搜索
大数据时代下会计信息化的风险因素及防范措施彭超然内容提要:大数据时代的到来对会计信息化起到了积极的推进作用,提供了资源共享的平台,减低了信息化的成本,提高了信息化的效率。但也给会计信息化带来了一定的风险因素,如系统平台建设的滞后,系统安全性的缺陷,系统标准及监管法规的缺失,均会阻碍会计信息化的快速发展。大数据时代云会计等新型会计信息化样态得以创新,其具有特殊的风险特征,只有积极采取措施防范风险,才能保障会计信息化的健康持续发展。关键词:大数据会计信息化云会计风险因素近年来,随着互联网、物联网、社交网络、云计算等IT与通信技术的迅猛发展,全球数据信息量指数式爆炸增长,信息社会已经进入了大数据(BigData)时代。大数据的涌现不仅带给人们更便捷的生活,也改变了很多企业的运作和管理模式。对于正处于快速发展的会计信息化来说,大数据时代的来临起到了革命性的推进作用。大数据的兴起使云计算进入Cloud2.0时代,以云计算为依托的云会计也迎来了前所未有的宝贵机遇和严峻挑战。一、大数据兴起对会计信息化的影响会计信息化是我国“十二五”时期会计改革与发展要实现的重要目标之一,也是众多企业减低成本提高会计系统效率的有效途径。会计信息化是信息社会的产物,最基本特色是将计算机、网络和通信等先进的信息技术引入会计学科,促进企业会计系统的网络化和虚拟化,它的兴起和发展与信息技术的革命息息相关。近年来,大数据时代为会计信息化的发展提供了渠道和途径,根据国际数据资讯(IDC)公司监测,全球数据量大约每两年翻一番,预计到2020年,全球将拥有35ZB的数据量并且85%以上的数据以非结构化或半结构化的形式存在。2013年大数据发展趋势是大数据与云计算的深度融合,大数据为云计算大规模和分布式的计算能力提供了广阔的应用空间,云计算正在进入以“分析即服务(AaaS)”为主要标志的Cloud2.0时代,这为会计信息化的深度发展提供了技术支持和平台。(一)大数据提供了会计信息化的资源共享平台。从会计信息化的发展历程来看,会计数据处理历史上的一大进步是电算化会计信息系统的出现,电算化会计信息系统改变了传统会计的模式,实现了会计记账、算账和报账的自动化,通过自动化方式实现了财务管理技术的变革,并向管理者提供了信息资讯以辅助决策。但电算化会计信息系统并未带来会计信息系统的创新和革命性的变化,主要原因是因为电算化会计信息系统产生了一个会计信息孤岛的现象①,这距离现代企业管理对它的要求还有很大的差距。由于现代企业组织处在一个复杂多变的外部经济环境之中,企业组织自身的经营管理活动要想适应这种环境,就必须既了解自身的经营活动,又能对外部环境审时度势,这时就需要解决会计信息孤岛的问题。而大数据的出现和云计算的深度融合,使云服务出现在企业管理者的面前,云服务可以有效整合信息资源,为用户提供一个资源共享平台。在Cloud2.0时代,云服务可以利用云计算②的技术特色打造企业综合管理信息体系:云计算的软硬件高度集成运行模式可以帮助企业实现高效管理、便捷维护和低成本运营,使企业内部的财务、销售、采购、决策等各个部门能够基于同一个云平台工作,保障各部门信息之间衔接无缝、实时畅通;云计算的快速部署及可扩展性确保了企业内部以云计算为核心的会计信息化系统规模可以动态调整,满足未来企业规模增长会计信息化集成应用的需要;云计算同时还便于企业与供应商和客户、银行、税务、海关、会计师事务所等众多利益相关者保持数据链接。●财务会计《财政研究》2014年第4期··73在云计算模式下,电子商务、网上报税、银行对账、企业与上下游企业及用户之间的企业会计信息化系统集成均能实现。(二)减低了会计信息化的成本。会计信息化的发展与传统纸质会计记账阶段不一样,会计信息化解决方案首先需要大量基础设施的建设,如机房、办公室、电源、空调、网络等基础设备都是信息化方案要考虑的问题;其次会计信息化的实施需要不菲的费用支出,包括信息化方案的咨询与规划费用,会计软件的选型和投资费用,数据库的建设和维护费用,同时还要考虑硬件以及软件升级、维护等费用。