大数据背景下企业内部控制风险分析

朱烨

摘 要 当前已经步入大数据时代，大多数企业都开始应用信息技术进行经营管理，帮助企业收集信息并优化经营决策，对企业的发展起着促进作用。企业如何利用大数据技术识别并防控内部控制风险是现阶段的重要任务。本文首先分析大数据技术对企业发展的积极意义，然后论述大数据背景下企业内部控制风险，最后提出企业防控内部控制风险的有效措施。

关键词 大数据 企业 内部控制 风险

一、前言

在大数据背景下，信息技术逐渐成熟，为企业的管理和发展带来新的契机。内部控制是企业实现整体发展目标以及提升财务数据信息准确性的有效手段。随着企业的转型升级，内部经营环境发生了较大的变化，内部控制风险增加。如何有效利用大数据技术并防范内部控制风险是现阶段企业的重要任务。

二、大数据对企业发展的积极意义

打造内控环境是整个公司实际运营的重要基础，在编制内控方案中，需要设计公司的现代化法人治理体系，优化组织结构，合理划分各层级的职权。做好单位的运营内部审计，以及制定未来公司的人力资源管理的发展政策，优化设计企业文化体系。在大数据时代，大数据已经成为公司的核心资产。首先，运用大数据可以推动公司内控环境的优化。通过利用单位的实际运营数据和现有的信息技术，并引入大数据技术，能够助推内控机制的优化。实现各层级部门和各岗位职工人员的数据共享，在内控优化的各个环节上吸取各层级职工的意见，从而加以协调。其次，用大数据来提高整个风险的评估精确度。做好风险评估是当前企业内控的关键环节。要及时有效地评估风险，合理制定风险应对措施。对于公司未来发展战略，制定风险防控策略有重大的保障意义。在内控风险评估上，可以通过大数据及时对公司经营现状进行研究，对经营过程做好实时监控，而且还能够利用大数据分析监控人员的经营能力，避免董监高人员制定出不合理的决策，进而给公司带来损失。同时，利用大数据对产品研制的风险作出精准的评析，在外部风险防控方面，要用大数据预测未来的市场走向，对产业的发展、客户的行为和相关情况进行深入的分析。同时，大数据也能够提高人与人之间的沟通效率。使职工高效沟通，才能够促进公司数据的快速流动。公司的高管要做好大数据风险评析的制度设计和技术应用，在大数据时代，公司会迎来更大的挑战和机遇。要建立基于ERP、物联网的数据管理平台，同时将物联网、移动互联网的相关技术引入公司内。为公司日常运营监管提供技术手段，可以作出风险评析、内部运营活动管控以及各职工信息数据的高效沟通，并对这些环境做好实时监控。

三、大数据背景下企业内部控制风险分析

（一）大数据尚未与内部控制部门融合

大部分企业已经认识到大数据对自身经营管理的重要作用，但仍有少数企业内部控制与大数据技术的融合不足。少数企业在实际工作中坚持使用传统方式进行内部控制，认为大数据技术弊端难以控制，可能增加企业内部控制风险，对企业的发展造成不利影响[1]。

（二）信息管理系统安全防护不足，存在信息泄露或者被篡改的风险

部分企业对内部控制信息系统的投入较少，导致其软硬件设施不先进，信息系统在运行过程中容易出现问题，甚至存在系统漏洞，导致企业内部经营数据和信息存在泄漏和篡改风险。随着信息技术的不断成熟，信息的载体由纸张转变为互联网，虽然信息的传递和处理效率有所提升，但面临的风险也随之增加，在互联网上传递的信息有可能被人为拦截，或者内部信息系统遭到黑客非法入侵访问，导致企业信息被篡改或泄露。企业内部控制信息管理系统的安全防护不到位，信息被泄漏后无法阻拦和报警，给企业造成严重的损失。企业内部信息系统在数据交互过程中，由于内部控制机制不完善，导致信息泄露，信息安全风险增加。另外，企业内部控制信息系统的访问权限设置不严格，给内部少数人员可乘之机，例如，某企业财务部门职工利用职位之便以及其他人的访问权限，直接访问企业关键信息，并将信息通过拷贝的方式泄露给对手公司，导致企业蒙受高达200余万元的损失。

