大数据环境下企业内部控制风险探讨

徐步锋

（广西能汇人力资源有限公司，广西 南宁 530219）

一、引言

经济全球化不断发展，我国正全面迎来大数据时代，信息与数据化下的企业内部风险也逐渐浮出水面，如何在大数据环境下利用网络数据化技术提高企业的内部风险控制水平已经成为首要问题。企业要在残酷的商业竞争环境中生存，必须顺应当下大数据发展的时代潮流，形成优质的信息渠道，加强信息系统控制，这对于实现资源合理分配，完成企业的战略目标来说至关重要。管理企业内部风险的核心手段在于企业的日常行为与战略定位，在企业整体的运营维度都受到大数据影响的背景下，及时做出相应的调整才能使企业内部风险控制体系发挥作用。

二、大数据环境下企业内部控制现状

随着大数据与互联网技术的发展，我国各行各业都离不开大数据技术的参与，其中互联网与大数据技术的综合运用促进了云会计技术的诞生，这一技术改变了传统的财务办公环境，企业内部控制的资料也从传统的纸质资料变成了电子化、智能化的数据信息，能够供相关人员随时取用。

在大数据背景下，财务共享平台、云财务平台技术也在不断进行创新，企业所有的数据都统一上传到一个计算机设备上，并交由数据处理中心综合处理。同理，企业内部控制的信息也基本来自会计信息系统所收集的数据，并通过人工与计算机相结合的方式对企业内部财务情况进行智能化控制，对公司运营过程中潜藏的财务风险进行防范。由于工作方式发生了变化，其内部控制手段也会随之发生变化。

因此，当前企业在进行内部风险控制的过程中，已经普遍采用人工智能进行数据收集与数据分析工作，还能结合计算机的分析结果对相关风险进行自动预警。

三、大数据环境下企业内部控制风险研究意义

研究大数据环境下的企业内部控制风险具有理论意义与实际价值。当下受大数据影响的企业内部控制风险主要体现为大数据背景下企业对内部控制缺乏重视，企业内部风险防范安全意识薄弱，企业内部控制管理存在漏洞，大数据的开放环境使信息真实性受到质疑，企业内部风险控制与监督工作复杂艰巨，信息未能及时更新影响企业内部风险控制实施等几个方面［1］。具体可分为不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核等

信息技术的发展使企业财务内部的管理工作面临新的挑战，建立科学合理的财务信息与数据防控体系是防范企业内部财务风险的前提，也可以为企业未来财务发展及战略方向提供参考。企业经营会产生复杂且庞大的财务信息数据，将这些数据信息进行筛选、汇总并整理，从企业长远发展的角度来看也是极为有利的。网络环境在大数据下越来越开放与透明，这种透明使企业的财务等重要工作过度依赖网络，但各种数据的真实性遭到严重质疑，如何保证数据的真实有效，是企业内部控制需要注意的。从某种层面来讲，大数据是一把双刃剑，其能有效掌控企业内部控制与风险防范的工作，也加大了企业内部控制与风险防范的难度。但当企业自身环境或经济、社会环境出现变化，企业若不能即使调整内部系统，则会严重制约内部控制与风险防范的有效性，因此要不断更新内部控制系统。

四、大数据环境下企业内部控制可能存在的风险

（一）电子信息易被篡改

随着大数据时代的发展，企业财务方面的信息存储形式发生了显著变化，从原有的文字记载一直到当前的电子信息存储，其形式愈发便捷，但这些技术带给公司便利的同时，也为公司内部控制带来了前所未有的风险。与传统信息相比，电子信息更容易被不法之徒篡改。在这种情况下，一旦企业的内控部门过于依赖电子系统提供的数据进行风险分析，必定会取得错误的研究结论，无法为企业提供科学的发展建议，更无法规避企业在发展过程中可能遇到的各种风险。

