大数据环境下企业内部控制及风险防范探讨
来源:用户上传
作者:郑普
摘 要:随着大数据的应用,企业内部控制环境发生了深刻变化,面对日益激烈的市场竞争,很多企业都趋向于运用大数据来提高内部控制效率和效果,本文以大数据背景下企业内部控制为出发点,就大数据环境下企业内部控制容易出现的问题和大数据可能带来的风险进行分析,提出大数据环境下企业内部控制及风险防范的具体措施。
关键词:大数据;企业内部控制;风险防范
1 大数据概述
大数据(big data)被称为“信息的石油”,目前还没有一个较为专业的学术界定,它主要是指数据的集合。大数据的主要特点是:容量大,容量的大小直接决定着数据的价值以及所包含的潜在信息;种类多样;速度非常快;具有较强的可变性;数据的质量较高;数据的来源途径广泛;可以利用低成本的大数据创造出高价值。企业内部控制是企业为了促使企业各项活动能够按照一定的方法程序进行而制定的制度,它是企业管理的产物,如今随着异常激烈的市场竞争,企业的管理需要适应瞬息万变的外部竞争环境,不断改善企业内部管理,提高企业管理质量。内部控制一般分为会计控制和管理控制,主要目的是确保企业资产的安全性和财务报告的真实性,它是企业不可缺少的管理手段。大数据能够打通企业内外部网络,消除“信息孤岛”,集成和共享数据,加强企业内部各部门沟通,提升企业内控效率。
目前,很多企业越来越关注大数据的运用,随着信息技术的普及,信息数据的巨大价值越来越凸显,如何利用大数据对企业经营管理具有重要意义。比如,大数据能够为企业精准分析消费者,从而提供更加优化的服务或营销模式;一些中小企业可以利用大数据分析各种内外部环境,帮助企业成功转型;很多传统企业在面临较大的市场竞争压力下,可以挖掘大数据的价值,在市场竞争中取得主动权。可以说,大数据已经成为大势所趋,中小企业要利用好大数据这个平台。国民经济也离不开大数据的助力,在2018年国务院的工作报告中,强调了大数据对我国产业以及战略发展的作用和意义,它已经被普遍应用在我国国民经济的各行各业,从迅速发展的起步阶段,已经发展成为较为成熟的黄金阶段,而且接下来我国大数据的使用率以及使用量将会在全球占据非常庞大的份额,所以从国家的层面来说,需要各行各业充分应用大数据来推动经济的发展。
2 大数据对于企业内部控制和风险防控的作用
内部控制和风险防范直接关系着企业在激烈市场竞争中的成败,利用大数据来加强企业内部控制和防范风险有着非常重要的意义和作用。内部控制是现代企业必不可少的管理手段。大数据已经成为现在企业发展的重要平台和潜在资产,如果企业能够将大数据与自身的发展相结合,充分挖掘大数据所带来的各种利益,增强企业内部控制的手段以及风险防范能力,将会给企业的发展带来持续动力。大数据犹如一个新的能源,它所产生的大量数据是现代企业可以运用的宝贵资产,如果企业能够有效利用并且分析这些数据并为自身企业所用,那么企业可以在这个大数据的市场竞争中脱颖而出。所以,现代企业在大数据的环境背景下,必须面对大数据所带来的机遇和挑战,这对现代企业的生存尤为重要。
大数据对企业内部控制和风险防控的作用主要体现在以下几个方面。
第一,通过大数据能够有效优化和改善企业内部控制环境。内部控制的环境是企业实施内部控制的前提和基础,它包括企业设置的各种机构或者职权分配、企业文化、审计、会计人力资源等。随着大数据的应用,带来“财务共享中心、业财一体化、无纸化报销、电子发票”等一系列变革,内控的智能性和关联性都发生了深刻变化。通过大数据可以对复杂的职权岗位、企业策略等进行环环相扣的设计与协调,使企业内部控制环境得到整体优化提升。
第二,通过大数据能够对企业风险进行更加准确地评估,从而降低企业风险。风险对企业有着很重要的影响,而对风险的评估是企业内部控制的核心工作和关键点,所以,必须及时对事前内控风险点进行识别和预警,对事中内控风险点进行监控和分析,及时制定出行之有效的风险防范策略,帮助企业实现整体战略发展目标。比如,涉及到企业内外部管理环境变化以及业务运营分析等方面的数据,对企业风险评估具有十分重要的作用。
第三,企业内部控制通过大数据能够提高控制质量。内部控制的内容非常多,比如,会计系统、审计系统、预算系统、运营系统、绩效系统、审批系统等,通过大数据建立这些复杂系统之间的关联,在线上完成控制内容的多途径管控,实现实时自动比对和反映数据间的钩稽关系,从而对内部控制的“业务+管理”两大重点领域提升管控效果,提高内部控制的时效性。
第四,大数据可以对企业内部控制提供强有力的监督。企业内部控制有着非常繁多的内容,全员、全过程、全方位利用数据进行监督必不可少,比如,对企业内部控制的环境风险的评估,以及企业各部门业绩评价机制的大数据,通过数据自动比对,能够在多方面提供及时的监控和预警。
3 大数据环境下企业内部控制和风险防控的现状
大数据环境下企业内部控制以及风险防控存在的主要问题有以下几个方面。
一是大数据背景下中小企业对风险防范的安全意识较弱。虽然大数据已经成为很多中小企业的必然选择,并且取得了一定的发展,然而很多中小企业运用大数据进行分析决策的能力不强、数据利用率不高,从而导致在内部控制和风险防范中没能及时发现和解决问题。一些企业对于大数据管理,因为没有及时对大数据系统进行有效维护,使得系统经常受到病毒入侵,致使很多重要的信息受到损坏,或者对一些重要的数据没有及时进行备份等,这些细节问题会影响整个企业的内部控制效果,很可能影响企业持续向好发展。
