随着企业信息化建设的不断深入,各类企业应用数据快速累积推进企业进入大数据时代。大数据作为今后企业信息技术发展的新环境,给企业信息系统带来了重大机遇,企业开始树立大数据观念,加深对大数据的认识,挖掘数据的潜在价值,提高信息系统业务和服务能力,与此同时,因为大数据给信息系统内部控制带来了更大的挑战,所以企业也越来越重视信息系统的安全问题。在大数据时代企业需要推进信息基础平台的建设,应用系统的研发,数据挖掘、存储、分析技术的引进以及数据的安全管理等,从制度和技术上加强信息系统风险防范,将风险有效控制在可接受范围内。大数据是现在理论界和实务界都研究的热点问题,虽然有较多学者从不同角度对企业信息系统内部控制风险进行过分析,但尚缺少大数据环境下的企业信息系统内部控制风险研究。本文针对大数据的概念特点和企业信息系统建设的现状,阐述了研究大数据环境下企业信息系统内部控制风险的重要意义。本文从治理和管理两个角度,将信息系统内部控制过程划分为五个阶段:指导与监控、规划与组织、构建与实施、服务与支持和评价与分析,根据不同阶段的特征建立风险评价指标体系,并通过建立模型对大数据环境下的企业信息系统风险进行评价。本文首先阐述了研究大数据环境下企业信息系统内部控制风险的重要意义;其次,介绍了企业信息系统内部控制风险评价的理论依据,主要包括最新的COBIT框架COBIT5.0和我国颁布的《企业内部控制应用指引——信息系统》,COBIT5.0介绍了信息技术内部控制过程中治理和管理分开的思想;接着,探析了大数据环境下企业信息系统内部控制的主要风险,参考理论依据构建了风险评价指标体系;然后,在指标体系的基础上运用三角模糊层次分析法构建了风险评价模型,将层次分析法与三角模糊数相结合,可以实现对指标的定性与定量分析,模糊现象适度精确化,而三角模糊综合评价是一种基于模糊数学的综合评标方法,通过三值(最小值、最可能值、最大值)判断,能较好地解决人们思维模糊、难以量化的问题,适合各种不确定性问题的解决,具有结果清晰、系统性强的特点。最后,通过将风险评价模型在YG电力企业的模拟运用,来说明模型的可操作性和合理性。