王凡林

【摘 要】 針對(duì)當(dāng)前大數(shù)據(jù)環(huán)境不同于傳統(tǒng)環(huán)境的特點(diǎn)，通過樣本分析和實(shí)地調(diào)查，采用規(guī)范研究等方法，揭示傳統(tǒng)內(nèi)部控制體系面臨的挑戰(zhàn)，重建大數(shù)據(jù)內(nèi)控體系。研究發(fā)現(xiàn)，以業(yè)務(wù)流程為線索、以主觀識(shí)別為手段的傳統(tǒng)內(nèi)控體系已經(jīng)不適應(yīng)大數(shù)據(jù)環(huán)境下企業(yè)運(yùn)營(yíng)對(duì)內(nèi)控體系的新要求。需要重建包含多層內(nèi)控功能的“大數(shù)據(jù)型內(nèi)控體系”，該體系有效運(yùn)行的前提是大數(shù)據(jù)環(huán)境營(yíng)造和持續(xù)的大數(shù)據(jù)治理，同時(shí)以“流內(nèi)控”模式與企業(yè)日常業(yè)務(wù)活動(dòng)進(jìn)行智能對(duì)接，及時(shí)捕捉控制痛點(diǎn)。

【關(guān)鍵詞】 大數(shù)據(jù); 大數(shù)據(jù)型內(nèi)控體系; “流內(nèi)控”模式; 大數(shù)據(jù)治理; 控制半徑

【中圖分類號(hào)】 F234.3 ?【文獻(xiàn)標(biāo)識(shí)碼】 A ?【文章編號(hào)】 1004-5937（2020）10-0002-06

一、引言

無論內(nèi)部牽制、內(nèi)控整體框架，還是企業(yè)風(fēng)險(xiǎn)管理體系，其目標(biāo)核心均聚焦在組織的戰(zhàn)略定位與日常行為的一致性上，并快速識(shí)別風(fēng)險(xiǎn)而采取行動(dòng)（COSO，2004）。但是，從頻繁爆發(fā)的P2P詐騙、科技企業(yè)遭遇技術(shù)壁壘等案例來看，企業(yè)已有的內(nèi)控系統(tǒng)并未發(fā)揮作用，尤其對(duì)信息網(wǎng)絡(luò)領(lǐng)域的風(fēng)險(xiǎn)更是無能為力。那么，這一問題的癥結(jié)何在呢？分析發(fā)現(xiàn)，傳統(tǒng)內(nèi)控思想誕生于傳統(tǒng)環(huán)境，在傳統(tǒng)組織架構(gòu)和資源要素下激發(fā)控制機(jī)制的運(yùn)行，實(shí)現(xiàn)企業(yè)內(nèi)控目標(biāo)。目前，大數(shù)據(jù)環(huán)境影響著企業(yè)各個(gè)運(yùn)營(yíng)維度，企業(yè)內(nèi)控體系這一重要維度同樣需要實(shí)時(shí)調(diào)整才能持續(xù)發(fā)揮作用。

據(jù)國(guó)際數(shù)據(jù)公司（IDC，2016）統(tǒng)計(jì)，自2015年起，數(shù)據(jù)資源已經(jīng)超過傳統(tǒng)資源為企業(yè)帶來超額效益，摩根大通、谷歌、臉書等公司逾七成利潤(rùn)來自大數(shù)據(jù)。該公司中國(guó)機(jī)構(gòu)的研究同樣認(rèn)為，大陸科技企業(yè)的大數(shù)據(jù)貢獻(xiàn)率超過50%（IDC報(bào)告，2018），超過九成的企業(yè)已經(jīng)處于大數(shù)據(jù)包圍之中。換句話說，不管企業(yè)是否應(yīng)用大數(shù)據(jù)提升其競(jìng)爭(zhēng)力，事實(shí)上已經(jīng)處于大數(shù)據(jù)的汪洋大海之中。與此同時(shí)，大數(shù)據(jù)環(huán)境下的風(fēng)險(xiǎn)也表現(xiàn)出不同于以往的特征，例如：因成本更加透明而失去談判優(yōu)勢(shì);因分析數(shù)據(jù)不到位而錯(cuò)失最優(yōu)經(jīng)營(yíng)模式;因建模不到位、數(shù)據(jù)不充分而失去競(jìng)爭(zhēng)優(yōu)勢(shì)，帶來巨大風(fēng)險(xiǎn)等。

因此，運(yùn)行于傳統(tǒng)環(huán)境下的內(nèi)控體系應(yīng)進(jìn)行調(diào)整或重建，才能適應(yīng)企業(yè)設(shè)置內(nèi)控體系的初衷。本文基于大數(shù)據(jù)對(duì)內(nèi)部控制體系的挑戰(zhàn)與沖擊，探討內(nèi)控體系瓦解的動(dòng)因和影響，并給出再造大數(shù)據(jù)內(nèi)控體系的思路。

