大数据背景下企业内控信息化建设应用研究

来源:商业2.0
关键字:内控,信息化,应用
发布时间:2025-02-13 14:02

　　黄悉炎（湖南财政经济学院）

　　摘要：本文以企业内控信息化建设为切入点，简要叙述大数据背景下企业信息化建设对内控活动带来的积极影响，指出内控体系信息化建设的基本原则，论证大数据技术应用的可行性，并从多方面提出大数据技术在企业内控信息化建设方面的应用策略，以供相关单位参考。

　　关键词：大数据；内控；信息化；应用

　　引言

　　当前，大数据技术的应用对企业内控管理工作产生了深远影响。传统内控体系存在效率低下、流程烦琐、结构复杂等问题，管理和指导作用不理想。构建一套信息化内控体系，是切实改善企业经营状况与财务状况的关键，而大数据技术是内控体系信息化建设的基础。然而，当前部分企业对大数据技术缺乏深入了解，未充分发挥大数据技术的优势，影响了企业信息化建设的进程。在这一背景下，对大数据技术在内控信息化建设中的应用进行探讨，具有积极的现实意义。

　　大数据技术对企业内控带来的积极影响

　　一、改善内控环境

　　管理结构复杂、管理流程烦琐是内部控制效率低下的重要因素。在企业早期的内控环境中，大量资源被用于维持内控体系运转，却没有取得预期的内控成效，问题处理不及时、没有提前规避财务风险等问题普遍存在。在大数据背景下，企业可利用大数据平台的数据采集、运算处理、决策分析等功能，打造扁平化的管理结构，优化管理流程，由大数据平台替代人工完成大部分内控任务，帮助管理人员全面、准确地掌握企业经营现状，使管理人员能及时发现各类突发问题，最终使企业实现内控效率、控制能力的全面提升。

　　二、强化过程控制

　　传统的内控体系，受限于技术、成本等因素，以内控结果为导向，很难抽调足够资源对全部内控活动进行全过程跟踪控制，影响了总体内控效果。大数据背景下，企业可以依托大数据平台对全部内控活动的开展过程进行控制，准确评估各项因素对内控过程及结果造成的具体影响，及时发现潜在问题并快速处理。在内控准备阶段，可搭建数学分析模型来推演各项业务活动、财务活动的开展过程，论证既定方案的可行性，规避风险隐患。在内控实施阶段，平台持续采集相关数据信息，全天候监测活动开展过程，出现预料之外的状况后，立即发送报警信号。内控活动结束后，大数据平台还可复盘分析内部控制的整个实施过程，采用量化指标进行综合评价，找出薄弱环节并及时采取改进措施，以避免同类问题再次发生。

　　三、提高预警能力

　　市场环境处于动态变化中，导致企业经营状况、战略目标的实现充满不确定性，企业可能出现投资亏损、市场份额缩减等各类问题。传统内控体系下，出现突发状况后，企业需要逐级上报问题，由管理人员根据已知信息进行决策分析，判断问题走向并采取解决措施，决策精度与问题解决的时效性较差，影响了企业的发展。在大数据环境下，大数据平台可以在短时间内完成海量信息的收集整理、关联分析等，提取有效信息作为决策依据，对提高企业的预警能力起到重要作用，使企业能有效防范风险隐患。

　　大数据背景下企业内控信息化建设的基本原则

　　一、全面性原则

　　在信息化建设期间，企业应把全部业务和财务活动、全体职能部门、所有岗位人员均纳入内控范畴，运用信息化技术，建立一套全方位、立体化的内控体系，推动内部控制活动和企业经营管理活动交织融合，避免形成内控盲区。例如，企业把各部门的业务操作系统均接入大数据平台，依托平台全方位跟踪监测各项业务活动的开展过程，发现异常情况后，立即把问题反馈给管理人员和相关的业务人员，便于企业及时采取措施。同时，大数据平台还可以在内控部门与基层员工间建立起稳定、高效的沟通渠道，直接把指令传达给基层员工，以此来简化内控流程，提高工作效率。

