大数据环境下企业信息系统内部控制风险探析.docVIP

大数据环境下企业信息系统内部控制风险探析 　　[摘 要] 大数据是现在理论界和实务界都研究的热点问题，虽然有较多学者从不同角度对企业信息系统内部控制风险进行过分析，但尚缺少大数据环境下的企业信息系统内部控制风险研究。本文针对大数据的概念和特点，阐述了研究大数据环境下企业信息系统内部控制风险的必要性。对企业信息系统内部控制对象――硬件、软件、人员、信息、运行规程等要素逐一划分风险关键控制过程，探析了大数据环境下，不同控制对象在信息系统建设过程中存在的主要风险，并据此提出了相应的企业信息系统内部控制风险管理方法。 　　[关键词] 大数据；信息系统；内部控制；风险 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 17. 027 　　[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194（2016）17- 0059- 04 　　0 引 言 　　2015年9月，国务院印发了《促进大数据发展行动纲要》，充分证明了研究大数据环境的重要性。信息技术与经济社会的融合发展引发了数据的迅猛增长，大数据时代对社会生产经济产生了重要的影响，为了在竞争激烈的商业环境中生存下来，企业需要顺应大数据的发展潮流。如何在大数据环境下加强信息系统内部控制，降低风险，形成良好的信息传递渠道，对于提高信息系统的效率与效益，实现企业资源的合理分配，最终实现战略目标，具有重大的意义。本文从信息系统内部控制的对象角度出发，对大数据环境下企业信息系统内部控制风险进行探析。 　　1 研究大数据环境下企业信息系统内部控制风险的必要性 　　1.1 分析企业信息系统内部控制风险具有重要意义 　　2010年，财政部等部门联合发布了《企业内部控制应用指引第18号――信息系统》，这对加强企业的信息系统内部控制风险管理具有重要、有效的指导作用。企业信息系统的建设改变了传统的信息处理方式，改革了传统的企业结构和运行模式，同时企业资源得到高度的共享。但是，对于企业信息系统而言，风险是客观存在的，例如：信息系统的规划安排不合理，可能会导致部门之间信息相互脱节；没有系统运行维护过程，可能会导致信息的泄露和系统寿命的缩短等问题。因此，信息系统内部控制每个对象的建设过程中都存在着不可忽视的风险，周密的信息系统安全风险分析是可靠的内部控制风险管理必不可少的过程，企业必须正视风险，有效防控。 　　1.2 大数据的概念和特点 　　2012年以来，大数据引起了全世界的高度关注，麦肯锡咨询公司是研究大数据的先驱，在2011年发表的报告《大数据：创新、竞争和生产力的下一个前沿》中，把大数据定义为：大小超出一般的数据库工具能够采集、存取、管理和分析等的数据集。虽然大数据没有公认的统一定义，但都强调了数据的庞大和复杂。IBM提出了大数据的5V特点：Volume（大量）、Velocity（高速）、Variety（多样性）、Value（价值）、Veracity（真实性）。大数据的定义和特点直接决定了它给企业的运行和发展带来了重大的机遇和挑战。 　　1.3 大数据环境下企业信息系统内部控制风险发生变化 　　伴随着企业信息化建设进程的加深，企业获得的数据也正在逐渐累积，催生了大数据时代的到来。相比传统环境，在大数据环境下，企业的信息系统在建设过程中遇到的风险会发生变化，一些风险值比较小的建设过程在新的环境下可能会变得至关重要，例如：在大数据时代，对存储系统的要求更高，高性能仅仅是基础要求，并行分布、异构资源整合等特点是降低企业信息系统风险的新要求。当然也会产生一些因环境变化带来的新风险，例如：在大数据时代，数据人才在企业信息系统建设过程中必不可少，并直接关乎信息系统建设在大数据环境下的满意程度和可持续发展程度。为了降低大数据环境下企业信息系统在不同阶段发生的风险，提高企业的经营效益，最终确保信息系统的成功，企业需要加强信息系统内部控制风险管理工作。总结国内外文献，发现有关大数据环境下信息系统内部控制的研究并不多。所以，研究大数据环境下的企业信息系统内部控制风险具有理论意义和应用价值。 　　2 大数据环境下的企业信息系统内部控制风险 　　大数据环境下企业信息系统内部控制的风险分析相比非大数据环境下的更复杂，更具有挑战性。本文根据COBIT框架和我国《企业内部控制应用指引第18号――信息系统》，得知信息系统内部控制的主要对象是信息系统，所以，本文从信息系统内部控制对象――硬件、软件、人员、信息和运行规程等信息系统组成要素角度探析了大数据环境下企业信息系统内部控制的主要风险。通过文献阅读，发现很多作者从COBIT的IT域――规划与组织、采集与实施、交付与支持和监控角度来划分企业信息系统风险，这种划分方法中风险控制过程比较