建设数据分析型企业的风险及管控机制设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在 。正 是 基于 这 种 认识 , 分 析 构建 会 计 大数 据 分 析型 企
( 二J 数据质量 问题导致数据的误用
“ 与有形产 品不 同, 垃圾的数据只能产 生垃圾 的信 息 。” 由于在大数据过 程中经 常出现数据不准确 、 不完 整、 不及 时等数据质量的问题 , 因此 , 在数据分析处理的
量化手段进行经营与管理的企业。因此 , 企业会计大数 “ 恶意” 利用。 黑客 以及公司的恶意员工等第三方利用病
据分析就是 以会计大数据的获取 、 存储、 计算与可视化 毒、 木马、 恶意软件窃取公司的数据进行恶意使用 , 以获
等数据分析的作业流程为主线 , 确保数据来源和数据质 取 非法 商 业利 益 , 从 而伤 害 到公 司 的利 益 。
2 . 商业机 密与个人隐私暴露在“ 第三只眼” 。商业机 策有效性。由于业务的理解因人而异 , 业务决策的 目标 密是企业 的生命线 , 不能够被第三 方所利用。商业机 密 也 因人而异。 数据分析所应用的数据、 模型不 同、 数据分 与个人隐私的数据在网络 、 服务器 、 存储、 平 台到应用的 析 的结果将也会 因人而异 。也就是说 , 数据分析如果不
表现 :
指反映有多少数据是用户依赖的 ; 数据的可解释性是指
1 . 数据或系统被 第三方攻击而不能够应用 。 网络 中 数据是否容易理解。 的病毒、 木马、 恶意软件对公司的数据或系统的监测、 攻 击, 导致公司的数据或系统不能够正常运转与应用。 ( 三) 数据被人为操纵 的风险 数据分析的 目的是解决企业业务问题 、 提升业务决
过 程经 常被 第 三 方窃 取和 泄 露 。 特 别是 公 司 内部 员工 恶 能够客观 , 将会产生被人 为操纵的风险。 一方面。 由于人
团
● 一
瑚
系 列文章( o 9 )
认知能力的有限性 , 人对数据的理解、 对数据反映业务 有机制约关系及其运行机理。在借鉴 H a y e k【 1 9 4 5 ) 将 的理解 、 数据分析模型的选择 , 甚至数据分析结果的理 不 同 组织 视 为 信 息 交 流 系统 基 础 上 。 H u r wi c z ( 1 9 6 0 ) 把 解等各个方面 ,会导致数据分析被人为无意识所操纵 : 机制视为一个信息交流系统。 作 为信息交流系统 的机制 另一方面 , 由于人经济利益的驱动 , 数据分析必须被经 设计 , H u r w i c z 、 E r i c S .M a s k i n和 R o g e r B .M y e r s o n
须构建会计 大数据 分析型企 业。但是 由于企业 大会计 数据分析都是 建立在 网络有效 、 可信运行基础上 , 必然会 产生难于预
测的风 险。 如商 业秘 密的保护 风险、 数据质量安全 问题 、 数据人为操纵 、 数 据垄断等风险。为避免这 些风 险, 企业必须从 机制
设计 的角度提 出管控机 制 : 数据收 集阶段 , 谁从事业务 , 谁 承担 收集相应业务的数据并保证数据质量 ; 在数据 分析 阶段 , 谁主 张, 谁举 证 ; 数据应 用阶段 , 谁使用 , 谁 负责。
风 险
( 一) 商业 秘 密与个 人 隐私暴 露在 “ 第 三只 眼 ” 的风 险
由于 网络的虚拟化 、 无边界 、 流动性等特征 , 数据及 值 ; 数据的完整性是指 数据不缺属性值 , 或仅含聚集数 其系统面临较多的安全问题——黑客入侵 、 恶意代码攻 据 ; 数据的一致性是指 数据之 间不存在差异 。 相互可 内 击、 拒绝服务攻击 、 网络钓鱼或敏感信息外泄等。 具体的 洽 ; 数据的时效 性是指数据的及时性 ; 数据 的可信性是
物 联 网会 计 问 题 系 列文 章( o 9)
FRI ENDS OF — ● — — ■ ■ _
