上市公司信息化對(duì)內(nèi)部控制效果的影響

我國從20世紀(jì)90年代初開始推進(jìn)企業(yè)信息化建設(shè)，在《企業(yè)內(nèi)部控制基本規(guī)范》（征求意見稿）出臺(tái)后，在2010年頒布的《企業(yè)內(nèi)部控制配套指引》中又進(jìn)一步完善了企業(yè)內(nèi)部控制規(guī)范體系。此后，財(cái)政部、中國證監(jiān)會(huì)又陸續(xù)出臺(tái)了一系列相關(guān)政策法規(guī)，要求上市公司建立起完善的內(nèi)部控制體系。目前我國上市公司基本實(shí)現(xiàn)了對(duì)公司治理的信息化，在經(jīng)營、管理和決策方面逐步實(shí)現(xiàn)了網(wǎng)絡(luò)化，形成了基于 ERP系統(tǒng)的一體化信息網(wǎng)絡(luò)。在此背景下研究信息化對(duì)上市公司內(nèi)部控制效果的影響，分析其具體表現(xiàn)并提出相關(guān)建議對(duì)于完善上市公司內(nèi)控制度、促進(jìn)其健康發(fā)展具有重要意義。

一、內(nèi)部控制信息化的概念

企業(yè)內(nèi)部控制信息化建設(shè)指的是企業(yè)通過運(yùn)用信息化系統(tǒng)對(duì)公司的業(yè)務(wù)流程進(jìn)行調(diào)整，使公司內(nèi)部控制朝著數(shù)字化的方向發(fā)展，促進(jìn)公司在激烈的競爭環(huán)境中占據(jù)有利的發(fā)展位置，從而為公司帶來顯著的經(jīng)濟(jì)效益。一般來說，上市公司的信息化建設(shè)需要從業(yè)務(wù)流程、規(guī)章制度、系統(tǒng)安全、數(shù)據(jù)分析等多個(gè)方面入手，加強(qiáng)對(duì)企業(yè)生產(chǎn)和經(jīng)營等方面的管理力度，充分發(fā)揮信息化管理平臺(tái)的實(shí)際效益，優(yōu)化企業(yè)內(nèi)部的團(tuán)隊(duì)建設(shè)，形成一體化的內(nèi)部控制模式。企業(yè)內(nèi)部控制的信息化建設(shè)是未來企業(yè)發(fā)展的必然趨勢(shì)，上市公司內(nèi)部控制能夠增進(jìn)各部門之間的溝通與協(xié)作，有效提升信息處理效率，降低內(nèi)部控制中的潛在風(fēng)險(xiǎn)，有效提升企業(yè)的內(nèi)控水平和經(jīng)營管理效能。

二、上市公司信息化對(duì)內(nèi)部控制效果影響的實(shí)證分析

（一）研究假設(shè)

內(nèi)部控制目標(biāo)主要包括三個(gè)方面：一是保證會(huì)計(jì)信息質(zhì)量；二是保證企業(yè)經(jīng)營活動(dòng)的合法性；三是維護(hù)資本市場(chǎng)的有效性。內(nèi)部控制目標(biāo)的實(shí)現(xiàn)需要以企業(yè)經(jīng)營活動(dòng)為基礎(chǔ)，而信息化正是為了實(shí)現(xiàn)這一目標(biāo)而產(chǎn)生的重要手段之一。因此，本文認(rèn)為內(nèi)部控制目標(biāo)的實(shí)現(xiàn)需要通過信息化水平這一中介變量來實(shí)現(xiàn)，具體來說本文中將使用“信息化水平”這一概念來衡量內(nèi)部控制目標(biāo)的實(shí)現(xiàn)程度。 企業(yè)內(nèi)部控制自我評(píng)價(jià)報(bào)告作為企業(yè)內(nèi)部控制有效實(shí)施的重要標(biāo)志，其披露情況會(huì)影響到企業(yè)內(nèi)部控制目標(biāo)的實(shí)現(xiàn)程度。因此，上市公司信息披露制度的完善程度也會(huì)影響到內(nèi)部控制自我評(píng)價(jià)報(bào)告披露情況。基于此，本文提出如下假設(shè)： 假設(shè)1：上市公司信息化程度與企業(yè)內(nèi)部控制有效性成正相關(guān)關(guān)系。 假設(shè)2：在上市公司中，信息化水平越高的企業(yè)對(duì)內(nèi)部控制有效性的影響越大。

