大數據環境下企業內部控制風險探討

徐步鋒

（廣西能匯人力資源有限公司，廣西 南寧 530219）

一、引言

經濟全球化不斷發展，我國正全面迎來大數據時代，信息與數據化下的企業內部風險也逐漸浮出水面，如何在大數據環境下利用網絡數據化技術提高企業的內部風險控制水平已經成為首要問題。企業要在殘酷的商業競爭環境中生存，必須順應當下大數據發展的時代潮流，形成優質的信息渠道，加強信息系統控制，這對于實現資源合理分配，完成企業的戰略目標來說至關重要。管理企業內部風險的核心手段在于企業的日常行為與戰略定位，在企業整體的運營維度都受到大數據影響的背景下，及時做出相應的調整才能使企業內部風險控制體系發揮作用。

二、大數據環境下企業內部控制現狀

隨著大數據與互聯網技術的發展，我國各行各業都離不開大數據技術的參與，其中互聯網與大數據技術的綜合運用促進了云會計技術的誕生，這一技術改變了傳統的財務辦公環境，企業內部控制的資料也從傳統的紙質資料變成了電子化、智能化的數據信息，能夠供相關人員隨時取用。

在大數據背景下，財務共享平臺、云財務平臺技術也在不斷進行創新，企業所有的數據都統一上傳到一個計算機設備上，并交由數據處理中心綜合處理。同理，企業內部控制的信息也基本來自會計信息系統所收集的數據，并通過人工與計算機相結合的方式對企業內部財務情況進行智能化控制，對公司運營過程中潛藏的財務風險進行防范。由于工作方式發生了變化，其內部控制手段也會隨之發生變化。

因此，當前企業在進行內部風險控制的過程中，已經普遍采用人工智能進行數據收集與數據分析工作，還能結合計算機的分析結果對相關風險進行自動預警。

三、大數據環境下企業內部控制風險研究意義

研究大數據環境下的企業內部控制風險具有理論意義與實際價值。當下受大數據影響的企業內部控制風險主要體現為大數據背景下企業對內部控制缺乏重視，企業內部風險防范安全意識薄弱，企業內部控制管理存在漏洞，大數據的開放環境使信息真實性受到質疑，企業內部風險控制與監督工作復雜艱巨，信息未能及時更新影響企業內部風險控制實施等幾個方面［1］。具體可分為不相容職務分離、授權審批、會計系統、財產保護、預算、運營分析、績效考核等

信息技術的發展使企業財務內部的管理工作面臨新的挑戰，建立科學合理的財務信息與數據防控體系是防范企業內部財務風險的前提，也可以為企業未來財務發展及戰略方向提供參考。企業經營會產生復雜且龐大的財務信息數據，將這些數據信息進行篩選、匯總并整理，從企業長遠發展的角度來看也是極為有利的。網絡環境在大數據下越來越開放與透明，這種透明使企業的財務等重要工作過度依賴網絡，但各種數據的真實性遭到嚴重質疑，如何保證數據的真實有效，是企業內部控制需要注意的。從某種層面來講，大數據是一把雙刃劍，其能有效掌控企業內部控制與風險防范的工作，也加大了企業內部控制與風險防范的難度。但當企業自身環境或經濟、社會環境出現變化，企業若不能即使調整內部系統，則會嚴重制約內部控制與風險防范的有效性，因此要不斷更新內部控制系統。

四、大數據環境下企業內部控制可能存在的風險

（一）電子信息易被篡改

隨著大數據時代的發展，企業財務方面的信息存儲形式發生了顯著變化，從原有的文字記載一直到當前的電子信息存儲，其形式愈發便捷，但這些技術帶給公司便利的同時，也為公司內部控制帶來了前所未有的風險。與傳統信息相比，電子信息更容易被不法之徒篡改。在這種情況下，一旦企業的內控部門過于依賴電子系統提供的數據進行風險分析，必定會取得錯誤的研究結論，無法為企業提供科學的發展建議，更無法規避企業在發展過程中可能遇到的各種風險。

