杜珍珍

摘要：隨著科技的發(fā)展，信息技術(shù)與會(huì)計(jì)行業(yè)不斷融合，推動(dòng)了會(huì)計(jì)信息化的發(fā)展，但由于新型會(huì)計(jì)人才缺乏、網(wǎng)絡(luò)黑客及病毒的攻擊、會(huì)計(jì)信息化尚未完全普及、電子檔案痕跡管理薄弱等原因，導(dǎo)致會(huì)計(jì)信息化進(jìn)程中產(chǎn)生了服務(wù)商依賴風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、財(cái)務(wù)監(jiān)管風(fēng)險(xiǎn)、痕跡管理風(fēng)險(xiǎn)，本文在探討分析這四個(gè)風(fēng)險(xiǎn)的基礎(chǔ)上，提出相應(yīng)的對策，旨在幫助企業(yè)防范會(huì)計(jì)信息化風(fēng)險(xiǎn)的產(chǎn)生。

關(guān)鍵詞：會(huì)計(jì)信息化；服務(wù)商依賴；網(wǎng)絡(luò)安全；財(cái)務(wù)監(jiān)管；痕跡管理

現(xiàn)今時(shí)代，互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、人工智能、移動(dòng)支付等信息技術(shù)的快速發(fā)展，正在將財(cái)務(wù)會(huì)計(jì)推向一個(gè)更加方便、快捷、智能的信息系統(tǒng)。會(huì)計(jì)信息化是一個(gè)必然的趨勢，并且會(huì)向著智慧財(cái)務(wù)的方向不斷發(fā)展。但會(huì)計(jì)信息化的發(fā)展不是一蹴而就的，需要一個(gè)過程，在這個(gè)過程中，由于新型會(huì)計(jì)人才缺乏、網(wǎng)絡(luò)黑客及病毒的攻擊、會(huì)計(jì)信息化尚未完全普及、電子檔案痕跡管理薄弱等原因，導(dǎo)致會(huì)計(jì)信息化風(fēng)險(xiǎn)的產(chǎn)生。本文主要探討分析會(huì)計(jì)信息化進(jìn)程中的四大風(fēng)險(xiǎn)，并提出相應(yīng)的對策，旨在幫助企業(yè)增強(qiáng)風(fēng)險(xiǎn)防范意識，努力降低風(fēng)險(xiǎn)發(fā)生的概率，有效應(yīng)對風(fēng)險(xiǎn)的產(chǎn)生，提高會(huì)計(jì)工作的安全性。

一、信息技術(shù)在會(huì)計(jì)行業(yè)的運(yùn)用

會(huì)計(jì)信息化的發(fā)展是科學(xué)技術(shù)不斷運(yùn)用到會(huì)計(jì)行業(yè)的結(jié)果，隨著信息技術(shù)的發(fā)展，會(huì)計(jì)行業(yè)也經(jīng)歷了不斷的變革：從傳統(tǒng)的手工記賬到會(huì)計(jì)軟件的應(yīng)用；從紙質(zhì)發(fā)票到電子發(fā)票；從貨幣支付到移動(dòng)支付；從會(huì)計(jì)核算到財(cái)務(wù)云的運(yùn)用……每一次變革都是與信息技術(shù)融合的過程，也可以說是信息技術(shù)的進(jìn)步促成了信息系統(tǒng)的不斷升級，如圖1所示：

從會(huì)計(jì)信息化的發(fā)展過程可以看出，會(huì)計(jì)行業(yè)正朝著自動(dòng)化、智能化、集中化的方向發(fā)展，智慧財(cái)務(wù)是大勢所趨。在現(xiàn)實(shí)生活中，云計(jì)算、大數(shù)據(jù)、電子發(fā)票、移動(dòng)支付等已經(jīng)進(jìn)入各行各業(yè)，我們能夠感受到信息化氣息撲面而來，比如：醫(yī)院里的移動(dòng)支付，水、電、氣、通信費(fèi)的電子發(fā)票，阿里巴巴開發(fā)的釘釘軟件及財(cái)務(wù)云系統(tǒng)被越來越多的企業(yè)接納和運(yùn)用……有的企業(yè)具有超前意識，已經(jīng)獨(dú)立開發(fā)并建成了自己的一體化會(huì)計(jì)信息系統(tǒng)，如作為世界500強(qiáng)的華為科技有限公司開發(fā)的SSE系統(tǒng)及中國鐵建開發(fā)的SSC財(cái)務(wù)共享系統(tǒng)，將會(huì)計(jì)與管理融合到一起，大大提高了企業(yè)的工作效率和管理水平，在信息化進(jìn)程中走在了時(shí)代的前列。會(huì)計(jì)信息化的優(yōu)勢和必然性是無可厚非的，但會(huì)計(jì)信息化的風(fēng)險(xiǎn)也同時(shí)存在著。

