基于人工智能的內(nèi)部控制風險防范

■孫明葳 顧全根 汪雅芬（蘇州經(jīng)貿(mào)職業(yè)技術(shù)學院）

由于人工智能高效便捷的優(yōu)勢，在企業(yè)內(nèi)部控制中得到了廣泛的應用，它在提高內(nèi)部控制有效性和可靠性的同時，也潛藏著內(nèi)部控制的風險。本文擬對人工智能背景下的企業(yè)內(nèi)部控制潛在風險及其防范措施進行分析。

一、人工智能與內(nèi)部控制

人工智能（Artificial Intelligence，AI）是計算機科學的一個分支。它是研究將計算機來模擬人的思維過程和智能行為的學科，計算機實現(xiàn)類似于人腦智能，使計算機能實現(xiàn)更高層次的應用。目前人工智能幾乎涉及自然科學和社會科學的所有學科，其范圍已遠遠超出了計算機科學的范疇。特別在數(shù)據(jù)處理領域，不僅可以極大地簡化工作量，同時還能夠減少人為失誤帶來的影響。內(nèi)部控制（Internal Control）是為企業(yè)實現(xiàn)既定經(jīng)營目標而采取的一系列控制制度。內(nèi)部控制的有效實施可以保護企業(yè)資產(chǎn)安全，保證財務信息完整可靠，防止企業(yè)經(jīng)營風險。人工智能技術(shù)在企業(yè)內(nèi)部控制中被廣泛應用，同時也對內(nèi)部控制風險的防范提出來了更高的要求。

二、技術(shù)發(fā)展及研究現(xiàn)狀

1987 年，美國AICPA 發(fā)表文章《人工智能與專家系統(tǒng)簡介》，分析總結(jié)了人工智能系統(tǒng)能夠在財務管理領域中發(fā)揮的作用，揭示了兩者之間的關系。2007 年7 月，國務院發(fā)布《新一代人工智能發(fā)展規(guī)劃》，提出了我國人工智能發(fā)展的指導思想、戰(zhàn)略目標、重點任務和保障措施。2016 年3 月推出的“德勤財務機器人”，2016 年8 月推出了“蕓豆會計”全自動、智能化的財務系統(tǒng)，使人們對人工智能在財務中的應用有了全新的認識。

人工智能技術(shù)的發(fā)展對內(nèi)部控制有著重大的影響。喬恩·拉斐爾（2015）提出，利用人工智能解決信息傳遞速度與成本之間的困難，讓審計人員從枯燥煩瑣的體力勞動中解放出來，將精力與時間集中在提高審計質(zhì)量，提升內(nèi)部控制水平之上。王菁等（2017）認為，人工智能的出現(xiàn)可以幫助財務人員區(qū)分有用與無用信息，及時、便捷、科學地做出財務決策，這對企業(yè)的內(nèi)部控制經(jīng)營至關重要。余應敏等（2018）認為，財務機器人的應用必將進一步簡化企業(yè)的管理流程，降低管理成本等，但同時基層會計將面臨失業(yè)或轉(zhuǎn)崗的壓力，企業(yè)內(nèi)部控制亦會面臨新的難題。因此需要分析在企業(yè)內(nèi)部控制中的應用與可能存在的風險，并探索風險規(guī)避的方法。

三、人工智能在內(nèi)部控制中的應用

人工智能技術(shù)能給企業(yè)內(nèi)部控制帶來高效和便捷的優(yōu)勢，因此被企業(yè)廣泛應用。人工智能在內(nèi)部控制中的主要應用于云計算平臺、數(shù)據(jù)處理、智能機器人、風險管理等方面。

（一）云計算平臺

隨著人工智能時代的到來，所有企業(yè)都需要改變傳統(tǒng)的觀點，向數(shù)據(jù)分析型企業(yè)轉(zhuǎn)型，構(gòu)建會計大數(shù)據(jù)分析平臺，全過程、全方位、全員地利用數(shù)據(jù)。構(gòu)建會計云平臺的基礎是構(gòu)建大數(shù)據(jù)分析平臺，這要求企業(yè)完善內(nèi)部控制體制，協(xié)調(diào)好各個部門之間關系，形成一個靈活的、可拓展、可延伸、易管理的云計算平臺。