二、傳統(tǒng)內(nèi)控體系的局限性分析

控制論奠基人美國(guó)學(xué)者維納在其著作《控制論》（1948）中論述到，在一個(gè)獨(dú)立的系統(tǒng)中，各要素在與外界環(huán)境進(jìn)行物質(zhì)、能量和信息交換中得以存在，并適應(yīng)環(huán)境[ 1 ]。系統(tǒng)之所以存在并區(qū)別于其他系統(tǒng)，在于獨(dú)特的系統(tǒng)目標(biāo)和環(huán)境適應(yīng)性觸發(fā)機(jī)制。內(nèi)部控制系統(tǒng)的目標(biāo)是保證企業(yè)組織按照董事會(huì)確定的戰(zhàn)略方向運(yùn)行，而戰(zhàn)略是固定性和變動(dòng)性的綜合集[ 2 ]，其中變動(dòng)的動(dòng)因來自環(huán)境，為了適應(yīng)環(huán)境的變化，企業(yè)組織內(nèi)部通過采集外部信息感知這一變化并迅速啟動(dòng)自身應(yīng)急機(jī)制應(yīng)對(duì)或適應(yīng)該變化，達(dá)到實(shí)現(xiàn)組織系統(tǒng)目標(biāo)的最終結(jié)果。傳統(tǒng)內(nèi)控體系的各要素中控制環(huán)境最為復(fù)雜、可變，不穩(wěn)定是其基本屬性，尤其在大數(shù)據(jù)環(huán)境下，該屬性更加突出，從大數(shù)據(jù)蔓延路徑和內(nèi)控體系自身來看，傳統(tǒng)體系的局限性更加明顯。

（一）大數(shù)據(jù)蔓延對(duì)傳統(tǒng)內(nèi)控的影響

大數(shù)據(jù)的成分復(fù)雜，來源多樣，多數(shù)數(shù)據(jù)處于不穩(wěn)定狀態(tài)中，從數(shù)據(jù)的初始采集到存儲(chǔ)、處理、更新到最后淘汰消失的整個(gè)蔓延路徑，均表現(xiàn)出不同于傳統(tǒng)數(shù)據(jù)環(huán)境的獨(dú)特屬性。

1.數(shù)據(jù)化環(huán)境帶來的影響

傳統(tǒng)內(nèi)控體系的構(gòu)建初衷是識(shí)別并及時(shí)消除風(fēng)險(xiǎn)，目的是實(shí)現(xiàn)企業(yè)戰(zhàn)略及運(yùn)行過程中確定的大小目標(biāo)，是根植于業(yè)務(wù)環(huán)境中的自控體系。將業(yè)務(wù)的運(yùn)行和軌跡視為控制對(duì)象，是內(nèi)控體系的出發(fā)點(diǎn)和結(jié)束點(diǎn)，對(duì)業(yè)務(wù)的分析和評(píng)價(jià)并輔助各種控制活動(dòng)是傳統(tǒng)內(nèi)控體系的鮮明特征。大數(shù)據(jù)時(shí)代的企業(yè)環(huán)境發(fā)生了很大變化，以數(shù)據(jù)要素為重要內(nèi)容的控制環(huán)境代替了傳統(tǒng)環(huán)境，以數(shù)據(jù)為導(dǎo)向?qū)I(yè)務(wù)的分析和控制要比傳統(tǒng)模式的以業(yè)務(wù)為導(dǎo)向進(jìn)行預(yù)警控制更為高效便捷，其原因是大數(shù)據(jù)所反映出的業(yè)務(wù)狀態(tài)更快捷完整，主觀識(shí)別業(yè)務(wù)狀態(tài)所表現(xiàn)出的風(fēng)險(xiǎn)本身具有較大不確定性，無法達(dá)到大數(shù)據(jù)所反映出的業(yè)務(wù)狀態(tài)，因此傳統(tǒng)內(nèi)控體系瓦解是必然的。

