大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險探析

杭天竹（南京審計大學(xué)　管理科學(xué)與工程學(xué)院，南京 211815）

大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險探析

杭天竹
（南京審計大學(xué)管理科學(xué)與工程學(xué)院，南京 211815）

大數(shù)據(jù)是現(xiàn)在理論界和實(shí)務(wù)界都研究的熱點(diǎn)問題，雖然有較多學(xué)者從不同角度對企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險進(jìn)行過分析，但尚缺少大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險研究。本文針對大數(shù)據(jù)的概念和特點(diǎn)，闡述了研究大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險的必要性。對企業(yè)信息系統(tǒng)內(nèi)部控制對象——硬件、軟件、人員、信息、運(yùn)行規(guī)程等要素逐一劃分風(fēng)險關(guān)鍵控制過程，探析了大數(shù)據(jù)環(huán)境下，不同控制對象在信息系統(tǒng)建設(shè)過程中存在的主要風(fēng)險，并據(jù)此提出了相應(yīng)的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險管理方法。

大數(shù)據(jù)；信息系統(tǒng)；內(nèi)部控制；風(fēng)險

1　研究大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險的必要性

1.1分析企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險具有重要意義

2010年，財政部等部門聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》，這對加強(qiáng)企業(yè)的信息系統(tǒng)內(nèi)部控制風(fēng)險管理具有重要、有效的指導(dǎo)作用。企業(yè)信息系統(tǒng)的建設(shè)改變了傳統(tǒng)的信息處理方式，改革了傳統(tǒng)的企業(yè)結(jié)構(gòu)和運(yùn)行模式，同時企業(yè)資源得到高度的共享。但是，對于企業(yè)信息系統(tǒng)而言，風(fēng)險是客觀存在的，例如：信息系統(tǒng)的規(guī)劃安排不合理，可能會導(dǎo)致部門之間信息相互脫節(jié)；沒有系統(tǒng)運(yùn)行維護(hù)過程，可能會導(dǎo)致信息的泄露和系統(tǒng)壽命的縮短等問題。因此，信息系統(tǒng)內(nèi)部控制每個對象的建設(shè)過程中都存在著不可忽視的風(fēng)險，周密的信息系統(tǒng)安全風(fēng)險分析是可靠的內(nèi)部控制風(fēng)險管理必不可少的過程，企業(yè)必須正視風(fēng)險，有效防控。

1.2大數(shù)據(jù)的概念和特點(diǎn)

2012年以來，大數(shù)據(jù)引起了全世界的高度關(guān)注，麥肯錫咨詢公司是研究大數(shù)據(jù)的先驅(qū)，在2011年發(fā)表的報告《大數(shù)據(jù)：創(chuàng)新、競爭和生產(chǎn)力的下一個前沿》中，把大數(shù)據(jù)定義為：大小超出一般的數(shù)據(jù)庫工具能夠采集、存取、管理和分析等的數(shù)據(jù)集。雖然大數(shù)據(jù)沒有公認(rèn)的統(tǒng)一定義，但都強(qiáng)調(diào)了數(shù)據(jù)的龐大和復(fù)雜。IBM提出了大數(shù)據(jù)的5V特點(diǎn)：Volume（大量）、Velocity（高速）、Variety（多樣性）、Value（價值）、Veracity（真實(shí)性）。大數(shù)據(jù)的定義和特點(diǎn)直接決定了它給企業(yè)的運(yùn)行和發(fā)展帶來了重大的機(jī)遇和挑戰(zhàn)。

