大数据时代企业内部控制的发展方向及具体策略研究

■李爱萍

（福建省闽保信息技术有限公司）

引 言

信息技术的发展推动大数据时代到来，大数据在各行各业中都得到了广泛应用，并且对人们的生产和生活方式造成了深刻影响。企业内部的生产经营活动都与内部控制相关，要想实现规模扩张，占据更多的市场份额，企业就需要不断调整和完善内控工作以保障自身安全地运营。随着大数据时代的到来，内控工作更加重视信息数据的质量和收集效率，而传统内控体系忽视了信息数据收集的重要性，信息收集和处理效率不高，收集来的信息不够准确，因此所发挥的监督和控制作用也受限。结合大数据、云计算、人工智能等技术的应用，企业可以不断更新完善原有的内控体系，实现内控升级，动态监督企业一切生产经营活动，及时预警风险，采取措施控制风险，帮助企业在安全经营的前提下更好地参与市场竞争，实现自身的持续发展。

1 大数据时代企业内控转型的意义

1.1 信息化发展的要求

在大数据时代，企业开始引进一些先进的信息技术来强化内部管理，信息化管理贯穿在企业生产经营的各个环节。由于企业内外部充斥着大量的数据信息，在一定程度上也加大了企业内部控制工作的难度。内控工作需要加强对信息数据的收集、筛选和处理，从中提炼出有效信息数据来支持工作开展。立足这样的背景，企业也需要进一步引进信息技术来实现内部控制的信息化，通过建立相应的平台来快速收集企业生产经营信息，结合内控工作的需求实现对企业内部一切资源的合理分配，监督一切潜在风险，及时采取措施防范和应对风险。

1.2 财务内控优化的需要

随着时代的发展，财务内控体系也在不断发展前进。在当今时代，企业之间的竞争空前激烈，除了外在的规模扩张之外，内部管理也越来越上升为企业竞争的重要内容。企业通过完善内部管理来支持外部发展需求，保障自身安全经营。在这个背景下，企业的财务内控也需要结合时代特征不断优化，通过引进先进的大数据技术来强化对信息数据的收集，使得内控工作更好地发挥作用，提高企业在市场上的核心竞争力。

1.3 管理会计发展的要求

内部控制体系的发展转型与管理会计发展有着密不可分的联系。当下，管理会计取得了空前发展，越来越多的企业在内部开展财务会计向管理会计转型的实践。相较于传统财务会计来说，管理会计更加重视将企业的会计信息与发展战略相联系，为企业提供及时准确的会计信息以支持管理者做出正确的战略决策。由于会计信息贯穿在企业生产经营的全过程，因此更需要加强内部控制，通过完善内部控制体系来动态监督各部门各环节会计信息，以保障会计信息的真实性，使得管理会计能够更好地在企业内部发挥作用。

2 大数据时代企业内控存在的问题

2.1 内控组织和制度落后

目前很多企业在组织体系方面的权力与职责分配还存在不够清晰的问题。如一些企业虽然对分支机构的监管以及不同部门的具体职责进行了清晰的划分，并且还规定由专门的内控部门来负责企业的内部控制工作。随着企业发展规模不断壮大，业务延伸到各个领域，在各地建立了子公司，原先的内控体系就存在不够细致、不够全面的问题。原先由总部制定的规定在一些子公司内部很难顺利实施，而且总部也无法对子公司内控工作的开展情况进行实时监控，存在一些子公司内部权力过度集中在某些管理人员或者某个部门的情况。这不利于在企业内部形成权力制衡体系，也阻碍了内控工作的推进。尽管一些企业对不同部门的内控职责进行了划分，但主要还是针对总部，对子公司内控管理并没有实施具体的指导意见，更没有形成制度体系。由于总部无法对子公司的内控工作进行统一管理，因此有必要设置相应的规章制度，督促子公司在内控工作中落实完善。但是目前很多企业并没有结合自身规模的发展壮大来更新内控制度体系，将总部的内控工作与子公司区分。这样一来，无法细化的内控体系尽管在总部实施获得了一定的效果，但是多家子公司出现了由于内控不当导致的风险，这无疑也会影响企业整体的利益。

