淺談大數(shù)據(jù)背景下企業(yè)內(nèi)部控制風(fēng)險防范

（首都經(jīng)濟(jì)貿(mào)易大學(xué) 北京 100070）

一、比較的意義

21世紀(jì)是一個嶄新的時代，我國在各行各業(yè)都做出了大量的改革和創(chuàng)新。隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，信息技術(shù)的發(fā)展越來越成熟化和完善化，我們國家的各行各業(yè)聯(lián)合信息技術(shù)共同發(fā)展，已經(jīng)成為了非常普遍的一種現(xiàn)象。簡單來講，信息技術(shù)的出現(xiàn)，既給各個生產(chǎn)行業(yè)帶來驚喜，給各行各業(yè)帶來挑戰(zhàn)。很多企業(yè)在發(fā)展的過程中都開始根據(jù)公司的具體情況，合理地使用信息系統(tǒng)，以此來更好地處理數(shù)據(jù)，凸顯信息數(shù)據(jù)的巨大價值，為企業(yè)的發(fā)展提供很好的支持。同時，運用線性系統(tǒng)可以有效地降低企業(yè)發(fā)展當(dāng)中遇到的一些風(fēng)險，如果企業(yè)內(nèi)部的控制風(fēng)險能夠得到合理的辨識和預(yù)防，那么對于企業(yè)以后的正常發(fā)展而言是至關(guān)重要的。因此，我們必須合理地運用信息技術(shù)，在大數(shù)據(jù)的背景之下，企業(yè)需要在信息化建設(shè)方面下一番功夫。在大數(shù)據(jù)技術(shù)的支持之下，可以更好地提高企業(yè)生產(chǎn)活動的有效性和經(jīng)濟(jì)性，尤其是在企業(yè)內(nèi)部的控制風(fēng)險方面，企業(yè)需要跟隨時代的發(fā)展腳步，及時抓住機(jī)遇和挑戰(zhàn)，只有這樣才能夠在激烈的市場環(huán)境當(dāng)中，長期穩(wěn)定的發(fā)展下去。

二、大數(shù)據(jù)環(huán)境下企業(yè)會計內(nèi)部控制的風(fēng)險研究意義

大數(shù)據(jù)（big data）被稱為“信息的石油”，它是數(shù)據(jù)的集合體，具有容量大、種類多、速度快等特點，雖然其數(shù)據(jù)的來源途徑廣泛、成本低，卻可以創(chuàng)造出較高價值的潛在信息。

（一）數(shù)據(jù)環(huán)境下內(nèi)部控制資料數(shù)字化

在大數(shù)據(jù)以及云會計等技術(shù)的不斷發(fā)展過程當(dāng)中，財務(wù)在會計工作方面發(fā)生了由內(nèi)到外的改變，從整體角度來看，企業(yè)的會計信息開始朝著數(shù)字化的方向不斷靠攏，不再像以前一樣將重要的數(shù)據(jù)信息用紙質(zhì)的方式記錄下來，企業(yè)內(nèi)部控制的相關(guān)資料開始變得數(shù)據(jù)化和電子化，這樣一來，不僅能夠長久地保存一些重要的內(nèi)部資料，而且還能夠減少人力和物力的投入。

（二）大數(shù)據(jù)環(huán)境下內(nèi)部控制信息化、智能化

通常情況下，企業(yè)內(nèi)部的一些重要的數(shù)據(jù)信息都會交給專業(yè)的信息處理中心進(jìn)行數(shù)據(jù)的分析與處理，企業(yè)內(nèi)部控制的信息大多情況下是通過該信息系統(tǒng)獲取。所以，可以看出計算機(jī)系統(tǒng)和人工智能的有效結(jié)合，可以很好地對企業(yè)內(nèi)部控制信息進(jìn)行信息化和智能化的控制，不管是事前還是事后，都有一定的預(yù)防措施，在企業(yè)內(nèi)部控制當(dāng)中，有效地采取先進(jìn)的內(nèi)部控制方法，必然會更好地促進(jìn)企業(yè)以后的發(fā)展，就比如說我們可以運用數(shù)據(jù)收集技術(shù)去跟蹤一些數(shù)據(jù)，并對此進(jìn)行自動化的分析。如果發(fā)現(xiàn)了一些問題，就會發(fā)出信號，將這種信號傳給工作人員，工作人員在接收到以后就能立馬采取預(yù)備方案。

