管理會計信息化風險的成因與控制研究

劉秀麗

摘 要：隨著會計信息化時代的快速發(fā)展，管理會計信息化風險也在不斷提高，針對管理會計信息化過程中風險的成因進行分析，試圖尋找一系列防范的措施和對策。

關鍵詞：管理會計;信息化;風險與控制

中圖分類號：F23 ? ? 文獻標識碼：A ? ? ?doi：10.19311/j.cnki.1672-3198.2020.04.037

0 引言

管理會計是會計工作的重要組成部分，自2014年10月27日國家財政部正式發(fā)布《關于全面推進管理會計體系建設的指導意見》以及“互聯(lián)網(wǎng)+”時代的不斷發(fā)展，管理會計越來越被重視，管理會計信息化逐漸趨勢化。但會計信息化給企業(yè)帶來了極大便利的同時也增加了數(shù)據(jù)安全性風險。

1 管理會計信息化風險的定義以及信息化風險的類型

1.1 管理會計信息化風險的定義

管理會計信息化風險指的是會計信息化過程中帶來的一系列發(fā)生損失的可能性。隨著互聯(lián)網(wǎng)技術、云計算以及大數(shù)據(jù)的不斷發(fā)展，管理會計信息化過程中存在許多未知性和風險性。目前最突出的問題就是數(shù)據(jù)安全性風險。

1.2 管理會計信息化風險的類型

數(shù)據(jù)安全性問題是各個企業(yè)所共同關注的問題，在會計信息化問題上尤為顯著?；诨ヂ?lián)網(wǎng)包容性巨大這一特性，管理會計信息化過程產(chǎn)生的數(shù)據(jù)安全性風險主要包括三點：

（1）數(shù)據(jù)傳輸風險。所謂數(shù)據(jù)傳輸風險指的是數(shù)據(jù)記錄傳輸過程中發(fā)生損失的可能性。如在銷售過程中記載客戶購買貨物信息時，漏記或記錯客戶信息等。

（2）數(shù)據(jù)維護風險。所謂數(shù)據(jù)維護風險指的是數(shù)據(jù)或信息維護過程中發(fā)生損失的可能性。如未能及時反映訂貨商的信息或未能及時更新數(shù)據(jù)信息導致企業(yè)損失等。

（3）數(shù)據(jù)存儲風險。所謂數(shù)據(jù)存儲風險指的是數(shù)據(jù)存儲過程中發(fā)生信息丟失、信息被盜等的可能性。如企業(yè)存儲數(shù)據(jù)過程中受到第三方惡意攻擊攔截等。

2 管理會計信息化風險的形成原因

隨著大數(shù)據(jù)時代的到來，企業(yè)會計模式發(fā)生轉(zhuǎn)變，提高了工作效率。在享受大數(shù)據(jù)帶來的便利的同時，應注意隨之而來的風險的成因。

2.1 會計信息化平臺建設技術滯后

我國信息化技術起步相較西方國家要晚，管理會計信息化水平較低，云計算的技術和安全性與國際水平存在明顯的差距，且企業(yè)數(shù)量大，云計算的供應不足。首先，我國目前的會計信息化平臺建設技術相對滯后，云平臺本身存在許多的缺陷，而財務數(shù)據(jù)一般借助互聯(lián)網(wǎng)無線信號進行記錄傳輸，無線網(wǎng)絡本身比較脆弱，使得傳輸過程的數(shù)據(jù)難以得到有效防護，一旦受到攻擊，傳輸?shù)臄?shù)據(jù)將不能完整、準確、真實的上傳至云端，甚至會被破壞、竊取、篡改，從而造成企業(yè)的損失;其次，我國會計行業(yè)發(fā)展相對滯后，導致這方面技術人員的缺乏，從管理層到會計人員，缺乏經(jīng)驗交流，未能全面的了解會計信息化，不能很好的利用云平臺記錄、上傳財務數(shù)據(jù);最后，會計信息化平臺建設所需資金量較大，建設周期較長等原因限制著平臺的建設及其完善。

2.2 會計信息化相關法律法規(guī)和標準不健全

據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，隨著互聯(lián)網(wǎng)技術的快速發(fā)展和相關應用的普及，許多新興技術在人們的生活中得到應用，許多相關行業(yè)也隨之迅速誕生，直接導致相關法律法規(guī)跟不上時代的發(fā)展，無法對其進行規(guī)范約束。相應規(guī)范制度的缺失使得我國云平臺如今成了發(fā)生網(wǎng)絡攻擊的重災區(qū)，存在較大的安全隱患;同時，信息安全層面立法的缺失也導致用戶在信息受到侵害時無法利用法律武器，依法保護自身利益。由于我國會計信息化相關法律法規(guī)缺乏健全和統(tǒng)一的標準體系，這就導致這一時期的管理會計信息化存在潛在風險。

