基于数据安全的企业会计信息化风险防控问题探讨

基于数据安全的企业会计信息化风险防控问题探讨

丁苏林

常州市建筑科学研究院集团股份有限公司，江苏省常州市，213000

摘要：随着科学技术的进步，现代信息技术的应用，使会计业务处理高度自动化，实现了会计信息的高度共享，有效地提高了会计工作的质量和效率，提高了会计预测、决策、计划、控制等功能。在大数据时代中，促使会计信息化发展变得更加便捷，许多企业正在加快自身的会计信息化建设进程。通过企业会计信息化建设工作，可以促使会计工作的科学性与高效性得到提高。但是也加大了企业会计工作所面临的风险，这就要求，企业应当开展系统的研究活动，并确定风险防范措施。

关键词：数据安全；企业会计信息化；风险防控

引言

伴随大数据时代的到来，大数据技术不断推动企业会计信息化发展同时会计信息化也给企业发展带来了一定的风险，如财务数据安全等。因而，对数据安全背景下的企业会计信息化风险进行研究具有十分重要的意义。

1大数据时代的企业会计信息化风险

1.1信息系统风险

为满足现代企业的会计工作需求，所开发会计信息系统主要采取网络化分布结构，信息采集、数据分析处理和传输效率得到明显提升，会计人员还可使用系统自带工具来替代人工完成一部分的基础性任务，包括数据统计、分类整理、报表生成等。然而，当前所研发的部分会计信息系统使用功能有限，系统结构设计不合理，在运行期间偶尔出现运行瘫痪和系统故障问题，造成系统中存储的一部分数据文件丢失、损毁，不利于后续会计工作的开展。

1.2管理风险

管理风险主要是指企业对云服务提供商提供的资源和基础设施缺乏直接控制而导致的风险，如企业在选择云服务和云产品时，没有充分考虑可用性而造成的风险。因为规模大的企业和规模小的企业在会计信息化上的侧重点不同，所以就有了针对不同规模企业的云服务平台市场的出现。有的云服务平台是针对大型企业的，也有的云服务平台是专门针对中小型企业的。企业在选择采用哪种云会计服务平台前，应仔细研究企业自身的定位和不同云服务平台的特点，明确企业对会计信息化的需求，根据自己的实际情况选出来最适合企业自己的云服务平台。若是在此过程中，企业没有对云服务平台有充分的了解或者是没有对自己有清晰的定位，那么很有可能会出现选择不当，对企业的会计信息化进程造成不好的影响。

1.3技术风险

技术风险是由多种因素引起的。一方面，没有及时更新信息装备和优化系统升级。信息共享平台的构建是企业会计信息化能否取得成功的关键。虽然我国的信息共享平台发展迅猛，各大公司也都根据自己的实际情况，构建了较为完备的共享平台，但是由于其发展还不够成熟，使得有些企业的共享平台"中看不中用";由于网络技术的不成熟，加之受到网络潜在风险等因素的制约，使得信息共享平台的建设与创新不仅进程缓慢，而且存在着许多问题，不能满足企业的信息化要求，难以发挥其应有的作用。同时，在企业的信息化办公模式中，也常常需要使用各种信息化的设备。一些企业在引入了信息设备之后，从未进行过专门的升级和维修，即便是发生了重大的信息设备故障，也没有马上处理。由于我国会计信息系统存在着较长时间的停滞不前、技术系统不能及时更新，从而制约了我国会计信息系统的发展。另一方面，财务人员对新知识的掌握还不够充分。当前，在一些企业中，由于会计人员的信息化程度较低，导致其难以形成规模。例如，对于新的会计软件，一些会计人员对新系统新设备产生了抵触心理，不去学习，不去做，只是想维持现状，不做任何的突破。随着时间的推移，我国会计信息化的发展很容易出现滞后现象，在技术应用层面上也存在着诸多的风险。为了进一步推进会计信息化，企业应加强对会计信息的培训，并号召会计工作者勇于创新，运用新技术取得新的突破。

