大數(shù)據(jù)背景下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)分析

朱燁

摘 要 當(dāng)前已經(jīng)步入大數(shù)據(jù)時(shí)代，大多數(shù)企業(yè)都開(kāi)始應(yīng)用信息技術(shù)進(jìn)行經(jīng)營(yíng)管理，幫助企業(yè)收集信息并優(yōu)化經(jīng)營(yíng)決策，對(duì)企業(yè)的發(fā)展起著促進(jìn)作用。企業(yè)如何利用大數(shù)據(jù)技術(shù)識(shí)別并防控內(nèi)部控制風(fēng)險(xiǎn)是現(xiàn)階段的重要任務(wù)。本文首先分析大數(shù)據(jù)技術(shù)對(duì)企業(yè)發(fā)展的積極意義，然后論述大數(shù)據(jù)背景下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)，最后提出企業(yè)防控內(nèi)部控制風(fēng)險(xiǎn)的有效措施。

關(guān)鍵詞 大數(shù)據(jù) 企業(yè) 內(nèi)部控制 風(fēng)險(xiǎn)

一、前言

在大數(shù)據(jù)背景下，信息技術(shù)逐漸成熟，為企業(yè)的管理和發(fā)展帶來(lái)新的契機(jī)。內(nèi)部控制是企業(yè)實(shí)現(xiàn)整體發(fā)展目標(biāo)以及提升財(cái)務(wù)數(shù)據(jù)信息準(zhǔn)確性的有效手段。隨著企業(yè)的轉(zhuǎn)型升級(jí)，內(nèi)部經(jīng)營(yíng)環(huán)境發(fā)生了較大的變化，內(nèi)部控制風(fēng)險(xiǎn)增加。如何有效利用大數(shù)據(jù)技術(shù)并防范內(nèi)部控制風(fēng)險(xiǎn)是現(xiàn)階段企業(yè)的重要任務(wù)。

二、大數(shù)據(jù)對(duì)企業(yè)發(fā)展的積極意義

打造內(nèi)控環(huán)境是整個(gè)公司實(shí)際運(yùn)營(yíng)的重要基礎(chǔ)，在編制內(nèi)控方案中，需要設(shè)計(jì)公司的現(xiàn)代化法人治理體系，優(yōu)化組織結(jié)構(gòu)，合理劃分各層級(jí)的職權(quán)。做好單位的運(yùn)營(yíng)內(nèi)部審計(jì)，以及制定未來(lái)公司的人力資源管理的發(fā)展政策，優(yōu)化設(shè)計(jì)企業(yè)文化體系。在大數(shù)據(jù)時(shí)代，大數(shù)據(jù)已經(jīng)成為公司的核心資產(chǎn)。首先，運(yùn)用大數(shù)據(jù)可以推動(dòng)公司內(nèi)控環(huán)境的優(yōu)化。通過(guò)利用單位的實(shí)際運(yùn)營(yíng)數(shù)據(jù)和現(xiàn)有的信息技術(shù)，并引入大數(shù)據(jù)技術(shù)，能夠助推內(nèi)控機(jī)制的優(yōu)化。實(shí)現(xiàn)各層級(jí)部門和各崗位職工人員的數(shù)據(jù)共享，在內(nèi)控優(yōu)化的各個(gè)環(huán)節(jié)上吸取各層級(jí)職工的意見(jiàn)，從而加以協(xié)調(diào)。其次，用大數(shù)據(jù)來(lái)提高整個(gè)風(fēng)險(xiǎn)的評(píng)估精確度。做好風(fēng)險(xiǎn)評(píng)估是當(dāng)前企業(yè)內(nèi)控的關(guān)鍵環(huán)節(jié)。要及時(shí)有效地評(píng)估風(fēng)險(xiǎn)，合理制定風(fēng)險(xiǎn)應(yīng)對(duì)措施。對(duì)于公司未來(lái)發(fā)展戰(zhàn)略，制定風(fēng)險(xiǎn)防控策略有重大的保障意義。在內(nèi)控風(fēng)險(xiǎn)評(píng)估上，可以通過(guò)大數(shù)據(jù)及時(shí)對(duì)公司經(jīng)營(yíng)現(xiàn)狀進(jìn)行研究，對(duì)經(jīng)營(yíng)過(guò)程做好實(shí)時(shí)監(jiān)控，而且還能夠利用大數(shù)據(jù)分析監(jiān)控人員的經(jīng)營(yíng)能力，避免董監(jiān)高人員制定出不合理的決策，進(jìn)而給公司帶來(lái)?yè)p失。同時(shí)，利用大數(shù)據(jù)對(duì)產(chǎn)品研制的風(fēng)險(xiǎn)作出精準(zhǔn)的評(píng)析，在外部風(fēng)險(xiǎn)防控方面，要用大數(shù)據(jù)預(yù)測(cè)未來(lái)的市場(chǎng)走向，對(duì)產(chǎn)業(yè)的發(fā)展、客戶的行為和相關(guān)情況進(jìn)行深入的分析。同時(shí)，大數(shù)據(jù)也能夠提高人與人之間的溝通效率。使職工高效溝通，才能夠促進(jìn)公司數(shù)據(jù)的快速流動(dòng)。公司的高管要做好大數(shù)據(jù)風(fēng)險(xiǎn)評(píng)析的制度設(shè)計(jì)和技術(shù)應(yīng)用，在大數(shù)據(jù)時(shí)代，公司會(huì)迎來(lái)更大的挑戰(zhàn)和機(jī)遇。要建立基于ERP、物聯(lián)網(wǎng)的數(shù)據(jù)管理平臺(tái)，同時(shí)將物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的相關(guān)技術(shù)引入公司內(nèi)。為公司日常運(yùn)營(yíng)監(jiān)管提供技術(shù)手段，可以作出風(fēng)險(xiǎn)評(píng)析、內(nèi)部運(yùn)營(yíng)活動(dòng)管控以及各職工信息數(shù)據(jù)的高效溝通，并對(duì)這些環(huán)境做好實(shí)時(shí)監(jiān)控。