1.3大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險發(fā)生變化

伴隨著企業(yè)信息化建設(shè)進(jìn)程的加深，企業(yè)獲得的數(shù)據(jù)也正在逐漸累積，催生了大數(shù)據(jù)時代的到來。相比傳統(tǒng)環(huán)境，在大數(shù)據(jù)環(huán)境下，企業(yè)的信息系統(tǒng)在建設(shè)過程中遇到的風(fēng)險會發(fā)生變化，一些風(fēng)險值比較小的建設(shè)過程在新的環(huán)境下可能會變得至關(guān)重要，例如：在大數(shù)據(jù)時代，對存儲系統(tǒng)的要求更高，高性能僅僅是基礎(chǔ)要求，并行分布、異構(gòu)資源整合等特點(diǎn)是降低企業(yè)信息系統(tǒng)風(fēng)險的新要求。當(dāng)然也會產(chǎn)生一些因環(huán)境變化帶來的新風(fēng)險，例如：在大數(shù)據(jù)時代，數(shù)據(jù)人才在企業(yè)信息系統(tǒng)建設(shè)過程中必不可少，并直接關(guān)乎信息系統(tǒng)建設(shè)在大數(shù)據(jù)環(huán)境下的滿意程度和可持續(xù)發(fā)展程度。為了降低大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)在不同階段發(fā)生的風(fēng)險，提高企業(yè)的經(jīng)營效益，最終確保信息系統(tǒng)的成功，企業(yè)需要加強(qiáng)信息系統(tǒng)內(nèi)部控制風(fēng)險管理工作?？偨Y(jié)國內(nèi)外文獻(xiàn)，發(fā)現(xiàn)有關(guān)大數(shù)據(jù)環(huán)境下信息系統(tǒng)內(nèi)部控制的研究并不多。所以，研究大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險具有理論意義和應(yīng)用價值。

2　大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險

大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制的風(fēng)險分析相比非大數(shù)據(jù)環(huán)境下的更復(fù)雜，更具有挑戰(zhàn)性。本文根據(jù)COBIT框架和我國《企業(yè)內(nèi)部控制應(yīng)用指引第18號——信息系統(tǒng)》，得知信息系統(tǒng)內(nèi)部控制的主要對象是信息系統(tǒng)，所以，本文從信息系統(tǒng)內(nèi)部控制對象——硬件、軟件、人員、信息和運(yùn)行規(guī)程等信息系統(tǒng)組成要素角度探析了大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制的主要風(fēng)險。通過文獻(xiàn)閱讀，發(fā)現(xiàn)很多作者從COBIT的IT域——規(guī)劃與組織、采集與實(shí)施、交付與支持和監(jiān)控角度來劃分企業(yè)信息系統(tǒng)風(fēng)險，這種劃分方法中風(fēng)險控制過程比較粗略和寬泛，不能準(zhǔn)確地知道是哪個對象在哪個環(huán)節(jié)發(fā)生了風(fēng)險，從而降低了風(fēng)險監(jiān)測的準(zhǔn)確性和及時性。而本文從控制對象進(jìn)行過程劃分，風(fēng)險分析控制會更加細(xì)化、更有針對性和有效性。大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險關(guān)鍵控制過程見表1。

表1　大數(shù)據(jù)環(huán)境下的企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險關(guān)鍵控制過程

2.1硬件風(fēng)險

企業(yè)信息系統(tǒng)的硬件的風(fēng)險主要包括事前規(guī)劃、采購建設(shè)、運(yùn)行維護(hù)等過程。在硬件采購前，企業(yè)必須確定與業(yè)務(wù)目標(biāo)和戰(zhàn)略目標(biāo)相吻合的IT戰(zhàn)略計劃，以此明確企業(yè)硬件采購目標(biāo)。信息化硬件建設(shè)需要得到企業(yè)各級一把手的大力支持，如果高層不重視、不支持，可能會導(dǎo)致企業(yè)各個部門的消極怠工，不配合信息化部門工作，那么，信息系統(tǒng)的內(nèi)部控制會失效，最終導(dǎo)致信息系統(tǒng)運(yùn)行的失敗。

大數(shù)據(jù)環(huán)境對硬件的存儲容量、運(yùn)算性能、擴(kuò)展性能等有了更高的要求。隨著數(shù)據(jù)的海量爆發(fā)，首先沖擊的是企業(yè)的硬盤存儲。以前的結(jié)構(gòu)化數(shù)據(jù)有一定的規(guī)律性，存儲比較簡單機(jī)械。但是隨著大量半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的產(chǎn)生，如果企業(yè)還是采用傳統(tǒng)環(huán)境下不斷擴(kuò)展容量的辦法來解決問題，將無法提高數(shù)據(jù)的存儲速度，且縮短了硬件設(shè)備的壽命。于是出現(xiàn)了基于閃存的固態(tài)硬盤（SSD），在性能方面它有很多優(yōu)點(diǎn)：數(shù)據(jù)存取速度快、體積小、耗能低、工作溫度范圍大等。所以，SSD固態(tài)硬盤可以發(fā)展為大數(shù)據(jù)存儲的一種新的硬件選擇。