　　二、重要性原则

　　为提高资源利用率，企业应遵循重要性原则，把关键业务活动、高风险财务活动作为内部控制体系的重点管控对象，在大数据平台内建立内控活动的优先级，并制定更加严格与详细的控制标准。简单来讲，即企业应集中资源来预防出现资金链断裂等重大财务风险，保障总体战略目标和阶段性目标的实现。例如，在大数据平台运行期间，应优先收集整理与重要内控活动相关的数据信息，通过缩短数据处理周期，帮助管理人员在短时间内了解活动开展情况，发现并处理各类问题，从而取得更为理想的内控效果。在风险预警方面，对一般性风险事件可采取低等级预警方式，在监测到重大风险事件后，则应立即向内控部门负责人和企业管理层发送预警信号。

　　三、适应性原则

　　各企业的发展阶段、内控要求、经营管理状况都存在明显差异，直接照搬其他企业的内控信息化建设方案，会在内控开展时遇到“水土不服”的情况，很难取得预期的内控效果。因此，企业应遵循适应性原则，综合自身的业务特点、内部经营形势、当前发展需要等因素，严格遵循《企业内部控制基本规范》等现行规定，科学设置内部控制目标，建立完善的内部控制标准体系。同时，由技术部门或委托第三方机构，量身定制与自身发展相适应的内控信息化系统，以内控需求作为平台系统功能的配置依据，避免后续因系统功能不全而影响内控效果。正常情况下，企业内控信息化系统应具备信息采集、分类整理、风险预警、智能决策、综合评价等功能。

　　大数据技术在企业内控信息化建设中的应用策略

　　一、建设信息化内控环境

　　企业应以大数据平台作为信息化内部控制环境的载体，内控人员通过大数据平台，可以线上远程开展多项工作，彻底摆脱传统内控模式的局限性。根据内控需求，企业需要建立若干大数据平台，包括业务应用平台、数据采集平台、数据计算平台、数据存储平台，明确各平台的功能定位，共同组成完整且稳定的信息化内控环境。第一，业务应用平台。在平台内接入销售管理、生产管理、质量管理、库存管理等多套操作系统，帮助内控人员全方位掌握各项业务活动的开展情况，平台自动收集业务数据，如果出现违规操作行为，可以迅速锁定相关责任人进行追责。业务人员还可在内控人员的监督指导下，迅速解决各类问题。第二，数据采集平台。在全部业务操作系统、财务操作系统中预留数据接口，平台持续从企业内部系统和外部公共网络内收集海量信息，以业财数据作为内部信息收集重点，以市场走向、竞争企业信息、相关政策文件作为外部信息收集重点。之后，对收集到的海量信息进行筛选、分类处理，筛除重复失真信息，将剩余有效信息作为内部控制和企业经营决策的重要依据。第三，数据计算平台。对所采集的有效数据进行计算处理，根据数据类型、要求来选择恰当的计算方式。对于大规模非实时要求数据采取批处理方式，对于实时引擎数据则采取流处理方式，根据数据处理结果来分析目标事件的发展情况。同时，数据计算平台也可用于完成指标分析、可视化报表生成、智能决策分析等其他任务。以指标分析为例，平台定期评估现有内控绩效指标体系的合理性和健全程度，根据评估结果来提出完善指标种类、增减指标数量、调整指标权重分值等改进建议。第四，数据存储平台。对内控体系运行期间所收集到的数据信息的安全等级进行评价，把需要保密的数据存储在内部业务数据库中，把不需要保密的数据存储在外部数据库中。同时，采取权限认证技术，对企业员工、各部门负责人、内控人员与管理层授予相应的数据访问权限，用于满足人员日常工作的需要。

