大数据背景企业内部控制问题及对策

摘要：近年来，随着大数据、互联网技术和实体经济的融合发展，各种新产业、新业态和新模式如雨后春笋般涌现出来，社会经济环境也随之发生了极大的变化。能够看到，大数据等数字技术的更新与进步促进了产业的发展，但同时也给企业组织的健康发展带来了极大的挑战。而作为企业所有管理机制基础的内部控制也因为大数据的出现迎来了一场新的变革[1]。基于此，本文选取大数据背景下企业内部控制的现状进行分析，结合实际情况就现存问题展开探究，并提出了一系列改进措施和优化建议，以期能够提高大数据在企业内部控制中的效率，进而促进企业的健康长远发展。

关键词：大数据；内部控制；风险管理

大数据时代的到来，各种新兴技术的迅速发展对企业管理产生了巨大的影响，同时也给企业传统的内部控制带来了巨大的冲击，使得企业的经营理念与管理模式也出现了较大的转变。这就要求企业能够积极适应大数据时展的需要，将大数据等数字技术融入内控管理的过程中，有效地发挥内控的职能，从而促进企业的规范运作和健康发展。

一、大数据背景下企业内部控制的意义

作为企业管理中的重要组成部分，内控的加强对于企业而言，除了能够使企业经营管理效率得到提升外，也能减少企业将会应对的各种风险[2]，使企业的市场竞争力增强。随着市场竞争力的逐渐增加，社会环境也在不断发生变化，一个企业想要长久地经营发展，内部控制管理质量的提升十分重要，这就离不开各种先进技术和理念的使用。企业的内部控制与日常经营活动环环相扣，无论是企业的业务活动还是企业中的员工都属于内部控制的一部分，这也使得企业内部控制具有较大难度。在大数据快速发展的今天，大数据技术与企业的内部控制的相互融合是大势所趋，通过对数据信息的充分挖掘和利用能够使企业传统的管理方式和理念得到有效改变，增强企业的核心竞争力。通过处理、分析和汇总高效比对大量数据，能够对企业的内外部风险进行准确识别，从而进一步提高公司内部管控的信息化水平，保证企业内部控制的先进性。公司管理层可以借助专门的平台，来对内部管理的内容和对象进行统一归类，通过增强部门间的联系来往，内部控制效率得到逐步提升，大数据的运用不仅能使数据分析更加准确和科学，同时也能进一步提升控制质量，有效适应企业发展需求。

二、大数据环境对企业内部控制的影响

（一）内部控制资料电子化

随着信息技术在企业中的广泛推广和实施，很多企业都不再单单是利用传统的纸质媒介[3]，而是逐渐开始建立起信息化系统的数据库，以互联网技术为载体，通过整合企业内部经营活动所产生的一系列信息数据，改变传统纸质资料的存储方式，采用电子数据进行存储，可以大幅度减少低效率、低价值的工作，实现信息资源共享。

（二）内部控制方法智能化

随着大数据技术的快速发展，内部控制的方法也得到不断更新，在企业的日常业务管理活动中改变传统内部控制的方式，将企业经营活动与管理活动进行融合，从而使内部控制效率得到提升。通过深入分析和挖掘行业市场信息数据，企业能够更好地对自身优缺点进行分析，从而使内部控制的管理水平和效率得到提升。

（三）内部控制技术创新化

企业风险防控制度体系的完善程度是检验其防范内外部风险效果的主要依据。凭借大数据信息传播快、受众面广的特征[4]，通过深入挖掘和分析企业日常经营的数据，企业管理层能够对数据所反映出的隐藏信息详细了解，并在之后的决策管理中加以运用，能够有效防止由于信息及时性和准确度低而引发的决策不科学问题。

（四）内部控制的范围广泛化

大数据的运用使得企业内部发生了巨大变化，内部控制所涉及的内容也越来越多样化，特别是在财务方面增加了更多的内控内容，严格控制和有效预防内部风险，是原有内控体系工作的主要目的，而现在内部控制已经逐渐拓展到对经营管理风险控制的新领域。通过大数据的利用企业改变了传统的管理经营方式，进而也进一步扩大了内控的使用范围。