很多企業(yè)在信息化硬件建設(shè)過程中，發(fā)現(xiàn)單個系統(tǒng)的功能都比較有效，但是整個系統(tǒng)的功能卻達(dá)不到預(yù)期要求，經(jīng)過研究，找到一個重要的原因是硬件集成的失敗，硬件集成是通過硬件設(shè)備將各個子系統(tǒng)連接起來，這關(guān)系到信息系統(tǒng)的完整性和有效性。在大數(shù)據(jù)環(huán)境中，市場需求在不斷發(fā)生變化，企業(yè)如果不對信息系統(tǒng)硬件進(jìn)行持續(xù)維護(hù)、二次開發(fā)和升級，信息系統(tǒng)可能會面臨失效的危險。

2.2軟件風(fēng)險

在對信息系統(tǒng)軟件內(nèi)部控制的過程中，主要涉及需求分析與規(guī)劃、軟件設(shè)計、編碼與測試、運(yùn)行維護(hù)等不同過程。

在需求分析與規(guī)劃階段，本文主要涉及與大數(shù)據(jù)密切相關(guān)的文件系統(tǒng)、數(shù)據(jù)處理系統(tǒng)的分析。在傳統(tǒng)環(huán)境下，企業(yè)通過ETL工具將數(shù)據(jù)從來源端經(jīng)過抽取、轉(zhuǎn)換、加載到數(shù)據(jù)倉庫中進(jìn)行存儲，但是傳統(tǒng)數(shù)據(jù)倉庫的數(shù)據(jù)存儲量很少超過 TB量級，所以傳統(tǒng)的數(shù)據(jù)倉庫技術(shù)并不能滿足大數(shù)據(jù)的存儲，如果不改進(jìn)傳統(tǒng)的文件系統(tǒng)，將會限制企業(yè)信息系統(tǒng)的運(yùn)行和發(fā)展。近年來，比較熱門的大數(shù)據(jù)文件系統(tǒng)是開源項(xiàng)目Hadoop軟件架構(gòu)下的分布式文件系統(tǒng)HDFS（Hadoop Distributed File System），部署在廉價的機(jī)器上，可以存儲大文件，具有較高的吞吐量。在此基礎(chǔ)上，又發(fā)展了QFS（Quantcast File System），它在讀寫速度、兼容性上更優(yōu)于HDFS，能夠節(jié)省50%的磁盤空間。企業(yè)在選擇文件系統(tǒng)時，要規(guī)避傳統(tǒng)數(shù)據(jù)存儲技術(shù)帶來的風(fēng)險，結(jié)合自身的業(yè)務(wù)特點(diǎn)以及預(yù)算約束，選擇最適合自身在大數(shù)據(jù)環(huán)境下發(fā)展的文件系統(tǒng)。

數(shù)據(jù)處理系統(tǒng)模式主要是批處理和流處理，批處理的第一步是存儲，然后再處理，提高系統(tǒng)吞吐量，而流處理是直接處理，實(shí)時收集大量數(shù)據(jù)。在不同的企業(yè)應(yīng)用場景需要用到不同的數(shù)據(jù)處理模式，需要采用流數(shù)據(jù)處理的主要有網(wǎng)頁點(diǎn)擊、傳感器網(wǎng)絡(luò)等實(shí)時性很強(qiáng)的場景，例如：Twitter的Storm、Amazon 的Spark和Linkedin的Samza等。MapReduce軟件框架是最具有代表性的批處理模式，在實(shí)際中，大多企業(yè)采用批處理模式。最終企業(yè)是選擇某一種處理模式還是結(jié)合兩種模式，都要根據(jù)企業(yè)自身的需求靈活選擇，否則，可能會增加企業(yè)在數(shù)據(jù)處理模式控制上的風(fēng)險。

軟件設(shè)計中的業(yè)務(wù)處理設(shè)計是信息系統(tǒng)內(nèi)部控制重要的環(huán)節(jié)之一。如果業(yè)務(wù)處理流程或者權(quán)限控制設(shè)計不合理，將會導(dǎo)致業(yè)務(wù)流程重組的失敗，影響數(shù)據(jù)的正確性、業(yè)務(wù)處理的速度和信息系統(tǒng)的安全性?？刂乒δ茉O(shè)計在信息化建設(shè)過程中也必不可少，如果缺少系統(tǒng)控制功能設(shè)計，大部分靠人工控制，企業(yè)業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確性可能會下降，可能會發(fā)生錯誤和舞弊。

