大數據在企業內部控制中的運用與思考

李渝和 袁鳳杰

摘要：內部控制是企業內部管理的一項重要手段。近年來，隨著時代的發展和進步，信息化技術革命愈演愈烈，互聯網+、大數據、云計算等信息化技術給企業的管理模式與經營理念帶來了巨大改變。本文從大數據意識樹立，加強風險控制和運用大數據進行系統優化等方面來闡述如何運用大數據來加強和完善企業內部控制。

關鍵詞：企業；內部控制；大數據

隨著互聯網+、大數據、云計算等信息化技術的飛速發展，信息化技術對企業管理帶來深遠的影響，尤其是對企業傳統內部控制帶來巨大沖擊，甚至是流程性的變革。鑒于此，企業如何將每天大量的生產、營銷、辦公數據加以分析，并運用到企業管理中，從而使企業不斷完善企業的內部控制，是這個時代給予的挑戰。作為企業，置身于改革發展的大潮之中，該怎樣適應信息技術革命帶來的挑戰？該采取哪些措施，來完善企業的內部控制，并充分利用大數據、云計算等新興科技給企業帶來紅利呢？

一、樹立全員大數據意識

在大數據時代下，信息數據將日益成為各企業的核心資產。而其首要的認知，是實現信息技術在企業廣泛而精準的應用就是企業精細化轉變及高效利用信息數據這一核心資產的一項重要前提和要求。隨著信息化程度的飛速發展，企業在管理模式、生產方式、交易方式、作業流程等方面的變革，對傳統的內部控制觀點和控制方法產生了較大的影響，對企業內部控制體系也提出了更新更高的要求。這就要求企業要不斷加大宣傳引導和主動學習力度，引導廣大員工積極適應新時代的新要求，樹立大數據意識，主動學習掌握新技能，自覺把每個崗位的作業行為、工作流程中產生的各項數據，運用技術手段和方法把各項數據參數進行記錄，并存儲到相關數據庫，為大數據分析提供第一手數據資料。

企業每天都會產生大量的信息數據。那么，如何管理各類數據（指數據的所有權、使用權），以便于最大限度的發揮數據支持決策的作用。這就要求企業必須設立信息數據的管理部門，負責企業數據庫或內部存儲的互聯網、物聯網等信息數據的管理與運用，對企業的戰略定位、機遇把握、產品設計及營銷方案等進行評估預測。在運用大數據進行分析與風險預測過程中，加強各部門之間的協調溝通與信息共享，研討大數據應用方案，為領導層把關定向提供決策依據。同時，大數據部門還可以通過記錄每名員工的工作時間、工作完成情況等對員工進行業務考核、績效考核，進一步提升工作效率、提升產品質量、降低生產成本，從而提高企業效益。

二、利用大數據查找風險點

任何企業都不是絕對安全的、毫無風險的，只要存在生產經營，就會存在各種各樣的風險點，生產的、安全的、經營的風險無處不在。風險管理和內部控制緊密相連，企業內部控制的最好切入點就是風險管理的風險點，良好的內部控制可以降低企業風險的發生。傳統的風險管控是依靠內部控制的流程管理，大部分是事后或者偏事后的管理。有了足夠多的數據支撐，企業就可以實時掌控或事前預知風險、發現隱患問題。大數據將為企業籌資、投資、運營、利潤分配等各項業務提供更精準、更全面的風險評估數據，借助智能化的內部控制和風險管理系統，財務人員能更好地完成對數據的提煉、分析和總結。借助信息化、數據化等手段對企業整個內部控制系統進行全面地創新，大數據還可以自動計量、分析資產，對企業進行盈利能力分析、缺口分析、敏感性分析等，從而在控制環境、風險評估、信息傳遞、控制活動、監督管理等角度來分析研判企業的業務流程，幫助企業重新梳理、整合內部的各項制度，合理規范企業運營。其中，大數據在為企業管理提供便利的同時，也具有一些安全風險。大數據的出現使人沒有了隱私。相對而言，企業在運用大數據進行內部管理時，企業的信息安全勢必成為關注問題。信息數據在虛擬網絡里，很容易被外界侵入，竊取重要信息數據，給企業經營管理帶來不確定的隱患和風險。在大數據時代下，會計的工作內容無形增加，信息化方式的提升，各種數據都與計算機、或內部管理系統聯系，一旦系統崩潰，勢必影響到企業內部控制系統的運行。如發生此種情況，會計人員未必都能夠進行數據修復，這就要求要加強日常的數據管理和備份。加之信息數據由原來的紙質變成硬盤、內部管理系統等存儲媒介，如管理不善，容易造成信息的損毀和信息的丟失。因此，企業對紙質的會計資料也不可以放松，無形中增加了企業的成本。

