数据治理视角下的企业数智化内控的困境与破局

喻春妍

[摘 要]在数字经济的大背景下，企业如何学会使用数据资源、充分发掘数据背后的价值成为企业核心竞争力的重要来源。同时，通过对数据进行有效的风险管控，也将不断促进企业核心竞争力的提升。完善企业的数据治理体系有利于提高数据价值、实现数据驱动发展、强化内部风险管控能力。文章将结合数智化內控建设过程中数据治理的必要性，研究实现企业内控数智化涉及的数据治理困境，同时给出几点策略，旨在帮助企业认识数据治理在数智化内控中的意义及可实践的方式方法。

[关键词]数据治理；数智化内控；风险管理

中图分类号：F272；TP311 文献标识码：A 文章编号：1674-1722（2023）09-0049-03

随着人工智能在财务领域的兴起，数智时代成为我国企业管理转型的历史背景，大量企业开始尝试数字化转型，内部控制也逐步从传统的制度建设向数字化方向升级。在人工智能和数字化浪潮的推动下，无论是外部机构还是企业内部管理，越来越强调事中甚至事前的风险防控。企业内控的本质是在满足业务发展要求的前提下，从数据和既定规则出发，实现跨部门、跨岗位、跨系统的数据交叉比较和校验，通过预先设置好的风险预警模型，及时发现并应对影响业务健康发展的风险。

数据的质量、准确性和及时性是风险管理数字化、智能化的基石，流程驱动、源头治理是解决“数据孤岛”问题的核心。未来企业内控价值的发挥将基于结构化字段的及时分析、交互比较和深度挖掘，因此，为有效实现数智化内控，企业的数据治理工作成为当务之急[1]。

（一）助推企业提高经营管理水平

随着外部环境的不确定性增加，企业为实现高质量发展，其识别风险、预警风险和应对风险的水平成为最重要的衡量因素。风险的有效防范，不是简单地建立信息系统。数据治理的底层逻辑，需要企业充分结合业务发展情况，基于管理的要求建立需要予以重点识别的风险模型，将其深入数据产生的源头，并实施动态评估与监测风险。同时，又可以通过分析产生风险的深层次原因，审视风险模型的合理性，以更及时、更精准地管理风险。

（二）有助于驱动企业的科学决策

世界已进入数据爆炸的时代，需要的数据类型，包括文本、图像、音视频等各种形式来源于企业的内部信息系统，有些则来源于外部的上下游企业或社交网络。一方面，各类数据量呈指数级增长，会增加企业决策时的难度；另一方面，当多源的数据通过一定的组合形成有效的信息时，可以提升企业决策结果的精准性。科层制的公司治理结构必然会造成信息的衰减，真正制定决策的人无法准确、及时地获得决策最需要的分析结果，而是靠人海战术进行线下收集、分析、整理、汇报，既拉长了企业决策的时效，又可能造成决策判断的偏离甚至失误。

数据驱动企业的科学决策成为时代发展的必然。数据治理能使企业清楚地认识自己的优势和劣势，整合内部资源、联动外部信息，加快数据的高效流转，将有利于企业提高决策的科学性和合理性[2]。

（三）满足数据资源流动和共享需要

大部分企业已经完成了财务系统、客户管理系统、采购管理系统、生产管理系统和协同办公系统等企业信息化系统的基础建设，但由于在设计初期缺乏统一的数据定义和数据分类，因此存在数据不标准、数据不一致、数据完整性差等问题。

信息技术承包商水平参差不齐，技术路线、开发平台各不相同，产生了大量的技术壁垒、“信息孤岛”和“数据孤岛”现象。数智化内控的基础就是标准化的数据，经过统一治理后的数据才能被高效地使用。同时，经过治理后的数据也将成为数据跨系统间流动与共享最重要的基础，因此，推动企业数智化内控会加快推动企业突破数据共享和应用困难，推动企业信息化建设的长远发展。