（二）樣本選擇與數(shù)據(jù)來源

本文以2018年至2022年在深圳證券交易所上市的A股上市公司為研究對(duì)象，剔除了 ST、* ST上市公司以及數(shù)據(jù)缺失的公司，最終獲得有效樣本712個(gè)。本文所用到的數(shù)據(jù)主要來自于 CSMAR數(shù)據(jù)庫，對(duì)原始數(shù)據(jù)進(jìn)行了處理和轉(zhuǎn)換，其中部分缺失的數(shù)據(jù)采用了SPSS軟件的回歸方法進(jìn)行了填補(bǔ)。

（三）變量定義

本研究以公司內(nèi)部控制有效性（ICE）作為被解釋變量，以公司信息化水平作為解釋變量，同時(shí)還引入了公司治理水平（CG）、企業(yè)規(guī)模（Size）、資本結(jié)構(gòu)（CAS）、董事會(huì)持股比例（BODI）作為影響企業(yè)內(nèi)部控制效果的控制變量進(jìn)行回歸分析。本研究采用迪博指數(shù)作為衡量上市公司內(nèi)部控制效果的標(biāo)準(zhǔn)，公司治理水平的衡量指標(biāo)為公司是否被納入“滬深300”指數(shù)，公司規(guī)模的衡量指標(biāo)為年末總資產(chǎn)，資本結(jié)構(gòu)的衡量指標(biāo)為資產(chǎn)負(fù)債率。在確定了相關(guān)變量后，為更好地揭示內(nèi)部控制的信息化水平，本研究引入了內(nèi)部控制信息化指標(biāo)作為控制變量，選用投入、產(chǎn)出兩類指標(biāo)來反映公司的信息化水平，其中投入指標(biāo)包括總資產(chǎn)、軟件投入、本科以上人員占比、IT專業(yè)人員占比，產(chǎn)出指標(biāo)包括總資產(chǎn)增長率、業(yè)務(wù)收入增長率、凈利潤增長率、全員勞動(dòng)生產(chǎn)率的增長值。

（四）實(shí)證分析

1.信息化水平分析

本研究首先采用DEA方法分析上市公司的信息化水平，結(jié)果顯示上市公司整體信息化水平的綜合效率平均值為0.831，但最小值為0.394，這說明深圳證券交易所上市的A股上市公司普遍具有較高的信息化水平，但是仍有部分企業(yè)的信息化水平較差。

2.假設(shè)1的驗(yàn)證

相關(guān)性分析顯示，公司治理水平、董事會(huì)持股比例與內(nèi)部控制效果的關(guān)聯(lián)性較弱，而企業(yè)規(guī)模、資本結(jié)構(gòu)與企業(yè)內(nèi)部控制效果有較強(qiáng)的相關(guān)性，因此需要修正模型，去掉公司治理水平（CG）和董事會(huì)持股比例（BODI）這兩個(gè)自變量。接著進(jìn)行回歸分析，結(jié)果顯示公司的內(nèi)部控制效果與企業(yè)信息化水平在0.04的顯著性水平上呈正相關(guān)；這表明企業(yè)信息化水平（ITLevel）與內(nèi)部控制有效性（ICE）有96%的概率呈顯著正相關(guān)關(guān)系；同時(shí)，企業(yè)規(guī)模（Size）與信息化水平（ITLevel）的相關(guān)系數(shù)為0.05，表明兩者也有一定的正相關(guān)關(guān)系。由此得出假設(shè)1成立。

3.假設(shè)2的驗(yàn)證

本研究將公司的信息化水平（ITLevel）以0.9為界，分為信息化水平較高的企業(yè)（I組）和信息化水平較低的企業(yè)（II組），然后對(duì)兩組企業(yè)的各項(xiàng)指標(biāo)分別進(jìn)行線性回歸分析。對(duì)I組的分析結(jié)果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.06的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關(guān)，信息化水平（ITLevel）的標(biāo)準(zhǔn)系數(shù)為1.328，這一結(jié)果說明了信息化程度越高的公司對(duì)內(nèi)部控制有效性的會(huì)產(chǎn)生積極影響。對(duì)II組的分析結(jié)果顯示，公司的信息化水平（ITLevel）和企業(yè)規(guī)模（Size）在0.07的顯著性水平上與企業(yè)內(nèi)部控制有效性呈現(xiàn)正相關(guān)，信息化水平（ITLevel）的標(biāo)準(zhǔn)系數(shù)為1.272，這一結(jié)果說明在信息化水平較低的公司內(nèi)，公司的信息化水平對(duì)企業(yè)內(nèi)部控制的有效性的影響會(huì)降低。通過這一過程，可以得出假設(shè)2成立。

