建设数据分析型企业的风险及管控机制设计

【摘 要】 数据要经过有目的性的数据分析才能转换成为资产。在大数据时代，为防止数据泛滥，提升数据价值，企业必须构建会计大数据分析型企业。但是由于企业大会计数据分析都是建立在网络有效、可信运行基础上，必然会产生难于预测的风险。如商业秘密的保护风险、数据质量安全问题、数据人为操纵、数据垄断等风险。为避免这些风险，企业必须从机制设计的角度提出管控机制：数据收集阶段，谁从事业务，谁承担收集相应业务的数据并保证数据质量；在数据分析阶段，谁主张，谁举证；数据应用阶段，谁使用，谁负责。

【关键词】 大数据； 数据分析法； 管控机制

随着物联网等信息技术的发展，大数据时代已经来临。数据要经过有目的性的分析才能转换成为资产。否则，企业要花费成本收集数据、分析数据与存储数据。数据分析型企业的本质是建设以事实为依据，数据分析为量化手段进行经营与管理的企业。因此，企业会计大数据分析就是以会计大数据的获取、存储、计算与可视化等数据分析的作业流程为主线，确保数据来源和数据质量的可靠性和真实性，数据分析结果的合理性、准确性和有效性。但是由于这个作业流程都是建立在网络有效、可信运行基础上，必然会产生难以预测的风险。也就是说，如果建设数据分析型企业过程中没有处理好商业秘密的保护、数据质量的安全、数据人为操纵、数据垄断等风险，数据分析型企业建设所具有的优势将不复存在。正是基于这种认识，分析构建会计大数据分析型企业的核心风险，并对其进行揭露，以及从机制设计的角度提出管控机制。

一、风险揭露：构建会计大数据分析型企业的核心风险

（一）商业秘密与个人隐私暴露在“第三只眼”的风险

由于网络的虚拟化、无边界、流动性等特征，数据及其系统面临较多的安全问题——黑客入侵、恶意代码攻击、拒绝服务攻击、网络钓鱼或敏感信息外泄等。具体的表现：

1.数据或系统被第三方攻击而不能够应用，网络中的病毒、木马、恶意软件对公司的数据或系统的监测、攻击，导致公司的数据或系统不能够正常运转与应用。

2.商业机密与个人隐私暴露在“第三只眼”。商业机密是企业的生命线，不能够被第三方所利用。商业机密与个人隐私的数据在网络、服务器、存储、平台到应用的过程经常被第三方窃取和泄露。特别是公司内部员工恶意利用实体的方式，接触备份敏感数据，或是利用在系统上的权限，存取第三数据，窃听重要会议机密，获取商业机密。

3.商业机密或个人隐私的数据会被别有用心的人“恶意”利用。黑客以及公司的恶意员工等第三方利用病毒、木马、恶意软件窃取公司的数据进行恶意使用，以获取非法商业利益，从而伤害到公司的利益。

4.系统内部自然、人为因素导致数据或系统不能够正常运作。由于火灾、地震等自然因素，或硬件与软件运行过程的正常与不正常因素，导致数据或系统不能够正常运作。这就要提高系统的容灾备份机制，重要的系统、异地容灾备份。建立完善的应急响应机制，提高异常情况和突发事件的应急响应能力。

（二）数据质量问题导致数据的误用

“与有形产品不同，垃圾的数据只能产生垃圾的信息。”由于在大数据过程中经常出现数据不准确、不完整、不及时等数据质量的问题，因此，在数据分析处理的过程中必须确保大数据的质量，大数据的质量主要有大数据的准确性、完整性、一致性、时效性、可信性、可解释性等。数据的准确性是指不包含错误或存在偏离期望的值；数据的完整性是指数据不缺属性值，或仅含聚集数据；数据的一致性是指数据之间不存在差异，相互可内洽；数据的时效性是指数据的及时性；数据的可信性是指反映有多少数据是用户依赖的；数据的可解释性是指数据是否容易理解。

（三）数据被人为操纵的风险

数据分析的目的是解决企业业务问题、提升业务决策有效性。由于业务的理解因人而异，业务决策的目标也因人而异。数据分析所应用的数据、模型不同、数据分析的结果将也会因人而异。也就是说，数据分析如果不能够客观，将会产生被人为操纵的风险。一方面，由于人认知能力的有限性，人对数据的理解、对数据反映业务的理解、数据分析模型的选择，甚至数据分析结果的理解等各个方面，会导致数据分析被人为无意识所操纵；另一方面，由于人经济利益的驱动，数据分析必须被经济利益所操纵。错误的前提导致错误的结论。”有时由于数据质量不佳而导致错误的结果，而大部分是由于误用了数据分析的结果。曾经担任英国首相的本杰明·迪斯累里曾经说过，“世上有三种谎言：谎言、可恶的谎言和统计数字。”数据分析在不诚实的人手里有可能被滥用。因此，企业必须杜绝那种自私的操纵统计数据的做法，并增强注重客观性的企业文化。

