大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制問題與對策

□文/馬澤涵 龐 鈺

（哈爾濱商業(yè)大學(xué) 黑龍江·哈爾濱）

［提要］大數(shù)據(jù)是當今社會高速發(fā)展的產(chǎn)物。企業(yè)的內(nèi)部控制作為企業(yè)所有管理機制的基礎(chǔ)以及決定企業(yè)是否能在激烈的市場競爭中生存與發(fā)展的重要手段也因為大數(shù)據(jù)迎來了一場革新。大數(shù)據(jù)的到來改變了傳統(tǒng)的內(nèi)部控制模式，同時也對內(nèi)部控制環(huán)境等方面提出更高的要求。因此，在大數(shù)據(jù)背景下企業(yè)內(nèi)部控制如何實現(xiàn)內(nèi)部控制的最終目標和內(nèi)部控制的風(fēng)險防范就成了我們需要研究的課題。

一、大數(shù)據(jù)背景下內(nèi)部控制概況

（一）大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制發(fā)展現(xiàn)狀。在傳統(tǒng)計算機無法滿足工作需要時，大數(shù)據(jù)信息平臺可以幫助我們更加科學(xué)地對數(shù)據(jù)進行匯總分析處理，借助大數(shù)據(jù)可以高效地完成數(shù)據(jù)的收集、內(nèi)存處理、離線處理以及數(shù)據(jù)的分布式儲存和數(shù)據(jù)分析。但是，企業(yè)的內(nèi)部控制制度還不夠完善，驟增的數(shù)據(jù)對于企業(yè)內(nèi)部人員來說反而會因為企業(yè)缺乏適應(yīng)性、制度實施上的不完善、管理層風(fēng)險管理意識不足等因素導(dǎo)致企業(yè)并不能通過數(shù)據(jù)獲得有效信息。因此，要想真正的利用大數(shù)據(jù)技術(shù)實現(xiàn)高效運營的目的，就要把大數(shù)據(jù)和內(nèi)部控制進行更好的融合。

（二）大數(shù)據(jù)作用于企業(yè)內(nèi)部控制的主要內(nèi)容。企業(yè)在實施內(nèi)部控制過程中經(jīng)常會面臨控制環(huán)境不合理、環(huán)節(jié)過多流程過長等問題，大數(shù)據(jù)的應(yīng)用將幫助我們優(yōu)化企業(yè)內(nèi)部控制的五個要素。第一，將大數(shù)據(jù)應(yīng)用于企業(yè)內(nèi)部控制體系中可以推動改善控制環(huán)境，即通過推動治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策及企業(yè)文化等方面的優(yōu)化從而達到改善控制環(huán)境的目的。第二，可以實現(xiàn)對項目的實時跟蹤，并通過利用收集到的數(shù)據(jù)進行快速的分析行業(yè)內(nèi)外的風(fēng)險，為我們提供風(fēng)險預(yù)警，從而達到使風(fēng)險評估更加精準的目的，幫助我們提前進行風(fēng)險防范。第三，可以加強對內(nèi)部控制環(huán)節(jié)中控制活動的管控，即對不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預(yù)算控制、運營分析控制和績效考評控制的管控更加高效有效，達到幫助我們更好地管控內(nèi)部控制活動的效果。第四，可以提升信息的傳遞速度，使企業(yè)溝通更加順暢。第五，加強了內(nèi)部控制環(huán)節(jié)中監(jiān)督的效果，這主要是指對經(jīng)濟活動過程的監(jiān)督，大數(shù)據(jù)可以實時跟蹤經(jīng)濟活動變化的特點幫助我們完善監(jiān)督的過程，保障內(nèi)部控制的有效性。

二、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制的特點

（一）內(nèi)部控制資料電子化。隨著互聯(lián)網(wǎng)的發(fā)展，大量的數(shù)字化平臺已經(jīng)開始在企業(yè)中應(yīng)用，隨之改變的就是企業(yè)內(nèi)部控制相關(guān)的資料也由最傳統(tǒng)的文字資料轉(zhuǎn)變?yōu)殡娮淤Y料。數(shù)據(jù)、財務(wù)資料等信息的載體都不再單單是紙質(zhì)媒介，更多的是以互聯(lián)網(wǎng)技術(shù)作為載體。

