摘 要：隨著信息技術的不斷發(fā)展，共享模式的運用使行業(yè)間聯(lián)系越來越密切，大數(shù)據(jù)時代的來臨已然掀起眾行業(yè)變革的巨浪。然而，由于互聯(lián)網(wǎng)的普及，企業(yè)的內部節(jié)制和解決措施也逐步更新和完善，內控的設計、操控、監(jiān)察都與內部數(shù)據(jù)信息平臺和技術緊密相連，大數(shù)據(jù)背景下企業(yè)內控機制進入新的階段。在當前時代下，企業(yè)如何借助大數(shù)據(jù)信息平臺實現(xiàn)內部控制的最終目標，同時防范網(wǎng)絡風險，成為企業(yè)內控革新的重要研究內容。本文通過分析大數(shù)據(jù)背景帶給企業(yè)內部控制的機遇和挑戰(zhàn)，提出相關的意見和對策，最大限度發(fā)揮內部控制對企業(yè)戰(zhàn)略目標的貢獻，促進企業(yè)穩(wěn)定發(fā)展。

關鍵詞：大數(shù)據(jù)環(huán)境；內部控制；存在問題；解決措施

一、大數(shù)據(jù)背景下企業(yè)內部控制現(xiàn)狀

1.企業(yè)內部控制的創(chuàng)新性和突破性

全球知名咨詢公司麥肯錫早期提出“大數(shù)據(jù)時代”，從理論意義上來講，大數(shù)據(jù)如今在不同領域中得到廣泛的應用，大數(shù)據(jù)具有的特征包括：

數(shù)據(jù)量龐大、價值密度較低、類型復雜，對數(shù)據(jù)處理的能力提出了較高的需求、進度快、效率高等。在公司發(fā)展歷程中，大量的資料和數(shù)據(jù)需要分析和處理，從而無法優(yōu)化企業(yè)內部控制。

第一，轉變對內部控制處理系統(tǒng)的操作方法。如今企業(yè)深處大數(shù)據(jù)環(huán)境下，對于云計算的不斷創(chuàng)新和突破，企業(yè)內部數(shù)據(jù)信息均由專門的計算機數(shù)據(jù)處理中心進行處理，從實際意義上實現(xiàn)會計電算化，人工系統(tǒng)控制與計算機系統(tǒng)控制相結合，將單一的對人工控制轉變成對人和計算機的數(shù)據(jù)控制。

第二，擴大對計算機數(shù)據(jù)處理系統(tǒng)的操控范圍。由于大數(shù)據(jù)時代的到來，結合財務工作的變革，內控也增加了新的工作內容。企業(yè)建立內控管理解決系統(tǒng)、組建專業(yè)團隊控制和運行，工作繁雜，致使企業(yè)內控的范圍逐步擴大，在延續(xù)了傳統(tǒng)內部控制的特點的同時，也要涉及到對內控系統(tǒng)安全性的控制，對系統(tǒng)使用權限的控制，對計算機病毒的防衛(wèi)清除控制，對內控團隊的監(jiān)察控制，以及維護人員的崗位職責控制等。

2.企業(yè)缺乏適應性和發(fā)展性

國內企業(yè)傳統(tǒng)的內部控制大多為符合監(jiān)管部門的監(jiān)督和考核而建立和執(zhí)行，但無可厚非的是，企業(yè)內控系統(tǒng)是根據(jù)本企業(yè)發(fā)展的實際情況而確立的，同時抓住企業(yè)生產經(jīng)營的微弱部分，并制定對于企業(yè)而言切實可行的相關軌制，嚴格把持各個經(jīng)營環(huán)節(jié)和細節(jié)，從而提升企業(yè)財務會計工作能力。內控制度觸及范圍較大。企業(yè)可以做到充分涉及企業(yè)上下，切實實行企業(yè)的長期戰(zhàn)略措施，同時更加重視企業(yè)的短期經(jīng)營方針，這是內部控制全局性的體現(xiàn)。

企業(yè)內控嚴重缺乏適應性和發(fā)展性，絕大多數(shù)的企業(yè)在內控制度建立之后便不做變動，不能做到與時俱進，不斷創(chuàng)新，沒有考慮國家發(fā)展的宏觀經(jīng)濟政策，更無心觀察相關競爭者的發(fā)展動向，無法對企業(yè)的內部控制制度做出適當且合理的調整，無法制訂出具有長期發(fā)展能力、能夠放眼于未來的企業(yè)內控制度。

