○周文欽
(中石油燃料油有限責(zé)任公司寧波大榭倉(cāng)儲(chǔ)分公司 浙江 寧波 315812)
數(shù)據(jù)時(shí)代會(huì)計(jì)信息化的風(fēng)險(xiǎn)及其防范對(duì)策
○周文欽
(中石油燃料油有限責(zé)任公司寧波大榭倉(cāng)儲(chǔ)分公司 浙江 寧波 315812)
隨著科學(xué)技術(shù)的不斷進(jìn)步,大數(shù)據(jù)時(shí)代逐漸來臨,推動(dòng)了會(huì)計(jì)信息化的發(fā)展,提高了企業(yè)會(huì)計(jì)信息化的水平,為企業(yè)的會(huì)計(jì)工作帶來了便利,但同時(shí)也存在一定的風(fēng)險(xiǎn),如果沒有盡快的對(duì)風(fēng)險(xiǎn)進(jìn)行防范,則會(huì)對(duì)企業(yè)產(chǎn)生非常不利的影響?;诖耍疚膶?duì)數(shù)據(jù)時(shí)代會(huì)計(jì)信息化的風(fēng)險(xiǎn)及其防范對(duì)策這一課題進(jìn)行深入的分析和研究,希望可以為企業(yè)加強(qiáng)會(huì)計(jì)信息化管理,防范會(huì)計(jì)信息化風(fēng)險(xiǎn)提供一些參考和建議,提高企業(yè)會(huì)計(jì)工作的質(zhì)量和效率。
數(shù)據(jù)時(shí)代 會(huì)計(jì)信息化 風(fēng)險(xiǎn) 防范對(duì)策
當(dāng)今社會(huì),隨著經(jīng)濟(jì)的快速發(fā)展和科學(xué)技術(shù)水平的不斷提高,企業(yè)會(huì)計(jì)信息化的程度不斷提高,從而使得企業(yè)會(huì)計(jì)系統(tǒng)的環(huán)境和內(nèi)容都發(fā)生了深刻的變革,建立高效的會(huì)計(jì)信息系統(tǒng),推動(dòng)會(huì)計(jì)信息系統(tǒng)向著智能化、多元化和共享化的方向發(fā)展已經(jīng)成為企業(yè)會(huì)計(jì)工作發(fā)展的必然選擇和必然趨勢(shì),會(huì)計(jì)信息化的不斷發(fā)展大大提高了企業(yè)會(huì)計(jì)工作的效率和質(zhì)量。但是,會(huì)計(jì)信息化也帶來了一定的風(fēng)險(xiǎn),對(duì)企業(yè)發(fā)展產(chǎn)生不利的影響。因此,如何防范會(huì)計(jì)信息化的風(fēng)險(xiǎn),充分發(fā)揮會(huì)計(jì)信息化的積極作用,已經(jīng)成為企業(yè)需要重點(diǎn)考慮的一個(gè)問題。鑒于此,本文對(duì)這一課題的研究具有重要的現(xiàn)實(shí)意義。
在會(huì)計(jì)信息化的發(fā)展歷程當(dāng)中,電算化會(huì)計(jì)信息系統(tǒng)的出現(xiàn)是一個(gè)巨大的進(jìn)步,為管理者進(jìn)行相關(guān)的決策活動(dòng)提供了重要的支持。但是,應(yīng)用這種會(huì)計(jì)信息系統(tǒng)容易形成信息孤島的情況,不利于企業(yè)內(nèi)部之間的交流和資源的共享。而大數(shù)據(jù)的出現(xiàn)正好可以解決上述存在的問題,可以對(duì)有用的信息資源進(jìn)行整合,從而為用戶提供一個(gè)資源共享的平臺(tái)。
在傳統(tǒng)的印象當(dāng)中,企業(yè)要實(shí)現(xiàn)會(huì)計(jì)信息化必須要考慮很多問題,并且費(fèi)用龐大,主要包括以下幾點(diǎn):一是會(huì)計(jì)信息化相關(guān)基礎(chǔ)設(shè)備的費(fèi)用,如機(jī)房、網(wǎng)絡(luò)等。二是會(huì)計(jì)信息化的實(shí)施需要大量的資金支持,如實(shí)施方案的咨詢費(fèi)用、規(guī)劃費(fèi)用等。三是會(huì)計(jì)信息化相關(guān)硬件和軟件升級(jí)和維護(hù)產(chǎn)生的費(fèi)用。很多企業(yè)看到如此龐大的投資都紛紛放棄了會(huì)計(jì)信息化的計(jì)劃,特別是對(duì)一些中小型的企業(yè)來說更是難以實(shí)現(xiàn)。而大數(shù)據(jù)的興起以及云計(jì)算的出現(xiàn),使會(huì)計(jì)信息化的成本大大降低,企業(yè)可以根據(jù)使用資源的多少以及使用時(shí)間的長(zhǎng)短來解決付費(fèi)的問題,免去了大量的基礎(chǔ)投資,只需要交月租即可。數(shù)據(jù)時(shí)代下,會(huì)計(jì)信息化成本的降低也為企業(yè)推動(dòng)會(huì)計(jì)工作向信息化的方向發(fā)展提供了便利,從而提高了會(huì)計(jì)信息化的水平。