（二）內(nèi)部控制方法智能化。大數(shù)據(jù)時代的到來更新了傳統(tǒng)的內(nèi)部控制方法，改善了原先內(nèi)部控制方法存在的對項目不能實時跟蹤的問題，能夠挖掘分析數(shù)據(jù)，在行業(yè)內(nèi)外都可以對比，這就是“嵌入式內(nèi)控”。為我們提供了預(yù)警，讓我們能夠及時發(fā)現(xiàn)企業(yè)存在的短板，降低損失發(fā)生的可能性，提升內(nèi)部控制管理的高效性。

（三）內(nèi)部控制技術(shù)創(chuàng)新化。根據(jù)大數(shù)據(jù)具有的數(shù)據(jù)量大、數(shù)據(jù)流快的特點可以幫助決策者系統(tǒng)地記錄復(fù)雜的數(shù)據(jù)并提供全面且深入的數(shù)據(jù)分析，方便決策者快速發(fā)現(xiàn)在數(shù)字之下隱藏的信息，為企業(yè)決策的制定和調(diào)整提供有力的幫助，這種技術(shù)上的創(chuàng)新加強了專業(yè)管理領(lǐng)域的風(fēng)險防范，在企業(yè)內(nèi)部控制的發(fā)展中極為重要，是大勢所趨。

三、大數(shù)據(jù)背景下企業(yè)內(nèi)部控制存在的問題

（一）企業(yè)內(nèi)部控制環(huán)境有待完善。企業(yè)內(nèi)部環(huán)境不完善主要體現(xiàn)在兩個方面：一是企業(yè)的內(nèi)部治理結(jié)構(gòu)不夠完善；二是企業(yè)員工的綜合素質(zhì)水平不達標。目前，我國多數(shù)企業(yè)的內(nèi)部結(jié)構(gòu)包括的組織很復(fù)雜，而企業(yè)的治理結(jié)構(gòu)又過于單一，不是形同虛設(shè)，就是權(quán)責(zé)分配不夠明顯。這種缺乏科學(xué)依據(jù)的治理結(jié)構(gòu)不能適應(yīng)大數(shù)據(jù)時代的發(fā)展，內(nèi)部控制環(huán)境中各組織機構(gòu)對自己的崗位職責(zé)不夠了解的問題會導(dǎo)致企業(yè)員工對自己的工作目標不夠清晰，無法保證工作程序正常實施，自然會使企業(yè)經(jīng)營出現(xiàn)問題。另外，企業(yè)員工作為企業(yè)發(fā)展的重要因素，決定著企業(yè)的創(chuàng)造力等。大數(shù)據(jù)的不斷發(fā)展也代表著信息處理難度在加大，企業(yè)員工專業(yè)技術(shù)水平如果不合格就意味著對于信息處理系統(tǒng)等無法熟練應(yīng)用，這種技術(shù)上的落后會使他們無法跟上信息管理的需求，導(dǎo)致企業(yè)管理者接收外部信息速度比其他企業(yè)慢，這樣就會使自身落后于同類型的其他企業(yè)。

（二）內(nèi)控風(fēng)險系數(shù)增加。雖然大數(shù)據(jù)的發(fā)展迅速，但內(nèi)控風(fēng)險系數(shù)也在同步增加。比如，很多中小企業(yè)仍受傳統(tǒng)思想的禁錮，對大數(shù)據(jù)技術(shù)的信息源存在著許多質(zhì)疑，行業(yè)規(guī)范還不夠健全的情況下這些企業(yè)很少會設(shè)置信息管理部門，或者干脆形同虛設(shè)。這種由于管理層對大數(shù)據(jù)在企業(yè)應(yīng)用程度意識水平的參差不齊會帶來很多引申問題，信息管理不規(guī)范進而導(dǎo)致數(shù)據(jù)的泄露、丟失甚至被人篡改都可能導(dǎo)致決策者做出完全和發(fā)展目標相反的決策。