（二）数据易发生泄密

当前，信息化技术的应用愈发广泛，在实际工作中，相关单位在进行信息化内控数据分析过程中，往往欠缺一定的信息化管理手段，对财务等重要信息关注程度欠缺，在实践中很容易受到不法分子的侵害。例如，近年来，网络上信息化财务犯罪的数量在不断攀升，其中固然有犯罪分子自身的问题，但也与企业内部信息管理存在漏洞是分不开的，如果企业内部信息管理体制完善，那么犯罪分子根本没有办法获取企业内部的财务信息。因此，相关单位在运用信息化技术的过程中，要注意对信息管理制度进行完善，进而防止数据泄密现象的发生。

（三）监督难度大

随着信息化技术的发展，企业的信息处理效率与执行效率进一步提升，但在这一过程中，企业内部进行风险控制的难度也在增加。具体来说，实物流转与电子信息数据转换之间存在一定的差异性，财务数据很容易出现不能及时更新的状况。此外，随着网络技术的发展，各种网络犯罪层出不穷，很多电子信息技术都能够破解并获取网络防范意识较差的企业的财务信息，而且，网络犯罪隐蔽性更强，追回损失的可能性较小。因此，相关企业也要重视网络安全的重要性。

（四）内控系统设计风险

内部控制的数据是通过企业各个部门人员上传的数据综合而成的，只有这些数据真实有效，相关人员才能据此做出正确决策，进而促进企业发展，但即使数据是真实正确的，也有可能在一定程度上导致内部控制分析结果出现错误，这种现象大多是由于企业内控系统设计存在问题所导致的。

五、大数据环境下企业内部控制风险的防范措施

（一）健全企业内部风险管理体系

首先，在运用大数据进行企业内部的风险控制的过程中，相关单位应该重视信息的安全性，从体制层面对人员进行合理安排，并设置相应责任义务，避免因体制问题导致企业内部数据泄露问题的发生［1］。具体来说，相关单位应该根据自身的业务特点，结合其他企业的先进经验，创造性的对自身企业组织结构及员工具体任务进行安排。

（二）建立信息安全内控体系

为了预防网络犯罪对企业内部信息系统进行入侵，相关单位应该按照本单位信息化内控系统的特点，建设一整套信息安全内控体系，将信息技术部门与财务部门纳入其中［2］。具体来说，在实践中，相关单位应该在内控设计过程中与技术人员和财务人员仔细沟通，在保证内控系统便捷性的同时，也要能够防范可能发生的信息风险。此外，还要赋予技术人员一定的权限，使其能够发现数据异常产生的风险，进而及时发出预警，避免企业遭受更大的损失。

（三）建设风险动态监督系统

在大数据应用的背景下，企业信息的真实性与准确性存在一定的风险，因此相关单位应该重视对大数据的监督，使内控系统在对数据进行处理的同时，也能够保证对数据的准确性进行动态监督，一旦发生问题能够及时发出预警，进而降低企业财务信息出现非系统性错误的可能性［3］。此外，在进行监督的过程中，相关企业还应指派专业财务人员参与其中，对监督过程中系统难以评判的数据，如财务报表内非结构化信息等进行人工评判，双管齐下，共同助力企业健康发展。

（四）完善内控系统设计

针对内控系统设计方面存在的风险，相关单位应该采用以下措施对其进行针对性处理：第一，相关单位在进行内控系统设计的过程中，应该仔细考虑各种因素产生的影响，对企业运行过程中可能产生的风险进行全面覆盖，保障内控系统设计的完整性，防止部分内容错误导致企业遭受重大财产损失。第二，企业应该保证操作界面简洁明了，最好具备一定的趣味性，防止员工在枯燥的工作过程中粗心大意，出现人为因素所导致的错误操作。

六、结语

大数据技术的发展与广泛应用为企业的信息化建设提供了更好的发展环境，使企业内部控制风险的信息化水平得以提高，通过研究与分析企业内部控制的风险与防范问题可知，大数据给企业创造了机遇和条件，也给企业带来新的风险，为降低风险，企业应该加强内部控制管理，细化风险对象及应对措施，将原有制度与发展战略重新规划并调整。大数据时代是变革的时代，企业如想利用大数据技术平台更好地推动自身发展，实现企业价值最大化，首选方案就是将大数据技术引入自身企业，并运用于企业日常的经营、生产以及内部控制当中。