大数据条件下企业内部控制的优化研究

肖华廷 宋瑞（长春大学研究生学院）

■前言

（一）理论概述

1.大数据概念

所谓大数据，广泛地被理解为具有一定规模的、多样的、持续增长并且有利用价值的、用传统的方法难以分析的信息资产或者数据集合，这些数据既可以协助企业更好地了解客户的偏好，也可以帮助企业了解自己的不足，促进企业更好的发展。

2.内部控制概念

内部控制则是公司的治理层和管理层即：股东、董事、监事、经理等成员为实现企业的经营目标而实施的过程控制，其目的在于：为公司内部管理的合规性、资产的安全性、财务报告相关信息的真实、完整性提供合理保证，以实现企业各方面的预期目标。

（二）大数据对企业内部控制的影响

1.优化内部控制环境

企业的内部控制环境是企业内部控制体系赖以生存和发展的基础,通过大数据可以将企业内部控制所负责的预算、会计、审批、审计等系统进行立体化的整合，将各系统所能汇集到的信息实时进行综合、有序的关联和比对，以发现其中的矛盾和冲突，加以控制和预警。

2.识别内部控制风险

企业的经营风险评估是内部控制体系的核心环节，在大数据的条件下，企业能够获得内部更加广泛的数据资料，在此基础上，可以将企业所面临的困难和问题进行模拟，进而发现一系列具有预测性的指标和行为，有助于企业更加及时准确的发现、解决风险。

3.提供内部智能监督

全面有效监督是内部控制体系的重要组成部分，企业可以通过监控感知设备以及深度学习的软件程序，对企业生产经营的全过程、全方位进行实时监督与智能评估，对于可能存在的违规操作和错误参数加以甄别和预警，进而优化传统内部控制的缺陷。

■大数据环境下企业内部控制可能存在的问题

（一）内部控制风险增加

在大数据迅猛发展的同时，企业内部控制中存在的风险也在同步增加。一方面原因在于，各个行业不同的业务具有复杂性，当前并没有成熟的大数据内部控制体系供企业应用，并且大多数管理层普遍年龄较大，对于新事物接受的能力有限，在将大数据技术与企业的实际运营相结合的过程中有较大的几率会产生差错。这种差错极易导致信息管理发生差错，造成数据丢失或者泄露。另一方面，数字化的网络通讯工具由于其自身的传播性、一体性、交互性，在为企业带来便利的同时也无法避免地蕴含着一些风险。当前，企业的员工往往会选择邮件或微信的形式来传达企业内部的生产经营安排，但是这种通讯本身也存在着被篡改、截取以及限制的风险。

（二）内部监督难度加大

由于内部控制在企业生产经营的过程中扮演着重要的角色，不仅需要关注企业的生产运作是否合规，还需要关注企业的会计核算、审计监督等多个环节，所以内部控制的稳定与持续对于企业的发展尤为关键。但是在企业的内部控制系统与大数据生态对接的初期，势必需要导入企业各方面的数据信息，考虑到这些数据庞大的体量与复杂的结构，将对企业现有的内部控制体系产生相当强大的挑战。并且，在企业的数据化内部控制系统中，财务数据和实务数据之间的流转可能并不同步，这种客观存在的差异性，在缺乏考虑的情况下无疑会对内部监督的准确性造成影响。

（三）内控制度存在不足

内部控制制度防范风险的基础是完善、精准的风险评估制度，但是我国企业的风险评估制度往往存在缺漏和不足。其客观原因在于，完备的风险评估制度的建设需要相关成员对企业的整体业务流程有着深刻且广泛的认识，然而当前企业的员工流动性往往较高，此类人员通常较为稀缺。因此，即便将大数据引入内部控制体系，倘若没有对各个部门做出有针对性、隐蔽性、可靠性的调整，那么同样将为员工之间的串通舞弊、信息造假等违规行为留下可以操作的空间。同时，大量信息的冗余和低效的控制方法也是现阶段大数据风险评估体系广泛存在的问题，在海量的信息中如何准确地发现问题，还需要相关人员去不断的探索。尤为需要注意的是，错误的控制方法，不光会得到错误的结论，还会影响企业的正常生产运营。