3.管理機制有待完善

第一，實現(xiàn)大數(shù)據(jù)的全面籠蓋后，企業(yè)內控的著力點從對各級管理層的控制逐步轉嫁到對企業(yè)財務數(shù)據(jù)錄入和輸出至計算機系統(tǒng)的控制、人工處理與計算機處理相結合的控制等新出現(xiàn)的問題上。隨著世界百強企業(yè)的內控制度的不斷變革，我們可以感受到企業(yè)內控不再是局限于各級管理者明確自己的崗位職責，保證企業(yè)工作順利實施這么簡單。

第二，企業(yè)也應建立動態(tài)的監(jiān)督機制，識別和評估風險的機制、以及對涵蓋企業(yè)生產經(jīng)營全過程的預算控制系統(tǒng)，把握大數(shù)據(jù)環(huán)境給予企業(yè)的發(fā)展空間，建立健全企業(yè)內控發(fā)展機制，革新內部管理系統(tǒng)，財務數(shù)據(jù)保護措施，加強安全措施。

二、大數(shù)據(jù)背景下企業(yè)內部控制存在的問題

1.信息載體變更，財務數(shù)據(jù)真實性受到威脅

由于當前網(wǎng)絡環(huán)境開放，信息的載體不再局限于紙質媒介，而在面面俱到的網(wǎng)絡環(huán)境中尋求到了更多的載體。企業(yè)財務數(shù)據(jù)的真實性、安全性再次遭受到了威脅，國家推行會計電算化后，財務管理和業(yè)務管理一體化結構，導致企業(yè)的經(jīng)營管理活動過度依賴于網(wǎng)絡系統(tǒng)，假如各部門對計算機處理系統(tǒng)的管束和維護程度低下或直接忽視管理，會計數(shù)據(jù)很容易遭受病毒和黑客的威脅，數(shù)據(jù)的泄露、損壞、肆意更改等問題將嚴重影響企業(yè)的整體運行。

2.信息化管理存在漏洞，內控風險系數(shù)增大

大數(shù)據(jù)環(huán)境下，企業(yè)的內部控制呈現(xiàn)很多新的問題，信息技術的發(fā)展限制了人與人之間的接觸，也涌現(xiàn)很多利用信息化管理漏洞的高科技犯罪現(xiàn)象。企業(yè)的會計信息由紙質資料越來越多的轉變?yōu)殡娮有畔?，書面資料的減少導致電腦可以自動完成傳統(tǒng)人工核對的信息，雖然提升了工作效率，但一定程度上加劇了信息的不安全性，數(shù)據(jù)很容易被肆意刪除和篡改，加大了控制的危機，削弱了內控制度對企業(yè)發(fā)展的重大意義。

3.監(jiān)督工作復雜，稽核難度大

復雜的信息處理技術如雨后春筍接踵而至，雖然高新技術的發(fā)展能夠提高企業(yè)內部控制的執(zhí)行效率，同時也增大了內控的難度系數(shù)，導致企業(yè)內控工作愈加復雜。在當前環(huán)境下，會計電算化的處理模式，越來越多的財務數(shù)據(jù)通過計算機符號所標識，實物的流轉和財務信息的流轉出現(xiàn)較大的差異，原始憑證與財務數(shù)據(jù)不能及時的更新和對應，這也在一定的程度上增加內控監(jiān)督的內容。

此外，由于網(wǎng)絡系統(tǒng)開放性，黑客、病毒的存在，使企業(yè)財務數(shù)據(jù)失真，從而內控的自我評估過程將變得復雜，因此除了傳統(tǒng)的內部監(jiān)督外，更要對網(wǎng)絡環(huán)境安實施監(jiān)督，同時，內部稽核、數(shù)據(jù)的處理必須有計算機專業(yè)或信息系統(tǒng)方面的專家參與，難度將大幅度增加。

4.內控系統(tǒng)更新不及時，內控措施準確性低下

第一，企業(yè)內控系統(tǒng)一般是針對反復發(fā)生的常規(guī)性風險指定的，以降低企業(yè)運營風險，提高企業(yè)生產經(jīng)營效率。然而，當宏觀經(jīng)濟環(huán)境、社會環(huán)境、企業(yè)內部結構以及生產經(jīng)營活動流程發(fā)生改變時，企業(yè)為保證其更好的生存和發(fā)展需不斷調整和改變總體發(fā)展戰(zhàn)略和規(guī)劃，這可能導致企業(yè)原有內控程序無法對新的經(jīng)濟形式和經(jīng)濟業(yè)務產生應有的影響。endprint

