大數據背景下內部控制流程的優化

孟憲瑋/文

一、大數據背景下企業內部控制流程概況

麥肯錫公司于2012年首次提出“大數據時代已經到來”的概念。數據體量大、價值密度低和數據類型復雜是大數據信息的主要特點，這要求數據的處理方必須擁有快速高效的數據處理能力。在企業的經營發展過程中，不可避免地需要對大量的信息和數據進行統計分析和計算處理，因而企業數據也是企業內部控制關注的核心問題。湯谷良（2015）認為，大數據將會在企業的運營和管理過程中產生巨大的變化和影響，并將不可避免地導致當今商業理念、商業模式、管理方法和戰略決策產生更大的變化和創新。

企業內部控制的目的是通過制定相關的控制方法和執行過程，來監督企業整體的有效有序運行，保證企業綜合信息質量的穩步提高，保護企業的資產安全性和完整性。并且作為企業的核心保障機制，確保法律法規得到嚴格執行。在大數據時代的背景下，企業傳統的內部控制流程不可避免地存在許多弊端，例如數據的時效性、真實性得不到有效保證等。因此，優化企業的內部控制流程可以避免或降低企業的業務風險，提高信息的真實性并對企業的財產的安全性和完整性加以保護，以確保實現企業的管理目標。同時可以打擊腐敗，維護社會主義市場經濟秩序，規范市場競爭。

二、大數據背景下企業內部控制存在的問題

（一）信息缺乏時效性，內控環境不穩定

大數據時代，企業不僅需要處理單純的財務數據，還需要處理大量的業務活動數據和市場信息數據，這使得待處理數據量相比以往呈幾何增長。在傳統業務中，企業的內部控制部門也許仍然能夠及時檢查和監督業務信息，但是在大數據的背景下，由于信息的體量大和內容復雜，內部控制部門通常無法做到有效控制。更重要的是，傳統的內部控制流程忽略了財務數據和經營活動數據的傳輸速度，在大數據的模式下，低速的信息處理速度使得管理層獲取到有效信息的及時性難以滿足（王麗娟，2017）。企業的內部控制是否有效與其信息交換和數據處理系統是否完善密不可分，企業必須重視現代信息系統的使用和發展，加強內部信息溝通與交流，以獲取更有效的信息資源，增強自身在市場競爭中的實力。

（二）數據來源更復雜，內控風險加劇

大數據分析技術是通過對大量數據進行分類篩選并對其中的有效數據進行提取整理，并在統計分析的基礎上進行“數據處理”來“增值”數據的一種技術手段。該技術首先基于對大量數據的篩選和分析，這意味著隨著所涉及數據的廣度和深度的不斷擴展，這種技術在運行的過程中將不可避免地產生巨大的信息風險，例如數據泄漏、遺漏或摻假等，同時也會導致有效信息被成功篩選出來的難度進一步增加。在大數據技術的應用中，數據源不再簡單地從諸如企業財務報表之類的信息中獲得，而是加入了更多從企業運營過程中獲得的來自市場的各種反饋和預測的數據信息。這改變了內部控制過程中信息溝通環境，也導致了風險因素的相應變化。因此，在企業原始內部控制過程中的安全預警系統可能無法適應大數據的時代，而隨著風險范圍的擴大，發生風險的可能性也大大增加。

（三）數據統計范圍廣，監督難以進行

大數據信息帶來的信息的復雜性和多樣性不僅要求企業在正常的業務活動中對信息處理技術進行有效控制和把關，而且還需要在企業內部控制過程中對數據信息進行不斷地測試與統計、核算和監督。先進的統計分析技術可以提高公司內部控制流程的效率，但同時經過統計分析處理的數據信息會變得更難以識別，這增加了內部控制的難度系數，導致內部控制工作更加復雜。在當前環境下，電算化會計處理模式已成為主流，越來越多的財務數據也通過計算機符號標識，再加上實物流通與財務信息流通之間存在很大差異，原始憑證和財務數據無法及時更新，相應地在一定程度上也增加了內部控制流程需要加以監督的內容。無論是非財務數據還是財務數據，如果統計方法不能行之有效、便于理解，企業內部控制的核算難度將難以降低。

