摘要：会计信息作为反映企业经营状况的重要信息，对企业的各种利益相关者而言是至关重要的，因此，会计信息的准确性、及时性、安全性都需要得到最大限度的保障。然而，随着信息时代的来临，大数据在我们的日常生活中得到了普遍的应用，在带来各种便利的同时，也给企业传统的经营模式造成了冲击，威胁了现有会计信息的安全。在这样的背景下，本文从企业会计信息的视角出发，分析了大数据背景下可能面临的困境及进行安全控制的措施。

关键词：大数据;会计信息;安全控制

近些年来，各种信息技术发展迅速，于此同时，我们身边充斥的各种信息也在爆炸式的增长，信息的增长使得大数据的应用成为现实，并逐渐得到认可。大数据背景下，很多企业也搭上了信息时代的便车，以更快速、更高效、更大规模的完成了企业会计信息的处理工作，更好的为经济活动的进行提供保障。然而，会计信息在面临大数据背景下机遇的同时，也迎来了新的挑战，信息的安全控制工作成了现阶段的重点内容，值得我们进行深入的探讨。

一、大数据背景下会计信息安全的内容

    1.网络安全。大数据时代，会计信息的呈现方式已经不再局限于传统的纸质媒介，而是更多的选择电子媒介的方式，通过各种网络技术进行会计信息的存储和传递，及时的将企业经营过程中的各种信息呈现出来，包括沟通、协议、转账等各种互动的过程。企业在借助网络技术实现高效会计信息传递的同时，也面临着网络带来的安全隐患，无论是企业、顾客还是其他的利益相关者，与之相关的各种交易、身份信息都会呈现在网络上，而网络并不是绝对安全的，到处充满了危险的气息，甚至存在的漏洞会给不法分子利用网络攻击企业会计信息的机会。

2.数据安全。会计信息是企业通过各种报表、财务报告的形式向企业的利益相关者提供的重要信息，作为利益相关者评估企业发展现状、财务状况、作出投资决策的会计依据，因此，会计信息的产生来源必须可靠，而且支撑的数据必须准确，才能保证企业最终呈现的会计信息是准确无误的。然而，会计信息的产生并不是一个简单的过程，其中间步骤繁琐且复杂，需要不断的对原始数据进行处理和分析，在这个过程中很难保证每个环节都不出错，这就给会计信息埋下了一定的安全隐患，影响会计信息的准确性。

3.机器设备安全。不要让大数据成为大窥探，这是前段时间网上的一句流行语，看似有些夸张，但确实是值得我们深思的一个问题。为了更加方便的享受大数据时代的便利，我们选择在电脑、手机等机器设备上安装相关的使用软件，作为我们接收会计信息的媒介形式。然而，很多不法分子借机对设备终端进行攻击，从而窃取个人登录密码，以获得操作会计信息的权限，进行人为的更改，这对会计信息的安全而言，是一种极大的隐患。

二、大数据时代威胁会计信息安全的因素

    1.黑客的攻击。大数据背景下的信息数据特点明显：信息量庞大、种类繁多，看似是一堆毫不相关的无用信息，但经过大数据的系统分析之后，会得到有商业价值的会计信息，正是由于这些独有的特点，使得大数据下的会计信息暴露更加明显，成为黑客攻击的目标。进入大数据时代之前，也存在黑客威胁信息安全，但是由于数据处理过程复杂且漫长，在一定程度上也降低了黑客攻击的几率，大数据背景下，各种数据处理的软件和功能不断得到开发和提升，也给黑客攻击提供了契机，黑客的一次攻击就会获得比以前多出数倍的海量会计信息，再借助数字技术进行分析，很容易就窃取到蕴藏在会计信息背后的商业价值，巨大的收益诱惑也成了很多黑客攻击会计信息的另一大诱因。

2.商业机密的泄露。大数据时代，会计信息的来源渠道更多，企业的利益相关者可以更方便的获取到自己需要的相关信息，信息来源的增加并不意味着信息的分散存储，会计信息的存储仍然是集中存储。这就意味着集中存储会计信息的介质中包含了大量的隐私信息，包括客户的私人信息、企业的经营信息、第三方支付平台的信息等，集中存储增加了会计信息被泄露的风险，而且一旦被泄露，将是所有的隐私信息都面临威胁，这些信息一旦被冒用，将会给会计信息的相关者产生不可估量的资金损失，企业也会承受巨大的损失，甚至还会威胁到相关人员的人身安全。

3.行业竞争的威胁。根据波特的五力模型，同一行业的竞争者是也是企业面临竞争的一个重要来源，同业竞争的核心就在于获取竞争对手所不具备的核心竞争力，从而比竞争对手更有优势。大数据背景下，恶意竞争更加猖狂，有些企业为了获取到竞争对手的会计信息以及其他的一些机密，会雇佣黑客对竞争对手的信息系统进行恶意的攻击，从而窃取对方的会计信息、各种产权数据，更有甚者，会恶意破坏、篡改竞争对手的会计信息数据，导致对方信息系统出差错，甚至进入瘫痪状态，无法正常的运作。有的竞争者，还会买通竞争对手公司的内部员工，里应外合，造成竞争对手企业信息的泄密，大数据背景下信息传播的速度极快，企业信息一旦泄密，给企业造成的损失也是难以挽回的。

