淺談大數據背景下企業(yè)內部控制風險防范

（首都經濟貿易大學 北京 100070）

一、比較的意義

21世紀是一個嶄新的時代，我國在各行各業(yè)都做出了大量的改革和創(chuàng)新。隨著現代科學技術的不斷發(fā)展，信息技術的發(fā)展越來越成熟化和完善化，我們國家的各行各業(yè)聯合信息技術共同發(fā)展，已經成為了非常普遍的一種現象。簡單來講，信息技術的出現，既給各個生產行業(yè)帶來驚喜，給各行各業(yè)帶來挑戰(zhàn)。很多企業(yè)在發(fā)展的過程中都開始根據公司的具體情況，合理地使用信息系統(tǒng)，以此來更好地處理數據，凸顯信息數據的巨大價值，為企業(yè)的發(fā)展提供很好的支持。同時，運用線性系統(tǒng)可以有效地降低企業(yè)發(fā)展當中遇到的一些風險，如果企業(yè)內部的控制風險能夠得到合理的辨識和預防，那么對于企業(yè)以后的正常發(fā)展而言是至關重要的。因此，我們必須合理地運用信息技術，在大數據的背景之下，企業(yè)需要在信息化建設方面下一番功夫。在大數據技術的支持之下，可以更好地提高企業(yè)生產活動的有效性和經濟性，尤其是在企業(yè)內部的控制風險方面，企業(yè)需要跟隨時代的發(fā)展腳步，及時抓住機遇和挑戰(zhàn)，只有這樣才能夠在激烈的市場環(huán)境當中，長期穩(wěn)定的發(fā)展下去。

二、大數據環(huán)境下企業(yè)會計內部控制的風險研究意義

大數據（big data）被稱為“信息的石油”，它是數據的集合體，具有容量大、種類多、速度快等特點，雖然其數據的來源途徑廣泛、成本低，卻可以創(chuàng)造出較高價值的潛在信息。

（一）數據環(huán)境下內部控制資料數字化

在大數據以及云會計等技術的不斷發(fā)展過程當中，財務在會計工作方面發(fā)生了由內到外的改變，從整體角度來看，企業(yè)的會計信息開始朝著數字化的方向不斷靠攏，不再像以前一樣將重要的數據信息用紙質的方式記錄下來，企業(yè)內部控制的相關資料開始變得數據化和電子化，這樣一來，不僅能夠長久地保存一些重要的內部資料，而且還能夠減少人力和物力的投入。

（二）大數據環(huán)境下內部控制信息化、智能化

通常情況下，企業(yè)內部的一些重要的數據信息都會交給專業(yè)的信息處理中心進行數據的分析與處理，企業(yè)內部控制的信息大多情況下是通過該信息系統(tǒng)獲取。所以，可以看出計算機系統(tǒng)和人工智能的有效結合，可以很好地對企業(yè)內部控制信息進行信息化和智能化的控制，不管是事前還是事后，都有一定的預防措施，在企業(yè)內部控制當中，有效地采取先進的內部控制方法，必然會更好地促進企業(yè)以后的發(fā)展，就比如說我們可以運用數據收集技術去跟蹤一些數據，并對此進行自動化的分析。如果發(fā)現了一些問題，就會發(fā)出信號，將這種信號傳給工作人員，工作人員在接收到以后就能立馬采取預備方案。

三、大數據環(huán)境下企業(yè)內部控制的風險問題

（一）電子信息易篡改，導致內部控制的風險

信息系統(tǒng)的普及優(yōu)點很多，比如可以給工作人員帶來很大的便利，但是數字信息的使用并不是完美無瑕的，它也有自身的局限性。數字信息使用起來比較方便，但由于它是存儲在相關介質上的，所以想要對信息進行修改，不會留下絲毫的修改痕跡，這樣的話就很有可能讓財務的數據信息遭到破壞，如果財務信息不能得到強有力的保障，那么就會給企業(yè)的發(fā)展帶來很大的影響。企業(yè)的內部建制控制是以會計信息系統(tǒng)提供的真實數據為基礎的，如果企業(yè)在運營的過程中沒有一個非常穩(wěn)固的網絡安全系統(tǒng)保障，那么企業(yè)內部的相關信息和數據信息就很容易受到一些黑客的非法入侵。當相關數據被篡改后，工作人員未及時發(fā)現，企業(yè)內部的控制工作就沒有辦法如實地完成，這會使得企業(yè)內部控制產生一定的風險，甚至會給企業(yè)的帶來巨大損失。

（二）數據泄密導致信息安全風險

大數據的背景下，由于財務共享系統(tǒng)以及信息化平臺的出現，很多企業(yè)的業(yè)務數據以及各種類型的財務數據都開始朝著一體化資源共享的方向過渡，數據的共享方便了用戶對信息的獲取，但同時也增加了泄露企業(yè)相關信息的風險。比如，一些企業(yè)的內部員工利用自己的工作之便竊取公司的相關數據信息，這些數據信息如果落到競爭對手的手中，企業(yè)很有可能就會面臨破產的風險。

