上市公司信息化對內(nèi)部控制效果的影響

我國從20世紀90年代初開始推進企業(yè)信息化建設，在《企業(yè)內(nèi)部控制基本規(guī)范》（征求意見稿）出臺后，在2010年頒布的《企業(yè)內(nèi)部控制配套指引》中又進一步完善了企業(yè)內(nèi)部控制規(guī)范體系。此后，財政部、中國證監(jiān)會又陸續(xù)出臺了一系列相關政策法規(guī)，要求上市公司建立起完善的內(nèi)部控制體系。目前我國上市公司基本實現(xiàn)了對公司治理的信息化，在經(jīng)營、管理和決策方面逐步實現(xiàn)了網(wǎng)絡化，形成了基于 ERP系統(tǒng)的一體化信息網(wǎng)絡。在此背景下研究信息化對上市公司內(nèi)部控制效果的影響，分析其具體表現(xiàn)并提出相關建議對于完善上市公司內(nèi)控制度、促進其健康發(fā)展具有重要意義。

一、內(nèi)部控制信息化的概念

企業(yè)內(nèi)部控制信息化建設指的是企業(yè)通過運用信息化系統(tǒng)對公司的業(yè)務流程進行調(diào)整，使公司內(nèi)部控制朝著數(shù)字化的方向發(fā)展，促進公司在激烈的競爭環(huán)境中占據(jù)有利的發(fā)展位置，從而為公司帶來顯著的經(jīng)濟效益。一般來說，上市公司的信息化建設需要從業(yè)務流程、規(guī)章制度、系統(tǒng)安全、數(shù)據(jù)分析等多個方面入手，加強對企業(yè)生產(chǎn)和經(jīng)營等方面的管理力度，充分發(fā)揮信息化管理平臺的實際效益，優(yōu)化企業(yè)內(nèi)部的團隊建設，形成一體化的內(nèi)部控制模式。企業(yè)內(nèi)部控制的信息化建設是未來企業(yè)發(fā)展的必然趨勢，上市公司內(nèi)部控制能夠增進各部門之間的溝通與協(xié)作，有效提升信息處理效率，降低內(nèi)部控制中的潛在風險，有效提升企業(yè)的內(nèi)控水平和經(jīng)營管理效能。

二、上市公司信息化對內(nèi)部控制效果影響的實證分析

（一）研究假設

內(nèi)部控制目標主要包括三個方面：一是保證會計信息質(zhì)量；二是保證企業(yè)經(jīng)營活動的合法性；三是維護資本市場的有效性。內(nèi)部控制目標的實現(xiàn)需要以企業(yè)經(jīng)營活動為基礎，而信息化正是為了實現(xiàn)這一目標而產(chǎn)生的重要手段之一。因此，本文認為內(nèi)部控制目標的實現(xiàn)需要通過信息化水平這一中介變量來實現(xiàn)，具體來說本文中將使用“信息化水平”這一概念來衡量內(nèi)部控制目標的實現(xiàn)程度。 企業(yè)內(nèi)部控制自我評價報告作為企業(yè)內(nèi)部控制有效實施的重要標志，其披露情況會影響到企業(yè)內(nèi)部控制目標的實現(xiàn)程度。因此，上市公司信息披露制度的完善程度也會影響到內(nèi)部控制自我評價報告披露情況。基于此，本文提出如下假設： 假設1：上市公司信息化程度與企業(yè)內(nèi)部控制有效性成正相關關系。 假設2：在上市公司中，信息化水平越高的企業(yè)對內(nèi)部控制有效性的影響越大。

（二）樣本選擇與數(shù)據(jù)來源

本文以2018年至2022年在深圳證券交易所上市的A股上市公司為研究對象，剔除了 ST、* ST上市公司以及數(shù)據(jù)缺失的公司，最終獲得有效樣本712個。本文所用到的數(shù)據(jù)主要來自于 CSMAR數(shù)據(jù)庫，對原始數(shù)據(jù)進行了處理和轉換，其中部分缺失的數(shù)據(jù)采用了SPSS軟件的回歸方法進行了填補。

