基于大数据背景下企业内部控制存在的问题及对策
2017-11-03王丽娟
摘 要:随着信息技术的不断发展,共享模式的运用使行业间联系越来越密切,大数据时代的来临已然掀起众行业变革的巨浪。然而,由于互联网的普及,企业的内部节制和解决措施也逐步更新和完善,内控的设计、操控、监察都与内部数据信息平台和技术紧密相连,大数据背景下企业内控机制进入新的阶段。在当前时代下,企业如何借助大数据信息平台实现内部控制的最终目标,同时防范网络风险,成为企业内控革新的重要研究内容。本文通过分析大数据背景带给企业内部控制的机遇和挑战,提出相关的意见和对策,最大限度发挥内部控制对企业战略目标的贡献,促进企业稳定发展。
关键词:大数据环境;内部控制;存在问题;解决措施
一、大数据背景下企业内部控制现状
1.企业内部控制的创新性和突破性
全球知名咨询公司麦肯锡早期提出“大数据时代”,从理论意义上来讲,大数据如今在不同领域中得到广泛的应用,大数据具有的特征包括:
数据量庞大、价值密度较低、类型复杂,对数据处理的能力提出了较高的需求、进度快、效率高等。在公司发展历程中,大量的资料和数据需要分析和处理,从而无法优化企业内部控制。
第一,转变对内部控制处理系统的操作方法。如今企业深处大数据环境下,对于云计算的不断创新和突破,企业内部数据信息均由专门的计算机数据处理中心进行处理,从实际意义上实现会计电算化,人工系统控制与计算机系统控制相结合,将单一的对人工控制转变成对人和计算机的数据控制。
第二,扩大对计算机数据处理系统的操控范围。由于大数据时代的到来,结合财务工作的变革,内控也增加了新的工作内容。企业建立内控管理解决系统、组建专业团队控制和运行,工作繁杂,致使企业内控的范围逐步扩大,在延续了传统内部控制的特点的同时,也要涉及到对内控系统安全性的控制,对系统使用权限的控制,对计算机病毒的防卫清除控制,对内控团队的监察控制,以及维护人员的岗位职责控制等。
2.企业缺乏适应性和发展性
国内企业传统的内部控制大多为符合监管部门的监督和考核而建立和执行,但无可厚非的是,企业内控系统是根据本企业发展的实际情况而确立的,同时抓住企业生产经营的微弱部分,并制定对于企业而言切实可行的相关轨制,严格把持各个经营环节和细节,从而提升企业财务会计工作能力。内控制度触及范围较大。企业可以做到充分涉及企业上下,切实实行企业的长期战略措施,同时更加重视企业的短期经营方针,这是内部控制全局性的体现。
企业内控严重缺乏适应性和发展性,绝大多数的企业在内控制度建立之后便不做变动,不能做到与时俱进,不断创新,没有考虑国家发展的宏观经济政策,更无心观察相关竞争者的发展动向,无法对企业的内部控制制度做出适当且合理的调整,无法制订出具有长期发展能力、能够放眼于未来的企业内控制度。
3.管理机制有待完善
第一,实现大数据的全面笼盖后,企业内控的着力点从对各级管理层的控制逐步转嫁到对企业财务数据录入和输出至计算机系统的控制、人工处理与计算机处理相结合的控制等新出现的问题上。随着世界百强企业的内控制度的不断变革,我们可以感受到企业内控不再是局限于各级管理者明确自己的岗位职责,保证企业工作顺利实施这么简单。
第二,企业也应建立动态的监督机制,识别和评估风险的机制、以及对涵盖企业生产经营全过程的预算控制系统,把握大数据环境给予企业的发展空间,建立健全企业内控发展机制,革新内部管理系统,财务数据保护措施,加强安全措施。
二、大数据背景下企业内部控制存在的问题
1.信息载体变更,财务数据真实性受到威胁
由于当前网络环境开放,信息的载体不再局限于纸质媒介,而在面面俱到的网络环境中寻求到了更多的载体。企业财务数据的真实性、安全性再次遭受到了威胁,国家推行会计电算化后,财务管理和业务管理一体化结构,导致企业的经营管理活动过度依赖于网络系统,假如各部门对计算机处理系统的管束和维护程度低下或直接忽视管理,会计数据很容易遭受病毒和黑客的威胁,数据的泄露、损坏、肆意更改等问题将严重影响企业的整体运行。
