淺析大數據環境下的企業內部控制

王曉晶

一、引言

在大數據時代，信息技術的高速發展提供了行業的全新挑戰與機遇。所謂內部控制是對企業內部在達到經營目的、保障資金安全性、確保財務信息準確可靠性、貫徹與實施企業內部經營策略、保證該公司經營活動經濟、效率與效果方面的統稱，是對公司內部實施各種管理手段、措施與行為的統稱。信息化能夠對企業內部環境加以詳細分析，使企業對其了解更加全面，并能夠全面地對年度的經營情況進行剖析，結合發展戰略和市場情況制定較為詳細、切實可行的戰略目標和運營目標，并對經營過程進行有效的監管及控制，促進企業完成經營目標。

二、大數據環境下的企業內部控制現狀

1.企業內部控制的創新性和突破性

在企業的日常發展經營過程中，對大量歷史資料和有關的信息數據都必須不斷加以優化分類、管理，這樣就使得企業內部的風險控制可以被進一步改善。

第一，轉變內部控制處理系統的運作方式。如今，公司在大數據分析的深處環境中，對云計算技術進行的探索和突破，公司內部的所有數據處理信息都是由專業計算機信息處理中心完成的，從實際上也是財務電算化，將人工控制與計算機的控制融合，將單個對人工控制變為了對人和計算機的數據管理。

第二，擴大計算機數據處理系統的控制范圍。隨著大數據時代的來臨，內控又增添了工作的全新內涵。公司構建了內控管理解決的體系，并成立了專門隊伍來管理生產和運營，由于管理復雜，使得公司的內控范疇逐步拓寬，在延續了公司傳統的內部管理特征的同時，還包括了內控體系的內部安全，對計算機病毒進行防范與清理，對內控隊伍實施監督與保護，以及保持對員工崗位的職責管理等。

2.企業的適應性和發展性

現代公司的內控制度是基于自身發展的實際狀況而構建出來的，把握了公司生產經營中的弱點，并建立起了對公司發展切實可行的制度，以嚴密掌控公司所有經營環節和細節，并以此提升了公司的整體運營績效。財務會計內控制度涵蓋的范疇相當廣泛，以切實制定長遠戰略舉措，對公司的經營策略加以關注，優化公司的內部控制。

隨著大數據分析、移動網絡和云會計等新信息技術的發展和廣泛應用，公司的會計信息逐漸呈現出數字化的特征，公司內部控制的有關資料也從傳統的紙面資料逐步轉換為電子化、數據化的信息。公司的內控嚴重缺乏適應性和發展力，絕大部分公司不能與時俱進，創新，未能顧及宏觀經濟的國家政策，更無意看到有關競爭對手的發展動態，無法正確和合理地調節公司內部控制，無法建立具備長遠發展的公司管理體系，能夠看到未來公司的內控體系。

3.企業管理機制的完善性

大數據背景下，財務共享中心、云平臺信息技術正在持續地革新，公司內部數據信息系統均由專業的計算機數據中心完成統一管理，而公司內部控制的信息系統也來自會計信息系統的全面提升，并利用人工與計算機相結合實現企業信息化、智能管理，以實現企業事前、事中、事后的三重保護，而企業內部控制的各種傳統內控方法也必將改變。

第一，在實現了大數據全覆蓋之后，公司的內控著力點也逐漸地向各級管理人員控制方面轉嫁了，由對公司的財務數據錄入、輸出到了計算機管理，由人工處理與電腦管理又結合了控制等新的管理問題。隨著世界百強公司的不斷內控制度，公司的內控已不僅僅限于各級經營者明確自身的職能，而且確保公司的工作平穩如水。

第二，公司內部還應設置動態監督機制，辨識與評估公司經營風險的機構，以及內部成本管理系統，涵蓋了公司的生產經營管理全過程，以掌握大數據環境所帶來的新公司發展空間，并建立健全的公司內部控制制度，全面改革內部管理制度，財務資料保護措施.

三、大數據環境下的企業內部控制存在的問題

1.信息載體變更導致財務數據真實性受到威脅

隨著目前互聯網環境的逐漸開放，信息技術載體已經不僅僅局限紙媒體，在互聯網環境中還要探索更多載體的可行性。而中小企業的財務資源準確性、安全程度也備受威脅，由于國家在財務電算化實施后，對財務管理和業務管理的結構進行了統一，造成了公司運營管理活動中對網絡系統的過分依賴，所以如果企業各部門對計算機資料處理及網絡系統的管理與維護頻率低下或干脆忽視了管理工作，那么企業財務資源就很容易遭到病毒危害，導致財務數據泄漏，損壞，這些問題會嚴重影響整個公司的正常工作。如某知名酒企業的工作人員，利用職業之便采用拍照、直接用U盤拷貝的方法盜取企業的防偽追溯性財務數據，并把盜取來的財務數據透露給別人，造成了該公司大量損失。而不同電子商務信息系統間也因為信息傳輸的管理漏洞，造成了信息泄漏的危險性巨大。各行業各企業之間都關注財務數據的相互共享問題，某個公司的電子商務信息系統的財務數據問題肯定會對整個用戶產生嚴重威脅，公司應進一步完善內控制度，以防因電子商務信息系統的泄漏而導致經濟損失。

