在线客服

咨询热线

基于大数据背景下企业内部控制存在的问题及对策

作者:未知

  摘要:在企业发展过程中,随着企业规模不断扩大、经济业务不断增加,内外部市场环境和相关法律政策不断变化,企业需要处理的数据与资料越来越多。因此,如何提高信息处理的效率和质量、增强信息分析结果的科学性成为了很多企业都在考虑的重要问题。大数据是在互联网与信息技术不断发展的情况下应运而生的,自大数据产生以来,对社会经济与日常生活的方方面面产生了重要影响,在企业内部控制方面也发挥着重要作用。大数据就是对数据进行收集、汇总与处理,而且处理的数据量非常庞大,效率非常高。因此,企业在内部控制中可以积极运用大数据。当前企业内部控制中存在很多问题,在运用大数据加强内部控制时,要从建立与完善内控环境和相关机制入手,加强动态风险监控,提高信息传递速度,进而提高企业内部控制的整体水平。
  关键词:大数据;企业;内部控制;问题;对策
  中图分类号:F272文献识别码:A文章编号:2096-3157(2019)10-0073-03
  一、大数据背景下企业内部控制的意义
  内部控制是企业管理的重要组成部分,加强企业内部控制不仅可以降低企业面临的风险,也可以提高企业的经营管理效率,增强企业的市场竞争力。在市场竞争压力不断加大的情况下,企业要想保证长远发展,必须积极的运用各种先进理念与技术加强内部控制,提高管理质量。内部控制涉及到企业的全体员工、各项经济活动与业务,与企业经营管理的各环节都息息相关,因此,企业内部控制的难度一直比较大[1]。大数据的运用可以改变传统的管理理念与管理方式,提高内部控制的信息化水平。通过统一的信息管理平台,把企业内部控制涉及的各项具体对象与内容都纳入到统一的管理体系中,加强各部门的联系,使内部控制的效率得到较大提升。在内部控制的方法中,大数据也可以提供更加科学规范的数据分析方法,提高内部控制的质量。
  二、大数据背景下企业内部控制的特点
  1.内部控制的资料电子化
  随着互联网技术在企业中的普及和应用,很多企业都建立了信息化系统数据库,将企业内部一切经营活动产生的数据信息都聚合在一起,将传统的纸质资料变成了电子数据资料。
  2.内部控制的方法智能化
  人工智能技術的出现更新了内部控制的方法,设计出“嵌入式内控”等先进的内部控制管理方法。通过对项目的实时跟踪、对信息数据的详实分析以及对行业市场的深入挖掘,企业可以清楚的了解自身的优势和劣势,提高企业的内部控制效率与管理水平。
  3.内部控制的技术创新化
  企业对风险的防范依托于企业风险防范体系的结构是否完善。企业可以借助互联网数据广、信息传递快的优点,对企业的经营管理数据进行全面而深入的分析,准确的反映企业的运营情况。此外,企业管理层还可以通过综合数据分析,将数据背后隐藏的信息提炼出来,并应用到企业决策中,减少因为信息不准确或不及时对企业的经营决策造成影响。
  4.内部控制的范围扩大化
  大数据对企业内部各项工作都带来了重大变革,内部控制的内容也变得更加丰富多样,尤其是在财务方面内部控制的内容变得更多。企业在运用大数据后必须改变传统的管理方式,内部控制的模式也要随之改变,促进内部控制范围进一步扩大。
  三、大数据背景下企业内部控制存在的问题
  1.财务数据真实性受到影响
  随着互联网与信息技术的不断发展,人们的生活方式也产生了重大变革。在开放的网络环境下,海量的数据也随之产生。由于网络环境的便捷,信息传递速度不断加快,不同的人群都可以在网络中发布各种信息,在网络信息安全法律法规还不健全的情况下,人们辨识网络信息的真实性存在很大难度。例如,企业在内部控制中往往通过ERP系统建设,把财务与业务管理结合在一起,使企业的经营管理活动大大依赖于信息系统。在这种情况下,一旦企业内部控制过程中数据发生泄露或者损坏[2],企业数据的真实性与完整性就会受到影响,尤其是财务数据的真实性和完整性受到影响时,企业的财务报表数据就会失真,从而给企业带来税务风险,企业的发展也会面临各种投融资方面的资金风险,很可能陷入财务危机。
