【大数据背景下企业内部控制研究9400字（论文）】

大数据背景下企业内部控制研究目录TOC\o"1-2"\h\u28147一、引言 15091(一)选题背景 122799(二)研究意义及现状 24934二.相关理论基础 231580(一)大数据背景的内涵与特征 28983(二)内部控制的定义与结构 324412三.企业内部控制的现状与问题 421982(一)企业内部控制现状 424410(二)企业内部控制存在问题 428429四.大数据背景下企业内部控制的机遇与挑战 58686(一)面临的机遇 528682(二)应对的挑战 627502五.大数据背景下企业内部控制的创新与方法 814925(一)优化内控环境体系 829693(二)加强风险评估体系 822453(三)保障信息沟通与传递 812068(四)建立多级动态监督体系以董事会、监事会两大机构为首，采用自上而下，由内而外漏洞带来的监管风险。 916963(五)建立健全信息安全制度 96418六.结论 10一、引言(一)选题背景在大数据时代的推动下，世界经济加速发展，这要求企业在信息爆炸带来的无穷数据中进行自我选择、整合、处理与决策。通过对行业信息数据的收集整合与分析运用，加速技术更迭，增强自身核心竞争力，抢占未来更多的行业市场份额。然而云技术、商务智能等多项大数据技术的面世，增加了企业内部治理的难度，也为企业发展带来更多的机遇与风险。传统的内部控制体系也需要利用新的数据和技术优势实现转变，不断完善内部框架结构，增强防范风险的能力，提升整体管理绩效，与时代共进步。由于企业中仍存在内控体系不完整，内部监管不健全，内控有效性缺失等许多有待解决的问题。(二)研究意义及现状1研究意义本文以大数据时代为背景，结合国内外企业内部控制的现状与问题，分析大数据时代带来的机遇与挑战，进而探析优化企业内部控制的创新与方法，对增强企业决策能力与提升内部管理水平具有重要的现实意义。2国外现状1949年美国会计师协会(AICPA)的审计程序委员会在有关内部控制的研究报告中首次对内部控制范畴做出了明确定义。其在之后的50年时间里也经过了三个不同的发展阶段，第三阶段相较之第一二阶段来说发展尤为迅速。除了影响企业进行内部管理的自身决定性因素外，政府的积极推动也加速了这一发展过程。20世纪80年代，由于一些存在舞弊性质的财务报告和虚假企业的突发性破产事件使得反对虚假财务报告委员会的成立，同时发表了著名的COSO报告。美国国会在“安然”事件发生后，于2007年通过萨班斯法案，同时强化了包括完全由独立董事代表组成的审计委员会对内部财务报告、内部控制检查等一系列控制措施。3国内现状我国的内部控制制度一直是以政府管理部门为主导，通过各项法规从外部要求企业内部人员进行内部控制的自我规范与监督管理。1986年财政部颁发的《会计基础工作规范》中对内部控制管理制度作了明确规范，对内部会计控制的具体定义被之后财政部陆续发布的其他国家内控文件和《会计法》所广泛使用，并将内部会计控制作为会计管理监督的一部分。1997年由中国注册会计师协会实施的《独立审计具体准则第9号—内部控制与审计风险》从审计角度对内部控制进行更宽泛的定义，但也应用了AICPA在1988年提出的内控定义。2001年6月由财政部颁布的《内部会计控制规范一基本规范(试行)》和《内部会计控制规范一货币资金(试行)》，不仅作为内部控制规范的具体规范，同时要求企业从自身角度出发，依照规定的程序，加强企业自身的内部控制。二.相关理论基础(一)大数据背景的内涵与特征1内涵大数据是指其所涉及的信息资料数量规模巨大，且基本上无法通过现存的各种主流信息软件工具在合理有效的时间内去达到摘取、处理、并收集整理形成直接帮助企业进行正确的市场经营战略决策的重要资讯。其涉及对象包括但不限于实际的、有限的不同数据集合和虚拟的、无限的不同数据集合。在进入2012年之后，大数据更多的被人们用来准确描述和分析定义信息爆炸时代所产生的行业发展与技术创新。