　　二、建立风险预警平台

　　风险管理是内控体系的重要一环。早期风险管理模式缺乏有效的预警手段，主要由管理人员收集相关信息来识别风险隐患，风险识别的精度与时效性略有不足，一般都是在风险事件出现后，才会采取相应的措施，企业易遭受较大的经济损失。大数据背景下，企业可运用大数据技术来搭建风险预警平台，建立风险数据库，收录各类型风险事件样本，设立若干内控风险点，明确各处风险点的风险级别、评价标准，如把信用风险与信息完整性列为高级风险点，把数据记录和日志记录列为中级风险点。同时，通过通信接口，保持预警平台与大数据内控平台的连接状态，使平台可全天候收集整理相关信息，如企业预算信息、投资信息、融资信息、业务信息、外部市场信息等，并检测数据信息与各处内控风险点特征值的相似程度，如果相似程度超过规定值，则表明有可能出现预算失控、现金流量不足、投资亏损等风险事件，需要立即向内控部门和相关职能部门发送预警信号。同时，采取分级预警机制，以风险事件的危害程度、重要程度作为分级依据，把预警信号从高到低划分为红色预警、橙色预警、黄色预警等级别，并确定各等级风险预警的应急响应力度。

　　三、实施大数据审计

　　传统审计模式存在流程烦琐、周期长、审计结论受人为因素影响的局限性，随着企业规模的扩大与审计要求的提高，这种模式已无法满足实际的审计需求。对此，企业需要建立大数据审计机制，充分运用信息化技术手段和工具，跨层级、跨部门深入开展内部审计工作，利用大数据技术来提高判断问题和分析问题的能力。同时，建立大数据审计平台，平台由审计管理、审计监测、审计模型三套子系统组成，明确各子系统的功能定位。其中，审计管理系统应具备计划管理、预算跟踪管理、项目跟踪管理、报告管理等主要功能，以促进内部审计工作的顺利开展。审计监测系统负责跟踪监测重点指标、评估目标事件风险隐患，必要时发送报警信号，帮助审计人员发现高风险区域。审计模型系统负责搭建面向各个审计项目的数学分析模型，负责搜索异常数据并识别风险隐患。

　　四、拓展大数据信息来源

　　内部控制能力和数据规模有着密切的联系，收集的数据信息越多，内控部门对企业的经营状况便掌握得越准确和全面，并可及时识别在战略目标实现、业务活动开展期间遇到的风险。对此，企业需要持续扩大大数据平台和内部控制体系的信息来源，以职能部门定期提交的工作报告和业财数据作为内部信息来源，以股东数据、市场数据、竞争企业数据、客户数据、供应商数据作为外部信息来源。例如，企业可建立供应链数据共享机制，确保供应商信息平台与企业内控平台的关联，从而使双方有限度地共享数据信息，使内控部门可以更加准确地掌握物资采购等业务活动的开展情况。

　　五、防范大数据平台潜在的安全风险

　　大数据内控平台与企业内部网络和外部公共网络的连接，有可能受到外部网络的攻击，严重时甚至出现信息泄露等网络安全事件，从而给企业造成严重的损失。因此，企业需要把网络安全风险纳入内部控制范畴，对大数据平台进行安全改造，可采取设置防火墙、用户认证、重要数据容灾备份、入侵检测等多项手段，防范相关网络风险。以防火墙为例，企业应在内部网络与外部网络、大数据内控平台与业财操作系统间布置防火墙，使其负责认证访问用户的身份，检测数据包是否夹杂网络病毒，拦截高风险数据包与未知身份用户等。

　　结语

　　综上所述，当前，信息化已成为企业内控体系的基础，是满足内控要求日益提升的关键。企业需要把大数据技术的应用作为内控体系转型升级的突破口，严格遵循全面性、重要性与适应性三大基本原则，建设信息化内控环境、建立风险预警平台、实施大数据审计等，推动大数据技术和内控体系深度融合，建立高标准的内控体系，从而为企业管理工作提供指导。

　　参考文献

　　[1]张磊.大数据背景下企业内部控制信息化建设策略探讨[J].中国产经,2020(20):153-154.

　　[2]黄璇,梁超云,庞婵等.大数据时代下企业内控建设的新思路探析 [J].现代商贸工业,2021(32):88-89.

　　[3]赵连征.国有企业内控信息化建设[D].西安:西京学院 ,2020.

　　[4]沈蕊.大数据背景下GZ制造公司内部控制优化研究[D].秦皇岛 :燕山大学,2021.

　　[5]刘吉强.大数据背景下中小企业内部控制建设策略探析 [J].中外企业文化,2022(10):102-104.

　　[6]马婧.大数据背景下企业内部控制与风险管理：以京东为例 [J].全国流通经济,2022(14):23-25.