在大數(shù)據(jù)時(shí)代的背景下,企業(yè)的會(huì)計(jì)信息化系統(tǒng)是通過網(wǎng)絡(luò)和客戶進(jìn)行溝通的,因此,用戶只要可以連接網(wǎng)絡(luò)就可以獲取所需要的服務(wù),大幅度提高財(cái)務(wù)管理的效率,并且管理的質(zhì)量也得到保障。從企業(yè)的內(nèi)部來看,實(shí)現(xiàn)會(huì)計(jì)信息化可以隨時(shí)生成各種相關(guān)的指標(biāo)和報(bào)表,從而使企業(yè)的管理者可以迅速的掌握企業(yè)整體的經(jīng)營(yíng)情況以及存在的經(jīng)營(yíng)風(fēng)險(xiǎn),從而為管理者的決策提供重要的依據(jù)。從企業(yè)的外部來看,實(shí)現(xiàn)會(huì)計(jì)信息化,相關(guān)的會(huì)計(jì)活動(dòng)都是通過互聯(lián)網(wǎng)與外部有關(guān)部門進(jìn)行聯(lián)系的,從而使企業(yè)之間的交易速度加快,從而提高了會(huì)計(jì)工作的效率。
要想推動(dòng)會(huì)計(jì)信息化不斷向前發(fā)展,首先要必須建立資源共享平臺(tái),也就是說資源共享平臺(tái)是會(huì)計(jì)信息化發(fā)展的基礎(chǔ)和前提。但是由于會(huì)計(jì)信息化的資源共享平臺(tái)建設(shè)需要大量的資金和較高的技術(shù),并且風(fēng)險(xiǎn)性也比較高,因此,和發(fā)達(dá)國(guó)家相比,我國(guó)對(duì)這方面的自主研究和開發(fā)才剛剛起步,相關(guān)的技術(shù)還不夠成熟,推廣的力度也不夠,從而對(duì)會(huì)計(jì)信息化的發(fā)展產(chǎn)生了不利的影響。
一方面,會(huì)計(jì)信息系統(tǒng)軟件在開發(fā)和設(shè)計(jì)上本身存在一些缺陷。例如,軟件操作的難度較大、軟件功能和實(shí)際的工作相符度較低等。另一方面,有些會(huì)計(jì)信息系統(tǒng)軟件提高的一些操作方法和企業(yè)的會(huì)計(jì)制度相違背。例如,會(huì)計(jì)信息軟件具有具有一些可以修改的會(huì)計(jì)數(shù)據(jù)的功能,從而降低了會(huì)計(jì)信息的安全性。
相對(duì)于會(huì)計(jì)信息化的發(fā)展,企業(yè)會(huì)計(jì)工作人員的網(wǎng)絡(luò)知識(shí)結(jié)構(gòu)和思想觀念存在滯后的情況,從而對(duì)會(huì)計(jì)信息化的發(fā)展產(chǎn)生了不利的影響。
雖然電子數(shù)據(jù)的管理比較簡(jiǎn)單和方便,但也存在一些缺陷,如果管理人員在工作的過程中由于操作不當(dāng)或其它的原因造成電子數(shù)據(jù)破壞和整個(gè)系統(tǒng)破壞,將會(huì)產(chǎn)生巨大的損失。另外,利用網(wǎng)絡(luò)處理會(huì)計(jì)工作,可以隨時(shí)對(duì)相關(guān)數(shù)據(jù)進(jìn)行更改,而且不會(huì)留下痕跡,因此,埋下了安全隱患。