4.結(jié)論

根據(jù)以上實(shí)證分析結(jié)果，可以得出以下結(jié)論：

深圳證券交易所上市的A股上市公司在信息化建設(shè)方面存在較大的差異，信息化水平參差不齊；此外，從實(shí)證過程中還可以看出企業(yè)的管理水平、投資結(jié)構(gòu)對(duì)于信息化水平建設(shè)產(chǎn)生了一定的影響。

深圳證券交易所上市的A股上市公司的信息化水平與內(nèi)部控制有效性之間存在顯著正相關(guān)關(guān)系，假設(shè)1成立，因此，通過提高企業(yè)的信息化水平能夠有效地促進(jìn)內(nèi)部控制有效性；此外，實(shí)證過程中還發(fā)現(xiàn)公司的規(guī)模越大，對(duì)內(nèi)部控制的有效性越強(qiáng)，筆者猜測(cè)這可能是因?yàn)橐?guī)模較大的企業(yè)普遍具有較強(qiáng)的風(fēng)險(xiǎn)管理意識(shí)，且在內(nèi)部控制方面有著較多的資金和人力資源投入。

深圳證券交易所上市的A股上市公司中，信息化水平越高的公司，信息化水平的提高對(duì)公司內(nèi)部控制有效性的影響越大，假設(shè)2成立。此外，隨著信息化水平的提高，在信息化水平的平均線以上的公司，其內(nèi)部控制有效性的提升越來越明顯，這表明對(duì)于已經(jīng)達(dá)到一定程度信息化的企業(yè)來說，不斷加強(qiáng)信息化建設(shè)有利于實(shí)現(xiàn)業(yè)務(wù)收入的持續(xù)增長。

三、信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議

（一）明確信息化建設(shè)戰(zhàn)略目標(biāo)，加強(qiáng)信息化投入

上市公司需要充分認(rèn)識(shí)信息化建設(shè)的重要作用，把信息化建設(shè)作為提升公司治理能力和治理水平的重要途徑，明確信息化建設(shè)戰(zhàn)略目標(biāo)，并圍繞公司戰(zhàn)略目標(biāo)，制定符合實(shí)際情況的信息化建設(shè)計(jì)劃，在明確信息化建設(shè)方向的基礎(chǔ)上，制定科學(xué)合理的信息化建設(shè)方案，保證信息化建設(shè)工作與公司戰(zhàn)略保持一致。在確立信息化戰(zhàn)略目標(biāo)的同時(shí)，加強(qiáng)與信息技術(shù)的融合，優(yōu)化流程管理，提升決策效率。同時(shí)，公司應(yīng)建立一個(gè)多方位的信息化管理體系，該體系不僅包括技術(shù)架構(gòu)和應(yīng)用系統(tǒng)，還應(yīng)涵蓋人才培養(yǎng)、文化塑造和安全防護(hù)等方面。為了確保信息化投入的效率和效益，上市公司應(yīng)實(shí)行動(dòng)態(tài)的投資評(píng)估和管理機(jī)制。通過持續(xù)監(jiān)控信息化項(xiàng)目的進(jìn)展，及時(shí)調(diào)整策略和計(jì)劃，確保信息化投資與公司長期發(fā)展戰(zhàn)略同步。同時(shí)，注重信息化項(xiàng)目的成本控制和風(fēng)險(xiǎn)管理，以避免資源浪費(fèi)和安全隱患。在這一過程中，企業(yè)還應(yīng)積極響應(yīng)國家政策，利用政策優(yōu)勢(shì)促進(jìn)信息化建設(shè)。結(jié)合行業(yè)特點(diǎn)和企業(yè)自身?xiàng)l件，上市公司可以與行業(yè)內(nèi)外的科研機(jī)構(gòu)、高校及其他企業(yè)建立合作，共同推動(dòng)信息化項(xiàng)目的實(shí)施，不斷提升信息化建設(shè)的質(zhì)量和水平。

