基于大數據背景下的企業內控與風險管理
——以S集團為例

李 潔

（青島科技大學 經濟與管理學院，山東 青島 266100）

大數據作為當今社會經濟發展的重要工具，被越來越多地應用于企業管理。隨著制造業進入智能制造時代，作為國內輪胎行業佼佼者的S集團將大數據應用在企業管理的各個方面，尤其受到管理層重視的是內部控制與風險管理方面大數據的應用。但大數據在為S集團帶來更優的數據集成分析和處理的同時，企業原有風控體系的問題也在逐漸暴露出來。

一、大數據與企業內部控制和風險管理

（一）大數據概念及應用

17世紀40年代，“data”一詞首次在國外出現，后于1954年出現“data processing”，即數據處理，自此這一表達方式被展開使用。到1980年，《第三次浪潮》一書的作者阿爾文.托夫勒在著作中正式提出大數據一詞，自此大數據學科從此誕生。隨著我國經濟的快速增長，我國制造業進入智能制造時代，而智能制造依托互聯網、信息共享和智能開發。在智能制造過程中，大數據是整個過程的驅動力，利用大數據可以構建、整合并優化整條生產鏈和價值鏈，智能制造研究與實踐的重點在于大數據系統的框架設計和平臺建設。智能制造的大數據分為兩個模塊，第一模塊為“大數據管理”，包括數據的采集、數據的預處理以及存儲模塊。第二模塊為“大數據分析”，包括數據分析和應用模塊的構建以及不同技術模塊的相互銜接。

（二）內部控制與風險管理概述

1.內部控制與風險管理概念。內部控制是為保障企業經營活動的合法合規、資產的完整性以及財務數據的真實和可靠性而采取的一系列手段和方法，控制過程需要遵循成本效益、全面性、制衡性、適應性和重要性的原則。眾所周知，任何一個企業的經營環境中，都會充斥著各種各樣的風險，所謂風險管理，就是管理者將企業在經營管理中可能遇到的風險和可能給企業帶來的負面影響降到最低的過程。

2.內部控制與風險管理的二者聯系。首先，內部控制和風險管理深受企業管理層的重視，二者能夠有效地保障投資者的利益，促進企業價值增長，并且二者都貫穿于整個企業的經營管理流程。其次，風險管理是對企業在發展過程中遇到的各類風險進行識別并且進行有效的防范，內部控制措施是基于風險管理制定的。再次，兩者都注重過程管理，但是內部控制更多地傾向于內部活動管理，而風險管理更加關注管理手段。二者并不是針對某一時點的管理工具，都是企業長期的管理工具。最后，企業風險管理要素對內部控制要素進行了拓展與深化。內部控制與風險管理具有較強的協同性，COSO委員會發布的風險管理八要素涵蓋并延伸了內控五要素的內容，這些要素趨同使內部控制與風險管理兩種體系能夠更好地進行緊密融合。

二、S集團基于大數據的內部控制與風險管理案例

（一）S集團簡介

1.S集團的發展及戰略。S集團集輪胎研發、生產、銷售和服務為一體，是中國輪胎行業第一家“走出去”在海外建廠的企業。企業戰略定位為：以企業的優勢和良好的運營來支持總成本領先戰略，使產品在性價比方面具有一定的競爭力。實行聚焦市場戰略，依靠核心技術和產品突破，針對各目標客戶提供個性化的高性價比產品。同時，以總成本領先戰略和聚焦市場戰略來支撐差異化戰略，通過運用核心技術和大數據平臺來提升品牌知名度，最大限度地提高盈利能力和競爭優勢，推動企業長期穩定的發展。

2.S集團的內部控制與風險管理現狀。公司根據自身的戰略要求和上市公司的相關法律法規的要求，構建了專屬于S集團的內部控制三道防線。在三道防線中，經營管理部門是首當其沖的第一道；管理層下設的各種風險管理和合規部門是第二道；企業的內部審計部門坐鎮第三道防線，對風險管理和內部控制的有效性向董事會和高層管理者進行匯報。董事會和高級管理層不隸屬于任何一道防線，但對于企業的內部控制和風險管理起把控作用。只有在董事會和高級管理層的積極支持和策略指引下，三道防線才能高效有序的實行。

（二）S集團的大數據應用

S集團作為橡膠行業的佼佼者，在大數據發展和使用尚未普及之初，就已經與高校和高新企業合作研發大數據平臺，并且該大數據互聯網平臺已經于2020年6月投入使用。平臺集成了整個產業鏈，從供應商到消費者所有需求數據一步到位，該平臺分為智慧供應鏈模塊、智能制造模塊、數字營銷模塊、智能研發模塊和數字運營模塊五個模塊，每一個模塊都依靠強大的數據集成、調取、分析來解決問題。該工業互聯網平臺打通了整個產業鏈的上下游，從供應商到客戶服務實現了一體化管理，賦能全產業鏈，形成互聯開放的智能工業生態系統。

