人工智能在企业内部控制中的应用与风险防范

人工智能在企业内部控制中的应用与风险防范

杨登和

云南省交通投资建设集团有限公司

摘要：人工智能时代的到来，使企业内外部经营环境发生巨变，各类信息技术的应用使得企业经营管理方式既面临机遇又面临挑战。内部控制作为企业保障资金、财务、信息等当面安全的重要屏障，发挥着举足轻重的作用。文章以人工智能时代内部控制建设存在的问题为切入点，引入人工智能等技术在内部控制中的应用措施，并对其可能带来的风险进行分析，最后对风险的应对提出对策，对企业运用人工智能技术完善内部控制建设有一定参考价值。

关键字：人工智能；内部控制；风险应对

一、引言

内部控制是企业保障资金安全、保证财务信息安全可靠、规避经营风险的重要手段。内部控制在企业经营管理中发挥着重要的作用，随着人工智能时代的到来，企业内外部环境发生巨变，新兴技术在内部控制领域的运用也在逐渐展开，以弥补传统内控体系的局限性，完善内部控制的建设。本文从内控建设问题入手，探讨人工智能在企业内部控制中的应用方式，以及随之带来的新的风险的防范手段。

二、人工智能时代企业内部控制建设的问题

（一）现存内部控制体系落后

我国当前内部控制体系还是以人工为主，无法发挥大数据和人工智能的应有作用，企业缺乏成体系的管理模式，内部控制环境信息化程度低，企业往往执着于短期利润指标的实现，忽视内部管理的重要性，企业内部控制相关信息的储存、处理依赖人工程度较高，没有形成基于大数据智能化的信息内部控制流程，也缺乏适合人工智能进行应用的标准、统一、完善的内部控制流程。

（二）控制环境薄弱

内部控制目前除大中型企业、国有企业比较重视以外，在生存和竞争风险较大的企业是无法得到重视和运行的，内部控制环境薄弱，内控制度无法得到落实或流于形式，人工智能在内部控制领域的投入不足。由于专业人才培养难度较大，企业内控缺乏专业的实施人才，很多企业内控依靠财务人员来完成，缺乏系统的内控培训，容易照本宣科，降低企业运行效率的同时还难以发现企业的潜在风险和管理问题，使企业内控流于形式，无法发挥真正的作用。

（三）技术本身存在的固有风险

人工智能和大数据应用等技术本身出于不断发展和成熟的阶段，其固有的盲点、系统缺陷、方案涉及不合理等可能导致信息技术的应用成为企业信息化建设中自带的风险点。稍有不慎，人工智能的内部控制应用可能反而成为企业的风险源头之一。

三、人工智能在内部控制中的应用

（一）数据分层处理

人工智能有助于企业内部控制信息分层处理，既优化流程，又分层保证信息技术的充分运用，以及风险的隔离。首先，由企业职能部门进行一致性和合规性检查，利用RPA技术提取财务、业务数据并进行交叉比对，提交到统一的后台数据库系统。然后，对数据进行汇总、分析、过滤，比如精准定位敏感词，统计某种类型信息。最后，借助人工智能对异构化数据进行处理，识别规律并利用自然语言处理系统生成报告。

（二）人工智能深度学习

人工智能应用于内部控制，除了信息分层处理外，更能通过财务机器人分工合作，作用于税务、审计板块，利用信息分解能力，将大量繁琐、机械化的工作拆解为子信息，并按照一定的逻辑进行处理，通过对大量数据的处理，能够改变企业内部控制审计等流程的抽样检查为全面检查，同时通过深度学习技能学习、总结规律，不断更新知识库，及时发现外部监管规定的企业内控的影响，及时提示内控管理人员更新制度，按规定及时改变现有内控检查体系。

（三）风险预警系统

风险预警技术是人工智能利用数据建模，云计算等方式对企业风险进行归纳分析，构建风险预警系统，做到对企业内部控制风险的事前、事中、事后防范，及时发现内控风险，并作出预警，使企业能够及时应对，降低风险。