（二）梳理業(yè)務(wù)流程，推動(dòng)流程再造，實(shí)現(xiàn)業(yè)務(wù)和信息技術(shù)的融合

上市公司需全面梳理現(xiàn)有業(yè)務(wù)流程，包括管理流程、運(yùn)營流程、服務(wù)流程和財(cái)務(wù)流程，并以此為基礎(chǔ)進(jìn)行流程再造。通過分析業(yè)務(wù)流程中的信息流、數(shù)據(jù)流、物流，實(shí)現(xiàn)對(duì)現(xiàn)有業(yè)務(wù)流程的優(yōu)化和調(diào)整，提升業(yè)務(wù)和信息技術(shù)的融合度，實(shí)現(xiàn)以客戶為中心的數(shù)字化轉(zhuǎn)型。同時(shí)，在流程再造的基礎(chǔ)上，實(shí)現(xiàn)信息技術(shù)在企業(yè)內(nèi)部管理和業(yè)務(wù)中的應(yīng)用，如通過信息系統(tǒng)與企業(yè)管理系統(tǒng)之間的無縫集成，實(shí)現(xiàn)跨部門、跨區(qū)域的協(xié)同作業(yè)；通過信息技術(shù)與業(yè)務(wù)流程融合，實(shí)現(xiàn)生產(chǎn)過程和銷售過程的優(yōu)化；通過信息技術(shù)與服務(wù)模式創(chuàng)新，推動(dòng)服務(wù)模式的轉(zhuǎn)變等。在進(jìn)行流程再造時(shí)，上市公司應(yīng)深入識(shí)別各環(huán)節(jié)的價(jià)值創(chuàng)造點(diǎn)和潛在瓶頸，確保整個(gè)價(jià)值鏈的高效運(yùn)作。例如，管理流程的優(yōu)化可能涉及引入先進(jìn)的項(xiàng)目管理工具和決策支持系統(tǒng)，來提升管理效率和決策的數(shù)據(jù)支持性。運(yùn)營流程的優(yōu)化可以借助自動(dòng)化和智能化技術(shù)，減少人力成本，縮短生產(chǎn)周期，同時(shí)通過精益生產(chǎn)方法減少浪費(fèi)，提升效率。服務(wù)流程的再造應(yīng)以客戶體驗(yàn)為核心，利用客戶關(guān)系管理（CRM）系統(tǒng)整合客戶信息，提供個(gè)性化服務(wù)，同時(shí)利用移動(dòng)互聯(lián)網(wǎng)和社交媒體工具，提升客戶互動(dòng)和服務(wù)的及時(shí)性。財(cái)務(wù)流程則可通過引入更為高效的電子支付系統(tǒng)和實(shí)時(shí)財(cái)務(wù)報(bào)告系統(tǒng)，提高資金使用效率和財(cái)務(wù)透明度。此外，利用云計(jì)算、大數(shù)據(jù)分析等信息技術(shù)工具對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行深入分析，可以洞察市場(chǎng)趨勢(shì)和客戶需求，為公司制定更為精準(zhǔn)的市場(chǎng)戰(zhàn)略提供數(shù)據(jù)支持。同時(shí)，建立一套完整的風(fēng)險(xiǎn)管理框架，利用信息技術(shù)進(jìn)行風(fēng)險(xiǎn)監(jiān)控和預(yù)警，降低運(yùn)營風(fēng)險(xiǎn)。

（三）健全信息披露機(jī)制，提升信息披露完善水平

上市公司完善信息披露機(jī)制是提升透明度、增強(qiáng)投資者信心的關(guān)鍵。上市公司應(yīng)當(dāng)遵守相關(guān)法律法規(guī)，確保披露內(nèi)容的真實(shí)性、準(zhǔn)確性和完整性。通過建立及時(shí)更新的信息披露平臺(tái)，比如官方網(wǎng)站或投資者關(guān)系頁面，保障信息傳達(dá)的及時(shí)性和可獲取性。此外，還要應(yīng)定期發(fā)布財(cái)務(wù)報(bào)告、經(jīng)營狀況更新、重大事項(xiàng)公告等，增加特定主題的投資者電話會(huì)議和公開問答環(huán)節(jié)，以提升與投資者的互動(dòng)質(zhì)量。同時(shí)，對(duì)于風(fēng)險(xiǎn)因素的披露要做到前瞻性和透明性，使投資者能夠全面了解公司運(yùn)營的潛在風(fēng)險(xiǎn)。上市公司應(yīng)當(dāng)加強(qiáng)內(nèi)部培訓(xùn)，提升員工的信息披露意識(shí)，確保信息披露的質(zhì)量和效率。通過以上措施，可以建立起健全和高效的信息披露機(jī)制，增進(jìn)公眾信任，為公司的長期發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

