黃悉炎（湖南財政經濟學院）

　　摘要：本文以企業(yè)內控信息化建設為切入點，簡要敘述大數(shù)據(jù)背景下企業(yè)信息化建設對內控活動帶來的積極影響，指出內控體系信息化建設的基本原則，論證大數(shù)據(jù)技術應用的可行性，并從多方面提出大數(shù)據(jù)技術在企業(yè)內控信息化建設方面的應用策略，以供相關單位參考。

　　關鍵詞：大數(shù)據(jù)；內控；信息化；應用

　　引言

　　當前，大數(shù)據(jù)技術的應用對企業(yè)內控管理工作產生了深遠影響。傳統(tǒng)內控體系存在效率低下、流程煩瑣、結構復雜等問題，管理和指導作用不理想。構建一套信息化內控體系，是切實改善企業(yè)經營狀況與財務狀況的關鍵，而大數(shù)據(jù)技術是內控體系信息化建設的基礎。然而，當前部分企業(yè)對大數(shù)據(jù)技術缺乏深入了解，未充分發(fā)揮大數(shù)據(jù)技術的優(yōu)勢，影響了企業(yè)信息化建設的進程。在這一背景下，對大數(shù)據(jù)技術在內控信息化建設中的應用進行探討，具有積極的現(xiàn)實意義。

　　大數(shù)據(jù)技術對企業(yè)內控帶來的積極影響

　　一、改善內控環(huán)境

　　管理結構復雜、管理流程煩瑣是內部控制效率低下的重要因素。在企業(yè)早期的內控環(huán)境中，大量資源被用于維持內控體系運轉，卻沒有取得預期的內控成效，問題處理不及時、沒有提前規(guī)避財務風險等問題普遍存在。在大數(shù)據(jù)背景下，企業(yè)可利用大數(shù)據(jù)平臺的數(shù)據(jù)采集、運算處理、決策分析等功能，打造扁平化的管理結構，優(yōu)化管理流程，由大數(shù)據(jù)平臺替代人工完成大部分內控任務，幫助管理人員全面、準確地掌握企業(yè)經營現(xiàn)狀，使管理人員能及時發(fā)現(xiàn)各類突發(fā)問題，最終使企業(yè)實現(xiàn)內控效率、控制能力的全面提升。

　　二、強化過程控制

　　傳統(tǒng)的內控體系，受限于技術、成本等因素，以內控結果為導向，很難抽調足夠資源對全部內控活動進行全過程跟蹤控制，影響了總體內控效果。大數(shù)據(jù)背景下，企業(yè)可以依托大數(shù)據(jù)平臺對全部內控活動的開展過程進行控制，準確評估各項因素對內控過程及結果造成的具體影響，及時發(fā)現(xiàn)潛在問題并快速處理。在內控準備階段，可搭建數(shù)學分析模型來推演各項業(yè)務活動、財務活動的開展過程，論證既定方案的可行性，規(guī)避風險隱患。在內控實施階段，平臺持續(xù)采集相關數(shù)據(jù)信息，全天候監(jiān)測活動開展過程，出現(xiàn)預料之外的狀況后，立即發(fā)送報警信號。內控活動結束后，大數(shù)據(jù)平臺還可復盤分析內部控制的整個實施過程，采用量化指標進行綜合評價，找出薄弱環(huán)節(jié)并及時采取改進措施，以避免同類問題再次發(fā)生。

　　三、提高預警能力

　　市場環(huán)境處于動態(tài)變化中，導致企業(yè)經營狀況、戰(zhàn)略目標的實現(xiàn)充滿不確定性，企業(yè)可能出現(xiàn)投資虧損、市場份額縮減等各類問題。傳統(tǒng)內控體系下，出現(xiàn)突發(fā)狀況后，企業(yè)需要逐級上報問題，由管理人員根據(jù)已知信息進行決策分析，判斷問題走向并采取解決措施，決策精度與問題解決的時效性較差，影響了企業(yè)的發(fā)展。在大數(shù)據(jù)環(huán)境下，大數(shù)據(jù)平臺可以在短時間內完成海量信息的收集整理、關聯(lián)分析等，提取有效信息作為決策依據(jù)，對提高企業(yè)的預警能力起到重要作用，使企業(yè)能有效防范風險隱患。

