上市公司信息化對內(nèi)部控制效果的影響

我國從20世紀90年代初開始推進企業(yè)信息化建設(shè)，在《企業(yè)內(nèi)部控制基本規(guī)范》（征求意見稿）出臺后，在2010年頒布的《企業(yè)內(nèi)部控制配套指引》中又進一步完善了企業(yè)內(nèi)部控制規(guī)范體系。此后，財政部、中國證監(jiān)會又陸續(xù)出臺了一系列相關(guān)政策法規(guī)，要求上市公司建立起完善的內(nèi)部控制體系。目前我國上市公司基本實現(xiàn)了對公司治理的信息化，在經(jīng)營、管理和決策方面逐步實現(xiàn)了網(wǎng)絡(luò)化，形成了基于 ERP系統(tǒng)的一體化信息網(wǎng)絡(luò)。在此背景下研究信息化對上市公司內(nèi)部控制效果的影響，分析其具體表現(xiàn)并提出相關(guān)建議對于完善上市公司內(nèi)控制度、促進其健康發(fā)展具有重要意義。

一、內(nèi)部控制信息化的概念

企業(yè)內(nèi)部控制信息化建設(shè)指的是企業(yè)通過運用信息化系統(tǒng)對公司的業(yè)務(wù)流程進行調(diào)整，使公司內(nèi)部控制朝著數(shù)字化的方向發(fā)展，促進公司在激烈的競爭環(huán)境中占據(jù)有利的發(fā)展位置，從而為公司帶來顯著的經(jīng)濟效益。一般來說，上市公司的信息化建設(shè)需要從業(yè)務(wù)流程、規(guī)章制度、系統(tǒng)安全、數(shù)據(jù)分析等多個方面入手，加強對企業(yè)生產(chǎn)和經(jīng)營等方面的管理力度，充分發(fā)揮信息化管理平臺的實際效益，優(yōu)化企業(yè)內(nèi)部的團隊建設(shè)，形成一體化的內(nèi)部控制模式。企業(yè)內(nèi)部控制的信息化建設(shè)是未來企業(yè)發(fā)展的必然趨勢，上市公司內(nèi)部控制能夠增進各部門之間的溝通與協(xié)作，有效提升信息處理效率，降低內(nèi)部控制中的潛在風險，有效提升企業(yè)的內(nèi)控水平和經(jīng)營管理效能。

二、上市公司信息化對內(nèi)部控制效果影響的實證分析

（一）研究假設(shè)

內(nèi)部控制目標主要包括三個方面：一是保證會計信息質(zhì)量；二是保證企業(yè)經(jīng)營活動的合法性；三是維護資本市場的有效性。內(nèi)部控制目標的實現(xiàn)需要以企業(yè)經(jīng)營活動為基礎(chǔ)，而信息化正是為了實現(xiàn)這一目標而產(chǎn)生的重要手段之一。因此，本文認為內(nèi)部控制目標的實現(xiàn)需要通過信息化水平這一中介變量來實現(xiàn)，具體來說本文中將使用“信息化水平”這一概念來衡量內(nèi)部控制目標的實現(xiàn)程度。 企業(yè)內(nèi)部控制自我評價報告作為企業(yè)內(nèi)部控制有效實施的重要標志，其披露情況會影響到企業(yè)內(nèi)部控制目標的實現(xiàn)程度。因此，上市公司信息披露制度的完善程度也會影響到內(nèi)部控制自我評價報告披露情況。基于此，本文提出如下假設(shè)： 假設(shè)1：上市公司信息化程度與企業(yè)內(nèi)部控制有效性成正相關(guān)關(guān)系。 假設(shè)2：在上市公司中，信息化水平越高的企業(yè)對內(nèi)部控制有效性的影響越大。

（二）樣本選擇與數(shù)據(jù)來源

本文以2018年至2022年在深圳證券交易所上市的A股上市公司為研究對象，剔除了 ST、* ST上市公司以及數(shù)據(jù)缺失的公司，最終獲得有效樣本712個。本文所用到的數(shù)據(jù)主要來自于 CSMAR數(shù)據(jù)庫，對原始數(shù)據(jù)進行了處理和轉(zhuǎn)換，其中部分缺失的數(shù)據(jù)采用了SPSS軟件的回歸方法進行了填補。

