大數據背景下企業內部控制風險分析

朱燁

摘 要 當前已經步入大數據時代，大多數企業都開始應用信息技術進行經營管理，幫助企業收集信息并優化經營決策，對企業的發展起著促進作用。企業如何利用大數據技術識別并防控內部控制風險是現階段的重要任務。本文首先分析大數據技術對企業發展的積極意義，然后論述大數據背景下企業內部控制風險，最后提出企業防控內部控制風險的有效措施。

關鍵詞 大數據 企業 內部控制 風險

一、前言

在大數據背景下，信息技術逐漸成熟，為企業的管理和發展帶來新的契機。內部控制是企業實現整體發展目標以及提升財務數據信息準確性的有效手段。隨著企業的轉型升級，內部經營環境發生了較大的變化，內部控制風險增加。如何有效利用大數據技術并防范內部控制風險是現階段企業的重要任務。

二、大數據對企業發展的積極意義

打造內控環境是整個公司實際運營的重要基礎，在編制內控方案中，需要設計公司的現代化法人治理體系，優化組織結構，合理劃分各層級的職權。做好單位的運營內部審計，以及制定未來公司的人力資源管理的發展政策，優化設計企業文化體系。在大數據時代，大數據已經成為公司的核心資產。首先，運用大數據可以推動公司內控環境的優化。通過利用單位的實際運營數據和現有的信息技術，并引入大數據技術，能夠助推內控機制的優化。實現各層級部門和各崗位職工人員的數據共享，在內控優化的各個環節上吸取各層級職工的意見，從而加以協調。其次，用大數據來提高整個風險的評估精確度。做好風險評估是當前企業內控的關鍵環節。要及時有效地評估風險，合理制定風險應對措施。對于公司未來發展戰略，制定風險防控策略有重大的保障意義。在內控風險評估上，可以通過大數據及時對公司經營現狀進行研究，對經營過程做好實時監控，而且還能夠利用大數據分析監控人員的經營能力，避免董監高人員制定出不合理的決策，進而給公司帶來損失。同時，利用大數據對產品研制的風險作出精準的評析，在外部風險防控方面，要用大數據預測未來的市場走向，對產業的發展、客戶的行為和相關情況進行深入的分析。同時，大數據也能夠提高人與人之間的溝通效率。使職工高效溝通，才能夠促進公司數據的快速流動。公司的高管要做好大數據風險評析的制度設計和技術應用，在大數據時代，公司會迎來更大的挑戰和機遇。要建立基于ERP、物聯網的數據管理平臺，同時將物聯網、移動互聯網的相關技術引入公司內。為公司日常運營監管提供技術手段，可以作出風險評析、內部運營活動管控以及各職工信息數據的高效溝通，并對這些環境做好實時監控。

三、大數據背景下企業內部控制風險分析

（一）大數據尚未與內部控制部門融合

大部分企業已經認識到大數據對自身經營管理的重要作用，但仍有少數企業內部控制與大數據技術的融合不足。少數企業在實際工作中堅持使用傳統方式進行內部控制，認為大數據技術弊端難以控制，可能增加企業內部控制風險，對企業的發展造成不利影響[1]。

（二）信息管理系統安全防護不足，存在信息泄露或者被篡改的風險

部分企業對內部控制信息系統的投入較少，導致其軟硬件設施不先進，信息系統在運行過程中容易出現問題，甚至存在系統漏洞，導致企業內部經營數據和信息存在泄漏和篡改風險。隨著信息技術的不斷成熟，信息的載體由紙張轉變為互聯網，雖然信息的傳遞和處理效率有所提升，但面臨的風險也隨之增加，在互聯網上傳遞的信息有可能被人為攔截，或者內部信息系統遭到黑客非法入侵訪問，導致企業信息被篡改或泄露。企業內部控制信息管理系統的安全防護不到位，信息被泄漏后無法阻攔和報警，給企業造成嚴重的損失。企業內部信息系統在數據交互過程中，由于內部控制機制不完善，導致信息泄露，信息安全風險增加。另外，企業內部控制信息系統的訪問權限設置不嚴格，給內部少數人員可乘之機，例如，某企業財務部門職工利用職位之便以及其他人的訪問權限，直接訪問企業關鍵信息，并將信息通過拷貝的方式泄露給對手公司，導致企業蒙受高達200余萬元的損失。

