郭宸昊

一、大數(shù)據(jù)產(chǎn)業(yè)

（一）大數(shù)據(jù)的國家戰(zhàn)略地位

大數(shù)據(jù)在我國的發(fā)展大致經(jīng)歷了三個階段：

1.初步發(fā)展期2015年—2016年

2015年8月31日，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，文件明確了大數(shù)據(jù)的發(fā)展性質(zhì)和重要意義，指出了當(dāng)前及以后的主要任務(wù)，為大數(shù)據(jù)在中國的發(fā)展明確了指導(dǎo)思想、政策機制與總體目標(biāo)。

2. 發(fā)展爆發(fā)期2017年—2018年

2017年1月17日，為貫徹落實《中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要》和《促進大數(shù)據(jù)發(fā)展行動綱要》，加快實施國家大數(shù)據(jù)戰(zhàn)略，推動大數(shù)據(jù)產(chǎn)業(yè)健康快速發(fā)展，工信部編制了《大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃（2016年-2020年）》。文件再次明確了大數(shù)據(jù)對于國家發(fā)展的重要作用，指出：“搶抓機遇，推動大數(shù)據(jù)產(chǎn)業(yè)發(fā)展，對提升政府治理能力、優(yōu)化民生公共服務(wù)、促進經(jīng)濟轉(zhuǎn)型和創(chuàng)新發(fā)展有重大意義?！蓖瑫r提出了強化大數(shù)據(jù)技術(shù)產(chǎn)品研發(fā)、深化大數(shù)據(jù)創(chuàng)新應(yīng)用、促進行業(yè)大數(shù)據(jù)應(yīng)用發(fā)展等重要任務(wù)。

2018年3月5日，李克強總理在政府工作報告中總結(jié)過去五年工作時指出，大數(shù)據(jù)、人工智能加速了新舊動能轉(zhuǎn)換；強調(diào)要實施大數(shù)據(jù)發(fā)展行動，加強新一代人工智能研發(fā)應(yīng)用，在醫(yī)療、養(yǎng)老、教育、文化、體育等多領(lǐng)域推進“互聯(lián)網(wǎng)+”等；在談到創(chuàng)新食品藥品監(jiān)管方式時，提出“注重用互聯(lián)網(wǎng)、大數(shù)據(jù)等提升食品藥品的監(jiān)管效能”。這已經(jīng)是大數(shù)據(jù)第五次寫入政府工作報告。

3. 發(fā)展持續(xù)期（2019年起 ）

2019年1月17日，中國大數(shù)據(jù)產(chǎn)業(yè)大會在北京召開，工信部信息化和軟件服務(wù)業(yè)司軟件產(chǎn)業(yè)處副處長張毅夫表示，隨著新一代信息技術(shù)的蓬勃發(fā)展，數(shù)據(jù)已成為重要的基礎(chǔ)資源，催生了大數(shù)據(jù)和數(shù)字經(jīng)濟的快速發(fā)展。大數(shù)據(jù)產(chǎn)業(yè)政策持續(xù)完善，技術(shù)創(chuàng)新取得突破，行業(yè)應(yīng)用不斷深入，產(chǎn)業(yè)效能不斷增強。

據(jù)國家發(fā)改委等權(quán)威機構(gòu)預(yù)測，到2020年，我國的數(shù)據(jù)總量將會超過8000億PB，占全球數(shù)據(jù)總量的比例達到20%，我國大數(shù)據(jù)市場規(guī)模將超過8000億元。預(yù)計到2020年，我國工業(yè)大數(shù)據(jù)的占比將達到6.64%。由此可以看出，經(jīng)過數(shù)年發(fā)展，大數(shù)據(jù)已經(jīng)從起步階段進入黃金時期，并且在未來有著廣闊的應(yīng)用前景。