在这其中,软件的投资费用最为突出,不仅包括一次性购买标准的或定制的会计软件费用,还包括后期维护、升级以及二次开发等持续追加费用。因此,对于大量的中小企业来说,往往会因为会计信息化的成本过高,而放弃实施会计信息化的计划。而大数据和云计算融合后,云服务为中小企业的会计信息化提供了便利的捷径。使用云会计之后,企业用户可以按使用资源多少或时间长短来解决付费问题,企业不必为机房、数据中心、服务器、网络、软件等基础设施投入巨大的费用,只需缴纳相对低廉的月租费。投资方式的改变,使企业不用考虑设施成本折旧问题,企业不占用过多的营运费用,也能及时获得最新的硬件平台、稳健的软件系统、财务管理的最佳解决方案,这大大减低了中小企业的会计信息化直接投资成本。同时,云会计服务实施后,使企业从会计信息化建设繁重的工作脱离出来,在当今市场竞争激烈的环境下,可以更加专注于对自身发展有重大作用的战略性活动,这也大大减低了会计信息化投资的时间成本。(三)提高了会计信息化的效率。在大数据背景下,提供云会计服务的会计信息化系统是通过互联网来实现与客户的互通,用户只要能够连接网络,就能定制和获取所需要的服务,无论是从企业的内部还是从企业的外部来看都大大提高了财务管理的效率。从企业内部看,云会计强大的计算能力,可以实时形成各种指标和报表,管理者能够迅速了解经营状况,识别经营风险。企业内部的云会计以内部会计流程为中心,通过信息流协同企业各部门有序合作,进而形成高效率的企业信息一体化流程。尤其对于拥有跨地区或跨国业务的企业来说,位于不同地区的会计人员可以同时在线操作,进行协同工作,这大大提高了中小企业会计信息化的应用效率。从企业外部看,云会计通过互联网实时处理企业与外部有关部门之间的财务和会计业务,加快了交易速度,提高了工作效率。例如,目前各地税务系统逐渐将云计算系统平台引入到税收信息化建设中,企业可以通过该平台进行各项办税业务;会计师事务所可以通过网络对企业的财务状况及时做出电子版审计报告;企业购销业务的合同采用电子数据的形式在网上进行交互,通过互联网进行资金转移。二、大数据背景下会计信息化的风险因素近年来,大数据和云计算的深度融合,促进了会计信息化的快速发展,但云会计等新型会计信息化手段也面临着一定的风险。云会计等网络会计信息化系统是一种特殊的信息处理系统,除了一般信息处理系统的安全特征外,还具有自身的一些安全特点。在会计信息化发展过程中,平台系统的稳定性、身份认证和管理的漏洞、数据加密系统的缺陷等系统的安全性问题的出现,都可能孕育并产生会计信息化的风险因素。(一)会计信息化共享平台建设略显滞后。现代会计信息化的发展依赖于共同资源共享平台的建设,如云会计的发展主要依赖于云计算平台的技术发展。对于云计算供应商来说,在可扩展性较强的云计算模式下,他们通过专业化和规模经济降低提供软件服务成本的同时,需要依靠大数量的用户提高自己的经济效益。但面对客户的需求要提供一套与中小企业用户实际相符的会计信息化系统,需要进行大量的前期准备工作,主要需对用户的需求进行综合分析。不同于传统的按需定制软件,云计算供应商要求能够满足不同用户、不同地域和不同业务规则的需求,所以对服务的适应性、扩展性以及灵活性要求非常高,在技术上也有更高的要求。因此,由于云计算平台建设的资金起点和技术水平较高,研发周期较长且风险较大。目前,知名的云计算平台几乎都来自美国,如谷歌、亚马逊、Salesforce.com、Facebook等美国互联网先行者,同时微软、富士通、IBM、SAP等IT成熟公司也建有企业内部的云计算平台。相比国外先进的云计算技术平台,我国刚刚开始起步自主研发财务会计信息化的云计算平台,不成熟且应用推广力度不够。国外开发的云计算平台,由于众所周知的原因,广大的企业并不放心将企业的经济数据及会计数据放到这些外部平台系统上。而国内的云会计平台建设的滞后,也使云会计这种新型会计信息化样态发展面临巨大障碍。