二、會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)

（一）服務(wù)商依賴風(fēng)險(xiǎn)

財(cái)務(wù)云信息技術(shù)的發(fā)展將云計(jì)算與財(cái)務(wù)會(huì)計(jì)相融合，企業(yè)不需要再購買服務(wù)器電腦或配備相應(yīng)的軟硬件設(shè)施，只需要花較少的費(fèi)用從云服務(wù)供應(yīng)商處購買服務(wù)，即可建立自身的會(huì)計(jì)信息系統(tǒng)。財(cái)務(wù)云的出現(xiàn)節(jié)省了成本，操作更加便利，只要有網(wǎng)絡(luò)的地方便可以登錄系統(tǒng)，但同時(shí)也使企業(yè)形成了服務(wù)商依賴。由于搭建信息化所需要的網(wǎng)絡(luò)設(shè)施、硬件、軟件均由云服務(wù)商提供，且數(shù)據(jù)庫的管理、維護(hù)、升級等完全由云服務(wù)商提供技術(shù)支持，數(shù)據(jù)庫的安全程度取決于服務(wù)商的可靠性，企業(yè)信息系統(tǒng)的運(yùn)行質(zhì)量取決于服務(wù)商的服務(wù)質(zhì)量，一旦云服務(wù)供應(yīng)商出現(xiàn)問題，企業(yè)的信息化系統(tǒng)也將失去支撐，影響使用。服務(wù)商依賴風(fēng)險(xiǎn)將使企業(yè)成為會(huì)計(jì)信息系統(tǒng)的被動(dòng)使用者，而不是主動(dòng)支配者。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

云計(jì)算、電子發(fā)票、移動(dòng)支付等最新信息技術(shù)的運(yùn)用都建立互聯(lián)網(wǎng)的基礎(chǔ)之上，即有了網(wǎng)絡(luò)，才能運(yùn)用這些技術(shù)，而有網(wǎng)絡(luò)的地方就有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來自于網(wǎng)絡(luò)黑客的攻擊和網(wǎng)絡(luò)病毒的侵襲。一旦黑客或病毒侵襲數(shù)據(jù)庫，可能導(dǎo)致數(shù)據(jù)被改寫、數(shù)據(jù)丟失、數(shù)據(jù)泄露等一系列風(fēng)險(xiǎn)，從而影響到企業(yè)整個(gè)信息系統(tǒng)的安全性。2017年的勒索病毒就是一個(gè)非常典型的例子，當(dāng)時(shí)該病毒傳播速度之快、破壞程度之強(qiáng)、侵襲范圍之廣都是令人驚悚的，它不僅侵襲企業(yè)和個(gè)人電腦，還進(jìn)入了國家政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車制造業(yè)，危害到整個(gè)國家的安全。信息技術(shù)是把雙刃劍，當(dāng)我們在享受它帶來的便利時(shí)，也要時(shí)刻警惕網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊，積極防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（三）財(cái)務(wù)監(jiān)管風(fēng)險(xiǎn)

財(cái)務(wù)監(jiān)管風(fēng)險(xiǎn)主要是由于信息化技術(shù)尚未普及造成的。比如某公司尚未建立完整的信息管理系統(tǒng)，對電子發(fā)票的傳輸、識別、防偽等技術(shù)均不到位，在收到水、電、氣、通信公司開具的電子發(fā)票之后，仍采取傳統(tǒng)的報(bào)銷方法，由經(jīng)辦人員將電子發(fā)票打印出來，再填寫報(bào)銷單到財(cái)務(wù)處報(bào)銷。電子發(fā)票原本具有節(jié)能環(huán)保、杜絕造假、提高效率等優(yōu)勢，但實(shí)際上由于信息技術(shù)并未得到充分應(yīng)用，數(shù)據(jù)傳輸仍采用傳統(tǒng)模式，導(dǎo)致紙張浪費(fèi)更加嚴(yán)重，且電子發(fā)票具有重復(fù)打印的特點(diǎn)，部分人員利用這個(gè)特點(diǎn)鉆空子，同一張發(fā)票重復(fù)打印、重復(fù)報(bào)銷，更有甚者發(fā)票造假等，如果財(cái)務(wù)監(jiān)管不力，就會(huì)造成企業(yè)資產(chǎn)流失，財(cái)務(wù)人員被問責(zé)等，增加了財(cái)務(wù)監(jiān)管的風(fēng)險(xiǎn)。

