李 潔

（青島科技大學 經(jīng)濟與管理學院，山東 青島 266100）

大數(shù)據(jù)作為當今社會經(jīng)濟發(fā)展的重要工具，被越來越多地應用于企業(yè)管理。隨著制造業(yè)進入智能制造時代，作為國內(nèi)輪胎行業(yè)佼佼者的S集團將大數(shù)據(jù)應用在企業(yè)管理的各個方面，尤其受到管理層重視的是內(nèi)部控制與風險管理方面大數(shù)據(jù)的應用。但大數(shù)據(jù)在為S集團帶來更優(yōu)的數(shù)據(jù)集成分析和處理的同時，企業(yè)原有風控體系的問題也在逐漸暴露出來。

一、大數(shù)據(jù)與企業(yè)內(nèi)部控制和風險管理

（一）大數(shù)據(jù)概念及應用

17世紀40年代，“data”一詞首次在國外出現(xiàn)，后于1954年出現(xiàn)“data processing”，即數(shù)據(jù)處理，自此這一表達方式被展開使用。到1980年，《第三次浪潮》一書的作者阿爾文.托夫勒在著作中正式提出大數(shù)據(jù)一詞，自此大數(shù)據(jù)學科從此誕生。隨著我國經(jīng)濟的快速增長，我國制造業(yè)進入智能制造時代，而智能制造依托互聯(lián)網(wǎng)、信息共享和智能開發(fā)。在智能制造過程中，大數(shù)據(jù)是整個過程的驅(qū)動力，利用大數(shù)據(jù)可以構建、整合并優(yōu)化整條生產(chǎn)鏈和價值鏈，智能制造研究與實踐的重點在于大數(shù)據(jù)系統(tǒng)的框架設計和平臺建設。智能制造的大數(shù)據(jù)分為兩個模塊，第一模塊為“大數(shù)據(jù)管理”，包括數(shù)據(jù)的采集、數(shù)據(jù)的預處理以及存儲模塊。第二模塊為“大數(shù)據(jù)分析”，包括數(shù)據(jù)分析和應用模塊的構建以及不同技術模塊的相互銜接。

（二）內(nèi)部控制與風險管理概述

1.內(nèi)部控制與風險管理概念。內(nèi)部控制是為保障企業(yè)經(jīng)營活動的合法合規(guī)、資產(chǎn)的完整性以及財務數(shù)據(jù)的真實和可靠性而采取的一系列手段和方法，控制過程需要遵循成本效益、全面性、制衡性、適應性和重要性的原則。眾所周知，任何一個企業(yè)的經(jīng)營環(huán)境中，都會充斥著各種各樣的風險，所謂風險管理，就是管理者將企業(yè)在經(jīng)營管理中可能遇到的風險和可能給企業(yè)帶來的負面影響降到最低的過程。

2.內(nèi)部控制與風險管理的二者聯(lián)系。首先，內(nèi)部控制和風險管理深受企業(yè)管理層的重視，二者能夠有效地保障投資者的利益，促進企業(yè)價值增長，并且二者都貫穿于整個企業(yè)的經(jīng)營管理流程。其次，風險管理是對企業(yè)在發(fā)展過程中遇到的各類風險進行識別并且進行有效的防范，內(nèi)部控制措施是基于風險管理制定的。再次，兩者都注重過程管理，但是內(nèi)部控制更多地傾向于內(nèi)部活動管理，而風險管理更加關注管理手段。二者并不是針對某一時點的管理工具，都是企業(yè)長期的管理工具。最后，企業(yè)風險管理要素對內(nèi)部控制要素進行了拓展與深化。內(nèi)部控制與風險管理具有較強的協(xié)同性，COSO委員會發(fā)布的風險管理八要素涵蓋并延伸了內(nèi)控五要素的內(nèi)容，這些要素趨同使內(nèi)部控制與風險管理兩種體系能夠更好地進行緊密融合。

二、S集團基于大數(shù)據(jù)的內(nèi)部控制與風險管理案例

（一）S集團簡介

1.S集團的發(fā)展及戰(zhàn)略。S集團集輪胎研發(fā)、生產(chǎn)、銷售和服務為一體，是中國輪胎行業(yè)第一家“走出去”在海外建廠的企業(yè)。企業(yè)戰(zhàn)略定位為：以企業(yè)的優(yōu)勢和良好的運營來支持總成本領先戰(zhàn)略，使產(chǎn)品在性價比方面具有一定的競爭力。實行聚焦市場戰(zhàn)略，依靠核心技術和產(chǎn)品突破，針對各目標客戶提供個性化的高性價比產(chǎn)品。同時，以總成本領先戰(zhàn)略和聚焦市場戰(zhàn)略來支撐差異化戰(zhàn)略，通過運用核心技術和大數(shù)據(jù)平臺來提升品牌知名度，最大限度地提高盈利能力和競爭優(yōu)勢，推動企業(yè)長期穩(wěn)定的發(fā)展。