（三）變量定義

本研究以公司內(nèi)部控制有效性（ICE）作為被解釋變量，以公司信息化水平作為解釋變量，同時還引入了公司治理水平（CG）、企業(yè)規(guī)模（Size）、資本結(jié)構(gòu)（CAS）、董事會持股比例（BODI）作為影響企業(yè)內(nèi)部控制效果的控制變量進行回歸分析。本研究采用迪博指數(shù)作為衡量上市公司內(nèi)部控制效果的標準，公司治理水平的衡量指標為公司是否被納入“滬深300”指數(shù)，公司規(guī)模的衡量指標為年末總資產(chǎn)，資本結(jié)構(gòu)的衡量指標為資產(chǎn)負債率。在確定了相關(guān)變量后，為更好地揭示內(nèi)部控制的信息化水平，本研究引入了內(nèi)部控制信息化指標作為控制變量，選用投入、產(chǎn)出兩類指標來反映公司的信息化水平，其中投入指標包括總資產(chǎn)、軟件投入、本科以上人員占比、IT專業(yè)人員占比，產(chǎn)出指標包括總資產(chǎn)增長率、業(yè)務(wù)收入增長率、凈利潤增長率、全員勞動生產(chǎn)率的增長值。

（四）實證分析

1.信息化水平分析

本研究首先采用DEA方法分析上市公司的信息化水平，結(jié)果顯示上市公司整體信息化水平的綜合效率平均值為0.831，但最小值為0.394，這說明深圳證券交易所上市的A股上市公司普遍具有較高的信息化水平，但是仍有部分企業(yè)的信息化水平較差。

2.假設(shè)1的驗證

相關(guān)性分析顯示，公司治理水平、董事會持股比例與內(nèi)部控制效果的關(guān)聯(lián)性較弱，而企業(yè)規(guī)模、資本結(jié)構(gòu)與企業(yè)內(nèi)部控制效果有較強的相關(guān)性，因此需要修正模型，去掉公司治理水平（CG）和董事會持股比例（BODI）這兩個自變量。接著進行回歸分析，結(jié)果顯示公司的內(nèi)部控制效果與企業(yè)信息化水平在0.04的顯著性水平上呈正相關(guān)；這表明企業(yè)信息化水平（ITLevel）與內(nèi)部控制有效性（ICE）有96%的概率呈顯著正相關(guān)關(guān)系；同時，企業(yè)規(guī)模（Size）與信息化水平（ITLevel）的相關(guān)系數(shù)為0.05，表明兩者也有一定的正相關(guān)關(guān)系。由此得出假設(shè)1成立。

3.假設(shè)2的驗證

本研究將公司的信息化水平（ITLevel）以0.9為界，分為信息化水平較高的企業(yè)（I組）和信息化水平較低的企業(yè)（II組），然后對兩組企業(yè)的各項指標分別進行線性回歸分析。對I組的分析結(jié)果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.06的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關(guān)，信息化水平（ITLevel）的標準系數(shù)為1.328，這一結(jié)果說明了信息化程度越高的公司對內(nèi)部控制有效性的會產(chǎn)生積極影響。對II組的分析結(jié)果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.07的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關(guān)，信息化水平（ITLevel）的標準系數(shù)為1.272，這一結(jié)果說明在信息化水平較低的公司內(nèi)，公司的信息化水平對企業(yè)內(nèi)部控制的有效性的影響會降低。通過這一過程，可以得出假設(shè)2成立。

4.結(jié)論

根據(jù)以上實證分析結(jié)果，可以得出以下結(jié)論：

深圳證券交易所上市的A股上市公司在信息化建設(shè)方面存在較大的差異，信息化水平參差不齊；此外，從實證過程中還可以看出企業(yè)的管理水平、投資結(jié)構(gòu)對于信息化水平建設(shè)產(chǎn)生了一定的影響。

深圳證券交易所上市的A股上市公司的信息化水平與內(nèi)部控制有效性之間存在顯著正相關(guān)關(guān)系，假設(shè)1成立，因此，通過提高企業(yè)的信息化水平能夠有效地促進內(nèi)部控制有效性；此外，實證過程中還發(fā)現(xiàn)公司的規(guī)模越大，對內(nèi)部控制的有效性越強，筆者猜測這可能是因為規(guī)模較大的企業(yè)普遍具有較強的風險管理意識，且在內(nèi)部控制方面有著較多的資金和人力資源投入。

深圳證券交易所上市的A股上市公司中，信息化水平越高的公司，信息化水平的提高對公司內(nèi)部控制有效性的影響越大，假設(shè)2成立。此外，隨著信息化水平的提高，在信息化水平的平均線以上的公司，其內(nèi)部控制有效性的提升越來越明顯，這表明對于已經(jīng)達到一定程度信息化的企業(yè)來說，不斷加強信息化建設(shè)有利于實現(xiàn)業(yè)務(wù)收入的持續(xù)增長。

