大数据环境下内部控制体系重构分析

张月娥 福建三明海晟连锁商贸有限公司

引言

结合大数据环境的特点，制定企业内部控制体系的创新方案，可以使企业的发展获得更好的技术支持。因此，结合大数据的背景条件，对内部控制体系重构方案进行合理设计，是当前企业发展战略制定人员重点关注的问题。

一、大数据环境下企业内部控制体系建设存在的问题

（一）企业内部控制风险的应对效果不够理想

一是大数据环境下系统安全受威胁。目前，一些企业在制定内部控制体系的具体建设方案过程中，虽然进行了大数据技术的尝试应用，但对于应对内部控制风险所需条件总结不够充分，缺乏对内控体系运行规律的归纳总结，缺少必要的安全维护装置，没有必要的数据备份系统，缺乏对数据修复管理相关需求的考察，数据易泄露、系统容易瘫痪等，导致信息化安全管理体系的建设难以拥有理想的基础条件，数据管理机构的组建与运行方式很难得到高水平的调整优化，不利于内部控制风险的有效应对。

二是大数据环境下信息载体变更导致财务数据准确性可能受影响。大数据时代多数数据加工和存储均在电磁质上，而在这上面篡改数据或授权审批不留痕迹，使得数据准确性受影响，大部分企业在大数据技术应用的过程中，缺乏对网络环境安全性的考察，缺乏对数据篡改和违规授权问题的有效应对，导致风险因素的防控预案很难得到改良。

三是信息传输漏洞或不及时。现在办公多数人愿意使用微信、QQ、邮箱等网络传输手段进行文件传输、办公等，数据可能会被篡改或删除，加大了内部控制风险。部分企业未能对审批信息进行及时提交与分析，导致成本核算、审核质量很难得到提升，审批流程的规范性无法保证，无法避免舞弊问题的侵害。

（二）大数据环境下企业组织架构设计不够合理

大数据技术能够帮助收集和分析企业生产经营信息，促进企业发展，但是必须依托于合理的组织架构。大数据环境下企业组织架构普遍存在以下三方面问题：

一是内控活动中内部职责与职务不明确。存在一人多岗，部门之间、部门内部分工不明确，没有明确的内控管理机构。学习大数据技术的人不愿意进一步学习内控知识，导致大数据关键性人才比较稀缺。

二是缺乏专业的大数据分析部门。多数企业是由财务部门兼职数据分析，导致企业缺乏对内部控制相关信息的深入分析，并未对企业现有的风险进行科学评估，无法实现内部控制相关风险的完整应对，无法对企业的内部组织结构进行有效调节，缺乏对各部门职责范围构成情况的研究，导致企业的内部组织架构很难得到高水平的调整创新。

三是缺乏内部审计监督岗。过度依赖信息技术减少了内控人员数量，缺乏合理的监督检查机制，很难发现内部控制体系缺陷。不同层级与不同职务的牵制机制难以得到成熟构建，缺乏对各项经营行为替代控制措施的合理设置，不利于内部组织结构的优化设计。部分企业在制定内部组织结构的改革策略过程中，对于订单信息与任务信息的核对管理存在不足，导致虚报业绩等问题难以得到全面规避，无法为内部组织结构的改革提供帮助。内控的某个环节出错未被发现，可能导致整个数据链出错，缺乏审核监督，容易给企业造成损失。

（三）大数据环境下内部授权审批方案尚不完善

内部授权审批方案的完善程度很大程度上影响着企业内部资源配置水平，是内部控制工作的重要组成部分。内部授权审批方案不完善主要体现在两个方面：

一是大数据环境下未能及时对相关业务授权审批流程进行创新调整。难以在审批原则和界限的科学划定基础上，更好地满足企业内部控制体系的创新需要。一些企业在应用大数据技术的过程中，对于各类型采购工作的重视程度较低，缺乏对本地采购和批量采购占比情况的考察，导致采购限价的设置缺乏合理性，无法在大数据技术的帮助之下，完善管理层采购审批方案，难以在创新采购管理流程的基础上，为内部审批管理举措的创新调整提供必要支持。一些内部审批管理方案在探索改良的过程中，缺乏对企业库存压力的重视，未能结合采购成本的变化情况，制定采购流程的具体创新方案，无法在大数据技术的帮助之下，保证审批工作可以与企业内部控制的总体战略相符合。