2特征其特征一般包括4个V：首先是数据量(Volume)大，一般是在10TB规模左右，但在实际的应用中一般会逐渐形成PB级的数据量；其次是数据类型(Variety)多样，数据来自于多种类型的数据源，其信息格式与数据种类已经全面突破了固有的的结构化数据范畴，将半结构化和非结构化数据也全部囊括其中；再次是价值(Value)真实性高且数据密度低，伴随着移动社交网络数据、交易与移动应用服务数据等新兴数据源的兴起，打破了现有传统数据的局限性，企业需要更加有效的信息信息管理能力来确保数据真实性与安全性；最后是实时处理信息速度(Velocity)快，即使在数据量规模巨大的情况下，也能做到数据的实时处理，遵循“1秒定律”，从各类数据中快速准确的选择出高价有效的信息。(二)内部控制的定义与结构1定义内部控制是指在一定环境下，企业为了提高经营管理效率、充分有效地获得和合理使用各种资源，达到企业的既定经营管理目标，而在单位内部组织实施的各种制约和调节的组织、计划、程序和方法。2结构1)控制环境对建立、加强或者削弱特定政策以及特定程序效率发生影响的各种因素，主要包括以下方面：管理者的指导思想和经营作风；企业的组织管理结构；董事会及所属委员会的各种职能；以确定企业职权和履行责任的方法；管理者进行制度监督和检查各项管理工作时所用的控制方法，具体包括了经营计划、预算、预测、利润计划、责任会计以及内部审计；人事的工作管理方针以及直接影响整个企业业务的各种外部关系。2)会计系统其规定了各项经济业务的鉴定、分析、归类、登记和编报的基本方法，以明确企业各项资产和负债的经营管理责任。一个健全的会计系统应当实现以下目标：鉴定和登记一切合法的经济业务；为方便形成编制会计报表的依据而对各项不同的经济业务进行适当地分类；将各项经济业务按适当的货币价值计价，以便于后期列入会计报表；以确定经济业务发生的日期来按照会计期间进行记录；在不同会计报表中恰当地进行经济业务的具体表述并对其有关内容进行准确揭示。3)控制程序管理者为了保证达到一定既定目的所制定的各类方针和工作程序。具体包括以下内容：经济管理业务和经营活动的批准与授权；明确不同岗位人员的职责与分工，防止出现有关人员对企业正常经济业务的图谋不轨和故意隐藏授权错弊。三.企业内部控制的现状与问题(一)企业内部控制现状在国内风险资本管理市场的高速发展下，国内学者开始深入研究内部控制对于企业风险规避的相互作用，并渐渐延伸到研究公司治理、风险管理与内部控制的三者关系上。随着深入实证研究的进行，企业内部控制失效的问题日益突显，审计、会计、内控的组织管理结构设置不合理，内部控制审计没有对影响企业管理和发展的主要风险因素进行及时合理的分析反而一直停留在纠正错误的表层，管理层不重视甚至于凌驾在内控制度之上，其本身的固有局限性不断被放大。此外，随着大数据技术的普及和互联网的高速发展，为企业管理提供了更多的数据信息，云计算、商务智能技术的普及，都让传统的企业管理和内控发展感到巨大的压力。纸上经济数据已完全无法满足现代企业的发展，因此在新的经济发展背景下，企业必须快速进行内部控制的改革创新，更有效的管控和规避风险，这已经成为现代企业亟待解决的重要问题。(二)企业内部控制存在问题1内控环境薄弱虽然国内多数企业都已基本建立起独有的内部控制制度和管理体系，但是对于内部控制的基本认识和制度理解却各有不同。部分企业认为提高内部经济效益与完善内部控制是相互矛盾的，部分企业在落实内部控制制度时不到位，还有的企业内控制度的具体内容设置不合理等等。这些问题产生的原因都是由于企业管理层没有真正认识到内控的重要性，没有真正转变自身的思想观念，对关键控制环节和重要岗位的安排随意，被动而非主动进行内部控制，没有形成强有力的内控环境。2内控活动风险评估缺失从国内企业发展现状分析来看，风险评估的意识依然薄弱，管理层的指导思想中依然普遍缺乏风险概念，部分企业也没有明确设置完整的风险管理机制，因此抗风险能力低下。随着大数据时代的加速发展，企业所面对的必将是更复杂的经济环境变化和更艰巨的生存发展风险，不仅要面临各种金融市场经济风险、信贷风险、营运管理风险、法律风险、技术创新风险，还要应对随着各类交易类型和金融工具的变化而产生的兼收并购、破产重组、电子商务等等。在各种风险中，企业首先应防范的就是营运风险。