摘要：大數(shù)據(jù)是一把雙刃劍，在為企業(yè)帶來(lái)便利與商機(jī)的同時(shí)，也帶來(lái)風(fēng)險(xiǎn)和挑戰(zhàn)，如何借助大數(shù)據(jù)技術(shù)優(yōu)化財(cái)務(wù)風(fēng)險(xiǎn)管理體系，搭建合理的內(nèi)部控制框架，是目前企業(yè)面臨的主要問(wèn)題。鑒于此，文章在闡述了內(nèi)部控制與財(cái)務(wù)風(fēng)險(xiǎn)管理關(guān)系的基礎(chǔ)上，通過(guò)案例，分析了大數(shù)據(jù)環(huán)境下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理內(nèi)部控制的優(yōu)勢(shì)及問(wèn)題，并提出相應(yīng)的策略，以期為企業(yè)的健康發(fā)展提供參考。

關(guān)鍵詞：大數(shù)據(jù)；內(nèi)部控制；風(fēng)險(xiǎn)管理

中圖分類(lèi)號(hào)：F23文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1005-6432（2024）25-0113-04

DOI：10.13939/j.cnki.zgsc.2024.25.029

內(nèi)部控制是企業(yè)管理的重要組成部分，是一個(gè)管理、控制、監(jiān)督與協(xié)調(diào)的過(guò)程。隨著信息技術(shù)的發(fā)展，企業(yè)財(cái)務(wù)部門(mén)經(jīng)歷了手工會(huì)計(jì)階段至信息化會(huì)計(jì)階段再至大數(shù)據(jù)時(shí)代會(huì)計(jì)階段的變化，財(cái)務(wù)人員的角色和職能隨之改變，同時(shí)企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)也隨之復(fù)雜而多變。為使企業(yè)健康、有序地發(fā)展，管理人員應(yīng)將大數(shù)據(jù)技術(shù)理念與財(cái)務(wù)風(fēng)險(xiǎn)管理兩者結(jié)合，建立高質(zhì)量的內(nèi)部控制體系。

1內(nèi)部控制概述

1.1內(nèi)部控制概述

內(nèi)部控制是企業(yè)的發(fā)展和效率提高的產(chǎn)物，是針對(duì)企業(yè)風(fēng)險(xiǎn)在其風(fēng)險(xiǎn)偏好范圍內(nèi)進(jìn)行的風(fēng)險(xiǎn)管理過(guò)程。對(duì)于企業(yè)風(fēng)險(xiǎn)而言，有經(jīng)營(yíng)管理過(guò)程中的不確定性的廣義風(fēng)險(xiǎn)，也有因?yàn)椴淮_定性帶來(lái)?yè)p失的狹義風(fēng)險(xiǎn)，企業(yè)內(nèi)部控制重點(diǎn)防范的是狹義風(fēng)險(xiǎn)。

COSO委員會(huì)發(fā)布的《內(nèi)部控制——整合框架》專(zhuān)題報(bào)告中提出企業(yè)的內(nèi)部控制框架是由相互聯(lián)系的五項(xiàng)要素組成，分別為控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督活動(dòng)，這五項(xiàng)要素滲透到企業(yè)的各個(gè)業(yè)務(wù)單元、部門(mén)中，為實(shí)現(xiàn)企業(yè)的運(yùn)營(yíng)目標(biāo)、可靠報(bào)告目標(biāo)及合規(guī)遵循目標(biāo)提供合理的保證。各個(gè)要素與內(nèi)部控制的目標(biāo)及各部門(mén)的關(guān)系如圖1所示。

第一，控制環(huán)境?？刂骗h(huán)境主要指企業(yè)的內(nèi)部環(huán)境，包括人員操守、道德價(jià)值、能力素質(zhì)以及管理層的經(jīng)營(yíng)理念、管理等。完善的控制環(huán)境能確定組織的良好氛圍，塑造優(yōu)秀的組織控制文化。因此，控制環(huán)境是內(nèi)部控制其他要素的基礎(chǔ)，支撐著整個(gè)內(nèi)部控制的框架。

