大数据时代下的企业内部控制优化问题

大数据时代下的企业内部控制优化问题

发表时间：2018-10-26T19:35:23.590Z 来源：《知识-力量》2018年11月中作者：张先扬

[导读] 本文设定在大数据时代下对企业的内部控制进行分析。论述了大数据概念及其基本特点，同时，重点阐述了内部控制的构成要素以及当今时代可能出现的内部控制风险管理问题以及相关理念的改变

（宿州学院商学院）

摘要：本文设定在大数据时代下对企业的内部控制进行分析。论述了大数据概念及其基本特点，同时，重点阐述了内部控制的构成要素以及当今时代可能出现的内部控制风险管理问题以及相关理念的改变，致力于探索企业内部控制的创新途径以及方法，以及时发现公司治理存着的问题并进行优化,从而促进企业的发展。

关键词：大数据；内部控制；公司治理；企业发展

当今世界乃是“大数据”“云计算”盛行的时代，数据呈现爆炸式增长，面对这些海量而又复杂多变的数据，如何能够把握这些数据信息，并能够利用这些信息改善公司治理，并对企业的内部控制制度进行完善，就是本文需要去探究的。

自2008年9月《Nature》出版“Big Data”专刊以来，大数据现今已然成为政府、学术界、商界等共同关注的焦点，如2011年《Science》出版的专刊“Dealing with data”和麦肯锡公司发布的相关报告“Big data：The next frontier for innovation,competition,and productivity”，2012年达沃斯世界经济论坛上发布的相关报告“Big data,big impact:New possibilities for international development”等．人类对于大数据分析与挖掘的研究成果将其广泛应用于物联网、电子商务、健康医疗、生物技术和经济金融等各个领域。

既然如此，企业要素所有者以及经营者也完全可以将对于企业内部控制的优化问题通过大数据来得到解决，企业内部控制有以经营者为主，也有以要素所有者为主的。在不同的经济体制和环境下，企业内部控制的理念也存在不同。随着我国当今身在社会主义市场经济体制之下，以及现代企业内部控制体系国际趋同的需要，企业内部控制理念需要随着市场经济环境的变化而转变。通过对大数据以及云计算下信息系统的合理应用，完善企业的内部控制制度，使得公司治理得到更高效的水平，令企业发展更加迅速。

一、大数据概念及作用

（一）大数据概念

近几年来，随着互联网、物联网、云计算以及三网融合等IT与通信技术的迅猛发展，数据的快速增长成了许多行业共同面对的严峻挑战和宝贵机遇，因而信息社会已经进入了大数据(Big Data)时代．大数据的涌现不仅改变着人们的生活与工作方式，引起科学研究模式的根本性，另外，改变企业的运作模式。

根据麦肯锡全球研究院的阐述，大数据被看做是“无法在一定时间内使用传统数据库软件工具对其内容进行获取、管理和处理的数据集合”。

（二）云计算技术

大数据的范围其实还是很广，抛开云端技术，基本上涵盖了爬虫系数据收集、数据清洗ETL、数据分布式存储、数据离线处理、数据实时内存处理、数据应用挖掘、数据业务分析以及数据可视化的等。而云计算作为最基础的一项技术，利用大数据的契机，就需要对云计算有所了解。

“在云计算技术之下，人们使用计算资源就如同水电一般方便，打开水龙头，就有自来水可用，打开开关，就有电用”。对于传统计算机而言，存在几个问题：资源的重复与浪费，比如，一个视频后期处理工作者，为了处理视频，他必须配置高端显卡的机器，而且每一个视频工作者都必须这么配置；数据丢失的风险。个人电脑上，一般很少有一个配置RAID这个备份设置，当只有一块硬盘时，那么一旦硬盘出现损失和故障，可能就存在丢数据的风险；工作环境受限制，当你在外面时，刚好有一个紧急的事情需要处理，而不巧的是，你的电脑又没有带在身边，那么这个事情显然就无法及时处理。

在云计算技术下，我们就能解决这些问题。视频工作者的视频处理环境由云计算厂商提供，当A用户不用这个环境时，B用户可以接着使用，B用户不用时，C用户又可以接着使用，一套环境，供多个用户使用，避免资源的浪费。同时，用户的数据都放在云存储上，由云计算厂商为用户提供多种复杂的存储备份机制，避免用户数据的丢失。而对于这些云备份的数据，用户只需要一个浏览器可以登录到云中即可，那么可这个浏览器的平台可以是PC、平板电脑、智能手机等，这就有可能实现随时随地办公。