2.信息化管理存在漏洞,内控风险系数增大
大数据环境下,企业的内部控制呈现很多新的问题,信息技术的发展限制了人与人之间的接触,也涌现很多利用信息化管理漏洞的高科技犯罪现象。企业的会计信息由纸质资料越来越多的转变为电子信息,书面资料的减少导致电脑可以自动完成传统人工核对的信息,虽然提升了工作效率,但一定程度上加剧了信息的不安全性,数据很容易被肆意删除和篡改,加大了控制的危机,削弱了内控制度对企业发展的重大意义。
3.监督工作复杂,稽核难度大
復杂的信息处理技术如雨后春笋接踵而至,虽然高新技术的发展能够提高企业内部控制的执行效率,同时也增大了内控的难度系数,导致企业内控工作愈加复杂。在当前环境下,会计电算化的处理模式,越来越多的财务数据通过计算机符号所标识,实物的流转和财务信息的流转出现较大的差异,原始凭证与财务数据不能及时的更新和对应,这也在一定的程度上增加内控监督的内容。
此外,由于网络系统开放性,黑客、病毒的存在,使企业财务数据失真,从而内控的自我评估过程将变得复杂,因此除了传统的内部监督外,更要对网络环境安实施监督,同时,内部稽核、数据的处理必须有计算机专业或信息系统方面的专家参与,难度将大幅度增加。
4.内控系统更新不及时,内控措施准确性低下
第一,企业内控系统一般是针对反复发生的常规性风险指定的,以降低企业运营风险,提高企业生产经营效率。然而,当宏观经济环境、社会环境、企业内部结构以及生产经营活动流程发生改变时,企业为保证其更好的生存和发展需不断调整和改变总体发展战略和规划,这可能导致企业原有内控程序无法对新的经济形式和经济业务产生应有的影响。endprint
第二,当前社会大部分企业内控措施采取自上而下机制,即由管理层负责制定总体内控目标,交由下一级部门执行任务,权责脱节,内控系统与基层员工信息沟通系统不相融,导致内控措施的可理解性下降,阻碍企业双向助力、共同发展。
5.信息沟通渠道不流畅,内控时效性下降
企业虽然建立了内控部门,但外部信息披露的渠道却无法顺利打通。传统内控制度针对企业不同层级员工所制定,并非侧重于信息的流通,忽略了财务信息和经营活动信息的传递速度,企业管理层获知各项信息的时效性略低。企业的内控离不开健全的信息交流和数据处理系统,企业必须关注现代信息系统的运用和发展,加强内部信息的沟通交流,从而获得更有效的信息资源。
三、大数据背景下促进企业构建有效内控的对策
1.建设良好信息化内控环境,保证财务数据真实性
在企业内部控制整体目标的指引下,为保证企业战略发展的有序进行,促进经营目标的实现,建立良好的信息化内控环境必不可少。
首先,企业应变革公司治理结构,强化董事会监事会的监督作用,增设信息管理部门,与其余内审监督部门协同合作。
其次,企业应有针对性的制定多项防控措施,通过建立防火墙装置防止黑客攻击,建立数据修复程序从而防止系统瘫痪数据的消失等。
最后,全面分析网络环境,找到企业信息系统的薄弱环节,建立对数据篡改、肆意授权、财务数据被删除等突发事件的应对机制,企业应做到防患于未然,结合其他控制措施,尽力将网络风险降低至企业最佳水平。
2.建立健全信息化安全管理制度,降低内控风险
为保证企业战略目标的有序推进、财务数据的真实、准确及企业生产经营目标的实现。企业应从以下方面完善信息化安全管理制度,减少其他因素的威胁,降低内控风险。
第一、对企业信息化系统的现行制度进行全面分析,从整体上预估安全风险发生的可能性,从网络攻击者、同行业竞争者、以及恶意破坏网络环境者等不同的角度分析企业信息系统的薄弱点,加强保护企业核心机密数据的授权权限。
