大数据时代企业信息系统内部控制风险探索

■石安琪

（河南理工大学）

引 言

通过大数据时代的信息系统管理，有利于企业控制内部可能发生的风险，通过提升企业信息系统的内部风险管控，可以实现企业在竞争激烈的市场中得以生存，从而使企业的风险率降低，最终实现了企业的战略目标，但往往企业内部由于内控控制的环节比较薄弱，导致企业在面临风险的过程很难正确利用大数据信息，因此在当今社会，企业只有真正掌握利用大数据，才能通过企业内部系统进行风险控制，实现企业的最终目标。

1 大数据时代和企业内部控制的概念与特征

1.1 大数据的概念与特征

大数据指的是超出普通数据库存储，这是因为大数据具有庞大而又复杂的特性，普通的计算机根本很难处理这样的信息数据，所以大数据具有多样化的特性，并且这些数据具有流转性和动态体系的特点[1]。随着当今世界各国之间的经济已经连为一体，因此大数据具有全球化的特性，其复杂程度与信息量超出了我们普通的认知，虽然大数据非常庞大复杂，但同时也给企业的管理带来了一定的优势，只要企业能够很好的应用这些大数据资料，就可以避免市场中带来的风险，从机遇中寻求发展，使企业在市场中立于不败之地。

而大数据时代下，数据具有以下特征：数量大、种类多、传递快、真实性强、价值高。这些新特征要求企业必须应用更为先进的系统和方式去应对大量的数据转化成信息，信息的效率越高越准确，越有利于企业对内部控制进行把控，对风险进行更为清晰的预测。

1.2 大数据时代企业内部控制的概念与特征

在企业内部的控制中，企业通过董事会和各级高层管理者之间的共同活动，可以有效的评估企业的活动、信息和风险要素等，从而为企业的财务报告提供可靠性的评估。通常情况下，企业在开展内部系统信息管理控制工作的时候，都希望通过以循序渐进的方式将企业内部的管理逐渐展开，通过内部控制的方式，实现企业资源的最终获取，通过形成高效的组织策略，对于实现企业向着健康的方向发展有着至关重要的作用。因此通过企业内部信息系统的控制，会使企业财务随着信息化的水平得到有效的提高，也会使企业对信息化的依赖程度提升，最终减少了企业风险发生。

同时，财务管理人员在内部控制上的技能也出现的转变，财务人员更加具有灵活性，传统的人力为主的管理系统已经转变为以云计算平台、财务共享中心、大数据内部控制新阶段等为主的便于操作的智能系统，内部控制的水平和效率也直线上升。

图1 内部控制在云计算处理平台的运行图

2 大数据时代企业信息系统内部控制风险的必要性

（1）大数据时代，通过互联网的方式使信息化具有存贮、收集、管理和分析等特点，通过大数据的特性，可以直接给企业提供所需要的资料，从而使企业的发展和运行具有重要的机遇和挑战，所以在大数据时代下，企业信息系统内部利用大数据可以很好的将企业中存在的问题以信息化的数据方式展现出来，通过大数据，使企业能够结合自身的情况进行风险的规避，能极大的减免企业风险，使用企业在市场竞争中保持屹立不倒[2]。

（2）信息安全是通过数据加密的方式传送给企业相关的使用者，但随着互联网的普及，信息安全的与企业经济活动之间有着重要的联系，企业信息系统内部控制风险的目的是为了保护企业的信息资产安全，确保信息具有完整性和准确性，从而有效的提高企业的运行，确保企业面对风险具有一定的应对措施，所以通过企业信息系统内部控制风险，可以极大的确保企业信息不被泄露出去，有利于企业的发展。

3 大数据时代企业信息系统内部控制中可能存在的风险

3.1 企业内部系统控制中缺乏网络防控措施

由于在大数据环境下，网络数据处于开放性的状态，在网络上，有些数据中存在着木马病毒，如果企业内部系统的控制中缺乏对资料的杀毒措施，就有可能导致木马病毒入侵到企业的内部网络当中，尤其是企业财务系统当中，财务数据和业务数据一旦泄露，给企业带来的后果将是灾难性的，因此企业内部系统控制就必须构建安全的网络防火墙设施，这是企业防止企业信息泄露的前提条件，同时对于企业的信息数据需要进行加密，避免企业信息尤其是财务信息的泄露[3]。

