大数据背景下内部控制流程的优化

孟宪玮/文

一、大数据背景下企业内部控制流程概况

麦肯锡公司于2012年首次提出“大数据时代已经到来”的概念。数据体量大、价值密度低和数据类型复杂是大数据信息的主要特点，这要求数据的处理方必须拥有快速高效的数据处理能力。在企业的经营发展过程中，不可避免地需要对大量的信息和数据进行统计分析和计算处理，因而企业数据也是企业内部控制关注的核心问题。汤谷良（2015）认为，大数据将会在企业的运营和管理过程中产生巨大的变化和影响，并将不可避免地导致当今商业理念、商业模式、管理方法和战略决策产生更大的变化和创新。

企业内部控制的目的是通过制定相关的控制方法和执行过程，来监督企业整体的有效有序运行，保证企业综合信息质量的稳步提高，保护企业的资产安全性和完整性。并且作为企业的核心保障机制，确保法律法规得到严格执行。在大数据时代的背景下，企业传统的内部控制流程不可避免地存在许多弊端，例如数据的时效性、真实性得不到有效保证等。因此，优化企业的内部控制流程可以避免或降低企业的业务风险，提高信息的真实性并对企业的财产的安全性和完整性加以保护，以确保实现企业的管理目标。同时可以打击腐败，维护社会主义市场经济秩序，规范市场竞争。

二、大数据背景下企业内部控制存在的问题

（一）信息缺乏时效性，内控环境不稳定

大数据时代，企业不仅需要处理单纯的财务数据，还需要处理大量的业务活动数据和市场信息数据，这使得待处理数据量相比以往呈几何增长。在传统业务中，企业的内部控制部门也许仍然能够及时检查和监督业务信息，但是在大数据的背景下，由于信息的体量大和内容复杂，内部控制部门通常无法做到有效控制。更重要的是，传统的内部控制流程忽略了财务数据和经营活动数据的传输速度，在大数据的模式下，低速的信息处理速度使得管理层获取到有效信息的及时性难以满足（王丽娟，2017）。企业的内部控制是否有效与其信息交换和数据处理系统是否完善密不可分，企业必须重视现代信息系统的使用和发展，加强内部信息沟通与交流，以获取更有效的信息资源，增强自身在市场竞争中的实力。

（二）数据来源更复杂，内控风险加剧

大数据分析技术是通过对大量数据进行分类筛选并对其中的有效数据进行提取整理，并在统计分析的基础上进行“数据处理”来“增值”数据的一种技术手段。该技术首先基于对大量数据的筛选和分析，这意味着随着所涉及数据的广度和深度的不断扩展，这种技术在运行的过程中将不可避免地产生巨大的信息风险，例如数据泄漏、遗漏或掺假等，同时也会导致有效信息被成功筛选出来的难度进一步增加。在大数据技术的应用中，数据源不再简单地从诸如企业财务报表之类的信息中获得，而是加入了更多从企业运营过程中获得的来自市场的各种反馈和预测的数据信息。这改变了内部控制过程中信息沟通环境，也导致了风险因素的相应变化。因此，在企业原始内部控制过程中的安全预警系统可能无法适应大数据的时代，而随着风险范围的扩大，发生风险的可能性也大大增加。

（三）数据统计范围广，监督难以进行

大数据信息带来的信息的复杂性和多样性不仅要求企业在正常的业务活动中对信息处理技术进行有效控制和把关，而且还需要在企业内部控制过程中对数据信息进行不断地测试与统计、核算和监督。先进的统计分析技术可以提高公司内部控制流程的效率，但同时经过统计分析处理的数据信息会变得更难以识别，这增加了内部控制的难度系数，导致内部控制工作更加复杂。在当前环境下，电算化会计处理模式已成为主流，越来越多的财务数据也通过计算机符号标识，再加上实物流通与财务信息流通之间存在很大差异，原始凭证和财务数据无法及时更新，相应地在一定程度上也增加了内部控制流程需要加以监督的内容。无论是非财务数据还是财务数据，如果统计方法不能行之有效、便于理解，企业内部控制的核算难度将难以降低。

