李 洁

（青岛科技大学 经济与管理学院，山东 青岛 266100）

大数据作为当今社会经济发展的重要工具，被越来越多地应用于企业管理。随着制造业进入智能制造时代，作为国内轮胎行业佼佼者的S集团将大数据应用在企业管理的各个方面，尤其受到管理层重视的是内部控制与风险管理方面大数据的应用。但大数据在为S集团带来更优的数据集成分析和处理的同时，企业原有风控体系的问题也在逐渐暴露出来。

一、大数据与企业内部控制和风险管理

（一）大数据概念及应用

17世纪40年代，“data”一词首次在国外出现，后于1954年出现“data processing”，即数据处理，自此这一表达方式被展开使用。到1980年，《第三次浪潮》一书的作者阿尔文.托夫勒在著作中正式提出大数据一词，自此大数据学科从此诞生。随着我国经济的快速增长，我国制造业进入智能制造时代，而智能制造依托互联网、信息共享和智能开发。在智能制造过程中，大数据是整个过程的驱动力，利用大数据可以构建、整合并优化整条生产链和价值链，智能制造研究与实践的重点在于大数据系统的框架设计和平台建设。智能制造的大数据分为两个模块，第一模块为“大数据管理”，包括数据的采集、数据的预处理以及存储模块。第二模块为“大数据分析”，包括数据分析和应用模块的构建以及不同技术模块的相互衔接。

（二）内部控制与风险管理概述

1.内部控制与风险管理概念。内部控制是为保障企业经营活动的合法合规、资产的完整性以及财务数据的真实和可靠性而采取的一系列手段和方法，控制过程需要遵循成本效益、全面性、制衡性、适应性和重要性的原则。众所周知，任何一个企业的经营环境中，都会充斥着各种各样的风险，所谓风险管理，就是管理者将企业在经营管理中可能遇到的风险和可能给企业带来的负面影响降到最低的过程。

2.内部控制与风险管理的二者联系。首先，内部控制和风险管理深受企业管理层的重视，二者能够有效地保障投资者的利益，促进企业价值增长，并且二者都贯穿于整个企业的经营管理流程。其次，风险管理是对企业在发展过程中遇到的各类风险进行识别并且进行有效的防范，内部控制措施是基于风险管理制定的。再次，两者都注重过程管理，但是内部控制更多地倾向于内部活动管理，而风险管理更加关注管理手段。二者并不是针对某一时点的管理工具，都是企业长期的管理工具。最后，企业风险管理要素对内部控制要素进行了拓展与深化。内部控制与风险管理具有较强的协同性，COSO委员会发布的风险管理八要素涵盖并延伸了内控五要素的内容，这些要素趋同使内部控制与风险管理两种体系能够更好地进行紧密融合。

二、S集团基于大数据的内部控制与风险管理案例

（一）S集团简介

1.S集团的发展及战略。S集团集轮胎研发、生产、销售和服务为一体，是中国轮胎行业第一家“走出去”在海外建厂的企业。企业战略定位为：以企业的优势和良好的运营来支持总成本领先战略，使产品在性价比方面具有一定的竞争力。实行聚焦市场战略，依靠核心技术和产品突破，针对各目标客户提供个性化的高性价比产品。同时，以总成本领先战略和聚焦市场战略来支撑差异化战略，通过运用核心技术和大数据平台来提升品牌知名度，最大限度地提高盈利能力和竞争优势，推动企业长期稳定的发展。

2.S集团的内部控制与风险管理现状。公司根据自身的战略要求和上市公司的相关法律法规的要求，构建了专属于S集团的内部控制三道防线。在三道防线中，经营管理部门是首当其冲的第一道；管理层下设的各种风险管理和合规部门是第二道；企业的内部审计部门坐镇第三道防线，对风险管理和内部控制的有效性向董事会和高层管理者进行汇报。董事会和高级管理层不隶属于任何一道防线，但对于企业的内部控制和风险管理起把控作用。只有在董事会和高级管理层的积极支持和策略指引下，三道防线才能高效有序的实行。

（二）S集团的大数据应用

S集团作为橡胶行业的佼佼者，在大数据发展和使用尚未普及之初，就已经与高校和高新企业合作研发大数据平台，并且该大数据互联网平台已经于2020年6月投入使用。平台集成了整个产业链，从供应商到消费者所有需求数据一步到位，该平台分为智慧供应链模块、智能制造模块、数字营销模块、智能研发模块和数字运营模块五个模块，每一个模块都依靠强大的数据集成、调取、分析来解决问题。该工业互联网平台打通了整个产业链的上下游，从供应商到客户服务实现了一体化管理，赋能全产业链，形成互联开放的智能工业生态系统。