三、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制風(fēng)險(xiǎn)分析

（一）大數(shù)據(jù)尚未與內(nèi)部控制部門融合

大部分企業(yè)已經(jīng)認(rèn)識(shí)到大數(shù)據(jù)對(duì)自身經(jīng)營(yíng)管理的重要作用，但仍有少數(shù)企業(yè)內(nèi)部控制與大數(shù)據(jù)技術(shù)的融合不足。少數(shù)企業(yè)在實(shí)際工作中堅(jiān)持使用傳統(tǒng)方式進(jìn)行內(nèi)部控制，認(rèn)為大數(shù)據(jù)技術(shù)弊端難以控制，可能增加企業(yè)內(nèi)部控制風(fēng)險(xiǎn)，對(duì)企業(yè)的發(fā)展造成不利影響[1]。

（二）信息管理系統(tǒng)安全防護(hù)不足，存在信息泄露或者被篡改的風(fēng)險(xiǎn)

部分企業(yè)對(duì)內(nèi)部控制信息系統(tǒng)的投入較少，導(dǎo)致其軟硬件設(shè)施不先進(jìn)，信息系統(tǒng)在運(yùn)行過(guò)程中容易出現(xiàn)問(wèn)題，甚至存在系統(tǒng)漏洞，導(dǎo)致企業(yè)內(nèi)部經(jīng)營(yíng)數(shù)據(jù)和信息存在泄漏和篡改風(fēng)險(xiǎn)。隨著信息技術(shù)的不斷成熟，信息的載體由紙張轉(zhuǎn)變?yōu)榛ヂ?lián)網(wǎng)，雖然信息的傳遞和處理效率有所提升，但面臨的風(fēng)險(xiǎn)也隨之增加，在互聯(lián)網(wǎng)上傳遞的信息有可能被人為攔截，或者內(nèi)部信息系統(tǒng)遭到黑客非法入侵訪問(wèn)，導(dǎo)致企業(yè)信息被篡改或泄露。企業(yè)內(nèi)部控制信息管理系統(tǒng)的安全防護(hù)不到位，信息被泄漏后無(wú)法阻攔和報(bào)警，給企業(yè)造成嚴(yán)重的損失。企業(yè)內(nèi)部信息系統(tǒng)在數(shù)據(jù)交互過(guò)程中，由于內(nèi)部控制機(jī)制不完善，導(dǎo)致信息泄露，信息安全風(fēng)險(xiǎn)增加。另外，企業(yè)內(nèi)部控制信息系統(tǒng)的訪問(wèn)權(quán)限設(shè)置不嚴(yán)格，給內(nèi)部少數(shù)人員可乘之機(jī)，例如，某企業(yè)財(cái)務(wù)部門職工利用職位之便以及其他人的訪問(wèn)權(quán)限，直接訪問(wèn)企業(yè)關(guān)鍵信息，并將信息通過(guò)拷貝的方式泄露給對(duì)手公司，導(dǎo)致企業(yè)蒙受高達(dá)200余萬(wàn)元的損失。