　　大數(shù)據(jù)背景下企業(yè)內控信息化建設的基本原則

　　一、全面性原則

　　在信息化建設期間，企業(yè)應把全部業(yè)務和財務活動、全體職能部門、所有崗位人員均納入內控范疇，運用信息化技術，建立一套全方位、立體化的內控體系，推動內部控制活動和企業(yè)經營管理活動交織融合，避免形成內控盲區(qū)。例如，企業(yè)把各部門的業(yè)務操作系統(tǒng)均接入大數(shù)據(jù)平臺，依托平臺全方位跟蹤監(jiān)測各項業(yè)務活動的開展過程，發(fā)現(xiàn)異常情況后，立即把問題反饋給管理人員和相關的業(yè)務人員，便于企業(yè)及時采取措施。同時，大數(shù)據(jù)平臺還可以在內控部門與基層員工間建立起穩(wěn)定、高效的溝通渠道，直接把指令傳達給基層員工，以此來簡化內控流程，提高工作效率。

　　二、重要性原則

　　為提高資源利用率，企業(yè)應遵循重要性原則，把關鍵業(yè)務活動、高風險財務活動作為內部控制體系的重點管控對象，在大數(shù)據(jù)平臺內建立內控活動的優(yōu)先級，并制定更加嚴格與詳細的控制標準。簡單來講，即企業(yè)應集中資源來預防出現(xiàn)資金鏈斷裂等重大財務風險，保障總體戰(zhàn)略目標和階段性目標的實現(xiàn)。例如，在大數(shù)據(jù)平臺運行期間，應優(yōu)先收集整理與重要內控活動相關的數(shù)據(jù)信息，通過縮短數(shù)據(jù)處理周期，幫助管理人員在短時間內了解活動開展情況，發(fā)現(xiàn)并處理各類問題，從而取得更為理想的內控效果。在風險預警方面，對一般性風險事件可采取低等級預警方式，在監(jiān)測到重大風險事件后，則應立即向內控部門負責人和企業(yè)管理層發(fā)送預警信號。

　　三、適應性原則

　　各企業(yè)的發(fā)展階段、內控要求、經營管理狀況都存在明顯差異，直接照搬其他企業(yè)的內控信息化建設方案，會在內控開展時遇到“水土不服”的情況，很難取得預期的內控效果。因此，企業(yè)應遵循適應性原則，綜合自身的業(yè)務特點、內部經營形勢、當前發(fā)展需要等因素，嚴格遵循《企業(yè)內部控制基本規(guī)范》等現(xiàn)行規(guī)定，科學設置內部控制目標，建立完善的內部控制標準體系。同時，由技術部門或委托第三方機構，量身定制與自身發(fā)展相適應的內控信息化系統(tǒng)，以內控需求作為平臺系統(tǒng)功能的配置依據(jù)，避免后續(xù)因系統(tǒng)功能不全而影響內控效果。正常情況下，企業(yè)內控信息化系統(tǒng)應具備信息采集、分類整理、風險預警、智能決策、綜合評價等功能。

