会计电子档案管理的特征、要求及安全风险应对

随着以计算机技术为代表的信息技术的飞速发展,云计算、大数据、人工智能、区块链等技术日新月异,电子运行模式被广泛应用到各个领域中,会计电子档案成为企业重要的要素资源而受到广泛关注。会计电子档案的安全特征及其对企业的重要影响,使得会计电子档案的安全管理成为企业风险管理的重点之一。因此,优化会计电子档案管理对促进企业持续快速发展、提升企业价值、防范企业信息安全风险具有重要意义。2015 年5月4日,国务院下发《关于大力发展电子商务加快培育经济新动力的意见》,明确了电子商务的发展趋势,要求税务、财政、档案等相关部门协同推进电子化业务,实现发票和会计档案电子化,为电子商务在国内的发展和推广提供良好的平台。2016 年1月1日,国家档案局和财政部联合发布修订的《会计档案管理办法》,指出符合要求的会计档案可进行电子化档案信息的存储,以提升数据管理的水平,为后期信息数据的查询、管理、共享提供条件,该办法带动很多企业提升了电子化水平。一系列制度的出台体现了会计电子档案的重要性与优越性,而实现会计档案电子化管理可以显著降低企业管理成本,实现资源的充分利用,提升管理效率,并在很大程度上降低劳动强度,实现数据信息资源共享。

尽管会计档案电子化已实现普及化和法制化,但由于会计电子档案具有比较容易被侵权、非法篡改、非法拷贝等风险特征,加之会计电子档案出现时间不长,很多企业缺乏会计电子档案实际建设、管理经验,存在数据信息失真、安全性和完整性难以保障等问题,给会计电子档案的正常储存、传输以及管理系统的运行带来了很大的不确定性,影响了会计电子档案的真实性和可靠性,可能给企业造成不可逆转的损失。本文将系统阐述当前会计电子档案管理的特征,厘清会计电子档案对分析技术水平、管理和保存手段、人员素质等方面的新要求,从“人”“机”“料”“法”和“环”五个方面提出优化会计电子档案管理的应对策略,以期为企业优化会计电子档案建设和管理、防控会计电子档案风险,提供保障数据安全性的证据支持和对策建议。

一、会计电子档案管理的特征

会计电子档案是记录经济业务和事项,服务企业、社会和国家的载体,在服务国家经济建设、推动企业价值创造过程中发挥着至关重要的作用。大数据时代,会计电子档案运用了数据库技术、数据仓库和数据挖掘技术。数据的采集都是通过计算机实时、自动进行的,数据的整理加工都是批量处理的,数据的存储都是海量的、面向主题的。通过数据挖掘从会计电子档案杂乱无章的数据中找出与决策相关的信息,以制定企业的管理战略,合理组织人力资源、投融资、内部控制等相关的提升企业价值的活动。由于信息的采集、处理、存储和利用等环节快捷、高速,线上、远程传输及多人并发查询相同档案不受时间和空间制约,在很大程度上提升了工作效率。此外,会计电子档案还能够随身携带,随时检索、查找资料并进行修改或使用。在当前,会计电子档案的应用已经成为会计工作中不可或缺的一个重要组成部分,并且随着未来信息化、数据化在产业中应用的不断深入,会计电子档案的应用范围必定会进一步扩大。但由于其管理具有以下诸多特征,导致会计电子档案安全风险较高。

1. 会计电子档案需要大量存储设备。会计电子档案需要依托相关的储存设备、硬件等作为处理、归档的媒介,会产生设备等所引发的硬件风险。会计电子档案数据量庞大、数据结构复杂,对储存设备的要求非常高,无论是储存设备的外部质量、内部容积等都必须达到会计电子档案的需求,否则可能会引发关于电子档案储存不完善的问题;同时,储存设备及硬件还存在着丢失、损坏等情况,也存在变质、老化、技术跟不上、性能达不到等技术风险。另外,会计电子档案需要进行并行处理,由于安全性要求的差异性,有活动硬盘、U盘、可读写光盘、可擦重写光盘等需求,这大大增加了设备需求的多样性,但也可能会引发设备选择不当等造成的硬件风险。