2.監督工作復雜及稽核難度加大

在當前的經濟環境中，由于會計信息電算化管理方法、對更多的財會資料采用了計算機符號標識、實物流轉方式和傳統財會資料的流轉方式有了很大區別，原始憑證機構無法有效更新財會資料，這就擴大了內控監督的范疇，進而也在一定程度上拓展了內控監督的范疇。隨著國家財務信息化系統網絡化建設和財務共享中心的深入普及與使用，現代信息技術更多表現在對數字信息的加工與儲存采用電磁質介質進行。盡管數字信息的應用、保存都極其簡單，但由于儲存在電磁質介質上，造成了對信息的更改不會留有改變印跡，使得對數據的破壞、肆意更改者有了很大的生存空間，真實感、安全性都遭到了危險。而公司的內部控制建立在財務網絡系統提供的數據的真實性上，一旦公司的經營管理缺乏充分可信的網絡安全保證，則公司的財務數據很容易受到病毒的攻擊，造成財務數據的篡改并無法及時發現，使公司內部控制無法實現目標使得公司產生經濟損失。這樣，政府除傳統的內部監督外，就更需要監督整個網絡環境，同時內部稽核與大數據分析工作又需要由信息技術專家以及信息系統管理等方面的人才參加，難度也將會提高。

3.內控系統更新不及時

首先，企業的內部控制考慮到的是經常反復出現的常規性經營風險，利用內部控制手段使公司的生產運營風險達到較低水平，從而使公司的生產運營效益大大地提高。但是當公司周圍的外部環境或者內在環境及其整個業務活動發生變化時，公司為確保其能獲得更良好的發展前景，會調整或者修改總體發展策略，這使得公司面對了全新的發展環境，而企業的內部控制方式也對新環境不再起影響。

其次，企業的內控管理體系通常都是根據經常出現的反復經營風險來制定，以減少公司的經營風險，提升公司的產品與運營效益。但是，在宏觀環境、社會環境等的流程變化時期，公司必須不斷地調整、改善其生存和發展的總體策略與規劃，這可能會使得原來的公司內控程序無法對新經營形式和經濟業務發展產生相應影響。

最后，目前中國社會上對一般較大型公司的具體內控控制措施都有的是自上而下的組織制度，由于權責的交叉脫節，內控控制系統往往不能和公司基層工作管理人員的內部信息溝通交流系統互相融合，從而使得對公司的內部管控措施具體可行性和理解性大大降低，阻礙了基層企業的雙向經濟幫助和共同經濟發展。

四、大數據環境下的企業內部控制的優化對策

1.建設良好信息化內控環境

在大數據環境下，公司信息系統的普遍使用使得公司內部控制人才充分相信、依靠公司信息系統本身的管理環節，而忽視內部人員的監控因素和對經營風險的預防。而為了防止經營風險的產生，要創新設計企業內部控制系統，并按照企業自己的組織機構和人員分工合理設計內控體系。

建設大數據信息管理系統，運用大數據技術分類信息，建立職能分離的組織架構，對各個職位員工設定不同的工作系統權限。大數據信息管理平臺要由專員負責，統一處理反映意見。建設健全的錄用程序、薪資制度和晉級系統。與高等院校協作，進行了大量案例研究與實驗，導入優秀的企業人事管理思想，以吸引優質畢業生。在大數據信息管理網站上，發布企業員工績效考核情況和升遷信息，以績效與投票相結合的方法加以考評。形成公平、公正的晉級系統，以充分調動公司職工的工作積極性，建立良性的公平競爭環境。

2.設立風險動態監督系統

根據現代企業信息化程度以及現代公司的經營發展現實狀況，企業內控式的監督控制模式也需要進一步完善有利于相應的企業科技進步，因此形成了多層次企業動態內控監督制度，采用了多層次自上而下地的企業動態監督控制理念，管理層還負責建立了針對公司的整體經營發展戰略目標和公司的長期績效管理監督，內部審計制度在現代企業管理中，公司管理層可采用或委托外部的專門內部審計評價組織來審查公司內部的審計質量控制體系，提供內部審計質量評價報告。并根據公司的內控功能與不足，做出重大調整。在加強監督和管理內部公共信息資源共享交流的工作方面，公司管理層將發揮網絡系統和內部公共信息平臺之間的重要優勢，進一步建立健全內部信息安全共享管理機制，保障公司體系內網絡的暢通，促進公司內部信息安全控制水平不斷穩定提升。

3.及時更新內控系統并提升內控準確性

公司應當根據企業的內部控制信息系統和計算機數據處理系統，建立有針對性的內控制度。首先，企業在內控制度設計工作中要和技術人員做好交流，使技術人員更加熟悉公司內部控制的關鍵環節及其管理過程，并積極地參與到公司內控體系的設計工作中，從而盡量避免發生由于科技操作環節的問題而造成內控風險問題。其次，在設計安全內控體系中，要賦予技術人員相應的內控管理權力，使專業人員掌握公司內部控制的重要環節信息，并讓內控體系動態地追蹤公司經營活動的信息，及時監測經營活動中形成的數據，并預報趨勢，實時傳遞警示信息。這些措施的最終目的是以現代信息技術的視角對內部控制風險加以監測與發現，以便在出現經營風險時可以對其進行有效管理，從而防止更大的損失產生。