三、大数据背景下优化企业内部控制流程的对策

（一）完善内控制度，保障信息的传递与沟通

大数据背景下，由于信息传输媒体存在一定的互通性，企业可以以此为基础来建立信息沟通平台和信息传输机制，来完善新环境下的内部控制体制，并利用信息应用技术和网络共享技术来加速信息的传播，构建沟通渠道，促进企业的发展。一方面，完善内部控制中的信息沟通要素，可以提升信息披露的速度、减轻委托代理人之间的冲突和调和信息的不对称，并相应地满足股东、政府和公众获取公司财务及非财务信息的及时性，使得在大数据环境中的内部控制信息交换更加顺畅、外部通信更加有效。另一方面，站在企业内部的角度，企业在获取信息并进行加工处理的过程中，也可以通过设立数据处理中心的有效形式，保障信息在到达企业之后的处理速度，为企业赢得更多的时间价值与时间优势。

大数据时代中，企业内部的生态环境也发生了前所未有的变化。大而复杂的数据要求企业还应该具有获取竞争信息的情报系统，这种竞争情报系统是传统的内部控制流程所无法拥有的，因为在传统内部控制流程中缺乏对竞争信息的处理环节。该系统使用的是人工的情报和信息技术作为改善公司竞争环境的手段，辅助以大量的数据背景分析融合成为人机互动的决策咨询系统。该系统的主要功能是评估企业成员和其他企业或关键行业的产业发展趋势，跟踪新兴业态的持续变化，掌握行业结构的演变，并分析现有和潜在的竞争对手的竞争能力，协助企业维持可持续发展、树立竞争优势。基于大数据的企业竞争信息情报系统的功能应该是多层次的，但是核心能力是做出有效决策的能力，把竞争情报作为科学决策的重要依据。因此，企业应该学会从数据中提取信息以做出有效的决策，并将数据转化为生产力和竞争力。

（二）建立健全信息安全制度，降低内控风险

当今对于一个企业的成功与否我们不再仅仅基于财务指标就做出判断，而是更倾向于分析企业是否拥有获取客户和市场的能力。传统的财务理论很少关注有关公司利润模型的问题，因为传统理论认为这似乎与业务模型无关，即使相关的金融理论提到了“商业模式”的概念，但也只是轻描淡写。实际上，使公司价值最大化的条件是企业在商品市场的商业运营过程中获得可盈利的客户并形成盈利，以此来构筑企业特有的商业模式。

因此，企业可以对当前企业的信息系统进行全面的分析，对安全风险产生的可能性进行总体评估，并从不同角度对企业信息系统进行风险构思，例如网络攻击者、同一行业的竞争对手以及那些恶意破坏者的行为及其后果和影响等。另一方面，企业应建立突发风险的应对机制，并根据信息安全风险的不同而有针对性地采取预防和控制措施。例如在信息分析系统全面失效的情况下，应建立自动系统备份和数据修复程序；为防止潜在的黑客入侵，必须设置计算机防火墙设备等。同时，为了最大程度降低企业信息化的安全风险，企业应制定预防控制并加以实施，及时纠正已发生的错误，并在事后迅速加以改进。

（三）调整内控流程，构建动态统计分析体系

结合大数据信息化趋势和企业发展状况，内部控制监督的方式也应相应改善。例如，企业可以建立一个多层次的动态监管系统，采用自上而下，由内而外的监管理念进行管理。企业对其整体的战略目标必须持续管理和持续监督，为了对内部控制的有效性进行监督，企业也可以委托外部审计机构对内部控制体系进行审计，出具内部控制审计报告，以弥补内部控制机制的不足。同时，对于各种类型的信息数据，公司可以使用统计工具来设置不同的权重并执行全面的统计估计，从而将以前的静态财务数据分析模式转换为动态多元的综合数据统计分析模式。在监管和信息沟通方面，企业应充分利用自身系统和内部网络平台的优势，建立信息共享模型，确保内部网络的畅通，促进内部控制的不断完善。

在内部审计相应的大数据控制指标并确定相关标准（例如法规和控制标准的实际执行）时，企业必须注意结合时代背景和不同行业的发展特点，紧跟该领域先驱者的发展步伐，确保大数据内部审计体系能够适应新时代的发展趋势，制定出符合所在行业的大数据内部审计体系和内部控制标准，加快完善大数据内部审计分析平台。

四、结语

大数据时代已经来临，可以说，这个时代是创新的时代。大数据技术的使用可以改造和升级传统产业，全面促进技术和产业创新，并提高供给侧系统的质量和效率。如何将大数据技术用对用好，体现出企业是否能够抓住机遇、应对挑战并提高其内部控制制度与应对风险的能力。如何避免其弊端，体现于企业是否能构筑完善的信息隐私保护体系。可以说，大数据技术也是一把双刃剑，在法律法规不断完善、行政体系高效落实、企业信息安全意识不断提升的过程中，应用大数据技术应扬长避短，为企业的保值增值发挥更多作用。