將財務軟件的適配性作為重點，首先要對企業業務流程進行分析，在此基礎上篩選出適合企業會計信息化需求的財務軟件系統，進而為企業會計信息化與業務工作的有機融合提供保障，通過財務軟件有效利用為企業業務發展產生促進。同時，企業還需要制定明確的供應商選擇標準，詳細分析供應商信譽度，了解其財務軟件的穩定性情況，并對其財務軟件及自身業務間的適配性進行全面分析，以便于收集到精準、真實的會計信息數據，確保財務數據與業務活動存在較高關聯度，進而為業務活動順暢開展提供信息支持。

（2）運用現代信息技術手段、增強會計信息化系統安全性

為加快企業會計信息化建設運行質效，企業需要運用現代信息化技術，優化會計工作程序及操作流程，增強會計信息化系統的實用性能。為適應企業較高的會計數據信息要求，可引用虛擬機保障會計數據信息安全。此方法可增強會計信息化系統的安全防護效果，可實現信息與數據安全保護。同時，會計工作者還要及時備份存儲重要數據信息，以防會計信息化系統出現故障而導致重要數據丟失。此外，企業還應加強網絡防火墻建設，通過多重安全保護屏障建設，增強會計信息化安全性，從而降低企業財務風險、減少企業因風險發生所帶來的經濟損失。

2.加強制度機構建設、完善數據應用安全保障措施

（1）構建云服務協作機制、強化數據存儲保護力度

企業應與行業協會、第三方機構展開積極合作，共同構建會計信息化云服務協作機制，進而嚴格篩選云服務商。與此同時，還需要在多方聯合下，結合企業業務環節及工作流程，科學構建方案模型，在嚴謹、科學的模擬測試過程中，分析云服務器運行的缺陷問題，提前做好云會計平臺數據系統備份存儲，或是采用相應的容災措施，進而在云服務協作機制的保障下，確保企業會計信息化數據得到安全存儲與有效保護。

（2）規范數據安全制度、保障企業云數據存儲安全性

1）規范信息化核算流程、明確云服務商數據安全責任。開放性互聯網環境下，為有效防范黑客攻擊與病毒侵襲，保障企業會計信息數據安全，相關部門逐步完善了網絡安全律法，會計法也不斷優化，補充了有關數據安全的部分條款。企業需要以這些律法及制度為依據，逐步規范自身的會計信息化核算流程，找到適合的數據處理措施，明確會計信息來源，通過云會計、云計算等會計信息化建設相關聯內容的規范，在各責任方責任義務清晰界定的基礎上，確保企業用戶會計信息化系統維護管理外包中，數據信息安全可得到有效保障，降低企業因重要信息數據泄露遭受的經濟損失。

2）加強企業合同管理、明確糾紛處理條款。企業與云服務商展開合作時，需要將合同管理作為重點，明確具體的條款，以便于企業會計信息化建設過程中與云服務商之間產生糾紛時，能夠以合同約定內容作為糾紛化解依據。合同簽訂時，應在合同中詳細明確服務安全級別，還要確定云服務提供過程中，云服務商所必須要承擔的責任。應要求云服務商承擔一定的會計信息數據保密責任，并應將此內容列入合同之中，雙方應簽屬保密條件，以便于對雙方責任進行約束。通過合同條款的清晰確定，規范云服務商在維護管理企業會計信息化系統時的行為，避免出現數據信息被泄露或篡改現象，從而保障企業云數據存儲的安全性。

3.優化信息處理及利用方法，確保信息數據高效利用

（1）調整數據信息處理方式、及時剔除無價值信息

為提高企業信息數據利用效率，企業需要調整會計信息化系統的數據信息處理方式。轉變以往所有信息數據不做區分一律存儲的模式，而是應根據信息價值性情況劃分為不同的等級進行歸類存儲。具體做法是針對存儲于會計信息化系統之中的數據進行嚴格篩選與及時剔除，利用大數據技術強大的數據分析、數據挖掘功能，在大規模數據當中將對企業業務活動開展具有重要價值的數據篩選出來，將無關數據剔除出去，并對大數據信息中潛在的價值展開分析，總結數據規律，進而為企業會計信息利用提供便利，防止無用信息干擾，影響企業業務決策制定的判斷。通過會計數據利用價值的最大化展現，為業務工作推進提供良好的服務，從而有效規避企業業務活動開展中潛在的財務風險。