2.大數(shù)據(jù)構(gòu)成復(fù)雜性的影響

控制體系的運(yùn)行起點(diǎn)是某個(gè)考核指標(biāo)達(dá)到閾值，而傳統(tǒng)內(nèi)控系統(tǒng)往往預(yù)設(shè)3個(gè)、5個(gè)或更多的指標(biāo)群作為觸發(fā)內(nèi)控機(jī)制運(yùn)行的閾值，例如對(duì)外擔(dān)保額達(dá)到5 000萬元的閾值，需要專委會(huì)的評(píng)估和董事會(huì)審批。在大數(shù)據(jù)環(huán)境下，企業(yè)組織采集信息的渠道增多，既包括人工記錄、訪談，還包括網(wǎng)絡(luò)接口、感應(yīng)設(shè)備等。多元化方式導(dǎo)致采集的信息成分復(fù)雜，既有接近元數(shù)據(jù)的基本粒度，又有數(shù)字、文字、符號(hào)、音頻、視頻等常規(guī)數(shù)據(jù)，還包括物理、化學(xué)、心理、虛擬等非結(jié)構(gòu)化數(shù)據(jù);既有符合第三范式（3NF）的傳統(tǒng)關(guān)系型數(shù)據(jù)處理的規(guī)范數(shù)據(jù)，又有低于第一范式（1NF）的不符合常規(guī)處理要求的“雜亂數(shù)據(jù)”。這些數(shù)據(jù)跟內(nèi)控系統(tǒng)閾值的關(guān)系復(fù)雜多樣，無法采用統(tǒng)一的戰(zhàn)略指標(biāo)、運(yùn)營(yíng)指標(biāo)或財(cái)務(wù)指標(biāo)來約束。另外，因?yàn)閭鹘y(tǒng)指標(biāo)是經(jīng)過多次加工處理后得到的，離原始數(shù)據(jù)比較遠(yuǎn)，損失較多有價(jià)值信息，也就無法精準(zhǔn)觸發(fā)內(nèi)控體系設(shè)定的眾多控制流程，導(dǎo)致系統(tǒng)失靈或癱瘓，瓦解之態(tài)暴露無疑。

3.大數(shù)據(jù)歸約路徑的影響

數(shù)據(jù)歸約技術(shù)在經(jīng)濟(jì)數(shù)據(jù)分析或大數(shù)據(jù)挖掘中應(yīng)用廣泛，目的是得到數(shù)據(jù)集歸約化表示，可理解為將復(fù)雜數(shù)據(jù)簡(jiǎn)約化，但需要保持原數(shù)據(jù)的原生態(tài)、完整態(tài)等屬性。大數(shù)據(jù)歸約的目的是減量不減值、優(yōu)化結(jié)構(gòu)算法、精準(zhǔn)分析和挖掘矢量數(shù)據(jù)。歸約路徑體現(xiàn)了系統(tǒng)理念在評(píng)估企業(yè)運(yùn)行風(fēng)險(xiǎn)中的應(yīng)用：從環(huán)境內(nèi)外的大數(shù)據(jù)入手通過歸約、清洗、關(guān)聯(lián)、解析等步驟，及時(shí)識(shí)別大系統(tǒng)中單個(gè)企業(yè)所面臨的風(fēng)險(xiǎn)，并給出各類風(fēng)險(xiǎn)暴露的預(yù)計(jì)時(shí)間列表以及風(fēng)險(xiǎn)后果和風(fēng)險(xiǎn)概率、風(fēng)險(xiǎn)動(dòng)因之間的關(guān)聯(lián)程度。上述風(fēng)險(xiǎn)識(shí)別和評(píng)價(jià)不同于傳統(tǒng)風(fēng)險(xiǎn)管理和內(nèi)部控制運(yùn)行機(jī)制，從大數(shù)據(jù)中識(shí)別和捕捉風(fēng)險(xiǎn)更高效和準(zhǔn)確，與預(yù)警節(jié)奏協(xié)同的控制措施較傳統(tǒng)內(nèi)控系統(tǒng)更有針對(duì)性和全局觀念。依據(jù)美國(guó)COSO組織的ERM框架之理念，內(nèi)控體系的目標(biāo)要素是組織啟動(dòng)控制體系的起點(diǎn)，通過組織目標(biāo)邊界與組織行為后果的指標(biāo)比較，出現(xiàn)偏差時(shí)即啟動(dòng)公司層面和業(yè)務(wù)層面的控制措施，這與大數(shù)據(jù)歸約的路徑存在較大差別：一是內(nèi)控體系的導(dǎo)向由傳統(tǒng)體系的以主觀經(jīng)驗(yàn)判斷為主進(jìn)行識(shí)別和評(píng)估，轉(zhuǎn)變?yōu)橐钥陀^數(shù)據(jù)刻畫和挖掘?yàn)楹诵氖侄蔚臓顟B(tài)數(shù)據(jù)分析過程;二是由傳統(tǒng)體系的關(guān)注組織內(nèi)部業(yè)務(wù)和信息轉(zhuǎn)變?yōu)榫C合收集和分析立體大數(shù)據(jù)為主;三是由傳統(tǒng)內(nèi)控體系的將評(píng)價(jià)、整改、跟蹤等割裂開來的內(nèi)控流程，轉(zhuǎn)變?yōu)閺慕M織目標(biāo)到評(píng)價(jià)、整改和后期跟蹤評(píng)價(jià)一體化的內(nèi)控步驟及流程。