（二）大數(shù)據(jù)的概念

有關(guān)大數(shù)據(jù)的概念一直沒有統(tǒng)一定論。大數(shù)據(jù)的概念起源于上世紀(jì)90年代，被指代處理與分析大量數(shù)據(jù)。直到2008年該詞才逐漸流 行（RodKitchin，2013)。 大 數(shù)據(jù)最初指代的是海量規(guī)模(Moffitt和 Vasarhelyi，2013)， 包 括 太大、太復(fù)雜而無法使用標(biāo)準(zhǔn)方法或工具操作或查詢的數(shù)據(jù)集(McAfee和 Brynjolfsson，2012)。 但 是，大數(shù)據(jù)并不是小數(shù)集的簡單累加（ArtWorsteretal.,2014）。

隨后，對于大數(shù)據(jù)的定義有了新的拓展。KurtFanning和RitaGrant（2013）從兩個方面對大數(shù)據(jù)進行定義：一方面，大數(shù)據(jù)是現(xiàn)今環(huán)境產(chǎn)生的海量數(shù)據(jù)；另一方面，使用者能夠從大數(shù)據(jù)中發(fā)現(xiàn)有價值的信息。該看法強調(diào)了大數(shù)據(jù)的海量性與有用性。其他學(xué)者從除“海量性”和“有用性”以外的其他特性對大數(shù)據(jù)進行了定義：除了海量性、有用性以外，大數(shù)據(jù)還具有及時性、多樣性和準(zhǔn)確性(Buhl,Moser,and Heidemann2013)。NetApp公司認(rèn)為大數(shù)據(jù)應(yīng)包括分析(Analytic)、帶寬(Bandwidth)和內(nèi)容(Content)三大要素。

另一部分權(quán)威公司及網(wǎng)站僅從宏觀上給出了大數(shù)據(jù)的定義：Wikipedia將大數(shù)據(jù)定義為“無法在一定時間內(nèi)用常規(guī)軟件工具對其內(nèi)容進行抓取、管理和處理的數(shù)據(jù)集合”；權(quán)威IT研究與顧問咨詢公司Gartner將大數(shù)據(jù)定義為“在一個或多個維度上超出傳統(tǒng)信息技術(shù)的處理能力的極端信息管理和處理問題”；美國國家科學(xué)基金會(NSF)則將大數(shù)據(jù)定義為“由科學(xué)儀器、傳感設(shè)備、互聯(lián)網(wǎng)交易、電子郵件、音視頻軟件、網(wǎng)絡(luò)點擊流等多種數(shù)據(jù)源生成的大規(guī)模、多元化、復(fù)雜、長期的分布式數(shù)據(jù)集”。

為便于分析，綜合以上定義，本文將大數(shù)據(jù)總結(jié)為超越傳統(tǒng)信息技術(shù)處理能力，且具有及時性、多樣性、準(zhǔn)確性，能為使用者提供有用信息的海量數(shù)據(jù)集合。

（三）大數(shù)據(jù)公司的概念及業(yè)務(wù)范圍

大數(shù)據(jù)公司通常是指有獲取大數(shù)據(jù)能力以及可以利用大數(shù)據(jù)進行分析預(yù)測的公司。國內(nèi)大數(shù)據(jù)公司可以分為兩類：一類是已經(jīng)具備獲取大數(shù)據(jù)能力的公司，如百度、騰訊、阿里巴巴等互聯(lián)網(wǎng)巨頭以及華為、浪潮、中興等國內(nèi)領(lǐng)軍企業(yè)，業(yè)務(wù)涵蓋了數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)分析、數(shù)據(jù)可視化以及數(shù)據(jù)安全等領(lǐng)域。

