黃悉炎（湖南財(cái)政經(jīng)濟(jì)學(xué)院）

　　摘要：本文以企業(yè)內(nèi)控信息化建設(shè)為切入點(diǎn)，簡要敘述大數(shù)據(jù)背景下企業(yè)信息化建設(shè)對(duì)內(nèi)控活動(dòng)帶來的積極影響，指出內(nèi)控體系信息化建設(shè)的基本原則，論證大數(shù)據(jù)技術(shù)應(yīng)用的可行性，并從多方面提出大數(shù)據(jù)技術(shù)在企業(yè)內(nèi)控信息化建設(shè)方面的應(yīng)用策略，以供相關(guān)單位參考。

　　關(guān)鍵詞：大數(shù)據(jù)；內(nèi)控；信息化；應(yīng)用

　　引言

　　當(dāng)前，大數(shù)據(jù)技術(shù)的應(yīng)用對(duì)企業(yè)內(nèi)控管理工作產(chǎn)生了深遠(yuǎn)影響。傳統(tǒng)內(nèi)控體系存在效率低下、流程煩瑣、結(jié)構(gòu)復(fù)雜等問題，管理和指導(dǎo)作用不理想。構(gòu)建一套信息化內(nèi)控體系，是切實(shí)改善企業(yè)經(jīng)營狀況與財(cái)務(wù)狀況的關(guān)鍵，而大數(shù)據(jù)技術(shù)是內(nèi)控體系信息化建設(shè)的基礎(chǔ)。然而，當(dāng)前部分企業(yè)對(duì)大數(shù)據(jù)技術(shù)缺乏深入了解，未充分發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢，影響了企業(yè)信息化建設(shè)的進(jìn)程。在這一背景下，對(duì)大數(shù)據(jù)技術(shù)在內(nèi)控信息化建設(shè)中的應(yīng)用進(jìn)行探討，具有積極的現(xiàn)實(shí)意義。

　　大數(shù)據(jù)技術(shù)對(duì)企業(yè)內(nèi)控帶來的積極影響

　　一、改善內(nèi)控環(huán)境

　　管理結(jié)構(gòu)復(fù)雜、管理流程煩瑣是內(nèi)部控制效率低下的重要因素。在企業(yè)早期的內(nèi)控環(huán)境中，大量資源被用于維持內(nèi)控體系運(yùn)轉(zhuǎn)，卻沒有取得預(yù)期的內(nèi)控成效，問題處理不及時(shí)、沒有提前規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)等問題普遍存在。在大數(shù)據(jù)背景下，企業(yè)可利用大數(shù)據(jù)平臺(tái)的數(shù)據(jù)采集、運(yùn)算處理、決策分析等功能，打造扁平化的管理結(jié)構(gòu)，優(yōu)化管理流程，由大數(shù)據(jù)平臺(tái)替代人工完成大部分內(nèi)控任務(wù)，幫助管理人員全面、準(zhǔn)確地掌握企業(yè)經(jīng)營現(xiàn)狀，使管理人員能及時(shí)發(fā)現(xiàn)各類突發(fā)問題，最終使企業(yè)實(shí)現(xiàn)內(nèi)控效率、控制能力的全面提升。

　　二、強(qiáng)化過程控制

　　傳統(tǒng)的內(nèi)控體系，受限于技術(shù)、成本等因素，以內(nèi)控結(jié)果為導(dǎo)向，很難抽調(diào)足夠資源對(duì)全部內(nèi)控活動(dòng)進(jìn)行全過程跟蹤控制，影響了總體內(nèi)控效果。大數(shù)據(jù)背景下，企業(yè)可以依托大數(shù)據(jù)平臺(tái)對(duì)全部內(nèi)控活動(dòng)的開展過程進(jìn)行控制，準(zhǔn)確評(píng)估各項(xiàng)因素對(duì)內(nèi)控過程及結(jié)果造成的具體影響，及時(shí)發(fā)現(xiàn)潛在問題并快速處理。在內(nèi)控準(zhǔn)備階段，可搭建數(shù)學(xué)分析模型來推演各項(xiàng)業(yè)務(wù)活動(dòng)、財(cái)務(wù)活動(dòng)的開展過程，論證既定方案的可行性，規(guī)避風(fēng)險(xiǎn)隱患。在內(nèi)控實(shí)施階段，平臺(tái)持續(xù)采集相關(guān)數(shù)據(jù)信息，全天候監(jiān)測活動(dòng)開展過程，出現(xiàn)預(yù)料之外的狀況后，立即發(fā)送報(bào)警信號(hào)。內(nèi)控活動(dòng)結(jié)束后，大數(shù)據(jù)平臺(tái)還可復(fù)盤分析內(nèi)部控制的整個(gè)實(shí)施過程，采用量化指標(biāo)進(jìn)行綜合評(píng)價(jià)，找出薄弱環(huán)節(jié)并及時(shí)采取改進(jìn)措施，以避免同類問題再次發(fā)生。