于是，大数据时代的云计算技术，很快就被新一代工作者所熟知，每一名工作者都希望可以熟练运用这样的技术，计算机工作者就被期望开发出相关的系统，能够很好的契合云计算这一功能。

二、企业内部控制

（一）内部控制概念与发展

1、内部控制

内部控制历来是包括企业在内的所有组织有效运转的额基础性制度安排，它具有内生性的整合作用，能够有效协调相关主体的的利益冲突。

在市场体系中，企业之所以存在，是因为市场中存在交易费用。这说明企业具有节约交易费用的功能。由于企业契约主体的多样性和利益的非一致性，决定了企业必须借助于一定的方式，以此达到节约交易费用，从而提高企业契约主体产权交易效率的目的，这种方式即为内部控制。

2、历史发展

内部控制最早的文字记载记录于审计文献中，于1936年美国的会计师协会下属的审计程序委员会在其发布的《注册会计师对财务报表的审查》的公告中。第一次正式运用“内部控制”这一专业术语。而随着时代的发展，到了1949年对于内部控制的定义外界认为太过广泛，注册会计师便要求进行整改，在10年之后便重新进行了定义，把内部控制分为会计控制和管理控制。

但是，其局限性在于许多人对于会计控制和管理控制的内涵存在歧义，还是无法得到外界的一致同意，继续进行修订，便在之后几

年，讲其分为内部会计控制以及内部管控控制。

1988年，美国注册会计师协会在其发布的《审计准则公告第55号》将“内部控制”替换成为“内部控制结构”，由控制环境，会计系统以及控制程序构成。内部控制结构看似范围更广，是一次大的变革。

（二）内部环境控制

1、概念

控制环境一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。这是企业实施内部控制的重要基础，所以企业实施内部控制，应先从治理结构等入手。

2、大数据时代企业治理控制

对于企业治理控制的意义，在于提供一套制度规则，用之于聚合和协调企业契约中有不同要求的人的行为从而保障企业契约的正常运行。契约俗称合同或协议，在交易过程中是一种权利流转关系。要素所有者通过交易来实现权利的交换，契约则是不错的方式，相当于一种媒介。那么对于企业控制，契约性质构成了它的逻辑起点，以便很好的开始下一阶段的处理。

然而，对于另一方面，企业面临的市场环境变化非常迅速，包括大数据和互联网在内的技术革新日新月异，如曾经的巨头摩托罗拉、诺基亚也会被谷歌这样的技术背景企业收购。有很多分析认为这些企业的衰落在于他们的促销没做好，技术投入过大。本文认为，很大的可能还是由于他们没正确对待大数据，拿一个简单的例子，很多公司都没有抓住大数据的机遇，亚马逊与AOL在早期达成协议，为AOL电子商务网站提供后台技术服务，在这其中，亚马逊是真正掌握到数据的，利用那些用户的数据，提高推荐引擎的性能。

那要怎样对待这些数据呢，怎样运用具体的技术呢？

首先，云计算主要的技术有虚拟化，分布式存储等，这些都是很早以前就已经出现的概念。虚拟化的出现，本文认为是为了避免资源重复浪费。现在的硬件技术发展得这么快，成本在不断的下降，比如一台X86的机器，内存是8G，CPU也不错，如果用户只是用这台服务器来跑一个内部论坛，这个论坛的PV可能也就100多，这个显然是有点浪费，这个时候，虚拟化技术就可以帮上忙。可以在对这台服务器进行虚拟化，虚拟出几台机器，一台用来跟内部论坛，一台用来做人事管理系统，再一台用来跟邮件服务等。这就是虚拟化的一个最直接的需求。

分布式存储的由来，本文认为在互联网企业中，随着用户数据的不断增长，后台需要的存储空间越来越大，当然商业存储如EMC, NETA0PP等公司可以解决这些问题，但这些公司的存储有一个特点，价格都特别高。为了降低企业成本，这时候，利用普通PC, 普通硬盘的分布式存储便出现了。这个存储方式有一个显著的好处，利用普通的服务器和硬盘，可以做到海量存储，这便是大部分企业所想。

