（首都經(jīng)濟貿(mào)易大學 北京 100070）

一、比較的意義

21世紀是一個嶄新的時代，我國在各行各業(yè)都做出了大量的改革和創(chuàng)新。隨著現(xiàn)代科學技術的不斷發(fā)展，信息技術的發(fā)展越來越成熟化和完善化，我們國家的各行各業(yè)聯(lián)合信息技術共同發(fā)展，已經(jīng)成為了非常普遍的一種現(xiàn)象。簡單來講，信息技術的出現(xiàn)，既給各個生產(chǎn)行業(yè)帶來驚喜，給各行各業(yè)帶來挑戰(zhàn)。很多企業(yè)在發(fā)展的過程中都開始根據(jù)公司的具體情況，合理地使用信息系統(tǒng)，以此來更好地處理數(shù)據(jù)，凸顯信息數(shù)據(jù)的巨大價值，為企業(yè)的發(fā)展提供很好的支持。同時，運用線性系統(tǒng)可以有效地降低企業(yè)發(fā)展當中遇到的一些風險，如果企業(yè)內(nèi)部的控制風險能夠得到合理的辨識和預防，那么對于企業(yè)以后的正常發(fā)展而言是至關重要的。因此，我們必須合理地運用信息技術，在大數(shù)據(jù)的背景之下，企業(yè)需要在信息化建設方面下一番功夫。在大數(shù)據(jù)技術的支持之下，可以更好地提高企業(yè)生產(chǎn)活動的有效性和經(jīng)濟性，尤其是在企業(yè)內(nèi)部的控制風險方面，企業(yè)需要跟隨時代的發(fā)展腳步，及時抓住機遇和挑戰(zhàn)，只有這樣才能夠在激烈的市場環(huán)境當中，長期穩(wěn)定的發(fā)展下去。

二、大數(shù)據(jù)環(huán)境下企業(yè)會計內(nèi)部控制的風險研究意義

大數(shù)據(jù)（big data）被稱為“信息的石油”，它是數(shù)據(jù)的集合體，具有容量大、種類多、速度快等特點，雖然其數(shù)據(jù)的來源途徑廣泛、成本低，卻可以創(chuàng)造出較高價值的潛在信息。

（一）數(shù)據(jù)環(huán)境下內(nèi)部控制資料數(shù)字化

在大數(shù)據(jù)以及云會計等技術的不斷發(fā)展過程當中，財務在會計工作方面發(fā)生了由內(nèi)到外的改變，從整體角度來看，企業(yè)的會計信息開始朝著數(shù)字化的方向不斷靠攏，不再像以前一樣將重要的數(shù)據(jù)信息用紙質(zhì)的方式記錄下來，企業(yè)內(nèi)部控制的相關資料開始變得數(shù)據(jù)化和電子化，這樣一來，不僅能夠長久地保存一些重要的內(nèi)部資料，而且還能夠減少人力和物力的投入。

（二）大數(shù)據(jù)環(huán)境下內(nèi)部控制信息化、智能化

通常情況下，企業(yè)內(nèi)部的一些重要的數(shù)據(jù)信息都會交給專業(yè)的信息處理中心進行數(shù)據(jù)的分析與處理，企業(yè)內(nèi)部控制的信息大多情況下是通過該信息系統(tǒng)獲取。所以，可以看出計算機系統(tǒng)和人工智能的有效結(jié)合，可以很好地對企業(yè)內(nèi)部控制信息進行信息化和智能化的控制，不管是事前還是事后，都有一定的預防措施，在企業(yè)內(nèi)部控制當中，有效地采取先進的內(nèi)部控制方法，必然會更好地促進企業(yè)以后的發(fā)展，就比如說我們可以運用數(shù)據(jù)收集技術去跟蹤一些數(shù)據(jù)，并對此進行自動化的分析。如果發(fā)現(xiàn)了一些問題，就會發(fā)出信號，將這種信號傳給工作人員，工作人員在接收到以后就能立馬采取預備方案。