編碼與測試、運(yùn)行維護(hù)過程是企業(yè)信息系統(tǒng)建設(shè)的重要IT過程，編碼是進(jìn)行模塊測試的前提，沒有規(guī)范的編碼，可能會加大后期信息系統(tǒng)運(yùn)行維護(hù)的難度，而測試又是使設(shè)計的軟件達(dá)到預(yù)期要求的檢驗(yàn)過程。軟件維護(hù)升級是保證信息系統(tǒng)可持續(xù)發(fā)展的充分條件，通過對軟件不斷的修改和升級提高信息系統(tǒng)的滿意度。

除了對以上軟件過程風(fēng)險控制，還需要加強(qiáng)對軟件集成的風(fēng)險控制。沒有軟件集成，異構(gòu)軟件的相互連接可能會發(fā)生錯誤，數(shù)據(jù)利用率可能會降低，從而不能發(fā)揮大數(shù)據(jù)給企業(yè)信息系統(tǒng)帶來的優(yōu)勢與效益。

2.3人員風(fēng)險

在大數(shù)據(jù)環(huán)境下，企業(yè)對員工的素質(zhì)和專業(yè)能力要求更高，招聘員工不僅需要具備豐富的業(yè)務(wù)知識，還需要具備一定的數(shù)據(jù)算數(shù)專業(yè)知識，大數(shù)據(jù)領(lǐng)域的技術(shù)人員和商業(yè)人才對企業(yè)在大數(shù)據(jù)環(huán)境中的信息化建設(shè)尤其重要。

大數(shù)據(jù)人才培養(yǎng)在當(dāng)下競爭激烈的商業(yè)環(huán)境中顯得尤其重要，通過大數(shù)據(jù)知識學(xué)習(xí)的相關(guān)培訓(xùn)，可以加強(qiáng)員工對大數(shù)據(jù)的認(rèn)識深度。沒有系統(tǒng)的、先進(jìn)的大數(shù)據(jù)知識培訓(xùn)，企業(yè)員工在收集數(shù)據(jù)、使用數(shù)據(jù)、管理數(shù)據(jù)能力上的缺失會造成企業(yè)丟失大數(shù)據(jù)機(jī)遇，錯過發(fā)展自身優(yōu)勢，最終被新環(huán)境淘汰的局面。企業(yè)信息系統(tǒng)內(nèi)部控制需要確保IT人員的不相容崗位互相分離、制約和監(jiān)督，否則可能會給企業(yè)帶來破壞和舞弊行為，增加信息系統(tǒng)風(fēng)險。

企業(yè)需要明確各部門的職責(zé)權(quán)限和授權(quán)審批程序，如果沒有對人員進(jìn)行合理授權(quán)管理，可能會導(dǎo)致數(shù)據(jù)的泄露和非法修改，降低數(shù)據(jù)安全性和真實(shí)性，對信息系統(tǒng)造成重大傷害。

在大數(shù)據(jù)環(huán)境下，對員工的考核如果僅限于業(yè)務(wù)的處理，而沒有涉及大數(shù)據(jù)知識和技能的考核，可能會導(dǎo)致企業(yè)不能充分發(fā)揮信息系統(tǒng)的優(yōu)勢和效益。

2.4信息風(fēng)險

大數(shù)據(jù)時代的到來，拓寬了數(shù)據(jù)和信息的采集源，學(xué)習(xí)新的數(shù)據(jù)采集技術(shù)是企業(yè)適應(yīng)大數(shù)據(jù)發(fā)展的前提，Hadoop的Chukwa、Cloudera的Flume、Facebook的Scribe等都是比較著名的數(shù)據(jù)采集工具。所以，企業(yè)為了加強(qiáng)信息系統(tǒng)內(nèi)部控制，降低信息系統(tǒng)風(fēng)險，需要學(xué)習(xí)大數(shù)據(jù)采集技術(shù)和方法。數(shù)據(jù)信息集成是建立在硬件和軟件集成的基礎(chǔ)上的，是系統(tǒng)集成的核心，如果沒有數(shù)據(jù)信息集成，可能會降低數(shù)據(jù)信息的共享性，造成信息的泄露的嚴(yán)重后果。數(shù)據(jù)清洗是數(shù)據(jù)分析利用前的最后一道程序，可以發(fā)現(xiàn)并糾正數(shù)據(jù)錯誤、丟失等問題，提高后續(xù)工作的效率和輸出結(jié)果的準(zhǔn)確性。比較有名的數(shù)據(jù)清洗工具有：Data Wrangler和Google Refine等。