三、S集團基于大數據背景的內部控制與風險管理問題

（一）大數據環境下，內控人員的專業技能和素質落后

S集團對于高技能、高素質員工的使用，多來自老員工的學習培養，很少使用外聘的新型人才。這樣的員工結構不利于企業短時間內快速掌握大數據的應用，并且也不利于企業從外部獲取新鮮技術資源。

（二）企業內控體系老舊，各項制度不夠健全

S集團的內部控制仍在使用傳統的三道防線體系，將網格化的內控管理模式作為主線，企業各個業務部門以自身的需求進行風險管理。這樣雖然做到了因“部”制宜，但是卻大大加強了內部審計的難度。并且企業的高級管理層和董事會凌駕于三道防線之上，雖能起到整體把控作用，但也給企業高級管理層和董事會更多犯錯的可能性。

（三）內部監督機制不夠完善，嚴重制約企業內控和管理

S集團將事后監督作為企業管理的重要手段，雖然貫徹了企業“信任與尊重”的企業文化，但是嚴重忽視了事前和事中監督的重要性，一旦發生問題再進行總結整改，不僅會使企業的發展速度停滯，還會使企業陷入本可規避的風險之中。

S集團充分利用大數據促進企業智能化健康發展的同時，由于過分依賴平臺收集數據的時候，也會伴隨著相應的風險，如數據安全管理容易產生漏洞和引起數據泄露、丟失。這些風險會威脅到數據的管理、收集、存儲等，增加數據被篡改的可能性。

四、針對S集團內部控制和風險管理的改進建議

（一）加強企業內控人員的專業性和綜合業務能力

企業應對各種數據風險進行深入分析，不僅要提高高層決策者及管理者的信息管理意識，同時也要不斷強化基層員工的信息安全意識。加強對員工的培訓，使員工熟悉在大數據的環境下對數據的使用和挖掘，從而促進企業對數據安全風險的防控。同時也應該積極大膽地引入擁有高新技術的新人才，為企業注入新鮮血液。

（二）改進、完善企業內控體系，細化完善各項制度

S集團的內部控制體系應該根據大數據的推行情況進行更新完善，在堅持網格化管理的同時，將各職能部門根據自身特性而制定的管理方案上傳，通過大數據進行集成管理。對各個職能部門的內部控制管理實施情況進行評級打分，并根據評分進一步完善改進，從而形成既有獨特性又有共通性的新型內部控制體系。

（三）營造優質內控環境，建立風險導向型內部監督新模式

有效的內部監督必須將風險導向作為核心，內部監督應與企業風險評估的結果相關聯，根據結果采取監督程序，并對監督資源進行分配，同時明確風險歸屬責任。在S集團原本的組織結構中，審計部主要負責對企業各部門的制度執行情況進行審計、檢查、考核及評價，同時對企業內部專項資金使用和內控的執行情況進行監督。而監事會這個實施主要監督職能的部門獨立存在于公司架構之外，在S集團也同樣遇到了與大多數上市公司一樣的問題，監事會的職能被削減，內部監督似乎并未起到實質性的作用。根據有關內部監督的問題，為S集團優化了組織架構(如圖1所示)。可以看出，新的組織架構可將內部審計置于監事會領導之下，以內部審計為核心強化監事會的職能，以提升權威性和獨立性，并且實行多重報告制度，對于發現的舞弊行為及時上報。

圖1 S集團優化后組織架構

（四）鞏固數據安全防火墻，建立科學的數據安全風險預警機制

隨著S集團工業互聯網平臺的廣泛使用，企業應建立全面、全程、全員預警機制，不斷鞏固數據安全防火墻，提高對于數據安全風險的管控水平。企業的各個部門都應參與數據安全風險管理，有效識別平臺使用過程中的各類風險，合理應對各種風險，避免風險進一步擴大。

綜上所述，大數據時代已然到來，大數據的應用對于企業內部控制和風險管理無疑是把雙刃劍。企業在面對大數據的使用帶來的諸多問題，如員工能力與素質落后、企業原本的內部控制體系不再適用、內部監督機制不夠完善和數據極易損壞和泄露等時，應根據自身的企業特點培訓人員和引入技術型員工。同時，利用大數據優勢，量身定制一套適合企業經營發展的內控體系，并加強從業務初始到結束的全面監督，讓內部審計部門發揮應有的作用。要不斷維護數據安全防火墻，形成科學穩固的數據安全風險預警機制，確保企業的穩定長遠發展。