另一類是初創(chuàng)的大數(shù)據(jù)公司，特征為依賴大數(shù)據(jù)工具，針對市場需求，為市場帶來創(chuàng)新方案并推動技術(shù)發(fā)展。其中大部分的大數(shù)據(jù)應(yīng)用需要第三方提供服務(wù)。業(yè)務(wù)范圍主要涉及：（1）為電商企業(yè)提供個性化推薦引擎的大數(shù)據(jù)公司，包括推薦引擎、分析引擎和營銷引擎等，覆蓋大數(shù)據(jù)全產(chǎn)業(yè)鏈的實現(xiàn)路徑。（2）實現(xiàn)大數(shù)據(jù)的采集、分析、處理，為各大企業(yè)提供高端信息技術(shù)咨詢服務(wù)，通過構(gòu)建數(shù)據(jù)資產(chǎn)分享和交易平臺把數(shù)據(jù)或信息作為資產(chǎn)直接進行銷售，面向個人提供基于數(shù)據(jù)分析結(jié)果的服務(wù)。（3）為傳統(tǒng)企業(yè)提供大數(shù)據(jù)技術(shù)平臺搭建和大數(shù)據(jù)驅(qū)動，整合高性能的計算和存儲能力，為大數(shù)據(jù)的挖掘和分析提供專業(yè)穩(wěn)定的IT基礎(chǔ)設(shè)施平臺，實現(xiàn)大數(shù)據(jù)存儲統(tǒng)一管理，幫助企業(yè)精準(zhǔn)預(yù)測和構(gòu)建用戶特征，搭建以用戶為中心的大數(shù)據(jù)運營體系。

可見，大數(shù)據(jù)公司有著不同于傳統(tǒng)企業(yè)的復(fù)雜業(yè)務(wù)，對于數(shù)據(jù)獲取、處理、分析有著更高的要求。

（四）大數(shù)據(jù)公司的風(fēng)險

大數(shù)據(jù)操作的復(fù)雜性令公司存在較大的風(fēng)險。2018年，國內(nèi)外企業(yè)因大數(shù)據(jù)而導(dǎo)致?lián)p失的案例層出不窮，主要原因有以下幾點：

1.系統(tǒng)設(shè)置不當(dāng)導(dǎo)致信息泄露

印度國家數(shù)據(jù)庫Aadhaar因系統(tǒng)設(shè)置失誤，導(dǎo)致信息泄露；美國最大面包連鎖店P(guān)anerabread旗下網(wǎng)站泄露了數(shù)百萬顧客記錄，原因在于Panerabread網(wǎng)站純文本數(shù)據(jù)包含了顧客的詳細(xì)個人資料。

2.未設(shè)立防火墻等安全措施導(dǎo)致黑客攻擊

加拿大大型商場電腦系統(tǒng)遭受黑客攻擊，12.5萬用戶信息在黑市倒賣。美國Ticketfly遭受黑客攻擊，離線中斷一周。2018年6月，來自Exactis的4億條信息由于服務(wù)器未使用防火墻加密而泄露。其他諸如北京瑞智華盛公司、圓通速遞、萬豪酒店集團、順豐速運、前程無憂等公司也都存在因黑客入侵、服務(wù)器系統(tǒng)故障等原因造成大量信息泄露。

3.人為操作導(dǎo)致信息泄露

華住酒店5億條用戶信息疑似因程序員操作失誤而泄露。2018年3月，至少87000萬條信息從Facebook泄露，原因是劍橋咨詢公司通過app竊取用戶信息。由此可見，雖然大數(shù)據(jù)在公司發(fā)展中扮演重要角色，但如對其操作及保護不當(dāng)，也可能為企業(yè)和社會造成巨大損失。

內(nèi)部控制作為企業(yè)建立現(xiàn)代企業(yè)制度、謀求生存發(fā)展以及實現(xiàn)戰(zhàn)略目標(biāo)的要求，對企業(yè)處理面臨的挑戰(zhàn)與機遇以及實現(xiàn)自身發(fā)展具有重要意義。所以，為了應(yīng)對大數(shù)據(jù)對企業(yè)的機遇以及挑戰(zhàn)，有必要對大數(shù)據(jù)公司的內(nèi)部控制風(fēng)險以及改進建議進行說明。

二、大數(shù)據(jù)公司的相關(guān)內(nèi)部控制風(fēng)險

COSO內(nèi)部控制框架將內(nèi)部控制分為五要素：控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。結(jié)合內(nèi)控五要素以及上文說明，本文從這五個要素闡述公司遭遇的內(nèi)部控制風(fēng)險。

