王晓晶

一、引言

在大数据时代，信息技术的高速发展提供了行业的全新挑战与机遇。所谓内部控制是对企业内部在达到经营目的、保障资金安全性、确保财务信息准确可靠性、贯彻与实施企业内部经营策略、保证该公司经营活动经济、效率与效果方面的统称，是对公司内部实施各种管理手段、措施与行为的统称。信息化能够对企业内部环境加以详细分析，使企业对其了解更加全面，并能够全面地对年度的经营情况进行剖析，结合发展战略和市场情况制定较为详细、切实可行的战略目标和运营目标，并对经营过程进行有效的监管及控制，促进企业完成经营目标。

二、大数据环境下的企业内部控制现状

1.企业内部控制的创新性和突破性

在企业的日常发展经营过程中，对大量历史资料和有关的信息数据都必须不断加以优化分类、管理，这样就使得企业内部的风险控制可以被进一步改善。

第一，转变内部控制处理系统的运作方式。如今，公司在大数据分析的深处环境中，对云计算技术进行的探索和突破，公司内部的所有数据处理信息都是由专业计算机信息处理中心完成的，从实际上也是财务电算化，将人工控制与计算机的控制融合，将单个对人工控制变为了对人和计算机的数据管理。

第二，扩大计算机数据处理系统的控制范围。随着大数据时代的来临，内控又增添了工作的全新内涵。公司构建了内控管理解决的体系，并成立了专门队伍来管理生产和运营，由于管理复杂，使得公司的内控范畴逐步拓宽，在延续了公司传统的内部管理特征的同时，还包括了内控体系的内部安全，对计算机病毒进行防范与清理，对内控队伍实施监督与保护，以及保持对员工岗位的职责管理等。

2.企业的适应性和发展性

现代公司的内控制度是基于自身发展的实际状况而构建出来的，把握了公司生产经营中的弱点，并建立起了对公司发展切实可行的制度，以严密掌控公司所有经营环节和细节，并以此提升了公司的整体运营绩效。财务会计内控制度涵盖的范畴相当广泛，以切实制定长远战略举措，对公司的经营策略加以关注，优化公司的内部控制。

随着大数据分析、移动网络和云会计等新信息技术的发展和广泛应用，公司的会计信息逐渐呈现出数字化的特征，公司内部控制的有关资料也从传统的纸面资料逐步转换为电子化、数据化的信息。公司的内控严重缺乏适应性和发展力，绝大部分公司不能与时俱进，创新，未能顾及宏观经济的国家政策，更无意看到有关竞争对手的发展动态，无法正确和合理地调节公司内部控制，无法建立具备长远发展的公司管理体系，能够看到未来公司的内控体系。

3.企业管理机制的完善性

大数据背景下，财务共享中心、云平台信息技术正在持续地革新，公司内部数据信息系统均由专业的计算机数据中心完成统一管理，而公司内部控制的信息系统也来自会计信息系统的全面提升，并利用人工与计算机相结合实现企业信息化、智能管理，以实现企业事前、事中、事后的三重保护，而企业内部控制的各种传统内控方法也必将改变。

第一，在实现了大数据全覆盖之后，公司的内控着力点也逐渐地向各级管理人员控制方面转嫁了，由对公司的财务数据录入、输出到了计算机管理，由人工处理与电脑管理又结合了控制等新的管理问题。随着世界百强公司的不断内控制度，公司的内控已不仅仅限于各级经营者明确自身的职能，而且确保公司的工作平稳如水。

第二，公司内部还应设置动态监督机制，辨识与评估公司经营风险的机构，以及内部成本管理系统，涵盖了公司的生产经营管理全过程，以掌握大数据环境所带来的新公司发展空间，并建立健全的公司内部控制制度，全面改革内部管理制度，财务资料保护措施.

三、大数据环境下的企业内部控制存在的问题

1.信息载体变更导致财务数据真实性受到威胁

随着目前互联网环境的逐渐开放，信息技术载体已经不仅仅局限纸媒体，在互联网环境中还要探索更多载体的可行性。而中小企业的财务资源准确性、安全程度也备受威胁，由于国家在财务电算化实施后，对财务管理和业务管理的结构进行了统一，造成了公司运营管理活动中对网络系统的过分依赖，所以如果企业各部门对计算机资料处理及网络系统的管理与维护频率低下或干脆忽视了管理工作，那么企业财务资源就很容易遭到病毒危害，导致财务数据泄漏，损坏，这些问题会严重影响整个公司的正常工作。如某知名酒企业的工作人员，利用职业之便采用拍照、直接用U盘拷贝的方法盗取企业的防伪追溯性财务数据，并把盗取来的财务数据透露给别人，造成了该公司大量损失。而不同电子商务信息系统间也因为信息传输的管理漏洞，造成了信息泄漏的危险性巨大。各行业各企业之间都关注财务数据的相互共享问题，某个公司的电子商务信息系统的财务数据问题肯定会对整个用户产生严重威胁，公司应进一步完善内控制度，以防因电子商务信息系统的泄漏而导致经济损失。