三、大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制的風(fēng)險問題

（一）電子信息易篡改，導(dǎo)致內(nèi)部控制的風(fēng)險

信息系統(tǒng)的普及優(yōu)點很多，比如可以給工作人員帶來很大的便利，但是數(shù)字信息的使用并不是完美無瑕的，它也有自身的局限性。數(shù)字信息使用起來比較方便，但由于它是存儲在相關(guān)介質(zhì)上的，所以想要對信息進(jìn)行修改，不會留下絲毫的修改痕跡，這樣的話就很有可能讓財務(wù)的數(shù)據(jù)信息遭到破壞，如果財務(wù)信息不能得到強(qiáng)有力的保障，那么就會給企業(yè)的發(fā)展帶來很大的影響。企業(yè)的內(nèi)部建制控制是以會計信息系統(tǒng)提供的真實數(shù)據(jù)為基礎(chǔ)的，如果企業(yè)在運營的過程中沒有一個非常穩(wěn)固的網(wǎng)絡(luò)安全系統(tǒng)保障，那么企業(yè)內(nèi)部的相關(guān)信息和數(shù)據(jù)信息就很容易受到一些黑客的非法入侵。當(dāng)相關(guān)數(shù)據(jù)被篡改后，工作人員未及時發(fā)現(xiàn)，企業(yè)內(nèi)部的控制工作就沒有辦法如實地完成，這會使得企業(yè)內(nèi)部控制產(chǎn)生一定的風(fēng)險，甚至?xí)o企業(yè)的帶來巨大損失。

（二）數(shù)據(jù)泄密導(dǎo)致信息安全風(fēng)險

大數(shù)據(jù)的背景下，由于財務(wù)共享系統(tǒng)以及信息化平臺的出現(xiàn)，很多企業(yè)的業(yè)務(wù)數(shù)據(jù)以及各種類型的財務(wù)數(shù)據(jù)都開始朝著一體化資源共享的方向過渡，數(shù)據(jù)的共享方便了用戶對信息的獲取，但同時也增加了泄露企業(yè)相關(guān)信息的風(fēng)險。比如，一些企業(yè)的內(nèi)部員工利用自己的工作之便竊取公司的相關(guān)數(shù)據(jù)信息，這些數(shù)據(jù)信息如果落到競爭對手的手中，企業(yè)很有可能就會面臨破產(chǎn)的風(fēng)險。

此外，我們還需要注意不同的系統(tǒng)之間，可能也會出現(xiàn)在信息傳遞的過程當(dāng)中發(fā)生控制漏洞這種情況，進(jìn)而會出現(xiàn)信息泄露這種事故。當(dāng)前幾乎每個行業(yè)的企業(yè)數(shù)據(jù)都會交互共享，一個企業(yè)當(dāng)中的信息系統(tǒng)存在的數(shù)據(jù)安全隱患，自然而然會對用戶帶來一定的威脅，在這種情況下，企業(yè)必須要不斷地完善內(nèi)控的機(jī)制，將信息泄露這種事件發(fā)生的概率降到最低。

（三）系統(tǒng)軟硬件更新問題

隨著時代的發(fā)展，信息系統(tǒng)軟件及硬件不再一成不變，必須隨時更新與發(fā)展，以適應(yīng)企業(yè)內(nèi)部控制。相比國外，我國信息系統(tǒng)的開發(fā)技術(shù)相對落后，在軟硬件方面均缺乏足夠的技術(shù)支撐，有的運行系統(tǒng)也存在固有缺陷。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障或硬盤容量不足等問題時，企業(yè)信息化系統(tǒng)便無法正常使用，如果不能及時對已有系統(tǒng)和程序進(jìn)行更新，就會嚴(yán)重制約企業(yè)內(nèi)部控制的有效性，給企業(yè)內(nèi)部控制帶來一定的風(fēng)險。

四、企業(yè)內(nèi)部控制的風(fēng)險防范措施

（一）完善創(chuàng)新企業(yè)內(nèi)部控制系統(tǒng)

大數(shù)據(jù)的時代，企業(yè)的信息系統(tǒng)雖然能夠更好地推動企業(yè)的發(fā)展，但是還會出現(xiàn)企業(yè)內(nèi)部控制人員過分地依賴信息系統(tǒng)本身這種情況，如果我們把所有的事情都交給信息系統(tǒng)來完成，就有可能會忽視一些風(fēng)險方面的防范。因此，我們需要從思想上高度重視內(nèi)部控制的風(fēng)險防范。首先，從更新內(nèi)部控制系統(tǒng)做起，企業(yè)需要結(jié)合自身的組織結(jié)構(gòu)以及各個部門的人員分布情況，合理地設(shè)計內(nèi)控的系統(tǒng)，企業(yè)可以根據(jù)自己負(fù)責(zé)工作的性質(zhì)，有針對性地開展內(nèi)控系統(tǒng)設(shè)計工作，借助大數(shù)據(jù)的環(huán)境，可以將內(nèi)控系統(tǒng)進(jìn)行全方位的改革和創(chuàng)新。