（二）傳統(tǒng)內(nèi)控體系自身的不適應(yīng)性

1.內(nèi)控體系的設(shè)計(jì)導(dǎo)向不適應(yīng)大數(shù)據(jù)環(huán)境

傳統(tǒng)內(nèi)控體系的設(shè)計(jì)是基于人工步驟和業(yè)務(wù)過程的經(jīng)驗(yàn)邏輯，以業(yè)務(wù)風(fēng)險(xiǎn)為導(dǎo)向，通過人工專業(yè)判斷導(dǎo)致業(yè)務(wù)風(fēng)險(xiǎn)的可能因素或概率，并配置大量工作步驟或流程，以便應(yīng)對(duì)可能的風(fēng)險(xiǎn)隱患，因此內(nèi)控體系過程漫長(zhǎng)、體量臃腫、缺乏靈活性，對(duì)內(nèi)生性風(fēng)險(xiǎn)具備一定預(yù)防作用，而對(duì)輸入型風(fēng)險(xiǎn)則被動(dòng)滯后，甚至無能為力。大數(shù)據(jù)環(huán)境的內(nèi)控體系則是以數(shù)據(jù)解析為導(dǎo)向，將目標(biāo)和閾值進(jìn)行瞬時(shí)比對(duì)，可覆蓋企業(yè)內(nèi)外風(fēng)險(xiǎn)、業(yè)務(wù)關(guān)鍵點(diǎn)風(fēng)險(xiǎn)，包括內(nèi)生型、輸入型等風(fēng)險(xiǎn)，克服單一、滯后和主觀判斷的弊端。

2.內(nèi)控體系的要素關(guān)系不適應(yīng)大數(shù)據(jù)環(huán)境

無論COSO或ERM的國(guó)際標(biāo)準(zhǔn)，還是我國(guó)內(nèi)控規(guī)范和指引中給定的體系建議，均說明各要素之間的內(nèi)在關(guān)系：在限定企業(yè)控制環(huán)境后，依據(jù)企業(yè)目標(biāo)，通過風(fēng)險(xiǎn)評(píng)估和偏好界定，選擇合適的內(nèi)控措施（流程）對(duì)可能的風(fēng)險(xiǎn)點(diǎn)進(jìn)行規(guī)避或降低，再將過程信息報(bào)告至每一個(gè)崗位，同時(shí)輔以監(jiān)督和優(yōu)化，形成企業(yè)內(nèi)控體系的自我循環(huán)或良性運(yùn)轉(zhuǎn)?？此坪侠淼捏w系至少存在三方面問題：一是控制環(huán)境的局限性，例如業(yè)務(wù)環(huán)境、組織架構(gòu)等無法完全反映完整環(huán)境，導(dǎo)致因漏掉重要信息而錯(cuò)失風(fēng)險(xiǎn)暴露關(guān)鍵時(shí)機(jī);二是風(fēng)險(xiǎn)識(shí)別準(zhǔn)確性無標(biāo)準(zhǔn)可依;三是信息溝通與控制活動(dòng)錯(cuò)位。

3.組織信息角色變化導(dǎo)致內(nèi)控體系的變遷

由于內(nèi)控體系與外界環(huán)境之間需要時(shí)刻進(jìn)行物質(zhì)、能量和信息的交換（香農(nóng)、貝塔朗菲，1946），而組織自身運(yùn)營(yíng)模式發(fā)生變化對(duì)內(nèi)控體系的構(gòu)成、運(yùn)行和自我修正產(chǎn)生重大影響。首先，業(yè)務(wù)運(yùn)行的信息以大數(shù)據(jù)的形式收集和存儲(chǔ)，使得內(nèi)控體系更有效地獲取組織的運(yùn)行狀態(tài);其次，控制指令更易通過大數(shù)據(jù)通道傳達(dá)到業(yè)務(wù)環(huán)節(jié)，控制半徑擴(kuò)大，控制幅度更廣，控制層級(jí)更深;最后，企業(yè)戰(zhàn)略與崗位任務(wù)直接對(duì)接，協(xié)調(diào)構(gòu)成更加便捷，內(nèi)控體系發(fā)揮的作用與業(yè)務(wù)作用融為一體。

傳統(tǒng)環(huán)境與大數(shù)據(jù)環(huán)境下內(nèi)控體系的比較見表1。

三、大數(shù)據(jù)型內(nèi)控體系結(jié)構(gòu)和功能初探

如前所述，大數(shù)據(jù)環(huán)境導(dǎo)致傳統(tǒng)內(nèi)控體系存在諸多不適應(yīng)性，解體和重構(gòu)成為必然趨勢(shì)。本文結(jié)合大數(shù)據(jù)環(huán)境特點(diǎn)以及對(duì)內(nèi)控體系的內(nèi)在要求，嘗試構(gòu)建一個(gè)全新的內(nèi)控體系，這里暫稱其為大數(shù)據(jù)型內(nèi)控體系[ 2 ]。

