依托DT深化内部控制
来源:用户上传
作者:
摘要:随着DT技术的发展,大数据技术运用愈来愈成熟,已经嵌入企业经营管理的各个层面,对企业内部控制工作也带来了深刻的变化,数据驱动使得内部控制工作更有针对性、更高效。本文主要结合区块链技术,以从大数据背景下企业内部控制工作的变化为出发点,探讨依托大数据深化内部控制工作需重点关注的问题及后续的跟进措施,以帮助企业充分运用DT技术强化并完善内部控制。
关键词:大数据;区块链;内部控制
DT也就是我们所说的大数据技术,近些年大数据已经广泛应用于各行各业,使用范围不断扩大。2018年政府报告三次提到“大数据”,大数据已然上升到国家战略。DT技术可以运用于企业各项工作中,也逐步渗透到企业内部控制工作中,给内控工作带了许多变化和挑战。
一、DT背景下企业内部控制的主要变化
DT技术运用于企业内部控制工作,信息化程度的提高,数据传递模式的改变等使得企业内控工作与原先模式产生了较多变化。
(一)引领了内部控制工作转型发展
随着大数据技术尤其是区块链技术的快速发展,数字化转型已经成为企业发展改革的主要趋势,企业原有的组织架构、制度体系及业务流程等已不适应现有快节奏发展步伐,内部控制工作转型发展势在必行,重塑组织架构、重建制度体系、再造业务流程已然成为“箭在弦上不得不发”的现实。
(二)打破了部门间的信息壁垒,畅通了数据传递通道
运用大数据可以减少部门之间数据传递时间,提高数据分享的时效性。尤其是通过区块链共享功能,实现资源整合共享,如可将审计部门、纪检监察部门、内控部门等几个部门检查数据上链实施互通共享,打开部门边界、打破部门壁垒,集合三道防线职能,最大程度上整合内部资源,实现“大内控”协同管理,达到拿来即用的目的。
(三)促进了内部控制工作更加智能化
大数据环境下,AI技术应用解决了重复性的内控工作,各类信息技术被充分运用到企业内部控制工作中。运用大数据可以实现对企业工作的实时监督跟踪,对各项数据信息的有效整合分析,能够挖掘出数据背后更深层次的信息,为企业内部控制活动开展提供更丰富的资源,带来了更多可能性,工作效率得以提高。
(四)提高了企业风险评估的精准性
企业在经营过程中涉及的风险方方面面,如何准确地识别并评估分析各类风险事关内控工作开展的效果,而大数据技术能够利用其强大的数据分析功能帮助企业提高对各类风险分析评估的准确性和效率。
二、DT背景下企业内部控制需重点关注的问题
(一)存在数据信息安全危机
DT运用使得企业内部控制各项信息向电子化转变,给数据信息传递带来了便利,但正如硬币的两面同时也给企业带来了数据信息的安全危机。而很多企业对于数据信息安全关注度不够,容易出现篡改数据、泄露信息等危机,数据信息安全不仅关系到企业经营,还会影响到客户或个人信息的泄露。而且在大数据时代,企业系统里存有大量客户信息,若罔顾信息安全工作,会造成企业员工利用数据信息出卖兜售获取不正当收入,严重损害客户利益。
(二)内控监督工作更加复杂
虽然DT技术提高了内部控制工作效率,实现了各项数据的高度集合,但是新的工作模式也给监控工作带来了挑战,区块链的去中心化及充满变数的不确定性也给监管带来了难题,监管模式需因内部控制工作模式的改变随之改变。一方面数据存储方式的变化使得监管人员难以发现数据背后隐藏的问题;另一方面实施监管人员需有一定的信息技术基础才能保证监督的有效性和及时性。这些都增加了内控监管工作的复杂程度。
(三)企业管理和人员跟不上需求
大数据的运用重塑了企业内部控制工作模式,而很多企业员工对于DT大数据及区块链的认识不足、应用能力欠缺,不利于大数据环境下内控工作的推进。充分运用大数据区块链对企业的治理结构、人员结构、人员胜任能力都提出更高的要求,但部分企业在这方面还跟不上形势发展需要,需重点关注随时刷新提高。
三、依托DT深化内部控制的工作措施
(一)加强安全管理和监督,确保内控工作的有效性
运用DT开展内部控制工作,必须依赖于信息系统以及网络,而互联网+时代的开放性,使得企业各类数据信息安全受到威胁,为了保证内部控制工作的有效性,相关的数据信息安全管理必须不断加强。