（四）重視信息系統(tǒng)安全與防護(hù)，增強(qiáng)信息安全風(fēng)險(xiǎn)管控能力

按照“誰主管、誰負(fù)責(zé)”的原則，明確各級(jí)管理人員對(duì)信息系統(tǒng)安全的責(zé)任和義務(wù)，通過建立完善的信息系統(tǒng)安全管理體系，制定相應(yīng)的管理制度和操作規(guī)程，明確相關(guān)人員在信息系統(tǒng)運(yùn)行中的職責(zé)權(quán)限，實(shí)行操作權(quán)限分級(jí)授權(quán)制度。制定嚴(yán)密的網(wǎng)絡(luò)安全防范措施，對(duì)進(jìn)入計(jì)算機(jī)信息系統(tǒng)的人員進(jìn)行嚴(yán)格管理和登記，保證數(shù)據(jù)信息資料的安全性。在此基礎(chǔ)上，合理選擇網(wǎng)絡(luò)設(shè)備，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)管理，實(shí)施網(wǎng)絡(luò)入侵防范與監(jiān)控制度；通過對(duì)系統(tǒng)中數(shù)據(jù)、文件、程序及數(shù)據(jù)庫進(jìn)行備份和恢復(fù)等措施，確保信息資料的完整性；應(yīng)用防火墻、虛擬專用網(wǎng)等技術(shù)手段來保護(hù)企業(yè)信息系統(tǒng)的安全。同時(shí)需要采用多種備份方法和手段相結(jié)合的方式進(jìn)行數(shù)據(jù)備份，建立完善的數(shù)據(jù)安全保密制度和系統(tǒng)操作管理制度，配備專業(yè)人員對(duì)服務(wù)器進(jìn)行定期檢查維護(hù)，強(qiáng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備、通訊線路和終端設(shè)備等網(wǎng)絡(luò)資源使用情況的監(jiān)管，發(fā)現(xiàn)異常情況及時(shí)處理。

（五）完善審計(jì)體系，提高審計(jì)工作效率

上市公司需要建立起一個(gè)以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)機(jī)制，梳理各種潛在風(fēng)險(xiǎn)并實(shí)施分級(jí)管理制度，結(jié)合企業(yè)內(nèi)部潛在風(fēng)險(xiǎn)點(diǎn)進(jìn)行審計(jì)工作，并利用信息化系統(tǒng)進(jìn)行風(fēng)險(xiǎn)監(jiān)控和預(yù)警，提高審計(jì)工作效率。首先，上市公司需要對(duì)公司面臨的財(cái)務(wù)、市場(chǎng)、法律等各類風(fēng)險(xiǎn)進(jìn)行清晰的梳理和總結(jié)，根據(jù)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度進(jìn)行風(fēng)險(xiǎn)分級(jí)管理；其次，將各類風(fēng)險(xiǎn)點(diǎn)以及與之相關(guān)的崗位和工作流程納入信息化管理系統(tǒng)，并將其列為審計(jì)工作的重點(diǎn)。此外，上市公司需要根據(jù)信息化管理的特點(diǎn)優(yōu)化內(nèi)部審計(jì)體系，將審計(jì)體系與信息化系統(tǒng)相結(jié)合，提升審計(jì)工作的效率。上市公司要充分利用信息技術(shù)優(yōu)化公司的審計(jì)流程，借助信息系統(tǒng)來提高審計(jì)效率，確保審計(jì)工作緊跟信息化趨勢(shì)。例如，內(nèi)部審計(jì)專業(yè)人員在審計(jì)公司財(cái)務(wù)數(shù)據(jù)時(shí)，可以通過評(píng)估公司的財(cái)務(wù)處理流程和管理數(shù)據(jù)初步判斷公司的財(cái)務(wù)操作是否存在違規(guī)問題，并進(jìn)一步找出問題的成因，以便制定整改要求。

四、結(jié)論

通過實(shí)證分析，本文驗(yàn)證了信息化水平對(duì)上市公司內(nèi)部控制有效性具有顯著的正向影響，并且發(fā)現(xiàn)內(nèi)部控制自我評(píng)價(jià)報(bào)告的披露程度能夠加強(qiáng)這種影響。這表明，提高信息化水平可以作為提升上市公司內(nèi)部控制有效性的一個(gè)重要手段，同時(shí)完善的信息披露機(jī)制也是確保內(nèi)部控制質(zhì)量的關(guān)鍵因素。同時(shí)本文給出了信息化環(huán)境下提升上市公司內(nèi)部控制水平的建議，包括明確信息化建設(shè)戰(zhàn)略目標(biāo)，加強(qiáng)信息化投入、梳理業(yè)務(wù)流程，推動(dòng)流程再造等措施，旨在為上市公司信息化建設(shè)提供必要的參考。本文的研究為我國上市公司如何通過信息化手段提高內(nèi)部控制有效性提供了新的視角和實(shí)證證據(jù)，同時(shí)也為監(jiān)管者在制定相關(guān)政策時(shí)提供了參考。未來研究可以進(jìn)一步探索信息化與內(nèi)部控制有效性之間的作用機(jī)制，以及如何優(yōu)化信息化投資以提高其對(duì)內(nèi)部控制有效性的貢獻(xiàn)。

文章來源：  《商業(yè)觀察》   http://www.12-baidu.cn/w/jg/125.html