（四）痕跡管理風(fēng)險(xiǎn)

傳統(tǒng)會(huì)計(jì)注重痕跡管理，原始單據(jù)的取得、管理層的簽字、會(huì)計(jì)檔案的裝訂保存，都使得企業(yè)行為有據(jù)可查、有跡可循，特別是管理層的簽字具有個(gè)性鮮明、很難被模仿和復(fù)制的特點(diǎn)，痕跡管理一直貫穿在財(cái)務(wù)工作中，使得財(cái)務(wù)管理在職責(zé)劃分與追究責(zé)任主體方面多了一層保障。信息技術(shù)下的原始單據(jù)以掃描件和電子件為主，管理層簽字采用數(shù)字簽名技術(shù)，財(cái)務(wù)檔案大多數(shù)時(shí)候是以電子形態(tài)存儲(chǔ)于服務(wù)器上。在這種情況下，如果有人獲取了管理層的用戶名和密碼，便可以實(shí)施管理層的簽字權(quán)；同時(shí)數(shù)據(jù)檔案具有虛擬性、易移動(dòng)性、方便修改、容易丟失等特點(diǎn)，使得財(cái)務(wù)管理缺少痕跡管理的保障，增加財(cái)務(wù)管理的風(fēng)險(xiǎn)。

三、應(yīng)對會(huì)計(jì)信息化風(fēng)險(xiǎn)的對策

（一）培養(yǎng)云會(huì)計(jì)人才

服務(wù)商依賴風(fēng)險(xiǎn)的產(chǎn)生主要源于企業(yè)內(nèi)部缺乏云會(huì)計(jì)人才。企業(yè)想要實(shí)現(xiàn)會(huì)計(jì)信息化的同時(shí)避免服務(wù)商依賴風(fēng)險(xiǎn)的產(chǎn)生，關(guān)鍵還是要培養(yǎng)一批既懂得會(huì)計(jì)業(yè)務(wù)知識又懂得信息技術(shù)的云會(huì)計(jì)人才，他們能夠順應(yīng)時(shí)代的發(fā)展，不斷更新自己的知識儲(chǔ)備，很好的理解和運(yùn)用新技術(shù)。在為企業(yè)選擇云服務(wù)商時(shí)，云會(huì)計(jì)人才了解行情，懂得分析各大服務(wù)商的優(yōu)劣，能夠根據(jù)企業(yè)的需求主動(dòng)定制服務(wù)商的服務(wù)項(xiàng)目，從而選擇出適合企業(yè)特色的服務(wù)商；在企業(yè)使用云服務(wù)的過程中，云會(huì)計(jì)人才懂得如何更好的利用信息技術(shù)為企業(yè)創(chuàng)造價(jià)值，有風(fēng)險(xiǎn)防范意識，不盲從不被動(dòng)，掌控信息系統(tǒng)的支配權(quán)；當(dāng)服務(wù)商的服務(wù)出現(xiàn)問題時(shí)，云會(huì)計(jì)人才能夠有效應(yīng)對問題的產(chǎn)生，自行解決問題或拿出備選方案，確保系統(tǒng)的正常運(yùn)行，為企業(yè)會(huì)計(jì)工作的穩(wěn)定性保駕護(hù)航。

（二）加強(qiáng)數(shù)據(jù)安全措施

面對黑客的攻擊和病毒的侵襲，關(guān)鍵還是要加強(qiáng)數(shù)據(jù)安全措施，可以從主觀和客觀兩方面著手。在主觀方面，養(yǎng)成健康的網(wǎng)絡(luò)使用習(xí)慣，不在辦公電腦上打開非主流網(wǎng)站，不輕易點(diǎn)擊不明鏈接或者帶有誘惑性的圖片，減少黑客和病毒攻擊的機(jī)會(huì)。在客觀方面，做好數(shù)據(jù)加密和存儲(chǔ)工作，數(shù)據(jù)加密使得黑客截獲了數(shù)據(jù)也無法破解數(shù)據(jù)，給數(shù)據(jù)加了一道防火墻；數(shù)據(jù)存儲(chǔ)主要是養(yǎng)成數(shù)據(jù)備份和分別存儲(chǔ)的習(xí)慣，數(shù)據(jù)備份使我們在面對數(shù)據(jù)庫遭到病毒破壞的情況下，可以啟用備份數(shù)據(jù)，避免造成更大的損失，分別存儲(chǔ)主要是分散風(fēng)險(xiǎn)，即不要把所有的雞蛋放在同一個(gè)籃子里，而是將數(shù)據(jù)分別存儲(chǔ)到不同的硬盤中，這樣即使一個(gè)硬盤失竊，也不會(huì)導(dǎo)致整個(gè)數(shù)據(jù)泄露。