（四）洞悉目标客户的需求变化

内控管理的目标是促进业务的发展，帮助管理层更及时地发现风险、更从容地应对风险。因此，数智化内控需要帮助企业洞察客户的需求，找准企业价值的定位，以便让企业能够向内审视战略方向是否合理、战略执行是否有偏差，促进经营管理层更多地关注如何精准确定目标市场、如何挖掘潜在顾客及如何深度创造企业价值。

（一）对数据与内控关系的认知不充分

传统企业的管理者大多对标准化数据的理解不到位。他们通常认为，信息化已经实现了企业信息的电子化，即把原来以纸质形式存在的文件、数据、表单电子化，也就不需要再做什么中台搭建、数据治理。但数据能够被充分应用的前提是形成结构化的字段。简单来说，就是划分得更细致[3]。

以合同文本为例，原来是纸质的方式存储合同。在信息化背景下，合同变成了一份Word或PDF形式的电子文档，但是需要把里面的核心信息形成结构化字段，例如供应商名称、合同金额、付款条件、合同期限等。这些数据可能在业务端并没有这个层级的拆分要求，导致数据细分度不够，或者由人为手工录入，导致数据准确性无法保证。

（二）缺乏符合实际的数据管理体系架构

其一，数据管理决策层面，由于未设立数据治理委员会等相关决策机构，将不利于数据作为企业级战略的建设并对其实施统筹管理以及协调跨领域、跨职能的相关工作。

其二，在数据管理制度层面，由于数据管理流程、制度、岗位职责等均严重缺失，导致无法有效指导系统建设过程中数据相关工作的落实。

其三，在数据管理制度层面，数据管理流程、制度、岗位职责等均明显缺失，无法有效指导体系建设过程对数据相关工作的遵守与实现。

其四，在数据管理执行层面，专职人员缺失、能岗不匹配的问题也较为明显，数据管理相关人员严重不足，难以支撑未来数据管理工作的有效推进。

其五，在数据治理方法层面，大数据技术出现得较晚，特别是我国在企业数据治理方面的经验相对欠缺，再加上数字化转型成功的企业并不多，更多的企业对数字化转型是持观望的谨慎态度。

（三）未能从风险模型倒推数据治理的要求

企业在数智化内控的建设过程中，不能一味地追求数据翔实、报表好看，而是应构建健全的、与业务发展相适应的模型风险管理体系和管理制度体系，建立模型信息管理机制，针对数据和模型的全生命周期，进行全面和主动管理，利用量化模型的精确估值能力，准确判断风险敞口，实现风险的精细化计量；利用量化模型的高效计量统计能力，提高风险信息处理的时效性和频度，实现及时监控和预警风险。以精准的量化指标驱动风险管理手段的升级，有效支持风险发现分析与决策应用[4]。

（四）需要技术工具解决内部管理问题

专项数据治理是一项长期系统性的工程，它是业务、系统与数据三位一体的整合理念，基于明确的数据治理组织架构和管理程序，保障数据的准确性、及时性与全面性。结合数据治理工作的成果，以业务应用为驱动、以业务视角为导向，建立面向各业务条线的、支持各类专业风险应用的风险数据集市，为各类风险管理功能的数据需求提供有效的支撑，支持对风险进行有效识别、计量、监测预警和控制，也为企业未来中长期风险管理能力的提升夯实技术和数据基础。

（一）系统梳理企业的关键业务、重点流程、核心数据管理问题

数据治理需要加强顶层设计，从公司层面通盘考虑业务板块、系统架构及其相互关联，建立明确、清晰的业务流和数据流。在跨系统数据管理方面，建立主数据管理系统，确保上下游系统代码、信息、指标在源头上的统一性。

在跨业务板块方面，比如全域的投资项目、风控管理、绩效评价、销售管理、采购管理等业务，需要建立统一的数据、指标标准，包括明确管理边界、指标定义、计算逻辑和口径、评估模型，确保各系统间指标含义的一致性。对于多部门共同维护、使用的系统，需要建立系统、数据管理的牵头部门和统一的数据管理机制，明确数据管理权责，从数据源头上控制数据质量。

因此，系统梳理企业的关键业务、重点流程、核心数据管理问题，明确主数据管理规则，是解决“数据孤岛”问题、实现数据流转与数据交互的前提。只有从顶层考虑系统平台的架构设置，在企业层面从源头统一客户、供应商、企业的内部编码，规范业务流程，才能有效实现数智化内控[5]。

