大数据概念在近几年变得非常流行,这也直接催生了大量的大数据创业公司。几个技术高超的程序员加上热衷于投资朝阳行业的天使投资人使得大数据创业公司犹如雨后春笋般呈现爆发式增长。不少早期进入该领域的创业公司经过短短几年的发展已经从初创期向发展期过渡,呈现出高投入高风险、知识技术与人才密集、企业成长快、产品周期短的大数据行业特征。这些特征对创始人应当倾向于公司治理和公司管理而非单纯的技术大牛提出了更高的要求。在创始人向公司管理者这一角色逐步转化的过程中,若想要更加系统化的成体系化的完善公司的状况并使公司的运营水平提上一个台阶,从已经发展成熟的内部控制制度(COSO和《基本规范》及配套指引)吸取经验是非常有必要的。不过在此过程中也要注意到这些规范虽然都有提及适应性原则及成本效益原则,但仍然更加适用于大型企业。对如何更好的在现有公司规模下,一方面做好风险控制,一方面又没有制约企业发展的积极性,是中小企业在优化内部控制时需要注意平衡的,而非照抄照搬内部控制制度。XH公司正是这样一家在短短几年时间里从初创发展到初具规模的一家大数据公司。本文以XH大数据公司为例,以COSO内部控制整体框架理论和我国的《基本规范》及配套指引为理论基础,从五力模型及大数据行业特征分析XH公司所处的行业状况及特征,并从内部控制五要素这五个方面进行展开对XH公司的状况进行分析,以此为基础尝试优化适合于XH公司的内部控制体系,为XH公司的长远发展奠定基础。在优化的过程中考虑到大数据行业的特性,本文认为实施过程中客户的数据安全和适配软件的稳定性、研发过程中技术更新及时性、融资资金保管和使用的安全性、人力资源的稳定性以及企业文化的进一步培养是现阶段XH公司应当在优化内部控制时着重考虑的。本文尝试以现场实施过程为例,对该流程进行内部控制优化,其他流程也将以此为例进行优化。为了保证XH公司内部控制优化能够顺利实施,本文也探讨了实施计划和保障措施,通过实施计划,XH公司可以有步骤的逐步对内部控制予以落实,保障措施则强调了管理层的认识、组织架构的调整和激励措施的重要性。并且本文的研究成果也能为其他大数据公司的内部控制体系优化与改进工作抛砖引玉,带来一定的参考与借鉴。