（二）層次化數(shù)據(jù)處理

人工智能對企業(yè)內(nèi)部控制可以分為三個層次：第一層，對基層業(yè)務進行財務數(shù)據(jù)讀取，并進行合規(guī)性檢查。第二層，對數(shù)據(jù)進行分類、匯總與分析，完成數(shù)據(jù)的過濾性。第三層，借助人工智能實現(xiàn)異構(gòu)化海量數(shù)據(jù)的處理，數(shù)據(jù)分析后自動生成分析報告。

（三）智能機器人

財務人工智能可以有效解決大量煩瑣、機械化的財務工作，把復雜的財務信息分解成子信息，借助財務人工智能系統(tǒng)探索求解。比如德勤、普華永道、安永、畢馬威都陸續(xù)引進適合自己業(yè)務的財務機器人。

（四）風險管控

人工智能可以使內(nèi)部控制深入到企業(yè)經(jīng)營各環(huán)節(jié)中去，提高內(nèi)部控制效率，并能進行不同的內(nèi)部控制風險預警處理，做到事前、事中、事后的三重防范，及時、準確地處理問題，使企業(yè)損失降到最低。

四、基于人工智能的內(nèi)部控制潛在風險

人工智能技術(shù)給企業(yè)帶來高效和便捷的同時，也引發(fā)了潛在的內(nèi)部控制風險?？赡墚a(chǎn)生的風險，主要表現(xiàn)在數(shù)據(jù)獲取、信息泄露、人員舞弊、新興技術(shù)、人員匱乏等方面的。

（一）數(shù)據(jù)獲取風險

系統(tǒng)或平臺的業(yè)務，都是以既定的業(yè)務流程，將處理結(jié)果以某種形式進行展示。但在人工智能時代，按業(yè)務流程獲取數(shù)據(jù)也極易出現(xiàn)獲取的風險。數(shù)據(jù)獲取結(jié)果的呈現(xiàn)往往導致知識產(chǎn)權(quán)安全的問題，如一級搜索引擎獲取數(shù)據(jù)，后被多級挖掘數(shù)據(jù)背后的二級價值，再被一級搜索引擎所引用，相互間的數(shù)據(jù)存在知識產(chǎn)權(quán)問題。

（二）信息泄露風險

目前環(huán)境條件下信息泄露事件頻發(fā)，在案件處理中數(shù)據(jù)產(chǎn)權(quán)歸屬成為焦點。各行各業(yè)都涉及大量數(shù)據(jù)交互，任何一個企業(yè)信息泄露，不僅會對用戶財產(chǎn)造成嚴重威脅，甚至會危及到整個社會經(jīng)濟、政治、人文等的發(fā)展，所以，企業(yè)必須嚴把內(nèi)部控制關，避免企業(yè)信息泄露。

（三）人員舞弊風險

人工智能的應用，需要各環(huán)節(jié)的互通協(xié)作，這就必然存在經(jīng)辦人員舞弊風險的控制問題。環(huán)節(jié)越多控制風險也會相應增大，企業(yè)應該根據(jù)不相容職務分離原則，制定嚴密的風險控制措施。如近期我國快遞行業(yè)頻發(fā)的客戶信息被暴露事件，都是內(nèi)部員工涉嫌盜取用戶信息數(shù)據(jù)。

（四）新興技術(shù)風險

新興技術(shù)由于項目不完全成熟，其運行系統(tǒng)本身固有的缺陷和問題，加上網(wǎng)絡故障、基礎設施、系統(tǒng)方案、人員操作等失誤，都會造成嚴重后果。企業(yè)對信息越依賴，系統(tǒng)出現(xiàn)問題后的損失也越大。如2017 年5 月Windows 操作系統(tǒng)在全球范圍爆發(fā)了勒索軟件(Wanna Cry)感染事件，使全球100 多個國家用戶加密文件刪除受損，多個行業(yè)遭受沖擊。