圖1COSO《內(nèi)部控制——整合框架》立方體結(jié)構(gòu)

第二，風(fēng)險(xiǎn)評(píng)估。不斷變化的外部環(huán)境，使企業(yè)面臨諸多風(fēng)險(xiǎn)，只有對(duì)風(fēng)險(xiǎn)進(jìn)行有效的了解和評(píng)估，才能使企業(yè)立于不敗之地。風(fēng)險(xiǎn)評(píng)估是對(duì)企業(yè)風(fēng)險(xiǎn)即各種不利因素的分析、確認(rèn)和管理，是提高內(nèi)部控制效率與效果的關(guān)鍵。

第三，控制活動(dòng)。控制活動(dòng)是企業(yè)管理者為降低與組織實(shí)現(xiàn)目標(biāo)有關(guān)的風(fēng)險(xiǎn)而采取的一系列適當(dāng)?shù)恼吆统绦?，旨在幫助企業(yè)對(duì)實(shí)現(xiàn)組織目標(biāo)會(huì)涉及的風(fēng)險(xiǎn)采取必要的行動(dòng)或減少損失的措施。具體包括核準(zhǔn)、授權(quán)、驗(yàn)證、對(duì)賬以及對(duì)經(jīng)營(yíng)活動(dòng)的審查、對(duì)資產(chǎn)的保護(hù)和不相容職務(wù)分離等。

第四，信息與溝通。信息與溝通是企業(yè)在實(shí)現(xiàn)目標(biāo)過(guò)程中及時(shí)鑒別、挖掘、獲取、處理豐富的內(nèi)部信息與外部信息，實(shí)現(xiàn)信息在各部門(mén)、各層次順暢地傳遞，這是企業(yè)及員工履行職責(zé)的必要條件。信息的質(zhì)量是影響管理層采取措施和制定決策的能力。

第五，監(jiān)督活動(dòng)。監(jiān)督活動(dòng)是對(duì)內(nèi)部控制的整體框架及其運(yùn)行情況的跟蹤、監(jiān)測(cè)和調(diào)節(jié)，通過(guò)日常的監(jiān)控活動(dòng)來(lái)完成，企業(yè)在日常運(yùn)行中該項(xiàng)活動(dòng)可以實(shí)現(xiàn)在必要時(shí)對(duì)內(nèi)部控制加以修正的目的［1-2］。

1.2財(cái)務(wù)風(fēng)險(xiǎn)管理與內(nèi)部控制的關(guān)系

風(fēng)險(xiǎn)管理和內(nèi)部控制具有目標(biāo)上的趨同性和實(shí)現(xiàn)上的一致性，通過(guò)對(duì)內(nèi)部控制舉措進(jìn)行優(yōu)化，可以實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)價(jià)值的最大化。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合規(guī)合法、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。財(cái)務(wù)風(fēng)險(xiǎn)管理是對(duì)企業(yè)財(cái)務(wù)活動(dòng)中的各項(xiàng)風(fēng)險(xiǎn)進(jìn)行評(píng)估、管理和防范的過(guò)程。雖然目前的風(fēng)險(xiǎn)識(shí)別、規(guī)避方法不能完全消除風(fēng)險(xiǎn)帶來(lái)的危害，但是內(nèi)部控制依然是風(fēng)險(xiǎn)管理展開(kāi)的必要手段。因此，企業(yè)規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)管理的有效手段是內(nèi)部控制，而內(nèi)部控制的目標(biāo)之一是防范財(cái)務(wù)風(fēng)險(xiǎn)［3-4］。

2大數(shù)據(jù)對(duì)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理內(nèi)部控制的優(yōu)勢(shì)

