大數據條件下企業內部控制的優化研究

肖華廷 宋瑞（長春大學研究生學院）

■前言

（一）理論概述

1.大數據概念

所謂大數據，廣泛地被理解為具有一定規模的、多樣的、持續增長并且有利用價值的、用傳統的方法難以分析的信息資產或者數據集合，這些數據既可以協助企業更好地了解客戶的偏好，也可以幫助企業了解自己的不足，促進企業更好的發展。

2.內部控制概念

內部控制則是公司的治理層和管理層即：股東、董事、監事、經理等成員為實現企業的經營目標而實施的過程控制，其目的在于：為公司內部管理的合規性、資產的安全性、財務報告相關信息的真實、完整性提供合理保證，以實現企業各方面的預期目標。

（二）大數據對企業內部控制的影響

1.優化內部控制環境

企業的內部控制環境是企業內部控制體系賴以生存和發展的基礎,通過大數據可以將企業內部控制所負責的預算、會計、審批、審計等系統進行立體化的整合，將各系統所能匯集到的信息實時進行綜合、有序的關聯和比對，以發現其中的矛盾和沖突，加以控制和預警。

2.識別內部控制風險

企業的經營風險評估是內部控制體系的核心環節，在大數據的條件下，企業能夠獲得內部更加廣泛的數據資料，在此基礎上，可以將企業所面臨的困難和問題進行模擬，進而發現一系列具有預測性的指標和行為，有助于企業更加及時準確的發現、解決風險。

3.提供內部智能監督

全面有效監督是內部控制體系的重要組成部分，企業可以通過監控感知設備以及深度學習的軟件程序，對企業生產經營的全過程、全方位進行實時監督與智能評估，對于可能存在的違規操作和錯誤參數加以甄別和預警，進而優化傳統內部控制的缺陷。

■大數據環境下企業內部控制可能存在的問題

（一）內部控制風險增加

在大數據迅猛發展的同時，企業內部控制中存在的風險也在同步增加。一方面原因在于，各個行業不同的業務具有復雜性，當前并沒有成熟的大數據內部控制體系供企業應用，并且大多數管理層普遍年齡較大，對于新事物接受的能力有限，在將大數據技術與企業的實際運營相結合的過程中有較大的幾率會產生差錯。這種差錯極易導致信息管理發生差錯，造成數據丟失或者泄露。另一方面，數字化的網絡通訊工具由于其自身的傳播性、一體性、交互性，在為企業帶來便利的同時也無法避免地蘊含著一些風險。當前，企業的員工往往會選擇郵件或微信的形式來傳達企業內部的生產經營安排，但是這種通訊本身也存在著被篡改、截取以及限制的風險。

（二）內部監督難度加大

由于內部控制在企業生產經營的過程中扮演著重要的角色，不僅需要關注企業的生產運作是否合規，還需要關注企業的會計核算、審計監督等多個環節，所以內部控制的穩定與持續對于企業的發展尤為關鍵。但是在企業的內部控制系統與大數據生態對接的初期，勢必需要導入企業各方面的數據信息，考慮到這些數據龐大的體量與復雜的結構，將對企業現有的內部控制體系產生相當強大的挑戰。并且，在企業的數據化內部控制系統中，財務數據和實務數據之間的流轉可能并不同步，這種客觀存在的差異性，在缺乏考慮的情況下無疑會對內部監督的準確性造成影響。

（三）內控制度存在不足

內部控制制度防范風險的基礎是完善、精準的風險評估制度，但是我國企業的風險評估制度往往存在缺漏和不足。其客觀原因在于，完備的風險評估制度的建設需要相關成員對企業的整體業務流程有著深刻且廣泛的認識，然而當前企業的員工流動性往往較高，此類人員通常較為稀缺。因此，即便將大數據引入內部控制體系，倘若沒有對各個部門做出有針對性、隱蔽性、可靠性的調整，那么同樣將為員工之間的串通舞弊、信息造假等違規行為留下可以操作的空間。同時，大量信息的冗余和低效的控制方法也是現階段大數據風險評估體系廣泛存在的問題，在海量的信息中如何準確地發現問題，還需要相關人員去不斷的探索。尤為需要注意的是，錯誤的控制方法，不光會得到錯誤的結論，還會影響企業的正常生產運營。

