基于大數(shù)據(jù)背景下企業(yè)內(nèi)部控制存在的問題及對策

摘 要：隨著信息技術(shù)的不斷發(fā)展，共享模式的運用使行業(yè)間聯(lián)系越來越密切，大數(shù)據(jù)時代的來臨已然掀起眾行業(yè)變革的巨浪。然而，由于互聯(lián)網(wǎng)的普及，企業(yè)的內(nèi)部節(jié)制和解決措施也逐步更新和完善，內(nèi)控的設(shè)計、操控、監(jiān)察都與內(nèi)部數(shù)據(jù)信息平臺和技術(shù)緊密相連，大數(shù)據(jù)背景下企業(yè)內(nèi)控機制進入新的階段。在當前時代下，企業(yè)如何借助大數(shù)據(jù)信息平臺實現(xiàn)內(nèi)部控制的最終目標，同時防范網(wǎng)絡(luò)風險，成為企業(yè)內(nèi)控革新的重要研究內(nèi)容。本文通過分析大數(shù)據(jù)背景帶給企業(yè)內(nèi)部控制的機遇和挑戰(zhàn)，提出相關(guān)的意見和對策，最大限度發(fā)揮內(nèi)部控制對企業(yè)戰(zhàn)略目標的貢獻，促進企業(yè)穩(wěn)定發(fā)展。

關(guān)鍵詞：大數(shù)據(jù)環(huán)境；內(nèi)部控制；存在問題；解決措施

一、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制現(xiàn)狀

1.企業(yè)內(nèi)部控制的創(chuàng)新性和突破性

全球知名咨詢公司麥肯錫早期提出“大數(shù)據(jù)時代”，從理論意義上來講，大數(shù)據(jù)如今在不同領(lǐng)域中得到廣泛的應(yīng)用，大數(shù)據(jù)具有的特征包括：

數(shù)據(jù)量龐大、價值密度較低、類型復雜，對數(shù)據(jù)處理的能力提出了較高的需求、進度快、效率高等。在公司發(fā)展歷程中，大量的資料和數(shù)據(jù)需要分析和處理，從而無法優(yōu)化企業(yè)內(nèi)部控制。

第一，轉(zhuǎn)變對內(nèi)部控制處理系統(tǒng)的操作方法。如今企業(yè)深處大數(shù)據(jù)環(huán)境下，對于云計算的不斷創(chuàng)新和突破，企業(yè)內(nèi)部數(shù)據(jù)信息均由專門的計算機數(shù)據(jù)處理中心進行處理，從實際意義上實現(xiàn)會計電算化，人工系統(tǒng)控制與計算機系統(tǒng)控制相結(jié)合，將單一的對人工控制轉(zhuǎn)變成對人和計算機的數(shù)據(jù)控制。

第二，擴大對計算機數(shù)據(jù)處理系統(tǒng)的操控范圍。由于大數(shù)據(jù)時代的到來，結(jié)合財務(wù)工作的變革，內(nèi)控也增加了新的工作內(nèi)容。企業(yè)建立內(nèi)控管理解決系統(tǒng)、組建專業(yè)團隊控制和運行，工作繁雜，致使企業(yè)內(nèi)控的范圍逐步擴大，在延續(xù)了傳統(tǒng)內(nèi)部控制的特點的同時，也要涉及到對內(nèi)控系統(tǒng)安全性的控制，對系統(tǒng)使用權(quán)限的控制，對計算機病毒的防衛(wèi)清除控制，對內(nèi)控團隊的監(jiān)察控制，以及維護人員的崗位職責控制等。

2.企業(yè)缺乏適應(yīng)性和發(fā)展性

國內(nèi)企業(yè)傳統(tǒng)的內(nèi)部控制大多為符合監(jiān)管部門的監(jiān)督和考核而建立和執(zhí)行，但無可厚非的是，企業(yè)內(nèi)控系統(tǒng)是根據(jù)本企業(yè)發(fā)展的實際情況而確立的，同時抓住企業(yè)生產(chǎn)經(jīng)營的微弱部分，并制定對于企業(yè)而言切實可行的相關(guān)軌制，嚴格把持各個經(jīng)營環(huán)節(jié)和細節(jié)，從而提升企業(yè)財務(wù)會計工作能力。內(nèi)控制度觸及范圍較大。企業(yè)可以做到充分涉及企業(yè)上下，切實實行企業(yè)的長期戰(zhàn)略措施，同時更加重視企業(yè)的短期經(jīng)營方針，這是內(nèi)部控制全局性的體現(xiàn)。