2.1大數(shù)據(jù)概述

2008年出現(xiàn)的大數(shù)據(jù)在信息技術(shù)的發(fā)展下，已經(jīng)成為一種重要的技術(shù)手段，是采用大規(guī)模并行處理數(shù)據(jù)庫(kù)、數(shù)據(jù)挖掘、云計(jì)算平臺(tái)等新的技術(shù)或方法對(duì)數(shù)據(jù)進(jìn)行收集、提煉、分析得到的高價(jià)值、大體量的數(shù)據(jù)集合。麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面大大超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，特征是具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類(lèi)型和價(jià)值密度低。隨著時(shí)間的推移與技術(shù)的滲透，被大眾所認(rèn)識(shí)和熟悉的大數(shù)據(jù)技術(shù)被應(yīng)用在越來(lái)越多的領(lǐng)域。

2.2大數(shù)據(jù)下的企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理內(nèi)部控制

大數(shù)據(jù)時(shí)代下，企業(yè)的管理信息系統(tǒng)在業(yè)務(wù)發(fā)生過(guò)程中收集的數(shù)據(jù)，具有海量龐雜、時(shí)效性強(qiáng)、數(shù)據(jù)類(lèi)型多元化等特點(diǎn)，大數(shù)據(jù)的出現(xiàn)為企業(yè)財(cái)務(wù)內(nèi)部控制創(chuàng)造了更先進(jìn)的網(wǎng)絡(luò)技術(shù)平臺(tái)。

2.2.1控制環(huán)境

從結(jié)構(gòu)角度對(duì)數(shù)據(jù)進(jìn)行劃分可得到結(jié)構(gòu)化、半結(jié)構(gòu)化及非結(jié)構(gòu)化的數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)包括所有格式的辦公文檔、文本、圖片、HTML、各類(lèi)報(bào)表、圖像和音頻/視頻信息等。據(jù)IDC的調(diào)查報(bào)告顯示：企業(yè)中80%的數(shù)據(jù)都是非結(jié)構(gòu)化數(shù)據(jù)，這些數(shù)據(jù)每年都按指數(shù)增長(zhǎng)60%。大數(shù)據(jù)時(shí)代下，企業(yè)的規(guī)章制度、經(jīng)營(yíng)理念等均可由非結(jié)構(gòu)化數(shù)據(jù)的格式保存在數(shù)據(jù)庫(kù)中，用戶(hù)能隨時(shí)進(jìn)行讀取、加工處理，為內(nèi)部控制框架的設(shè)立、整合、調(diào)整奠定了良好的基礎(chǔ)。

2.2.2風(fēng)險(xiǎn)評(píng)估

筆者利用大數(shù)據(jù)技術(shù)，收集企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)種類(lèi)、風(fēng)險(xiǎn)發(fā)生的概率，列出風(fēng)險(xiǎn)發(fā)生后導(dǎo)致的所有后果，進(jìn)一步利用數(shù)據(jù)挖掘算法進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)定，針對(duì)不同等級(jí)采取相應(yīng)的措施。利用數(shù)據(jù)倉(cāng)庫(kù)與人工智能梳理風(fēng)險(xiǎn)因素，從而有效規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)。

2.2.3控制活動(dòng)

大數(shù)據(jù)時(shí)代，諸多企業(yè)摒棄了傳統(tǒng)的辦公流程與手段，真正消除了傳統(tǒng)意義上的“信息孤島”，實(shí)現(xiàn)了無(wú)紙化辦公。在提高工作效率、節(jié)約資源的同時(shí)，大數(shù)據(jù)技術(shù)能夠?qū)崟r(shí)進(jìn)行信息的傳輸?；诖?，企業(yè)管理人員實(shí)現(xiàn)了無(wú)障礙信息共享，并借助事件驅(qū)動(dòng)技術(shù)實(shí)現(xiàn)事前、事中及事后控制，提高企業(yè)的控制能力。