（三）内部控制信息系统更新较慢，内控监督和风险防范工作不到位

企业所处的行业环境不断变化，内部经营管理也会受到一定的影响，此时就需要企业调整经营决策。同样，内部控制信息系统也应随着外部环境的变化而变化。但就目前的实际情况来看，部分企业的信息管理系统更新不及时，导致系统中部分功能无法满足企业的内部控制管理需求，企业业务开展受到限制，内部控制目标实现缓慢[2]。

四、大数据背景下企业防范内部控制风险的有效措施

（一）内部控制部门需深入应用大数据技术

大数据技术是一把双刃剑，如何避免大数据技术给企业造成经营风险，最关键的是使用者对大数据的态度，准确全面地认识大数据技术的优势和弊端，在实际应用过程中充分利用其优势，时刻关注应用情况。企业管理层人员要重视大数据技术，将大数据技术融入内部控制管理工作中。内部控制部门需深入应用大数据技术，而且企业还应当组建独立的信息技术部门，负责系统运行，利用信息系统收集、处理和分析数据，信息技术部门与内部控制部门进行数据对接，便于及时发现内部控制风险以及薄弱环节，将分析后的信息反馈至内部控制部门，进而快速制定应对措施。

（二）加强信息管理系统的安全防护，避免信息泄露、篡改

在大数据背景下，企业应当注重内部控制风险防范和控制，企业所有职工需要强化风险管理意识。企业在应用大数据技术的过程中，要把握其优势和弊端。目前企业有各种信息管理系统，如生产管理系统、调度管理系统、监测监控系统、安全生产管理系统、内部市场系统、财务管理系等，在优化信息系统的同时，要注重防范风险。企业在设计系统顶层时，要与系统开发人员交流，保证内部控制信息系统符合企业实际需求。企业也应加强对内部控制信息系统的投入，配备性能较高的软硬件设施，避免系统运行不稳定，或者出现系统漏洞，要安装安全插件或者杀毒软件，最大限度提升内部控制信息系统的安全性，避免给不法分子篡改数据的机会。为了防范数据丢失风险，企业可以进行系统和数据备份，或者构建云服务平台，将数据上传至云服务平台，而且企业其他部门也可借助云服务平台实现信息共享和传遞。

（三）及时更新内部控制信息系统，优化内部控制监督和风险防范工作

企业为保证内部控制信息系统提升内部控制的有效性，需要结合市场环境和大数据技术改革更新内部控制信息系统，不断完善信息系统中的各项基础和关键功能，尤其是监督和风险防范功能，保证企业可通过监督功能监控经营流程，发现其中的风险。通过风险防范功能可提前识别风险，制定措施，将风险扼杀在“摇篮”里，使内部控制信息系统能够服务于内部控制风险防范。企业管理层以及信息技术部门需密切关注市场环境和信息技术的变化，及时引进先进的信息技术，掌握市场发展动态，将大数据技术完全融入内部控制信息系统中。比如将ERP管理系统与OA办公系统或者企业其他管理信息系统进行对接融合，利用大数据处理技术和内控信息系统的功能合理优化管理流程。企业内部分工明确，有序经营，而且企业经营过程中的预算、成本等管理更加规范系统，降低企业内部控制风险发生概率。企业也可借助外部专业软件公司的力量，定期评估信息系统的运行状态，根据市场趋势优化并更新升级信息系统，确保信息系统稳定运行。企业也可在自身实力允许范围内，结合实际情况自主开发或者引进内部控制信息系统。

五、结语

大数据为企业带来发展契机的同时也带来了较大的挑战，企业要紧抓机遇迎接挑战，利用大数据技术实现企业经营目标，及时控制风险，将内部控制风险对企业的影响降到最低，进而保证企业的整体竞争力得到提升。

（作者单位为宿迁信德联合会计师事务所<普通合伙>）

参考文献

[1] 严雪岚，徐欢欢.大数据技术对企业内部控制的影响及优化策略[J].现代营销（下），2020（03）：146-147.

[2] 孙红梅，雷喻捷.大数据、人工智能环境下内控风险及防范探索[J].会计之友，2019（13）：118-122.