（一）大數(shù)據(jù)型內(nèi)控體系的整體結(jié)構(gòu)

從影響內(nèi)控體系的因素來看，大數(shù)據(jù)有三方面的特點(diǎn)不可忽視：（1）大數(shù)據(jù)包括公司層面、業(yè)務(wù)層面、環(huán)境層面、市場(chǎng)主體層面的多個(gè)維度，具有豐富的信息結(jié)構(gòu)內(nèi)涵;（2）大數(shù)據(jù)既包括規(guī)范的結(jié)構(gòu)化數(shù)據(jù)，如財(cái)務(wù)表格、賬戶交易，又包括各類文本文件等半結(jié)構(gòu)化數(shù)據(jù)和圖片、視頻、動(dòng)畫等非結(jié)構(gòu)化數(shù)據(jù)，挖掘這些數(shù)據(jù)背后的邏輯是內(nèi)控體系有效運(yùn)行的基礎(chǔ);（3）環(huán)境中的大數(shù)據(jù)是企業(yè)各類活動(dòng)的反映，所承載的信息量不同，需要專門的工具或手段來捕捉，進(jìn)而輸送至內(nèi)控體系的閥門或接口，才能觸發(fā)控制體系，在構(gòu)建內(nèi)控體系時(shí)需要深入考慮。大數(shù)據(jù)型內(nèi)控體系整體結(jié)構(gòu)模型如圖1所示[ 3 ]。

大數(shù)據(jù)型內(nèi)控體系包括四部分內(nèi)容，最底層是以Hadoop大數(shù)據(jù)平臺(tái)為基礎(chǔ)的技術(shù)層、工具層和方法層。在此基礎(chǔ)上，存放各類控制數(shù)據(jù)和指標(biāo)，通過比對(duì)和識(shí)別，迅速鎖定潛在風(fēng)險(xiǎn)，實(shí)時(shí)給出控制措施，包括管理控制和數(shù)據(jù)控制，將其作為控制主體，可以通過操作界面實(shí)現(xiàn)查詢和互動(dòng)，直至系統(tǒng)自動(dòng)化內(nèi)控體系的運(yùn)行。

（二）大數(shù)據(jù)型內(nèi)控體系功能解析

1.第一層技術(shù)方法層

技術(shù)方法層主要是指Hadoop大數(shù)據(jù)平臺(tái)及數(shù)據(jù)處理手段。這是大數(shù)據(jù)型內(nèi)控體系運(yùn)行的物質(zhì)基礎(chǔ)。與傳統(tǒng)內(nèi)控體系相比，該部分的創(chuàng)新屬性較強(qiáng)，通過并發(fā)模式，將數(shù)據(jù)流、控制流等處理加工，所采用的技術(shù)包括HDFS＼HBase＼Hadoop MapReduce，R＼SAS等。控制過程也是大數(shù)據(jù)處理過程，通過關(guān)聯(lián)、分類、聚類等分析，以及偏差檢測(cè)、預(yù)測(cè)模型、相似性挖掘等手段來識(shí)別和解析，解析的對(duì)象是能完全映射公司各個(gè)層面運(yùn)行狀態(tài)的大數(shù)據(jù)，包括符合3NF的關(guān)系型數(shù)據(jù)庫表達(dá)的結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，隨時(shí)響應(yīng)內(nèi)控體系空間的環(huán)境變化。

2.第二層基本數(shù)據(jù)層

基本數(shù)據(jù)層主要是指企業(yè)的各類信息系統(tǒng)以及二次加工的數(shù)據(jù)指標(biāo)。這是大數(shù)據(jù)型內(nèi)控體系運(yùn)行的依據(jù)或靈魂，所反映的企業(yè)狀態(tài)均可在本數(shù)據(jù)層中得到映射，也是內(nèi)控體系隨時(shí)診斷和監(jiān)控企業(yè)各種參數(shù)的核算要素。內(nèi)控體系運(yùn)行的效果主要依賴于大數(shù)據(jù)的信息豐富程度，一般應(yīng)覆蓋宏觀環(huán)境、行業(yè)市場(chǎng)、競(jìng)爭(zhēng)對(duì)手、合作伙伴、公司架構(gòu)、經(jīng)營(yíng)業(yè)務(wù)等層面的多維度數(shù)據(jù)。從信息系統(tǒng)的分類來看，會(huì)從OA系統(tǒng)、CRM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)、EDP系統(tǒng)、HR系統(tǒng)、AIS系統(tǒng)以及其他MIS或主數(shù)據(jù)系統(tǒng)中獲取元素，因此內(nèi)控體系應(yīng)該對(duì)接此類系統(tǒng)，同時(shí)包括上述系統(tǒng)輸出數(shù)據(jù)、在加工數(shù)據(jù)，滿足風(fēng)險(xiǎn)識(shí)別或預(yù)警控制的需要。