（三）變量定義

本研究以公司內(nèi)部控制有效性（ICE）作為被解釋變量，以公司信息化水平作為解釋變量，同時還引入了公司治理水平（CG）、企業(yè)規(guī)模（Size）、資本結構（CAS）、董事會持股比例（BODI）作為影響企業(yè)內(nèi)部控制效果的控制變量進行回歸分析。本研究采用迪博指數(shù)作為衡量上市公司內(nèi)部控制效果的標準，公司治理水平的衡量指標為公司是否被納入“滬深300”指數(shù)，公司規(guī)模的衡量指標為年末總資產(chǎn)，資本結構的衡量指標為資產(chǎn)負債率。在確定了相關變量后，為更好地揭示內(nèi)部控制的信息化水平，本研究引入了內(nèi)部控制信息化指標作為控制變量，選用投入、產(chǎn)出兩類指標來反映公司的信息化水平，其中投入指標包括總資產(chǎn)、軟件投入、本科以上人員占比、IT專業(yè)人員占比，產(chǎn)出指標包括總資產(chǎn)增長率、業(yè)務收入增長率、凈利潤增長率、全員勞動生產(chǎn)率的增長值。

（四）實證分析

1.信息化水平分析

本研究首先采用DEA方法分析上市公司的信息化水平，結果顯示上市公司整體信息化水平的綜合效率平均值為0.831，但最小值為0.394，這說明深圳證券交易所上市的A股上市公司普遍具有較高的信息化水平，但是仍有部分企業(yè)的信息化水平較差。

2.假設1的驗證

相關性分析顯示，公司治理水平、董事會持股比例與內(nèi)部控制效果的關聯(lián)性較弱，而企業(yè)規(guī)模、資本結構與企業(yè)內(nèi)部控制效果有較強的相關性，因此需要修正模型，去掉公司治理水平（CG）和董事會持股比例（BODI）這兩個自變量。接著進行回歸分析，結果顯示公司的內(nèi)部控制效果與企業(yè)信息化水平在0.04的顯著性水平上呈正相關；這表明企業(yè)信息化水平（ITLevel）與內(nèi)部控制有效性（ICE）有96%的概率呈顯著正相關關系；同時，企業(yè)規(guī)模（Size）與信息化水平（ITLevel）的相關系數(shù)為0.05，表明兩者也有一定的正相關關系。由此得出假設1成立。

3.假設2的驗證

本研究將公司的信息化水平（ITLevel）以0.9為界，分為信息化水平較高的企業(yè)（I組）和信息化水平較低的企業(yè)（II組），然后對兩組企業(yè)的各項指標分別進行線性回歸分析。對I組的分析結果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.06的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關，信息化水平（ITLevel）的標準系數(shù)為1.328，這一結果說明了信息化程度越高的公司對內(nèi)部控制有效性的會產(chǎn)生積極影響。對II組的分析結果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.07的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關，信息化水平（ITLevel）的標準系數(shù)為1.272，這一結果說明在信息化水平較低的公司內(nèi)，公司的信息化水平對企業(yè)內(nèi)部控制的有效性的影響會降低。通過這一過程，可以得出假設2成立。

4.結論

根據(jù)以上實證分析結果，可以得出以下結論：

深圳證券交易所上市的A股上市公司在信息化建設方面存在較大的差異，信息化水平參差不齊；此外，從實證過程中還可以看出企業(yè)的管理水平、投資結構對于信息化水平建設產(chǎn)生了一定的影響。

深圳證券交易所上市的A股上市公司的信息化水平與內(nèi)部控制有效性之間存在顯著正相關關系，假設1成立，因此，通過提高企業(yè)的信息化水平能夠有效地促進內(nèi)部控制有效性；此外，實證過程中還發(fā)現(xiàn)公司的規(guī)模越大，對內(nèi)部控制的有效性越強，筆者猜測這可能是因為規(guī)模較大的企業(yè)普遍具有較強的風險管理意識，且在內(nèi)部控制方面有著較多的資金和人力資源投入。

深圳證券交易所上市的A股上市公司中，信息化水平越高的公司，信息化水平的提高對公司內(nèi)部控制有效性的影響越大，假設2成立。此外，隨著信息化水平的提高，在信息化水平的平均線以上的公司，其內(nèi)部控制有效性的提升越來越明顯，這表明對于已經(jīng)達到一定程度信息化的企業(yè)來說，不斷加強信息化建設有利于實現(xiàn)業(yè)務收入的持續(xù)增長。