但是部分国内企业依然停留在有计划经济政策条件下进入卖方市场的外部环境中，没有形成完全的风险意识，对企业即将面临的各种外部环境风险管理认识不足。3信息传递与沟通失效国内企业普遍存在这样的现象：企业内部的信息在纵向与横向两方面都不流通，管理高层制企业信息，而内部员工对信息一无所知或者了解微乎其微，通常局限于自己所处的部门。良好的信息与沟通管理系统应该确保组织中的每一个人都能够清楚地了解自己所承担的特定职务和特定责任，明确自己在企业中扮演什么样的角色。但是国内多数企业的全体员工并没有做到特定职务和具体责任的了解，以及自身角色的明确。依然遵循的是管理高层的各项指令和意见，不论该项指令或意见是否符合内控的要求。4内部执行与监管体制不健全有效的内部控制不仅需要制度化，也需要配备相应的执行与监管体制。很多企业的执行与监管体制只是流于形式，没有真正落到实处，没有形成自己的考核制度与奖惩制度。只有严格按照制度办事，并在制度运行的过程中适当地加以审计和评价，才能真正实现有效的内控管理，而非流于形式。此外，不同的职能部门和不同岗位之间缺乏必要的协调与监督，导致各职能部门之间各成体系，各自为政，也是造成监管体制不健全的原因。5内控体系不完整有的企业虽然设立了董事会、监事会，但是在实际管理工作中，董事会的实际监控职能被弱化，同时缺少必要的常设机构。股份公司也是披着现代企业的外壳，却没有真正形成公司法人治理结构，自然也没有明确界定董事会和管理者的人事权限与法律责任。配套的绩效激励与管理约束机制的缺失、针对企业日常经营与发展的各个环节和相关部门制定的规章制度的缺失，都会造成内控体系的不完整，企业顾此失彼现象的发生。控制活动旨在帮助管理高层有效实现其控制目标，而国内许多大型企业因缺乏适当的控制活动而造成了大量的造假行为，使得会计信息失真严重，扰乱了社会经济秩序和金融市场的正常运转。四.大数据背景下企业内部控制的机遇与挑战(一)面临的机遇1操作智能化在国内传统企业内部控制正常展开工作的过程中，往往是通过相关部门颁布的政策规定，主要借助人工的方式对实际执行和操作过程进行管控，也就是所谓的“人治”。但是随着大数据技术的应用与推广，以及计算机、互联网等现代技术在不同行业的运转与应用，很大程度上促进了现代企业内控过程的智能化发展。人工智能化在内部控制流程中的广泛应用与有效推广，不仅快速实现了企业对各类项目的有效跟踪管理，还能通过深度数据挖掘、与行业内同类项目进行高度比较，及时发现和快速扼制项目潜在的风险，降低企业遇到重大风险和遭受损失的可能性，对企业内部控制管理起到了积极的推动作用，进而提升企业整体的经营管理效果，实现企业的战略部署。因此，企业在组织内部控制以及绩效评价工作时，应不断提高人工智能技术的应用水平，对工作流程进行实时监控，保障企业内控及生产的质量。2技术创新化操作技术是现代企业开展内部控制工作中关键核心的环节，只有对企业日常运转过程中各类数据信息进行科学化综合处理，才能实现对企业日常运转过程进行最直观的反馈。在大数据背景下，云计算、商务智能等不同的现代化技术应用于内控管理中，加速了内控过程的智能化，实现对企业运转过程中的各类数据信息进行全面且及时的收集与分析，在进行数据归纳和分析整理之后，为企业日后的日常生产经营和决策过程提供充足的数据保障。企业的风险管理体系是防范风险的重要手段，专业的企业风险管理可以通过互联网的海量数据资源，对企业现阶段的经营发展情况进行定期摸底跟踪检查，有效地反映出企业的运行状况。借助大数据的信息资源和分析技术可以对企业复杂的数据进行全面、充分的记录，发现隐藏于复杂数据背后更具有应用价值的信息资源，为企业战略发展和管理高层的决策提供数据化的帮助。在大数据的推动下，内部控制过程的科技化，不仅是历史的必然性，也是内部控制自身不断更新发展的需要。3信息数据化国内企业发展至今，在传统的生产运营过程中，所涉及的信息资料基本上都以纸质形式为主要，其最大的劣势是极易受到外界各种不可控因素的影响，进而会影响企业内部信息的收集与管理。但是，随着大数据时代的发展，互联网、云计算等各类现代技术的应用与推广，推动企业内部运营信息由纸质化向数字化的转变。