大數(shù)據(jù)環(huán)境下對強(qiáng)化企業(yè)內(nèi)部控制的思考

摘 要 伴隨著大數(shù)據(jù)時代的來臨，先進(jìn)的信息技術(shù)已經(jīng)廣泛應(yīng)用于各行各業(yè)當(dāng)中。對于現(xiàn)代化企業(yè)來說，數(shù)據(jù)庫、云計算等技術(shù)作為提升企業(yè)內(nèi)部管理質(zhì)量、輔助內(nèi)部控制管理活動順利開展的有效工具，在企業(yè)信息處理、會計核算、業(yè)務(wù)活動流程優(yōu)化以及管理決策等環(huán)節(jié)發(fā)揮著重要的作用。本文以大數(shù)據(jù)環(huán)境為研究背景，分析現(xiàn)階段企業(yè)內(nèi)部控制工作面臨的機(jī)遇與挑戰(zhàn)，并針對重構(gòu)內(nèi)部控制管理體系提出相應(yīng)的建議。

關(guān)鍵詞 大數(shù)據(jù)環(huán)境 企業(yè) 內(nèi)部控制

一、大數(shù)據(jù)基本內(nèi)涵及業(yè)務(wù)范圍

通俗來講，大數(shù)據(jù)就是指大量數(shù)據(jù)的集合。作為一個綜合性概念，大數(shù)據(jù)技術(shù)能夠?qū)Υ笠?guī)模、多樣化的數(shù)據(jù)進(jìn)行采集、存儲、處理和分析，挖掘數(shù)據(jù)潛在的價值意義，實現(xiàn)企業(yè)效益最大化?，F(xiàn)階段，大數(shù)據(jù)已經(jīng)在教育、文化、醫(yī)療、體育等多個領(lǐng)域推進(jìn)和應(yīng)用，大數(shù)據(jù)也成為了國家發(fā)展戰(zhàn)略的支撐點。大數(shù)據(jù)在企業(yè)中的應(yīng)用主要體現(xiàn)在搜索引擎、數(shù)據(jù)分析技術(shù)、數(shù)據(jù)庫、財務(wù)共享服務(wù)中心等方面，對于企業(yè)數(shù)據(jù)處理和財務(wù)管理工作發(fā)揮著重要作用，這也是企業(yè)利用大數(shù)據(jù)技術(shù)進(jìn)行內(nèi)部管理改革與創(chuàng)新的主要原因。

二、大數(shù)據(jù)環(huán)境給企業(yè)內(nèi)部控制帶來的機(jī)遇和挑戰(zhàn)

（一）機(jī)遇

首先，有利于加強(qiáng)內(nèi)部監(jiān)管。信息技術(shù)的應(yīng)用必然會催生業(yè)務(wù)流程再造重組，相對應(yīng)的，信息技術(shù)也能夠在低成本的條件下對業(yè)務(wù)執(zhí)行環(huán)節(jié)進(jìn)行實時監(jiān)督，有效提升企業(yè)內(nèi)部控制實施成效。可以使不同的信息需求者能夠及時、充分、同步獲取經(jīng)營決策相關(guān)信息，有效減少內(nèi)部信息孤島現(xiàn)象，也能夠通過信息共享實現(xiàn)部門與部門、崗位與崗位之間的監(jiān)督與約束，避免內(nèi)部貪污腐敗現(xiàn)象等[1]。其次，可以減少人為操作失誤，人工控制的方式被信息技術(shù)所取代，不僅提升了數(shù)據(jù)處理效率和財務(wù)信息質(zhì)量，也有效避免了人為操作失誤。

（二）挑戰(zhàn)