三、内部控制与风险管理互动关系分析

（一）风险管理概况

有这样的说法，内部控制是公司治理的基础，而风险管理包含内部控制。于是这两者之间就存在有相关关系。风险管理是一项非常重要的管理活动。

企业风险贯穿于企业产权价值运动过程的始终，且具有双重性。一方面，企业风险必定能够带来风险收益，另一方面，有利必有弊，既然能够带来收益，势必会给企业带来巨大的经济损失。这样的双重刺激要求企业经营者对于所承受的风险要根据风险与收益的比例来对其补充收益，以寻求两者的平衡。

那么风险与收益之间的均衡关系就构成了现代企业内部控制中风险管理的基本原则。

（二）风险表现

企业为了实现其价值最大化，要么提高企业未来预期现金流量，要么降低企业融资成本。而通过风险管理，可以降低现金流量的不稳定性，使其更可能实现。同时，又可以减少出资人面临的风险和所要求的风险补偿，进而降低融资的成本，以达到这两方面的要求。

目前的技术革命带来的是市场机制上的根本转变。现在，企业面对的行业假设已然改变，在社交媒体时代，任何大数据时代所创立的系统，都可以在微信微博上对你指手画脚，对公众来说，信息暴露无遗，大数据的匿名化和模糊化就没有任何作用。既然是在大数据时代，那就难免会被一些不法分子，通过各种方式将数据盗取，企业数据暴露无疑是对企业正常运营的一大障碍，有些时候，企业会对数据作匿名化或者模糊化处理，但却是起着反作用，有意识地对数据进行处理，就是在给他们一种提示，提示哪些就是重要的数据。

（三）审计优化

从公司层面来说，公司必须制定目标，必须设立可辨认、分析和管理相关风险的机制，以了解自身所面临的风险，并适时加以处理。在目前的市场环境下，企业面临的机遇很多但不可预测的风险也随之增加。有效的内部控制为企业希望实现的目标提供指导，应当设计预算，战略和业务计划相一致的内部控制制度。

在通常情况下，企业的内部审计风险控制工作会在微观或者宏观层面进行解决。随着互联网的普及，在大数据时代，数据爆炸，但内部审计工作的隐蔽性越来越强，因为数据带给你快速的思考模式，一旦考虑不够深刻，便失去了企业的有效监督，随即带来大量风险。同时，为了保障企业数据信息的真实可靠性，其内部审计方式必须进行改革，从而有效降低内部审计工作风险率。

本文认为，人们在面对大量的数据时，增加了容错能力，改变以往求因果的直线思维，取而代之的是整合庞杂数据的相关性思维。同时，大数据颠覆了人们以往用样本推断总体的思维模式，通过先进的数据采集、分析，能够对于数据可以完整地进行还原，更加真实、全面、系统、立体。对于内部审计来说，这个时代是最坏的时代，因为它加剧了工作量的倍增，也可以说这个时代是最好的时代，因为它让内部审计有了一个朝着管理本质发展的时机，不再局限于微观层面的看账、查账，而是真正的挖掘和评价组织内部深层次的问题。

事实上，内部审计作为组织内的一个部门，与其他业务部门在本质上应是和谐统一的，内部审计部门需从全局出发，不仅是发现问题，或事后评价问题，而是采取积极防御的态度和增强免疫力的思路开展工作，发现存在的问题后，能与问题部门一起分析产生原因、解决对策，收集他们对问题判断的证据和看待问题的思维逻辑，以便为分析是否存在制度上问题收集数据，最大限度的挖掘相关性。相关人员要充分发挥内部审计的“专业性”、“前瞻性”，成为审计对象值得信赖的、不可或缺的战斗伙伴，这些都需要从观念上革新，不只是技术手段能够替代的。

在当代社会中，内部审计人员的综合素质直接影响到企业的运行效率。因此，企业必须加强挑选内部审计人员的严格性，保障数据信息的真实性，不断减少内部审计环节中的风险。因此，技术人员应落实好系统的防范工作，通过不断提高审计系统的保密性，避免出现黑客入侵重要数据信息库的情况。另外，为了提高内部审计工作的准确率，企业必须保障内部审计系统的可靠性，那么，技术人员在工作过程中，应在信息录入缓解，有效进行审查，同时，认真分析数据信息、数据修改、数据维护等方面的内容。并且不断提高审计系统的纠错