　　三、提高預(yù)警能力

　　市場環(huán)境處于動(dòng)態(tài)變化中，導(dǎo)致企業(yè)經(jīng)營狀況、戰(zhàn)略目標(biāo)的實(shí)現(xiàn)充滿不確定性，企業(yè)可能出現(xiàn)投資虧損、市場份額縮減等各類問題。傳統(tǒng)內(nèi)控體系下，出現(xiàn)突發(fā)狀況后，企業(yè)需要逐級(jí)上報(bào)問題，由管理人員根據(jù)已知信息進(jìn)行決策分析，判斷問題走向并采取解決措施，決策精度與問題解決的時(shí)效性較差，影響了企業(yè)的發(fā)展。在大數(shù)據(jù)環(huán)境下，大數(shù)據(jù)平臺(tái)可以在短時(shí)間內(nèi)完成海量信息的收集整理、關(guān)聯(lián)分析等，提取有效信息作為決策依據(jù)，對(duì)提高企業(yè)的預(yù)警能力起到重要作用，使企業(yè)能有效防范風(fēng)險(xiǎn)隱患。

　　大數(shù)據(jù)背景下企業(yè)內(nèi)控信息化建設(shè)的基本原則

　　一、全面性原則

　　在信息化建設(shè)期間，企業(yè)應(yīng)把全部業(yè)務(wù)和財(cái)務(wù)活動(dòng)、全體職能部門、所有崗位人員均納入內(nèi)控范疇，運(yùn)用信息化技術(shù)，建立一套全方位、立體化的內(nèi)控體系，推動(dòng)內(nèi)部控制活動(dòng)和企業(yè)經(jīng)營管理活動(dòng)交織融合，避免形成內(nèi)控盲區(qū)。例如，企業(yè)把各部門的業(yè)務(wù)操作系統(tǒng)均接入大數(shù)據(jù)平臺(tái)，依托平臺(tái)全方位跟蹤監(jiān)測各項(xiàng)業(yè)務(wù)活動(dòng)的開展過程，發(fā)現(xiàn)異常情況后，立即把問題反饋給管理人員和相關(guān)的業(yè)務(wù)人員，便于企業(yè)及時(shí)采取措施。同時(shí)，大數(shù)據(jù)平臺(tái)還可以在內(nèi)控部門與基層員工間建立起穩(wěn)定、高效的溝通渠道，直接把指令傳達(dá)給基層員工，以此來簡化內(nèi)控流程，提高工作效率。