一是擴(kuò)大了內(nèi)部控制基本內(nèi)容，使得內(nèi)部控制的管控范圍增加，一定程度上增加了不確定性。傳統(tǒng)的內(nèi)部控制管理體系是對人員和工作的控制，以信息處理方法和管理程序作為控制手段，通過制度建設(shè)、崗位設(shè)置和監(jiān)督評價等環(huán)節(jié)，實現(xiàn)既定的內(nèi)部管理目標(biāo)。在大數(shù)據(jù)環(huán)境下，企業(yè)的內(nèi)部管理以計算機(jī)系統(tǒng)控制代替“人控”，控制內(nèi)容也得到了延伸和拓展，包括設(shè)備控制、安全控制以及登錄權(quán)限控制等，控制中心也向信息系統(tǒng)控制和作業(yè)流程控制傾斜。二是給內(nèi)控實施帶來了難度。長期以來，企業(yè)的任何一項業(yè)務(wù)決策和財務(wù)支出環(huán)節(jié)，都需要具備相應(yīng)權(quán)限的責(zé)任人員審核簽字，在“層層復(fù)核、道道把關(guān)”的監(jiān)管機(jī)制下，能夠有效提升授權(quán)審批環(huán)節(jié)的規(guī)范性。而大數(shù)據(jù)環(huán)境下，申請審批通常以口令方式獲取權(quán)限和進(jìn)行操作。一旦出現(xiàn)口令失控現(xiàn)象，不僅會給企業(yè)帶來重大的經(jīng)濟(jì)損失，還會因為信息系統(tǒng)的隱蔽性給內(nèi)部控制管理增加難度。

三、大數(shù)據(jù)環(huán)境下企業(yè)重構(gòu)內(nèi)部控制管理體系的思考

（一）內(nèi)控環(huán)境

內(nèi)控環(huán)境是內(nèi)部控制管理系統(tǒng)建立和運行的基礎(chǔ)與保障，它奠定了內(nèi)部組織的基本氛圍，影響著管理層的戰(zhàn)略部署和基層人員的控制意識，也是內(nèi)部控制框架體系中其他要素的發(fā)展前提。從理論層面來看，影響內(nèi)控環(huán)境的主要因素包括企業(yè)經(jīng)營模式、管理方法、文化氛圍、組織結(jié)構(gòu)、權(quán)責(zé)體系、內(nèi)部審計以及人事政策等。在信息化條件下，信息傳遞的方式與速度發(fā)生了本質(zhì)改變，這對于內(nèi)部控制環(huán)境也產(chǎn)生了一定的影響。具體來說，將企業(yè)控制體系分為公司層面控制、信息系統(tǒng)應(yīng)用控制與信息系統(tǒng)總體控制。其中，公司層面的控制是以COSO（美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會）模型中5項基本要素為主要內(nèi)容，即控制環(huán)境、風(fēng)險評價、控制活動、信息溝通、監(jiān)控;信息系統(tǒng)應(yīng)用控制層面通常與企業(yè)財務(wù)報告相關(guān)，應(yīng)用系統(tǒng)控制應(yīng)當(dāng)包括審批授權(quán)、職責(zé)分離、系統(tǒng)編輯控制和系統(tǒng)計算;信息系統(tǒng)總體控制是指對操作系統(tǒng)、網(wǎng)絡(luò)平臺、管理模塊和數(shù)據(jù)庫的控制，總體控制內(nèi)容包括物理安全、信息運行、數(shù)據(jù)管理、電子表格管理、變更管理和系統(tǒng)計算[2]。