（一）控制環(huán)境

1.員工素質(zhì)達不到標(biāo)準(zhǔn)

員工作為企業(yè)的重要資源，在促進企業(yè)正常運轉(zhuǎn)、創(chuàng)造價值方面有著不可替代的作用。然而，并非所有企業(yè)都擁有完善的內(nèi)部控制環(huán)境，企業(yè)重大決策僅由管理層決定，員工對工作目標(biāo)的理解力與執(zhí)行力存在較大差異，內(nèi)部控制人員存在職業(yè)素質(zhì)較低等問題十分常見。在大數(shù)據(jù)時代下，企業(yè)員工對專業(yè)知識的掌握程度差異較大，公司對于人力資源的分配不均，導(dǎo)致員工對技術(shù)的應(yīng)用與理想狀態(tài)相去甚遠(yuǎn)。其結(jié)果就是企業(yè)經(jīng)營者無法及時獲取內(nèi)外部信息，在競爭與發(fā)展中趨于劣勢。

2.內(nèi)部治理結(jié)構(gòu)不完善

內(nèi)部治理結(jié)構(gòu)是保證企業(yè)內(nèi)部控制能夠正常執(zhí)行的基礎(chǔ)。近年來我國企業(yè)在很大程度上對內(nèi)部治理結(jié)構(gòu)進行了優(yōu)化，但是問題依然存在。其中最重要的問題有兩點：一方面，治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運行機制和執(zhí)行力。表現(xiàn)為董事會、監(jiān)事會和經(jīng)理層職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序等不明確，無法確保決策、執(zhí)行和監(jiān)督相互分離，無法形成制衡，導(dǎo)致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略。另一方面，內(nèi)部機構(gòu)設(shè)計不科學(xué)，權(quán)責(zé)分配不合理，表現(xiàn)為未對各機構(gòu)職能進行合理分解，沒有確定具體崗位的名稱、職責(zé)以及工作要求等，沒有明確各個崗位的權(quán)限和相互關(guān)系。

（二）風(fēng)險評估

良好的風(fēng)險管理意識是實施風(fēng)險評估的前提，也是企業(yè)對預(yù)防風(fēng)險、控制風(fēng)險以及風(fēng)險應(yīng)對的基礎(chǔ)。風(fēng)險機制為企業(yè)進行風(fēng)險管理提供了依據(jù)，在全面風(fēng)險管理中占據(jù)重要地位。但目前，大部分企業(yè)風(fēng)險管理人員為內(nèi)控人員兼職，未能做到對風(fēng)險進行專項管理。企業(yè)風(fēng)險管理人員掌握的相關(guān)理論不充分，無法按照既定標(biāo)準(zhǔn)進行工作。機制的缺乏導(dǎo)致企業(yè)未及時發(fā)現(xiàn)風(fēng)險以及未及時解決，從而阻礙了新風(fēng)險的發(fā)現(xiàn)。

（三）控制活動

1.交易授權(quán)批準(zhǔn)缺乏有效牽制

當(dāng)李小樹重新提起這個話題的時候，我躺在床上挑起半邊嘴角不經(jīng)意地輕笑了一聲。我想李小樹也會和我一樣，過不了兩天就會把這事忘得一干二凈，就像李小樹說要去尋找許春花一樣，我也只認(rèn)為他只是一時沖動隨口說說而已。后來我又迷迷糊糊地睡著了，天不見亮的時候，手機又發(fā)神經(jīng)地響了起來。我瞄了一眼，看到又是李小樹撥過來的電話，這次我沒給他說話的機會，接起電話我就對著話筒吼：“李小樹，你到底有完沒完？你還讓不讓人睡覺了？”