2.会计电子档案存在安全风险。安全风险是指会计电子档案的信息安全风险。会计电子档案由企业会计信息组成,关系到企业各项财务工作的处理结果和财务机密,对于企业而言有着重要的作用。但由于当前市场竞争不断加剧,恶意竞争等问题频发,财务信息被盗窃的案例屡见不鲜,而会计电子档案的一个重要特点就是数据的高度集中化,这对确保数据的安全性增加了难度,容易产生未经许可通过计算机网络进入系统查看文件和数据的情况,从而导致会计信息损毁、修改、丢失等问题。同时由于软件安全管理存在缺陷,导致黑客非法进入、无授权拷贝、恶意篡改等安全风险,所以与传统会计档案相比增加了被窃取的可能性,还可能会因为防护软件设计等因素的影响而加大数据被盗窃、损毁的风险,从而产生会计档案信息安全风险。因此,对于会计电子档案的管理系统,必须及时更新防火墙,引入加密技术,严格控制操作权限。

3. 会计电子档案对存储环境要求高。会计电子档案储存介质形式的变化,对会计电子档案设备的存储环境提出了较高的要求。存储硬件设备不仅需要防水、防火、防尘、防磁,而且温度、湿度也要控制在一定范围内,因此,相比传统方式,会计电子档案存在返潮毁损、高温失效等问题。

4.会计电子档案对人员要求高。无论会计档案以何种形式呈现,都需要会计人员对其进行操作。与传统会计档案相比,会计电子档案需要借助诸多的科技、设备,尤其是一些大数据技术、数据挖掘技术、数据仓库技术等都是一些比较新颖的技术,会计电子档案的可操控性具有相当的技术含量,这对会计人员的操作能力提出了更高的要求,会计人员不仅要具备基本财务理论知识,还要熟练掌握会计电算化、计算机操作的基本知识。但由于很多企业内的一部分会计人员年龄偏大,对新技术的掌握并不全面,可能会因为操作不当而产生操作风险,同时还有一部分会计人员存在故意舞弊,以及篡改、删除会计信息等问题,这会导致会计信息泄露的风险增加。所以,会计电子档案更需要具有复合专业的高素质、高层次技术人才。

5. 会计电子档案对软硬件要求高。会计电子档案与传统会计档案的管理方式存在较大的区别,对档案管理方法、管理制度等提出了新的要求,比如管理周期的设计、管理人员的配备、管理方式的优化等。如果档案管理不当则会导致会计电子档案管理出现许多问题,例如:对会计电子档案的管理周期设计不科学会导致会计电子档案未能在硬件设备要求维护的期间内对其进行管理和维护,从而导致硬件设备受损;未能在软件设施需要升级的周期内对其进行升级,会导致安全隐患的增加,从而出现信息安全风险等。此外,还需要在系统中安装更多的安全防护软件,全面保障系统的安全稳定性,这是实施会计档案电子化管理在软件、硬件方面的需求,与传统管理方式相比,会计电子档案更需要软件和硬件的支持。

二、会计电子档案管理的要求

1. 会计电子档案的技术水平亟需提高。会计电子档案是以电脑、磁盘或光盘技术为存储介质的,容易发生黑客攻击或病毒入侵等风险事件,造成数据信息的外泄或损坏。很多电子数据可能被修改、复制并且无法完全保留篡改痕迹,使档案资料与原始数据很难进行区分和鉴定,加上电子数据存在高度集中性、不稳定性等特征,容易丢窃和损毁,从而难以保障会计电子档案的真实性、安全性以及保密性。随着会计电子档案的普及,存储载体日新月异,更迭换代加速,读取使用设备不断更新,使会计电子档案安全管理隐患加重,大大增加了管理的风险。一旦发生严重财务数据泄密,其危害性可能很大,不仅可能造成信息失真和较严重的不可逆的损失,还可能使企业财务系统遭受严重威胁,甚至影响国家安全。