2.2 信息沟通渠道建设不充分

内部信息沟通渠道的畅通是大数据时代企业内控工作发挥作用的重要保障。但是就实际情况来看，在很多企业现有的内部沟通体系中，内部各企业、各部门之间的沟通仍然是按照上传下达、层层递进的传统沟通形式展开。且尽管有一些企业在大数据时代加强了内部沟通机制建设，其更重视在企业上下级以及同级别部门间建立畅通沟通协调机制，却并未考虑到跨级沟通的开展。实际上这种传统的沟通体系也会在一定程度上阻碍企业内部沟通交流和信息传递。信息从总部传递到下级实施时，往往存在一定的时间差，且不同子公司、不同级别部门之间也会存在一定的信息不对称情况，这会导致信息经过层层传递后失真，最终内控工作所获取的信息不具备及时性和准确性，因而以此为参照而进行的内控活动也自然效率不高。

2.3 内部控制的执行缺乏监督

企业的内部监督分为两种形式：第一种是常态化的日常监督，第二种是有一定针对性的专项监督。要想形成全面的监督网络，必须将这两种监督形式相结合，既要组织相关部门在企业内部进行常态化的动态日常监督，了解企业各部门的运营情况，又要针对特殊情况进行专项监督调查，及时发现内部控制机制的缺陷，并且对其不断完善，提高内控系统性能。

常态化的监督主要指的是内部审计工作。目前众多企业尤其是中小型企业缺乏对内部审计的重视，即使设置了专门的审计部门，往往由财务部门兼任，缺乏独立性，因此审计工作的开展效率不高。在针对性的专项监督方面，一些企业设立了专门的监督举报机制，但是在实际运行中，通过监督举报机制成功举报的案例少之又少。这主要是由于普通员工的内部控制意识不强，在基层岗位中，即使他们意识到存在管理人员舞弊行为往往也不能够及时举报，甚至有一部分员工不知道如何利用企业内部的监督举报机制。且很多企业设置的内控调查组目前主要是针对被举报的行为展开调查，这使得调查存在一定的被动性，且不能够常态化实施，不利于监督调查工作发挥保障内控执行的作用。另外，内控的执行还需要完善的内部审计体系作保障。

3 大数据时代企业内控转型路径

3.1 完善内控组织和制度建设

科学合理的组织和制度体系是企业开展内控工作的坚实保障。企业需要借鉴行业内领军企业在内控组织和制度建设方面的成功经验，并且吸取失败教训，结合整个行业的市场环境、自身规模、发展战略等多重因素，建立起自上而下、全面覆盖的内控组织与制度体系。内控工作的开展主要是为了防范财务风险，因此在内控组织架构建设时，要格外重视财务风险管理。企业应当在内控工作中明确财务部门的主要工作任务，要求财务部门能够协同企业管理者制定相应的融资方案、负责各业务部门投资审批以及企业内部现金的调配流通，通过高效的财务工作来降低风险发生几率。同时还应当设置专门的内控部门，对财务部门的工作和运转情况进行具体分析监督，确保财务部门能够尽职尽责，保障企业资金安全。

企业还应当从文化宣传的层面加强内控宣传的力度。任何一个行业的领军企业所取得的成绩与企业的经营理念、文化宣传都有着密切关联，如果缺乏对内控工作的宣传，基层员工就会缺乏参与内控的意识，这也会从侧面增加了风险发生的概率。因此，企业应当重视对内控工作的文化宣传，通过多种宣传活动，引导员工转变理念，积极参与进企业的内控管理中，形成强大的合力。

3.2 构建信息化平台保障信息传递和沟通

在大数据时代，随着信息系统在企业内部管理中的广泛应用，企业也应当结合自身的战略目标，建立起与战略目标相契合的信息系统，通过信息系统周转和处理企业内外部信息，保障企业内部控制制度更加健全，增强企业内部控制的执行能力。