　　二、重要性原則

　　為提高資源利用率，企業(yè)應(yīng)遵循重要性原則，把關(guān)鍵業(yè)務(wù)活動(dòng)、高風(fēng)險(xiǎn)財(cái)務(wù)活動(dòng)作為內(nèi)部控制體系的重點(diǎn)管控對(duì)象，在大數(shù)據(jù)平臺(tái)內(nèi)建立內(nèi)控活動(dòng)的優(yōu)先級(jí)，并制定更加嚴(yán)格與詳細(xì)的控制標(biāo)準(zhǔn)。簡單來講，即企業(yè)應(yīng)集中資源來預(yù)防出現(xiàn)資金鏈斷裂等重大財(cái)務(wù)風(fēng)險(xiǎn)，保障總體戰(zhàn)略目標(biāo)和階段性目標(biāo)的實(shí)現(xiàn)。例如，在大數(shù)據(jù)平臺(tái)運(yùn)行期間，應(yīng)優(yōu)先收集整理與重要內(nèi)控活動(dòng)相關(guān)的數(shù)據(jù)信息，通過縮短數(shù)據(jù)處理周期，幫助管理人員在短時(shí)間內(nèi)了解活動(dòng)開展情況，發(fā)現(xiàn)并處理各類問題，從而取得更為理想的內(nèi)控效果。在風(fēng)險(xiǎn)預(yù)警方面，對(duì)一般性風(fēng)險(xiǎn)事件可采取低等級(jí)預(yù)警方式，在監(jiān)測到重大風(fēng)險(xiǎn)事件后，則應(yīng)立即向內(nèi)控部門負(fù)責(zé)人和企業(yè)管理層發(fā)送預(yù)警信號(hào)。

　　三、適應(yīng)性原則

　　各企業(yè)的發(fā)展階段、內(nèi)控要求、經(jīng)營管理狀況都存在明顯差異，直接照搬其他企業(yè)的內(nèi)控信息化建設(shè)方案，會(huì)在內(nèi)控開展時(shí)遇到“水土不服”的情況，很難取得預(yù)期的內(nèi)控效果。因此，企業(yè)應(yīng)遵循適應(yīng)性原則，綜合自身的業(yè)務(wù)特點(diǎn)、內(nèi)部經(jīng)營形勢、當(dāng)前發(fā)展需要等因素，嚴(yán)格遵循《企業(yè)內(nèi)部控制基本規(guī)范》等現(xiàn)行規(guī)定，科學(xué)設(shè)置內(nèi)部控制目標(biāo)，建立完善的內(nèi)部控制標(biāo)準(zhǔn)體系。同時(shí)，由技術(shù)部門或委托第三方機(jī)構(gòu)，量身定制與自身發(fā)展相適應(yīng)的內(nèi)控信息化系統(tǒng)，以內(nèi)控需求作為平臺(tái)系統(tǒng)功能的配置依據(jù)，避免后續(xù)因系統(tǒng)功能不全而影響內(nèi)控效果。正常情況下，企業(yè)內(nèi)控信息化系統(tǒng)應(yīng)具備信息采集、分類整理、風(fēng)險(xiǎn)預(yù)警、智能決策、綜合評(píng)價(jià)等功能。