三、S集团基于大数据背景的内部控制与风险管理问题

（一）大数据环境下，内控人员的专业技能和素质落后

S集团对于高技能、高素质员工的使用，多来自老员工的学习培养，很少使用外聘的新型人才。这样的员工结构不利于企业短时间内快速掌握大数据的应用，并且也不利于企业从外部获取新鲜技术资源。

（二）企业内控体系老旧，各项制度不够健全

S集团的内部控制仍在使用传统的三道防线体系，将网格化的内控管理模式作为主线，企业各个业务部门以自身的需求进行风险管理。这样虽然做到了因“部”制宜，但是却大大加强了内部审计的难度。并且企业的高级管理层和董事会凌驾于三道防线之上，虽能起到整体把控作用，但也给企业高级管理层和董事会更多犯错的可能性。

（三）内部监督机制不够完善，严重制约企业内控和管理

S集团将事后监督作为企业管理的重要手段，虽然贯彻了企业“信任与尊重”的企业文化，但是严重忽视了事前和事中监督的重要性，一旦发生问题再进行总结整改，不仅会使企业的发展速度停滞，还会使企业陷入本可规避的风险之中。

S集团充分利用大数据促进企业智能化健康发展的同时，由于过分依赖平台收集数据的时候，也会伴随着相应的风险，如数据安全管理容易产生漏洞和引起数据泄露、丢失。这些风险会威胁到数据的管理、收集、存储等，增加数据被篡改的可能性。

四、针对S集团内部控制和风险管理的改进建议

（一）加强企业内控人员的专业性和综合业务能力

企业应对各种数据风险进行深入分析，不仅要提高高层决策者及管理者的信息管理意识，同时也要不断强化基层员工的信息安全意识。加强对员工的培训，使员工熟悉在大数据的环境下对数据的使用和挖掘，从而促进企业对数据安全风险的防控。同时也应该积极大胆地引入拥有高新技术的新人才，为企业注入新鲜血液。

（二）改进、完善企业内控体系，细化完善各项制度

S集团的内部控制体系应该根据大数据的推行情况进行更新完善，在坚持网格化管理的同时，将各职能部门根据自身特性而制定的管理方案上传，通过大数据进行集成管理。对各个职能部门的内部控制管理实施情况进行评级打分，并根据评分进一步完善改进，从而形成既有独特性又有共通性的新型内部控制体系。

（三）营造优质内控环境，建立风险导向型内部监督新模式

有效的内部监督必须将风险导向作为核心，内部监督应与企业风险评估的结果相关联，根据结果采取监督程序，并对监督资源进行分配，同时明确风险归属责任。在S集团原本的组织结构中，审计部主要负责对企业各部门的制度执行情况进行审计、检查、考核及评价，同时对企业内部专项资金使用和内控的执行情况进行监督。而监事会这个实施主要监督职能的部门独立存在于公司架构之外，在S集团也同样遇到了与大多数上市公司一样的问题，监事会的职能被削减，内部监督似乎并未起到实质性的作用。根据有关内部监督的问题，为S集团优化了组织架构(如图1所示)。可以看出，新的组织架构可将内部审计置于监事会领导之下，以内部审计为核心强化监事会的职能，以提升权威性和独立性，并且实行多重报告制度，对于发现的舞弊行为及时上报。

图1 S集团优化后组织架构

（四）巩固数据安全防火墙，建立科学的数据安全风险预警机制

随着S集团工业互联网平台的广泛使用，企业应建立全面、全程、全员预警机制，不断巩固数据安全防火墙，提高对于数据安全风险的管控水平。企业的各个部门都应参与数据安全风险管理，有效识别平台使用过程中的各类风险，合理应对各种风险，避免风险进一步扩大。

综上所述，大数据时代已然到来，大数据的应用对于企业内部控制和风险管理无疑是把双刃剑。企业在面对大数据的使用带来的诸多问题，如员工能力与素质落后、企业原本的内部控制体系不再适用、内部监督机制不够完善和数据极易损坏和泄露等时，应根据自身的企业特点培训人员和引入技术型员工。同时，利用大数据优势，量身定制一套适合企业经营发展的内控体系，并加强从业务初始到结束的全面监督，让内部审计部门发挥应有的作用。要不断维护数据安全防火墙，形成科学稳固的数据安全风险预警机制，确保企业的稳定长远发展。