三、大數(shù)據(jù)環(huán)境下企業(yè)內(nèi)部控制的風險問題

（一）電子信息易篡改，導致內(nèi)部控制的風險

信息系統(tǒng)的普及優(yōu)點很多，比如可以給工作人員帶來很大的便利，但是數(shù)字信息的使用并不是完美無瑕的，它也有自身的局限性。數(shù)字信息使用起來比較方便，但由于它是存儲在相關介質(zhì)上的，所以想要對信息進行修改，不會留下絲毫的修改痕跡，這樣的話就很有可能讓財務的數(shù)據(jù)信息遭到破壞，如果財務信息不能得到強有力的保障，那么就會給企業(yè)的發(fā)展帶來很大的影響。企業(yè)的內(nèi)部建制控制是以會計信息系統(tǒng)提供的真實數(shù)據(jù)為基礎的，如果企業(yè)在運營的過程中沒有一個非常穩(wěn)固的網(wǎng)絡安全系統(tǒng)保障，那么企業(yè)內(nèi)部的相關信息和數(shù)據(jù)信息就很容易受到一些黑客的非法入侵。當相關數(shù)據(jù)被篡改后，工作人員未及時發(fā)現(xiàn)，企業(yè)內(nèi)部的控制工作就沒有辦法如實地完成，這會使得企業(yè)內(nèi)部控制產(chǎn)生一定的風險，甚至會給企業(yè)的帶來巨大損失。

（二）數(shù)據(jù)泄密導致信息安全風險

大數(shù)據(jù)的背景下，由于財務共享系統(tǒng)以及信息化平臺的出現(xiàn)，很多企業(yè)的業(yè)務數(shù)據(jù)以及各種類型的財務數(shù)據(jù)都開始朝著一體化資源共享的方向過渡，數(shù)據(jù)的共享方便了用戶對信息的獲取，但同時也增加了泄露企業(yè)相關信息的風險。比如，一些企業(yè)的內(nèi)部員工利用自己的工作之便竊取公司的相關數(shù)據(jù)信息，這些數(shù)據(jù)信息如果落到競爭對手的手中，企業(yè)很有可能就會面臨破產(chǎn)的風險。

此外，我們還需要注意不同的系統(tǒng)之間，可能也會出現(xiàn)在信息傳遞的過程當中發(fā)生控制漏洞這種情況，進而會出現(xiàn)信息泄露這種事故。當前幾乎每個行業(yè)的企業(yè)數(shù)據(jù)都會交互共享，一個企業(yè)當中的信息系統(tǒng)存在的數(shù)據(jù)安全隱患，自然而然會對用戶帶來一定的威脅，在這種情況下，企業(yè)必須要不斷地完善內(nèi)控的機制，將信息泄露這種事件發(fā)生的概率降到最低。

（三）系統(tǒng)軟硬件更新問題

隨著時代的發(fā)展，信息系統(tǒng)軟件及硬件不再一成不變，必須隨時更新與發(fā)展，以適應企業(yè)內(nèi)部控制。相比國外，我國信息系統(tǒng)的開發(fā)技術相對落后，在軟硬件方面均缺乏足夠的技術支撐，有的運行系統(tǒng)也存在固有缺陷。當出現(xiàn)網(wǎng)絡故障或硬盤容量不足等問題時，企業(yè)信息化系統(tǒng)便無法正常使用，如果不能及時對已有系統(tǒng)和程序進行更新，就會嚴重制約企業(yè)內(nèi)部控制的有效性，給企業(yè)內(nèi)部控制帶來一定的風險。

四、企業(yè)內(nèi)部控制的風險防范措施

（一）完善創(chuàng)新企業(yè)內(nèi)部控制系統(tǒng)

大數(shù)據(jù)的時代，企業(yè)的信息系統(tǒng)雖然能夠更好地推動企業(yè)的發(fā)展，但是還會出現(xiàn)企業(yè)內(nèi)部控制人員過分地依賴信息系統(tǒng)本身這種情況，如果我們把所有的事情都交給信息系統(tǒng)來完成，就有可能會忽視一些風險方面的防范。因此，我們需要從思想上高度重視內(nèi)部控制的風險防范。首先，從更新內(nèi)部控制系統(tǒng)做起，企業(yè)需要結(jié)合自身的組織結(jié)構以及各個部門的人員分布情況，合理地設計內(nèi)控的系統(tǒng)，企業(yè)可以根據(jù)自己負責工作的性質(zhì)，有針對性地開展內(nèi)控系統(tǒng)設計工作，借助大數(shù)據(jù)的環(huán)境，可以將內(nèi)控系統(tǒng)進行全方位的改革和創(chuàng)新。