大數(shù)據(jù)時代下被稱為資產(chǎn)的數(shù)據(jù)將直接決定企業(yè)在大數(shù)據(jù)環(huán)境下的可持續(xù)發(fā)展能力。大數(shù)據(jù)環(huán)境下，基于云技術(shù)的云存儲得到很多大型企業(yè)的偏愛，云存儲可以解決因海量非結(jié)構(gòu)化數(shù)據(jù)的增長而帶來的難題，提高了數(shù)據(jù)存儲效率，但云端虛擬化技術(shù)在解決存儲空間浪費(fèi)問題的同時也帶了新的風(fēng)險，例如：攻擊擴(kuò)散率加快等。企業(yè)需要加強(qiáng)保護(hù)數(shù)據(jù)的完整性和可靠性，以減少企業(yè)信息系統(tǒng)的風(fēng)險，提高系統(tǒng)的空間利用率和安全性。

大數(shù)據(jù)的價值不在于數(shù)據(jù)本身，而在于如何通過數(shù)據(jù)分析計算工具，得到對企業(yè)發(fā)展有利的分析和預(yù)測。大數(shù)據(jù)的分析技術(shù)具有高擴(kuò)展性、低成本、容錯性等優(yōu)點(diǎn)，運(yùn)用大數(shù)據(jù)技術(shù)有利于數(shù)據(jù)信息的加工整理，否則可能會降低信息的有效性，降低信息系統(tǒng)的可靠性和穩(wěn)定性。所有的大數(shù)據(jù)分析結(jié)果都需要以清晰易懂的方式展現(xiàn)給企業(yè)管理者，例如：圖表、流程圖、網(wǎng)絡(luò)圖、層級面板視圖等方式，以此來減低企業(yè)信息系統(tǒng)風(fēng)險，促進(jìn)信息系統(tǒng)的改進(jìn)和發(fā)展。

企業(yè)在大數(shù)據(jù)環(huán)境下需要注重災(zāi)備系統(tǒng)的建設(shè)過程。在大數(shù)據(jù)環(huán)境下，企業(yè)的災(zāi)備系統(tǒng)目標(biāo)需要細(xì)化，不僅僅針對破壞性強(qiáng)的故障，對于頻發(fā)的故障也要重視，結(jié)合故障發(fā)生的可能性和破壞程度對故障重新定義，合理安排企業(yè)資源預(yù)防和解決問題。否則，可能會導(dǎo)致災(zāi)備系統(tǒng)的重建，從而影響信息系統(tǒng)的正常運(yùn)行。

2.5運(yùn)行規(guī)程風(fēng)險

硬件和軟件在企業(yè)信息系統(tǒng)中相互依存、協(xié)同發(fā)展、缺一不可，而不規(guī)范的軟硬件評估的技術(shù)要求和標(biāo)準(zhǔn)，會導(dǎo)致評估過程的無效，同時不能保證采購過程的規(guī)范和合理。

系統(tǒng)開發(fā)和變更制度是企業(yè)信息系統(tǒng)所有規(guī)程中最基礎(chǔ)的，所以對其內(nèi)部控制顯得尤其重要。企業(yè)如果沒有合適的系統(tǒng)開發(fā)制度，會使得系統(tǒng)開發(fā)無據(jù)可依，導(dǎo)致系統(tǒng)無目的的開發(fā)，造成企業(yè)資源的浪費(fèi)，最終釀成信息系統(tǒng)建設(shè)失敗的嚴(yán)重后果；系統(tǒng)變更制度可以在很大程度上明確系統(tǒng)程序職責(zé)分工和權(quán)限管理，減少未授權(quán)的修改過程，從而保證信息系統(tǒng)的合法、正常運(yùn)行。

企業(yè)信息系統(tǒng)的安全管理制度包括物理安全、數(shù)據(jù)信息安全等，如果沒有這些制度可能會給信息系統(tǒng)帶來安全隱患。信息系統(tǒng)的物理安全涉及整個系統(tǒng)，是信息系統(tǒng)安全運(yùn)行的基本保障。在大數(shù)據(jù)時代，企業(yè)對數(shù)據(jù)信息安全的重視程度逐漸提高，數(shù)據(jù)已經(jīng)成為新的資產(chǎn)，企業(yè)在挖掘分析數(shù)據(jù)的同時，如果沒有做好數(shù)據(jù)信息的安全管理工作，可能導(dǎo)致數(shù)據(jù)的篡改和泄露，造成客戶隱私的暴露和信息系統(tǒng)的崩潰等嚴(yán)重后果。