（二）數據易發生泄密

當前，信息化技術的應用愈發廣泛，在實際工作中，相關單位在進行信息化內控數據分析過程中，往往欠缺一定的信息化管理手段，對財務等重要信息關注程度欠缺，在實踐中很容易受到不法分子的侵害。例如，近年來，網絡上信息化財務犯罪的數量在不斷攀升，其中固然有犯罪分子自身的問題，但也與企業內部信息管理存在漏洞是分不開的，如果企業內部信息管理體制完善，那么犯罪分子根本沒有辦法獲取企業內部的財務信息。因此，相關單位在運用信息化技術的過程中，要注意對信息管理制度進行完善，進而防止數據泄密現象的發生。

（三）監督難度大

隨著信息化技術的發展，企業的信息處理效率與執行效率進一步提升，但在這一過程中，企業內部進行風險控制的難度也在增加。具體來說，實物流轉與電子信息數據轉換之間存在一定的差異性，財務數據很容易出現不能及時更新的狀況。此外，隨著網絡技術的發展，各種網絡犯罪層出不窮，很多電子信息技術都能夠破解并獲取網絡防范意識較差的企業的財務信息，而且，網絡犯罪隱蔽性更強，追回損失的可能性較小。因此，相關企業也要重視網絡安全的重要性。

（四）內控系統設計風險

內部控制的數據是通過企業各個部門人員上傳的數據綜合而成的，只有這些數據真實有效，相關人員才能據此做出正確決策，進而促進企業發展，但即使數據是真實正確的，也有可能在一定程度上導致內部控制分析結果出現錯誤，這種現象大多是由于企業內控系統設計存在問題所導致的。

五、大數據環境下企業內部控制風險的防范措施

（一）健全企業內部風險管理體系

首先，在運用大數據進行企業內部的風險控制的過程中，相關單位應該重視信息的安全性，從體制層面對人員進行合理安排，并設置相應責任義務，避免因體制問題導致企業內部數據泄露問題的發生［1］。具體來說，相關單位應該根據自身的業務特點，結合其他企業的先進經驗，創造性的對自身企業組織結構及員工具體任務進行安排。

（二）建立信息安全內控體系

為了預防網絡犯罪對企業內部信息系統進行入侵，相關單位應該按照本單位信息化內控系統的特點，建設一整套信息安全內控體系，將信息技術部門與財務部門納入其中［2］。具體來說，在實踐中，相關單位應該在內控設計過程中與技術人員和財務人員仔細溝通，在保證內控系統便捷性的同時，也要能夠防范可能發生的信息風險。此外，還要賦予技術人員一定的權限，使其能夠發現數據異常產生的風險，進而及時發出預警，避免企業遭受更大的損失。

（三）建設風險動態監督系統

在大數據應用的背景下，企業信息的真實性與準確性存在一定的風險，因此相關單位應該重視對大數據的監督，使內控系統在對數據進行處理的同時，也能夠保證對數據的準確性進行動態監督，一旦發生問題能夠及時發出預警，進而降低企業財務信息出現非系統性錯誤的可能性［3］。此外，在進行監督的過程中，相關企業還應指派專業財務人員參與其中，對監督過程中系統難以評判的數據，如財務報表內非結構化信息等進行人工評判，雙管齊下，共同助力企業健康發展。

（四）完善內控系統設計

針對內控系統設計方面存在的風險，相關單位應該采用以下措施對其進行針對性處理：第一，相關單位在進行內控系統設計的過程中，應該仔細考慮各種因素產生的影響，對企業運行過程中可能產生的風險進行全面覆蓋，保障內控系統設計的完整性，防止部分內容錯誤導致企業遭受重大財產損失。第二，企業應該保證操作界面簡潔明了，最好具備一定的趣味性，防止員工在枯燥的工作過程中粗心大意，出現人為因素所導致的錯誤操作。

六、結語

大數據技術的發展與廣泛應用為企業的信息化建設提供了更好的發展環境，使企業內部控制風險的信息化水平得以提高，通過研究與分析企業內部控制的風險與防范問題可知，大數據給企業創造了機遇和條件，也給企業帶來新的風險，為降低風險，企業應該加強內部控制管理，細化風險對象及應對措施，將原有制度與發展戰略重新規劃并調整。大數據時代是變革的時代，企業如想利用大數據技術平臺更好地推動自身發展，實現企業價值最大化，首選方案就是將大數據技術引入自身企業，并運用于企業日常的經營、生產以及內部控制當中。