（三）內(nèi)部控制信息系統(tǒng)更新較慢，內(nèi)控監(jiān)督和風(fēng)險(xiǎn)防范工作不到位

企業(yè)所處的行業(yè)環(huán)境不斷變化，內(nèi)部經(jīng)營(yíng)管理也會(huì)受到一定的影響，此時(shí)就需要企業(yè)調(diào)整經(jīng)營(yíng)決策。同樣，內(nèi)部控制信息系統(tǒng)也應(yīng)隨著外部環(huán)境的變化而變化。但就目前的實(shí)際情況來(lái)看，部分企業(yè)的信息管理系統(tǒng)更新不及時(shí)，導(dǎo)致系統(tǒng)中部分功能無(wú)法滿足企業(yè)的內(nèi)部控制管理需求，企業(yè)業(yè)務(wù)開(kāi)展受到限制，內(nèi)部控制目標(biāo)實(shí)現(xiàn)緩慢[2]。

四、大數(shù)據(jù)背景下企業(yè)防范內(nèi)部控制風(fēng)險(xiǎn)的有效措施

（一）內(nèi)部控制部門需深入應(yīng)用大數(shù)據(jù)技術(shù)

大數(shù)據(jù)技術(shù)是一把雙刃劍，如何避免大數(shù)據(jù)技術(shù)給企業(yè)造成經(jīng)營(yíng)風(fēng)險(xiǎn)，最關(guān)鍵的是使用者對(duì)大數(shù)據(jù)的態(tài)度，準(zhǔn)確全面地認(rèn)識(shí)大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)和弊端，在實(shí)際應(yīng)用過(guò)程中充分利用其優(yōu)勢(shì)，時(shí)刻關(guān)注應(yīng)用情況。企業(yè)管理層人員要重視大數(shù)據(jù)技術(shù)，將大數(shù)據(jù)技術(shù)融入內(nèi)部控制管理工作中。內(nèi)部控制部門需深入應(yīng)用大數(shù)據(jù)技術(shù)，而且企業(yè)還應(yīng)當(dāng)組建獨(dú)立的信息技術(shù)部門，負(fù)責(zé)系統(tǒng)運(yùn)行，利用信息系統(tǒng)收集、處理和分析數(shù)據(jù)，信息技術(shù)部門與內(nèi)部控制部門進(jìn)行數(shù)據(jù)對(duì)接，便于及時(shí)發(fā)現(xiàn)內(nèi)部控制風(fēng)險(xiǎn)以及薄弱環(huán)節(jié)，將分析后的信息反饋至內(nèi)部控制部門，進(jìn)而快速制定應(yīng)對(duì)措施。

（二）加強(qiáng)信息管理系統(tǒng)的安全防護(hù)，避免信息泄露、篡改

在大數(shù)據(jù)背景下，企業(yè)應(yīng)當(dāng)注重內(nèi)部控制風(fēng)險(xiǎn)防范和控制，企業(yè)所有職工需要強(qiáng)化風(fēng)險(xiǎn)管理意識(shí)。企業(yè)在應(yīng)用大數(shù)據(jù)技術(shù)的過(guò)程中，要把握其優(yōu)勢(shì)和弊端。目前企業(yè)有各種信息管理系統(tǒng)，如生產(chǎn)管理系統(tǒng)、調(diào)度管理系統(tǒng)、監(jiān)測(cè)監(jiān)控系統(tǒng)、安全生產(chǎn)管理系統(tǒng)、內(nèi)部市場(chǎng)系統(tǒng)、財(cái)務(wù)管理系等，在優(yōu)化信息系統(tǒng)的同時(shí)，要注重防范風(fēng)險(xiǎn)。企業(yè)在設(shè)計(jì)系統(tǒng)頂層時(shí)，要與系統(tǒng)開(kāi)發(fā)人員交流，保證內(nèi)部控制信息系統(tǒng)符合企業(yè)實(shí)際需求。企業(yè)也應(yīng)加強(qiáng)對(duì)內(nèi)部控制信息系統(tǒng)的投入，配備性能較高的軟硬件設(shè)施，避免系統(tǒng)運(yùn)行不穩(wěn)定，或者出現(xiàn)系統(tǒng)漏洞，要安裝安全插件或者殺毒軟件，最大限度提升內(nèi)部控制信息系統(tǒng)的安全性，避免給不法分子篡改數(shù)據(jù)的機(jī)會(huì)。為了防范數(shù)據(jù)丟失風(fēng)險(xiǎn)，企業(yè)可以進(jìn)行系統(tǒng)和數(shù)據(jù)備份，或者構(gòu)建云服務(wù)平臺(tái)，將數(shù)據(jù)上傳至云服務(wù)平臺(tái)，而且企業(yè)其他部門也可借助云服務(wù)平臺(tái)實(shí)現(xiàn)信息共享和傳遞。

