大數(shù)據(jù)背景下企業(yè)內(nèi)部控制風(fēng)險探討

南京三寶科技股份有限公司

引言

隨著企業(yè)的不斷發(fā)展，企業(yè)的規(guī)模越來越大，所涉及的業(yè)務(wù)也越來越繁雜，再加上日益激烈的市場競爭以及不斷變化的法律政策等影響，企業(yè)內(nèi)部控制需要處理的數(shù)據(jù)信息越來越多，因此需要提高信息處理的效率和質(zhì)量。大數(shù)據(jù)以其高效、大量的數(shù)據(jù)處理以及精準(zhǔn)的數(shù)據(jù)分析等獲得了人們的青睞，被廣泛運(yùn)用于企業(yè)的內(nèi)部控制工作中。這雖然極大地提高了內(nèi)部控制的工作效率但是也帶來了一系列的問題，比如數(shù)據(jù)的真實性受到影響、內(nèi)部控制系統(tǒng)更新緩慢、內(nèi)部控制的風(fēng)險系數(shù)提高等，需要進(jìn)行針對性的分析與處理，優(yōu)化大數(shù)據(jù)背景下企業(yè)的內(nèi)部控制，加強(qiáng)風(fēng)險管理，保障數(shù)據(jù)信息安全等，提高企業(yè)內(nèi)部控制管理水平。

一、大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制的特點

（一）內(nèi)部控制的資料數(shù)據(jù)化

隨著信息技術(shù)的發(fā)展，大數(shù)據(jù)技術(shù)在企業(yè)管理中的應(yīng)用被廣泛普及，很多企業(yè)建立了信息化數(shù)據(jù)系統(tǒng)，將企業(yè)所有的經(jīng)營管理數(shù)據(jù)上傳并儲存到數(shù)據(jù)庫中，把傳統(tǒng)的紙質(zhì)資料轉(zhuǎn)化為信息數(shù)據(jù)。

（二）內(nèi)部控制的方法智能化

人工智能技術(shù)是大數(shù)據(jù)背景下一個重要的發(fā)展方向，人工智能技術(shù)在企業(yè)信息化管理系統(tǒng)中實現(xiàn)了對業(yè)務(wù)的實時監(jiān)控、對信息數(shù)據(jù)的詳細(xì)分析以及對市場動態(tài)的精準(zhǔn)預(yù)測等，企業(yè)管理者可以根據(jù)智能化分析結(jié)果做出經(jīng)營管理決策，有效提高了管理水平。

（三）內(nèi)部控制的技術(shù)創(chuàng)新化

現(xiàn)代企業(yè)內(nèi)部控制一定程度上依靠信息化管理系統(tǒng)，借助快速的信息傳遞以及精準(zhǔn)的數(shù)據(jù)分析等功能，掌握企業(yè)經(jīng)營管理現(xiàn)狀以及未來的發(fā)展方向。同時企業(yè)管理者可以通過數(shù)據(jù)分析，找到風(fēng)險控制點，采取有效措施優(yōu)化管理制度，實現(xiàn)風(fēng)險管理。與傳統(tǒng)的管理技術(shù)相比更高效，并且隨著企業(yè)的發(fā)展不斷創(chuàng)新完善。

（四）內(nèi)部控制的范圍擴(kuò)大化

傳統(tǒng)的企業(yè)內(nèi)部控制處于一種粗放的模式下，存在很多風(fēng)險隱患。大數(shù)據(jù)背景下，企業(yè)運(yùn)用信息化管理系統(tǒng)和大數(shù)據(jù)技術(shù)等，實現(xiàn)對企業(yè)經(jīng)營管理數(shù)據(jù)的深入分析和挖掘，有效促進(jìn)企業(yè)管理的規(guī)范化和精細(xì)化，增加了很多內(nèi)部控制的內(nèi)容，使內(nèi)部控制范圍進(jìn)一步擴(kuò)大。

