1.1 企业管控与大数据应用

1.1.1 企业管控的理论标准

企业管控包括风险管控、业务管控、审计管理三个方面，分别对应业务的事前管控、事中管控及事后管控。企业管控的理论标准在实践中不断完善、不断更新，其规范了企业管控的方法论，对企业管控的方法和操作予以了科学的指引。

国际：COSO是1985年由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建的反虚假财务报告委员会，旨在探讨财务报告中舞弊产生的原因，并寻找解决之道。两年后，基于该委员会的建议，其赞助机构成立COSO委员会，专门研究内部控制问题。1992年9月，COSO委员会发布《内部控制整合框架》，2004年发布《企业风险管理综合框架》。2004版框架和以前的相比，将新版框架视为“全新”概念，人们发现新版框架的关注点已截然不同，它所关注的是如何使企业风险管理（ERM）在组织机构内真正行之有效。COSO总结了五个要素：控制环境、风险评估、控制活动、信息沟通、监控，且将这五个方面称为COSO循环。2013年，为了适应精细化的管理需求，企业又对五大要素进行了细化（见图1-1）。

图1-1 COSO体系演变

萨班斯法案，全称为《2002年公众公司会计改革和投资者保护法案》，又被称作《2002年萨班斯-奥克斯利法案》。该法案对美国《1933年证券法》《1934年证券交易法》做出大幅修订，在公司治理、会计职业监管、证券市场监管等方面做出了许多新的规定。

COBIT（Control Objectives for Information and Related Technology）是目前国际上通用的信息系统审计标准，由信息系统审计与控制协会在1996年公布。这是一个在国际上公认的、权威的安全与信息技术管理和控制标准。它在商业风险、控制需要和技术问题之间架起了一座桥梁，以满足管理的多方面需要。该标准体系已在世界100多个国家的重要组织与企业中运用，指导这些组织有效利用信息资源，有效地管理与信息相关的风险，它从公司层面、流程层面和资源层面进行控制。信息是资源，企业用计算机手段对所有事项进行管控，比如对IT治理标准、IT战略规划及应用、风险的对策等一些事项全部进行归纳总结。其实企业真正去做内部控制或者识别风险的时候，特别是现在COBIT对企业比较实用。为什么？很简单，现在所有企业都在用ERP管理企业。

国内：中国国资委2006年6月发布《中央企业全面风险管理指引》。2009年底发布风险管理国际标准ISO 31000和国内标准GB/T 24353，规范了风险管控的方法论，成为软件标准化的基本依据。2010年4月财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》及配套的《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》等。

国家监管层面针对上市公司一直强调以财务管控为主、业务评价为辅的风险管控模式。目前美国上市公司监管采用的萨班斯法案要求是财务相关，国内上市公司尽管构建的是全面风险管控体系，但证监会对上市公司的管理趋同于美国模式，因此上市公司的评价范围也是财务相关，对外只披露财务相关内部控制体系。

上述企业管控标准为企业管控提供了合规性要求，国内企业，尤其是在美国上市的公司，必须考虑包括IT风险在内的各种风险。由此提升了风险管控的意识以及投入，推动了风险管控市场的快速发展。

1.1.2 大数据应用

目前国内传统企业开始挑战金融企业，或成立银行或参与银行业务，再或者成立财务公司，还可运作基金，特别是产业基金这两年非常多，逐步进行投资化、融合化。资产资本化速度非常快。资本开始证券化，证券开始信息化，信息开始公开化，这是商业模式颠覆的开始，给企业管控带来了新的机遇和挑战。

如何在日益严峻的经济环境下完善法人治理机制，实现企业管控真正落地，避免管控不到位导致企业内部控制失效？企业应该提升管理品质，掌握内部控制方法，实现风险控制和管理。要实现企业风险管控，除了要掌握标准、指引外，还要运用适当的方法对企业数据信息来源进行分析、评估，找到企业风险的关键节点，让企业知道问题关键点再去解决问题，这就是风险管控的价值所在。

数据历来都是公司判断是否面临风险的最重要元素。如今在业内被公认的观点是，数据是企业核心资产之一，而对于如何依托数据去量化风险，是企业在风险管控过程中发挥数据最大价值的重要环节。

我们再来看看什么是大数据。麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。大数据技术的战略意义不在于掌握庞大的数据信息，而在于对这些含有意义的数据进行专业化处理。换言之，如果把大数据比作一种产业，那么这种产业实现盈利的关键在于提高对数据的“加工能力”，通过“加工”实现数据的“增值”。

从大数据引申出一个概念，量化管理。量化管理是一种从目标出发，使用科学、量化的手段进行组织体系设计和为具体工作建立标准的理论。它涵盖企业战略制定、组织体系建设、对具体工作进行量化管理等企业管理的各个领域，是一种整体解决企业问题的量化管理理论。量化管理起源于美国，改革开放后被引入中国。而今，量化管理几乎成了科学管理的代名词，凡管理不量化就不科学，于是量化管理被视为管理宝典，在各行各业广泛应用，量化管理呈现出不断泛化之势。大数据至关重要的方面，就是它会直接影响企业怎样做决策、谁来做决策，使企业真正地转变成量化管理。越是那些自定义为数据驱动型的公司，越会客观地衡量公司的财务与运营结果。