（三）及時(shí)更新內(nèi)部控制信息系統(tǒng)，優(yōu)化內(nèi)部控制監(jiān)督和風(fēng)險(xiǎn)防范工作

企業(yè)為保證內(nèi)部控制信息系統(tǒng)提升內(nèi)部控制的有效性，需要結(jié)合市場(chǎng)環(huán)境和大數(shù)據(jù)技術(shù)改革更新內(nèi)部控制信息系統(tǒng)，不斷完善信息系統(tǒng)中的各項(xiàng)基礎(chǔ)和關(guān)鍵功能，尤其是監(jiān)督和風(fēng)險(xiǎn)防范功能，保證企業(yè)可通過(guò)監(jiān)督功能監(jiān)控經(jīng)營(yíng)流程，發(fā)現(xiàn)其中的風(fēng)險(xiǎn)。通過(guò)風(fēng)險(xiǎn)防范功能可提前識(shí)別風(fēng)險(xiǎn)，制定措施，將風(fēng)險(xiǎn)扼殺在“搖籃”里，使內(nèi)部控制信息系統(tǒng)能夠服務(wù)于內(nèi)部控制風(fēng)險(xiǎn)防范。企業(yè)管理層以及信息技術(shù)部門需密切關(guān)注市場(chǎng)環(huán)境和信息技術(shù)的變化，及時(shí)引進(jìn)先進(jìn)的信息技術(shù)，掌握市場(chǎng)發(fā)展動(dòng)態(tài)，將大數(shù)據(jù)技術(shù)完全融入內(nèi)部控制信息系統(tǒng)中。比如將ERP管理系統(tǒng)與OA辦公系統(tǒng)或者企業(yè)其他管理信息系統(tǒng)進(jìn)行對(duì)接融合，利用大數(shù)據(jù)處理技術(shù)和內(nèi)控信息系統(tǒng)的功能合理優(yōu)化管理流程。企業(yè)內(nèi)部分工明確，有序經(jīng)營(yíng)，而且企業(yè)經(jīng)營(yíng)過(guò)程中的預(yù)算、成本等管理更加規(guī)范系統(tǒng)，降低企業(yè)內(nèi)部控制風(fēng)險(xiǎn)發(fā)生概率。企業(yè)也可借助外部專業(yè)軟件公司的力量，定期評(píng)估信息系統(tǒng)的運(yùn)行狀態(tài)，根據(jù)市場(chǎng)趨勢(shì)優(yōu)化并更新升級(jí)信息系統(tǒng)，確保信息系統(tǒng)穩(wěn)定運(yùn)行。企業(yè)也可在自身實(shí)力允許范圍內(nèi)，結(jié)合實(shí)際情況自主開(kāi)發(fā)或者引進(jìn)內(nèi)部控制信息系統(tǒng)。

五、結(jié)語(yǔ)

大數(shù)據(jù)為企業(yè)帶來(lái)發(fā)展契機(jī)的同時(shí)也帶來(lái)了較大的挑戰(zhàn)，企業(yè)要緊抓機(jī)遇迎接挑戰(zhàn)，利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)，及時(shí)控制風(fēng)險(xiǎn)，將內(nèi)部控制風(fēng)險(xiǎn)對(duì)企業(yè)的影響降到最低，進(jìn)而保證企業(yè)的整體競(jìng)爭(zhēng)力得到提升。

（作者單位為宿遷信德聯(lián)合會(huì)計(jì)師事務(wù)所<普通合伙>）

參考文獻(xiàn)

[1] 嚴(yán)雪嵐，徐歡歡.大數(shù)據(jù)技術(shù)對(duì)企業(yè)內(nèi)部控制的影響及優(yōu)化策略[J].現(xiàn)代營(yíng)銷（下），2020（03）：146-147.

[2] 孫紅梅，雷喻捷.大數(shù)據(jù)、人工智能環(huán)境下內(nèi)控風(fēng)險(xiǎn)及防范探索[J].會(huì)計(jì)之友，2019（13）：118-122.