授權(quán)批準(zhǔn)是企業(yè)基礎(chǔ)內(nèi)部控制中的常見步驟，明確了各個崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。傳統(tǒng)企業(yè)交易授權(quán)需要企業(yè)按照規(guī)定的權(quán)限和程序?qū)ν顿Y項目進行復(fù)核、簽章，不容易出現(xiàn)疏漏風(fēng)險。但是由于大數(shù)據(jù)公司的特殊性，在信息系統(tǒng)中，傳統(tǒng)的簽章被口令代替，一旦出現(xiàn)口令失效或失真，則會造成授權(quán)信息造成偏差，引發(fā)嚴(yán)重后果。

2.企業(yè)內(nèi)部信息缺乏安全性，控制風(fēng)險高

企業(yè)內(nèi)部信息系統(tǒng)是企業(yè)內(nèi)部控制中不可忽略的部分，由傳統(tǒng)紙質(zhì)版本的信息逐漸演變?yōu)殡娮有畔?，從而大大減少了員工的重復(fù)工作。但是電子信息的多樣化、數(shù)字化以及較高的可交流性也給企業(yè)安全帶來了風(fēng)險。惡意篡改數(shù)據(jù)、黑客入侵、隨意刪除數(shù)據(jù)等事件屢屢發(fā)生。如果企業(yè)不重視信息保護，可能會導(dǎo)致企業(yè)核心資料泄露甚至喪失，或者自身信息被競爭對手掌握，失去自身的核心競爭力。

（四）信息與溝通

1.信息載體變更，數(shù)據(jù)真實性受到威脅

大數(shù)據(jù)由于其對海量信息和歷史數(shù)據(jù)的匯總提煉，使其信息的載體已經(jīng)不能單純是傳統(tǒng)的紙質(zhì)媒介，需要在網(wǎng)絡(luò)中以特殊載體存儲。在我國，會計電算化使得財務(wù)與業(yè)務(wù)一體化，企業(yè)經(jīng)營管理日益依賴網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性、共享性使得數(shù)據(jù)很容易遭受病毒與黑客的攻擊，致使數(shù)據(jù)泄露、損毀等問題發(fā)生的概率加大。

2.信息化管理存在漏洞，內(nèi)控風(fēng)險系數(shù)增大

信息管理部門為信息管理提供了重要的平臺與體系，應(yīng)當(dāng)構(gòu)成企業(yè)內(nèi)部控制的重要組成部分。然而，受傳統(tǒng)思想的影響，信息的重要程度仍未從自我意識轉(zhuǎn)移到面向市場和消費者的數(shù)據(jù)實踐上。同時，由于信息化建設(shè)投資大，短期內(nèi)難以產(chǎn)生收益，易引發(fā)管理者的短視行為。以上因素導(dǎo)致了企業(yè)以及管理者缺乏對大數(shù)據(jù)管理部門的重視程度，致使大數(shù)據(jù)管理部門形同虛設(shè)或者構(gòu)建不科學(xué)、不合理。

（五）監(jiān)督

三、大數(shù)據(jù)公司內(nèi)部控制的構(gòu)建策略

針對以上問題，本文結(jié)合實際情況，提出以下建議：

1.培養(yǎng)適應(yīng)大數(shù)據(jù)時代的人才

大數(shù)據(jù)時代的人才需要具備處理數(shù)據(jù)、分析數(shù)據(jù)的能力。具體而言，需要在大數(shù)據(jù)獲取、計算機使用、數(shù)據(jù)分析整理儲存以及加載轉(zhuǎn)換等過程中體現(xiàn)自己的專業(yè)能力與意識。企業(yè)應(yīng)為員工提供針對新技能和系統(tǒng)應(yīng)用的學(xué)習(xí)課程，提升員工的技能水平與業(yè)務(wù)能力。

2.完善內(nèi)部治理結(jié)構(gòu)