　　大數(shù)據(jù)技術(shù)在企業(yè)內(nèi)控信息化建設(shè)中的應(yīng)用策略

　　一、建設(shè)信息化內(nèi)控環(huán)境

　　企業(yè)應(yīng)以大數(shù)據(jù)平臺(tái)作為信息化內(nèi)部控制環(huán)境的載體，內(nèi)控人員通過大數(shù)據(jù)平臺(tái)，可以線上遠(yuǎn)程開展多項(xiàng)工作，徹底擺脫傳統(tǒng)內(nèi)控模式的局限性。根據(jù)內(nèi)控需求，企業(yè)需要建立若干大數(shù)據(jù)平臺(tái)，包括業(yè)務(wù)應(yīng)用平臺(tái)、數(shù)據(jù)采集平臺(tái)、數(shù)據(jù)計(jì)算平臺(tái)、數(shù)據(jù)存儲(chǔ)平臺(tái)，明確各平臺(tái)的功能定位，共同組成完整且穩(wěn)定的信息化內(nèi)控環(huán)境。第一，業(yè)務(wù)應(yīng)用平臺(tái)。在平臺(tái)內(nèi)接入銷售管理、生產(chǎn)管理、質(zhì)量管理、庫存管理等多套操作系統(tǒng)，幫助內(nèi)控人員全方位掌握各項(xiàng)業(yè)務(wù)活動(dòng)的開展情況，平臺(tái)自動(dòng)收集業(yè)務(wù)數(shù)據(jù)，如果出現(xiàn)違規(guī)操作行為，可以迅速鎖定相關(guān)責(zé)任人進(jìn)行追責(zé)。業(yè)務(wù)人員還可在內(nèi)控人員的監(jiān)督指導(dǎo)下，迅速解決各類問題。第二，數(shù)據(jù)采集平臺(tái)。在全部業(yè)務(wù)操作系統(tǒng)、財(cái)務(wù)操作系統(tǒng)中預(yù)留數(shù)據(jù)接口，平臺(tái)持續(xù)從企業(yè)內(nèi)部系統(tǒng)和外部公共網(wǎng)絡(luò)內(nèi)收集海量信息，以業(yè)財(cái)數(shù)據(jù)作為內(nèi)部信息收集重點(diǎn)，以市場走向、競爭企業(yè)信息、相關(guān)政策文件作為外部信息收集重點(diǎn)。之后，對(duì)收集到的海量信息進(jìn)行篩選、分類處理，篩除重復(fù)失真信息，將剩余有效信息作為內(nèi)部控制和企業(yè)經(jīng)營決策的重要依據(jù)。第三，數(shù)據(jù)計(jì)算平臺(tái)。對(duì)所采集的有效數(shù)據(jù)進(jìn)行計(jì)算處理，根據(jù)數(shù)據(jù)類型、要求來選擇恰當(dāng)?shù)挠?jì)算方式。對(duì)于大規(guī)模非實(shí)時(shí)要求數(shù)據(jù)采取批處理方式，對(duì)于實(shí)時(shí)引擎數(shù)據(jù)則采取流處理方式，根據(jù)數(shù)據(jù)處理結(jié)果來分析目標(biāo)事件的發(fā)展情況。同時(shí)，數(shù)據(jù)計(jì)算平臺(tái)也可用于完成指標(biāo)分析、可視化報(bào)表生成、智能決策分析等其他任務(wù)。以指標(biāo)分析為例，平臺(tái)定期評(píng)估現(xiàn)有內(nèi)控績效指標(biāo)體系的合理性和健全程度，根據(jù)評(píng)估結(jié)果來提出完善指標(biāo)種類、增減指標(biāo)數(shù)量、調(diào)整指標(biāo)權(quán)重分值等改進(jìn)建議。第四，數(shù)據(jù)存儲(chǔ)平臺(tái)。對(duì)內(nèi)控體系運(yùn)行期間所收集到的數(shù)據(jù)信息的安全等級(jí)進(jìn)行評(píng)價(jià)，把需要保密的數(shù)據(jù)存儲(chǔ)在內(nèi)部業(yè)務(wù)數(shù)據(jù)庫中，把不需要保密的數(shù)據(jù)存儲(chǔ)在外部數(shù)據(jù)庫中。同時(shí)，采取權(quán)限認(rèn)證技術(shù)，對(duì)企業(yè)員工、各部門負(fù)責(zé)人、內(nèi)控人員與管理層授予相應(yīng)的數(shù)據(jù)訪問權(quán)限，用于滿足人員日常工作的需要。

　　二、建立風(fēng)險(xiǎn)預(yù)警平臺(tái)