企業(yè)內(nèi)控嚴重缺乏適應(yīng)性和發(fā)展性，絕大多數(shù)的企業(yè)在內(nèi)控制度建立之后便不做變動，不能做到與時俱進，不斷創(chuàng)新，沒有考慮國家發(fā)展的宏觀經(jīng)濟政策，更無心觀察相關(guān)競爭者的發(fā)展動向，無法對企業(yè)的內(nèi)部控制制度做出適當且合理的調(diào)整，無法制訂出具有長期發(fā)展能力、能夠放眼于未來的企業(yè)內(nèi)控制度。

3.管理機制有待完善

第一，實現(xiàn)大數(shù)據(jù)的全面籠蓋后，企業(yè)內(nèi)控的著力點從對各級管理層的控制逐步轉(zhuǎn)嫁到對企業(yè)財務(wù)數(shù)據(jù)錄入和輸出至計算機系統(tǒng)的控制、人工處理與計算機處理相結(jié)合的控制等新出現(xiàn)的問題上。隨著世界百強企業(yè)的內(nèi)控制度的不斷變革，我們可以感受到企業(yè)內(nèi)控不再是局限于各級管理者明確自己的崗位職責，保證企業(yè)工作順利實施這么簡單。

第二，企業(yè)也應(yīng)建立動態(tài)的監(jiān)督機制，識別和評估風險的機制、以及對涵蓋企業(yè)生產(chǎn)經(jīng)營全過程的預(yù)算控制系統(tǒng)，把握大數(shù)據(jù)環(huán)境給予企業(yè)的發(fā)展空間，建立健全企業(yè)內(nèi)控發(fā)展機制，革新內(nèi)部管理系統(tǒng)，財務(wù)數(shù)據(jù)保護措施，加強安全措施。

二、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制存在的問題

1.信息載體變更，財務(wù)數(shù)據(jù)真實性受到威脅

由于當前網(wǎng)絡(luò)環(huán)境開放，信息的載體不再局限于紙質(zhì)媒介，而在面面俱到的網(wǎng)絡(luò)環(huán)境中尋求到了更多的載體。企業(yè)財務(wù)數(shù)據(jù)的真實性、安全性再次遭受到了威脅，國家推行會計電算化后，財務(wù)管理和業(yè)務(wù)管理一體化結(jié)構(gòu)，導致企業(yè)的經(jīng)營管理活動過度依賴于網(wǎng)絡(luò)系統(tǒng)，假如各部門對計算機處理系統(tǒng)的管束和維護程度低下或直接忽視管理，會計數(shù)據(jù)很容易遭受病毒和黑客的威脅，數(shù)據(jù)的泄露、損壞、肆意更改等問題將嚴重影響企業(yè)的整體運行。

2.信息化管理存在漏洞，內(nèi)控風險系數(shù)增大

大數(shù)據(jù)環(huán)境下，企業(yè)的內(nèi)部控制呈現(xiàn)很多新的問題，信息技術(shù)的發(fā)展限制了人與人之間的接觸，也涌現(xiàn)很多利用信息化管理漏洞的高科技犯罪現(xiàn)象。企業(yè)的會計信息由紙質(zhì)資料越來越多的轉(zhuǎn)變?yōu)殡娮有畔?，書面資料的減少導致電腦可以自動完成傳統(tǒng)人工核對的信息，雖然提升了工作效率，但一定程度上加劇了信息的不安全性，數(shù)據(jù)很容易被肆意刪除和篡改，加大了控制的危機，削弱了內(nèi)控制度對企業(yè)發(fā)展的重大意義。