  2.内控风险系数增加
  虽然大数据发展快速,应用也越来越广泛,但是行业规范还不够健全和完善。在大数据的应用过程中,内部控制采用信息化管理方式可能增加内控的风险系数。比如在管理过程中由于信息管理不规范、网络漏洞等问题,导致大量数据丢失或者数据泄漏给企业带来不良影响。如果企业不能确保数据安全,其内部控制的安全性也就很容易受到威胁。另一方面,企业内各种信息数据受到安全威胁,企业的内部控制决策就会缺乏科学性与合理性。如果数据被更改,企业可能做出与发展目标相反的决策,很可能使企业发生严重的危机。此外,互联网大数据背景下企业员工使用的网络通讯工具更加多样化,网络通讯工具的使用会增加企业的内控风险。例如,在当前的工作环境下,企业的工作人员一般都会利用微信、QQ等网络工具传输文件,但是这些工具的安全系数还存在一定风险,个人使用过程中也会产生操作不当等各种问题,文件在传输过程中发生泄漏、损坏等问题的可能性非常大,导致企业内控数据的安全与保密难度不断增加。
  3.稽核监督工作难度大
  随着大数据的不断发展,信息处理的难度不断加大,很多工作人员已经跟不上企业信息管理的要求,内部控制的难度也在不断提高。在这种内控工作越来越复杂、难度越来越高的情况下,企业对内部控制工作的监督难度也会相应的提高。在财务管理方面,当前很多财务数据都是运用计算机进行,很多时候实物的传递速度无法跟上信息的传递,导致财务管理需要的原始凭证与财务数据不能完全意义上对应,企业也无法有效的监控内部控制工作。当前企业通常按照电子凭证开展业务,如果电子凭证与原始凭证存在差异,企业很可能做出不合理的决策,导致内部稽核监督工作无法有序规范的开展。以企业业务部门为例,业务部门的工作人员在风险识别方面处于有利位置,但是一旦风险被识别出来,业务进程就会被影响。因此,工作人员经常出现发现风险却不理睬的逃避行为,使企业在风险稽核与监督方面的难度增加。还有一些企业没有建立管理层例会制度,执行层与管理层的沟通渠道无法建立,执行的员工如果发现风险也不能及时与管理层沟通,可能导致风险进一步扩大。   4.内控系统更新不及时
  企业的内控系统针对常规风险的处理比较及时,但当外部宏观经济发生变化,继而企业的内部结构和经营活动流程也出现变化时,企业可能必须依据外部市场变化而调整内部的战略目标,从而适应市场的发展。如果企业无法及时依据战略目标变化而更新内控系统,可能影响到企业的经济状况和业务实施流程。另外,当前大部分企业在实施内部控制时通常由上级领导层制定内部控制目标,下级执行层只需要按照制度完成目标任务就可以了。这种做法缺少基层员工参与内部控制规则的制定,使内部控制在实际实施过程中出现不可操作性,内控系统没有以基层员工传递的信息为基准进行及时更新,导致企业内部控制体系滞后于企业的实际经营情况。
  5.信息沟通渠道不流畅
  一些企业设置了专门的内控部门,但是企业内部与外部的信息沟通渠道不畅通,导致企业的内控制度不够严密[4]。企业内部控制忽略了各个部门之间的沟通与交流,且财务信息和经济活动信息传递效率低下,不但影响企业整体的工作效率,还会波及到企业管理层的决策。以内部审计工作为例,如果立项申请工作人员不能及时把课题申请传递给财务部门,加强财务部门与技术部门的沟通,就会导致财务审计与技术人员的申请出现时间差异。一般的课题从立项到完成要花费几年时间,如果立项申请出现问题,将对个人与企业都造成非常不利的影响。
  四、大数据背景下企业强化内部控制的主要对策