2.S集團的內(nèi)部控制與風險管理現(xiàn)狀。公司根據(jù)自身的戰(zhàn)略要求和上市公司的相關法律法規(guī)的要求，構建了專屬于S集團的內(nèi)部控制三道防線。在三道防線中，經(jīng)營管理部門是首當其沖的第一道；管理層下設的各種風險管理和合規(guī)部門是第二道；企業(yè)的內(nèi)部審計部門坐鎮(zhèn)第三道防線，對風險管理和內(nèi)部控制的有效性向董事會和高層管理者進行匯報。董事會和高級管理層不隸屬于任何一道防線，但對于企業(yè)的內(nèi)部控制和風險管理起把控作用。只有在董事會和高級管理層的積極支持和策略指引下，三道防線才能高效有序的實行。

（二）S集團的大數(shù)據(jù)應用

S集團作為橡膠行業(yè)的佼佼者，在大數(shù)據(jù)發(fā)展和使用尚未普及之初，就已經(jīng)與高校和高新企業(yè)合作研發(fā)大數(shù)據(jù)平臺，并且該大數(shù)據(jù)互聯(lián)網(wǎng)平臺已經(jīng)于2020年6月投入使用。平臺集成了整個產(chǎn)業(yè)鏈，從供應商到消費者所有需求數(shù)據(jù)一步到位，該平臺分為智慧供應鏈模塊、智能制造模塊、數(shù)字營銷模塊、智能研發(fā)模塊和數(shù)字運營模塊五個模塊，每一個模塊都依靠強大的數(shù)據(jù)集成、調(diào)取、分析來解決問題。該工業(yè)互聯(lián)網(wǎng)平臺打通了整個產(chǎn)業(yè)鏈的上下游，從供應商到客戶服務實現(xiàn)了一體化管理，賦能全產(chǎn)業(yè)鏈，形成互聯(lián)開放的智能工業(yè)生態(tài)系統(tǒng)。

三、S集團基于大數(shù)據(jù)背景的內(nèi)部控制與風險管理問題

（一）大數(shù)據(jù)環(huán)境下，內(nèi)控人員的專業(yè)技能和素質(zhì)落后

S集團對于高技能、高素質(zhì)員工的使用，多來自老員工的學習培養(yǎng)，很少使用外聘的新型人才。這樣的員工結(jié)構不利于企業(yè)短時間內(nèi)快速掌握大數(shù)據(jù)的應用，并且也不利于企業(yè)從外部獲取新鮮技術資源。

（二）企業(yè)內(nèi)控體系老舊，各項制度不夠健全

S集團的內(nèi)部控制仍在使用傳統(tǒng)的三道防線體系，將網(wǎng)格化的內(nèi)控管理模式作為主線，企業(yè)各個業(yè)務部門以自身的需求進行風險管理。這樣雖然做到了因“部”制宜，但是卻大大加強了內(nèi)部審計的難度。并且企業(yè)的高級管理層和董事會凌駕于三道防線之上，雖能起到整體把控作用，但也給企業(yè)高級管理層和董事會更多犯錯的可能性。

（三）內(nèi)部監(jiān)督機制不夠完善，嚴重制約企業(yè)內(nèi)控和管理

S集團將事后監(jiān)督作為企業(yè)管理的重要手段，雖然貫徹了企業(yè)“信任與尊重”的企業(yè)文化，但是嚴重忽視了事前和事中監(jiān)督的重要性，一旦發(fā)生問題再進行總結(jié)整改，不僅會使企業(yè)的發(fā)展速度停滯，還會使企業(yè)陷入本可規(guī)避的風險之中。

S集團充分利用大數(shù)據(jù)促進企業(yè)智能化健康發(fā)展的同時，由于過分依賴平臺收集數(shù)據(jù)的時候，也會伴隨著相應的風險，如數(shù)據(jù)安全管理容易產(chǎn)生漏洞和引起數(shù)據(jù)泄露、丟失。這些風險會威脅到數(shù)據(jù)的管理、收集、存儲等，增加數(shù)據(jù)被篡改的可能性。