3.監(jiān)督工作復雜，稽核難度大

復雜的信息處理技術(shù)如雨后春筍接踵而至，雖然高新技術(shù)的發(fā)展能夠提高企業(yè)內(nèi)部控制的執(zhí)行效率，同時也增大了內(nèi)控的難度系數(shù)，導致企業(yè)內(nèi)控工作愈加復雜。在當前環(huán)境下，會計電算化的處理模式，越來越多的財務(wù)數(shù)據(jù)通過計算機符號所標識，實物的流轉(zhuǎn)和財務(wù)信息的流轉(zhuǎn)出現(xiàn)較大的差異，原始憑證與財務(wù)數(shù)據(jù)不能及時的更新和對應(yīng)，這也在一定的程度上增加內(nèi)控監(jiān)督的內(nèi)容。

此外，由于網(wǎng)絡(luò)系統(tǒng)開放性，黑客、病毒的存在，使企業(yè)財務(wù)數(shù)據(jù)失真，從而內(nèi)控的自我評估過程將變得復雜，因此除了傳統(tǒng)的內(nèi)部監(jiān)督外，更要對網(wǎng)絡(luò)環(huán)境安實施監(jiān)督，同時，內(nèi)部稽核、數(shù)據(jù)的處理必須有計算機專業(yè)或信息系統(tǒng)方面的專家參與，難度將大幅度增加。

4.內(nèi)控系統(tǒng)更新不及時，內(nèi)控措施準確性低下

第一，企業(yè)內(nèi)控系統(tǒng)一般是針對反復發(fā)生的常規(guī)性風險指定的，以降低企業(yè)運營風險，提高企業(yè)生產(chǎn)經(jīng)營效率。然而，當宏觀經(jīng)濟環(huán)境、社會環(huán)境、企業(yè)內(nèi)部結(jié)構(gòu)以及生產(chǎn)經(jīng)營活動流程發(fā)生改變時，企業(yè)為保證其更好的生存和發(fā)展需不斷調(diào)整和改變總體發(fā)展戰(zhàn)略和規(guī)劃，這可能導致企業(yè)原有內(nèi)控程序無法對新的經(jīng)濟形式和經(jīng)濟業(yè)務(wù)產(chǎn)生應(yīng)有的影響。endprint

第二，當前社會大部分企業(yè)內(nèi)控措施采取自上而下機制，即由管理層負責制定總體內(nèi)控目標，交由下一級部門執(zhí)行任務(wù)，權(quán)責脫節(jié)，內(nèi)控系統(tǒng)與基層員工信息溝通系統(tǒng)不相融，導致內(nèi)控措施的可理解性下降，阻礙企業(yè)雙向助力、共同發(fā)展。

5.信息溝通渠道不流暢，內(nèi)控時效性下降

企業(yè)雖然建立了內(nèi)控部門，但外部信息披露的渠道卻無法順利打通。傳統(tǒng)內(nèi)控制度針對企業(yè)不同層級員工所制定，并非側(cè)重于信息的流通，忽略了財務(wù)信息和經(jīng)營活動信息的傳遞速度，企業(yè)管理層獲知各項信息的時效性略低。企業(yè)的內(nèi)控離不開健全的信息交流和數(shù)據(jù)處理系統(tǒng)，企業(yè)必須關(guān)注現(xiàn)代信息系統(tǒng)的運用和發(fā)展，加強內(nèi)部信息的溝通交流，從而獲得更有效的信息資源。

三、大數(shù)據(jù)背景下促進企業(yè)構(gòu)建有效內(nèi)控的對策

1.建設(shè)良好信息化內(nèi)控環(huán)境，保證財務(wù)數(shù)據(jù)真實性

在企業(yè)內(nèi)部控制整體目標的指引下，為保證企業(yè)戰(zhàn)略發(fā)展的有序進行，促進經(jīng)營目標的實現(xiàn)，建立良好的信息化內(nèi)控環(huán)境必不可少。

首先，企業(yè)應(yīng)變革公司治理結(jié)構(gòu)，強化董事會監(jiān)事會的監(jiān)督作用，增設(shè)信息管理部門，與其余內(nèi)審監(jiān)督部門協(xié)同合作。

其次，企業(yè)應(yīng)有針對性的制定多項防控措施，通過建立防火墻裝置防止黑客攻擊，建立數(shù)據(jù)修復程序從而防止系統(tǒng)癱瘓數(shù)據(jù)的消失等。