2数据安全背景下企业会计信息化风险防控措施

2.1财务软件供应商选择风险的防范措施

企业在实施会计信息化的过程中，应当认识到财务软件供应商选择作为主动性关键因素的重要性，综合考虑企业内部业务流程实际状况，选择合适的会计信息化软件和系统，确保企业会计信息化能够与企业的业务有效融合，所选择的财务软件要能适应企业业务的发展。一方面，企业在选择会计信息化的软件供应商的过程中，应当采用科学的选择标准，将供应商的信用、软件的稳定性、财务软件与企业业务的匹配性，确保企业在实施会计信息化的过程中，所形成的的会计信息数据能够真实有效，且与企业的业务高度相关。另一方面，企业在选择云服务商时，应联合行业组织、第三方组织等构建基于会计信息化的云服务协作机制。同时，能够针对企业业务的具体环节和流程进行应用方案的模拟，通过实施模拟测试，及时发现云服务存在的不足，并通过制定针对云计算和云会计平台的数据系统备份、容灾等措施，确保企业会计信息化中所产生的数据得到更好保存。

2.2加强数据安全防护

在企业会计信息化建设中，数据的安全性和可靠性的地位很高，因此必须要通过技术手段加强数据安全防护，建立会计信息化的防护墙。首先，云服务提供商需要加强身份认证管理，可以规定用户密码的复杂程度，如设置密码时必须采用数字、大小写字母和符号的组合，而且除了用户名和密码之外，还可以增加人脸识别和指纹识别等生物识别方法来避免信息被盗取，增强企业会计信息的安全性。同时也可以利用专业技术来加密企业存放在云平台中的财务数据，设置只有特定人员通过特定的设备才可以查看相应的数据，从而进一步确保数据的安全。其次，云服务提供商要时时监控资源池中的数据，对于发现的异常情况及时上报，交予技术部门尽早处理，这样的话可以预防黑客入侵。最后，除了上述两种方式，云服务提供商还要加强数据备份的管理，这也是必不可少的一个措施。这样的话，即使平台系统运行出现了问题，企业的数据也不至于会突然丢失而产生后续一系列的影响。除此之外，云服务提供商还需要定期不定期地进行数据恢复试验，这样能够进一步保障用户数据的安全。

2.3动态调整内部控制工作

首先，要调整功能。主要是财务部门的业务重新设定，包括对财务指标进行细分、信息系统更新、资料加工等。在此基础上，各有关部门应积极运用大数据技术，完善与财务有关的收付款、报销等职能，并对会计人员进行有针对性的信息化培训，并对其进行系统的升级更新，确保系统的稳定性和安全性。其次，要合理地将财务人员按业务状况进行岗位划分，如业务受理人员、业务办理人员、财务会计人员等。随着会计信息化的发展，会计处理过程日趋规范化，便于对业务进行管理、统计、分析，防止职责不明确、权力滥用等。最后，对内部相关信息机构的职能进行了划分。信息的内部共享是会计信息化的特征。随着我国企业信息化建设的不断推进，企业部门间的信息共享日益方便，但同时也存在着职能交叉、重叠等问题。所以，要明确会计职责，做到会计工作的公开化和透明化。

结语

综上所述，科学技术高速发展背景下，大数据技术在企业会计信息化建设中的应用，不仅是顺应时代发展的重要手段，也是推动企业现代化发展的重要途径，所以，企业需全面认知企业会计信息化发展的利弊，了解潜在风险，并依据潜在风险制定相应的防范措施，确保数据安全，为企业的可持续发展创造良好条件。

参考文献

［1］李佳.大数据时代会计信息化的风险及防范对策［J］.中国管理信息化，2021，24（4）：67-68.

［2］陈红军.大数据时代下会计信息化的风险因素和防范对策研究［J］.当代会计，2020（22）：3-5.

［3］张灿灿，靳昕.大数据时代企业会计信息化风险与防范探究［J］.会计师，2020（18）：6-7.

［4］王雪，袁艳梅.大数据时代企业会计信息化风险及防范[J].中外企业文化，2020（06）：73–74.