（2）科學評估財務數據利用方法、提升數據處理安全性

企業共享利用會計信息化實施后所收集的財務數據時，應定期開展數據真實性、可靠性評估。首先需要強化內部數據共享的控制力度，通過數據共享制度制定、共享流程規范，分析數據共享易引發風險的重要節點，并合理區分會計工作者的數據查閱權限，做好重要數據的加密處理。不同部門需根據自身業務分工不同享有相應數據的查閱資格，訪問數據時，應通過人臉識別、指紋認證或虹膜技術對系統登錄者進行驗證。同時還需要建立完善的財務數據利用制度，詳細確定各部門職責，結合財務部建立的數據分析模型，邀請專家參與評審，定期評估財務數據，以企業發展戰略規劃為依據，對分析模型中的重要指標進行合理調整，提升財務數據分析結果的準確性與客觀性，進而為企業決策的科學制定提供可靠依據。

4.強化財務人員能力建設、實施有效的人才激勵措施

（1）做好分工與職能劃分、強化財務工作者專業能力

數據安全背景下，企業會計信息化風險防范應從職能劃分、會計工作者能力提升作為重點。首先要調整會計核算工作人員的崗位，根據會計工作者對會計信息系統的熟悉程度、操作能力為其分配具體的工作職責，將會計工作者劃分為負責會計信息化運行及財務數據分析兩個職能。與此同時，企業還需要針對會計工作者給予嚴格化的業務培訓，通過專家講座、專項培訓的方式，利用在職培訓的形式，強化會計工作者的能力素質，規范會計工作者的操作行為，通過專業性會計信息化人才培育，組建具備良好會計信息化系統應用及財務數據分析能力的會計服務團隊，進而有效規避會計信息化風險問題。

（2）完善組織機構、構建大數據會計技能學習平臺

為保障會計信息化的順暢運行，企業需要立足內部管理制度的層面，完善會計信息化的組織機構，進而為會計信息化人員的崗位配置提供專業支持。與此同時，企業還需要加大會計工作崗位的監督檢查力度，通過嚴格的監查推動企業會計信息化進程，進而促進企業會計核算質量的有效提升。企業需要在政府部門支持下，結合自身會計工作需求，根據會計信息化系統特點，著力培養對應性的會計信息化人才，應積極構建大數據會計技能學習平臺，為會計工作者自主學習、系統學習提供平臺，使之信息化管理能力可得到有效提升，從而實現會計信息化風險的科學防范與有效控制。

（3）強化績效管理、采取長效激勵措施

企業會計信息化建設完成后，需要引入云會計人才激勵方式，針對會計工作者實施嚴格的績效考核，并結合考核結果確定其具體的薪酬待遇，進而通過業績考核及薪酬福利管理的深度結合，激勵會計工作者自主向云會計的方向轉化，使之能夠自主提升自身專業技術能力。與此同時，企業還需要構建長效性的激勵措施，通過股權激勵方式的應用，對為企業發展做出較高貢獻的員工發放適當的股權，以便于通過股權激勵激發出員工的工作熱情，從而為企業會計信息化的建設與運行奠定人才基礎，實現會計信息化風險的合理防控。

三、結語

當今社會互聯網技術高速發展，大數據技術成為了企業發展不可或缺的重要技術之一，大數據的應用為企業會計信息化建設奠定了資源基礎，為資源共享平臺構建提供了有力支持，能在會計信息化建設成本節約的基礎上實現高效的會計信息化運行，可為企業發展產生有益驅動作用。然而大數據在為會計信息化發展提供動力的同時，在信息化建設、數據管理保護、數據處理利用、財務人員職能轉變幾個方面存在相應問題，進而為會計信息化帶來了一定風險。為此，企業需要通過從財務軟件及供應商嚴選、安全防護屏障設置、制度機構建設、數據應用安全保障措施完善、信息處理利用方法優化、強化財務人員能力建設、人才激勵措施實施幾個方面入手，消除會計信息化風險，進而促進企業的穩定與長效發展。