三、大數據背景下優化企業內部控制流程的對策

（一）完善內控制度，保障信息的傳遞與溝通

大數據背景下，由于信息傳輸媒體存在一定的互通性，企業可以以此為基礎來建立信息溝通平臺和信息傳輸機制，來完善新環境下的內部控制體制，并利用信息應用技術和網絡共享技術來加速信息的傳播，構建溝通渠道，促進企業的發展。一方面，完善內部控制中的信息溝通要素，可以提升信息披露的速度、減輕委托代理人之間的沖突和調和信息的不對稱，并相應地滿足股東、政府和公眾獲取公司財務及非財務信息的及時性，使得在大數據環境中的內部控制信息交換更加順暢、外部通信更加有效。另一方面，站在企業內部的角度，企業在獲取信息并進行加工處理的過程中，也可以通過設立數據處理中心的有效形式，保障信息在到達企業之后的處理速度，為企業贏得更多的時間價值與時間優勢。

大數據時代中，企業內部的生態環境也發生了前所未有的變化。大而復雜的數據要求企業還應該具有獲取競爭信息的情報系統，這種競爭情報系統是傳統的內部控制流程所無法擁有的，因為在傳統內部控制流程中缺乏對競爭信息的處理環節。該系統使用的是人工的情報和信息技術作為改善公司競爭環境的手段，輔助以大量的數據背景分析融合成為人機互動的決策咨詢系統。該系統的主要功能是評估企業成員和其他企業或關鍵行業的產業發展趨勢，跟蹤新興業態的持續變化，掌握行業結構的演變，并分析現有和潛在的競爭對手的競爭能力，協助企業維持可持續發展、樹立競爭優勢。基于大數據的企業競爭信息情報系統的功能應該是多層次的，但是核心能力是做出有效決策的能力，把競爭情報作為科學決策的重要依據。因此，企業應該學會從數據中提取信息以做出有效的決策，并將數據轉化為生產力和競爭力。

（二）建立健全信息安全制度，降低內控風險

當今對于一個企業的成功與否我們不再僅僅基于財務指標就做出判斷，而是更傾向于分析企業是否擁有獲取客戶和市場的能力。傳統的財務理論很少關注有關公司利潤模型的問題，因為傳統理論認為這似乎與業務模型無關，即使相關的金融理論提到了“商業模式”的概念，但也只是輕描淡寫。實際上，使公司價值最大化的條件是企業在商品市場的商業運營過程中獲得可盈利的客戶并形成盈利，以此來構筑企業特有的商業模式。

因此，企業可以對當前企業的信息系統進行全面的分析，對安全風險產生的可能性進行總體評估，并從不同角度對企業信息系統進行風險構思，例如網絡攻擊者、同一行業的競爭對手以及那些惡意破壞者的行為及其后果和影響等。另一方面，企業應建立突發風險的應對機制，并根據信息安全風險的不同而有針對性地采取預防和控制措施。例如在信息分析系統全面失效的情況下，應建立自動系統備份和數據修復程序；為防止潛在的黑客入侵，必須設置計算機防火墻設備等。同時，為了最大程度降低企業信息化的安全風險，企業應制定預防控制并加以實施，及時糾正已發生的錯誤，并在事后迅速加以改進。

（三）調整內控流程，構建動態統計分析體系

結合大數據信息化趨勢和企業發展狀況，內部控制監督的方式也應相應改善。例如，企業可以建立一個多層次的動態監管系統，采用自上而下，由內而外的監管理念進行管理。企業對其整體的戰略目標必須持續管理和持續監督，為了對內部控制的有效性進行監督，企業也可以委托外部審計機構對內部控制體系進行審計，出具內部控制審計報告，以彌補內部控制機制的不足。同時，對于各種類型的信息數據，公司可以使用統計工具來設置不同的權重并執行全面的統計估計，從而將以前的靜態財務數據分析模式轉換為動態多元的綜合數據統計分析模式。在監管和信息溝通方面，企業應充分利用自身系統和內部網絡平臺的優勢，建立信息共享模型，確保內部網絡的暢通，促進內部控制的不斷完善。

在內部審計相應的大數據控制指標并確定相關標準（例如法規和控制標準的實際執行）時，企業必須注意結合時代背景和不同行業的發展特點，緊跟該領域先驅者的發展步伐，確保大數據內部審計體系能夠適應新時代的發展趨勢，制定出符合所在行業的大數據內部審計體系和內部控制標準，加快完善大數據內部審計分析平臺。

四、結語

大數據時代已經來臨，可以說，這個時代是創新的時代。大數據技術的使用可以改造和升級傳統產業，全面促進技術和產業創新，并提高供給側系統的質量和效率。如何將大數據技術用對用好，體現出企業是否能夠抓住機遇、應對挑戰并提高其內部控制制度與應對風險的能力。如何避免其弊端，體現于企業是否能構筑完善的信息隱私保護體系。可以說，大數據技術也是一把雙刃劍，在法律法規不斷完善、行政體系高效落實、企業信息安全意識不斷提升的過程中，應用大數據技術應揚長避短，為企業的保值增值發揮更多作用。