三、大数据时代企业内部控制存在的问题

（一）企业内部控制环境不完善

如今，国内诸多企业都存在着内部权力过于集中、组织结构过于复杂的问题，最高管理者难以监管，政企难以分开，治理结构过于单一，不是形同虚设，就是权责分配不够明显，内部控制管理系统仍然以管理水平和人员控制为中心，而不重视信息管理机构在公司治理中的地位，信息管理部门仍为空壳，在当今大数据背景下，类似这样缺乏科学性和合理性的治理结构自然难以适应，各部门对自身的职责了解不够深入，公司一线职工对工作目标掌握不透彻，无法真正确保工作的全部落实，就会造成公司发生一系列问题。此外，公司发展中的最核心要素——人才的质量，在一定程度上决定了公司创造力水平的高低，在大数据已经深入我们生活的今天，财务信息化的要求难度也在进一步提升，对于财务工作者的要求不再仅是会用专业软件，更应和其他知识进一步融合，从而帮助企业能够利用数据来对具体经营活动开展评估。如果企业员工无法熟练应用信息处理系统，就无法满足时代需求，造成公司管理者接收信息的速度比同类公司要慢一些，这样就会让自己在市场竞争中大幅落后于同类公司。然而，由于我国财会体系相对固化，大多数企业的管理者文化水平不高，不少财会人员在从业后自我学习的意识薄弱，自身的信息分析能力不高，这就造成了公司在新的环境下，各种方案的实施不够深入，不能给公司带来更高层次的发展。此外，我国企业内部控制活动中人员的职务与职责难以明确，一人身兼数职，企业内部没有明确的管理机构，而且各个部门之间区别比较大。一般情况下，学习大数据技术的人大多不愿意再学习企业内控机制的内容，这就造成一些企业缺少能够胜任此类工作的关键性人才，也使得企业内部控制活动在大数据时代背景下的开展受到抑制。

（二）信息化管理存在较大缺陷

企业信息化管理存在缺陷是影响企业经营活动有序开展的最直接原因。随着现代信息技术的发展，大数据技术也在逐渐得到各个领域的肯定，它可以高效地对数据信息进行挖掘分析和处理，提高数据的使用效率，从而促使企业健康发展。然而，企业内部控制在如今的大数据环境下也出现了更多的新问题，内控风险系数也在渐增。企业管理者受传统思想观念的束缚，在产品生产时对客户的需求考虑欠佳，造成企业忽视了大数据在内控方面的作用。在信息技术快速发展的今天，除了人与人之间的交流越来越受到约束外，利用高科技手段进行犯罪的现象也层出不穷。很多公司仍受小农意识的影响，对大数据技术的效果有许多质疑，在行规不健全、要求不严格的情况下，这些小型公司很少会专门安排信息管理机构，也不会聘请专业人员。有的公司即使设置了专门的机构，也是形同虚设，根本没有发挥应有的作用。这种由于管理层意识方面的差距，会给公司带来很多方面的问题，由于公司内部的信息管理不规范进而造成核心数据的反复泄露、丢失，甚至会出现被人恶意修改，这些都可能造成公司的决策者做出错误的决策。此外，将企业内部控制信息实现由纸质化转为电子化，这使得人们能够选择利用微信、电子邮箱或是QQ来完成以前需要亲自到现场进行信息比对的工作，尽管效率得到了提升，但同样也对网络有了更强的依赖性，使得信息数据的不安全性提高，无法避免信息出现被篡改或删除的现象，加大了风险的控制要求，使得内部控制在企业发展中的地位受到影响。

（三）内部监督机制不健全，稽核难度大

在当今的信息时代中，各种信息层出不穷，使得计算机系统进一步复杂化，加上当前大数据技术严重依赖现代化网络，这要求公司在原有的信息监督基础上，还要积极加强对网络漏洞及其他潜在风险的防范，公司必须聘请有信息管理经验的人才来进行内部数据的处理和稽核，以免出现操作失误或者遭受恶意的攻击等情况，这在一定程度上加大了工作的难度。此外，在进行核心的业务处理时，由于大量信息会通过计算机系统进行整合，一些信息会被记录，比如需要把很多原始凭证（如合同等）扫描成附件上传到审批流程中去，但对于这些原始凭证的信息无法通过信息进行归集、分类、统计、加工等，就有可能出现记账凭证流转与财务信息有差异的情况。换句话说，在公司内部的财务管理方面，由于实物运转速度和计算机信息更新速度有一定的差距，会在一定程度上出现系统信息已经更新但原始凭证还没到位的情况，如果这个问题大量存在，企业财务的监督工作也就不能进一步开展，这也可能造成相关部门提出错误决策而给企业带来更高风险，使企业经济效益受到影响。

四、完善大数据时代企业内部控制问题的对策

（一）优化企业内部控制环境

在信息化发展的今天，内控环境的建立是企业能够在内控目标引导下顺利开展经营活动的必备条件。企业应当首先健全治理结构，充分发挥监事会和董事会的监督作用，通过设立信息管理部门，使其在与内审监督部门的配合之下，加强企业各部门之间的联系。信息管理机构在企业中地位的提升，能够让企业员工真正做到加以重视，充分发挥信息管理部门作用。另外，企业要进一步明确分工，建立公开的信息平台，借助大数据技术来进一步分析相关数据，使合理科学的职权分离治理机构得以建立，通过聘请专业人才进行管理，合理设置意见箱，并在大数据信息化平台上进行公示，处理从公司基层反馈的意见，杜绝权力的过于集中，做到政企分开。其次，企业内部控制人员要进行职责分离，对关键岗位和部门实行轮岗制，同时进一步提高内控工作人员的专业水平和思想认识，引进急需的现代化发展人才，提升内控人员的法制观念、责任心以及思想觉悟和业务素质，通过系统培训的方式进一步提高信息工作者的业务能力，树立强烈的信息安全意识，促进员工大数据思维的形成。最后，公司可以利用平台来对晋升信息以及各级人员薪酬构成进行公示，在平台中建立起相互制约、监督的治理机构，形成具有团体凝聚力和透明公开的企业文化，实现企业经营效率及价值的提升。