二是大数据环境下缺乏对授权范围进行明确界定，缺乏预警机制。没有明确审批流程及各个层级管理权限的设置，没有将内部控制体系嵌入业务系统，没有建立不同风险池的预警区间，不利于管理层利用系统操作发现隐含的风险。

（四）大数据环境下预算管理亟须创新

预算管理的有效进行是保障企业顺利运营的重要前提。但目前预算管理普遍存在以下四个问题：

一是大多数企业预算编制仅财务部门参与，其余各部门参与度不高。根本原因在于多数部门对预算重要性认识不足，从而导致预算任务难以下达分解到各部门，由财务部单独编制的预算难以满足业务发展需求。

二是信息化手段大数据技术运用不足。没有运用大数据分析深挖潜在原因，导致预算偏离行业和企业实际情况。

三是预算目标设计不合理。有些企业在探索改良内部控制体系的过程中，虽然进行了大数据技术的探索应用，但缺乏对预算目标设计情况的重视，销售预算和市场营销情况调查分析存在不足，导致预算目标与企业实际经营衔接不够紧密，很难保证预算管理方案足够顺畅。对于预算执行细节掌握不够充分，无法促进预算制度的改良，难以规避人为因素对预算管理工作的影响，不利于企业内部控制体系的改良。一些大数据技术的应用对于预算执行程序的关注度较低，缺乏对预算执行力影响因素的总结，导致财务审核可能出现超预算问题，内部控制体系收效甚微。

四是对预算考核评价不够重视。内控体系在构建的过程中，对预算执行结果的评价情况重视程度较低，如薪酬调整方案等受预算执行评价结论的影响有限，无法构建起完善的激励机制，无法满足内部控制体系的全面创新需要。

二、大数据环境下企业内部控制体系建设的优化策略

（一）提升企业内部控制风险的应对效果

一是建立完善的信息安全系统。增加必要的安全维护装置和数据备份系统，加强对数据修复管理相关需求的考察，防止数据易泄露、系统瘫痪等问题，调整优化数据管理机构的组建与运行方式。总结应对内部控制风险所需条件，归纳内控体系运行规律，创新风险因素的全面评估方法，既要从管理者的角度进行风险识别，又需要对可能出现的恶意入侵现象进行有效应对，确保风险因素的识别管理行为具有足够的针对性，提高风险识别完整性，便于制定有效的内控风险具体应对方案。

二是对信息系统定期进行更新与维护。防止数据、授权审批权限被篡改，堵塞信息传输漏洞，确保数据准确性不受影响。内控体系只有建立在系统提供的真实数据上，才能助力企业管理者实现管理目标。企业要结合网络环境的特征，制定风险因素的分析控制方案，使数据篡改、数据丢失和违规授权等内控风险得到更高水平的管控，对数据修复程序的价值进行完整开发，避免出现系统瘫痪问题，降低内部控制风险。

（二）优化企业内部组织结构

企业在利用大数据技术制定内部控制工作的改革方案过程中，一定要对内部组织结构设计的重要作用予以研究，并在大数据技术的帮助之下，探索改良内部组织结构的有效策略。大数据环境下优化企业内部组织结构主要从以下三方面入手：

一是要明确内控活动中内部职责与职务，建立良好的沟通协调机制。在大数据技术应用过程中，要结合企业主营业务特点，对内部组织结构进行科学调整，避免企业内部出现营私舞弊现象。对订单进行合理应用，杜绝虚报信息的问题，为内部职责范围的合理设定提供帮助。设立明确的内控管理机构，各部门各司其职，不相容岗位相分离，避免一人多岗、部门之间、部门内部分工不明确的现象。同时，要让各部门之间互相配合，对大数据进行广泛收集、分析和计算。要建立适当的激励机制，让熟悉大数据技术的人加入内控学习中来，为大数据环境下内控体系重构充实技术力量。要建立良好的沟通机制，避免因信息不对称带来的内控风险和企业损失。

二是组建专业的大数据分析部门。企业要做好企业管理目标的宣贯，让员工明确企业管理目标，在熟练运用信息系统的基础上，加强内控体系和大数据分析技术的培训，招募或在企业内部选拔一些既具备云计算及分析能力、又熟悉企业组织架构和内控制度的复合型人才，通过实施有效的考核机制和薪酬管理制度，充分调动员工积极性，从而促进内控体系和大数据分析技术的高度融合，让企业管理者接收信息比同类公司更快、更全面地对风险进行科学评估，更能完整应对内部控制相关风险，有效调节企业的内部组织结构，对各部门职责范围构成情况进行研究，高水平地调整创新企业的内部组织架构。不断深挖数据资源和价值，加大企业分析和调研力度，为企业战略发展谋篇布局。