（二）風(fēng)險管理

在大數(shù)據(jù)環(huán)境下，風(fēng)險評價環(huán)節(jié)，主要側(cè)重于業(yè)務(wù)活動流程再造影響、生產(chǎn)過程控制手段適應(yīng)性以及信息數(shù)據(jù)管理成效等。在實際操作中，針對信息系統(tǒng)的風(fēng)險評估活動應(yīng)當(dāng)體現(xiàn)在以下3個方面。其一，對系統(tǒng)特征進(jìn)行分析，確定系統(tǒng)目標(biāo)。信息系統(tǒng)管理目標(biāo)通常以企業(yè)整體的目標(biāo)為主要導(dǎo)向，包括立足于公司整體層面的戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)和報告目標(biāo)。其中，戰(zhàn)略目標(biāo)是企業(yè)發(fā)展規(guī)劃與產(chǎn)業(yè)投資方向的指引;而經(jīng)營目標(biāo)則包含績效目標(biāo)、獲利目標(biāo)、資產(chǎn)增值目標(biāo)等;報告目標(biāo)則集中于財務(wù)信息質(zhì)量層面。其二，對風(fēng)險因素進(jìn)行識別和分析。由于信息技術(shù)應(yīng)用風(fēng)險來源以內(nèi)部環(huán)境為主。內(nèi)部風(fēng)險主要指財務(wù)管理風(fēng)險、投資決策風(fēng)險、員工關(guān)系風(fēng)險、操作舞弊風(fēng)險以及信息系統(tǒng)安全風(fēng)險等。只有全面識別各項風(fēng)險的產(chǎn)生原因和危害程度，才能夠選擇合理的方法做好風(fēng)險防范與規(guī)避。風(fēng)險識別與分析是一個長期反復(fù)的過程，需要企業(yè)針對不同的風(fēng)險類型采取差異化的識別手段，如財務(wù)表格分析法、生產(chǎn)流程分析法等。其三，對風(fēng)險因素進(jìn)行合理應(yīng)對。由于外部經(jīng)濟(jì)環(huán)境、產(chǎn)業(yè)發(fā)展前景、內(nèi)部管理模式、系統(tǒng)配件設(shè)施等控制因素隨時都會發(fā)生變化，這就需要發(fā)揮風(fēng)險評估中最關(guān)鍵的步驟，及時確認(rèn)內(nèi)外部環(huán)境變化情況，并提前采取必要的防御措施。

（三）控制活動

控制活動管理模塊通常是在統(tǒng)一的指令下，按照既定的程序和政策實現(xiàn)對業(yè)務(wù)活動的控制。從授權(quán)審批環(huán)節(jié)來說，該程序由制度控制和系統(tǒng)控制共同組成。制度控制包括授權(quán)責(zé)任制、審批流程等;程序控制則體現(xiàn)在用戶身份鑒定、登錄密碼、設(shè)置口令以及電子簽章等。針對不同層級的信息獲取，崗位人員通過設(shè)置一定的授權(quán)批準(zhǔn)業(yè)務(wù)類型和數(shù)量限制數(shù)據(jù)獲取權(quán)限，并對超級用戶建立牽制制度。從資產(chǎn)管理環(huán)節(jié)來說，通過硬件及軟件等基礎(chǔ)設(shè)施，在資產(chǎn)接觸制度較為完善的基礎(chǔ)上，只有經(jīng)過授權(quán)的人員才能夠轉(zhuǎn)移和使用資產(chǎn)。比如，制定上級授權(quán)操作規(guī)程，或在系統(tǒng)上設(shè)置安全報警器，防止未經(jīng)授權(quán)的人員接觸資產(chǎn)信息與重要記錄。同時，通過在信息系統(tǒng)中設(shè)置倉庫周邊監(jiān)控系統(tǒng)、遠(yuǎn)程訪問系統(tǒng)以及電子商務(wù)控制等，不僅可以實時監(jiān)督庫存變化情況，也能夠及時獲取資產(chǎn)信息。

（四）信息與溝通

在內(nèi)部控制管理工作中，信息與溝通是企業(yè)資源配置、信息轉(zhuǎn)換的基本路徑。通過信息系統(tǒng)能夠隨時輸入、處理和輸出各種形式的數(shù)據(jù)，并確保各項信息能夠在企業(yè)管理組織中自上而下傳達(dá)或自下而上反饋，實現(xiàn)信息處理與傳輸?shù)膭討B(tài)化和便捷性。在這一過程中，企業(yè)要對信息傳輸設(shè)置一定的控制標(biāo)準(zhǔn)，包括有效性、完整性、保密性、可靠性和可獲取性。同時，為了實現(xiàn)管理層與職能部門之間的縱向溝通和各職能部門之間的橫向溝通，企業(yè)可以通過建立數(shù)據(jù)倉庫、企業(yè)網(wǎng)站以及共享平臺等方式，確保信息溝通貫穿企業(yè)內(nèi)部控制管理的全過程，并對風(fēng)險因素識別、業(yè)務(wù)活動控制和內(nèi)部監(jiān)管發(fā)揮重要作用[3]。