2.2.4信息與溝通

海量的數(shù)據(jù)被實(shí)時(shí)存儲(chǔ)在數(shù)據(jù)倉(cāng)庫(kù)中，信息的使用者在其訪問(wèn)權(quán)限內(nèi)利用方法庫(kù)對(duì)數(shù)據(jù)進(jìn)行加工處理，得到其需求的報(bào)表，從而實(shí)現(xiàn)信息的高度透明性及流通性。

2.2.5監(jiān)督活動(dòng)

企業(yè)的監(jiān)督分為日常監(jiān)控活動(dòng)的持續(xù)性監(jiān)督與獨(dú)立性評(píng)估，兩者結(jié)合并貫穿整個(gè)內(nèi)部控制過(guò)程中。企業(yè)的每個(gè)業(yè)務(wù)模塊中均嵌入審計(jì)線索，借助大數(shù)據(jù)，實(shí)時(shí)采集至數(shù)據(jù)倉(cāng)庫(kù)中，供管理人員、內(nèi)部審計(jì)人員及會(huì)計(jì)師事務(wù)所進(jìn)行日常管理、理性監(jiān)督、常規(guī)性事后監(jiān)督以及外部監(jiān)督。

3大數(shù)據(jù)環(huán)境下企業(yè)財(cái)務(wù)內(nèi)部控制面臨的挑戰(zhàn)

3.1大數(shù)據(jù)環(huán)境下企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)案例分析

案例一：警方在2018年2月破獲了一起知名酒企被仿造案件：任職于該企業(yè)“防偽溯源系統(tǒng)”項(xiàng)目的專(zhuān)項(xiàng)經(jīng)理蔡某于2014年4月至2016年9月利用職務(wù)之便，通過(guò)拍照、U盤(pán)拷貝的方式將竊取的公司700余萬(wàn)條防偽溯源數(shù)據(jù)泄露給他人。為避免損失及惡劣影響，該知名酒企不得不采用重新采購(gòu)防偽密管系統(tǒng)、升級(jí)原有防偽標(biāo)簽、廢棄前期采購(gòu)的4.3萬(wàn)余枚防偽標(biāo)簽等方式規(guī)避數(shù)據(jù)泄露的風(fēng)險(xiǎn)，直接導(dǎo)致195.7萬(wàn)元的經(jīng)濟(jì)損失［5］。

案例二：2020年2月，南京某建筑企業(yè)財(cái)務(wù)人員發(fā)現(xiàn)公司賬上1900余萬(wàn)元不翼而飛，因該賬號(hào)為對(duì)公賬戶(hù)，所以公司設(shè)置必須聚齊三個(gè)銀行U盾才可進(jìn)行轉(zhuǎn)賬，雖然U盾由不同的員工進(jìn)行保管，但是只有財(cái)務(wù)總監(jiān)詹某能同時(shí)接觸到這三個(gè)U盾。經(jīng)銀行提供的線索得知該筆資金于1月24日轉(zhuǎn)走，且當(dāng)日僅財(cái)務(wù)總監(jiān)一人到過(guò)公司。經(jīng)警方現(xiàn)場(chǎng)勘察與分析，最終判定財(cái)務(wù)總監(jiān)詹某利用職務(wù)之便盜取了公司資金［6］。

案例三：江蘇某公司首席運(yùn)營(yíng)官王某，于2015年8月至2016年6月，分管企業(yè)的運(yùn)營(yíng)中心、研發(fā)中心等部門(mén)。其間，王某為了對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)提取申請(qǐng)有審批權(quán)限，特向研發(fā)中心工作人員索要了“以鍵入MYSQL命令符”方式登錄公司數(shù)據(jù)庫(kù)的賬號(hào)和密碼。2016年6月底，王某不再分管研發(fā)中心，但未上交自己持有的數(shù)據(jù)庫(kù)的賬號(hào)、密碼。2016年7月王某向公司主管提出辭職申請(qǐng)后仍登錄公司數(shù)據(jù)庫(kù)，拷走公司約6000個(gè)客戶(hù)名單的數(shù)據(jù)文件。同年8月，王某登錄公司企業(yè)郵箱下載《公司商業(yè)計(jì)劃書(shū)PPT》至個(gè)人電腦。離職后違反公司規(guī)定，將上述文件全部帶走。并將前述文件與第三方公司洽談合作，收到第三方公司支付的費(fèi)用人民幣20萬(wàn)元［7］。