3.第三層控制指標(biāo)層

控制指標(biāo)層是基于組織戰(zhàn)略目標(biāo)的分解指標(biāo)。這是大數(shù)據(jù)型內(nèi)控體系發(fā)揮控制作用的目標(biāo)和方向，目標(biāo)不明確的控制體系是難以為繼的。貝塔朗菲在其經(jīng)典著作中反復(fù)強(qiáng)調(diào)，任何組織都有其存在的目標(biāo)，為了維持該目標(biāo)而活力四射地進(jìn)行各類物質(zhì)、信息和能量的交換（Von Bertalanffy，1946）。內(nèi)控體系的目標(biāo)來自企業(yè)戰(zhàn)略目標(biāo)，包括總體戰(zhàn)略、競(jìng)爭(zhēng)戰(zhàn)略和職能部門的計(jì)劃目標(biāo)，它們共同組成目標(biāo)體系。該目標(biāo)體系是通過一系列定量指標(biāo)和定性指標(biāo)來描述的，而諸如社會(huì)責(zé)任、環(huán)境保護(hù)、節(jié)能降耗等方面的信息可通過非結(jié)構(gòu)化指標(biāo)來反映，這就構(gòu)成了控制指標(biāo)層面的目標(biāo)大數(shù)據(jù)。同時(shí)設(shè)計(jì)了識(shí)別和評(píng)估風(fēng)險(xiǎn)的控制邊界指標(biāo)，主要適用于定性或非結(jié)構(gòu)化標(biāo)準(zhǔn)的判斷，如收入閾值、負(fù)面輿情臨界值等，這是內(nèi)控體系運(yùn)行的觸發(fā)臨界點(diǎn)。當(dāng)然，如何確定該臨界值，需要綜合考慮企業(yè)大數(shù)據(jù)、環(huán)境大數(shù)據(jù)、宏觀大數(shù)據(jù)、市場(chǎng)大數(shù)據(jù)、供應(yīng)鏈大數(shù)據(jù)、平均數(shù)據(jù)、峰值數(shù)據(jù)、歷史數(shù)據(jù)、災(zāi)難臨界數(shù)據(jù)等一系列數(shù)據(jù)的范圍、后果或概率。

4.第四層控制措施層

控制措施層主要是指根據(jù)內(nèi)控體系識(shí)別出的風(fēng)險(xiǎn)類別、程度、敞口及關(guān)聯(lián)度，給出的最佳應(yīng)對(duì)策略或措施組合，達(dá)到最優(yōu)風(fēng)控效果，這是內(nèi)控體系中最核心和重要的功能，在給出控制措施的同時(shí)啟動(dòng)執(zhí)行“開關(guān)”，實(shí)現(xiàn)組織體系精準(zhǔn)匹配企業(yè)控制目標(biāo)的最終要求。本層設(shè)計(jì)的控制措施可基于數(shù)據(jù)控制和管理控制兩方面來實(shí)施。數(shù)據(jù)控制主要依賴大數(shù)據(jù)自身的優(yōu)勢(shì)，通過“檢索”“關(guān)聯(lián)”“報(bào)警”“核算”“監(jiān)督”“審計(jì)”“可視化”“智能識(shí)別”“數(shù)據(jù)挖掘”“綜合評(píng)估”“似然關(guān)聯(lián)”“風(fēng)險(xiǎn)預(yù)警”等實(shí)現(xiàn);管理控制是通過內(nèi)控體系與業(yè)務(wù)層或管理層聯(lián)動(dòng)，由控制中心將內(nèi)控體系識(shí)別捕捉到的“警情”與最關(guān)聯(lián)的業(yè)務(wù)聯(lián)系起來，提示進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)，以最大程度地減少損失。例如在簽訂或執(zhí)行合同的過程中，可以利用大數(shù)據(jù)識(shí)別出當(dāng)事人的誠(chéng)信等級(jí)、資金實(shí)力、履約記錄、消費(fèi)實(shí)力等，以便在合作初期精準(zhǔn)選擇恰當(dāng)?shù)暮献骰锇?，一旦遇到合同違約風(fēng)險(xiǎn)，內(nèi)控系統(tǒng)可及時(shí)預(yù)警，提示接下來的預(yù)案或措施，達(dá)到規(guī)避合同風(fēng)險(xiǎn)的控制目標(biāo)。數(shù)據(jù)控制與管理控制是一個(gè)問題的兩個(gè)方面，在實(shí)際工作中相互融合支撐，一般通過內(nèi)控體系的學(xué)習(xí)功能，不斷積累優(yōu)化最佳實(shí)踐，達(dá)到一事一計(jì)、因險(xiǎn)施策、精準(zhǔn)化險(xiǎn)，避免傳統(tǒng)內(nèi)控體系中一個(gè)流程包打天下的尷尬。