（二）培養(yǎng)大數(shù)據(jù)時代的內(nèi)控人才

企業(yè)戰(zhàn)略發(fā)展的核心與關鍵是數(shù)據(jù)和信息，獨立的信息部門必不可少，該部門應該由專業(yè)人員負責對數(shù)據(jù)和信息進行管理。如果企業(yè)擁有了一定數(shù)量的內(nèi)控人才，那么內(nèi)控人才憑借自己專業(yè)的能力，有效地運用信息技術，對大量的數(shù)據(jù)進行全方位的挖掘和分析，充分發(fā)揮信息部門的職能，挖掘信息數(shù)據(jù)的潛力價值，進而制定出適合企業(yè)發(fā)展的戰(zhàn)略規(guī)劃目標，這對于企業(yè)的發(fā)展而言是至關重要的。因此，當下企業(yè)需要不斷地擴充專業(yè)人才力量，多聘請一些具有一定管理經(jīng)驗知識，又對信息技術了如指掌的復合型人才，通過大數(shù)據(jù)多系統(tǒng)比對和多部門協(xié)作，提高內(nèi)部控制的有效性。

（三）加強員工的風險防護意識

如何有效控制或避免內(nèi)部控制系統(tǒng)中存在的風險，這就需要企業(yè)從當下員工的風險防護意識上作為切入口，定期地開展培訓工作，加強員工的工作防范意識。通過實際的調(diào)查也可以看出，如果企業(yè)當中員工對風險防范的意識相對而言比較淡薄或者不重視風險防范，那么企業(yè)遭受的經(jīng)濟損失將會越來越大，特別是在這個大數(shù)據(jù)時代背景，企業(yè)必須要根據(jù)員工的實際情況定期地開展內(nèi)部培訓，如果員工具備了一定的風險防范意識，那么，企業(yè)防控系統(tǒng)的風險發(fā)生概率就會有所降低。

（四）建立信息安全內(nèi)控體系，加強信息技術部門風險防范

在企業(yè)信息內(nèi)部控制體系的完善過程當中，我們并沒有辦法百分百杜絕防范的風險，但是可以充分利用大數(shù)據(jù)，結(jié)合相關的信息技術，建立一個適合企業(yè)的安全內(nèi)控體系。并為其配備專業(yè)的人才，將內(nèi)控的權力適當?shù)胤峙浣o技術人員，使其充分發(fā)揮作用。

首先，在內(nèi)控制度設計時，工作人員需要和對應的技術人員進行有效地溝通與交流，將企業(yè)內(nèi)控的整個控制流程和關鍵步驟準確地傳達給相關技術人員，確保其在參與內(nèi)控系統(tǒng)設計時，可以有效避免一些技術上的問題。其次，在設計信息安全內(nèi)控的體系中，技術人員必須要有一定的內(nèi)控權限，此外，還要充分了解企業(yè)內(nèi)控當中的重點步驟，實時掌握跟蹤業(yè)務的活動信息，監(jiān)控活動中所形成的一些重要數(shù)據(jù)，及時預測出這些生產(chǎn)活動的發(fā)展規(guī)律。如果出現(xiàn)了一些不好的趨勢，那么就需要發(fā)出預警信號。這樣的話，工作人員能夠從技術的角度處理風險，并對風險進行合理的控制，這樣一來就可以將風險的帶來的經(jīng)濟傷害降到最低。

結(jié)束語：

大數(shù)據(jù)時代，企業(yè)內(nèi)部控制風險必須要高度的重視起來，企業(yè)也需要不斷跟隨時代發(fā)展的腳步，從多個角度多個層次出發(fā)，只有這樣才能夠更好地針對企業(yè)內(nèi)部的風險進行全方位的防范。企業(yè)在經(jīng)營的過程當中，自然而然會遇到各種類型的風險，雖然我們不能做到百分百地將這些風險消除，但是我們可以采取防范措施，將發(fā)生的概率降到最低，將損害降到最低。