在内部信息沟通渠道建设方面，首先，企业要加强建立企业战略经营目标执行情况的沟通渠道建设，在公司上下级以及同级别部门间建立畅通沟通协调机制，根据沟通情况对实际执行与战略目标存在偏差的地方采取措施应对。其次，企业要完善公文发布制度和程序，制定公文处理方法规范，通过通知等文件下发形式或者现代化的信息办公系统来进行文件下发。再次，企业要明确员工岗位职责守则，指导员工工作，制定员工岗位职责指导手册，指导员工了解并且做好自身岗位的沟通工作。最后，企业还要畅通内部沟通举报、意见反馈渠道，建立热线沟通、总经理电子信箱等能够让员工提出意见、反馈问题的沟通渠道。

企业还要主动探索建立有效的外部信息沟通渠道，注重与外部相关主体的联系与沟通，进而通过有效沟通向其传达公司的道德标准、企业文化等信息，并且为客户、供应商等开设有效的沟通渠道和投诉意见反馈机制。具体来说，一方面，企业要为客户、供应商以及其他外部关系方建立有效的沟通渠道，获得外部有效信息的同时向外部传达公司的经营理念、企业文化、道德标准等信息。建立开放有效的客户和供应商投诉处理机制，在对外网站上建立宣传企业文化、经营理念的专题，达到宣传目的。另一方面，畅通与外部关系方的沟通渠道，如建立供应商信息管理系统，由相关部门及时整理和反馈从客户、供应商以及监管者等外部关系方收到的信息。

3.3 开展前瞻性的内控工作

在大数据时代，企业的内部控制应当围绕保护资产安全、把控内部风险展开工作，以风险评估为战略中心轴，构建全面、完整、高效、透明的沟通渠道，将内部控制模式细化到子公司及各部门，从多角度加强内控制度建设，保障内控制度能够真正契合各分支主体，发挥自身的实践作用。

企业应当结合自身提前制定的经营计划，对风险评估程序进行调整，保障各方面协调一致，进而对相应的业务进行风险评估和预测。企业对外对内都需要完整透明的沟通渠道。对内通过各种会议带给员工更多的信息，引进更多的信息技术如一体化办公平台等加强集团内部的信息沟通。对外方面，企业需要拓展多条投诉沟通渠道，比如以区域的形式开通客户投诉渠道，通过这种方式与客户紧密相连，利用良性互动使彼此之间更加密切。同时需要积极拓展多种渠道与合作伙伴之间保持联系，保证相互之间的良性合作。比如在网上及时公告经营信息、设立来访栏目和公开联系方式等，增加与外部人员互动的机会，保证企业的经营动态能被及时了解。畅通外部人员通过电话、电子邮件、参与企业组织的网络路演和见面会等方式，了解企业信息。企业还要特别重视重大事项报告制度的建设，对重大事项设立规范报告制度，通过审议方式解决问题。

内控工作的开展离不开审计的支持，企业需要建立覆盖全面的审计监督监督体系。做到内部有完备的审计部门，可以独立进行审计工作，不受其他机构所干扰，直接向董事会负责，对审计结果及时进行上报。审计部有专门工作程序，执行审计业务，对企业内部控制进行检查，确保内控能够有效进行，充分发挥监督作用。如果发现内控缺陷，按既定的汇报程序向对应的人报告。规模较大的集团企业还可以在总部设立风险管理部，风险管理部通过编制内部控制评估表，组织各部门进行自我评估及定期检查。同时在各子公司设立有相关内控管理岗位，借助内部沟通的信息网络及时将内控情况向总部汇报。

4 结 语

在大数据时代，企业所面临的风险也有所增加，在企业内部建立完善的内控体制，能够有效防范风险，及时降低风险给企业造成的利益损失，帮助企业在市场竞争中占据有利地位。在大数据时代，企业应当把握大数据给内控工作升级优化带来的机遇，积极完善内控组织与制度建设，加强内部信息沟通交流，建设相应的风险评估和内部审计工作促进内部控制发挥作用，最终实现价值最大化和可持续发展。