第二，當前社會大部分企業(yè)內控措施采取自上而下機制，即由管理層負責制定總體內控目標，交由下一級部門執(zhí)行任務，權責脫節(jié)，內控系統(tǒng)與基層員工信息溝通系統(tǒng)不相融，導致內控措施的可理解性下降，阻礙企業(yè)雙向助力、共同發(fā)展。

5.信息溝通渠道不流暢，內控時效性下降

企業(yè)雖然建立了內控部門，但外部信息披露的渠道卻無法順利打通。傳統(tǒng)內控制度針對企業(yè)不同層級員工所制定，并非側重于信息的流通，忽略了財務信息和經(jīng)營活動信息的傳遞速度，企業(yè)管理層獲知各項信息的時效性略低。企業(yè)的內控離不開健全的信息交流和數(shù)據(jù)處理系統(tǒng)，企業(yè)必須關注現(xiàn)代信息系統(tǒng)的運用和發(fā)展，加強內部信息的溝通交流，從而獲得更有效的信息資源。

三、大數(shù)據(jù)背景下促進企業(yè)構建有效內控的對策

1.建設良好信息化內控環(huán)境，保證財務數(shù)據(jù)真實性

在企業(yè)內部控制整體目標的指引下，為保證企業(yè)戰(zhàn)略發(fā)展的有序進行，促進經(jīng)營目標的實現(xiàn)，建立良好的信息化內控環(huán)境必不可少。

首先，企業(yè)應變革公司治理結構，強化董事會監(jiān)事會的監(jiān)督作用，增設信息管理部門，與其余內審監(jiān)督部門協(xié)同合作。

其次，企業(yè)應有針對性的制定多項防控措施，通過建立防火墻裝置防止黑客攻擊，建立數(shù)據(jù)修復程序從而防止系統(tǒng)癱瘓數(shù)據(jù)的消失等。

最后，全面分析網(wǎng)絡環(huán)境，找到企業(yè)信息系統(tǒng)的薄弱環(huán)節(jié)，建立對數(shù)據(jù)篡改、肆意授權、財務數(shù)據(jù)被刪除等突發(fā)事件的應對機制，企業(yè)應做到防患于未然，結合其他控制措施，盡力將網(wǎng)絡風險降低至企業(yè)最佳水平。

2.建立健全信息化安全管理制度，降低內控風險

為保證企業(yè)戰(zhàn)略目標的有序推進、財務數(shù)據(jù)的真實、準確及企業(yè)生產經(jīng)營目標的實現(xiàn)。企業(yè)應從以下方面完善信息化安全管理制度，減少其他因素的威脅，降低內控風險。

第一、對企業(yè)信息化系統(tǒng)的現(xiàn)行制度進行全面分析，從整體上預估安全風險發(fā)生的可能性，從網(wǎng)絡攻擊者、同行業(yè)競爭者、以及惡意破壞網(wǎng)絡環(huán)境者等不同的角度分析企業(yè)信息系統(tǒng)的薄弱點，加強保護企業(yè)核心機密數(shù)據(jù)的授權權限。

第二、企業(yè)應建立突發(fā)風險的應對機制，根據(jù)信息化安全風險的不同情況，有針對性的采取防控措施，如針對企業(yè)內部管理系統(tǒng)癱瘓的情況，建立系統(tǒng)自動備份和數(shù)據(jù)修復程序；針對黑客襲擊的潛在威脅，設置計算機防火墻裝置；針對權限僭越的問題，建立多重準入機制并保證授權修改的唯一性。

第三、完善企業(yè)信息化安全性風險，企業(yè)應做到預防性控制和發(fā)現(xiàn)性控制雙管齊下，防范于未然，同時要及時糾正已發(fā)生的錯誤，做到事前預防，事中管理控制，事后完善處理。

3.設立風險動態(tài)監(jiān)督系統(tǒng)，完善網(wǎng)絡內控措施

結合信息化以及企業(yè)發(fā)展現(xiàn)狀，內控監(jiān)督模式也應有相應的改進，例如建立多級動態(tài)監(jiān)督系統(tǒng)，采取從上至下，由內而外的監(jiān)督理念，管理層對企業(yè)總戰(zhàn)略目標的制定以及持續(xù)監(jiān)督，內部控制在監(jiān)督，以及企業(yè)可以委托外部審計機構對內部控制制度進行審計，出示審計報告，針對內控的不足進行彌補。在監(jiān)督和信息溝通方面，企業(yè)要發(fā)揮其系統(tǒng)和內部網(wǎng)絡平臺的優(yōu)勢，建立信息共享模式，保證內部網(wǎng)絡通暢，推動內控的不斷改進。