目前,我國(guó)多數(shù)會(huì)計(jì)信息化資源共享平臺(tái)都是從外國(guó)購(gòu)買或引進(jìn)的,從而提高了會(huì)計(jì)信息化實(shí)現(xiàn)的成本。因此,加強(qiáng)自主研發(fā)的力度,建設(shè)自主研發(fā)的資源共享平臺(tái)至關(guān)重要。首先,針對(duì)我國(guó)相關(guān)機(jī)構(gòu)資金和技術(shù)相對(duì)比較薄弱的實(shí)際情況,政府可以主動(dòng)的進(jìn)行牽頭,加強(qiáng)企業(yè)之間的合作,從而集合多家企業(yè)和機(jī)構(gòu)的資金、技術(shù)等多種優(yōu)勢(shì)資源共同開發(fā)會(huì)計(jì)信息化資源共享平臺(tái)。其次,國(guó)家和政府應(yīng)該提高對(duì)這方面問題的重視程度,設(shè)立云計(jì)算專項(xiàng)工程,并加大資金投入的力度,鼓勵(lì)有關(guān)企業(yè)積極投入到會(huì)計(jì)信息化資源共享平臺(tái)的建設(shè)當(dāng)中。另外,還可以建立會(huì)計(jì)信息化資源共享平臺(tái)的示范工程,為相關(guān)企業(yè)的科研活動(dòng)提供一些參考和建議,從而提高我國(guó)自主建設(shè)會(huì)計(jì)信息化資源共享平臺(tái)的水平。
在實(shí)際的生活中,很多企業(yè)的管理中并沒有對(duì)信息化進(jìn)行充分的了解,并且在對(duì)信息化的認(rèn)識(shí)上還存在一些誤區(qū),認(rèn)為只要采用的相關(guān)的安全技術(shù)就可以做好安全管理工作,就可以萬事大吉了,這種觀念不僅是錯(cuò)誤的,并且還會(huì)導(dǎo)致領(lǐng)導(dǎo)降低對(duì)安全工作的重視程度。因此,企業(yè)必須要轉(zhuǎn)變傳統(tǒng)的觀念,樹立正確的安全意識(shí),并積極采用多種安全管理的方法,從而實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)的安全運(yùn)行。
在會(huì)計(jì)信息化的環(huán)境下,企業(yè)的會(huì)計(jì)人員普遍存在綜合素質(zhì)較低的問題,不能很好的對(duì)會(huì)計(jì)工作進(jìn)行信息化管理,因此,提高企業(yè)會(huì)計(jì)工作人員的綜合素質(zhì)至關(guān)重要。首先,企業(yè)要加強(qiáng)對(duì)會(huì)計(jì)信息化問題的宣傳,改變傳統(tǒng)會(huì)計(jì)人員固有的觀念,積極的接收新的知識(shí)和技能。其次,企業(yè)在保障會(huì)計(jì)工作人員具備基本的會(huì)計(jì)素養(yǎng)的前提下,加強(qiáng)對(duì)工作人員在計(jì)算機(jī)運(yùn)用和會(huì)計(jì)信息系統(tǒng)方面的教育,提高會(huì)計(jì)人員綜合素質(zhì)。
建立完善的內(nèi)部控制制度是防范會(huì)計(jì)信息化風(fēng)險(xiǎn)的重要手段,可以提高安全管理的質(zhì)量。企業(yè)在建立內(nèi)部控制制度時(shí),可以從以下三個(gè)方面進(jìn)行考慮。一方面,企業(yè)要根據(jù)實(shí)際的工作情況,制定嚴(yán)格的執(zhí)行規(guī)章制度,并嚴(yán)格按照?qǐng)?zhí)行制度進(jìn)行管理。同時(shí),企業(yè)還要做到每一項(xiàng)新技術(shù)的應(yīng)用都要具備相應(yīng)的安全保衛(wèi)制度,使避免出現(xiàn)兩者不同步的情況。另一方面,加強(qiáng)對(duì)內(nèi)部工作人員的管理,規(guī)范工作人員的行為,從而需要建立重點(diǎn)崗位人員管理制度,并建立相應(yīng)的制約機(jī)制,以實(shí)現(xiàn)規(guī)范內(nèi)部人員行為的目的。
要做好會(huì)計(jì)資料的管理工作,對(duì)會(huì)計(jì)信息資料進(jìn)行備份是一個(gè)關(guān)鍵的手段和途徑,這樣可以有效的防止企業(yè)會(huì)計(jì)數(shù)據(jù)資料的丟失和人為的破壞。因此,企業(yè)的會(huì)計(jì)工作人員一定要做好會(huì)計(jì)信息資料的備份,并且對(duì)一些比較重要的資料進(jìn)行雙備份,資料備份的方式分為多種,可以進(jìn)行綜合應(yīng)用,備份的介質(zhì)也一樣,可以選擇硬盤、光盤等,并且在條件允許的情況下,為了提高整個(gè)系統(tǒng)的可靠性,可以采用雙主機(jī)的方式對(duì)會(huì)計(jì)信息進(jìn)行管理。