二、大數(shù)據(jù)背景下研究企業(yè)內(nèi)部控制風(fēng)險的意義

（一）有助于加強(qiáng)企業(yè)內(nèi)部控制風(fēng)險管理

企業(yè)內(nèi)部控制中風(fēng)險管理是一項十分重要的工作內(nèi)容。大數(shù)據(jù)技術(shù)的應(yīng)用能夠?qū)ζ髽I(yè)業(yè)務(wù)、項目等實現(xiàn)數(shù)據(jù)信息的實時監(jiān)控從而提高風(fēng)險管理的質(zhì)量。同時大數(shù)據(jù)技術(shù)能夠?qū)ζ髽I(yè)經(jīng)營管理的數(shù)據(jù)進(jìn)行分析，從而發(fā)現(xiàn)存在的風(fēng)險隱患，提前進(jìn)行防控，提高風(fēng)險管理的水平。

（二）有助于優(yōu)化企業(yè)內(nèi)部控制環(huán)境

企業(yè)內(nèi)部控制風(fēng)險管理承擔(dān)著兩項重要的責(zé)任，即內(nèi)部控制制度的建設(shè)和監(jiān)督。大數(shù)據(jù)技術(shù)能夠通過對企業(yè)內(nèi)部控制數(shù)據(jù)信息的處理，優(yōu)化內(nèi)部控制制度，從而對員工形成有效的約束和規(guī)范，提高企業(yè)員工的責(zé)任意識和法律意識等，促使他們自覺遵守相關(guān)規(guī)章制度，優(yōu)化企業(yè)內(nèi)部控制環(huán)境。

（三）有助于提高風(fēng)險評估的準(zhǔn)確性

風(fēng)險評估是企業(yè)進(jìn)行風(fēng)險控制的前提。企業(yè)通過進(jìn)行風(fēng)險評估，有效識別經(jīng)營管理風(fēng)險，并采取針對性的措施進(jìn)行防范，對企業(yè)的安全運(yùn)行有重要的意義。大數(shù)據(jù)技術(shù)在企業(yè)風(fēng)險評估中的應(yīng)用，能夠通過分析數(shù)據(jù)信息，發(fā)現(xiàn)風(fēng)險隱患，是風(fēng)險評估的科學(xué)依據(jù)，極大地提高了風(fēng)險評估的效率和質(zhì)量，提高了風(fēng)險評估的準(zhǔn)確性。

（四）有助于增強(qiáng)內(nèi)部控制的效果

當(dāng)前企業(yè)內(nèi)部控制所涉及的內(nèi)容繁多，工作量大，大數(shù)據(jù)技術(shù)的應(yīng)用能夠?qū)崿F(xiàn)內(nèi)部控制的智能化，自動識別和分析數(shù)據(jù)信息，減少失誤率，提高工作效率等，增強(qiáng)內(nèi)部控制的效果。大數(shù)據(jù)技術(shù)的應(yīng)用能夠在提高風(fēng)險評估能力的基礎(chǔ)上，對內(nèi)部控制活動的實施以及效果等進(jìn)行分析，發(fā)現(xiàn)其中存在的問題，優(yōu)化流程，提高內(nèi)部控制效果。

三、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制面臨的風(fēng)險問題

（一）電子數(shù)據(jù)信息易篡改產(chǎn)生的內(nèi)部控制風(fēng)險

隨著信息技術(shù)的發(fā)展，各種信息化管理系統(tǒng)已經(jīng)被廣泛應(yīng)用于企業(yè)的管理工作中，企業(yè)管理向數(shù)字化、現(xiàn)代化方向發(fā)展。由此帶來的影響就是傳統(tǒng)的紙質(zhì)資料轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)信息，并且存儲在數(shù)據(jù)庫或者各種數(shù)據(jù)共享中心。雖然這種形式下能夠儲存大量的數(shù)據(jù)信息，但是同樣也存在一定的問題。數(shù)據(jù)信息的存儲、傳輸、轉(zhuǎn)移等都無法在電磁介質(zhì)上留下痕跡，導(dǎo)致財務(wù)信息等數(shù)據(jù)的修改也不會留下痕跡，使得企業(yè)財務(wù)信息的安全性受到威脅。當(dāng)前企業(yè)內(nèi)部控制的有效性建立在數(shù)據(jù)信息的安全性之上，如果企業(yè)的數(shù)據(jù)信息安全無法得到保證，那么企業(yè)的財務(wù)管理等就會受到網(wǎng)絡(luò)病毒和黑客的威脅。在這種情況下，企業(yè)數(shù)據(jù)信息被篡改會造成企業(yè)經(jīng)濟(jì)上的損失，或者企業(yè)信息泄露會導(dǎo)致企業(yè)破產(chǎn)等后果。