2.3 安全隱私問題無法得到保障

目前，我國近七成的企業(yè)不在云平臺存儲數(shù)據(jù)信息，從而達到提高自身數(shù)據(jù)信息的安全性的目的。企業(yè)數(shù)據(jù)信息的泄露對企業(yè)來說是致命的打擊，數(shù)據(jù)的安全問題使得企業(yè)管理者無法完全相信云平臺。而大數(shù)據(jù)環(huán)境下，網(wǎng)絡和系統(tǒng)不免會受到各種安全威脅。“身份認證”和“數(shù)據(jù)保密”是當前遇到的最大的問題。一方面，身份認證登錄是最常見常用的方法，而技術問題導致用戶身份認證僅停留在用戶名與密碼的認證，這種認證方式安全系數(shù)較低，容易被破解，存儲的數(shù)據(jù)容易被人竊取或監(jiān)視，甚至被惡意破壞或篡改;另一方面，數(shù)據(jù)保密工作是確保信息安全極為關鍵的一步，但云應用開發(fā)商設置的密鑰模塊都較為簡單，甚至未對數(shù)據(jù)進行加密。信息數(shù)據(jù)保密工作的欠缺導致用戶與云應用提供商傳輸信息過程可能會受第三方得知攔截獲取，也可能受到病毒的入侵導致數(shù)據(jù)的丟失。

3 防范措施

就目前，信息化帶來的風險雖沒法立馬解決，但隨著科技的不斷發(fā)展，社會的不斷進步，這些風險可以得以控制，問題最終會被解決。

3.1 加強管理會計信息化平臺的完善與人才培養(yǎng)

我國云平臺的建設受制于建設資金、研發(fā)風險大，開發(fā)周期長以及技術落后等因素，對此，我們可以從云會計服務提供商和政府兩個主體出發(fā)，加大云會計應用推廣力度，完善會計信息化平臺，使其能真正被安全有效的運用到企業(yè)運營和決策過程中。首先，供應商方面應加強技術研發(fā)力度，精進數(shù)據(jù)存儲、傳輸?shù)陌踩裕e極構建安全系數(shù)高的云平臺，不斷完善風險管理機制，更進一步的完善云平臺，降低風險;其次，政府方面應帶頭進行云會計信息系統(tǒng)的研發(fā)，給予政策傾斜，加強云計算研發(fā)資金的支持力度，在各個研發(fā)關鍵部門給予牽線，嚴格把關，從根本上解決問題，加快會計信息化平臺的建設與完善。另外，企業(yè)管理者應高度重視，與時俱進，更新觀念，提升管理能力，培養(yǎng)專業(yè)型技術人才，加強會計人員培訓，不斷提升員工素質(zhì);會計人員除了具備相應的知識與能力，還應加強后續(xù)教育，提升會計技能，學好會計計算機領域的知識。

3.2 健全會計信息化相關法律法規(guī)和標準

健全的會計信息法律體系和標準，有助于推進管理會計信息化的發(fā)展進程。首先，政府與相關專家供應商應相互配合，在推進云計算研究的同時積極加入會計相關法律法規(guī)和制度標準化體系的建設中去，結合我國目前管理會計信息化發(fā)展現(xiàn)狀，從國家信息法層面出發(fā)，制定一套適合會計信息化發(fā)展的標準制度，規(guī)范云會計的發(fā)展;其次，第三方監(jiān)管機構充分發(fā)揮作用，對云平臺機構進行定期審查管制，維護市場風氣，使得會計信息化能健康發(fā)展，降低風險。隨著國家信息安全法律體系的不斷完善，云會計將能夠得到更多企業(yè)的認可和廣泛應用，用戶也能更好的體驗會計信息化帶來的便利。

3.3 加強互聯(lián)網(wǎng)云平臺隱私保護以及運行的安全性

云平臺隱私及安全性的提高有助于推進管理會計信息化的進程。首先，隱私泄露問題應先解決云平臺系統(tǒng)自身存在的安全漏洞，針對身份認證方式安全系數(shù)較低問題，可以在用戶名密碼認證的基礎上增加動態(tài)口令認證，同時對數(shù)據(jù)進行加密，企業(yè)用戶必須要在有企業(yè)提供密鑰的情況下才能進行數(shù)據(jù)訪問，沒有獲取權限的其他用戶無法訪問;數(shù)據(jù)保密方面要加強安全防護，完善系統(tǒng)硬件升級技術，確保傳輸存儲的安全穩(wěn)定性，同時對上傳的數(shù)據(jù)進行自動備份，以防數(shù)據(jù)丟失;其次，要加強云平臺后臺運行安全性的維護，提高云平臺對病毒的抵御能力以及黑客的攻擊;另外還需提升云平臺后臺維護人員的技能，進一步鞏固云平臺的運行;最后，用戶使用云平臺系統(tǒng)時應提高安全防范意識，減小被騙的概率，還應遵循信息安全制度，共同維護網(wǎng)絡安全秩序。

參考文獻

[1]王小琛.管理會計信息化的風險與應對[J].現(xiàn)代經(jīng)濟信息，2015，（13）.

[2]李怡.大數(shù)據(jù)下云會計應用面臨的問題及對策研究[J].財會學習，2017，（17）：90-91.

[3]高軍.大數(shù)據(jù)時代對會計信息化的影響及對策研究[J].西部財會，2017，（9）：30-32.

[4]孟雯婷.大數(shù)據(jù)背景下會計信息化風險及防范[J].合作經(jīng)濟與科技，2016，（03）：180-181.