5.第五層用戶層

用戶層主要是內(nèi)控體系后臺(tái)大數(shù)據(jù)與企業(yè)管理層的交流界面。通過該界面控制主體（用戶）可以交互對(duì)話關(guān)于系統(tǒng)的需求和評(píng)價(jià)，內(nèi)控體系采集崗位的關(guān)鍵控制參數(shù)，及時(shí)調(diào)整或優(yōu)化系統(tǒng)控制策略。界面功能包括交互控制、輸入輸出控制、移動(dòng)控制、先驗(yàn)控制、遠(yuǎn)程控制等，為智能化、移動(dòng)化、人物互聯(lián)、腦物互聯(lián)等外部環(huán)境提供數(shù)據(jù)交換接口，真正做到大數(shù)據(jù)內(nèi)控體系的體系互聯(lián)、協(xié)同控制，徹底避免內(nèi)生性、輸入性、隨機(jī)性、規(guī)律性風(fēng)險(xiǎn)在大數(shù)據(jù)內(nèi)控系統(tǒng)中醞釀、爆發(fā)或蔓延。

四、實(shí)施大數(shù)據(jù)型內(nèi)控體系的建議

（一）建立基于大數(shù)據(jù)的數(shù)控環(huán)境

“數(shù)控環(huán)境”是內(nèi)控體系運(yùn)行的土壤，在某種程度上環(huán)境的反作用對(duì)內(nèi)控體系的運(yùn)行效果影響巨大，因此在構(gòu)建大數(shù)據(jù)型內(nèi)控體系時(shí)，首先要規(guī)劃數(shù)控壞境。按照COSO、COBIT、ISO規(guī)范等體系的布局原則，大數(shù)據(jù)型內(nèi)控體系的運(yùn)行環(huán)境包括以下三點(diǎn)：一是思想意識(shí)環(huán)境，即組織成員要樹立大數(shù)據(jù)風(fēng)險(xiǎn)意識(shí)、大數(shù)據(jù)治理意識(shí);二是大數(shù)據(jù)安全環(huán)境，因?yàn)榇髷?shù)據(jù)的構(gòu)成比較復(fù)雜，每一個(gè)數(shù)據(jù)來源和流向必須有安全控制措施，只有保證數(shù)據(jù)安全、信息完整可靠，才能作為內(nèi)控體系的核心內(nèi)容加以利用;三是人文、法制環(huán)境，包括網(wǎng)絡(luò)倫理、信息化道德、數(shù)字法制、規(guī)則意識(shí)等均要實(shí)現(xiàn)布局，并持續(xù)完善。

（二）在組織中嵌入大數(shù)據(jù)治理框架

大數(shù)據(jù)環(huán)境因素的導(dǎo)入，改變了傳統(tǒng)公司治理的目標(biāo)、結(jié)構(gòu)和壓力輸送渠道，尤其是以利益制衡為導(dǎo)向的公司治理模式逐漸被以信息控制為導(dǎo)向的治理模式所替代。因此，在公司治理的基礎(chǔ)上嵌入大數(shù)據(jù)治理框架，以便適應(yīng)大數(shù)據(jù)下公司治理的目標(biāo)要求（見圖2）。

大數(shù)據(jù)治理是公司治理的一部分，屬于IT治理范疇，按照COSO和COBIT的框架理論，該治理結(jié)構(gòu)應(yīng)包括三大部分：一是大數(shù)據(jù)Hadoop平臺(tái)，從信息集成、信息治理、流計(jì)算、加速器、過濾器、數(shù)據(jù)倉庫等方面處理和規(guī)范數(shù)據(jù);二是在此基礎(chǔ)上對(duì)已有數(shù)據(jù)進(jìn)行處理、探究和應(yīng)用，發(fā)揮工具性作用;三是風(fēng)險(xiǎn)可視化查詢、內(nèi)控應(yīng)用開發(fā)、評(píng)價(jià)系統(tǒng)管理等，起到基礎(chǔ)平臺(tái)作用。