（二）數(shù)據(jù)泄密導(dǎo)致信息安全風(fēng)險

大數(shù)據(jù)背景下，許多企業(yè)采用了信息化管理系統(tǒng)，企業(yè)的經(jīng)營管理數(shù)據(jù)都存放在系統(tǒng)數(shù)據(jù)庫中，形成信息數(shù)據(jù)的共享。企業(yè)的工作人員可以通過信息化管理系統(tǒng)接觸到這些信息，因此存在數(shù)據(jù)泄密導(dǎo)致的信息安全風(fēng)險。同時，不同的信息系統(tǒng)之間由于算法或者其他因素的不同，存在信息傳遞的漏洞，則會導(dǎo)致信息數(shù)據(jù)的安全風(fēng)險。各企業(yè)或者企業(yè)和用戶之間信息的交互存在這種安全風(fēng)險，無論是用戶個人的信息數(shù)據(jù)泄露還是企業(yè)的信息數(shù)據(jù)泄露都會導(dǎo)致一些不良的后果。

（三）系統(tǒng)軟硬件帶來的內(nèi)部控制風(fēng)險

隨著企業(yè)的不斷發(fā)展，信息化管理系統(tǒng)的軟件和硬件也需要不斷進(jìn)行更新，只有這樣才能夠抵御新出現(xiàn)的網(wǎng)絡(luò)病毒或者防止出現(xiàn)硬件的老化等產(chǎn)生的數(shù)據(jù)丟失。當(dāng)前我國在信息化管理系統(tǒng)的研究和開發(fā)上還不夠成熟，與國外相比存在一定的差距。因此在信息化管理系統(tǒng)的軟硬件上存在一些缺陷，一旦發(fā)生軟件或者硬件的問題，就有可能影響數(shù)據(jù)信息的安全，對企業(yè)的內(nèi)部控制產(chǎn)生不良的影響。

（四）大數(shù)據(jù)背景下內(nèi)部控制系統(tǒng)的設(shè)計和操作風(fēng)險

企業(yè)內(nèi)部控制的有效性基于信息化管理系統(tǒng)提供的數(shù)據(jù)信息是否準(zhǔn)確和有效。信息化管理系統(tǒng)提供的信息不準(zhǔn)確會導(dǎo)致內(nèi)部控制的風(fēng)險，即便是信息化管理系統(tǒng)提供的信息是準(zhǔn)確的，也有可能會因為內(nèi)部控制制度設(shè)計的漏洞或者人為操作失誤產(chǎn)生風(fēng)險。如果企業(yè)的內(nèi)部控制系統(tǒng)設(shè)計存在漏洞會影響企業(yè)業(yè)務(wù)的正常開展，給企業(yè)造成損失。除此之外，當(dāng)前很多企業(yè)的內(nèi)部控制都是在電腦上操作，如果操作人員出現(xiàn)失誤就有可能會給企業(yè)帶來嚴(yán)重的后果。

四、大數(shù)據(jù)背景下防范企業(yè)內(nèi)部控制風(fēng)險的策略

（一）創(chuàng)新和完善企業(yè)內(nèi)部控制系統(tǒng)

當(dāng)前企業(yè)信息化管理系統(tǒng)的應(yīng)用極大地提高了工作效率和質(zhì)量，為人們帶來很多便利，因此許多內(nèi)部控制人員對信息化管理系統(tǒng)完全信任，并且過于依賴信息化管理系統(tǒng)的智能程序，忽略了對風(fēng)險的防范。企業(yè)針對這種情況應(yīng)該創(chuàng)新和完善企業(yè)內(nèi)部控制系統(tǒng)，對內(nèi)部控制系統(tǒng)的流程等進(jìn)行科學(xué)合理的設(shè)計，同時增加重復(fù)確認(rèn)等選項，防止內(nèi)部控制人員操作失誤。企業(yè)的內(nèi)部控制系統(tǒng)應(yīng)該與時俱進(jìn)，與自身實際情況相適應(yīng)，切合企業(yè)的現(xiàn)狀，以加強(qiáng)內(nèi)部控制的有效性。