（五）人才匱乏風險

大數(shù)據(jù)、人工智能的廣泛應用，加速了各行業(yè)發(fā)展，同時也出現(xiàn)了人才缺乏的問題。企業(yè)往往會竭盡所能地去挖掘行業(yè)頂尖人才以適應企業(yè)發(fā)展的需要。據(jù)統(tǒng)計，目前大數(shù)據(jù)分析與處理人才缺口2000 萬左右，需要各個高校開設人工智能相關學科，盡快培養(yǎng)適用人才。

五、基于人工智能的內(nèi)部控制風險防范

人工智能時代，企業(yè)內(nèi)部控制在技術(shù)、制度、人才方面都面臨著重要的機遇和挑戰(zhàn)。因此，企業(yè)內(nèi)部控制體系的構(gòu)建必須要立足于技術(shù)發(fā)展、制度建設與人才培養(yǎng)，擴大內(nèi)部控制的優(yōu)勢，防控內(nèi)部控制的風險，使企業(yè)搭乘信息技術(shù)時代的順風車，平穩(wěn)、經(jīng)濟、高效地發(fā)展。

（一）加強政府監(jiān)管，提供信息平臺

政府運用大數(shù)據(jù)進行監(jiān)督和管理，從層次和制度兩方面進行。第一，在層次方面，政府要起帶頭引領作用。政府部門擁有大量數(shù)據(jù)，但向公眾發(fā)布的數(shù)據(jù)極少，大部分數(shù)據(jù)的價值未得到發(fā)掘；政府要調(diào)動企業(yè)、單位、個人的積極性，共同設計大數(shù)據(jù)系統(tǒng)，建立大數(shù)據(jù)、物聯(lián)網(wǎng)、平臺三位一體的機制體系，挖掘深層價值。第二，在制度方面，政府要主導制度規(guī)范建設。為了進一步提高數(shù)據(jù)的公信度，政府要主導建立健全法律制度，保證數(shù)據(jù)的獲取、收集、分析、整理、儲存、發(fā)布、決策、實施與監(jiān)督等使用大數(shù)據(jù)全流程的準確性，推動大數(shù)據(jù)規(guī)范化發(fā)展。大數(shù)據(jù)規(guī)模大、時效強、密度大等特點決定了大數(shù)據(jù)預處理過程將很復雜。所以，政府必須推動大數(shù)據(jù)信息平臺的整合，著力推進數(shù)據(jù)的收集與匯總制度，要以企業(yè)為主體，加大大數(shù)據(jù)的關鍵技術(shù)研發(fā)、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)制度。同時，政府要在不降低信息質(zhì)量的前提下，對公開數(shù)據(jù)進行預處理，兼顧公民隱私保密的問題。

（二）注重公司治理，嚴格管控風險

公司內(nèi)部控制系統(tǒng)要從全局的角度出發(fā)，高度重視信息技術(shù)風險的治理，最大限度地利用資源。時刻保持風險管控意識，不僅要求技術(shù)的安全，還要重視安全的管理。公司要建立長期戰(zhàn)略目標體系，并量化成中短期具體實施方案，從上到下建立信息安全體系，確保整個系統(tǒng)的整體性、延續(xù)性和穩(wěn)定性，合理利用人工智能技術(shù)資源，恰當管控風險。使公司治理組織扁平化，責任歸屬到具體部門，制定風險防控保護等級機制，以最大限度地提高經(jīng)濟效率。