三、信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議

（一）明確信息化建設(shè)戰(zhàn)略目標，加強信息化投入

上市公司需要充分認識信息化建設(shè)的重要作用，把信息化建設(shè)作為提升公司治理能力和治理水平的重要途徑，明確信息化建設(shè)戰(zhàn)略目標，并圍繞公司戰(zhàn)略目標，制定符合實際情況的信息化建設(shè)計劃，在明確信息化建設(shè)方向的基礎(chǔ)上，制定科學合理的信息化建設(shè)方案，保證信息化建設(shè)工作與公司戰(zhàn)略保持一致。在確立信息化戰(zhàn)略目標的同時，加強與信息技術(shù)的融合，優(yōu)化流程管理，提升決策效率。同時，公司應(yīng)建立一個多方位的信息化管理體系，該體系不僅包括技術(shù)架構(gòu)和應(yīng)用系統(tǒng)，還應(yīng)涵蓋人才培養(yǎng)、文化塑造和安全防護等方面。為了確保信息化投入的效率和效益，上市公司應(yīng)實行動態(tài)的投資評估和管理機制。通過持續(xù)監(jiān)控信息化項目的進展，及時調(diào)整策略和計劃，確保信息化投資與公司長期發(fā)展戰(zhàn)略同步。同時，注重信息化項目的成本控制和風險管理，以避免資源浪費和安全隱患。在這一過程中，企業(yè)還應(yīng)積極響應(yīng)國家政策，利用政策優(yōu)勢促進信息化建設(shè)。結(jié)合行業(yè)特點和企業(yè)自身條件，上市公司可以與行業(yè)內(nèi)外的科研機構(gòu)、高校及其他企業(yè)建立合作，共同推動信息化項目的實施，不斷提升信息化建設(shè)的質(zhì)量和水平。

（二）梳理業(yè)務(wù)流程，推動流程再造，實現(xiàn)業(yè)務(wù)和信息技術(shù)的融合

上市公司需全面梳理現(xiàn)有業(yè)務(wù)流程，包括管理流程、運營流程、服務(wù)流程和財務(wù)流程，并以此為基礎(chǔ)進行流程再造。通過分析業(yè)務(wù)流程中的信息流、數(shù)據(jù)流、物流，實現(xiàn)對現(xiàn)有業(yè)務(wù)流程的優(yōu)化和調(diào)整，提升業(yè)務(wù)和信息技術(shù)的融合度，實現(xiàn)以客戶為中心的數(shù)字化轉(zhuǎn)型。同時，在流程再造的基礎(chǔ)上，實現(xiàn)信息技術(shù)在企業(yè)內(nèi)部管理和業(yè)務(wù)中的應(yīng)用，如通過信息系統(tǒng)與企業(yè)管理系統(tǒng)之間的無縫集成，實現(xiàn)跨部門、跨區(qū)域的協(xié)同作業(yè)；通過信息技術(shù)與業(yè)務(wù)流程融合，實現(xiàn)生產(chǎn)過程和銷售過程的優(yōu)化；通過信息技術(shù)與服務(wù)模式創(chuàng)新，推動服務(wù)模式的轉(zhuǎn)變等。在進行流程再造時，上市公司應(yīng)深入識別各環(huán)節(jié)的價值創(chuàng)造點和潛在瓶頸，確保整個價值鏈的高效運作。例如，管理流程的優(yōu)化可能涉及引入先進的項目管理工具和決策支持系統(tǒng)，來提升管理效率和決策的數(shù)據(jù)支持性。運營流程的優(yōu)化可以借助自動化和智能化技術(shù)，減少人力成本，縮短生產(chǎn)周期，同時通過精益生產(chǎn)方法減少浪費，提升效率。服務(wù)流程的再造應(yīng)以客戶體驗為核心，利用客戶關(guān)系管理（CRM）系統(tǒng)整合客戶信息，提供個性化服務(wù)，同時利用移動互聯(lián)網(wǎng)和社交媒體工具，提升客戶互動和服務(wù)的及時性。財務(wù)流程則可通過引入更為高效的電子支付系統(tǒng)和實時財務(wù)報告系統(tǒng)，提高資金使用效率和財務(wù)透明度。此外，利用云計算、大數(shù)據(jù)分析等信息技術(shù)工具對業(yè)務(wù)數(shù)據(jù)進行深入分析，可以洞察市場趨勢和客戶需求，為公司制定更為精準的市場戰(zhàn)略提供數(shù)據(jù)支持。同時，建立一套完整的風險管理框架，利用信息技術(shù)進行風險監(jiān)控和預警，降低運營風險。