  1.建立信息化内控环境
  为了保证企业战略目标的实施能够有序进行,企业必须在内部控制整体目标的指引下建立信息化内控环境。首先,企业管理层应该树立新的管理与内控理念,全面认识到大数据与互联网信息技术在企业内部管理与控制中的重要作用。在此基础上,企业内部要优化治理机构,加强董事会与监事会的监督作用,提升企业的信息管理部门地位,不断优化提升信息部门的工作能力与水平[5]。企业其他部门也要加强与信息管理部门的联系,通过信息部门获取更多有利信息。其次,企业要建立风险防控预警机制,通过防火墙等针对性的措施不断加强信息安全管理,提升信息管理部门的安全性能,确保信息数据不受损害。最后,企业要经常对内部网络环境进行检查评估,及时发现信息系统中存在的问题与漏洞,对薄弱环节进行完善,确保网络环境的安全。同时,企业还要建立突发事件应急机制,对数据篡改、财务数据删除丢失等问题进行及时应对,将企业的内控风险降到最低。
  2.健全信息化安全管理机制
  企业健全信息化安全管理机制应该以降低内控风险为目标,从分析企业现行的信息化系统管理制度入手,对企业当前面临的信息安全风险进行整体评估,在分析与评估的过程中,企业要注重从不同的角度出发进行多样化分析。比如,企业可以从同行业竞争者入手分析,也可以从网络攻击者的角度进行分析。在经过多方面充分分析后,企业才能对当前面临的信息风险有全面的认识与把握[6]。然后,企业应根据分析的结果建立突发风险的应对机制与具体方案。只有这样企业才能在遇到风险时及时采取有效的应对措施,对风险进行针对性的防控。例如,企业的内部系统可能会遇到瘫痪等问题,可以提前设置系统自动备份,同時建立自动修复程序,这样就不会对企业的内部控制机制与经营管理产生影响。当企业系统瘫痪后,这些提前建立的自动预警与应对机制就会发挥作用。在应对黑客攻击方面企业需要提前安装防火墙装置。因此,企业在设置多重准入机制的同时,还要建立自己的专业信息安全管理团队,降低这类风险发生的概率。另外,在应对信息安全风险方面企业要建立预防性与发现性的双重控制机制,把信息安全风险防控贯彻到企业业务的全过程。从以上分析可知,企业的信息化安全管理机制不仅要实现事前预防、事中管控、事后处理的全过程管理机制,还要把预警机制、临时应对机制与全程管理机制结合在一起,达到降低内控风险的作用。同时,企业还要对员工进行培训,使其熟练掌握更多信息管理知识,不断提升工作能力,树立风险意识,关注信息安全问题,发挥对信息安全管理和监督的职能,降低企业遭遇风险的概率。
  3.加强动态风险监控
  在不断完善内控风险信息化管理机制的同时,企业还要同时加强动态监督系统的建设,不断提升企业内控的信息化水平,使整个内控系统更加完善。要想建立动态监督系统,需要对企业的发展现状与内控模式有充分的了解,然后在传统模式的基础上不断改进。一般企业原有的监督系统都比较单一,在大数据背景下,企业可以积极利用信息化手段建立多级动态监控系统,可以把企业上下级与企业内外部的各种信息与其传递渠道都纳入监控中。通过这样多级而全面的持续动态监控系统,企业管理层可以对战略目标的执行情况进行充分的了解。企业在内部监控的同时也可以委托外部的审计机构对企业的内控工作进行审计(如财务审计、高管或重要岗位离任审计等),以此弥补内部控制中存在的不足。
  4.及时更新内部控制系统