（二）根据数据管理主要矛盾制定数据治理的规划和标准

数智化内控的本质含义就是在业务流程、组织结构、管理方法、量化工具及数据之间开展基于平台建设的协同整合。

企业首先应深度分析目前在数据管理方面的主要问题，针对性构建并持续完善与发展战略相适应的风险防控体系框架，包括可操作的管理制度、健全的组织架构、量化的风险指标体系、专业的人才队伍及有效的风险应对机制等，基于可靠的信息技术系统建设、规范的数据标准、扎实的数据基础，持续提高风险管理的能力和效率。如以API方式实现数据的业务领域内及跨业务共享，这样能够让数据中心保留所有权，同时在数据中心实现数据使用申请管理、限流、并发管理、权限校验、调用统计、质量监控等功能，通过这种方式建立清晰的系统间数据交互和数据流转脉络，便于数据的“血缘关系”管理及追踪，实现数据的安全有序流动。通过构建风险数据集市，保证风险数据的准确性、及时性与全面性，以满足风险管理的需要。

（三）强化业务负责人的风险防控意识，从源头上落实数据入口质量

数据治理的过程，要重点保证数据的完整性、准确性、一致性和及时性。为保证数据治理的有效性，避免“头疼医头、脚疼医脚”的问题，需要从数据源头规范业务流程，规范第三方数据采集来源，通过系统控制，减少人工录入、人工维护和数据修改，建立清晰的系统间数据交互和数据流转脉络。从业务视角开展数据资产全面梳理工作。数据治理工作涉及范围广，是长期且见效较慢的工作[6]。

企业应基于业务角度构建完善的数据框架，例如按照研发、供应链及销售等业务种类建立科学的数据域，同时依据先进的信息化手段建立数据快速搜索机制，帮助业务人员更快地了解数据资产的分布，优化重点领域的数据质量，通过数据分析挖掘工作赋能业务的经营及管理，实现数据资产的价值。

（四）完善公司治理结构、细化管理要求，不断“刀刃”向内深耕细作

数智化内控的最终目标是使企业能够有效预警风险和应对风险，是企业在不确定性下稳定发展的核心競争力。企业要主动认知风险，积极管控风险，在经营与风险之间找到平衡点。针对风险的管理，不只是建立一些模型、做一个系统或搭建一个平台，而是要做到风险的闭环管理，即有效识别风险、精准预警风险、量化评估风险、从容应对风险，同时联动考核机制优化上述环节。

企业要审视公司治理结构的合理性，细化各项管理规定与要求，不断“刀刃”向内深耕细作，通过固化工作场景、明晰工作思路、沉淀工作经验，打造以系统、数据驱动的工作流程，实现风险数据的全覆盖和底层穿透可视化的管理。

企业的数智化本质是通过跨部门、跨系统、跨流程的数据匹配关系，及时准确地发现影响企业经营管理的风险点。数据治理这项工作的关键不只是IT部门的事情，而是需要贯穿到业务一线，只有从业务的源头出发，让数据按照一定的规范去储存和流转，数智化内控才有可能真正发挥作用。数据治理的深度延伸和广度的拓宽，将为企业提升未来中长期风险管理能力奠定坚实的基础。

[1]刘奇燕，张建华，徐路宁.数据治理奠定精益管理基础[J].中国管理信息化，2015（16）：86-87.

[2]Leo.yuan.从数据规划、业务分析到管理决策的数据治理方案[EB/OL].2016-12-26.

[3]刘桂锋，钱锦琳，卢章平.国内外数据治理研究进展：内涵、要素、模型与框架[J].图书情报工作，2017（21）：137-144.

[4]阳卓霈，董亮.知识型企业的数据治理之道[J].上海信息化，2016（03）：27-29.

[5]王苗苗.企业数据治理平台的设计与实现[D].西安电子科技大学，2021.

[6]祝守宇，蔡春久.数据治理：工业企业数字化转型之道[M].北京：电子工业出版社，2020.