通过互联网数字化平台将信息资源以电子数字的方式集中起来，从传统的纸质化，变成了电子数据表格，及时、有效地解决了传统纸质化材料收集方式所带来的问题。更加保障了现代企业内部信息的安全，进一步促进了企业日后生产运营过程的发展。时代的革新推动企业的创新，只有跟上时代的步伐，才不会被时代所淘汰。(二)应对的挑战1对大数据背景下的内部控制环境缺乏有效认识虽然大数据时代对未来企业发展有着深远的影响，但是很多企业依然对大数据的理念认识不够，导致无法有效的运用大数据思想进行各种内部控制活动，更加不可能上升到内控制度的建设层面，直接割裂了大数据与内部控制的关系，缺乏与大数据背景相匹配的内部控制制度。有的企业虽然认识到互联网、会计电算化等对内控制度带来的冲击与优势，但是其将内部控制管理信息化的目标仅仅设定在初级管理目标制定阶段，虽然很大程度上实现了财务管理实际工作效率的提高，但是财务人员却忽视了对整理、汇总、分析、利用财务信息的关注，以及对财务风险防范的关注。企业内部控制的最终目标是为企业的经营与发展提供准确的数据依据，为内部技术人员提供各项技术支持，但是，很多企业忽视了内部控制在大数据时代的重要作用，导致新形势下的内部控制发展停滞不前。2缺乏完善的风险评估体系随着大数据时代的加速发展，企业面对的必将是更复杂的金融环境变化和更艰巨的生存发展风险，不仅要面临各种金融市场竞争风险、营运管理风险、法律风险、技术风险，还要应对随着金融交易类型和金融工具的日益变化而产生的兼收并购、破产重组、电子商务等一系列问题。但就目前企业风险发展管理现状来看，多数企业对于风险责任防范和监督评估意识淡薄，企业内部既缺乏有效的风险评估，也没有设置相应的风险管理防范机制。一旦企业遭遇重大风险管理危机，企业将陷入被动，长此以往，这些企业的生存空间将越来越小。有的企业由于缺乏完善且有效的风险调控机制，因此内部管理人员只有在遭遇到危机时才意识到制定应对风险的措施。而有的企业管理层虽然意识到大数据背景下企业所面临的风险无处不在，同时通过拓宽融资渠道的方式来降低各种潜在风险，但由于缺乏专业人士的指导和相应的理论知识，这些企业仍没有构建起完善的、科学的、合理的风险评估体系，来进行外部风险的有效鉴别、评估与防范。3保障内部控制信息安全性就目前大数据背景来看，企业内部信息通常需要整合在多个电子商务数据处理部门中，所有的数据都是在计算机技术的精确操纵下直接实现信息收集与分析整理，最后全部归集于大数据处理控制系统中。但是如果该系统存在缺陷和漏洞，将会出现数据被盗取或者丢失的可能，这将不利于企业的整体运营和内控管理。在如今的移动互联网商业环境中，具有数据的实时开放性，允许内部人员利用内部计算机管理系统实现互联网数据的实时访问。因此在这种信息网络衔接的背景下，企业的内控信息往往会受到各种外部因素的影响，甚至容易出现系统内部无法及时进行正确访问，同时遭受不法人员的入侵，导致信息的受损或者泄露。企业内部信息涉及了大量与内部资产有关的信息，属于企业的重要商业机密，一旦出现外泄，将会为企业发展带来不可估量的后果，甚至影响企业的正常生存。4数据安全与质量管理水平不高在大数据背景下，很多企业在制定内部控制制度时，缺少对海量数据的整合与管理，也没有成立专门的大数据管理部门，即使有对大数据的管理，一般也是由财务部门兼任，这就导致企业内部数据安全与质量管理水平不高。有的企业虽然更加重视内部信息化建设，例如有资产管理系统、财务管理系统等，这些都利于企业形成有效的内控，但是也存在技术平台不统一，系统接口标准不一致等一系列问题带来的信息化建设重复，此外，各个系统之间出现的各自为政和沟通不畅也会形成信息“孤岛”，不利于企业内部控制与管理。大数据发展下的数据安全性与系统稳定性已成为决定一个企业能否实现更大生存空间的关键。信息化的内控系统建设完全依赖于数据和系统的安全与稳定，一旦内部系统出现数据外泄问题或者系统自身存在某种设计缺陷，对企业的生存与发展将是重大打击。因此这也是很多企业依然坚持采用传统的手工做账以及内控人治的重要原因。此外，由于数据规模不断激增以及数据应用价值密度的不确定性因素，数据的质量管理将一直贯穿于整个企业数据管理过程。