淺談大數據背景下企業內部控制風險防范

（首都經濟貿易大學 北京 100070）

一、比較的意義

21世紀是一個嶄新的時代，我國在各行各業都做出了大量的改革和創新。隨著現代科學技術的不斷發展，信息技術的發展越來越成熟化和完善化，我們國家的各行各業聯合信息技術共同發展，已經成為了非常普遍的一種現象。簡單來講，信息技術的出現，既給各個生產行業帶來驚喜，給各行各業帶來挑戰。很多企業在發展的過程中都開始根據公司的具體情況，合理地使用信息系統，以此來更好地處理數據，凸顯信息數據的巨大價值，為企業的發展提供很好的支持。同時，運用線性系統可以有效地降低企業發展當中遇到的一些風險，如果企業內部的控制風險能夠得到合理的辨識和預防，那么對于企業以后的正常發展而言是至關重要的。因此，我們必須合理地運用信息技術，在大數據的背景之下，企業需要在信息化建設方面下一番功夫。在大數據技術的支持之下，可以更好地提高企業生產活動的有效性和經濟性，尤其是在企業內部的控制風險方面，企業需要跟隨時代的發展腳步，及時抓住機遇和挑戰，只有這樣才能夠在激烈的市場環境當中，長期穩定的發展下去。

二、大數據環境下企業會計內部控制的風險研究意義

大數據（big data）被稱為“信息的石油”，它是數據的集合體，具有容量大、種類多、速度快等特點，雖然其數據的來源途徑廣泛、成本低，卻可以創造出較高價值的潛在信息。

（一）數據環境下內部控制資料數字化

在大數據以及云會計等技術的不斷發展過程當中，財務在會計工作方面發生了由內到外的改變，從整體角度來看，企業的會計信息開始朝著數字化的方向不斷靠攏，不再像以前一樣將重要的數據信息用紙質的方式記錄下來，企業內部控制的相關資料開始變得數據化和電子化，這樣一來，不僅能夠長久地保存一些重要的內部資料，而且還能夠減少人力和物力的投入。

（二）大數據環境下內部控制信息化、智能化

通常情況下，企業內部的一些重要的數據信息都會交給專業的信息處理中心進行數據的分析與處理，企業內部控制的信息大多情況下是通過該信息系統獲取。所以，可以看出計算機系統和人工智能的有效結合，可以很好地對企業內部控制信息進行信息化和智能化的控制，不管是事前還是事后，都有一定的預防措施，在企業內部控制當中，有效地采取先進的內部控制方法，必然會更好地促進企業以后的發展，就比如說我們可以運用數據收集技術去跟蹤一些數據，并對此進行自動化的分析。如果發現了一些問題，就會發出信號，將這種信號傳給工作人員，工作人員在接收到以后就能立馬采取預備方案。

三、大數據環境下企業內部控制的風險問題

（一）電子信息易篡改，導致內部控制的風險

信息系統的普及優點很多，比如可以給工作人員帶來很大的便利，但是數字信息的使用并不是完美無瑕的，它也有自身的局限性。數字信息使用起來比較方便，但由于它是存儲在相關介質上的，所以想要對信息進行修改，不會留下絲毫的修改痕跡，這樣的話就很有可能讓財務的數據信息遭到破壞，如果財務信息不能得到強有力的保障，那么就會給企業的發展帶來很大的影響。企業的內部建制控制是以會計信息系統提供的真實數據為基礎的，如果企業在運營的過程中沒有一個非常穩固的網絡安全系統保障，那么企業內部的相關信息和數據信息就很容易受到一些黑客的非法入侵。當相關數據被篡改后，工作人員未及時發現，企業內部的控制工作就沒有辦法如實地完成，這會使得企業內部控制產生一定的風險，甚至會給企業的帶來巨大損失。

（二）數據泄密導致信息安全風險

大數據的背景下，由于財務共享系統以及信息化平臺的出現，很多企業的業務數據以及各種類型的財務數據都開始朝著一體化資源共享的方向過渡，數據的共享方便了用戶對信息的獲取，但同時也增加了泄露企業相關信息的風險。比如，一些企業的內部員工利用自己的工作之便竊取公司的相關數據信息，這些數據信息如果落到競爭對手的手中，企業很有可能就會面臨破產的風險。

