浅谈大数据背景下企业内部控制风险防范

（首都经济贸易大学 北京 100070）

一、比较的意义

21世纪是一个崭新的时代，我国在各行各业都做出了大量的改革和创新。随着现代科学技术的不断发展，信息技术的发展越来越成熟化和完善化，我们国家的各行各业联合信息技术共同发展，已经成为了非常普遍的一种现象。简单来讲，信息技术的出现，既给各个生产行业带来惊喜，给各行各业带来挑战。很多企业在发展的过程中都开始根据公司的具体情况，合理地使用信息系统，以此来更好地处理数据，凸显信息数据的巨大价值，为企业的发展提供很好的支持。同时，运用线性系统可以有效地降低企业发展当中遇到的一些风险，如果企业内部的控制风险能够得到合理的辨识和预防，那么对于企业以后的正常发展而言是至关重要的。因此，我们必须合理地运用信息技术，在大数据的背景之下，企业需要在信息化建设方面下一番功夫。在大数据技术的支持之下，可以更好地提高企业生产活动的有效性和经济性，尤其是在企业内部的控制风险方面，企业需要跟随时代的发展脚步，及时抓住机遇和挑战，只有这样才能够在激烈的市场环境当中，长期稳定的发展下去。

二、大数据环境下企业会计内部控制的风险研究意义

大数据（big data）被称为“信息的石油”，它是数据的集合体，具有容量大、种类多、速度快等特点，虽然其数据的来源途径广泛、成本低，却可以创造出较高价值的潜在信息。

（一）数据环境下内部控制资料数字化

在大数据以及云会计等技术的不断发展过程当中，财务在会计工作方面发生了由内到外的改变，从整体角度来看，企业的会计信息开始朝着数字化的方向不断靠拢，不再像以前一样将重要的数据信息用纸质的方式记录下来，企业内部控制的相关资料开始变得数据化和电子化，这样一来，不仅能够长久地保存一些重要的内部资料，而且还能够减少人力和物力的投入。

（二）大数据环境下内部控制信息化、智能化

通常情况下，企业内部的一些重要的数据信息都会交给专业的信息处理中心进行数据的分析与处理，企业内部控制的信息大多情况下是通过该信息系统获取。所以，可以看出计算机系统和人工智能的有效结合，可以很好地对企业内部控制信息进行信息化和智能化的控制，不管是事前还是事后，都有一定的预防措施，在企业内部控制当中，有效地采取先进的内部控制方法，必然会更好地促进企业以后的发展，就比如说我们可以运用数据收集技术去跟踪一些数据，并对此进行自动化的分析。如果发现了一些问题，就会发出信号，将这种信号传给工作人员，工作人员在接收到以后就能立马采取预备方案。

三、大数据环境下企业内部控制的风险问题

（一）电子信息易篡改，导致内部控制的风险

信息系统的普及优点很多，比如可以给工作人员带来很大的便利，但是数字信息的使用并不是完美无瑕的，它也有自身的局限性。数字信息使用起来比较方便，但由于它是存储在相关介质上的，所以想要对信息进行修改，不会留下丝毫的修改痕迹，这样的话就很有可能让财务的数据信息遭到破坏，如果财务信息不能得到强有力的保障，那么就会给企业的发展带来很大的影响。企业的内部建制控制是以会计信息系统提供的真实数据为基础的，如果企业在运营的过程中没有一个非常稳固的网络安全系统保障，那么企业内部的相关信息和数据信息就很容易受到一些黑客的非法入侵。当相关数据被篡改后，工作人员未及时发现，企业内部的控制工作就没有办法如实地完成，这会使得企业内部控制产生一定的风险，甚至会给企业的带来巨大损失。

（二）数据泄密导致信息安全风险

大数据的背景下，由于财务共享系统以及信息化平台的出现，很多企业的业务数据以及各种类型的财务数据都开始朝着一体化资源共享的方向过渡，数据的共享方便了用户对信息的获取，但同时也增加了泄露企业相关信息的风险。比如，一些企业的内部员工利用自己的工作之便窃取公司的相关数据信息，这些数据信息如果落到竞争对手的手中，企业很有可能就会面临破产的风险。