由于云会计的建设较多依赖于云会计服务提供商,云会计服务提供商的专业能力和售后服务质量直接影响云会计的应用效果。一旦云会计服务提供商技术支持响应不及时,或者停止运营,这对企业的正常运营都可能造成破坏性的影响。因此,云会计平台建设的滞后直接影响到会计信息化的发展速度。(二)会计信息化共享平台安全性尚显薄弱。有统计资料显示,大约有70%的企业从安全性的角度考虑,不愿意将企业内的会计和经济数据放在公有云上。目前,云会计等网络会计信息系统的设计主要存在着两大安全隐患:一是身份认证的安全隐患。在··74网络会计信息系统中,身份认证是体系安全的基础,实施认证的目的是为了保证网络会计信息系统的安全,只允许被授权人合理访问会计系统数据。常用的身份认证方式包括用户名/密码方式、动态口令、生物识别技术等。目前,我国网络会计信息化应用软件主要采用第一种认证方式,由于这种认证方式的设置比较简单,安全系数较低,其密码很容易被互联网中的监听设备或木马程序等病毒截获。此外,在身份认证管理方面,由于个别数据库管理员(DBA)或会计操作人员缺乏对系统用户口令安全性的认知,为了操作方便往往采用电话号码、生日号码等作为操作密码,这些数字口令极易被网络黑客破译,给系统留下了安全隐患。二是数据加密技术的安全隐患。在云会计中,企业的各种财务数据通过网络进行传递,数据的载体发生了变化,数据流动的确认手段也出现了多种方式,这时加强数据加密工作是云会计安全运行的关键。事实上,在我国网络会计系统中数据的加密技术仍然不是非常成熟。大多数软件开发商在开发软件时,数据密钥模块的设置过于简单。加密则主要是对软件本身的加密,以防止盗版的出现,很少采取数据安全加密技术。虽然在进入系统时加上用户口令及用户权限设置等检测手段,但这也并不是真正意义上的数据加密。网络传输的会计数据和信息加密需要使用一定的加密算法,以密文的形式进行传输,否则信息的可靠性和有效性很难获得保障。在数据没有加密的情况下,数据在互联网中传输容易出现安全性问题,企业竞争对手或网络黑客可以利用间谍软件或专业病毒,突破财务软件关卡进入企业内部财务数据库,非法截获企业的核心财务数据,并可能对传输过程中的数据进行恶意篡改。企业最为机密的核心财务数据遭黑客盗窃、篡改,或是被意外泄露给非相关人员,这对企业无疑是致命的。(三)会计信息化标准和法规有待完善。大数据时代的到来,使更多的企业开始关注企业经营管理模式与信息化社会的对接,在此背景下,云会计等新兴会计信息化方式越来越被人们所认知。从互联网的发展历程来看,互联网能遍布全球得益于统一的技术标准和一体化的协调机制。同样对物联网环境下的会计信息化发展来说,制定数据收集、处理、共享交换等技术标准规范至关重要。在大数据时代,标准是技术的统一规范,如果技术的标准出现多元化,会严重影响技术的应用和推广,导致整个市场及产业的混乱。为了推动会计信息化标准这项工作,财政部和国家标准化管理委员会于2010年10月分别发布了可扩展性商业报告语言(XBRL)技术规范系列国家标准和基于企业会计准则的XBRL通用分类标准。对于编制财务报告的企业而言,XBRL系列国家标准相当于将XBRL应用到财务报告中的“使用说明”,而企业会计准则通用分类标准,则是指导企业为各项会计数据打上标记的“业务词典”。根据部署,我国企业会计准则通用分类标准将率先在美国纽约证券交易所上市的我国部分公司、部分证券期货资格会计师事务所施行,并鼓励其他上市公司和非上市大中型企业执行。但是,我们要清醒地认识到,包括XBRL在内的物联网技术标准体系建设还任重道远,在大规模的企业范畴内进行推广还有待于进一步的宣传和实践。此外,除了会计信息化标准体系刚刚开始起步之外,我国在信息安全立法建设方面也进度缓慢。在信息大爆炸的大数据时代,企业的交易数据及财务数据更多地融入信息体系,但目前我国网络信息的金融监管明显滞后金融创新的步伐,产生了自生性滞后和自觉性滞后的现象。目前我国还没有出台《信息安全法》,信