　　大數(shù)據(jù)技術在企業(yè)內控信息化建設中的應用策略

　　一、建設信息化內控環(huán)境

　　企業(yè)應以大數(shù)據(jù)平臺作為信息化內部控制環(huán)境的載體，內控人員通過大數(shù)據(jù)平臺，可以線上遠程開展多項工作，徹底擺脫傳統(tǒng)內控模式的局限性。根據(jù)內控需求，企業(yè)需要建立若干大數(shù)據(jù)平臺，包括業(yè)務應用平臺、數(shù)據(jù)采集平臺、數(shù)據(jù)計算平臺、數(shù)據(jù)存儲平臺，明確各平臺的功能定位，共同組成完整且穩(wěn)定的信息化內控環(huán)境。第一，業(yè)務應用平臺。在平臺內接入銷售管理、生產管理、質量管理、庫存管理等多套操作系統(tǒng)，幫助內控人員全方位掌握各項業(yè)務活動的開展情況，平臺自動收集業(yè)務數(shù)據(jù)，如果出現(xiàn)違規(guī)操作行為，可以迅速鎖定相關責任人進行追責。業(yè)務人員還可在內控人員的監(jiān)督指導下，迅速解決各類問題。第二，數(shù)據(jù)采集平臺。在全部業(yè)務操作系統(tǒng)、財務操作系統(tǒng)中預留數(shù)據(jù)接口，平臺持續(xù)從企業(yè)內部系統(tǒng)和外部公共網絡內收集海量信息，以業(yè)財數(shù)據(jù)作為內部信息收集重點，以市場走向、競爭企業(yè)信息、相關政策文件作為外部信息收集重點。之后，對收集到的海量信息進行篩選、分類處理，篩除重復失真信息，將剩余有效信息作為內部控制和企業(yè)經營決策的重要依據(jù)。第三，數(shù)據(jù)計算平臺。對所采集的有效數(shù)據(jù)進行計算處理，根據(jù)數(shù)據(jù)類型、要求來選擇恰當?shù)挠嬎惴绞健τ诖笠?guī)模非實時要求數(shù)據(jù)采取批處理方式，對于實時引擎數(shù)據(jù)則采取流處理方式，根據(jù)數(shù)據(jù)處理結果來分析目標事件的發(fā)展情況。同時，數(shù)據(jù)計算平臺也可用于完成指標分析、可視化報表生成、智能決策分析等其他任務。以指標分析為例，平臺定期評估現(xiàn)有內控績效指標體系的合理性和健全程度，根據(jù)評估結果來提出完善指標種類、增減指標數(shù)量、調整指標權重分值等改進建議。第四，數(shù)據(jù)存儲平臺。對內控體系運行期間所收集到的數(shù)據(jù)信息的安全等級進行評價，把需要保密的數(shù)據(jù)存儲在內部業(yè)務數(shù)據(jù)庫中，把不需要保密的數(shù)據(jù)存儲在外部數(shù)據(jù)庫中。同時，采取權限認證技術，對企業(yè)員工、各部門負責人、內控人員與管理層授予相應的數(shù)據(jù)訪問權限，用于滿足人員日常工作的需要。

　　二、建立風險預警平臺

　　風險管理是內控體系的重要一環(huán)。早期風險管理模式缺乏有效的預警手段，主要由管理人員收集相關信息來識別風險隱患，風險識別的精度與時效性略有不足，一般都是在風險事件出現(xiàn)后，才會采取相應的措施，企業(yè)易遭受較大的經濟損失。大數(shù)據(jù)背景下，企業(yè)可運用大數(shù)據(jù)技術來搭建風險預警平臺，建立風險數(shù)據(jù)庫，收錄各類型風險事件樣本，設立若干內控風險點，明確各處風險點的風險級別、評價標準，如把信用風險與信息完整性列為高級風險點，把數(shù)據(jù)記錄和日志記錄列為中級風險點。同時，通過通信接口，保持預警平臺與大數(shù)據(jù)內控平臺的連接狀態(tài)，使平臺可全天候收集整理相關信息，如企業(yè)預算信息、投資信息、融資信息、業(yè)務信息、外部市場信息等，并檢測數(shù)據(jù)信息與各處內控風險點特征值的相似程度，如果相似程度超過規(guī)定值，則表明有可能出現(xiàn)預算失控、現(xiàn)金流量不足、投資虧損等風險事件，需要立即向內控部門和相關職能部門發(fā)送預警信號。同時，采取分級預警機制，以風險事件的危害程度、重要程度作為分級依據(jù)，把預警信號從高到低劃分為紅色預警、橙色預警、黃色預警等級別，并確定各等級風險預警的應急響應力度。

　　三、實施大數(shù)據(jù)審計

　　傳統(tǒng)審計模式存在流程煩瑣、周期長、審計結論受人為因素影響的局限性，隨著企業(yè)規(guī)模的擴大與審計要求的提高，這種模式已無法滿足實際的審計需求。對此，企業(yè)需要建立大數(shù)據(jù)審計機制，充分運用信息化技術手段和工具，跨層級、跨部門深入開展內部審計工作，利用大數(shù)據(jù)技術來提高判斷問題和分析問題的能力。同時，建立大數(shù)據(jù)審計平臺，平臺由審計管理、審計監(jiān)測、審計模型三套子系統(tǒng)組成，明確各子系統(tǒng)的功能定位。其中，審計管理系統(tǒng)應具備計劃管理、預算跟蹤管理、項目跟蹤管理、報告管理等主要功能，以促進內部審計工作的順利開展。審計監(jiān)測系統(tǒng)負責跟蹤監(jiān)測重點指標、評估目標事件風險隱患，必要時發(fā)送報警信號，幫助審計人員發(fā)現(xiàn)高風險區(qū)域。審計模型系統(tǒng)負責搭建面向各個審計項目的數(shù)學分析模型，負責搜索異常數(shù)據(jù)并識別風險隱患。