（四）沟通交流渠道匮乏

企业内部控制部门所需要的沟通主要有以下两方面，一方面是企业内部，部门之间的沟通，一方面是与外部信息提供者的沟通。内部控制部门在企业往往是单独设立的，在企业引入大数据系统之后，由于信息的富余性，很有可能导致内部控制部门沉浸在数据的海洋中，只关注设备所显示的数据信息而忽视对外的沟通环节。但是，相同的数据在不同环境中可能有着不同的含义，这种认知的偏差很可能会带来观点的矛盾与决策的失误。并且，内部控制部门过度的独立也会带来部门之间的隔阂与冲突，影响其监督、审批、管理活动的开展，无益于控制目标的实现。

■大数据环境下企业加强内部控制的有效策略

（一）加强企业动态风险监测

在大数据条件下，企业的内部控制系统，需要不断进行更新改进，对于可能存在的各类信息化风险，要形成多层次全方位的动态风险监测体系，既要全面汇总、分析企业内部的各类信息，还要对于企业内部信息传输的渠道进行实时的监测和管控，对于发生的异常情况及时备案、解决，保证企业内部信息传输的可靠性、真实性，从而达到内部控制的预期目的，促进企业整体战略目标的达成。此外，考虑到企业内部监督评价的局限性，也可以考虑引入可靠的第三方咨询、审计机构对大数据条件下形成的内部信息进行其他角度的审查，以降低整体的内控风险水平。

（二）优化企业内部监督结构

在大数据环境下，为了实现企业长远目标和发展战略，势必要从企业内部监督的层级、权责体系以及员工的整体素质这两方面进行优化升级。各类公司当前的监督体系往往权责模糊，监督管理范围互相交叉，各种越级监督管控的现象时有发生，若想改变这种现象，首先应从提高内部控制部门的地位入手，只有拥有较高的管理权限，内部控制部门在大数据条件下所推行的新的监督体系才能得到有效的应用和开展。与此同时，对于企业现有员工的培训以及高素质员工的招募同样必不可少，对于老员工进行培训有助于企业传统的内部监督体系顺利向数据化转型，对于高素质员工的招募有助于为企业的监督体系的建设注入新的思想与活力，二者缺一不可。

（三）不断更新内部控制制度

由于科学技术的迅猛发展，大数据能为企业带来的信息和数据的种类也在不断变化，企业的内部控制系统只有不断地进行更迭，才能有效地识别各类数据所代表的含义，进而掌握企业的生产经营，将风险扼杀在摇篮之中。要达成这个目标，首先就需要企业对于各部门的专业人员进行整合，通过他们的相互合作与沟通，明确企业整体的业务流程，进而针对不同环节、流程可能存在的问题，制定详细的内部控制制度。其次还需要企业关注内部控制技术以及大数据系统的更新迭代，并随时结合企业的实际情况加以调整，精简企业收集信息的数量，增强数据分析的有效性、可靠性，避免由于技术和信息的革新而产生的内部控制漏洞。

（四）建立健全对外沟通渠道

大数据给企业的内部控制部门带来了大量可供分析的数据，尽管从这些数据中可以发现很多问题与规律，但是对于部门外部的声音同样需要重视。鉴于大数据背景下，信息传递媒介存在较强的相容性与互通性，企业应该通过建立完善且高效的信息共享沟通平台，推动信息的快速传递，完善跨部门、跨公司之间的通讯交流，使得企业的内部控制部门能对各类数据所反映经营业务情况进行更加深入的了解，进而形成更加可靠、贴近实际的分析报告。

■结束语

在当今的时代，企业内部的信息逐渐数字化，处理信息的能力逐渐高速化，使得企业之间竞争逐渐加剧，这种竞争已经逐渐从市场的竞争、技术的竞争过渡到自身管理体系与效率的竞争。在这种竞争环境中，经过大数据锻造过的内部控制体系无疑是一把利剑，必将为企业开辟新的发展空间。