為了降低信息系統(tǒng)運(yùn)營成本，合理安排人力資源，企業(yè)可能會將非核心業(yè)務(wù)外包給其他企業(yè)。所以，企業(yè)需要對第三方服務(wù)商進(jìn)行嚴(yán)格的控制和管理，否則可能會泄露企業(yè)機(jī)密，降低信息系統(tǒng)的安全性和可用性。為了保證信息系統(tǒng)的可持續(xù)發(fā)展，企業(yè)需要對信息系統(tǒng)功能、效益、安全性等進(jìn)行定期的評價，發(fā)現(xiàn)問題并改進(jìn)。

3　結(jié)語

本文根據(jù)大數(shù)據(jù)的特點(diǎn)和研究現(xiàn)狀，從信息系統(tǒng)內(nèi)部控制對象角度出發(fā)，探析了大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制的主要風(fēng)險。通過本文研究可知，大數(shù)據(jù)在創(chuàng)造機(jī)遇的同時也給企業(yè)信息系統(tǒng)帶來了新的風(fēng)險。所以，在大數(shù)據(jù)環(huán)境下，為了更有針對性、更有效地降低傳統(tǒng)風(fēng)險和新風(fēng)險，企業(yè)應(yīng)當(dāng)細(xì)化信息系統(tǒng)建設(shè)過程中的風(fēng)險對象和過程，加強(qiáng)信息系統(tǒng)內(nèi)部控制。

主要參考文獻(xiàn)

［1］陳偉.大數(shù)據(jù)環(huán)境下的電子數(shù)據(jù)審計：機(jī)遇，挑戰(zhàn)與方法［J］.計算機(jī)科學(xué)，2016，43（1）：8－13，34.

［2］吳炎太，林斌，孫燁.基于生命周期的信息系統(tǒng)內(nèi)部控制風(fēng)險管理研究［J］.審計研究，2009（6）：87－92.

［3］楊麗彬，李海林，張飛波.大數(shù)據(jù)環(huán)境下的管理信息系統(tǒng)發(fā)展研究［J］.大數(shù)據(jù)，2016（1）：86-98.

［4］Tuttle B，Vandervelde S D.An Empirical Examination of COBIT as an Internal Control Framework for Information Technology［J］.International Journal of Accounting Information Systems，2007，8（4）：240－263.

［5］Moorthy J，Lahiri R，Biswas N，et al.Big Data：Prospects and Challenges ［J］.Vikalpa，2015，40（1）：74－96.

10.3969/j.issn.1673-0194.2016.17.027

F232

A

1673-0194（2016）17-0059-04

0引言

2016-05-25

南京審計大學(xué)研究生實(shí)踐創(chuàng)新計劃項(xiàng)目（MG2015007）。高信息系統(tǒng)的效率與效益，實(shí)現(xiàn)企業(yè)資源的合理分配，最終實(shí)現(xiàn)戰(zhàn)略目標(biāo)，具有重大的意義。本文從信息系統(tǒng)內(nèi)部控制的對象角度出發(fā)，對大數(shù)據(jù)環(huán)境下企業(yè)信息系統(tǒng)內(nèi)部控制風(fēng)險進(jìn)行探析。

2015年9月，國務(wù)院印發(fā)了《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》，充分證明了研究大數(shù)據(jù)環(huán)境的重要性。信息技術(shù)與經(jīng)濟(jì)社會的融合發(fā)展引發(fā)了數(shù)據(jù)的迅猛增長，大數(shù)據(jù)時代對社會生產(chǎn)經(jīng)濟(jì)產(chǎn)生了重要的影響，為了在競爭激烈的商業(yè)環(huán)境中生存下來，企業(yè)需要順應(yīng)大數(shù)據(jù)的發(fā)展潮流。如何在大數(shù)據(jù)環(huán)境下加強(qiáng)信息系統(tǒng)內(nèi)部控制，降低風(fēng)險，形成良好的信息傳遞渠道，對于提