此外，我們還需要注意不同的系統之間，可能也會出現在信息傳遞的過程當中發生控制漏洞這種情況，進而會出現信息泄露這種事故。當前幾乎每個行業的企業數據都會交互共享，一個企業當中的信息系統存在的數據安全隱患，自然而然會對用戶帶來一定的威脅，在這種情況下，企業必須要不斷地完善內控的機制，將信息泄露這種事件發生的概率降到最低。

（三）系統軟硬件更新問題

隨著時代的發展，信息系統軟件及硬件不再一成不變，必須隨時更新與發展，以適應企業內部控制。相比國外，我國信息系統的開發技術相對落后，在軟硬件方面均缺乏足夠的技術支撐，有的運行系統也存在固有缺陷。當出現網絡故障或硬盤容量不足等問題時，企業信息化系統便無法正常使用，如果不能及時對已有系統和程序進行更新，就會嚴重制約企業內部控制的有效性，給企業內部控制帶來一定的風險。

四、企業內部控制的風險防范措施

（一）完善創新企業內部控制系統

大數據的時代，企業的信息系統雖然能夠更好地推動企業的發展，但是還會出現企業內部控制人員過分地依賴信息系統本身這種情況，如果我們把所有的事情都交給信息系統來完成，就有可能會忽視一些風險方面的防范。因此，我們需要從思想上高度重視內部控制的風險防范。首先，從更新內部控制系統做起，企業需要結合自身的組織結構以及各個部門的人員分布情況，合理地設計內控的系統，企業可以根據自己負責工作的性質，有針對性地開展內控系統設計工作，借助大數據的環境，可以將內控系統進行全方位的改革和創新。

（二）培養大數據時代的內控人才

企業戰略發展的核心與關鍵是數據和信息，獨立的信息部門必不可少，該部門應該由專業人員負責對數據和信息進行管理。如果企業擁有了一定數量的內控人才，那么內控人才憑借自己專業的能力，有效地運用信息技術，對大量的數據進行全方位的挖掘和分析，充分發揮信息部門的職能，挖掘信息數據的潛力價值，進而制定出適合企業發展的戰略規劃目標，這對于企業的發展而言是至關重要的。因此，當下企業需要不斷地擴充專業人才力量，多聘請一些具有一定管理經驗知識，又對信息技術了如指掌的復合型人才，通過大數據多系統比對和多部門協作，提高內部控制的有效性。

（三）加強員工的風險防護意識

如何有效控制或避免內部控制系統中存在的風險，這就需要企業從當下員工的風險防護意識上作為切入口，定期地開展培訓工作，加強員工的工作防范意識。通過實際的調查也可以看出，如果企業當中員工對風險防范的意識相對而言比較淡薄或者不重視風險防范，那么企業遭受的經濟損失將會越來越大，特別是在這個大數據時代背景，企業必須要根據員工的實際情況定期地開展內部培訓，如果員工具備了一定的風險防范意識，那么，企業防控系統的風險發生概率就會有所降低。

（四）建立信息安全內控體系，加強信息技術部門風險防范

在企業信息內部控制體系的完善過程當中，我們并沒有辦法百分百杜絕防范的風險，但是可以充分利用大數據，結合相關的信息技術，建立一個適合企業的安全內控體系。并為其配備專業的人才，將內控的權力適當地分配給技術人員，使其充分發揮作用。

首先，在內控制度設計時，工作人員需要和對應的技術人員進行有效地溝通與交流，將企業內控的整個控制流程和關鍵步驟準確地傳達給相關技術人員，確保其在參與內控系統設計時，可以有效避免一些技術上的問題。其次，在設計信息安全內控的體系中，技術人員必須要有一定的內控權限，此外，還要充分了解企業內控當中的重點步驟，實時掌握跟蹤業務的活動信息，監控活動中所形成的一些重要數據，及時預測出這些生產活動的發展規律。如果出現了一些不好的趨勢，那么就需要發出預警信號。這樣的話，工作人員能夠從技術的角度處理風險，并對風險進行合理的控制，這樣一來就可以將風險的帶來的經濟傷害降到最低。

結束語：

大數據時代，企業內部控制風險必須要高度的重視起來，企業也需要不斷跟隨時代發展的腳步，從多個角度多個層次出發，只有這樣才能夠更好地針對企業內部的風險進行全方位的防范。企業在經營的過程當中，自然而然會遇到各種類型的風險，雖然我們不能做到百分百地將這些風險消除，但是我們可以采取防范措施，將發生的概率降到最低，將損害降到最低。