（三）全面發(fā)展信息技術(shù)，加強(qiáng)監(jiān)督管理

應(yīng)對財(cái)務(wù)監(jiān)管風(fēng)險(xiǎn)要從兩個(gè)方面著手：一方面企業(yè)自身應(yīng)當(dāng)提高信息化意識，認(rèn)清信息化發(fā)展的必然趨勢，合理配置資源，努力為企業(yè)信息化建設(shè)創(chuàng)造條件；國家要為信息技術(shù)的全面發(fā)展提供政策支持和財(cái)力支持，如建立信息化系統(tǒng)可以享受費(fèi)用加計(jì)扣除、享受貸款低利率等優(yōu)惠政策，鼓勵(lì)、幫助企業(yè)盡早普及信息化技術(shù)。另一方面在信息化技術(shù)尚未完全普及的過渡階段，企業(yè)內(nèi)部應(yīng)當(dāng)加強(qiáng)監(jiān)督管理，特別是加強(qiáng)財(cái)務(wù)監(jiān)督管理，防止部分人員鉆空子行為的發(fā)生。

（四）輸出電子檔案，加強(qiáng)痕跡管理

鑒于痕跡管理的風(fēng)險(xiǎn)，建議財(cái)務(wù)人員及時(shí)做好財(cái)務(wù)資料的輸出、打印、裝訂、歸檔等工作，將無形的電子數(shù)據(jù)以有形的形態(tài)保存，在時(shí)間效應(yīng)上最大程度降低風(fēng)險(xiǎn)產(chǎn)生的機(jī)率，及時(shí)留痕，避免電子檔案被修改、被破壞或者丟失，可以借鑒傳統(tǒng)會(huì)計(jì)每月裝訂憑證的做法，于每月完成會(huì)計(jì)結(jié)賬后將所有的電子檔案一并輸出并裝訂成冊、分類歸檔，確保企業(yè)各項(xiàng)業(yè)務(wù)有據(jù)可查、有跡可循。財(cái)

注釋：

① 參照“信息技術(shù)與財(cái)務(wù)的未來”高峰論壇暨2019年影響中國會(huì)計(jì)人員的十大信息技術(shù)評選結(jié)果發(fā)布會(huì)上主講嘉賓雷志勤的演講PPT中的圖片繪制

參考文獻(xiàn)：

[1]孫智利，黃孝章.人工智能對會(huì)計(jì)行業(yè)的影響探析[J].北京印刷學(xué)院學(xué)報(bào)，2018 （9）：72-75.

[2]付博揚(yáng).會(huì)計(jì)信息化存在的風(fēng)險(xiǎn)及對策[J].價(jià)值工程，2018 （8）：68-69.

[3]楊靜.財(cái)務(wù)機(jī)器人時(shí)代會(huì)計(jì)人員面臨的挑戰(zhàn)和應(yīng)對策略[J].中國市場，2018（1）：183-184.

[4]梁日新.人工智能下對會(huì)計(jì)行業(yè)的影響[J].現(xiàn)代商業(yè)，2018 （15）：149-150.

[5]柳欣.淺析會(huì)計(jì)信息化存在的問題及對策[J].黑龍江科學(xué)，2016 （11）：42-43.

[6]彭佳豪.大數(shù)據(jù)背景下會(huì)計(jì)監(jiān)督面臨的挑戰(zhàn)與創(chuàng)新[J].財(cái)政監(jiān)督，2016 （15）：45-47.

[7]Ivana Mamic Sacer，Ana Oluic. Information Technology and Accounting Information SystemsQuality in Croatian Middle and Large Companies[J]，Journal of Information and Organizationgal Sciences，2016，37 （2）：69-75.

[8]Hank C.Alewine，Christopher D.Allport，Milton Shen.How measurement framing and accounting information system evaluation mode influence environmental performance judgments[J].International Journal of Accounting Information Systems，2016，10 （2）：162-168.

[9]宋建琦.新形勢下企業(yè)會(huì)計(jì)信息化的風(fēng)險(xiǎn)與防范[J].信息化管理，2016 （6）：48-51.