2. 会计电子档案的保存和管理手段亟待优化。完整、准确、真实、安全是档案管理的基本要求,但在实际工作中,会计档案电子化使得数据从保存到应用整个流程都存在很大的安全风险。从存储介质的角度来看,对传送存储介质缺乏完全有效的设计标准,以确保其安全可靠。由于会计电子档案的利用主要依赖于计算机的硬件和软件系统,而闪存盘和硬盘的工作受环境条件的影响较大,对磁性、水、火、温度等均具有较高的防护要求,如果保存不善,就会导致数据空白或丢失等情况出现。此外,自然灾害、意外事故、人为破坏等不可抗力因素也会降低存储设备的寿命,甚至造成数据的毁损,从而增加存储管理的难度,使数据的完整性难以得到保障,影响后期对数据资源的利用。如果不在数据安全方面加强管理,将对档案管理工作带来安全风险,也将对企业正常、稳定的运行带来不利影响。

3. 档案管理人员的专业能力需要提升。由于缺乏对会计电子档案重要性的认知,会计电子档案管理人员在对档案进行收集、管理、查阅和存储时,可能会出现重纸质档案轻电子档案现象,从而降低会计档案管理工作的质量和效率。此外,会计档案管理涉及档案管理、计算机、会计、管理等专业知识,体现了多学科交叉融合。这进一步提升了档案管理人员综合素质和跨界专业技能要求,档案管理人员不仅要具有档案管理方面的知识和能力,还要具备信息技术方面的知识和能力,能够在信息技术环境下管理好会计电子档案。

会计电子档案管理包括会计档案的收集、维护、报告、软件系统安全以及信息系统网络维护等,要求相关工作人员对会计专业、档案管理知识和计算机操作足够熟悉和了解,然而在实际工作中,同时满足以上三个方面要求的人员较少,导致会计档案管理存在一定问题。比如:档案管理人员通常缺乏信息安全常识,对病毒危害认识不足,私自卸载或者不及时升级计算机杀毒软件,给会计信息安全管理埋下了安全隐患;档案管理人员操作失误,引起数据信息的丢失、外泄;档案管理人员侧重于对档案系统的操作而忽略档案后期管理和维护。

三、会计电子档案安全风险应对策略

要确保会计电子档案安全,必须从“人”“机”“料”“法”和“环”五个方面入手进行综合治理,全面构筑会计电子档案安全风险的防范体系。

1. 从“人”的方面看,应该强化会计电子档案人才队伍建设。“人”是会计电子档案管理的主体,是会计信息最终的执行者,会计档案管理人员的素质和业务水平最终决定档案管理的质量和效果,所以企业必须强化会计电子档案人才队伍建设。

(1)企业应引进综合素质高且知识面广的管理人才,利用、保存和管理好会计电子档案,在节省档案存储空间的同时使档案服务于企业管理决策。通过社会招聘的形式聘请有经验的专业人员,或定期到高校招聘经济、财务、会计类相关专业学生,并对其进行相关的档案工作教育培训,也可以直接招聘档案管理类专业的学生,保证财务人员整体素质精良,为做好会计电子档案工作提供人才保障。通过各种方式扩大企业对人才的选择面,获取满足企业需求的会计电子档案管理人才,以提升档案管理的效率和水平。

(2)基于多种不同的方式、渠道对目前的从业人员进行集中培训,提高他们的业务能力、信息技术水平,提升人员队伍整体素质。不断加强会计电子档案管理人员的思想认识,提高企业不同部门人员对会计电子档案工作的认知水平,最终提升会计档案管理工作的效率和质量。

(3)健全岗位责任制,责任到人。岗位职责分工明确,单位一把手是安全工作第一责任人,应当亲自部署会计电子档案的安全工作,落实会计电子档案安全责任制;档案管理各岗位人员按照自身工作职责范围,大力开展风险防控,保证档案安全管理各个环节不留死角,实现风险管理全覆盖;坚持一岗双责,制定防火、防水、防盗等应急预案,不断完善档案馆(库、室)各项安全措施;档案馆(库、室)应由专人管理,无关人员禁止进入档案馆(库、室);工作人员要定期对档案馆(库、室)所保存档案进行全面安全检查和清点核对,保证登记在册的电子档案与纸质档案核对相符;在会计电子档案产生、维护、报告的过程中,由专人负责录入、发布、传输等工作,做到管理过程有记录,档案产生、维护、报告等各环节均能追溯,以确保会计电子档案的安全。