（二）加大信息安全投入，建立完善的信息安全體系

企業(yè)在發(fā)展過程中，信息化管理系統(tǒng)也應(yīng)該與時俱進(jìn)，不斷進(jìn)行創(chuàng)新和發(fā)展，以適應(yīng)企業(yè)的實際需要。企業(yè)應(yīng)該加大信息安全投入，不斷提高信息化管理系統(tǒng)的硬件以及軟件技術(shù)，提高信息安全程度。除此之外，企業(yè)內(nèi)部控制風(fēng)險管理不能夠完全依賴信息化管理系統(tǒng)，還應(yīng)該將信息技術(shù)的部門和人員納入內(nèi)控體系中。企業(yè)在內(nèi)部控制體系設(shè)計中應(yīng)該與技術(shù)人員進(jìn)行深入的交流，使他們了解企業(yè)業(yè)務(wù)開展的流程以及內(nèi)部控制的要點，避免內(nèi)部控制系統(tǒng)出現(xiàn)漏洞。

（三）重視內(nèi)部控制高素質(zhì)人才的培養(yǎng)

大數(shù)據(jù)背景下，對企業(yè)內(nèi)部控制人員的要求不斷提高，不僅要求相關(guān)工作人員具備豐富的內(nèi)部控制管理專業(yè)知識和經(jīng)驗，而且要求他們具有大數(shù)據(jù)技術(shù)的操作能力，能夠利用大數(shù)據(jù)技術(shù)進(jìn)行數(shù)據(jù)信息的整合、分析，從而發(fā)現(xiàn)內(nèi)部控制中的風(fēng)險控制點，加強(qiáng)風(fēng)險控制。企業(yè)應(yīng)該完善人才引進(jìn)和培養(yǎng)機(jī)制，定期對相關(guān)內(nèi)部控制工作人員進(jìn)行教育培訓(xùn)，提高他們的專業(yè)素質(zhì)和操作能力，同時引進(jìn)高素質(zhì)內(nèi)部控制人才，建立高素質(zhì)的人才隊伍，提高企業(yè)內(nèi)部控制人員的整體素質(zhì)，以人才來帶動企業(yè)內(nèi)部控制風(fēng)險管理的創(chuàng)新發(fā)展。

（四）加強(qiáng)宣傳教育，提高員工風(fēng)險防范意識

企業(yè)內(nèi)部控制需要所有人員的共同參與和支持。因此企業(yè)應(yīng)該加強(qiáng)宣傳教育，提高員工的風(fēng)險防范意識。企業(yè)應(yīng)該定期進(jìn)行主題教育培訓(xùn)活動，宣傳風(fēng)險管理的重要性以及疏忽風(fēng)險管理的危害。企業(yè)還可以加強(qiáng)新媒體宣傳平臺的建設(shè)，將內(nèi)部控制風(fēng)險防范意識與員工的實際生活相聯(lián)系、與社會熱點新聞相聯(lián)系等，在潛移默化中加強(qiáng)風(fēng)險防范意識的教育，防范內(nèi)部控制風(fēng)險的發(fā)生。員工自身也應(yīng)該加強(qiáng)對企業(yè)內(nèi)部控制制度的學(xué)習(xí)，樹立風(fēng)險防范意識，自覺按照企業(yè)規(guī)章制度的要求進(jìn)行操作，促進(jìn)企業(yè)內(nèi)部控制的有效進(jìn)行。

結(jié)語

大數(shù)據(jù)背景下，企業(yè)的內(nèi)部控制風(fēng)險管理面臨新的問題和挑戰(zhàn)。為應(yīng)對新形勢、新問題，企業(yè)應(yīng)該創(chuàng)新和完善內(nèi)部控制系統(tǒng)，加大信息安全投入，建立完善的信息安全體系等，同時注重宣傳工作以及高素質(zhì)人才的培養(yǎng)，不斷提高員工的風(fēng)險防范意識，提高內(nèi)部控制風(fēng)險管理的水平，增強(qiáng)企業(yè)核心競爭力，為企業(yè)的平穩(wěn)發(fā)展保駕護(hù)航。