三、信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議

（一）明確信息化建設戰(zhàn)略目標，加強信息化投入

上市公司需要充分認識信息化建設的重要作用，把信息化建設作為提升公司治理能力和治理水平的重要途徑，明確信息化建設戰(zhàn)略目標，并圍繞公司戰(zhàn)略目標，制定符合實際情況的信息化建設計劃，在明確信息化建設方向的基礎上，制定科學合理的信息化建設方案，保證信息化建設工作與公司戰(zhàn)略保持一致。在確立信息化戰(zhàn)略目標的同時，加強與信息技術的融合，優(yōu)化流程管理，提升決策效率。同時，公司應建立一個多方位的信息化管理體系，該體系不僅包括技術架構和應用系統(tǒng)，還應涵蓋人才培養(yǎng)、文化塑造和安全防護等方面。為了確保信息化投入的效率和效益，上市公司應實行動態(tài)的投資評估和管理機制。通過持續(xù)監(jiān)控信息化項目的進展，及時調(diào)整策略和計劃，確保信息化投資與公司長期發(fā)展戰(zhàn)略同步。同時，注重信息化項目的成本控制和風險管理，以避免資源浪費和安全隱患。在這一過程中，企業(yè)還應積極響應國家政策，利用政策優(yōu)勢促進信息化建設。結合行業(yè)特點和企業(yè)自身條件，上市公司可以與行業(yè)內(nèi)外的科研機構、高校及其他企業(yè)建立合作，共同推動信息化項目的實施，不斷提升信息化建設的質(zhì)量和水平。

（二）梳理業(yè)務流程，推動流程再造，實現(xiàn)業(yè)務和信息技術的融合

上市公司需全面梳理現(xiàn)有業(yè)務流程，包括管理流程、運營流程、服務流程和財務流程，并以此為基礎進行流程再造。通過分析業(yè)務流程中的信息流、數(shù)據(jù)流、物流，實現(xiàn)對現(xiàn)有業(yè)務流程的優(yōu)化和調(diào)整，提升業(yè)務和信息技術的融合度，實現(xiàn)以客戶為中心的數(shù)字化轉型。同時，在流程再造的基礎上，實現(xiàn)信息技術在企業(yè)內(nèi)部管理和業(yè)務中的應用，如通過信息系統(tǒng)與企業(yè)管理系統(tǒng)之間的無縫集成，實現(xiàn)跨部門、跨區(qū)域的協(xié)同作業(yè)；通過信息技術與業(yè)務流程融合，實現(xiàn)生產(chǎn)過程和銷售過程的優(yōu)化；通過信息技術與服務模式創(chuàng)新，推動服務模式的轉變等。在進行流程再造時，上市公司應深入識別各環(huán)節(jié)的價值創(chuàng)造點和潛在瓶頸，確保整個價值鏈的高效運作。例如，管理流程的優(yōu)化可能涉及引入先進的項目管理工具和決策支持系統(tǒng)，來提升管理效率和決策的數(shù)據(jù)支持性。運營流程的優(yōu)化可以借助自動化和智能化技術，減少人力成本，縮短生產(chǎn)周期，同時通過精益生產(chǎn)方法減少浪費，提升效率。服務流程的再造應以客戶體驗為核心，利用客戶關系管理（CRM）系統(tǒng)整合客戶信息，提供個性化服務，同時利用移動互聯(lián)網(wǎng)和社交媒體工具，提升客戶互動和服務的及時性。財務流程則可通過引入更為高效的電子支付系統(tǒng)和實時財務報告系統(tǒng)，提高資金使用效率和財務透明度。此外，利用云計算、大數(shù)據(jù)分析等信息技術工具對業(yè)務數(shù)據(jù)進行深入分析，可以洞察市場趨勢和客戶需求，為公司制定更為精準的市場戰(zhàn)略提供數(shù)據(jù)支持。同時，建立一套完整的風險管理框架，利用信息技術進行風險監(jiān)控和預警，降低運營風險。

（三）健全信息披露機制，提升信息披露完善水平

上市公司完善信息披露機制是提升透明度、增強投資者信心的關鍵。上市公司應當遵守相關法律法規(guī)，確保披露內(nèi)容的真實性、準確性和完整性。通過建立及時更新的信息披露平臺，比如官方網(wǎng)站或投資者關系頁面，保障信息傳達的及時性和可獲取性。此外，還要應定期發(fā)布財務報告、經(jīng)營狀況更新、重大事項公告等，增加特定主題的投資者電話會議和公開問答環(huán)節(jié)，以提升與投資者的互動質(zhì)量。同時，對于風險因素的披露要做到前瞻性和透明性，使投資者能夠全面了解公司運營的潛在風險。上市公司應當加強內(nèi)部培訓，提升員工的信息披露意識，確保信息披露的質(zhì)量和效率。通過以上措施，可以建立起健全和高效的信息披露機制，增進公眾信任，為公司的長期發(fā)展打下堅實基礎。