2. 从“机”的方面看,应该健全技术系统和设备管理。“机”就是设备,或是计算机系统,它是进行会计电子档案管理的工具,为会计电子档案管理提供了条件基础,因此企业必须完善会计电子档案管理设施。

(1)健全会计电子档案的技术系统。首先,应引入加密技术,例如采用国际通用的加密方法——信息摘要法MD5加密作为授权技术等,从而有效确保数据的安全性。其次,应安装防御工具,增加对监控设备和防盗设备的使用,从而有效预防黑客攻击,确保信息安全,同时在一定程度上实现反攻击。还应制定行之有效的检查流程,定期开展财务软件检查。通过聘请专家对财务系统进行定期维护、升级,同时对杀毒软件及时进行更新。再次,应严格操作权限制度,设置多层访问权限。通过对系统用户进行不同级别的授权来提升系统数据信息的安全性能,限制无权限人员进入系统、接触财务数据,或进行相应的操作,以此保证数据的安全性。最后,做好操作员及权限管理。操作员是指有权登录并使用系统的人。操作员管理包括操作员的增加、修改和删除,由系统管理员全权管理;在会计电子档案信息系统中,不仅要通过设置操作员和权限对系统的使用进行事前控制,还要通过系统运行监控功能对系统的运行进行事中监控和事后查证与分析[5]。此外,系统还提供了一些特殊功能以保障系统的正常、安全运行。这些功能称为“系统安全管理”。系统安全管理包括系统运行监控、注销当前操作员、清除系统运行异常等内容。

(2)加强会计电子档案的设备管理。首先,可以采用高性能介质(如防磁、防水、防火、防尘、防腐等介质)来确保存储介质的质量,也可以提供适合会计电子档案储存的专用房间或仓库,并安装环境指标监测器,从而提升其存储数据的安全性能。其次,针对较长时间存储的数据信息档案,应当及时进行备份,防止重要核心信息丢失。为进一步确保信息档案的安全性,防止因硬件设备的毁损、网络意外等情况的发生而造成数据丢失,可以在数据系统自动备份的基础上,进行不同设备、不同科室的备份,包括网络中心部门备份、档案部门备份以及财务人员备份等,甚至在有条件的情况下还可以进行多地备份,并设定专职人员进行监督和检查,并做好后期的维护工作,确保会计电子档案的有效性。最后,鉴于会计电子档案和软件版本密切相关,在不同版本备份的基础上,可以进行相应版本的会计电算化软件系统保存。同时,根据工作需求升级软硬件系统,减少会计电子档案管理中不合理的设备,提升系统的运行效率,最大限度地降低故障发生率。

(3)完善会计电子档案安全设施。会计电子档案存储的磁盘、光盘等载体成分复杂、不稳定,容易受外界环境影响,温度、湿度以及机械损坏都可能导致会计电子档案丢失。会计电子档案的有关经费一定要得到保障,不断购置、完善必要的档案安全设施,除了配置计算机等确实急需的硬件设备,还要保障空调、温度计、灭火器等安全设施,做好防潮、防火、防霉、防尘、防高温、防盗、防光、防虫等安全保护工作,保证档案不受侵害;对霉变、受损的柜架要及时更换;对老化、破损档案要及时进行修复或者复制。

3. 从“料”的方面看,应该保证数据的真实性、及时性和完整性。“料”就是形成会计电子档案的原材料,是形成会计电子档案的会计数据。要保持会计数据真实性、及时性和完整性,企业必须做到:

(1)优化防火墙技术。防火墙是在企业内部网和外部网之间构建的,由硬件设备和软件系统组合而成的保护屏障。只有被检查通过并授权的通信才能通过该保护层,从而防止非法进入、非法使用系统资源。执行安全管制措施可以防止企业信息从企业官网被非法输出,同时记录所有可疑的事件。因为防火墙可以:保证企业官网不受到入侵;提供完善的审计机制;保护关键部门不受到来自内部或外部的攻击;确保所有应用都是授权访问,为通过因特网与远程访问的雇员、客户、供应商提供安全通道;进行数据源、应用级和网络数据包级控制等。