企業(yè)應(yīng)當(dāng)梳理現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)，確保企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置符合要求。在梳理治理結(jié)構(gòu)時，應(yīng)當(dāng)重點關(guān)注董監(jiān)高以及其他高級管理人員的任職資歷和履職情況，以及管理層的運行效果。董事會應(yīng)依法行使企業(yè)的經(jīng)營決策權(quán)；監(jiān)事會監(jiān)督董事、經(jīng)理和其他高級管理人員是否依法履行職責(zé)；經(jīng)理層應(yīng)對董事會負(fù)責(zé)，主持企業(yè)生產(chǎn)經(jīng)營管理工作；董事會、監(jiān)事會和經(jīng)理層的人員構(gòu)成、知識結(jié)構(gòu)、能力素質(zhì)應(yīng)當(dāng)滿足履行職責(zé)的要求。所以大數(shù)據(jù)公司中，對于數(shù)據(jù)操作背景的要求應(yīng)當(dāng)適當(dāng)提高。同時，應(yīng)當(dāng)重點關(guān)注內(nèi)部機構(gòu)設(shè)置是否存在職能交叉、缺失或者效率低下等問題。發(fā)現(xiàn)組織架構(gòu)設(shè)計與運行中存在缺陷的，應(yīng)當(dāng)優(yōu)化調(diào)整，充分聽取員工意見，按照規(guī)定的權(quán)限和程序進行決策審批。

3.控制信息質(zhì)量，構(gòu)建并完善大數(shù)據(jù)管理部門

控制信息質(zhì)量主要表現(xiàn)在控制信息的真實性、不對稱性以及及時性。真實性表現(xiàn)在對各類交易和事項相關(guān)的發(fā)生認(rèn)定、完整性認(rèn)定，做到不虛構(gòu)、不低估所發(fā)生的經(jīng)濟業(yè)務(wù)。只有保持信息的真實性，才能為內(nèi)部控制提供合理準(zhǔn)確的依據(jù)，有效做好內(nèi)部控制。信息的不對稱性表現(xiàn)在：企業(yè)管理層可能為了業(yè)績與自身利益，有選擇性的對外披露信息，使得內(nèi)部管理者與信息使用者之間存在信息不對稱。企業(yè)應(yīng)當(dāng)建立完善的數(shù)據(jù)管理部門，以約束管理層的利己行為，降低內(nèi)外部的信息不對稱問題。同時應(yīng)當(dāng)強化董事監(jiān)事的監(jiān)督作用，與內(nèi)控部門的職責(zé)相協(xié)調(diào)。在控制信息安全方面，企業(yè)應(yīng)當(dāng)控制內(nèi)部會計信息的安全性，避免數(shù)據(jù)泄露等風(fēng)險事件的發(fā)生，并通過建立防火墻、反爬蟲措施、全面分析網(wǎng)絡(luò)環(huán)境等措施，盡力降低網(wǎng)絡(luò)安全風(fēng)險。

4.建立健全信息化安全管理制度，降低內(nèi)控風(fēng)險

企業(yè)應(yīng)當(dāng)建立信息與溝通制度，明確大數(shù)據(jù)內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。同時利用大數(shù)據(jù)信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當(dāng)及時傳達至全體員工。

5.設(shè)立風(fēng)險動態(tài)監(jiān)督系統(tǒng)，完善網(wǎng)絡(luò)內(nèi)控措施

企業(yè)應(yīng)當(dāng)根據(jù)《企業(yè)內(nèi)部控制準(zhǔn)則》規(guī)范及其配套辦法，制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責(zé)權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求?？梢酝ㄟ^建立多級動態(tài)監(jiān)督系統(tǒng)，對企業(yè)進行日常監(jiān)督與專項監(jiān)督。

企業(yè)應(yīng)當(dāng)制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，將缺陷劃分為設(shè)計缺陷與運行缺陷。對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當(dāng)?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。發(fā)揮系統(tǒng)和內(nèi)部網(wǎng)絡(luò)平臺的優(yōu)勢，建立信息共享模式，保障監(jiān)督與溝通有效進行。

同時，企業(yè)應(yīng)當(dāng)以書面或者其他適當(dāng)?shù)男问?，妥善保存?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。