（三）健全信息披露機制，提升信息披露完善水平

上市公司完善信息披露機制是提升透明度、增強投資者信心的關(guān)鍵。上市公司應(yīng)當遵守相關(guān)法律法規(guī)，確保披露內(nèi)容的真實性、準確性和完整性。通過建立及時更新的信息披露平臺，比如官方網(wǎng)站或投資者關(guān)系頁面，保障信息傳達的及時性和可獲取性。此外，還要應(yīng)定期發(fā)布財務(wù)報告、經(jīng)營狀況更新、重大事項公告等，增加特定主題的投資者電話會議和公開問答環(huán)節(jié)，以提升與投資者的互動質(zhì)量。同時，對于風險因素的披露要做到前瞻性和透明性，使投資者能夠全面了解公司運營的潛在風險。上市公司應(yīng)當加強內(nèi)部培訓，提升員工的信息披露意識，確保信息披露的質(zhì)量和效率。通過以上措施，可以建立起健全和高效的信息披露機制，增進公眾信任，為公司的長期發(fā)展打下堅實基礎(chǔ)。

（四）重視信息系統(tǒng)安全與防護，增強信息安全風險管控能力

按照“誰主管、誰負責”的原則，明確各級管理人員對信息系統(tǒng)安全的責任和義務(wù)，通過建立完善的信息系統(tǒng)安全管理體系，制定相應(yīng)的管理制度和操作規(guī)程，明確相關(guān)人員在信息系統(tǒng)運行中的職責權(quán)限，實行操作權(quán)限分級授權(quán)制度。制定嚴密的網(wǎng)絡(luò)安全防范措施，對進入計算機信息系統(tǒng)的人員進行嚴格管理和登記，保證數(shù)據(jù)信息資料的安全性。在此基礎(chǔ)上，合理選擇網(wǎng)絡(luò)設(shè)備，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)管理，實施網(wǎng)絡(luò)入侵防范與監(jiān)控制度；通過對系統(tǒng)中數(shù)據(jù)、文件、程序及數(shù)據(jù)庫進行備份和恢復等措施，確保信息資料的完整性；應(yīng)用防火墻、虛擬專用網(wǎng)等技術(shù)手段來保護企業(yè)信息系統(tǒng)的安全。同時需要采用多種備份方法和手段相結(jié)合的方式進行數(shù)據(jù)備份，建立完善的數(shù)據(jù)安全保密制度和系統(tǒng)操作管理制度，配備專業(yè)人員對服務(wù)器進行定期檢查維護，強對計算機及網(wǎng)絡(luò)設(shè)備、通訊線路和終端設(shè)備等網(wǎng)絡(luò)資源使用情況的監(jiān)管，發(fā)現(xiàn)異常情況及時處理。

（五）完善審計體系，提高審計工作效率

上市公司需要建立起一個以風險為導向的審計機制，梳理各種潛在風險并實施分級管理制度，結(jié)合企業(yè)內(nèi)部潛在風險點進行審計工作，并利用信息化系統(tǒng)進行風險監(jiān)控和預警，提高審計工作效率。首先，上市公司需要對公司面臨的財務(wù)、市場、法律等各類風險進行清晰的梳理和總結(jié)，根據(jù)風險發(fā)生的可能性和影響程度進行風險分級管理；其次，將各類風險點以及與之相關(guān)的崗位和工作流程納入信息化管理系統(tǒng)，并將其列為審計工作的重點。此外，上市公司需要根據(jù)信息化管理的特點優(yōu)化內(nèi)部審計體系，將審計體系與信息化系統(tǒng)相結(jié)合，提升審計工作的效率。上市公司要充分利用信息技術(shù)優(yōu)化公司的審計流程，借助信息系統(tǒng)來提高審計效率，確保審計工作緊跟信息化趨勢。例如，內(nèi)部審計專業(yè)人員在審計公司財務(wù)數(shù)據(jù)時，可以通過評估公司的財務(wù)處理流程和管理數(shù)據(jù)初步判斷公司的財務(wù)操作是否存在違規(guī)問題，并進一步找出問題的成因，以便制定整改要求。

四、結(jié)論

通過實證分析，本文驗證了信息化水平對上市公司內(nèi)部控制有效性具有顯著的正向影響，并且發(fā)現(xiàn)內(nèi)部控制自我評價報告的披露程度能夠加強這種影響。這表明，提高信息化水平可以作為提升上市公司內(nèi)部控制有效性的一個重要手段，同時完善的信息披露機制也是確保內(nèi)部控制質(zhì)量的關(guān)鍵因素。同時本文給出了信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議，包括明確信息化建設(shè)戰(zhàn)略目標，加強信息化投入、梳理業(yè)務(wù)流程，推動流程再造等措施，旨在為上市公司信息化建設(shè)提供必要的參考。本文的研究為我國上市公司如何通過信息化手段提高內(nèi)部控制有效性提供了新的視角和實證證據(jù)，同時也為監(jiān)管者在制定相關(guān)政策時提供了參考。未來研究可以進一步探索信息化與內(nèi)部控制有效性之間的作用機制，以及如何優(yōu)化信息化投資以提高其對內(nèi)部控制有效性的貢獻。

文章來源：  《商業(yè)觀察》   http://xwlcp.cn/w/jg/125.html