以上三個(gè)案例說(shuō)明，處于大數(shù)據(jù)環(huán)境下的企業(yè)，如果內(nèi)部控制不完善，或相關(guān)職位設(shè)置不當(dāng)，會(huì)給公司財(cái)務(wù)帶來(lái)風(fēng)險(xiǎn)或損失。如何適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，找出本企業(yè)內(nèi)部控制的不足之處，避免由于內(nèi)部控制設(shè)置不當(dāng)造成財(cái)務(wù)風(fēng)險(xiǎn)，是企業(yè)管理者重點(diǎn)考慮的問(wèn)題之一。

3.2大數(shù)據(jù)環(huán)境下企業(yè)財(cái)務(wù)內(nèi)部控制面臨的挑戰(zhàn)

目前企業(yè)的會(huì)計(jì)信息系統(tǒng)以財(cái)務(wù)業(yè)務(wù)一體化的財(cái)務(wù)軟件作為主導(dǎo)，能夠在業(yè)務(wù)流程發(fā)展中獲取財(cái)務(wù)數(shù)據(jù)，并根據(jù)不同財(cái)務(wù)信息使用者的需求生成報(bào)表。雖然其事前、事中與事后控制均優(yōu)于面向事務(wù)處理階段，但在內(nèi)部控制方面依然存在以下不足。

3.2.1內(nèi)部控制不完善

作為企業(yè)財(cái)務(wù)核心的會(huì)計(jì)信息系統(tǒng)，雖然只是企業(yè)管理信息系統(tǒng)的一個(gè)子系統(tǒng)，但為管理者與決策者提供直接影響企業(yè)利益的會(huì)計(jì)信息，因此會(huì)計(jì)信息系統(tǒng)及其內(nèi)部控制尤為重要，但是在會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程中，由于開(kāi)發(fā)人員與財(cái)務(wù)人員溝通、開(kāi)發(fā)人員專(zhuān)業(yè)能力、企業(yè)管理人員主觀故意等原因，會(huì)出現(xiàn)不相容職務(wù)設(shè)置不合理、植入信息系統(tǒng)后門(mén)程序等，目的是竊取會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)，或破壞系統(tǒng)；同時(shí)，在會(huì)計(jì)信息系統(tǒng)運(yùn)行期間，系統(tǒng)管理員逾越控制權(quán)限、濫用職權(quán)，也會(huì)導(dǎo)致內(nèi)部控制失效。如2020年爆出的瑞幸咖啡的財(cái)務(wù)舞弊中，其中一個(gè)財(cái)務(wù)造假的方式是通過(guò)真實(shí)的客戶(hù)購(gòu)買(mǎi)卡券的交易記錄，模擬出虛假的客戶(hù)購(gòu)買(mǎi)行為，并且在客單價(jià)上加以修改，并重新建立客戶(hù)消費(fèi)的數(shù)據(jù)庫(kù)，在財(cái)務(wù)賬上確認(rèn)收入。此舉直接導(dǎo)致信息系統(tǒng)內(nèi)部控制形同虛設(shè)。