1.加强数据信息的安全性。区块链技术是下一步互联网信息发展的主要趋势,国家也在加大推广区块链技术的运用,尤其是2019年10月24日中共中央政治局第十八次集体学习后,国家加快推动区块链技术的集成应用及创新发展。企业可以通过运用区块链技术中的公开密钥,配置好“两把钥匙”公钥和私钥,不断提高企业信息的安全系数。制定严谨的数据信息保密规则,并做好监督管理,保护好企业的数据信息资源。
2.注重提升系统的安全性。大数据技术运用到内部控制要涉及到多个信息系统,保证了系统的安全才能确保系统数据信息的安全。企业要加强系统的安全管理,明确具体操作规程,打牢“固底板”工作。例如,加强对登录系统用户的核准和审批,强化数据信息使用或传递过程的审核。
3.加强对各个系统使用的监督。由于大数据环境下对内控监督的难度升级,企业可以利用对系统的有效监督来实现对内控工作的监督,可在构建系统预警机制上下功夫做文章,减少员工操作的隐蔽性。
(二)做好数据实时共享,充分发挥数据信息时效性
为了促进内控工作有效开展,企业需丰富各种信息资源,便于风险评估、开展控制活动,并畅通信息沟通与反馈渠道。
1.应充分运用大数据完善信息共享平台。大数据给企业信息处理带来了众多便利,为了提升各项数据资源对内部控制工作的价值,要使信息活起来、流动起来、用起来,这就要求企业对于信息共享平台不断完善,不斷丰富信息共享平台的功能,收集整理各部门各类数据信息供企业参考分析。 2.不断丰富数据信息来源。企业内部控制工作的价值体现在对运营各个环节风险的把控,这需要全面的数据支持,企业可以依托其强大的数据处理功能,扩大内控工作所需信息的来源,争取集合企业各方信息上链,以提高控制活动和风险评估的针对性。
(三)依托大数据技术,完善风险评估机制
风险评估是企业内部控制体系中的关键环节,如何保证风险评估的全面性和准确性直接关系到后续控制活动的开展实施。企业应运用大数据完善提高风险评估工作的效率和价值。
1.建立风险识别系统。大数据可以为企业提供大量的数据支持,帮助企业通过海量数据分析提炼出存在的风险点,并针对风险点做出风险评估。通过风险识别系统应用能将企业风险管理工作由事中、事后管理向事前预测迁移,风险管理前置,打通强化风险管理工作的“最后一公里”。
2.提高风险评估的精准性。企业借助信息共享平台数据及大数据分析等工作技术,对企业投融资、生产经营等环节的风险点进行全面的梳理和剖析,并运用风险识别系统和企业的风险管理系统来对各项风险进行评估,可以大大提高风险评估的精准性,为内部控制工作提供更有价值的信息。
(四)落实人员保障,助力DT技术运用
要深化DT技术在内部控制工作的运用,配套的人力机制是必不可少的。
1.完善人员配置,保障工作运转。大数据的运用不仅对企业制度和系统提出了要求,也提高了对人员工作技能的要求,企业应该通过培训教育提高内控人员工作能力,保证其能够运用大数据开展工作。同时企业需广纳贤才,重视对大数据专业人员的招兵买马,以此不断完善企业的信息系统,深化DT对于内控的推动作用。
2.细化人员分工,明确岗位职责。各司其职开展内部控制工作,根据大数据环境下内部控制工作的变化,重新梳理工作流程,细化工作环节,并为每项工作配置胜任该岗位的人员,并关注不相容岗位相互分离,人尽其能。
四、结语
DT技术的广泛应用给企业内部控制工作带来诸多改变,提高了内控工作的精准度和效率。同时,在大数据环境下企业的内部控制工作也面临着挑战,有很多问题需要企业重点关注。企业要依托DT不断完善数据信息的共享和分析,提高风险评估以及监督的效率和精确性,助推企业内部控制工作更高效地開展。
参考文献:
[1]王红梅,谷强,刘胜花.大数据公司内部控制构建问题初探[J].会计之友,2018 (09):126-128.
[2]李渝和,袁凤杰.大数据在企业内部控制中的运用与思考[J].财会学习,2018 (28):239+241.
[3]江来宝.刍议大数据背景下企业内部控制问题及对策[J].经济师,2019 (01):63-64.
转载注明来源:https://www.xzbu.com/3/view-15188371.htm