2.监督工作复杂及稽核难度加大

在当前的经济环境中，由于会计信息电算化管理方法、对更多的财会资料采用了计算机符号标识、实物流转方式和传统财会资料的流转方式有了很大区别，原始凭证机构无法有效更新财会资料，这就扩大了内控监督的范畴，进而也在一定程度上拓展了内控监督的范畴。随着国家财务信息化系统网络化建设和财务共享中心的深入普及与使用，现代信息技术更多表现在对数字信息的加工与储存采用电磁质介质进行。尽管数字信息的应用、保存都极其简单，但由于储存在电磁质介质上，造成了对信息的更改不会留有改变印迹，使得对数据的破坏、肆意更改者有了很大的生存空间，真实感、安全性都遭到了危险。而公司的内部控制建立在财务网络系统提供的数据的真实性上，一旦公司的经营管理缺乏充分可信的网络安全保证，则公司的财务数据很容易受到病毒的攻击，造成财务数据的篡改并无法及时发现，使公司内部控制无法实现目标使得公司产生经济损失。这样，政府除传统的内部监督外，就更需要监督整个网络环境，同时内部稽核与大数据分析工作又需要由信息技术专家以及信息系统管理等方面的人才参加，难度也将会提高。

3.内控系统更新不及时

首先，企业的内部控制考虑到的是经常反复出现的常规性经营风险，利用内部控制手段使公司的生产运营风险达到较低水平，从而使公司的生产运营效益大大地提高。但是当公司周围的外部环境或者内在环境及其整个业务活动发生变化时，公司为确保其能获得更良好的发展前景，会调整或者修改总体发展策略，这使得公司面对了全新的发展环境，而企业的内部控制方式也对新环境不再起影响。

其次，企业的内控管理体系通常都是根据经常出现的反复经营风险来制定，以减少公司的经营风险，提升公司的产品与运营效益。但是，在宏观环境、社会环境等的流程变化时期，公司必须不断地调整、改善其生存和发展的总体策略与规划，这可能会使得原来的公司内控程序无法对新经营形式和经济业务发展产生相应影响。

最后，目前中国社会上对一般较大型公司的具体内控控制措施都有的是自上而下的组织制度，由于权责的交叉脱节，内控控制系统往往不能和公司基层工作管理人员的内部信息沟通交流系统互相融合，从而使得对公司的内部管控措施具体可行性和理解性大大降低，阻碍了基层企业的双向经济帮助和共同经济发展。

四、大数据环境下的企业内部控制的优化对策

1.建设良好信息化内控环境

在大数据环境下，公司信息系统的普遍使用使得公司内部控制人才充分相信、依靠公司信息系统本身的管理环节，而忽视内部人员的监控因素和对经营风险的预防。而为了防止经营风险的产生，要创新设计企业内部控制系统，并按照企业自己的组织机构和人员分工合理设计内控体系。

建设大数据信息管理系统，运用大数据技术分类信息，建立职能分离的组织架构，对各个职位员工设定不同的工作系统权限。大数据信息管理平台要由专员负责，统一处理反映意见。建设健全的录用程序、薪资制度和晋级系统。与高等院校协作，进行了大量案例研究与实验，导入优秀的企业人事管理思想，以吸引优质毕业生。在大数据信息管理网站上，发布企业员工绩效考核情况和升迁信息，以绩效与投票相结合的方法加以考评。形成公平、公正的晋级系统，以充分调动公司职工的工作积极性，建立良性的公平竞争环境。

2.设立风险动态监督系统

根据现代企业信息化程度以及现代公司的经营发展现实状况，企业内控式的监督控制模式也需要进一步完善有利于相应的企业科技进步，因此形成了多层次企业动态内控监督制度，采用了多层次自上而下地的企业动态监督控制理念，管理层还负责建立了针对公司的整体经营发展战略目标和公司的长期绩效管理监督，内部审计制度在现代企业管理中，公司管理层可采用或委托外部的专门内部审计评价组织来审查公司内部的审计质量控制体系，提供内部审计质量评价报告。并根据公司的内控功能与不足，做出重大调整。在加强监督和管理内部公共信息资源共享交流的工作方面，公司管理层将发挥网络系统和内部公共信息平台之间的重要优势，进一步建立健全内部信息安全共享管理机制，保障公司体系内网络的畅通，促进公司内部信息安全控制水平不断稳定提升。

3.及时更新内控系统并提升内控准确性

公司应当根据企业的内部控制信息系统和计算机数据处理系统，建立有针对性的内控制度。首先，企业在内控制度设计工作中要和技术人员做好交流，使技术人员更加熟悉公司内部控制的关键环节及其管理过程，并积极地参与到公司内控体系的设计工作中，从而尽量避免发生由于科技操作环节的问题而造成内控风险问题。其次，在设计安全内控体系中，要赋予技术人员相应的内控管理权力，使专业人员掌握公司内部控制的重要环节信息，并让内控体系动态地追踪公司经营活动的信息，及时监测经营活动中形成的数据，并预报趋势，实时传递警示信息。这些措施的最终目的是以现代信息技术的视角对内部控制风险加以监测与发现，以便在出现经营风险时可以对其进行有效管理，从而防止更大的损失产生。