4.网络病毒的侵害。电脑一旦被病毒入侵，轻微的会造成电脑中的文件丢失、磁盘被占用，降低电脑运行的速度，影响电脑的正常使用，严重的会导致电脑系统的瘫痪。最常见的传播病毒的方式是借助U盘进行，随着信息技术的快速发展，电脑病毒的传播方式已经不再局限于U盘，而是通过网络传播，传播的速度更快。因此，一台电脑感染病毒之后，会传染给企业内的其他信息系统，进而危害整个信息系统的安全，而且，有的网络病毒具有潜伏期，很难被发现，这就给企业的整个会计信息系统埋下了巨大的安全隐患。所以，要保证每一台电脑都不受到网络病毒的威胁，彻底的杀灭电脑病毒，才能保证整个信息平台的安全。

三、大数据背景下会计信息安全控制的对策

1.建立会计信息的等级制度。会计信息等级制度的建立主要从两个方面进行，一是建立等级保护制度，有重点的进行会计信息的安全控制；二是建立等级授权制度，分级掌控会计信息，从而规避风险。对企业的会计信息系统实施等级保护制度，根据不同会计信息的重要程度、隐私级别设定不同的保护级别，具体的保护级别及等级的设置可以根据企业的具体情况进行，对于那些对企业十分重要，一旦泄露就会危及到企业的发展及经营的会计信息，要实施最高级别的保护制度，对于那些投资者可以通过特定渠道获取，企业也会定期公布的会计信息，也需要进行保护，可以实施最低级别的保护，但要防止会计信息被恶意修改；对会计信息实施等级授权制度，根据会计信息的重要程度设定不同层级授权者，重要的会计信息必须由高层管理者的授权才可以查看，低层的管理者在未经授权的情况下，不能获取更高层级的会计信息，通过等级授权制度，突出会计信息的保护重点，更好的达到安全控制的效果。

2.加快技术研发，抵御黑客进攻。信息技术加速发展的前提下，企业原有的防御系统已经不能抵御会计信息面临的种种威胁，尤其是大数据背景下黑客的入侵，因此，企业应该加大技术研发的投入，研究黑客入侵的特点，掌握黑客入侵的过程性特征，主动的进行会计信息安全的防御工作，而不是被动的等到黑客入侵之后再采取补救的措施。当然，对黑客入侵的抵御并不是以一个企业的能力就可以完成的，从大的层面来说，这是全体企业、甚至是国家共同的责任，需要全体利益相关者共同努力，提高我国抵御黑客入侵的能力。

3.识别用户身份，设置访问权限。企业会计信息的使用对象主要是其利益相关者，针对这部分用户，可以进行访问权限的设置，根据用户的信用级别、与企业的关联度、对不同类型会计信息的需求程度进行划分，并设置不同的权限。在设置权限时，先对划分的这一类用户群进行权限的总体设置，再进行具体用户的权限设置，逐级进行细分，从而限制用户访问会计信息的权限。为了更大程度的保证会计信息的安全，可以在设置权限的基础上，对会计信息实施不同程度的加密，双重保护使得会计信息的安全控制工作更有保障。

4.实施全方位的会计信息安全的防护工作。大数据背景下，企业会计信息被攻击和企业的防御存在一定程度的不对称，这就对企业的会计信息安全防御带来了新的挑战，传统的保护措施在大数据背景下并不适用，因此，应该根据企业的特点开发适合的全方位防御系统。一是要保证会计信息处理环境的安全，对整体的环境进行全方位的防护；二是要加强会计信息存储和传递过程中的安全保卫工作，保证会计信息经过存储和传递之后不失真，仍然是真实有效的；三是从企业内部入手，加强对员工的教育和培训，避免内外勾结泄露企业信息的事件发生。

四、结束语

会计信息只有与其反映的客观事实一致，才能保证社会经济活动顺利的开展，保证利益相关者作出准确的判断，尤其是在大数据背景下，企业更应该保证会计信息的质量和安全，在搭乘大数据时代便车的同时，应对这前所未有的挑战，这就要求企业根据自身的经营特点建立适合的安全防御系统，从而全方位的进行会计信息的安全控制工作。

参考文献

[1]路一凡,姚树中.大数据背景下企业会计信息化的安全控制及面临的困境分析[J].商业会计,2017,(10):87-89.

[2]刘梦飞,郝芃.大数据时代企业统计信息面临的安全威胁及解决方案研究[J].电子商务,2017,(03):44-45.

[3]李丽.大数据背景下会计信息安全措施分析[J].商场现代化，2015，(27)：222-223.