二是大数据背景下部分企业对内部控制相关機构不够重视。大数据的优势已经普遍得到了认可,并且直接影响着整个企业以及国民经济的运行发展,很多优秀的企业已经充分运用和挖掘了大数据的价值,并且将其与企业自身的特点相结合,使其在激烈的市场竞争中立于不败之地。但是仍有少部分企业管理者观念落后,思想受到严重束缚,他们在内部控制和风险防范上仍然采取传统的方式,没有认识到大数据的作用,不重视内部控制机构改革,甚至对风险防范是被动的,主观或客观上忽略了大数据所发挥的巨大作用,使得企业内部控制相关的机构跟不上时代发展,形同虚设。 三是大数据带来的开放网络环境,使得部分数据的真实性受到质疑。大数据环境下的网络环境更加开放透明,然而这种开放透明的环境也让企业的各种数据受到了严重的威胁和质疑,企业的各种财务相关工作由于过度依赖于计算机和互联网,如何对大量的数据进行筛选、清洗、分析和处理成为十分重要的一个问题,如果不能保证数据的真实性和有效性可能会导致企业决策失误、财务信息失真。
四是大数据背景下企业内部控制管理可能存在漏洞。由于现代企业内部控制以及风险防范都依赖于计算机和互联网,而减少了传统人与人之间的管理制衡,因此,现代化的财务犯罪普遍是利用企业管理漏洞出现的,用智能手机或线上的审批替代了书面以及跑流程的工作,费用报销IT流程化处理对单据流转、付款环节和财务处理环节带来了极大的便利性,但对数据的维护提出了更高的要求,否则数据可能受到攻击被删除或修改,这会在很大程度上加重风险防控的。
五是大数据环境下企业内部控制和风险防范的监督工作任务更加艰巨,工作内容更加繁杂。大数据犹如一把双刃剑,虽然提高了企业内部控制以及风险防范的工作效率,但是复杂和琐碎的信息技术处理也增加了工作难度,使得当前企业内部控制和風险防范的内容和难度系数持续上升。比如,对于计算机符号所标识的财务数据,不能够与原始实物凭证进行一一对应等,再加上各种病毒黑客的侵入,会导致企业财务数据的真实性受到质疑,这将使内部控制的自我监督和自我评价变得更加复杂。
六是大数据环境下企业内部控制的信息系统如果没有及时更新将会严重影响内部控制措施的有效性。内部控制通常是企业为经常出现的风险所制定的一些常规性的预防措施,从而规避风险。但是,当大的经济环境、社会环境,以及企业自身的环境发生变化时,企业为了保证持续稳定发展,需要不断对原有的内部控制信息系统进行更新,若不能及时对已有系统和程序进行调整,将严重制约内控的有效性。
4 大数据环境下企业内部控制风险防范措施
首先,大数据环境下企业应该建立专门的信息部门,对数据和信息进行科学的管理。大数据时代数据和信息是企业战略发展的核心与关键,需要专业的部门和专业的人负责对数据的搜集整理分析和维护。因此,企业需要设立专业的数据或信息部门,将企业所有的数据归入这些部门进行管理,可以让这个部门充分发挥职能,挖掘出数据的价值,并且对数据进行分析,从而帮助企业做出发展战略规划,制定发展目标。同时,通过数据管理和系统设置,对企业可能遇到的风险做出及时预警。此外,通过大数据还能对企业员工的工作时间和工作内容进行记录,促使员工不断提升工作效率。通过大数据分析,可以对企业的发展战略进行定位及纠偏;对企业可能出现的财务违纪违规行为等进行及时预警;通过大数据多系统比对和多部门协作,提高内部控制的有效性。
其次,大数据环境下企业需要加强风险防范,进一步强化安全意识。大数据是一把双刃剑,既提供了很多便捷又暗含风险,在互联网的虚拟世界中,公开性和透明性已成为普遍现象,再加上病毒的入侵,很容易使企业的重要数据被窃取。再加上企业的各种工作数据都与互联网计算机相关,一旦数据受到影响,势必影响整个企业的正常运行。所以,企业要进一步加强风险防范和数据管理,避免造成数据的丢失或损坏。同时,构建一个更具安全性的平台,比如,非常有必要构建云服务,云平台可以更有效地为企业提供较为安全的资源共享平台,它能够保证企业各个部门之间信息资源及时无缝的衔接和沟通。
最后,大数据时代对企业内部控制需要进行必要的监督,这样才能提高内部控制质量,从根本上有效预防风险。大数据时代企业获取信息渠道非常广泛,查找数据也非常便利,借助于一些工具可以对数据以及企业的发展动态进行监督。比如,大数据环境下对很多信息数据进行自动比对和分析整理,确保信息数据的真实性,通过信息化手段自动筛选数据,确保数据的有效性,这也是对企业管理的新挑战,需要企业对信息的来源渠道进行甄别,建立统一的管控标准,从根本上规避风险的发生。
参考文献
[1]孙红梅,雷喻捷.大数据、人工智能环境下内控风险及防范探索[J].会计之友,2019,(13):118-122.
[2]赵茂林.大数据时代企业内部控制存在的问题及对策分析[J].中国管理信息化,2019,(12):48-49.
[3]郑普.基于大数据平台的管理会计发展对策[J].财会学习,2018,(6):145-146.
转载注明来源:https://www.xzbu.com/2/view-15256837.htm