　　四、拓展大數(shù)據(jù)信息來源

　　內部控制能力和數(shù)據(jù)規(guī)模有著密切的聯(lián)系，收集的數(shù)據(jù)信息越多，內控部門對企業(yè)的經營狀況便掌握得越準確和全面，并可及時識別在戰(zhàn)略目標實現(xiàn)、業(yè)務活動開展期間遇到的風險。對此，企業(yè)需要持續(xù)擴大大數(shù)據(jù)平臺和內部控制體系的信息來源，以職能部門定期提交的工作報告和業(yè)財數(shù)據(jù)作為內部信息來源，以股東數(shù)據(jù)、市場數(shù)據(jù)、競爭企業(yè)數(shù)據(jù)、客戶數(shù)據(jù)、供應商數(shù)據(jù)作為外部信息來源。例如，企業(yè)可建立供應鏈數(shù)據(jù)共享機制，確保供應商信息平臺與企業(yè)內控平臺的關聯(lián)，從而使雙方有限度地共享數(shù)據(jù)信息，使內控部門可以更加準確地掌握物資采購等業(yè)務活動的開展情況。

　　五、防范大數(shù)據(jù)平臺潛在的安全風險

　　大數(shù)據(jù)內控平臺與企業(yè)內部網絡和外部公共網絡的連接，有可能受到外部網絡的攻擊，嚴重時甚至出現(xiàn)信息泄露等網絡安全事件，從而給企業(yè)造成嚴重的損失。因此，企業(yè)需要把網絡安全風險納入內部控制范疇，對大數(shù)據(jù)平臺進行安全改造，可采取設置防火墻、用戶認證、重要數(shù)據(jù)容災備份、入侵檢測等多項手段，防范相關網絡風險。以防火墻為例，企業(yè)應在內部網絡與外部網絡、大數(shù)據(jù)內控平臺與業(yè)財操作系統(tǒng)間布置防火墻，使其負責認證訪問用戶的身份，檢測數(shù)據(jù)包是否夾雜網絡病毒，攔截高風險數(shù)據(jù)包與未知身份用戶等。

　　結語

　　綜上所述，當前，信息化已成為企業(yè)內控體系的基礎，是滿足內控要求日益提升的關鍵。企業(yè)需要把大數(shù)據(jù)技術的應用作為內控體系轉型升級的突破口，嚴格遵循全面性、重要性與適應性三大基本原則，建設信息化內控環(huán)境、建立風險預警平臺、實施大數(shù)據(jù)審計等，推動大數(shù)據(jù)技術和內控體系深度融合，建立高標準的內控體系，從而為企業(yè)管理工作提供指導。

　　參考文獻

　　[1]張磊.大數(shù)據(jù)背景下企業(yè)內部控制信息化建設策略探討[J].中國產經,2020(20):153-154.

　　[2]黃璇,梁超云,龐嬋等.大數(shù)據(jù)時代下企業(yè)內控建設的新思路探析 [J].現(xiàn)代商貿工業(yè),2021(32):88-89.

　　[3]趙連征.國有企業(yè)內控信息化建設[D].西安:西京學院 ,2020.

　　[4]沈蕊.大數(shù)據(jù)背景下GZ制造公司內部控制優(yōu)化研究[D].秦皇島 :燕山大學,2021.

　　[5]劉吉強.大數(shù)據(jù)背景下中小企業(yè)內部控制建設策略探析 [J].中外企業(yè)文化,2022(10):102-104.

　　[6]馬婧.大數(shù)據(jù)背景下企業(yè)內部控制與風險管理：以京東為例 [J].全國流通經濟,2022(14):23-25.

關注讀覽天下微信， 100萬篇深度好文， 等你來看……