基于大数据时代的会计信息化风险及其防范
目前,随着经济的高速发展和科学技术的快速进步,我国经历了农业社会、工业社会和信息社会,现在步入了大数据时代,大数据时代不仅使人们的生活更为便捷,而且对会计信息化效率的提升有重要作用。大数据具有海量资料的含义,可以从规模巨大的数据资料中以较快的速度选取出对企业有用的信息,并且可以应用在任何行业,其发展趋势是大数据与云计算的深度融合。基于大数据时代的会计信息化是指通过对会计行业内相关从业人员的工作信息进行收集、整理和分类,使工作人员能方便快捷的获取到所需信息,云计算的出现也为会计信息化未来的深度发展提供了支持。通过将会计行业的工作相关资料信息化,并上传到会计信息化的共享平台上,向其他工作人员分享,有利于实现资源的最佳利用。大数据为会计信息化创造了共享平台,降低了成本,提高了效率,但同时也使会计信息化的发展面临一些风险。
一、基于大数据时代的会计信息化风险因素
网络会计信息化系统属于特殊的信息处理系统,除了具有一般的信息系统的安全特征,还有自己特殊的安全特点。基于大数据时代的会计信息化风险因素主要包括共享平台建设滞后、存在身份认证和数据加密的安全漏洞以及会计信息化标准与法规不完善等。
1.会计信息化共享平台建设滞后
信息化成功建设的关键在于共享平台,只有依托共享平台才能实现资源的共享。会计信息化的建设同样也需要共享平台,在云会计的实际应用和发展中就需要云计算平台的支撑。对于云计算的供应商来说,需要提供能够满足不同企业用户的服务,因此要对用户需求进行综合分析,进行大量的前期准备工作,从而对于所提供的服务的适应性、灵活性和扩展性和需要运用的技术要求较高,因而云计算平台建设的起点也较高。相比国外先进的云计算平台,如谷歌、Face book、亚马逊等,我国刚起步研发的会计信息化云计算平台还不够成熟,并且产品的推广力度不够,建设滞后,因此云会计这种新型会计信息化的发展面临巨大障碍。
2.会计信息化共享平台存在安全隐患
从统计资料中可以得到,从安全性的角度出发,大约有70%的企业不愿在公有云中放上自己的会计与经济数据,这是由于在网络会计信息系统中目前还存在两大安全隐患:身份认证和数据加密。在目前的身份认证中,我国常采用的方式为用户名和密码方式,这种方式相比其他的认证方式,设置较为简单,因此安全系数低,在实际的应用中,容易被木马程序或监听设备等病毒截获。在数据加密技术中,我国相关技术还不成熟,软件开发商在数据密钥模块的开发中,设置过于简单,如果没有对数据进行加密,则数据在互联网中传输容易出现安全性问题。如果企业最为机密的核心财务数据遭黑客盗窃、篡改,或是被意外泄露给非相关人员,这对企业无疑是致命的。
3.会计信息化标准和法规不够完善
基于大数据时代的会计信息化的标准是技术的统一规范,只有拥有统一的技术标准和一体化的协调机制才能促进技术的应用和推广,使整个市场及产业井井有条。2010年XBRL技术规范系列国家标准和XBRL通用分类标准的发布,代表我国会计信息化标准的起步,物联网技术标准体系建设还任重道远。此外,我国在信息安全立法建设方面也进度缓慢,还没有出台《信息安全法》,这种现象表明我国的金融创新明显领先于网络信息的金融监管,监管出现了滞后。相关立法的缺失使企业在遇到数据被盗取等合法权益被侵犯时,无法在现有法律框架内获得权益保护,这也是阻碍当前云会计等新型会计信息化发展的重要障碍。
二、基于大数据时代的会计信息化风险防范
1.加快会计信息化共享平台的建设
针对我国会计信息化共享平台建设滞后的现状,政府应做好牵线工作,加快会计信息化共享平台的建设,具体来说,可以通过整合各行业资源进行联合开发、设立专项工程和示范工程这三种路径。整合各行业资源主要是针对国内企业技术和资金状况薄弱的现状,政府集结各企业的技术、资金、人力资源联合开发云计算平台,以降低云计算平台开发难度及成本。设立云计算重大专项工程通过加大云计算平台的建设投入,加以优惠政策,以鼓励企业积极自主建设云计算平台。云计算平台示范工程是云计算平台的样板,可以为各企业的资助研发提供参考和借鉴。在云会计平台建设过程中应注意防范会计信息系统与企业现行使用的ERP和BI等其他信息系统不能有效融合,即“新信息孤岛”的现象。为此,在实现会计信息化系统与ERP的融合时,必须打破过去会计系统的传统功能局限,以财务会计工作为核心,形成基于云计算的ERP,使企业信息一体化得以实现。在会计系统与BI的集成实现中,应逐步添加基于云计算的功能与服务,以实现BI系统的见效快、风险小、可个性定制的特性。因而会计管理可以借助共享平台,通过建立人工智能系统和专家系统,并利用神经元网络和决策树等先进技术,实现会计系统的高端应用。
2.建立会计信息化的安全防护体系
云计算的安全和可靠对于企业是否采用基于云计算处理的会计核心运用模式有决定性的作用,因此云计算服务商必须加强云计算应用安全。对于会计信息化共享平台存在安全隐患的问题,可以从以下三个方面着手进行解决,首先是加强身份认证和安全管理,云计算财务平台可以根据操作人员的身份对其设置不同的权限及权限的组合,形成全方位的防控机制,还可以通过密钥管理技术,对企业存放于云中的数据进行加密处理,以防止不相关人员看到数据,这个密钥由企业来掌管。其次是加强数据的加密工作,可从虚拟机软件方面着手进行防护,通过虚拟机软件对一个运行在完全隔离环境中的、具有完整硬件系统功能的计算机系统进行模拟,并构建虚拟化的安全网关,以对数据存储和运输的安全进行高度保障。再次是加强数据备份工作,云会计服务的供应商可以通过数据的每日正常备份和异地备份来应对企业的历史数据在系统出现异常情况时,还能够及时进行恢复,以防止重要财务信息丢失。并通过建立妥善的数据恢复性测试制度,定期进行数据恢复性测试,保证使用云会计的企业的关键财务信息的准确性和完整性。
3.完善会计信息化系统标准和法律法规
我国云会计的发展目前还刚刚起步,云会计相关标准和法规的出台对提高云会计在企业中的认同度是十分有利的,因此对会计信息化系统制定标准刻不容缓,以使其实现健康良性的发展和运行。为此,首先应根据我国具体的云会计市场发展现状,并结合发达国家的经验制定初步的云会计标准,再根据我国云会计接下来的发展和变化进行修订,形成产业规范,之后以此为基础加快国家层面的信息安全立法步伐,规范云会计市场,完善我国信息安全法律体系。其次要规范云会计服务运营商的资质建立,设立适当门槛,筛选出诚信高和技术强的供应商,这样既能够对数据库安全进行保障,而且有利于创造良好的云会计竞争市场环境。再次,在云会计产业规范和服务运营商资质规范建立的同时,第三方监管机构的成立也是不容忽视的,监管机构不仅要承担定期审查有资质的云会计服务供应商的运营情况,针对审查中发现的问题进行监督整改,并取消不合格运营行为的服务商的资质,还要积极组织服务商的后续教育,为其普及云技术的风险。
总之,大数据时代的到来推动了云会计的发展,使会计信息化发生了实质性的变革,但是基于大数据的会计信息化也存在不少的风险,政府和企业应及时应对,制定相应的风险防范措施,使会计信息化能健康稳定的发展。