　　風(fēng)險(xiǎn)管理是內(nèi)控體系的重要一環(huán)。早期風(fēng)險(xiǎn)管理模式缺乏有效的預(yù)警手段，主要由管理人員收集相關(guān)信息來識(shí)別風(fēng)險(xiǎn)隱患，風(fēng)險(xiǎn)識(shí)別的精度與時(shí)效性略有不足，一般都是在風(fēng)險(xiǎn)事件出現(xiàn)后，才會(huì)采取相應(yīng)的措施，企業(yè)易遭受較大的經(jīng)濟(jì)損失。大數(shù)據(jù)背景下，企業(yè)可運(yùn)用大數(shù)據(jù)技術(shù)來搭建風(fēng)險(xiǎn)預(yù)警平臺(tái)，建立風(fēng)險(xiǎn)數(shù)據(jù)庫，收錄各類型風(fēng)險(xiǎn)事件樣本，設(shè)立若干內(nèi)控風(fēng)險(xiǎn)點(diǎn)，明確各處風(fēng)險(xiǎn)點(diǎn)的風(fēng)險(xiǎn)級(jí)別、評(píng)價(jià)標(biāo)準(zhǔn)，如把信用風(fēng)險(xiǎn)與信息完整性列為高級(jí)風(fēng)險(xiǎn)點(diǎn)，把數(shù)據(jù)記錄和日志記錄列為中級(jí)風(fēng)險(xiǎn)點(diǎn)。同時(shí)，通過通信接口，保持預(yù)警平臺(tái)與大數(shù)據(jù)內(nèi)控平臺(tái)的連接狀態(tài)，使平臺(tái)可全天候收集整理相關(guān)信息，如企業(yè)預(yù)算信息、投資信息、融資信息、業(yè)務(wù)信息、外部市場信息等，并檢測數(shù)據(jù)信息與各處內(nèi)控風(fēng)險(xiǎn)點(diǎn)特征值的相似程度，如果相似程度超過規(guī)定值，則表明有可能出現(xiàn)預(yù)算失控、現(xiàn)金流量不足、投資虧損等風(fēng)險(xiǎn)事件，需要立即向內(nèi)控部門和相關(guān)職能部門發(fā)送預(yù)警信號(hào)。同時(shí)，采取分級(jí)預(yù)警機(jī)制，以風(fēng)險(xiǎn)事件的危害程度、重要程度作為分級(jí)依據(jù)，把預(yù)警信號(hào)從高到低劃分為紅色預(yù)警、橙色預(yù)警、黃色預(yù)警等級(jí)別，并確定各等級(jí)風(fēng)險(xiǎn)預(yù)警的應(yīng)急響應(yīng)力度。

　　三、實(shí)施大數(shù)據(jù)審計(jì)

　　傳統(tǒng)審計(jì)模式存在流程煩瑣、周期長、審計(jì)結(jié)論受人為因素影響的局限性，隨著企業(yè)規(guī)模的擴(kuò)大與審計(jì)要求的提高，這種模式已無法滿足實(shí)際的審計(jì)需求。對(duì)此，企業(yè)需要建立大數(shù)據(jù)審計(jì)機(jī)制，充分運(yùn)用信息化技術(shù)手段和工具，跨層級(jí)、跨部門深入開展內(nèi)部審計(jì)工作，利用大數(shù)據(jù)技術(shù)來提高判斷問題和分析問題的能力。同時(shí)，建立大數(shù)據(jù)審計(jì)平臺(tái)，平臺(tái)由審計(jì)管理、審計(jì)監(jiān)測、審計(jì)模型三套子系統(tǒng)組成，明確各子系統(tǒng)的功能定位。其中，審計(jì)管理系統(tǒng)應(yīng)具備計(jì)劃管理、預(yù)算跟蹤管理、項(xiàng)目跟蹤管理、報(bào)告管理等主要功能，以促進(jìn)內(nèi)部審計(jì)工作的順利開展。審計(jì)監(jiān)測系統(tǒng)負(fù)責(zé)跟蹤監(jiān)測重點(diǎn)指標(biāo)、評(píng)估目標(biāo)事件風(fēng)險(xiǎn)隱患，必要時(shí)發(fā)送報(bào)警信號(hào)，幫助審計(jì)人員發(fā)現(xiàn)高風(fēng)險(xiǎn)區(qū)域。審計(jì)模型系統(tǒng)負(fù)責(zé)搭建面向各個(gè)審計(jì)項(xiàng)目的數(shù)學(xué)分析模型，負(fù)責(zé)搜索異常數(shù)據(jù)并識(shí)別風(fēng)險(xiǎn)隱患。