例如：西北某家液压管件公司中，由于公司属于中小型企业，所以公司在内部系统管控中缺乏相关人员负责公司的U8系统，而该公司每年进口世界优秀品牌液压胶管种类繁多，所有的数据记录全部按照公司内部的U8系统为主，通过U8系统，公司可以很好的实现对进口材料的管控，但当今社会是互联网的时代，一旦公司的U8系统受到黑客木马的入侵，就会导致公司内部系统数据的泄露，给公司造成难以挽回的经济损失。

3.2 人员因素引起的风险

在大数据的环境下，如果企业人员的专业能力和个人素养不够高，就会导致企业在面对风险的时候难以应对。例如企业的财务管控中，当企业出现突发风险状况时，企业财务人员如果具备丰富的财务知识，通过对企业财务数据的分析计算，再利用大数据模式可以估算出企业当前财务状况，以及产品盈利与生产成本之间的利润，可以极大的提高企业应对风险的情况，但如果企业相关人员个人能力和素质较低时，就难以应付这种突发状况。因此在当今社会竞争激烈的市场环境下，企业需要对相关人员进行大数据知识的培训学习，从而加强企业员工的认知度，对于那些部分企业而言，如果没有自身内部的系统或者缺乏先进的大数据知识培训的企业而言，一旦财务出现数据错误，将很难及时得到纠正。与此同时，这些企业又缺乏财务数据的管理，那么企业将面临的风险程度会大幅度的增加，可见在大数据时代下，如果企业内部信息控制出现失误，财务部门很难应对突发风险，甚至还有可能使企业面临破产的可能。

我们继续以上述这家西北液压公司为例，由于该液压公司属于中小型企业，所以在企业人员的调配中，有着明显的不足，公司财务管理人员几乎属于一人身兼数职的方式，这也是企业内控薄弱的一个原因，当液压行业出现风险来临时，该公司财务人员根本就没有能力及时利用大数据的方式去估算企业将要面临的风险，所以针对液压行业的风险，根本无从下手，使得企业很难承受行业风险带来的经济损失。

3.3 软件因素引起的风险

对于企业系统内部进行控制中，软件风险涉及到软件的编码与测试等方面，由于软件主要是对数据进行处理和加密，所以通常情况下，软件一般很少有储存量较大的数据资料，企业通过数据软件对企业内部的数据进行加密储存。通常市场上常用的数据文件有HDFS等，可以有效的将数据资料进行编码汇总，从而防止数据的丢失，在企业软件所涉及的业务中，如果软件使用的不合理，将会导致企业业务信息的丢失，影响数据的正确性。

3.4 企业管理体系结构的风险

在企业的管理中，信息安全的管理主要由法律、制度、培训三个部分组成，由于我国对于大数据时代下企业内部控制风险的研究比较晚，所以导致我国企业在面临系统内部风险控制的时候与西方国家的企业相比差距非常大，再加上企业的制度也不完善，因此很多企业系统内部控制风险最终很难实施下去，这是也是由于我国大部分企业无法利用大数据信息进行风险规避的主要原因之一。对于中小型企业的这家西北液压公司而言，通常在该类型的中小型企业中，所有的话语权几乎围绕老板的意愿执行，所以企业缺乏相关的制度，当风险来临之际，企业无法利用大数据信息做出分析，完全依靠企业老板的想法与固有的目光去看待液压行业的市场前景，不会采用大数据去分析市场行情的走向，最终导致企业逐步面临破产的风险。

3.5 硬件因素引起的风险

在大数据的信息时代，由于数据的信息量非常庞大，所以对于信息的储存就需要容量更高的硬件设施，普通的硬件设施根本难以满足大数据信息资料的保存要求，企业在对内部系统进行管控的后，就必须有所规划，然后采集功能完善的硬件设施。只有良好的硬件设施，才是确保企业内部风险控制的基础，但很多企业在对信息化硬件的建设过程中为了节约成本，所采购的硬件设施很难达到大数据信息化时代所需要的要求，最终难以将更多的资料进行保存处理，企业在使用的过程中会发现，信息资料出现断裂，无法对数据进行比对核实，逐渐的会使之前保存的信息资料失去原有的作用与效果。

4 结 语

在市场竞争日益激烈的今天，大部分企业都面临着内部控制的问题，对于企业内部控制，如果将大数据与之结合，那么企业面临风险的可能性就比较小，因此通过大数据分析再结合企业内部控制系统的方式，会使企业拥有较强的核心竞争力。