（二）培養(yǎng)大數(shù)據(jù)時代的內(nèi)控人才

企業(yè)戰(zhàn)略發(fā)展的核心與關(guān)鍵是數(shù)據(jù)和信息，獨立的信息部門必不可少，該部門應(yīng)該由專業(yè)人員負(fù)責(zé)對數(shù)據(jù)和信息進(jìn)行管理。如果企業(yè)擁有了一定數(shù)量的內(nèi)控人才，那么內(nèi)控人才憑借自己專業(yè)的能力，有效地運用信息技術(shù)，對大量的數(shù)據(jù)進(jìn)行全方位的挖掘和分析，充分發(fā)揮信息部門的職能，挖掘信息數(shù)據(jù)的潛力價值，進(jìn)而制定出適合企業(yè)發(fā)展的戰(zhàn)略規(guī)劃目標(biāo)，這對于企業(yè)的發(fā)展而言是至關(guān)重要的。因此，當(dāng)下企業(yè)需要不斷地擴(kuò)充專業(yè)人才力量，多聘請一些具有一定管理經(jīng)驗知識，又對信息技術(shù)了如指掌的復(fù)合型人才，通過大數(shù)據(jù)多系統(tǒng)比對和多部門協(xié)作，提高內(nèi)部控制的有效性。

（三）加強(qiáng)員工的風(fēng)險防護(hù)意識

如何有效控制或避免內(nèi)部控制系統(tǒng)中存在的風(fēng)險，這就需要企業(yè)從當(dāng)下員工的風(fēng)險防護(hù)意識上作為切入口，定期地開展培訓(xùn)工作，加強(qiáng)員工的工作防范意識。通過實際的調(diào)查也可以看出，如果企業(yè)當(dāng)中員工對風(fēng)險防范的意識相對而言比較淡薄或者不重視風(fēng)險防范，那么企業(yè)遭受的經(jīng)濟(jì)損失將會越來越大，特別是在這個大數(shù)據(jù)時代背景，企業(yè)必須要根據(jù)員工的實際情況定期地開展內(nèi)部培訓(xùn)，如果員工具備了一定的風(fēng)險防范意識，那么，企業(yè)防控系統(tǒng)的風(fēng)險發(fā)生概率就會有所降低。

（四）建立信息安全內(nèi)控體系，加強(qiáng)信息技術(shù)部門風(fēng)險防范

在企業(yè)信息內(nèi)部控制體系的完善過程當(dāng)中，我們并沒有辦法百分百杜絕防范的風(fēng)險，但是可以充分利用大數(shù)據(jù)，結(jié)合相關(guān)的信息技術(shù)，建立一個適合企業(yè)的安全內(nèi)控體系。并為其配備專業(yè)的人才，將內(nèi)控的權(quán)力適當(dāng)?shù)胤峙浣o技術(shù)人員，使其充分發(fā)揮作用。

首先，在內(nèi)控制度設(shè)計時，工作人員需要和對應(yīng)的技術(shù)人員進(jìn)行有效地溝通與交流，將企業(yè)內(nèi)控的整個控制流程和關(guān)鍵步驟準(zhǔn)確地傳達(dá)給相關(guān)技術(shù)人員，確保其在參與內(nèi)控系統(tǒng)設(shè)計時，可以有效避免一些技術(shù)上的問題。其次，在設(shè)計信息安全內(nèi)控的體系中，技術(shù)人員必須要有一定的內(nèi)控權(quán)限，此外，還要充分了解企業(yè)內(nèi)控當(dāng)中的重點步驟，實時掌握跟蹤業(yè)務(wù)的活動信息，監(jiān)控活動中所形成的一些重要數(shù)據(jù)，及時預(yù)測出這些生產(chǎn)活動的發(fā)展規(guī)律。如果出現(xiàn)了一些不好的趨勢，那么就需要發(fā)出預(yù)警信號。這樣的話，工作人員能夠從技術(shù)的角度處理風(fēng)險，并對風(fēng)險進(jìn)行合理的控制，這樣一來就可以將風(fēng)險的帶來的經(jīng)濟(jì)傷害降到最低。

結(jié)束語：

大數(shù)據(jù)時代，企業(yè)內(nèi)部控制風(fēng)險必須要高度的重視起來，企業(yè)也需要不斷跟隨時代發(fā)展的腳步，從多個角度多個層次出發(fā)，只有這樣才能夠更好地針對企業(yè)內(nèi)部的風(fēng)險進(jìn)行全方位的防范。企業(yè)在經(jīng)營的過程當(dāng)中，自然而然會遇到各種類型的風(fēng)險，雖然我們不能做到百分百地將這些風(fēng)險消除，但是我們可以采取防范措施，將發(fā)生的概率降到最低，將損害降到最低。