三、利用大數據的優勢進行實時控制

作為企業內控工作人員，如何更好地利用各業務線信息數據分析防范內控風險點，更有效地進行內控管理，這也是大數據時代信息化背景下各企業營運過程中所要面臨的重要課題。

一要規范數據格式。要想在信息系統中獲得數據信息，并進行智能分析，就要讓機器懂得數據的意義。這就要求企業對數據格式作出規范，讓企業的生產經營產生的數據有統一格式。目前企業有各種信息管理系統，如：生產管理系統、調度管理系統、監測監控系統、安全管理系統、內部市場系統、財務管理系統等等。彼此之間相互獨立，數據標準不一致。統一數據格式，規范數據建模標準，打通不同信息系統的壁壘，解決數據孤島問題，可以從根本上解決數據共享的問題，實現數據兼容互通。

二要運用先進的數據采集方法。大數據系統需要海量的數據支持，僅靠人工錄入不僅工作量大，還存在數據滯后等諸多弊端。要充分利用技術方式，借用物聯網、傳感器、信息共享等技術手段采集數據，實現對生產全過程、全流程管控，避免各類影響生產經營的情況發生。比如在設備上加裝傳感器，實時掌握設備運行狀態、產品參數，及時掌握設備運行狀態，及時檢修維護；業務部門根據相關信息，及時準備備用物資，避免因準備不足耽誤生產；生產設計部門根據數據分析是否達到設計目標及客戶反饋信息，及時修正調整技術參數，提升產品質量和性價比；銷售部門根據生產進度，統籌制定銷售計劃。通過數據實時共享，讓每個流程都能在信息系統中實時反映，便于職能部門動態跟蹤和監督管理。

三要加強信息數據安全。隨著信息化的發展，企業信息系統不斷發展，網絡規模迅速擴大，設備數量激增，從網絡平臺轉向深化應用、提升效益為特征的運維階段。面對日趨復雜的信息系統，不同背景的運維人員已經給企業信息系統數據內控和安全運行帶來較大的潛在風險，這就要求在技術上對企業信息系統包括通信平臺、網絡平臺、操作系統平臺、應用平臺等在內的各個層次建立綜合的多層次的安全控制體系，加固企業內網堡壘的防護網。

四要實現人機控制與信息系統控制。企業業務流程要與信息流程相協調，并針對組織內部控制目標的要求，對業務流程和信息流程的各類風險進行評估，確定風險重要程度。海量的數據依靠人力進行分析難度極大，要依據風險的重要程度確定業務流程與信息流程的關鍵控制點，建立控制模型，設定控制參數與控制程序，并將其嵌入到信息系統中，形成人機結合、業務活動與信息處理集合的內部控制系統。內控信息系統能動態跟蹤業務活動的信息，自動監控這些活動所產生的數據是否在控制范圍內，預測發展趨勢，實時輸出預警信號。各級組織和業務人員也能依據這些作業點的反饋信號即內控信息數據及時制定正確決策，有效控制企業的經營活動過程。

四、綜合大數據信息進行系統的優化

隨著市場經營環境的變化，企業不斷地尋找收入增長點，經營業務重壓之下也在不斷拓展和創新，要了解信息化條件下企業對各項創新和拓展業務流程管理的需求，據以制定新的內控流程。使企業組織結構趨向扁平化，管理層次減少，人員精簡，進而降低成本和提高效率。提高把握信息、利用信息的能力，對信息技術和信息系統、業務流程管理的重要性和風險正確的認識和理解，要善于利用各業務流程中的信息數據，分析總結風險高發點，找出控制的薄弱環節和存在的問題，有針對性地解決內控缺陷問題。實現由“一把抓”到“守株待兔”式的內控方式轉變，實現企業內部控制更加趨于精準性和效率性。

進入新時代，科技進步的速度將會越來越快，我們要主動適應科技快速進步的節奏，運用好大數據、云計算、互聯網+技術，促進企業內控制度的升級建設，增強企業的免疫力、生存力及競爭力，確保企業健康、可持續發展。

參考文獻：

[1]封坤，穆昭.大數據時代下對企業內部控制的思考[J].山東紡織經濟，2017，1.

[2]劉嘉歡.對大數據與互聯網金融浪潮下企業內部控制的幾點思考[J].時代金融，2015，05.