此外，我們還需要注意不同的系統(tǒng)之間，可能也會出現在信息傳遞的過程當中發(fā)生控制漏洞這種情況，進而會出現信息泄露這種事故。當前幾乎每個行業(yè)的企業(yè)數據都會交互共享，一個企業(yè)當中的信息系統(tǒng)存在的數據安全隱患，自然而然會對用戶帶來一定的威脅，在這種情況下，企業(yè)必須要不斷地完善內控的機制，將信息泄露這種事件發(fā)生的概率降到最低。

（三）系統(tǒng)軟硬件更新問題

隨著時代的發(fā)展，信息系統(tǒng)軟件及硬件不再一成不變，必須隨時更新與發(fā)展，以適應企業(yè)內部控制。相比國外，我國信息系統(tǒng)的開發(fā)技術相對落后，在軟硬件方面均缺乏足夠的技術支撐，有的運行系統(tǒng)也存在固有缺陷。當出現網絡故障或硬盤容量不足等問題時，企業(yè)信息化系統(tǒng)便無法正常使用，如果不能及時對已有系統(tǒng)和程序進行更新，就會嚴重制約企業(yè)內部控制的有效性，給企業(yè)內部控制帶來一定的風險。

四、企業(yè)內部控制的風險防范措施

（一）完善創(chuàng)新企業(yè)內部控制系統(tǒng)

大數據的時代，企業(yè)的信息系統(tǒng)雖然能夠更好地推動企業(yè)的發(fā)展，但是還會出現企業(yè)內部控制人員過分地依賴信息系統(tǒng)本身這種情況，如果我們把所有的事情都交給信息系統(tǒng)來完成，就有可能會忽視一些風險方面的防范。因此，我們需要從思想上高度重視內部控制的風險防范。首先，從更新內部控制系統(tǒng)做起，企業(yè)需要結合自身的組織結構以及各個部門的人員分布情況，合理地設計內控的系統(tǒng)，企業(yè)可以根據自己負責工作的性質，有針對性地開展內控系統(tǒng)設計工作，借助大數據的環(huán)境，可以將內控系統(tǒng)進行全方位的改革和創(chuàng)新。

（二）培養(yǎng)大數據時代的內控人才

企業(yè)戰(zhàn)略發(fā)展的核心與關鍵是數據和信息，獨立的信息部門必不可少，該部門應該由專業(yè)人員負責對數據和信息進行管理。如果企業(yè)擁有了一定數量的內控人才，那么內控人才憑借自己專業(yè)的能力，有效地運用信息技術，對大量的數據進行全方位的挖掘和分析，充分發(fā)揮信息部門的職能，挖掘信息數據的潛力價值，進而制定出適合企業(yè)發(fā)展的戰(zhàn)略規(guī)劃目標，這對于企業(yè)的發(fā)展而言是至關重要的。因此，當下企業(yè)需要不斷地擴充專業(yè)人才力量，多聘請一些具有一定管理經驗知識，又對信息技術了如指掌的復合型人才，通過大數據多系統(tǒng)比對和多部門協作，提高內部控制的有效性。

（三）加強員工的風險防護意識

如何有效控制或避免內部控制系統(tǒng)中存在的風險，這就需要企業(yè)從當下員工的風險防護意識上作為切入口，定期地開展培訓工作，加強員工的工作防范意識。通過實際的調查也可以看出，如果企業(yè)當中員工對風險防范的意識相對而言比較淡薄或者不重視風險防范，那么企業(yè)遭受的經濟損失將會越來越大，特別是在這個大數據時代背景，企業(yè)必須要根據員工的實際情況定期地開展內部培訓，如果員工具備了一定的風險防范意識，那么，企業(yè)防控系統(tǒng)的風險發(fā)生概率就會有所降低。

（四）建立信息安全內控體系，加強信息技術部門風險防范

在企業(yè)信息內部控制體系的完善過程當中，我們并沒有辦法百分百杜絕防范的風險，但是可以充分利用大數據，結合相關的信息技術，建立一個適合企業(yè)的安全內控體系。并為其配備專業(yè)的人才，將內控的權力適當地分配給技術人員，使其充分發(fā)揮作用。

首先，在內控制度設計時，工作人員需要和對應的技術人員進行有效地溝通與交流，將企業(yè)內控的整個控制流程和關鍵步驟準確地傳達給相關技術人員，確保其在參與內控系統(tǒng)設計時，可以有效避免一些技術上的問題。其次，在設計信息安全內控的體系中，技術人員必須要有一定的內控權限，此外，還要充分了解企業(yè)內控當中的重點步驟，實時掌握跟蹤業(yè)務的活動信息，監(jiān)控活動中所形成的一些重要數據，及時預測出這些生產活動的發(fā)展規(guī)律。如果出現了一些不好的趨勢，那么就需要發(fā)出預警信號。這樣的話，工作人員能夠從技術的角度處理風險，并對風險進行合理的控制，這樣一來就可以將風險的帶來的經濟傷害降到最低。

結束語：

大數據時代，企業(yè)內部控制風險必須要高度的重視起來，企業(yè)也需要不斷跟隨時代發(fā)展的腳步，從多個角度多個層次出發(fā)，只有這樣才能夠更好地針對企業(yè)內部的風險進行全方位的防范。企業(yè)在經營的過程當中，自然而然會遇到各種類型的風險，雖然我們不能做到百分百地將這些風險消除，但是我們可以采取防范措施，將發(fā)生的概率降到最低，將損害降到最低。