第二、企业应建立突发风险的应对机制,根据信息化安全风险的不同情况,有针对性的采取防控措施,如针对企业内部管理系统瘫痪的情况,建立系统自动备份和数据修复程序;针对黑客袭击的潜在威胁,设置计算机防火墙装置;针对权限僭越的问题,建立多重准入机制并保证授权修改的唯一性。
第三、完善企业信息化安全性风险,企业应做到预防性控制和发现性控制双管齐下,防范于未然,同时要及时纠正已发生的错误,做到事前预防,事中管理控制,事后完善处理。
3.设立风险动态监督系统,完善网络内控措施
结合信息化以及企业发展现状,内控监督模式也应有相应的改进,例如建立多级动态监督系统,采取从上至下,由内而外的监督理念,管理层对企业总战略目标的制定以及持续监督,内部控制在监督,以及企业可以委托外部审计机构对内部控制制度进行审计,出示审计报告,针对内控的不足进行弥补。在监督和信息沟通方面,企业要发挥其系统和内部网络平台的优势,建立信息共享模式,保证内部网络通畅,推动内控的不断改进。
4.及时更新内控系统,提升内控准确性
当前内控系统下,企业财务信息传递速度慢,内控时效性和准确性降低。对此,企业应将传统内控信息系统与计算机数据处理系统相结合,制定出有针对性的内控机制。企业建立会计信息化系统,ERP供应链系统等内部核算系统,同时促进各部门之间的信息交流系统与内控信息系统融合,如借助于中国移动集团业务,将企业信息做好上传下达,保证企业员工熟悉企业的各项生产经营活动,保证企业全员参加到内控建设中去,有效的实现内控目标。同时,企业应及时更新内控系统,进一步强化和管理会计信息系统,促使企业内部系统软件适应现代信息技术发展水平,并针对系统漏洞,升级原有系统,开发新型信息技术软件,保证企业系统的先进性,从而提升内控措施的时效。
5.加快信息传达速度,完善内控机制
大數据背景下,由于信息传递媒介存在强烈的的共通性,企业应建立有效的信息共享平台和传递机制,应用信息和网络技术,加快信息流通速度,提供沟通渠道,促进内部控制信息沟通,提高对外信息披露的速度,能够加快企业各部门获取各项信息的速度。同时,企业应缓解委托代理冲突和信息不对称性,满足企业股东、政府和社会公众等对企业财务信息获取的时效性。从而保证大数据环境下企业内部控制的信息交流更加流畅,对外沟通也更加有效。
四、结语
在大数据背景下,宏观经济环境的不断变化,一场网络信息风暴全然来袭。但是,当我们关注其为企业带来的机遇和经济发展,却忽略了企业内控制度应与时俱进,坚持大众创业、万众创新,通过新技术新方法辨别和评估新兴技术手段给企业带来的影响,并采取相应措施降低风险。大数据时代是革新的时代,是否能能抓住机遇,迎接挑战,提高内控风险应对能力,是每个企业应该思考的问题。本文的研究主要针对大数据背景下企业内控存在的问题和对策,为现代企业内控发展提供了依据,发现大数据背景驱动下企业内控改动的新形态,为企业的管理和发展奠定了坚实的基础。
参考文献:
[1]方红星,池国华.《内部控制》(第三版).东北财经大学出版社.
[2]宋方红,高立法,王士民.《企业内部控制手册》.经济管理出版社.
[3]于天力.国内企业内部控制存在的问题与对策.企业导报,2016年第5期.
[4]王雪英.信息化环境下企业内部控制的改进研究.经管空间,Management,2017年5月.
[5]毕巧.大数据时代下会计信息化存在的风险及防范对策.商业经济,2017年第2期.
[6]张莹莹.网络环境下中小企业会计信息系统存在的安全问题及对策探讨.商业经济,2017年第2期.
[7]封坤.大数据时代下对企业内控的思考.山东纺织经济,2017年第1期(239期).
[8]吴春平.中小企业内部控制存在的问题及对策.经济研究导刊,NO.3.2013.
作者介绍:王丽娟(1994- ),女,汉族,籍贯:山东省烟台市,辽宁对外经贸学院会计学院,会计学专业,在读本科生endprint