3.2.2風(fēng)險(xiǎn)管理水平不高

企業(yè)在日常運(yùn)行中存在諸多風(fēng)險(xiǎn)，管理人員對(duì)于風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)規(guī)避應(yīng)制定相應(yīng)的標(biāo)準(zhǔn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行科學(xué)管理。然而，由于專(zhuān)業(yè)知識(shí)及人員職業(yè)素質(zhì)的缺乏，企業(yè)并未建立科學(xué)、完善、規(guī)范的風(fēng)險(xiǎn)體系。風(fēng)險(xiǎn)等級(jí)劃分錯(cuò)誤，風(fēng)險(xiǎn)預(yù)警不當(dāng)均會(huì)導(dǎo)致財(cái)務(wù)部門(mén)不能及時(shí)正確地評(píng)估風(fēng)險(xiǎn)，內(nèi)部控制出現(xiàn)偏差甚至失控［8］。

3.2.3信息系統(tǒng)交易授權(quán)制度不完善

雖然目前信息系統(tǒng)開(kāi)發(fā)過(guò)程的技術(shù)已比較成熟，但是在系統(tǒng)分析階段，由于溝通不善會(huì)存在授權(quán)內(nèi)部控制節(jié)點(diǎn)設(shè)置失效；在使用過(guò)程中，信息系統(tǒng)的管理員根據(jù)業(yè)務(wù)需求增加角色、設(shè)置權(quán)限，管理者難以及時(shí)對(duì)授權(quán)的合理性進(jìn)行評(píng)價(jià)，而出現(xiàn)較大失誤后才能察覺(jué)到控制的失效。例如某些會(huì)計(jì)軟件中，系統(tǒng)管理員還可作為賬套主管對(duì)賬套進(jìn)行建立、備份、恢復(fù)、修改、日常業(yè)務(wù)處理、增刪操作員、設(shè)置操作員權(quán)限以及日志文件的讀取等，擁有超級(jí)用戶(hù)的特權(quán)，從而導(dǎo)致內(nèi)部控制并未起到行之有效的制約作用。

3.2.4信息與溝通不暢

信息系統(tǒng)還不能充分有效地傳輸或溝通各種信息，當(dāng)例外情況發(fā)生時(shí)，向上溝通的方法及方式仍待健全。在各個(gè)業(yè)務(wù)模塊中，并未有健全的監(jiān)控活動(dòng)及日志文件。同時(shí)，由于企業(yè)的硬件設(shè)備較為落后、軟件系統(tǒng)更新延遲等原因，使得數(shù)據(jù)量成指數(shù)增長(zhǎng)時(shí)，信息系統(tǒng)無(wú)法滿(mǎn)足數(shù)據(jù)處理、存儲(chǔ)、傳輸?shù)囊螅绊懥诵畔贤ǖ男逝c效果。

3.2.5缺乏復(fù)合型會(huì)計(jì)信息系統(tǒng)財(cái)務(wù)人才

信息技術(shù)的發(fā)展，對(duì)財(cái)務(wù)人員的能力、知識(shí)體系等要求均發(fā)生了變化，由單一的財(cái)務(wù)工作向非結(jié)構(gòu)化、非常規(guī)化的會(huì)計(jì)業(yè)務(wù)及信息系統(tǒng)評(píng)價(jià)的方向轉(zhuǎn)化。但現(xiàn)實(shí)中，企業(yè)尚未建立健全的會(huì)計(jì)信息系統(tǒng)控制標(biāo)準(zhǔn)，財(cái)務(wù)人員不能充分利用會(huì)計(jì)信息進(jìn)行科學(xué)的決策與控制，無(wú)法勝任既是財(cái)務(wù)人員又是“數(shù)據(jù)分析師”的工作。

4大數(shù)據(jù)環(huán)境下企業(yè)財(cái)務(wù)內(nèi)部控制應(yīng)對(duì)挑戰(zhàn)的策略

為了保障企業(yè)在大數(shù)據(jù)環(huán)境下具備良好的內(nèi)部控制，文章從企業(yè)內(nèi)部與外部?jī)蓚€(gè)角度提出相應(yīng)的策略。