（三）培養(yǎng)風險意識，建立管控機制

企業(yè)要在風險控制框架下，建立適應人工智能環(huán)境的內(nèi)部控制系統(tǒng)，有效管控風險。企業(yè)的內(nèi)部控制應該以內(nèi)控機構(gòu)為主導，各個內(nèi)控部門相協(xié)調(diào)。部門的每個一線人員都應該進行專業(yè)化的培訓，明確企業(yè)的風險管控機制及營運目標，自覺運用風險控制手段管控風險。這樣才能在出現(xiàn)未知風險時，一線人員能在自己的控制責任范圍內(nèi)及時、有效地對風險進行處置，可以避免因?qū)訉由蠄蟛荒芗皶r處置而造成進一步損失。人工智能技術(shù)的實施很可能會帶來一些未知的風險，而這些未知風險的防范是機器人所不能解決的，還是需要風險管控人才進行處理。所以說，企業(yè)必須培養(yǎng)全員的風險意識，建立嚴密的風險管控決策機制。

（四）嚴控技術(shù)風險，提高預警能力

人工智能時代，企業(yè)的內(nèi)部控制在很大程度上往往依賴機器管控，而忽視技術(shù)部門人員的因素，存在技術(shù)安全與風險問題?？刂萍夹g(shù)風險應該做好以下幾個方面：第一，適度授予處理風險的權(quán)力。只有給予參與人員一定的處理風險的權(quán)力，才能保證在風險出現(xiàn)時得到及時有效地把控，避免或減少企業(yè)可能遭受的風險損失；第二，保證技術(shù)的可靠性。企業(yè)在實施內(nèi)部控制過程中，要保證控制技術(shù)的可靠性和可行性，要備有技術(shù)風險應急預案，有效控制風險；第三，加大技術(shù)資金投入。智能企業(yè)要走在技術(shù)的前面，必須建立專門的技術(shù)團隊，這離不開資金的支持，企業(yè)應該著眼全局和長遠，保證技術(shù)資金的投入。第四，提高內(nèi)控的預警能力。企業(yè)應該加強對全員的培訓，提高其風險意識和風險預警能力，可以借鑒國內(nèi)外先進的內(nèi)控系統(tǒng)，使出現(xiàn)的漏洞得到及時修復，規(guī)避控制風險。

（五）控制重點環(huán)節(jié)，保證系統(tǒng)安全

企業(yè)要對選擇的人工智能相關軟硬件進行嚴格審核，由內(nèi)部控制部門聯(lián)合內(nèi)部各相關部門定期進行安全測試，并在使用過程中對其運行的各項軟硬件進行實時監(jiān)控。對每個控制環(huán)節(jié)，尤其是控制的重點環(huán)節(jié)進行嚴格的監(jiān)督，以保證內(nèi)部控制系統(tǒng)的穩(wěn)定和安全運行。內(nèi)部控制部門還要與內(nèi)控系統(tǒng)的設計開發(fā)、運行使用、維護保障等專業(yè)人員加強聯(lián)系，聯(lián)合開展內(nèi)控系統(tǒng)的安全管理工作。

（六）加強安全合作，構(gòu)建溝通機制

人工智能時代，企業(yè)之間的信息溝通機制往往是開放，各企業(yè)都要密切關注市場的變化，從自身的優(yōu)勢資源出發(fā)，揚長避短，探尋企業(yè)發(fā)展的機遇，規(guī)避可能遇到的風險。在人工智能背景下，任何企業(yè)都不可能隔立于社會，都是瞬息萬變的大環(huán)境中的一員，必須加強內(nèi)部控制信息安全合作，及時發(fā)現(xiàn)信息數(shù)據(jù)安全漏洞，協(xié)同進行風險管控。

六、結(jié)束語

人工智能技術(shù)是社會科技進步的產(chǎn)物，由于它的高效便捷的優(yōu)勢，在企業(yè)中已經(jīng)得到了廣泛的應用，盡管在運用中潛藏著內(nèi)部控制的風險，但只要企業(yè)做好控制風險的防范，妥善對待帶來的機遇和挑戰(zhàn)，建立人工智能系統(tǒng)的風險管控方案，企業(yè)就能搭上人工智能的快車，持續(xù)向前發(fā)展。