建设数据 分析 型企业 的风 险及管控机制设计
上 海 大 学管理 学 院 许金 叶 许 琳 【 摘 要】 数据要 经过 有 目的性 的数据分析才能转换成 为资产。 在 大数 据时代 , 为 防止数据泛滥 , 提 升数 据价值 , 企业必
量 的可 靠 性 和 真 实 性 , 数 据 分 析 结 果 的 合理 性 、 准确 性 4 . 系 统 内部 自然 、 人 为 因素 导致 数 据 或 系统 不 能 够
和有效性 。但是 由于这个作业流程都是 建立在 网络 有 正 常运 作 。 由于火 灾 、 地 震等 自然 因素 , 或 硬件 与 软件 运 效、 可信运行基础上, 必然会产生难 以预测的风险。 也就 行过 程 的正 常 与不 正 常 因素 , 导致 数 据 或 系统 不能 够 正 是说 , 如果建设数据分析型企业过程 中没有处理好商业 常运作。 这就要提高系统的容灾备份机制 , 重要的系统、 秘密的保护、 数据质量 的安全 、 数据人为操纵 、 数据垄断 异地容灾备份。建立完善 的应急 响应机制 , 提 高异常情 等风险 ,数据分析 型企业 建设所具有 的优势将不复存 况和突发事件的应急响应能力。
【 关键词 】 大数据 ; 数据分析法 ; 管控机 制
随着物联 网等信息技术的发展 , 大数据时代已经来 意利用实体的方式 , 接触备份敏感数据 , 或是利用在 系 临。 数据要经过有 目的性的分析 才能转换成为资产。否 统上的权限 , 存取第三数据 , 窃听重要会议机 密, 获取商 则, 企业要花费成本收集数据、 分析数据与存储数据。 数 业 机 密。 据分析型企业的本质是建设 以事实为依据 , 数据分析为 3 . 商业机密或个人隐私的数据会被别有用心的人
业的核心 风险 , 并对其进行揭露 , 以及从机制设计 的角 度提 出管控机制。
一
、
风险揭露 : 构建会计大数据分析型企业的核心 过程中必须确保大数据的质量, 大数据 的质量主要有大 数据的准确性、 完整性、 一致性、 时效性、 可信 性、 可解释 性等。 数据的准确性是指不包含错误或存在偏离期望的
( 二J 数据质量 问题导致数据的误用
“ 与有形产 品不 同, 垃圾的数据只能产 生垃圾 的信 息 。” 由于在大数据过 程中经 常出现数据不准确 、 不完 整、 不及 时等数据质量的问题 , 因此 , 在数据分析处理的
量化手段进行经营与管理的企业。因此 , 企业会计大数 “ 恶意” 利用。 黑客 以及公司的恶意员工等第三方利用病
据分析就是 以会计大数据的获取 、 存储、 计算与可视化 毒、 木马、 恶意软件窃取公司的数据进行恶意使用 , 以获
等数据分析的作业流程为主线 , 确保数据来源和数据质 取 非法 商 业利 益 , 从 而伤 害 到公 司 的利 益 。
2 . 商业机 密与个人隐私暴露在“ 第三只眼” 。商业机 策有效性。由于业务的理解因人而异 , 业务决策的 目标 密是企业 的生命线 , 不能够被第三 方所利用。商业机 密 也 因人而异。 数据分析所应用的数据、 模型不 同、 数据分 与个人隐私的数据在网络 、 服务器 、 存储、 平 台到应用的 析 的结果将也会 因人而异 。也就是说 , 数据分析如果不
表现 :
指反映有多少数据是用户依赖的 ; 数据的可解释性是指
1 . 数据或系统被 第三方攻击而不能够应用 。 网络 中 数据是否容易理解。 的病毒、 木马、 恶意软件对公司的数据或系统的监测、 攻 击, 导致公司的数据或系统不能够正常运转与应用。 ( 三) 数据被人为操纵 的风险 数据分析的 目的是解决企业业务问题 、 提升业务决
过 程经 常被 第 三 方窃 取和 泄 露 。 特 别是 公 司 内部 员工 恶 能够客观 , 将会产生被人 为操纵的风险。 一方面。 由于人
团
● 一
瑚
系 列文章( o 9 )