　　四、拓展大數(shù)據(jù)信息來源

　　內(nèi)部控制能力和數(shù)據(jù)規(guī)模有著密切的聯(lián)系，收集的數(shù)據(jù)信息越多，內(nèi)控部門對(duì)企業(yè)的經(jīng)營狀況便掌握得越準(zhǔn)確和全面，并可及時(shí)識(shí)別在戰(zhàn)略目標(biāo)實(shí)現(xiàn)、業(yè)務(wù)活動(dòng)開展期間遇到的風(fēng)險(xiǎn)。對(duì)此，企業(yè)需要持續(xù)擴(kuò)大大數(shù)據(jù)平臺(tái)和內(nèi)部控制體系的信息來源，以職能部門定期提交的工作報(bào)告和業(yè)財(cái)數(shù)據(jù)作為內(nèi)部信息來源，以股東數(shù)據(jù)、市場數(shù)據(jù)、競爭企業(yè)數(shù)據(jù)、客戶數(shù)據(jù)、供應(yīng)商數(shù)據(jù)作為外部信息來源。例如，企業(yè)可建立供應(yīng)鏈數(shù)據(jù)共享機(jī)制，確保供應(yīng)商信息平臺(tái)與企業(yè)內(nèi)控平臺(tái)的關(guān)聯(lián)，從而使雙方有限度地共享數(shù)據(jù)信息，使內(nèi)控部門可以更加準(zhǔn)確地掌握物資采購等業(yè)務(wù)活動(dòng)的開展情況。

　　五、防范大數(shù)據(jù)平臺(tái)潛在的安全風(fēng)險(xiǎn)

　　大數(shù)據(jù)內(nèi)控平臺(tái)與企業(yè)內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)的連接，有可能受到外部網(wǎng)絡(luò)的攻擊，嚴(yán)重時(shí)甚至出現(xiàn)信息泄露等網(wǎng)絡(luò)安全事件，從而給企業(yè)造成嚴(yán)重的損失。因此，企業(yè)需要把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)納入內(nèi)部控制范疇，對(duì)大數(shù)據(jù)平臺(tái)進(jìn)行安全改造，可采取設(shè)置防火墻、用戶認(rèn)證、重要數(shù)據(jù)容災(zāi)備份、入侵檢測等多項(xiàng)手段，防范相關(guān)網(wǎng)絡(luò)風(fēng)險(xiǎn)。以防火墻為例，企業(yè)應(yīng)在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、大數(shù)據(jù)內(nèi)控平臺(tái)與業(yè)財(cái)操作系統(tǒng)間布置防火墻，使其負(fù)責(zé)認(rèn)證訪問用戶的身份，檢測數(shù)據(jù)包是否夾雜網(wǎng)絡(luò)病毒，攔截高風(fēng)險(xiǎn)數(shù)據(jù)包與未知身份用戶等。

　　結(jié)語

　　綜上所述，當(dāng)前，信息化已成為企業(yè)內(nèi)控體系的基礎(chǔ)，是滿足內(nèi)控要求日益提升的關(guān)鍵。企業(yè)需要把大數(shù)據(jù)技術(shù)的應(yīng)用作為內(nèi)控體系轉(zhuǎn)型升級(jí)的突破口，嚴(yán)格遵循全面性、重要性與適應(yīng)性三大基本原則，建設(shè)信息化內(nèi)控環(huán)境、建立風(fēng)險(xiǎn)預(yù)警平臺(tái)、實(shí)施大數(shù)據(jù)審計(jì)等，推動(dòng)大數(shù)據(jù)技術(shù)和內(nèi)控體系深度融合，建立高標(biāo)準(zhǔn)的內(nèi)控體系，從而為企業(yè)管理工作提供指導(dǎo)。

　　參考文獻(xiàn)

　　[1]張磊.大數(shù)據(jù)背景下企業(yè)內(nèi)部控制信息化建設(shè)策略探討[J].中國產(chǎn)經(jīng),2020(20):153-154.

　　[2]黃璇,梁超云,龐嬋等.大數(shù)據(jù)時(shí)代下企業(yè)內(nèi)控建設(shè)的新思路探析 [J].現(xiàn)代商貿(mào)工業(yè),2021(32):88-89.

　　[3]趙連征.國有企業(yè)內(nèi)控信息化建設(shè)[D].西安:西京學(xué)院 ,2020.

　　[4]沈蕊.大數(shù)據(jù)背景下GZ制造公司內(nèi)部控制優(yōu)化研究[D].秦皇島 :燕山大學(xué),2021.

　　[5]劉吉強(qiáng).大數(shù)據(jù)背景下中小企業(yè)內(nèi)部控制建設(shè)策略探析 [J].中外企業(yè)文化,2022(10):102-104.

　　[6]馬婧.大數(shù)據(jù)背景下企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理：以京東為例 [J].全國流通經(jīng)濟(jì),2022(14):23-25.

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……