（四）数据独裁的风险

IBM公司在东京的办事处上有一个标语：“计算机： 迅速 精确 愚蠢；人：缓慢 粗心 聪明。”计算机有许多优点，但它毕竟不能够取代人。同样，数据及其数据分析有许多优点，但不能够走向极端，为数据而数据，为量化而量化。除了由于数据的质量问题，数据分析错误或误导外，数据有可能根本达不到量化的目的。由于对数据的过分执迷，从而导致赋予数据过多的信任。一方面，数据根本不能够被完全、充分的收集，或者说收集到完全、充分的数据的成本非常大，或耗费的时间非常长。而等到收集到数据早已错过决策的最佳时间。这也就是“机不可失，时不再来”的道理。数据的分析大多是基于相关性的分析，而不是基于因果关系的分析。卓越的才华并不依赖于数据。虽然由于人类独有的弱点、错觉等第一系统的决策需要数据的分析来提升，但是，人类的冒险精神、创造力、直觉和天赋却是数据分析所不能够比拟的。因此，数据的分析要与具有远见卓识的天赋相结合。

二、机制设计：数据分析型企业建设的制度保障

针对上述数据分析过程中所暴露出的风险，可以从人的角度、技术的角度来设计制度，规避风险。这里从人的角度来设计数据分析过程的机制设计。而数据安全等技术制度将在其他文章中详细讨论。

“机制”一词最早源于希腊文，原指机器的构造和动作原理，后被引入到生物学、医学、经济、社会、管理等领域，如经济机制、管理机制等。机制一般泛指系统内部的有机制约关系及其运行机理。在借鉴Hayek（1945）将不同组织视为信息交流系统基础上，Hurwicz（1960）把机制视为一个信息交流系统。作为信息交流系统的机制设计，Hurwicz、Eric S.Maskin和Roger B.Myerson开创了经济机制设计理论①。机制设计理论应用大到对整个经济制度的一般均衡设计，小到对某个经济活动的局部均衡设计。至今，机制设计被应用于经济组织设计、计划、委托—代理理论、契约理论、规制理论、最优税制设计和社会选择理论等。

机制设计的功能与意义可以用简单的例子来说明。母亲给孩子分一个苹果，也不管母亲是如何公正，孩子都会认为，母亲所分的苹果不公正。因为，人的心里因素的作用，每个孩子都会主观地认为，另外一个孩子所得的苹果比自己的大。而如果让一个孩子分苹果，却让另外一个不分苹果的孩子先拿苹果。那么，这样的分苹果机制，自然就公平了。因此，本项目将吸收机制设计理论，来设计解决数据分析过程中所披露的人为风险。

解决数据分析过程风险的机制设计将遵循成本最低、风险规避最好的原则来设计。具体的机制主要有：在数据收集阶段针对控制数据质量风险的机制是“从事业务，谁承担数据质量”、数据分析阶段针对促进数据分析的机制是“谁主张、谁举证”；在数据应用阶段针对数据被人所操纵及数据所滥用的机制是“谁使用，谁负责”。具体如下：

1.数据收集阶段：谁从事业务，谁承担收集相应业务的数据并保证数据质量

数据来源于业务。只有足够多或丰富的数据，才能够进行数据分析；只有真实全面的数据，才能进行数据分析；只有可信的数据，才有必要进行数据分析；如何保证企业低成本采集到足够丰富的数据、数据的真实与可靠机制就是谁从事业务，就承担收集相应业务分析数据并保证数据质量。因为，只有从事业务的人熟悉该业务的数据，收集起来相对方便，也能够知道所收集数据的质量。

2.数据分析阶段：谁主张，谁举证

数据分析的目的是使用数据尤其是量化数据来为决策者提供决策所需要的事实或信息。因此，在数据分析阶段针对促进数据分析的机制是“谁主张，谁举证。”

“谁主张，谁举证”就是说，方案的提议者负责提供事实证据来支持决策。方案提议者负责在形成提案的过程中，从各种渠道收集数据，及时地分析数据和信息，并形成方案的提案。在决策过程中，提议者关心可能的提案及其合理性，需要对提案进行数据分析来提供充分的、及时的信息，并利用这些信息快速验证各种设想的合理性并对可能的后果作出预估。

3.数据应用阶段：谁使用，谁负责

为了防止数据被滥用和数据的二次利用所带来的商业机密或个人隐私暴露在“第三只眼”等风险，在数据应用阶段所设计的机制是“谁使用，谁负责”。

传统对财产采用“接触许可”制度可以杜绝财产的滥用和机密的泄露。保护财产的责任在于所有者或财产的拥有者。但是，在信息社会中，数据的收集及首次利用并不能够知道数据在将来会如何被二次及再次利用，如何利用，用于什么目的等。因此，传统对数据的“接触许可”制度已经不适应大数据时代的实际情况。为了防止数据被滥用和数据的二次利用所带来的商业机密或个人隐私暴露在“第三只眼”等风险，将责任从数据所有者或拥有者转移到数据使用者上很有意义，也存在充分的理由。因为，只有数据使用者才能比任何人都明白他们想要如何利用数据。数据的使用者是数据二次应用的最大受益者，这就理所当然应该对他们自己的行为负责。

【参考文献】

[1] [英]Viktor Mayer-Schonberger.大数据时代：生活、工作与思维的大变革[M].浙江人民出版社，2013.