另一方面，內(nèi)部控制資料的載體從紙質(zhì)化轉(zhuǎn)變?yōu)殡娮踊?，企業(yè)員工在傳輸信息方式上更多的選擇QQ、電子郵箱或者微信傳輸，但這種通訊工具本身就帶著一定的風(fēng)險，使財務(wù)信息受到威脅。現(xiàn)階段，各個企業(yè)都在踐行會計電算化，這對網(wǎng)絡(luò)的依賴性很強，也要求企業(yè)對計算機系統(tǒng)及時進行維護和管理。因此，這種信息逐漸電子化的趨勢雖然給企業(yè)帶來了節(jié)省人力的方便，但也同時提出了更大的挑戰(zhàn)和更高的技術(shù)要求。

（三）內(nèi)部監(jiān)督工作難度大。內(nèi)部控制的監(jiān)督是內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通完善運行的基礎(chǔ)與前提，所以內(nèi)部控制的監(jiān)督對企業(yè)來說至關(guān)重要。但是，大數(shù)據(jù)環(huán)境伴隨著大量信息的涌入，也伴隨著計算機系統(tǒng)的復(fù)雜化，加上大數(shù)據(jù)環(huán)境中各項技術(shù)依賴網(wǎng)絡(luò)這一特性就要求企業(yè)在傳統(tǒng)的監(jiān)督基礎(chǔ)上還要加強對網(wǎng)絡(luò)風(fēng)險的防范，內(nèi)部稽核也要有信息管理方面的專業(yè)人員參與，防止操作失誤以及遭受攻擊的情況發(fā)生，這就加大了本身稽核的難度。除此之外，在業(yè)務(wù)處理時，因為大量財務(wù)數(shù)據(jù)會通過計算機處理系統(tǒng)記錄，就有可能出現(xiàn)記賬憑證和原始憑證的流轉(zhuǎn)與財務(wù)信息的流轉(zhuǎn)出現(xiàn)明顯差異的情況，也就是說，在財務(wù)管理方面，由于實物流轉(zhuǎn)的速度與計算機信息更新速度的不一致，會產(chǎn)生系統(tǒng)信息已經(jīng)更新但原始憑證還沒記錄的情況，監(jiān)督工作也就無法按時開展，企業(yè)決策部門可能會因此做出錯誤的決策，導(dǎo)致風(fēng)險增加。

四、大數(shù)據(jù)環(huán)境下企業(yè)強化內(nèi)部控制的有效策略

（一）建立健全信息化安全管理制度，降低內(nèi)控風(fēng)險。內(nèi)部控制風(fēng)險影響著內(nèi)部控制的發(fā)揮，降低內(nèi)部控制風(fēng)險是保證內(nèi)部控制正常實施的必要條件，而建立健全信息化安全管理制度就是以降低內(nèi)控風(fēng)險為最終目標的有效途徑。

完善信息化安全管理制度需要從兩個方面入手：首先，著眼于現(xiàn)階段企業(yè)可能面臨的所有信息安全風(fēng)險進行多角度的風(fēng)險評估，不再是單單從企業(yè)管理者的角度，也要從網(wǎng)絡(luò)入侵者的角度進行分析，只有多角度分析才能保證全面了解企業(yè)面臨的信息安全風(fēng)險，針對性地加強信息安全管理。其次，企業(yè)應(yīng)該針對突發(fā)性風(fēng)險建立應(yīng)對機制，保證在風(fēng)險發(fā)生時能夠立刻實行有效的方案。還有多重準入機制以及防火墻裝置，防止信息被隨意篡改，也能夠提前預(yù)防網(wǎng)絡(luò)入侵者的攻擊。

信息安全的管控必須貫徹于企業(yè)業(yè)務(wù)發(fā)生的全過程，加強預(yù)防性控制，保證事前預(yù)防，盡量避免，就算發(fā)生也要做到事中控制，事后能夠妥善處理，保證業(yè)務(wù)的安全進行。

（二）優(yōu)化企業(yè)內(nèi)部控制環(huán)境。大數(shù)據(jù)背景下，要想建立良好的信息化內(nèi)控環(huán)境應(yīng)該從以下兩個方面進行優(yōu)化：一是完善企業(yè)的內(nèi)部治理結(jié)構(gòu)；二是提升企業(yè)員工文化素質(zhì)。