认知能力的有限性 , 人对数据的理解、 对数据反映业务 有机制约关系及其运行机理。在借鉴 H a y e k【 1 9 4 5 ) 将 的理解 、 数据分析模型的选择 , 甚至数据分析结果的理 不 同 组织 视 为 信 息 交 流 系统 基 础 上 。 H u r wi c z ( 1 9 6 0 ) 把 解等各个方面 ,会导致数据分析被人为无意识所操纵 : 机制视为一个信息交流系统。 作 为信息交流系统 的机制 另一方面 , 由于人经济利益的驱动 , 数据分析必须被经 设计 , H u r w i c z 、 E r i c S .M a s k i n和 R o g e r B .M y e r s o n
须构建会计 大数据 分析型企 业。但是 由于企业 大会计 数据分析都是 建立在 网络有效 、 可信运行基础上 , 必然会 产生难于预
测的风 险。 如商 业秘 密的保护 风险、 数据质量安全 问题 、 数据人为操纵 、 数 据垄断等风险。为避免这 些风 险, 企业必须从 机制
设计 的角度提 出管控机 制 : 数据收 集阶段 , 谁从事业务 , 谁 承担 收集相应业务的数据并保证数据质量 ; 在数据 分析 阶段 , 谁主 张, 谁举 证 ; 数据应 用阶段 , 谁使用 , 谁 负责。
风 险
( 一) 商业 秘 密与个 人 隐私暴 露在 “ 第 三只 眼 ” 的风 险
由于 网络的虚拟化 、 无边界 、 流动性等特征 , 数据及 值 ; 数据的完整性是指 数据不缺属性值 , 或仅含聚集数 其系统面临较多的安全问题——黑客入侵 、 恶意代码攻 据 ; 数据的一致性是指 数据之 间不存在差异 。 相互可 内 击、 拒绝服务攻击 、 网络钓鱼或敏感信息外泄等。 具体的 洽 ; 数据的时效 性是指数据的及时性 ; 数据 的可信性是
物 联 网会 计 问 题 系 列文 章( o 9)
FRI ENDS OF — ● — — ■ ■ _
建设数据 分析 型企业 的风 险及管控机制设计
上 海 大 学管理 学 院 许金 叶 许 琳 【 摘 要】 数据要 经过 有 目的性 的数据分析才能转换成 为资产。 在 大数 据时代 , 为 防止数据泛滥 , 提 升数 据价值 , 企业必
量 的可 靠 性 和 真 实 性 , 数 据 分 析 结 果 的 合理 性 、 准确 性 4 . 系 统 内部 自然 、 人 为 因素 导致 数 据 或 系统 不 能 够
和有效性 。但是 由于这个作业流程都是 建立在 网络 有 正 常运 作 。 由于火 灾 、 地 震等 自然 因素 , 或 硬件 与 软件 运 效、 可信运行基础上, 必然会产生难 以预测的风险。 也就 行过 程 的正 常 与不 正 常 因素 , 导致 数 据 或 系统 不能 够 正 是说 , 如果建设数据分析型企业过程 中没有处理好商业 常运作。 这就要提高系统的容灾备份机制 , 重要的系统、 秘密的保护、 数据质量 的安全 、 数据人为操纵 、 数据垄断 异地容灾备份。建立完善 的应急 响应机制 , 提 高异常情 等风险 ,数据分析 型企业 建设所具有 的优势将不复存 况和突发事件的应急响应能力。
【 关键词 】 大数据 ; 数据分析法 ; 管控机 制
随着物联 网等信息技术的发展 , 大数据时代已经来 意利用实体的方式 , 接触备份敏感数据 , 或是利用在 系 临。 数据要经过有 目的性的分析 才能转换成为资产。否 统上的权限 , 存取第三数据 , 窃听重要会议机 密, 获取商 则, 企业要花费成本收集数据、 分析数据与存储数据。 数 业 机 密。 据分析型企业的本质是建设 以事实为依据 , 数据分析为 3 . 商业机密或个人隐私的数据会被别有用心的人
业的核心 风险 , 并对其进行揭露 , 以及从机制设计 的角 度提 出管控机制。
一
、
风险揭露 : 构建会计大数据分析型企业的核心 过程中必须确保大数据的质量, 大数据 的质量主要有大 数据的准确性、 完整性、 一致性、 时效性、 可信 性、 可解释 性等。 数据的准确性是指不包含错误或存在偏离期望的