  当前各种信息技术更新速度比较快,网络安全问题也层出不穷。企业要想使内控系统能够应对不断增加的风险,需要及时对内控系统进行更新,使其不断完善,增强企业应对各类风险的能力。企业要想加强内部控制,必须建立完善的内控机制与管理体系,并根据企业的实际经营情况制定内控方案,对内控工作的实施流程等工作细节进行规范。同时,企业要积极的运用互联网信息技术与大数据,使内部控制信息系统更加完善。当前很多企业的信息传递速度比较慢,内部控制的效率与准确性都存在很多问题。因此,企业还要不断运用先进技术及时更新并完善内控系统,使内部控制的效率与准确性得到逐步提升。在大数据背景下企业应该把内控信息系统与大数据处理系统结合在一起。以财务信息化建设为例,企业的财务ERP系统可以同OA、HR、供应链、生产制造等ERP系统不断融合,整合成完整统一的信息管理系统,并明确各自的分工,使企业资源得到充分利用。此外,企业还要及时更新内部控制的软件设施,要及时修补系统漏洞,与外部运营商联合开发新型的软件,为企业的内部控制选择最合适的辅助软件和设备,避免因设备老化或系统更新不及时而影响内部控制执行的时效性。   5.提高信息传递速度
  在大数据环境中,信息的来源多种多样,而且各种信息可以共享。企业要想在竞争中获得较大优势,首先需要提升信息的传递速度,增强信息的处理分析能力,提高企业内部控制与经营管理的效率。要想达到这一目的,企业需要建立内外部信息共享与传递平台,促进企业内部信息高速传递,在对外信息披露方面企业也要在科学分析的基础上提高对外披露信息的速度。除此之外,企业还要根据企业股东、社会公众、政府机关的相关要求不斷完善信息的披露机制,拓展信息传递的渠道,使企业内外部沟通更加高效。此外,很多企业都需要根据不同需求建立各种各样的信息管理系统,有生产管理系统、财务管理系统、监控监测系统等,各个系统之间互相独立,有各自的标准,信息之间无法有效传递,信息使用起来的难度也比较大。为了改善这一情况,企业需要从信息管理系统的标准设置、传递渠道等方面入手,建立统一标准和接口规则,打破各部门之间的信息壁垒。
  信息传输速度与沟通渠道畅通是实现企业内部控制的重要保证,企业的信息判断、风险评估等都需要应用到大数据技术,应用大数据技术可以大大提高信息的传递速度。当前ERP、OA、物联网等信息数据平台的建立也都有助于企业信息传递、处理速度的提升,这样可以使企业内部控制的智能化水平不断提高,对企业未来发展具有积极意义。例如,企业可以把大数据与云服务结合在一起,为企业建立一个资源共享平台,把企业决策、采购、生产、销售、核算、考核等具体环节与部门的管理统一到云平台上,使各部门之间的信息渠道更加畅通。
  五、结束语
  随着大数据不断发展以及我国在大数据方面的投入不断加大,我国各行各业都在积极的发展与运用大数据。在企业内部控制中,大数据也可以发挥更加积极重要的作用。大数据对企业内控环境的完善、风险评估与内部监控等活动都具有重要作用。企业通过完善内部控制机制与系统不断提高信息传递的速度,使企业形成一个完整的内部控制系统,把各个管理系统有效联系在一起,使信息在企业内外部快速传递,有效的提升企业内部控制效率与水平。
  参考文献:
  [1]王丽娟.基于大数据背景下企业内部控制存在的问题及对策[J].商场现代化,2017,(19):77~78.
  [2]李永红.基于大数据中小企业内部控制存在的问题及对策[J].中国战略新兴产业,2018,No.160(28):127.
  [3]刘萍.大数据时代下企业内部控制的管理问题与措施[J].全国流通经济,2017.
  [4]王新华,张明.大数据对中小企业内部控制审计的影响及对策[J].审计与理财,2018,(4):21~23.
  [5]胡若诗.大数据时代企业会计信息化的风险及对策研究[J].商业经济,2017,(12):135~137.
  [6]王红梅,谷强,刘胜花.大数据公司内部控制构建问题初探[J].会计之友,2018,(9).
  作者简介:
  徐 轶,供职于金电联行(北京)信息技术有限公司。
转载注明来源:https://www.xzbu.com/1/view-14911017.htm