大數據背景下企業內部控制研究

黃 玲 徐 偉

（湖北省地質局第一地質大隊，湖北 黃石 435000）

21世紀以來，全球范圍內的信息技術呈現出快速發展的態勢，大數據的興起正在影響并帶動著社會各個領域的創新發展。內部控制作為一種先進的管理模式在現代企業管理中有著重要的作用，大數據必然也會給企業內部控制帶來一場革命性的轉變，如何在大數據時代做好內部控制工作是企業內控人員面臨的新課題、新任務、新要求。

一、大數據環境對企業內部控制的影響

（一）內部控制的資料數據化

在物聯網與云計算等現代科技成果出現之后，隨著大量依托互聯網的數字化平臺投入使用，以電子數據為內核的信息資源持續聚集，企業內部控制的資料也由傳統看得見、摸得著的紙質資料，變成了看不見、摸不著的電子數據資料。

（二）內部控制的方法智能化

內控活動講求的是正確地做事，即管理體系的有效性。大數據環境的形成，為內部控制智能化奠定了扎實的基礎。基于人工智能設計的“嵌入式內控”等方法，可以實現項目的跟蹤預警、數據的挖掘分析、跨行業關聯對比等功能，能夠預先制止潛在問題或損失的發生，提升了企業內部控制的效果和質量。

（三）內部控制的技術創新化

專業管理領域的風險防范依托于各專業領域的管理體系，最大限度地借助互聯網的海量數據資源，對企業的運行情況予以全面而準確的反映和投射就顯得十分重要。和傳統數據時代相比較，借助大數據技術不僅可以對紛繁復雜的數據進行系統記錄和分析，還可以發現隱藏在數字后面更有價值的信息借助獲得的數據和分析結果，可以為相關決策者提供幫助。可以說，內部控制的創新往科技方面發展，是潮流所向，也是內生動力所在。

二、大數據時代企業內部控制面臨的風險

（一）大數據內控實施的政策風險

從制度的頂層設計來看，我國出臺了一系列涉及內部控制的法律規范，但我國關于內部控制的理論研究起步較晚，內部控制制度與國際先進水平相比還不夠健全。《企業內部控制基本規范》中的諸多內容是非常原則性的，多為指導性的意見，缺少相關實施細則。雖然目前很多中小企業對于內部控制的認識在提高，但總體來說還處于較為薄弱的階段。在企業的整個經營中，沒有把內部控制放在一個應有的地位上，沒有嚴格制定本單位的規章制度或是讓制度流于形式。領導的不重視，使得相關工作人員在制度執行過程中責任感不強，內控制度落而不實、有章不循，導致內控制度被失去信任，成為擺設。

（二）大數據采集過程的獲取風險

借助大數據對內部控制的情況加以分析，不僅為內部控制提供了大量的信息，使其能夠借助量化的形式對相關信息進行多維度的分析，還能夠借此記錄下大量的數據和分析結果。但需要注意的是，體量巨大、類型眾多的大數據包含的信息五花八門、魚龍混雜，無關信息、無效數據較多，其信息質量不僅不高，還會削弱數據分析之間的因果關系，這對依靠因果關系實施內控工作的人員而言，在大數據的收集和發現方面提出了新挑戰。

（三）大數據分析過程的能力風險

大數據環境下，采集來的數據在數量和復雜度上都對內控的數據分析帶來巨大挑戰，內控人員對數據的駕馭能力就顯得尤為重要。從事大數據的分析，至少應滿足兩個方面的條件：一是從思想上具有數據分析的意識，了解數據分析如何進行，從哪里入手，即如何將內控數據化。二是具有比較扎實的計算機應用能力，能熟練運用計算機的技術，如SQL技術，數據導入導出技術和數據庫運用技術等。

（四）大數據保管過程的安全風險

大數據與云服務的融合可以為企業提供一個資源共享的平臺，銷售、采購、決策等各個部門能夠基于同一個云平臺工作，保障各部門之間信息銜接無縫、實施暢通。但在大數據保管和應用中，數據保密意識還比較淡薄，工作電腦連接互聯網情況普遍存在，QQ和微信成為主要文件傳輸工具。隨著大數據時代的來臨，內控數據的安全保密風險呈幾何級數上漲。

三、大數據背景下改進企業內部控制的措施

（一）創新大數據內控的頂層設計

在大數據快速興起的現狀下，企業必須打破原有的思維模式，重新設計內部控制新體系，以適應新的環境。一是建立自上而下的內控管理體系。企業內控管理部門、內部審計部門要與經營業務部門保持相互獨立、互不從屬，垂直管理，直接向最高決策層負責，確保內控部門的獨立性、權威性。二是建立與新環境相適應的內控制度。在符合內控要求的前提下，根據業務發展的變化及時調整、細化或廢止不合理的內控制度，定期或不定期地對現行內控制度進行清理整合更新，避免新老制度的沖突、交叉，做到制度建設與業務發展同步。三是建立科學合理的內控評價機制。企業的內部控制評價體系要體現全員、全面、全過程的原則。新的內控評價體系，在堅持原有的內控工作內部評價基礎上，由于企業內控評價部門對新業務不熟悉，缺乏經驗，應引入外部部門如會計師事務所、專業咨詢機構的外部評價，對企業內部控制制度設計的合理性和執行的有效性進行簽證，更好地實現內部控制評價總目標。

（二）加強大數據庫基礎設施建設

要運用好大數據，就必須有良好的人機交互環境。一方面需要完善內部控制信息交流平臺。增加數據實時分析系統做好過程控制，既能夠及時發現不同種類的攻擊和非法操作，又可以對潛在的數據威脅發出警告，讓內控人員第一時間進行響應。另一方面需要強化用戶訪問限制。按照數據的密級程度于內控工作的需求給出不同權限的登記，借此對用戶訪問權限加以嚴格控制。同時，借助單點登錄的形式統一身份認證，通過權限控制加強對訪問行為的嚴格控制，以保證數據的安全。

（三）完善大數據內控人員的能力建設

在大數據時代，提升企業大數據管理意識和內控信息化水平只是內控建設的兩個重要方面，更為重要的是管理層要充分重視大數據內控人員能力建設，加強相關人員技術培訓，這樣企業才能真正做到利用大數據技術應對市場環境變化，及時處理和防范管理風險。在大數據內控能力建設方面，要注重將計算機技術人員與內控人員“混搭”，使內控人員既有內控分析能力思維、組織流程規劃設計能力、理解分析業務洞察力，又有IT系統構架與建設的能力，滿足大數據環境對內控人員提出的更高要求。

（四）探索建立大數據內控管理新辦法

規范大數據內控中電子數據的運用，設立嚴格的操作程序和合理的控制步驟，科學合理地設置內部控制評價的部門和環節，強化對內部控制關鍵點的控制，對重要部門和關鍵崗位實施重點監督和管控，不斷探索建立適合新環境的內部控制管理新方法，避免和減少風險的發生。在大數據環境下，要研討各種控制程序及整個控制體系相互之間的關系，注重各種內部控制制度之間的銜接，防止出現相互矛盾甚至出現空白點的現象。

為應對互聯網和大數據技術的趨勢變化，企業需要通過創新來應對，但創新的過程存在管理風險，加強內部控制就顯得十分重要。我國企業內部控制尚處于比較初級的階段，又遇到了這樣變化劇烈的時代，因此更要強化內部控制意識，加強內部控制制度建設，使企業內部控制體系與大數據環境相輔相成、相得益彰，為增強企業競爭力發揮作用。