（四）重視信息系統(tǒng)安全與防護，增強信息安全風險管控能力

按照“誰主管、誰負責”的原則，明確各級管理人員對信息系統(tǒng)安全的責任和義務，通過建立完善的信息系統(tǒng)安全管理體系，制定相應的管理制度和操作規(guī)程，明確相關人員在信息系統(tǒng)運行中的職責權限，實行操作權限分級授權制度。制定嚴密的網(wǎng)絡安全防范措施，對進入計算機信息系統(tǒng)的人員進行嚴格管理和登記，保證數(shù)據(jù)信息資料的安全性。在此基礎上，合理選擇網(wǎng)絡設備，優(yōu)化網(wǎng)絡結構，強化網(wǎng)絡管理，實施網(wǎng)絡入侵防范與監(jiān)控制度；通過對系統(tǒng)中數(shù)據(jù)、文件、程序及數(shù)據(jù)庫進行備份和恢復等措施，確保信息資料的完整性；應用防火墻、虛擬專用網(wǎng)等技術手段來保護企業(yè)信息系統(tǒng)的安全。同時需要采用多種備份方法和手段相結合的方式進行數(shù)據(jù)備份，建立完善的數(shù)據(jù)安全保密制度和系統(tǒng)操作管理制度，配備專業(yè)人員對服務器進行定期檢查維護，強對計算機及網(wǎng)絡設備、通訊線路和終端設備等網(wǎng)絡資源使用情況的監(jiān)管，發(fā)現(xiàn)異常情況及時處理。

（五）完善審計體系，提高審計工作效率

上市公司需要建立起一個以風險為導向的審計機制，梳理各種潛在風險并實施分級管理制度，結合企業(yè)內(nèi)部潛在風險點進行審計工作，并利用信息化系統(tǒng)進行風險監(jiān)控和預警，提高審計工作效率。首先，上市公司需要對公司面臨的財務、市場、法律等各類風險進行清晰的梳理和總結，根據(jù)風險發(fā)生的可能性和影響程度進行風險分級管理；其次，將各類風險點以及與之相關的崗位和工作流程納入信息化管理系統(tǒng)，并將其列為審計工作的重點。此外，上市公司需要根據(jù)信息化管理的特點優(yōu)化內(nèi)部審計體系，將審計體系與信息化系統(tǒng)相結合，提升審計工作的效率。上市公司要充分利用信息技術優(yōu)化公司的審計流程，借助信息系統(tǒng)來提高審計效率，確保審計工作緊跟信息化趨勢。例如，內(nèi)部審計專業(yè)人員在審計公司財務數(shù)據(jù)時，可以通過評估公司的財務處理流程和管理數(shù)據(jù)初步判斷公司的財務操作是否存在違規(guī)問題，并進一步找出問題的成因，以便制定整改要求。

四、結論

通過實證分析，本文驗證了信息化水平對上市公司內(nèi)部控制有效性具有顯著的正向影響，并且發(fā)現(xiàn)內(nèi)部控制自我評價報告的披露程度能夠加強這種影響。這表明，提高信息化水平可以作為提升上市公司內(nèi)部控制有效性的一個重要手段，同時完善的信息披露機制也是確保內(nèi)部控制質(zhì)量的關鍵因素。同時本文給出了信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議，包括明確信息化建設戰(zhàn)略目標，加強信息化投入、梳理業(yè)務流程，推動流程再造等措施，旨在為上市公司信息化建設提供必要的參考。本文的研究為我國上市公司如何通過信息化手段提高內(nèi)部控制有效性提供了新的視角和實證證據(jù)，同時也為監(jiān)管者在制定相關政策時提供了參考。未來研究可以進一步探索信息化與內(nèi)部控制有效性之間的作用機制，以及如何優(yōu)化信息化投資以提高其對內(nèi)部控制有效性的貢獻。

文章來源：  《商業(yè)觀察》   http://00559.cn/w/jg/125.html