企業(yè)應(yīng)該優(yōu)化目前公司的治理結(jié)構(gòu)，尤其是要提升目前信息管理機構(gòu)在公司治理結(jié)構(gòu)中的地位，才能真正的讓企業(yè)員工重視起來，信息管理部門才能不是空殼。同時，要提醒各部門加強與信息管理部門的聯(lián)系，方便各部門能夠及時從信息管理部門獲取信息。

提升內(nèi)部控制員工專業(yè)能力和大數(shù)據(jù)思維，引進能夠順應(yīng)大數(shù)據(jù)時代發(fā)展的人才，通過優(yōu)越的薪資待遇及福利等方法來留住員工，再通過培訓(xùn)的方式提升信息管理部門員工的專業(yè)能力，樹立信息安全風(fēng)險意識，必要的情況下還可以鼓勵和幫助員工參加相關(guān)資格考試。企業(yè)應(yīng)當隨時評估內(nèi)部工作人員信息保護意識的方式避免員工出現(xiàn)失信的問題。

（三）加強動態(tài)風(fēng)險監(jiān)控以及對數(shù)據(jù)的監(jiān)督。大數(shù)據(jù)的發(fā)展要求我們對傳統(tǒng)內(nèi)控監(jiān)督模式進行改進，才能完善企業(yè)的內(nèi)部控制。建立多級動態(tài)風(fēng)險監(jiān)控系統(tǒng)就是手段之一，通過多級動態(tài)風(fēng)險監(jiān)控系統(tǒng)全面收集企業(yè)上下級以及企業(yè)內(nèi)外的信息與傳遞方式并進行監(jiān)督，從而達到企業(yè)管理層能夠高效監(jiān)督和了解戰(zhàn)略目標具體情況的效果。除此之外，企業(yè)也可以通過委托外部審計機構(gòu)的方式來對企業(yè)財務(wù)或高管等進行內(nèi)部控制審計，完善內(nèi)部控制的風(fēng)險監(jiān)督。

五、結(jié)論

綜上所述，在大數(shù)據(jù)時代的背景下，我國的企業(yè)內(nèi)部控制正在進行一場重大的變革，但我國企業(yè)的內(nèi)部控制在控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通以及監(jiān)督五個方面都還存在諸多不足之處，企業(yè)內(nèi)部控制環(huán)境有待完善、大數(shù)據(jù)的到來使內(nèi)控風(fēng)險系數(shù)增加的同時也使內(nèi)部監(jiān)督工作難度大、內(nèi)控系統(tǒng)更新不及時、信息溝通渠道不流暢、企業(yè)內(nèi)部控制風(fēng)險評估存在漏洞這些都是現(xiàn)階段我國內(nèi)部控制系統(tǒng)存在的問題，這些問題都在阻礙著企業(yè)的生產(chǎn)與經(jīng)營，所以企業(yè)必須重視上述問題，及時采取措施進行解決。本文通過對大數(shù)據(jù)背景下我國企業(yè)內(nèi)部控制的發(fā)展現(xiàn)狀進行分析，得出了五條解決方向：即通過建立健全信息化安全管理制度來降低內(nèi)控風(fēng)險；通過建立信息化內(nèi)部控制環(huán)境以保證財務(wù)信息的真實性；通過加強動態(tài)風(fēng)險監(jiān)控以及對數(shù)據(jù)的監(jiān)督來完善內(nèi)部控制機制；通過提高信息傳遞速度來完善內(nèi)部控制的措施；通過內(nèi)部控制系統(tǒng)及時更新來提升內(nèi)部控制的準確性。未來大數(shù)據(jù)技術(shù)會更加深入地影響企業(yè)的內(nèi)部控制，那么如何正確把握大數(shù)據(jù)的概念，真正將大數(shù)據(jù)技術(shù)運用于內(nèi)部控制體系中，從而提升企業(yè)內(nèi)部控制管控的有效性，就成為了我國企業(yè)未來要面對的問題。