4.及時更新內控系統(tǒng)，提升內控準確性

當前內控系統(tǒng)下，企業(yè)財務信息傳遞速度慢，內控時效性和準確性降低。對此，企業(yè)應將傳統(tǒng)內控信息系統(tǒng)與計算機數(shù)據(jù)處理系統(tǒng)相結合，制定出有針對性的內控機制。企業(yè)建立會計信息化系統(tǒng)，ERP供應鏈系統(tǒng)等內部核算系統(tǒng)，同時促進各部門之間的信息交流系統(tǒng)與內控信息系統(tǒng)融合，如借助于中國移動集團業(yè)務，將企業(yè)信息做好上傳下達，保證企業(yè)員工熟悉企業(yè)的各項生產經(jīng)營活動，保證企業(yè)全員參加到內控建設中去，有效的實現(xiàn)內控目標。同時，企業(yè)應及時更新內控系統(tǒng)，進一步強化和管理會計信息系統(tǒng)，促使企業(yè)內部系統(tǒng)軟件適應現(xiàn)代信息技術發(fā)展水平，并針對系統(tǒng)漏洞，升級原有系統(tǒng)，開發(fā)新型信息技術軟件，保證企業(yè)系統(tǒng)的先進性，從而提升內控措施的時效。

5.加快信息傳達速度，完善內控機制

大數(shù)據(jù)背景下，由于信息傳遞媒介存在強烈的的共通性，企業(yè)應建立有效的信息共享平臺和傳遞機制，應用信息和網(wǎng)絡技術，加快信息流通速度，提供溝通渠道，促進內部控制信息溝通，提高對外信息披露的速度，能夠加快企業(yè)各部門獲取各項信息的速度。同時，企業(yè)應緩解委托代理沖突和信息不對稱性，滿足企業(yè)股東、政府和社會公眾等對企業(yè)財務信息獲取的時效性。從而保證大數(shù)據(jù)環(huán)境下企業(yè)內部控制的信息交流更加流暢，對外溝通也更加有效。

四、結語

在大數(shù)據(jù)背景下，宏觀經(jīng)濟環(huán)境的不斷變化，一場網(wǎng)絡信息風暴全然來襲。但是，當我們關注其為企業(yè)帶來的機遇和經(jīng)濟發(fā)展，卻忽略了企業(yè)內控制度應與時俱進，堅持大眾創(chuàng)業(yè)、萬眾創(chuàng)新，通過新技術新方法辨別和評估新興技術手段給企業(yè)帶來的影響，并采取相應措施降低風險。大數(shù)據(jù)時代是革新的時代，是否能能抓住機遇，迎接挑戰(zhàn)，提高內控風險應對能力，是每個企業(yè)應該思考的問題。本文的研究主要針對大數(shù)據(jù)背景下企業(yè)內控存在的問題和對策，為現(xiàn)代企業(yè)內控發(fā)展提供了依據(jù)，發(fā)現(xiàn)大數(shù)據(jù)背景驅動下企業(yè)內控改動的新形態(tài)，為企業(yè)的管理和發(fā)展奠定了堅實的基礎。

參考文獻：

[1]方紅星，池國華.《內部控制》（第三版）.東北財經(jīng)大學出版社.

[2]宋方紅，高立法，王士民.《企業(yè)內部控制手冊》.經(jīng)濟管理出版社.

[3]于天力.國內企業(yè)內部控制存在的問題與對策.企業(yè)導報，2016年第5期.

[4]王雪英.信息化環(huán)境下企業(yè)內部控制的改進研究.經(jīng)管空間，Management，2017年5月.

[5]畢巧.大數(shù)據(jù)時代下會計信息化存在的風險及防范對策.商業(yè)經(jīng)濟，2017年第2期.

[6]張瑩瑩.網(wǎng)絡環(huán)境下中小企業(yè)會計信息系統(tǒng)存在的安全問題及對策探討.商業(yè)經(jīng)濟，2017年第2期.

[7]封坤.大數(shù)據(jù)時代下對企業(yè)內控的思考.山東紡織經(jīng)濟，2017年第1期（239期）.

[8]吳春平.中小企業(yè)內部控制存在的問題及對策.經(jīng)濟研究導刊，NO.3.2013.

作者介紹：王麗娟（1994- ），女，漢族，籍貫：山東省煙臺市，遼寧對外經(jīng)貿學院會計學院，會計學專業(yè)，在讀本科生endprint