4.1企業(yè)內(nèi)部因素

4.1.1優(yōu)化或重組業(yè)務(wù)流程

在企業(yè)的信息系統(tǒng)建設(shè)過(guò)程中，業(yè)務(wù)流程優(yōu)化、再造與系統(tǒng)集成是非常重要的措施，促使信息變得透明和流通，有效地保證內(nèi)部控制。企業(yè)的管理人員對(duì)組織的現(xiàn)有業(yè)務(wù)流程進(jìn)行梳理，在可行性分析的基礎(chǔ)上，優(yōu)化或重組業(yè)務(wù)流程，使之實(shí)現(xiàn)企業(yè)的過(guò)程合理化并適應(yīng)本企業(yè)的信息技術(shù)水平，進(jìn)行信息集成、過(guò)程集成與業(yè)務(wù)集成，最終實(shí)現(xiàn)企業(yè)的系統(tǒng)集成。

4.1.2加強(qiáng)信息的安全保障

大數(shù)據(jù)時(shí)代下，企業(yè)的數(shù)據(jù)均存儲(chǔ)于數(shù)據(jù)倉(cāng)庫(kù)中，為保障數(shù)據(jù)安全，管理人員要健全安全管理體系、提高安全管理水平，同時(shí)對(duì)信息系統(tǒng)管理員與用戶(hù)進(jìn)行培訓(xùn)，增強(qiáng)安全意識(shí)，嚴(yán)格授權(quán)管理。

4.1.3培養(yǎng)復(fù)合型財(cái)務(wù)人才，增強(qiáng)應(yīng)用大數(shù)據(jù)的意識(shí)

大數(shù)據(jù)時(shí)代下的財(cái)務(wù)人員，不僅要具備會(huì)計(jì)專(zhuān)業(yè)知識(shí)，熟練運(yùn)用會(huì)計(jì)和信息技術(shù)，制定會(huì)計(jì)信息化實(shí)施的各種規(guī)則，還應(yīng)掌握管理科學(xué)、信息技術(shù)科學(xué)、信息系統(tǒng)理論與方法科學(xué)等學(xué)科的相關(guān)知識(shí)。

4.1.4建立實(shí)時(shí)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警系統(tǒng)

為保證企業(yè)從戰(zhàn)略角度準(zhǔn)確預(yù)測(cè)出財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)展態(tài)勢(shì)，企業(yè)的財(cái)務(wù)人員可對(duì)財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行量化：建立時(shí)間、空間兩個(gè)維度的風(fēng)險(xiǎn)等級(jí)比對(duì)預(yù)警系統(tǒng)，對(duì)不同等級(jí)的風(fēng)險(xiǎn)做出判定標(biāo)準(zhǔn)，結(jié)合企業(yè)的風(fēng)險(xiǎn)承受度提出防范措施，以此實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)狀況全面分析、預(yù)警并提高財(cái)務(wù)風(fēng)險(xiǎn)管控水平。

4.2企業(yè)外部因素

4.2.1完善法律法規(guī)

大數(shù)據(jù)時(shí)代下的信息是企業(yè)獨(dú)有的資源，而在信息系統(tǒng)使用過(guò)程中，內(nèi)部人員的信息泄露及外部人員攻擊數(shù)據(jù)庫(kù)、竊取信息的手段愈發(fā)隱蔽。因此，相關(guān)部門(mén)應(yīng)緊跟信息技術(shù)的發(fā)展，盡快完善法律法規(guī)，以保護(hù)企業(yè)的數(shù)據(jù)資源、保障企業(yè)的合法權(quán)益。

4.2.2發(fā)揮會(huì)計(jì)師事務(wù)所的監(jiān)督作用，提高審計(jì)人員素質(zhì)