最后，全面分析網(wǎng)絡(luò)環(huán)境，找到企業(yè)信息系統(tǒng)的薄弱環(huán)節(jié)，建立對數(shù)據(jù)篡改、肆意授權(quán)、財務(wù)數(shù)據(jù)被刪除等突發(fā)事件的應(yīng)對機制，企業(yè)應(yīng)做到防患于未然，結(jié)合其他控制措施，盡力將網(wǎng)絡(luò)風險降低至企業(yè)最佳水平。

2.建立健全信息化安全管理制度，降低內(nèi)控風險

為保證企業(yè)戰(zhàn)略目標的有序推進、財務(wù)數(shù)據(jù)的真實、準確及企業(yè)生產(chǎn)經(jīng)營目標的實現(xiàn)。企業(yè)應(yīng)從以下方面完善信息化安全管理制度，減少其他因素的威脅，降低內(nèi)控風險。

第一、對企業(yè)信息化系統(tǒng)的現(xiàn)行制度進行全面分析，從整體上預(yù)估安全風險發(fā)生的可能性，從網(wǎng)絡(luò)攻擊者、同行業(yè)競爭者、以及惡意破壞網(wǎng)絡(luò)環(huán)境者等不同的角度分析企業(yè)信息系統(tǒng)的薄弱點，加強保護企業(yè)核心機密數(shù)據(jù)的授權(quán)權(quán)限。

第二、企業(yè)應(yīng)建立突發(fā)風險的應(yīng)對機制，根據(jù)信息化安全風險的不同情況，有針對性的采取防控措施，如針對企業(yè)內(nèi)部管理系統(tǒng)癱瘓的情況，建立系統(tǒng)自動備份和數(shù)據(jù)修復程序；針對黑客襲擊的潛在威脅，設(shè)置計算機防火墻裝置；針對權(quán)限僭越的問題，建立多重準入機制并保證授權(quán)修改的唯一性。

第三、完善企業(yè)信息化安全性風險，企業(yè)應(yīng)做到預(yù)防性控制和發(fā)現(xiàn)性控制雙管齊下，防范于未然，同時要及時糾正已發(fā)生的錯誤，做到事前預(yù)防，事中管理控制，事后完善處理。

3.設(shè)立風險動態(tài)監(jiān)督系統(tǒng)，完善網(wǎng)絡(luò)內(nèi)控措施

結(jié)合信息化以及企業(yè)發(fā)展現(xiàn)狀，內(nèi)控監(jiān)督模式也應(yīng)有相應(yīng)的改進，例如建立多級動態(tài)監(jiān)督系統(tǒng)，采取從上至下，由內(nèi)而外的監(jiān)督理念，管理層對企業(yè)總戰(zhàn)略目標的制定以及持續(xù)監(jiān)督，內(nèi)部控制在監(jiān)督，以及企業(yè)可以委托外部審計機構(gòu)對內(nèi)部控制制度進行審計，出示審計報告，針對內(nèi)控的不足進行彌補。在監(jiān)督和信息溝通方面，企業(yè)要發(fā)揮其系統(tǒng)和內(nèi)部網(wǎng)絡(luò)平臺的優(yōu)勢，建立信息共享模式，保證內(nèi)部網(wǎng)絡(luò)通暢，推動內(nèi)控的不斷改進。