（五）內(nèi)部監(jiān)控

內(nèi)部監(jiān)管主要是針對內(nèi)部控制構(gòu)成要素的運行情況進(jìn)行全面評估，是一項持續(xù)性、系統(tǒng)化的工作。在大數(shù)據(jù)環(huán)境下，一方面，企業(yè)可以借助信息技術(shù)對部分業(yè)務(wù)活動進(jìn)行自動監(jiān)控。這需要企業(yè)對信息系統(tǒng)設(shè)置自動監(jiān)控功能，及時了解控制程序、控制參數(shù)的變化情況，對業(yè)務(wù)流程控制節(jié)點的運行狀態(tài)進(jìn)行有效評估，并根據(jù)執(zhí)行進(jìn)度與參數(shù)變化，重新調(diào)整或更改控制參數(shù)及程序。同時，企業(yè)要利用信息技術(shù)建立缺陷報告制度，將內(nèi)部控制系統(tǒng)運行問題及時反饋給企業(yè)管理層。另一方面，由于程序監(jiān)督結(jié)果取決于程序設(shè)計質(zhì)量，因此，企業(yè)也不能過度依賴信息監(jiān)督系統(tǒng)，在監(jiān)督信息系統(tǒng)運行的同時，還要設(shè)立人工監(jiān)控系統(tǒng)，以內(nèi)部審計部門為核心，借助信息共享平臺及時獲取內(nèi)部控制執(zhí)行進(jìn)度、財務(wù)收支情況以及資產(chǎn)管理情況等，定期編制內(nèi)部審計報告，提升企業(yè)內(nèi)部監(jiān)管成效。

四、結(jié)語

雖然大數(shù)據(jù)概念已經(jīng)處于理論成熟、技術(shù)發(fā)展階段，但實際上當(dāng)前人們對大數(shù)據(jù)的理解和應(yīng)用還處于初級階段，很少有現(xiàn)代化企業(yè)能夠真正通過大數(shù)據(jù)技術(shù)實現(xiàn)價值創(chuàng)造與管理模式改進(jìn)。企業(yè)在不斷完善內(nèi)部控制管理體系的過程中，必須要認(rèn)識到大數(shù)據(jù)技術(shù)對于企業(yè)未來發(fā)展的重要性，盡快適應(yīng)外部環(huán)境，將信息系統(tǒng)建設(shè)納入企業(yè)發(fā)展規(guī)劃中，實現(xiàn)大數(shù)據(jù)與內(nèi)部管理的高度統(tǒng)一，為企業(yè)穩(wěn)固核心競爭優(yōu)勢奠定基礎(chǔ)。

（作者單位為四川西南交大鐵路發(fā)展股份有限公司）

[作者簡介：王興文（1977—），男，四川簡陽人，本科，中級會計師，四川西南交大鐵路發(fā)展股份有限公司財資中心財務(wù)總監(jiān)助理，研究方向：企業(yè)內(nèi)部控制與績效管理。]

參考文獻(xiàn)

[1] 徐軼.基于大數(shù)據(jù)背景下企業(yè)內(nèi)部控制存在的問題及對策[J].全國商情·理論研究，2019（10）：73-75.

[2] 曹姝，韓睿.大數(shù)據(jù)時代下企業(yè)內(nèi)部控制探析[J].遼寧經(jīng)濟(jì)，2018（07）：84-85.

[3] 嚴(yán)雪嵐，徐歡歡.大數(shù)據(jù)技術(shù)對企業(yè)內(nèi)部控制的影響及優(yōu)化策略[J].現(xiàn)代營銷，2020（03）：146-147.