作為企業(yè)審計(jì)服務(wù)的主要提供者及資本市場(chǎng)的“看門(mén)人”，會(huì)計(jì)師事務(wù)所為充分發(fā)揮監(jiān)督作用，要重視企業(yè)內(nèi)部控制的評(píng)價(jià)——“過(guò)渡審計(jì)”這一工作環(huán)節(jié)，在此環(huán)節(jié)中，審計(jì)人員通過(guò)符合性測(cè)試確認(rèn)內(nèi)部控制措施是否存在、評(píng)價(jià)其作用、檢查其運(yùn)作的連續(xù)性與有效性。通常借助數(shù)據(jù)流程圖、分析流程圖、決策表等系統(tǒng)方法對(duì)業(yè)務(wù)處理模式進(jìn)行分析與描述。

在大數(shù)據(jù)環(huán)境下，審計(jì)人員利用計(jì)算機(jī)審計(jì)技術(shù)對(duì)企業(yè)及其信息系統(tǒng)進(jìn)行審計(jì)，要具備審計(jì)及信息技術(shù)的專(zhuān)業(yè)知識(shí)，同時(shí)應(yīng)保證內(nèi)部控制信息披露的質(zhì)量，因此審計(jì)人員不僅有審計(jì)的專(zhuān)業(yè)知識(shí)，同時(shí)還要精通信息技術(shù)，對(duì)其專(zhuān)業(yè)素質(zhì)有了更高的要求。

5結(jié)論

企業(yè)規(guī)避財(cái)務(wù)風(fēng)險(xiǎn)的能力直接影響組織目標(biāo)的實(shí)現(xiàn)，而合理的內(nèi)部控制可以有效防范財(cái)務(wù)風(fēng)險(xiǎn)。在新常態(tài)的宏觀經(jīng)濟(jì)形勢(shì)下，企業(yè)也進(jìn)入了大數(shù)據(jù)時(shí)代，對(duì)企業(yè)提出了新的要求：一方面企業(yè)應(yīng)梳理目前的大數(shù)據(jù)環(huán)境下內(nèi)部控制面臨的挑戰(zhàn)；另一方面要結(jié)合自身特點(diǎn)提出合理的應(yīng)對(duì)策略，為企業(yè)健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

［1］王海林，吳沁紅，杜長(zhǎng)任.會(huì)計(jì)信息系統(tǒng)——面向財(cái)務(wù)業(yè)務(wù)一體化［M］.北京：電子工業(yè)出版社，2022.

［2］王振武，劉媛媛.會(huì)計(jì)信息系統(tǒng)［M］.大連：東北財(cái)經(jīng)大學(xué)出版社，2014.

［3］隗琳琳.大數(shù)據(jù)背景下企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)管理思考［J］.合作經(jīng)濟(jì)與科技，2023（5）：133-135.

［4］汪曉萍.企業(yè)風(fēng)險(xiǎn)管理與內(nèi)部控制的相互關(guān)系及優(yōu)化策略探討［J］.企業(yè)改革與管理，2022（18）：21-23.

［5］張晉.國(guó)內(nèi)機(jī)構(gòu)重大數(shù)據(jù)泄露案例［EB/OL］.（2020-03-15）.https：//zhuanlan.zhihu.com/p/113257010.

［6］錢(qián)六六.詹恩貴：今日說(shuō)法首個(gè)返場(chǎng)嘉賓，出獄后年薪36萬(wàn)，半年又盜1960萬(wàn)［EB/OL］.（2024-06-02）.https：//www.sohu.com/a/783185562_121144197？scm=1019.20001.0.0.0&spm=smpc.csrpage.news-list.1.17199071269627bndvUs.

［7］南小中.南京法院法制護(hù)航數(shù)字經(jīng)濟(jì)發(fā)展十大典型案例［EB/OL］.（2022-06-02）.https：//m.thepaper.cn/baijiahao_18394541.

［8］宋莉莉.風(fēng)險(xiǎn)管理視域下國(guó)有企業(yè)內(nèi)部控制與優(yōu)化策略［J］.化工管理，2023（21）：13-16.

［作者簡(jiǎn)介］栗媛（1976—），女，山東泰安人，碩士研究生，中級(jí)經(jīng)濟(jì)師，研究方向：財(cái)務(wù)管理。