数据质量的基本标准应当参考国家会计信息公开披露质量原则，以如何选取客观性、实用性、完整性为基本衡量标准，但是在实际选取过程中，哪些符合客观和实用，哪些符合完整性都容易出现分歧。这些都为数据的质量管理提出了更高的要求。五.大数据背景下企业内部控制的创新与方法(一)优化内控环境体系大数据的发展在一定程度上有利于内部控制环境的优化，运用大数据技术可以提高内部控制风险评估活动的准确性，并且能够拓展信息传递与沟通的方式，加强内控活动的管理以保证获得更加全面的监督与反馈。但是，多数企业因为对大数据的认识与理解不足，对大数据可以影响内部控制的程度也不够了解，这是完全不利于企业的长远发展和生存的。因此，企业应当树立全员大数据意识，提升对大数据的认识，充分理解大数据的内涵与理念。根据不同企业的内控发展情况，将大数据运用到内控建设中。同时，高层管理人员应当带头学习大数据与内控建设的关系，并引导全体员工共同学习，组织培训大数据的各类知识，争取实现全员大数据思维，推动建立大数据内部控制平台，优化企业内控环境体系。将大数据技术全面应用到内控工作中，推动企业运营管理智能化。通过树立全面的大数据管理理念，能够有效实现规模化数据的评估与运用，为企业的经营决策提供精准且有效的数据。(二)加强风险评估体系企业内部信息化建设的核心载体是互联网，随着不同计算机技术的快速发展，给内部信息系统的安全防护带来了更大的技术性挑战。首先，企业应该对掌握内部发展关键性信息的管理人员进行专业的安全意识培训，树立其良好的网络安全信息意识。从精神层面保证这些内部管理人员具备良好的风险防范意识，确保企业的各项活动在复杂的网络环境中可以顺利贯彻与落实。其次，企业应当根据实际发展状况，构建合理、全面的风险评估标准体系。根据体系的具体内容，要求做到各个岗位的工作职责明确，分工合理。在切实保证不同管理体系全面有效规范执行的过程中，加强不同部门之间的沟通交流合作力度，实现部门工作效率和业务水平的同步提升。最后，在大数据时代，通过借助不同新技术手段来加强风险评估体系化建设。例如物联网技术。借助物联网技术，利用射频识别标签（RFID）和扫码技术，通过传感器进行自动收集业务数据，形成最大的数据源。此外，利用该核心技术设计出的嵌入式内控分析方法，能够加强对企业非财务信息的嵌入，利用对项目长期持续性跟踪技术快速形成高粒度的数据分析信息，让企业更明白自己的优劣势，完全突出内控风险关键控制点，实现内控风险管理效率的大幅提高。(三)保障信息沟通与传递在大数据背景下，企业可以利用信息传输媒体的互通性为基础，来建立信息的沟通平台和信息的传输机制，进而实现新环境下内控体制的完善。将信息应用技术和网络共享技术相结合来加速信息的传播，构建信息沟通渠道，保障信息沟通与传递。完善内部控制体系中的信息沟通管理要素，不仅可以有效加快信息披露的速度，甚至可以尽可能地减少内部信息披露者和外部信息使用者之间的信息不对称性问题，满足公司股东、政府、以及社会公众对于获取各类财务信息和非财务信息的及时性、准确性的要求，保证内部控制信息交换可以在大数据环境下顺利进行。此外，从企业自身发展来看，通过设计数据处理中心的方式来获取、加工处理信息，可以有效提升信息到达企业后的加工处理速度，给企业带来更多的时间价值和发展优势。在大数据的环境下，规模巨大且复杂的数据源要求企业在保障原有信息沟通与传递系统的前提下，还应当具备获取竞争信息的情报系统。在传统的内控中，因为不具备对竞争信息的处理与把控，所以完全不具备这样的情报系统。将人工情报和信息技术为主要手段，同时以大量的数据背景分析为辅助，两者融合成为人机互动的决策咨询系统。通过评估其他企业以及关键行业的发展趋势，跟踪新兴产业的动态变化，并分析潜在竞争对手的竞争实力，帮助企业实现可持续发展，实力竞争优势，赢得更大的生存空间。(四)建立多级动态监督体系

以董事会、监事会两大机构为首，采用自上而下，由内而外的监管理念，建立一个多级动态监管体系，各级管理层对不同管理工作进程进行多级动态化监督，并协同公司数据技术管理部门与内控管理部门共同实行监督。在大数据环境下实现改革的内控新模式中，监督不再仅仅是内控部门的“一家之责”，而是转变成全体员工的基本职责，无论是内控设计，还是技术支持