（三）內部控制信息系統更新較慢，內控監督和風險防范工作不到位

企業所處的行業環境不斷變化，內部經營管理也會受到一定的影響，此時就需要企業調整經營決策。同樣，內部控制信息系統也應隨著外部環境的變化而變化。但就目前的實際情況來看，部分企業的信息管理系統更新不及時，導致系統中部分功能無法滿足企業的內部控制管理需求，企業業務開展受到限制，內部控制目標實現緩慢[2]。

四、大數據背景下企業防范內部控制風險的有效措施

（一）內部控制部門需深入應用大數據技術

大數據技術是一把雙刃劍，如何避免大數據技術給企業造成經營風險，最關鍵的是使用者對大數據的態度，準確全面地認識大數據技術的優勢和弊端，在實際應用過程中充分利用其優勢，時刻關注應用情況。企業管理層人員要重視大數據技術，將大數據技術融入內部控制管理工作中。內部控制部門需深入應用大數據技術，而且企業還應當組建獨立的信息技術部門，負責系統運行，利用信息系統收集、處理和分析數據，信息技術部門與內部控制部門進行數據對接，便于及時發現內部控制風險以及薄弱環節，將分析后的信息反饋至內部控制部門，進而快速制定應對措施。

（二）加強信息管理系統的安全防護，避免信息泄露、篡改

在大數據背景下，企業應當注重內部控制風險防范和控制，企業所有職工需要強化風險管理意識。企業在應用大數據技術的過程中，要把握其優勢和弊端。目前企業有各種信息管理系統，如生產管理系統、調度管理系統、監測監控系統、安全生產管理系統、內部市場系統、財務管理系等，在優化信息系統的同時，要注重防范風險。企業在設計系統頂層時，要與系統開發人員交流，保證內部控制信息系統符合企業實際需求。企業也應加強對內部控制信息系統的投入，配備性能較高的軟硬件設施，避免系統運行不穩定，或者出現系統漏洞，要安裝安全插件或者殺毒軟件，最大限度提升內部控制信息系統的安全性，避免給不法分子篡改數據的機會。為了防范數據丟失風險，企業可以進行系統和數據備份，或者構建云服務平臺，將數據上傳至云服務平臺，而且企業其他部門也可借助云服務平臺實現信息共享和傳遞。

（三）及時更新內部控制信息系統，優化內部控制監督和風險防范工作

企業為保證內部控制信息系統提升內部控制的有效性，需要結合市場環境和大數據技術改革更新內部控制信息系統，不斷完善信息系統中的各項基礎和關鍵功能，尤其是監督和風險防范功能，保證企業可通過監督功能監控經營流程，發現其中的風險。通過風險防范功能可提前識別風險，制定措施，將風險扼殺在“搖籃”里，使內部控制信息系統能夠服務于內部控制風險防范。企業管理層以及信息技術部門需密切關注市場環境和信息技術的變化，及時引進先進的信息技術，掌握市場發展動態，將大數據技術完全融入內部控制信息系統中。比如將ERP管理系統與OA辦公系統或者企業其他管理信息系統進行對接融合，利用大數據處理技術和內控信息系統的功能合理優化管理流程。企業內部分工明確，有序經營，而且企業經營過程中的預算、成本等管理更加規范系統，降低企業內部控制風險發生概率。企業也可借助外部專業軟件公司的力量，定期評估信息系統的運行狀態，根據市場趨勢優化并更新升級信息系統，確保信息系統穩定運行。企業也可在自身實力允許范圍內，結合實際情況自主開發或者引進內部控制信息系統。

五、結語

大數據為企業帶來發展契機的同時也帶來了較大的挑戰，企業要緊抓機遇迎接挑戰，利用大數據技術實現企業經營目標，及時控制風險，將內部控制風險對企業的影響降到最低，進而保證企業的整體競爭力得到提升。

（作者單位為宿遷信德聯合會計師事務所<普通合伙>）

參考文獻

[1] 嚴雪嵐，徐歡歡.大數據技術對企業內部控制的影響及優化策略[J].現代營銷（下），2020（03）：146-147.

[2] 孫紅梅，雷喻捷.大數據、人工智能環境下內控風險及防范探索[J].會計之友，2019（13）：118-122.