IT治理是大數(shù)據(jù)型內(nèi)控體系發(fā)揮作用的監(jiān)督機(jī)制，從治理對(duì)象、治理標(biāo)準(zhǔn)、COBIT標(biāo)準(zhǔn)、治理成熟度等方面，通過與公司治理以及大數(shù)據(jù)治理的兩端對(duì)接，實(shí)現(xiàn)IT治理效果和目標(biāo)。治理的效果是信息資源符合公司治理的目標(biāo)，減少各利益相關(guān)主體間的信息不對(duì)稱性，均衡各方利益。按照國(guó)際信息系統(tǒng)審計(jì)控制協(xié)會(huì)（ISACA）的定義和精神，符合COBIT和ITG原則的治理目標(biāo)與公司治理目標(biāo)是一致的，但需要考慮信息要素的加入對(duì)原有機(jī)制的調(diào)整和再平衡。

（三）引入智能化“流內(nèi)控”模式

大數(shù)據(jù)型內(nèi)控體系的核心邏輯是依據(jù)大數(shù)據(jù)所反映的企業(yè)風(fēng)險(xiǎn)蔓延路徑，及時(shí)觸發(fā)控制機(jī)制，將風(fēng)險(xiǎn)遏制于萌芽狀態(tài)，從而保障整個(gè)企業(yè)按既定目標(biāo)運(yùn)行。這里的大數(shù)據(jù)控制體系將從組織內(nèi)外、業(yè)務(wù)全階段、事件各環(huán)節(jié)收集捕捉各種風(fēng)險(xiǎn)信號(hào)，利用現(xiàn)代大數(shù)據(jù)處理技術(shù)，提前分析、預(yù)警可能發(fā)生的目標(biāo)錯(cuò)位或風(fēng)險(xiǎn)失控信號(hào)。因此，本文所構(gòu)建的以分析大數(shù)據(jù)為主的內(nèi)控體系不同于傳統(tǒng)以分析業(yè)務(wù)為導(dǎo)向的內(nèi)控體系，本文將其稱為“流內(nèi)控”模式，是大數(shù)據(jù)內(nèi)控體系實(shí)施的具體選項(xiàng)。該模式的數(shù)據(jù)流就像企業(yè)組織的血液，內(nèi)控體系需要從血液的狀態(tài)分析出可能的風(fēng)險(xiǎn)并加以控制，這是從企業(yè)風(fēng)險(xiǎn)的“病根”上診斷病情，從切斷風(fēng)險(xiǎn)的病因上根除風(fēng)險(xiǎn)，尋找“病根”的過程是一個(gè)將風(fēng)險(xiǎn)信號(hào)以智能化手段捕捉的過程，需要綜合剖析企業(yè)戰(zhàn)略目標(biāo)、產(chǎn)品生命周期階段、市場(chǎng)反應(yīng)、競(jìng)爭(zhēng)對(duì)手行為、市場(chǎng)主體博弈等各方信息，以及本企業(yè)歷史數(shù)據(jù)、沉淀成本和應(yīng)急條件，構(gòu)建智能化模型，通過n，n+1，...，n+t等試錯(cuò)和優(yōu)化路徑，最終得到適合本企業(yè)組織的治理模式，拋棄傳統(tǒng)內(nèi)控體系那種一個(gè)流程統(tǒng)管所有業(yè)務(wù)，僅靠?jī)?nèi)部牽制等相互制約、犧牲效率等手段實(shí)現(xiàn)風(fēng)險(xiǎn)防范的弊端。

“流內(nèi)控”模式的運(yùn)行需與業(yè)務(wù)流程綁定，內(nèi)控所需信息要及時(shí)從業(yè)務(wù)流中獲取，再結(jié)合環(huán)境等的大數(shù)據(jù)判斷，來實(shí)時(shí)診斷業(yè)務(wù)過程中的風(fēng)險(xiǎn)，其與業(yè)務(wù)流動(dòng)的關(guān)系如圖3所示。需要注意的是，對(duì)復(fù)雜業(yè)務(wù)所表現(xiàn)出的非結(jié)構(gòu)化數(shù)據(jù)的風(fēng)險(xiǎn)預(yù)測(cè)，可使用預(yù)測(cè)模型標(biāo)記語言（PMML）實(shí)現(xiàn)大數(shù)據(jù)預(yù)測(cè)的有效部署，進(jìn)而實(shí)施預(yù)測(cè)分析的應(yīng)用，例如利用R語言實(shí)現(xiàn)隱性風(fēng)險(xiǎn)的可視化，做到內(nèi)控行為的外部化、顯性化。

【參考文獻(xiàn)】

[1] 宋健.科學(xué)與社會(huì)系統(tǒng)論[M].濟(jì)南：山東科學(xué)技術(shù)出版社，1991：50-68.

[2] 拉茲洛.用系統(tǒng)論的觀點(diǎn)看世界[M].北京：中國(guó)社會(huì)科學(xué)出版社，1985：112-125.

[3] 趙剛.大數(shù)據(jù)技術(shù)與應(yīng)用實(shí)踐指南[M].北京：電子工業(yè)出版社，2016：330-351.