三是建立内部审计监督岗。可以用信息化手段建立监督系统，收集企业内外部信息，充分判断信息来源和传播途径，强化大数据环境下企业的监督职能。内部审计监督岗人员要熟悉信息系统的操作及高度重视各项指标的预警区间，及时报告给管理者。在信息化系统定期或不定期地开展凭证和票据抽查，发现错误立即报告并采取措施，确保内部控制的有效性和完整性。

企业在内部控制方案设计的过程中，还需要对现有的各项任务分派情况进行详细研究，提高信息的汇总管理质量，提高任务布置的合理性，使数据信息的分析结论得到充分利用。以此凸显出内部组织结构设计的重要性。

（三）加快完善内部审批管理方案

企业需要在改良内部控制体系的过程中，需要更加充分地利用大数据技术对内部审批管理工作的重要性进行全面总结，使授权审批流程更加合理。加快完善内部审批管理方案主要体现在两个方面：

一是大数据环境下及时对相关业务授权审批流程进行相应的创新调整。如：加强对本地采购和批量采购占比情况的考察，合理设置采购限价，完善管理层采购审批方案，在创新采购管理流程的基础上，为内部审批管理举措的创新调整提供必要支持。重视企业的库存压力，结合采购成本变化，制定采购流程的具体创新方案，保证审批工作可以与企业内部控制的总体战略相符合。内部审批管理方案在构建的过程中，应该对企业下属分支机构业绩情况的重视，有效关注授权审批控制措施，在大数据帮助之下，实现对各类审批工作责任的精准落实，在审批流程得到有效创新的同时，帮助企业实现经营风险的规避控制。

二是明确界定授权范围，建立有效的预警机制。通过进一步梳理和规范审批流程及各个层级管理权限的设置，根据业务性质和金额大小确定审批层级，将内部控制体系嵌入业务系统，让系统自动识别审批层级和权限，对越权审批等不符合条件的审批业务自动识别退单，提高审批效率的同时确保监管有力。建立风险评估预警机制，结合内部控制的目标，建立不同风险池的预警区间，便于管理层利用系统操作发现隐含的风险。

（四）提高预算管理的科学性

大数据环境下，企业内部控制体系改革需将调整预算目标作为重点，对全面预算控制工作构成要素进行分析，完善销售预算及市场营销方案，实现对预算执行信息的精准把控，保证预算的执行可以更加顺畅。

提高预算管理的科学性主要从以下四方面着手：

一是提高业务部门预算参与度，自上而下地将预算任务分解到各部门，强化业务系统数据支撑。

二是企业需要依托业务信息系统历年数据分析和行业大数据来完成高质量的预算编制，对有利于内部控制风险管控的数据信息进行深入挖掘，借助预算信息的有效分析，合理配置企业内部资源，有效应对内部控制风险。

三是合理设计预算目标。高度重视预算目标设计，对销售预算和市场营销情况进行充分调查分析，确保预算目标与企业经营实际衔接紧密，保证预算管理方案足够顺畅。在年度预算构成信息明确的前提下，保证新增预算额度合理。

四是重视预算考核评价。充分掌握预算执行细节情况，利用预算目标的设计促进预算制度的改良，规避人为因素对预算管理工作的影响，有利于企业内部控制体系的重构。提高预算执行管理能力，尤其要对预算费用报销方案进行调整创新，加快完善预算管理工作制度，提高预算执行力。企业预算目标的设计工作还需要对财务审核金额的构成情况进行详细考察，并对超预算问题进行规避控制，使财务报销支付控制在合理区间，满足内控体系改良需要。要在大数据技术的帮助之下，提升预算考核质量，尤其要对预算执行结论做出精准评价，并在执行薪酬考核方案的过程中，切实提升预算评价管理质量；预算目标设计还需要与企业资产清查工作相适应，提高财产保护控制水平，尤其要对可能影响内部控制的财产调配情况进行深入考察，保证企业财产安全，优化内部控制体系。

结语

大数据资源作为一种新型财务资源，有利于提升企业核心竞争力。大数据正在促进时代转型，唯有实现对内部控制体系的成熟构建，才能助力企业抓住机遇，在大数据背景下加快实现高质量发展。