(2)优化数据加密技术。防火墙技术是一种被动的防卫技术,与防火墙配合使用的技术包括数据加密技术。数据加密技术是为提高会计电子档案信息系统及数据的安全性,防止保密数据被外部解析所采用的一种技术手段。网络加密常用链路加密、端点加密和节点加密等三种方法,其中,链路加密保护网络节点之间的链路信息安全,端点加密对源端用户到目的端用户的数据提供加密保护,节点加密对源节点到目的节点的传输链路提供加密保护。

(3)强化身份认证技术。身份认证技术的本质是在网络和信息资源周围构筑一个安全屏障,确保只有授权用户才能进入系统。其发展到今天已经成为网络信息系统中必不可少的一部分,扮演着极其重要的角色。用户身份认证可通过口令、人体生物学特征、标记和数字签名等基本方式或其组合方式来实现。

(4)综合运用防病毒软件。国内采用的各种防病毒软件的网络防病毒方法基本可分为病毒预防、病毒监测、病毒消除和综合方法,企业在优化上述三项技术的同时还应综合运用合适的防病毒软件。

4. 从“法”的方面看,应该保证制度的完整性和有效性。“法”就是制度,企业应该完善保证会计电子档案完整、有效的管理制度。

(1)健全档案安全管理相关制度。要建立档案借阅和归卷程序,完善会计电子档案出入库制度,确保档案安全,经常排查档案安全隐患。认真做好安全自查,在汛期要重点查看档案馆(库、室)防潮、防水、防漏情况,防止档案受潮霉变。电子档案应按储存材质分类存放,重要、珍贵的档案应进行备份,用备份件代替原件,供所需机构或人员使用。此外,还要制定会计电子档案管理制度。

(2)设立统一安全机制。对企业而言,系统运行安全、数据存储安全是必需的,为此,每个应用系统都无一例外地提供了强有力的安全保障机制。企业要设立的统一安全机制包括:对整个系统运行过程的监控机制、数据的备份和恢复机制、系统运行过程中异常任务清除机制等。

(3)建立、完善会计电子档案的安全管理应急预案。主要包括:健全会计电子档案信息的安全设施和设备;持续强化对涉密计算机等设施的监督管理;完善会计电子档案安全管理知识培训考核制度,防止安全事故的发生。

5. 从“环”的方面看,应该优化会计电子档案的管理环境。“环”就是环境,是企业进行会计电子档案管理的基础。企业管理环境的好坏和程度,对企业会计电子档案管理效果和效率的影响较大,一部分企业会计电子档案管理不善,有黑客非法入侵,非法拷贝、篡改、泄密等恶性事件发生,表面上似乎是会计电子档案管理不力,根源实际上在于管理环境较差。管理环境决定了企业电子档案管理的基调,影响企业相关人员管理会计电子档案的意识,是其他要素的基础,提供了基本规则和构架。本文认为,会计电子档案的管理环境主要包括:公司治理、组织结构、权责分配和合理授权、正直诚信和道德价值观、档案管理哲学、档案人员管理制度、档案员工素质和能力、错弊与报告、内部审计体系等。会计电子档案管理的责任主体、管理活动和管理体系都不可能脱离企业实际情况,只有立足于企业实际情况,切实分析企业的管理基础,方能制定出安全有效的管理活动,实现会计电子档案管理的目标。

四、结语

以计算机技术为代表的信息技术的发展,为跨界档案管理工作带来便捷的同时也带来了前所未有的挑战。本文通过分析得出:会计电子档案安全风险很高的特征,对会计电子档案安全管理提出了不同的要求,企业必须从“人”“机”“料”“法”和“环”五个方面入手,优化会计电子档案管理,进一步提升企业信息化水平以及会计电子档案管理的效果和效率。

(0)

相关推荐