（二）建立信息化安全管理制度，减小内部控制风险

内部风控工作效果，在一定程度上影响着企业发展的质量和效率，进一步降低企业的内部风险是最大限度保证内控体系正常运行的关键条件，而进一步健全现代化的信息化安全管理体系，是全方位降低风险的最佳途径。首先，我们要对企业可能发生的所有风险进行全方位的评估，不要只从管理者的角度进行评估，也可从恶意入侵者的层面进行评估，只有全方位分析评估，才能更详细地了解企业可能遭遇的信息风险，有针对性地进一步提高管理水平。其次，企业可以充分利用大数据的优势，将内控信息与会计的工作思想进一步融合，通过对企业KPI进行不同程度的风险评估，对影响工作目标实现的各因素进行系统的归类，进一步探索建立管控方、主体方与工作目标间科学的关系，并按管理需要进一步设定现代化的标准。企业通过对网络环境进行全方位分析来发现系统中仍需健全的地方，并对包括肆意授权、篡改数据等在内的突发性事件采取应对机制，使其在发生风险时，能够采取有效的方案进行解决，保证防患于未然。此外，企业应有针对性地制定多项防控措施，尽力将网络风险降低至最佳水平。利用防火墙来避免信息被篡改，通过数据修复程序的设立来避免发生数据消失或系统瘫痪等情况。最后，企业可以建立数据管理部门，负责企业中的所有数据，从而可以运用大数据技术来对企业的信息数据进行挖掘整理和分析，发挥先进技术对企业经营活动的促进作用，合理开展企业的预算编制工作，确保大数据能够在企业中发挥其应有的效能，实现企业资金的合理配置，不断提高企业日常工作的质量和效率。

（三）完善企业内部监督机制

随着时代的快速发展，数据的搜索和获取也在如今的大数据时代背景下有了更多样的方式。借助大数据技术，公司可进一步实现相关信息的可视化，从而可以对公司实行日常的动态化监督管理，使决策层可及时了解公司运行的实际情况和其中突出的问题。然而，随着现代化技术的进一步发展，各类信息不断涌入，繁杂海量的信息进一步降低了使用者的选择效果。结合大数据时代特征以及企业的发展现状，内控监督模式也应该进行相应的改进。首先，企业可以积极利用信息化手段建立监督系统，全面收集公司各部门和内外部的信息，并充分重视信息的来源和传播途径，建立统一的管理标准，强化大数据下企业的监督职能，让决策层能够高效监督目标进度和具体情况，在传统模式的基础上不断改进。公司方面应科学分析和深入研究各信息，保障信息的准确性，科学合理的使用大数据技术，对公司的业务开展情况进行分析和控制，进一步建成现代化的监管体系，实行全方位管理。企业也可以通过向外部审计机构进行委托来帮助公司完成内部审计的工作，利用出示的审计报告来对内部控制方面的问题进行查缺补漏。企业在信息沟通和监督方面也可以充分利用大数据智能化网络平台的特点，通过信息共享模式的建立，来使企业拥有通畅的内部网络，形成客观的程序化体系，从而使企业的内部控制能够得到不断提升。

结语

综上，我国企业的内部控制在如今的大数据时代背景下正面临一场前所未有的信息化改革，但我国企业目前在内部控制方面仍存在诸多阻碍企业生产经营的问题，企业对于这些问题也应当予以重视。企业通过利用新的方法和技术来评估判别新兴技术产生的影响，通过合理措施的采用来使企业问题得到有效解决。在如今，对于大数据的准确把握是企业能否在内部控制体系中，充分运用大数据技术来帮助企业提高风险应对能力的关键[5]。本研究基于时代环境下，进一步分析公司内控体系中存在的突出问题，目的在于强化企业的内部控制管理，为公司在内部控制管理中的发展提供参考，通过发现企业内部控制改革在大数据背景下的新形态，从而为提升企业发展和管理水平奠定重要基础。

参考文献

[1]马泽涵，庞钰.大数据环境下企业内部控制问题与对策[J].合作经济与科技，2021（13）：102–103.

[2]陈怡帆.大数据背景下中小企业内部控制问题探讨[J].当代会计，2021（05）：173–174.

[3]顾晓宇.大数据时代事业单位内部控制研究[J].财会学习，2021（36）：187–189.

[4]朱江陵.大数据时代企业内部控制现状及对策探析[J].企业改革与管理，2021（15）：55–56.

[5]郑瑛.大数据时代下电力企业财务风险内部控制问题分析与对策研究[J].财会学习，2020（25）：184–185.

作者：芦晓静 赵伟 单位：沈阳理工大学