四、針對S集團內(nèi)部控制和風險管理的改進建議

（一）加強企業(yè)內(nèi)控人員的專業(yè)性和綜合業(yè)務能力

企業(yè)應對各種數(shù)據(jù)風險進行深入分析，不僅要提高高層決策者及管理者的信息管理意識，同時也要不斷強化基層員工的信息安全意識。加強對員工的培訓，使員工熟悉在大數(shù)據(jù)的環(huán)境下對數(shù)據(jù)的使用和挖掘，從而促進企業(yè)對數(shù)據(jù)安全風險的防控。同時也應該積極大膽地引入擁有高新技術的新人才，為企業(yè)注入新鮮血液。

（二）改進、完善企業(yè)內(nèi)控體系，細化完善各項制度

S集團的內(nèi)部控制體系應該根據(jù)大數(shù)據(jù)的推行情況進行更新完善，在堅持網(wǎng)格化管理的同時，將各職能部門根據(jù)自身特性而制定的管理方案上傳，通過大數(shù)據(jù)進行集成管理。對各個職能部門的內(nèi)部控制管理實施情況進行評級打分，并根據(jù)評分進一步完善改進，從而形成既有獨特性又有共通性的新型內(nèi)部控制體系。

（三）營造優(yōu)質(zhì)內(nèi)控環(huán)境，建立風險導向型內(nèi)部監(jiān)督新模式

有效的內(nèi)部監(jiān)督必須將風險導向作為核心，內(nèi)部監(jiān)督應與企業(yè)風險評估的結(jié)果相關聯(lián)，根據(jù)結(jié)果采取監(jiān)督程序，并對監(jiān)督資源進行分配，同時明確風險歸屬責任。在S集團原本的組織結(jié)構中，審計部主要負責對企業(yè)各部門的制度執(zhí)行情況進行審計、檢查、考核及評價，同時對企業(yè)內(nèi)部專項資金使用和內(nèi)控的執(zhí)行情況進行監(jiān)督。而監(jiān)事會這個實施主要監(jiān)督職能的部門獨立存在于公司架構之外，在S集團也同樣遇到了與大多數(shù)上市公司一樣的問題，監(jiān)事會的職能被削減，內(nèi)部監(jiān)督似乎并未起到實質(zhì)性的作用。根據(jù)有關內(nèi)部監(jiān)督的問題，為S集團優(yōu)化了組織架構(如圖1所示)?？梢钥闯?，新的組織架構可將內(nèi)部審計置于監(jiān)事會領導之下，以內(nèi)部審計為核心強化監(jiān)事會的職能，以提升權威性和獨立性，并且實行多重報告制度，對于發(fā)現(xiàn)的舞弊行為及時上報。

圖1 S集團優(yōu)化后組織架構

（四）鞏固數(shù)據(jù)安全防火墻，建立科學的數(shù)據(jù)安全風險預警機制

隨著S集團工業(yè)互聯(lián)網(wǎng)平臺的廣泛使用，企業(yè)應建立全面、全程、全員預警機制，不斷鞏固數(shù)據(jù)安全防火墻，提高對于數(shù)據(jù)安全風險的管控水平。企業(yè)的各個部門都應參與數(shù)據(jù)安全風險管理，有效識別平臺使用過程中的各類風險，合理應對各種風險，避免風險進一步擴大。

綜上所述，大數(shù)據(jù)時代已然到來，大數(shù)據(jù)的應用對于企業(yè)內(nèi)部控制和風險管理無疑是把雙刃劍。企業(yè)在面對大數(shù)據(jù)的使用帶來的諸多問題，如員工能力與素質(zhì)落后、企業(yè)原本的內(nèi)部控制體系不再適用、內(nèi)部監(jiān)督機制不夠完善和數(shù)據(jù)極易損壞和泄露等時，應根據(jù)自身的企業(yè)特點培訓人員和引入技術型員工。同時，利用大數(shù)據(jù)優(yōu)勢，量身定制一套適合企業(yè)經(jīng)營發(fā)展的內(nèi)控體系，并加強從業(yè)務初始到結(jié)束的全面監(jiān)督，讓內(nèi)部審計部門發(fā)揮應有的作用。要不斷維護數(shù)據(jù)安全防火墻，形成科學穩(wěn)固的數(shù)據(jù)安全風險預警機制，確保企業(yè)的穩(wěn)定長遠發(fā)展。