4.及時更新內(nèi)控系統(tǒng)，提升內(nèi)控準確性

當前內(nèi)控系統(tǒng)下，企業(yè)財務(wù)信息傳遞速度慢，內(nèi)控時效性和準確性降低。對此，企業(yè)應(yīng)將傳統(tǒng)內(nèi)控信息系統(tǒng)與計算機數(shù)據(jù)處理系統(tǒng)相結(jié)合，制定出有針對性的內(nèi)控機制。企業(yè)建立會計信息化系統(tǒng)，ERP供應(yīng)鏈系統(tǒng)等內(nèi)部核算系統(tǒng)，同時促進各部門之間的信息交流系統(tǒng)與內(nèi)控信息系統(tǒng)融合，如借助于中國移動集團業(yè)務(wù)，將企業(yè)信息做好上傳下達，保證企業(yè)員工熟悉企業(yè)的各項生產(chǎn)經(jīng)營活動，保證企業(yè)全員參加到內(nèi)控建設(shè)中去，有效的實現(xiàn)內(nèi)控目標。同時，企業(yè)應(yīng)及時更新內(nèi)控系統(tǒng)，進一步強化和管理會計信息系統(tǒng)，促使企業(yè)內(nèi)部系統(tǒng)軟件適應(yīng)現(xiàn)代信息技術(shù)發(fā)展水平，并針對系統(tǒng)漏洞，升級原有系統(tǒng)，開發(fā)新型信息技術(shù)軟件，保證企業(yè)系統(tǒng)的先進性，從而提升內(nèi)控措施的時效。

5.加快信息傳達速度，完善內(nèi)控機制

大數(shù)據(jù)背景下，由于信息傳遞媒介存在強烈的的共通性，企業(yè)應(yīng)建立有效的信息共享平臺和傳遞機制，應(yīng)用信息和網(wǎng)絡(luò)技術(shù)，加快信息流通速度，提供溝通渠道，促進內(nèi)部控制信息溝通，提高對外信息披露的速度，能夠加快企業(yè)各部門獲取各項信息的速度。同時，企業(yè)應(yīng)緩解委托代理沖突和信息不對稱性，滿足企業(yè)股東、政府和社會公眾等對企業(yè)財務(wù)信息獲取的時效性。從而保證大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制的信息交流更加流暢，對外溝通也更加有效。

四、結(jié)語

在大數(shù)據(jù)背景下，宏觀經(jīng)濟環(huán)境的不斷變化，一場網(wǎng)絡(luò)信息風暴全然來襲。但是，當我們關(guān)注其為企業(yè)帶來的機遇和經(jīng)濟發(fā)展，卻忽略了企業(yè)內(nèi)控制度應(yīng)與時俱進，堅持大眾創(chuàng)業(yè)、萬眾創(chuàng)新，通過新技術(shù)新方法辨別和評估新興技術(shù)手段給企業(yè)帶來的影響，并采取相應(yīng)措施降低風險。大數(shù)據(jù)時代是革新的時代，是否能能抓住機遇，迎接挑戰(zhàn)，提高內(nèi)控風險應(yīng)對能力，是每個企業(yè)應(yīng)該思考的問題。本文的研究主要針對大數(shù)據(jù)背景下企業(yè)內(nèi)控存在的問題和對策，為現(xiàn)代企業(yè)內(nèi)控發(fā)展提供了依據(jù)，發(fā)現(xiàn)大數(shù)據(jù)背景驅(qū)動下企業(yè)內(nèi)控改動的新形態(tài)，為企業(yè)的管理和發(fā)展奠定了堅實的基礎(chǔ)。

參考文獻：

[1]方紅星，池國華.《內(nèi)部控制》（第三版）.東北財經(jīng)大學出版社.

[2]宋方紅，高立法，王士民.《企業(yè)內(nèi)部控制手冊》.經(jīng)濟管理出版社.

[3]于天力.國內(nèi)企業(yè)內(nèi)部控制存在的問題與對策.企業(yè)導報，2016年第5期.

[4]王雪英.信息化環(huán)境下企業(yè)內(nèi)部控制的改進研究.經(jīng)管空間，Management，2017年5月.

[5]畢巧.大數(shù)據(jù)時代下會計信息化存在的風險及防范對策.商業(yè)經(jīng)濟，2017年第2期.

[6]張瑩瑩.網(wǎng)絡(luò)環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及對策探討.商業(yè)經(jīng)濟，2017年第2期.

[7]封坤.大數(shù)據(jù)時代下對企業(yè)內(nèi)控的思考.山東紡織經(jīng)濟，2017年第1期（239期）.

[8]吳春平.中小企業(yè)內(nèi)部控制存在的問題及對策.經(jīng)濟研究導刊，NO.3.2013.

作者介紹：王麗娟（1994- ），女，漢族，籍貫：山東省煙臺市，遼寧對外經(jīng)貿(mào)學院會計學院，會計學專業(yè)，在讀本科生endprint