此外，我们还需要注意不同的系统之间，可能也会出现在信息传递的过程当中发生控制漏洞这种情况，进而会出现信息泄露这种事故。当前几乎每个行业的企业数据都会交互共享，一个企业当中的信息系统存在的数据安全隐患，自然而然会对用户带来一定的威胁，在这种情况下，企业必须要不断地完善内控的机制，将信息泄露这种事件发生的概率降到最低。

（三）系统软硬件更新问题

随着时代的发展，信息系统软件及硬件不再一成不变，必须随时更新与发展，以适应企业内部控制。相比国外，我国信息系统的开发技术相对落后，在软硬件方面均缺乏足够的技术支撑，有的运行系统也存在固有缺陷。当出现网络故障或硬盘容量不足等问题时，企业信息化系统便无法正常使用，如果不能及时对已有系统和程序进行更新，就会严重制约企业内部控制的有效性，给企业内部控制带来一定的风险。

四、企业内部控制的风险防范措施

（一）完善创新企业内部控制系统

大数据的时代，企业的信息系统虽然能够更好地推动企业的发展，但是还会出现企业内部控制人员过分地依赖信息系统本身这种情况，如果我们把所有的事情都交给信息系统来完成，就有可能会忽视一些风险方面的防范。因此，我们需要从思想上高度重视内部控制的风险防范。首先，从更新内部控制系统做起，企业需要结合自身的组织结构以及各个部门的人员分布情况，合理地设计内控的系统，企业可以根据自己负责工作的性质，有针对性地开展内控系统设计工作，借助大数据的环境，可以将内控系统进行全方位的改革和创新。

（二）培养大数据时代的内控人才

企业战略发展的核心与关键是数据和信息，独立的信息部门必不可少，该部门应该由专业人员负责对数据和信息进行管理。如果企业拥有了一定数量的内控人才，那么内控人才凭借自己专业的能力，有效地运用信息技术，对大量的数据进行全方位的挖掘和分析，充分发挥信息部门的职能，挖掘信息数据的潜力价值，进而制定出适合企业发展的战略规划目标，这对于企业的发展而言是至关重要的。因此，当下企业需要不断地扩充专业人才力量，多聘请一些具有一定管理经验知识，又对信息技术了如指掌的复合型人才，通过大数据多系统比对和多部门协作，提高内部控制的有效性。

（三）加强员工的风险防护意识

如何有效控制或避免内部控制系统中存在的风险，这就需要企业从当下员工的风险防护意识上作为切入口，定期地开展培训工作，加强员工的工作防范意识。通过实际的调查也可以看出，如果企业当中员工对风险防范的意识相对而言比较淡薄或者不重视风险防范，那么企业遭受的经济损失将会越来越大，特别是在这个大数据时代背景，企业必须要根据员工的实际情况定期地开展内部培训，如果员工具备了一定的风险防范意识，那么，企业防控系统的风险发生概率就会有所降低。

（四）建立信息安全内控体系，加强信息技术部门风险防范

在企业信息内部控制体系的完善过程当中，我们并没有办法百分百杜绝防范的风险，但是可以充分利用大数据，结合相关的信息技术，建立一个适合企业的安全内控体系。并为其配备专业的人才，将内控的权力适当地分配给技术人员，使其充分发挥作用。

首先，在内控制度设计时，工作人员需要和对应的技术人员进行有效地沟通与交流，将企业内控的整个控制流程和关键步骤准确地传达给相关技术人员，确保其在参与内控系统设计时，可以有效避免一些技术上的问题。其次，在设计信息安全内控的体系中，技术人员必须要有一定的内控权限，此外，还要充分了解企业内控当中的重点步骤，实时掌握跟踪业务的活动信息，监控活动中所形成的一些重要数据，及时预测出这些生产活动的发展规律。如果出现了一些不好的趋势，那么就需要发出预警信号。这样的话，工作人员能够从技术的角度处理风险，并对风险进行合理的控制，这样一来就可以将风险的带来的经济伤害降到最低。

结束语：

大数据时代，企业内部控制风险必须要高度的重视起来，企业也需要不断跟随时代发展的脚步，从多个角度多个层次出发，只有这样才能够更好地针对企业内部的风险进行全方位的防范。企业在经营的过程当中，自然而然会遇到各种类型的风险，虽然我们不能做到百分百地将这些风险消除，但是我们可以采取防范措施，将发生的概率降到最低，将损害降到最低。