（四）溝通交流渠道匱乏

企業內部控制部門所需要的溝通主要有以下兩方面，一方面是企業內部，部門之間的溝通，一方面是與外部信息提供者的溝通。內部控制部門在企業往往是單獨設立的，在企業引入大數據系統之后，由于信息的富余性，很有可能導致內部控制部門沉浸在數據的海洋中，只關注設備所顯示的數據信息而忽視對外的溝通環節。但是，相同的數據在不同環境中可能有著不同的含義，這種認知的偏差很可能會帶來觀點的矛盾與決策的失誤。并且，內部控制部門過度的獨立也會帶來部門之間的隔閡與沖突，影響其監督、審批、管理活動的開展，無益于控制目標的實現。

■大數據環境下企業加強內部控制的有效策略

（一）加強企業動態風險監測

在大數據條件下，企業的內部控制系統，需要不斷進行更新改進，對于可能存在的各類信息化風險，要形成多層次全方位的動態風險監測體系，既要全面匯總、分析企業內部的各類信息，還要對于企業內部信息傳輸的渠道進行實時的監測和管控，對于發生的異常情況及時備案、解決，保證企業內部信息傳輸的可靠性、真實性，從而達到內部控制的預期目的，促進企業整體戰略目標的達成。此外，考慮到企業內部監督評價的局限性，也可以考慮引入可靠的第三方咨詢、審計機構對大數據條件下形成的內部信息進行其他角度的審查，以降低整體的內控風險水平。

（二）優化企業內部監督結構

在大數據環境下，為了實現企業長遠目標和發展戰略，勢必要從企業內部監督的層級、權責體系以及員工的整體素質這兩方面進行優化升級。各類公司當前的監督體系往往權責模糊，監督管理范圍互相交叉，各種越級監督管控的現象時有發生，若想改變這種現象，首先應從提高內部控制部門的地位入手，只有擁有較高的管理權限，內部控制部門在大數據條件下所推行的新的監督體系才能得到有效的應用和開展。與此同時，對于企業現有員工的培訓以及高素質員工的招募同樣必不可少，對于老員工進行培訓有助于企業傳統的內部監督體系順利向數據化轉型，對于高素質員工的招募有助于為企業的監督體系的建設注入新的思想與活力，二者缺一不可。

（三）不斷更新內部控制制度

由于科學技術的迅猛發展，大數據能為企業帶來的信息和數據的種類也在不斷變化，企業的內部控制系統只有不斷地進行更迭，才能有效地識別各類數據所代表的含義，進而掌握企業的生產經營，將風險扼殺在搖籃之中。要達成這個目標，首先就需要企業對于各部門的專業人員進行整合，通過他們的相互合作與溝通，明確企業整體的業務流程，進而針對不同環節、流程可能存在的問題，制定詳細的內部控制制度。其次還需要企業關注內部控制技術以及大數據系統的更新迭代，并隨時結合企業的實際情況加以調整，精簡企業收集信息的數量，增強數據分析的有效性、可靠性，避免由于技術和信息的革新而產生的內部控制漏洞。

（四）建立健全對外溝通渠道

大數據給企業的內部控制部門帶來了大量可供分析的數據，盡管從這些數據中可以發現很多問題與規律，但是對于部門外部的聲音同樣需要重視。鑒于大數據背景下，信息傳遞媒介存在較強的相容性與互通性，企業應該通過建立完善且高效的信息共享溝通平臺，推動信息的快速傳遞，完善跨部門、跨公司之間的通訊交流，使得企業的內部控制部門能對各類數據所反映經營業務情況進行更加深入的了解，進而形成更加可靠、貼近實際的分析報告。

■結束語

在當今的時代，企業內部的信息逐漸數字化，處理信息的能力逐漸高速化，使得企業之間競爭逐漸加劇，這種競爭已經逐漸從市場的競爭、技術的競爭過渡到自身管理體系與效率的競爭。在這種競爭環境中，經過大數據鍛造過的內部控制體系無疑是一把利劍，必將為企業開辟新的發展空間。