四、大数据、人工智能环境内部控制的风险

人工智能在内部控制中的应用虽然能够提升工作效率、优化内控工作流程、辅助风险管理，但是其也带来了固有的风险。

（一）数据不安全因素

利用人工智能信息收集方法收集到的外部信息，可能由于数据的获取渠道等问题涉及到信息不真实或信息侵权、违反知识安全法等的可能，从而导致收集数据自身产生不安全的因素。此外，目前各行各业信息存在大量交互，公司商业机密信息经过较多信息系统和经办人可能涉及更大的信息泄露风险。最后，由于信息安全相关法律法规不健全，可能有人员利用内部信息进行利益交换，涉及人员舞弊风险。例如，部分内部员工通过贩卖客户信息获取收益，导致公司利益受损。

（二）新兴技术风险

人工智能等新兴技术尚在研发应用的飞速发展阶段，企业内控系统的构建需要投入较大的前期开发成本，但是技术本身的进步可能使得前期花费大量成本建设的系统很快被新技术淘汰。新开发系统也可能由于自身固有缺陷和设计方案不合理等问题引致失败。技术自身风险也可能放大操作失误的严重后果。

（三）人才匮乏风险

目前人工智能应用于内部控制的开发、维护、管理人才欠缺，一方面是人才培养较难，数据分析人才缺口较大，并且人才评价口径尚未统一，难以较快获取能够精通人工智能和内部控制两项工作的复合人才。

五、人工智能应用于内部控制的风险防范措施

（一）加强政府监管，完善相关法律

对于外部数据环境和数据安全方面，政府作为监管方需要统筹相关立法工作，维护企业外部数据环境。政府要发挥带头作用，建设合法、稳定的大数据环境，倡导企业从合规渠道获取数据、使用数据和分析数据，保护公众隐私。首先是制度监管方面，为提高数据公信度，政府自身应该对数据的获取、收集、分析、整理、储存进行相关法规规范，兼顾信息化发展和监管的有机结合、协调进步。其次是信息发布方面，政府应对各部门信息发布渠道、标准、时间进行规范，对网络虚假信息进行审核和预处理，推动大数据规范发展。最后，信息平台整合和人才培养方面。政府应当牵头对各类信息平台进行整合，推进数据收集汇总方式，推动数据应用的研发工作，着力数据分析的人才培养，为大数据的健康良好发展创造政治和法律环境。

（二）公司环境建设

公司需要不断建立健全信息安全体系，保证公司信息安全的整体性和稳定性，保持风险管理的意识，最大限度利用大数据资源的同时控制相关信息系统风险。指定公司风险防控的预警机制和保护机制，落实信息保护责任。公司相关信息风险应当归属到部门、落实到个人。

（三）重点技术应用进行评审

对已上线的信息技术系统，内控部门及时组织各部门进行信息反馈，综合评估运行情况。对新系统涉及的各类软硬件设施进行综合安全评价，加强实时监控力度，对运行平稳的系统定期进行安全测试。可能产生安全问题的环节要技术反馈相关部门决策，出现的漏洞及时进行处理，确保系统安全稳定运行。内部控制部门不仅要对公司经济行为和决策流程进行审核，还应当加强与各部门尤其是信息部门的沟通力度，联合展开安全管理行动。

（四）培养全员风控意识

在风险控制框架下，内部控制部门应当对公司出现的各类风险进行分类，建立及时处理制度，根据风险重大程度进行归类区分，明确上报处理层级，以便公司及时有效进行风险应对。对于未知风险建立特殊处理机制，授权一线人员及时有效应对风险，第一时间控制公司损失。加强全员风险控制宣贯，在风险控制上树立行动榜样，鼓励一线人员发现并及时上报风险的行为。为信息技术等各类可能出现的未知风险建立灵活有效的管控机制，力求将公司风险损失讲到最低程度。

参考文献：

[1]顾奋玲,申慧慧.数字时代的内部控制:发展与展望[J].会计研究, 2019(10):93-94.

[2]王凡林.大数据环境下的内部控制体系重构[J].会计之友,2020(10):2-7.

[3]王菁,梁文俏.人工智能下会计人员的突围[J].河北企业,2017(7):51-52.

作者简介：杨登和（1990-），男，汉族，云南省保山市人，会计师，注册会计师，现就职于云南交通投资建设集团有限公司，大学本科学历，研究方向：会计、审计。