企業(yè)要想加強(qiáng)內(nèi)聯(lián)網(wǎng)和互聯(lián)網(wǎng)傳遞資料的安全性,做好保密工作,可以從以下兩個(gè)方面入手:一方面,對(duì)用戶口令、數(shù)字簽名、數(shù)據(jù)加密防火墻等產(chǎn)品和技術(shù)進(jìn)行整合,嚴(yán)加防范外來的入侵行為,保障企業(yè)內(nèi)部會(huì)計(jì)資料的安全和完整。目前,隨著技術(shù)的發(fā)展,網(wǎng)絡(luò)入侵技術(shù)、網(wǎng)絡(luò)黑客的技術(shù)都在不斷的提高,單一的某一種安全產(chǎn)品和技術(shù)已經(jīng)不能有效的防范外來的入侵行為,因此需要把多種安全產(chǎn)品和技術(shù)進(jìn)行綜合的應(yīng)用,建立起一個(gè)綜合的安全管理平臺(tái),并加強(qiáng)集中管理,以保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)信息的安全。另一方面,加強(qiáng)對(duì)企業(yè)內(nèi)部使用內(nèi)聯(lián)網(wǎng)工作人員的控制和安全教育工作,絕對(duì)不允許無關(guān)人員使用企業(yè)的內(nèi)聯(lián)網(wǎng)。首先,企業(yè)要定期的對(duì)內(nèi)部員工進(jìn)行安全知識(shí)的教育工作,使工作人員認(rèn)識(shí)到加強(qiáng)安全管理,做好保密工作的重要意義,從而提高安全意識(shí)。其次,加強(qiáng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的監(jiān)督工作,自動(dòng)識(shí)別有效的進(jìn)入端口,而對(duì)于那些無法識(shí)別的登陸者一定要在終端將其標(biāo)識(shí)凍結(jié),并作相應(yīng)的處理。另外,還要對(duì)企業(yè)內(nèi)部工作人員進(jìn)入系統(tǒng)所使用的軟件和硬件進(jìn)行記錄和分析,從而盡量將企業(yè)會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)降到最低。
所謂的會(huì)計(jì)信息化就是指大部分的會(huì)計(jì)工作都是在計(jì)算機(jī)上完成的,計(jì)算機(jī)是一個(gè)至關(guān)重要的工具和載體,因此加快計(jì)算機(jī)相關(guān)法律的立法進(jìn)程刻不容緩。首先,國(guó)家和政府應(yīng)該堅(jiān)持與時(shí)俱進(jìn)的原則,根據(jù)我國(guó)企業(yè)會(huì)計(jì)信息化工作的實(shí)際情況以及利用計(jì)算機(jī)進(jìn)行犯罪的情況制定相關(guān)的法律法規(guī),并在法律條款中明確各種利用計(jì)算機(jī)犯罪應(yīng)該承擔(dān)的責(zé)任,從而可以起到一種震懾的作用,促進(jìn)企業(yè)會(huì)計(jì)信息化向更高水平發(fā)展。其次,有關(guān)部門一定要嚴(yán)厲打擊網(wǎng)絡(luò)犯罪的行為,如一些蓄意破壞數(shù)據(jù)完整性的行為、傳播病毒的行為等。最后,在網(wǎng)絡(luò)環(huán)境下,對(duì)會(huì)計(jì)信息披露的格式和信息內(nèi)容進(jìn)行規(guī)范,從而確保電子數(shù)據(jù)的合法性,提高會(huì)計(jì)信息的真實(shí)性和準(zhǔn)確性。
總而言之,在數(shù)據(jù)時(shí)代,企業(yè)會(huì)計(jì)信息化是企業(yè)進(jìn)行會(huì)計(jì)工作的必然趨勢(shì)和必然選擇,能夠大幅度地提高企業(yè)會(huì)計(jì)工作的效率和質(zhì)量。因此,企業(yè)一定要提高對(duì)會(huì)計(jì)信息化工作的重視程度,積極采取一切有效的措施來防范會(huì)計(jì)信息化帶來的風(fēng)險(xiǎn),只有這樣才能充分發(fā)揮會(huì)計(jì)信息化的積極作用,促進(jìn)企業(yè)更快更好的發(fā)展。
[1]聞璞:銀行實(shí)施會(huì)計(jì)信息化的風(fēng)險(xiǎn)及其防范[J].時(shí)代金融(下旬),2011(8).
趙小茜)