上市公司信息化对内部控制效果的影响

我国从20世纪90年代初开始推进企业信息化建设，在《企业内部控制基本规范》（征求意见稿）出台后，在2010年颁布的《企业内部控制配套指引》中又进一步完善了企业内部控制规范体系。此后，财政部、中国证监会又陆续出台了一系列相关政策法规，要求上市公司建立起完善的内部控制体系。目前我国上市公司基本实现了对公司治理的信息化，在经营、管理和决策方面逐步实现了网络化，形成了基于 ERP系统的一体化信息网络。在此背景下研究信息化对上市公司内部控制效果的影响，分析其具体表现并提出相关建议对于完善上市公司内控制度、促进其健康发展具有重要意义。

一、内部控制信息化的概念

企业内部控制信息化建设指的是企业通过运用信息化系统对公司的业务流程进行调整，使公司内部控制朝着数字化的方向发展，促进公司在激烈的竞争环境中占据有利的发展位置，从而为公司带来显著的经济效益。一般来说，上市公司的信息化建设需要从业务流程、规章制度、系统安全、数据分析等多个方面入手，加强对企业生产和经营等方面的管理力度，充分发挥信息化管理平台的实际效益，优化企业内部的团队建设，形成一体化的内部控制模式。企业内部控制的信息化建设是未来企业发展的必然趋势，上市公司内部控制能够增进各部门之间的沟通与协作，有效提升信息处理效率，降低内部控制中的潜在风险，有效提升企业的内控水平和经营管理效能。

二、上市公司信息化对内部控制效果影响的实证分析

（一）研究假设

内部控制目标主要包括三个方面：一是保证会计信息质量；二是保证企业经营活动的合法性；三是维护资本市场的有效性。内部控制目标的实现需要以企业经营活动为基础，而信息化正是为了实现这一目标而产生的重要手段之一。因此，本文认为内部控制目标的实现需要通过信息化水平这一中介变量来实现，具体来说本文中将使用“信息化水平”这一概念来衡量内部控制目标的实现程度。 企业内部控制自我评价报告作为企业内部控制有效实施的重要标志，其披露情况会影响到企业内部控制目标的实现程度。因此，上市公司信息披露制度的完善程度也会影响到内部控制自我评价报告披露情况。基于此，本文提出如下假设： 假设1：上市公司信息化程度与企业内部控制有效性成正相关关系。 假设2：在上市公司中，信息化水平越高的企业对内部控制有效性的影响越大。

（二）样本选择与数据来源

本文以2018年至2022年在深圳证券交易所上市的A股上市公司为研究对象，剔除了 ST、* ST上市公司以及数据缺失的公司，最终获得有效样本712个。本文所用到的数据主要来自于 CSMAR数据库，对原始数据进行了处理和转换，其中部分缺失的数据采用了SPSS软件的回归方法进行了填补。

（三）变量定义

本研究以公司内部控制有效性（ICE）作为被解释变量，以公司信息化水平作为解释变量，同时还引入了公司治理水平（CG）、企业规模（Size）、资本结构（CAS）、董事会持股比例（BODI）作为影响企业内部控制效果的控制变量进行回归分析。本研究采用迪博指数作为衡量上市公司内部控制效果的标准，公司治理水平的衡量指标为公司是否被纳入“沪深300”指数，公司规模的衡量指标为年末总资产，资本结构的衡量指标为资产负债率。在确定了相关变量后，为更好地揭示内部控制的信息化水平，本研究引入了内部控制信息化指标作为控制变量，选用投入、产出两类指标来反映公司的信息化水平，其中投入指标包括总资产、软件投入、本科以上人员占比、IT专业人员占比，产出指标包括总资产增长率、业务收入增长率、净利润增长率、全员劳动生产率的增长值。

（四）实证分析

1.信息化水平分析

本研究首先采用DEA方法分析上市公司的信息化水平，结果显示上市公司整体信息化水平的综合效率平均值为0.831，但最小值为0.394，这说明深圳证券交易所上市的A股上市公司普遍具有较高的信息化水平，但是仍有部分企业的信息化水平较差。

2.假设1的验证

相关性分析显示，公司治理水平、董事会持股比例与内部控制效果的关联性较弱，而企业规模、资本结构与企业内部控制效果有较强的相关性，因此需要修正模型，去掉公司治理水平（CG）和董事会持股比例（BODI）这两个自变量。接着进行回归分析，结果显示公司的内部控制效果与企业信息化水平在0.04的显著性水平上呈正相关；这表明企业信息化水平（ITLevel）与内部控制有效性（ICE）有96%的概率呈显著正相关关系；同时，企业规模（Size）与信息化水平（ITLevel）的相关系数为0.05，表明两者也有一定的正相关关系。由此得出假设1成立。

3.假设2的验证

本研究将公司的信息化水平（ITLevel）以0.9为界，分为信息化水平较高的企业（I组）和信息化水平较低的企业（II组），然后对两组企业的各项指标分别进行线性回归分析。对I组的分析结果显示，公司的信息化水平（ITLevel）和企业规模（Size）在0.06的显著性水平上与企业内部控制有效性呈现正相关，信息化水平（ITLevel）的标准系数为1.328，这一结果说明了信息化程度越高的公司对内部控制有效性的会产生积极影响。对II组的分析结果显示，公司的信息化水平（ITLevel）和企业规模（Size）在0.07的显著性水平上与企业内部控制有效性呈现正相关，信息化水平（ITLevel）的标准系数为1.272，这一结果说明在信息化水平较低的公司内，公司的信息化水平对企业内部控制的有效性的影响会降低。通过这一过程，可以得出假设2成立。

4.结论

根据以上实证分析结果，可以得出以下结论：

深圳证券交易所上市的A股上市公司在信息化建设方面存在较大的差异，信息化水平参差不齐；此外，从实证过程中还可以看出企业的管理水平、投资结构对于信息化水平建设产生了一定的影响。

深圳证券交易所上市的A股上市公司的信息化水平与内部控制有效性之间存在显著正相关关系，假设1成立，因此，通过提高企业的信息化水平能够有效地促进内部控制有效性；此外，实证过程中还发现公司的规模越大，对内部控制的有效性越强，笔者猜测这可能是因为规模较大的企业普遍具有较强的风险管理意识，且在内部控制方面有着较多的资金和人力资源投入。

深圳证券交易所上市的A股上市公司中，信息化水平越高的公司，信息化水平的提高对公司内部控制有效性的影响越大，假设2成立。此外，随着信息化水平的提高，在信息化水平的平均线以上的公司，其内部控制有效性的提升越来越明显，这表明对于已经达到一定程度信息化的企业来说，不断加强信息化建设有利于实现业务收入的持续增长。

三、信息化环境下提升上市公司内部控制水平的建议

（一）明确信息化建设战略目标，加强信息化投入

上市公司需要充分认识信息化建设的重要作用，把信息化建设作为提升公司治理能力和治理水平的重要途径，明确信息化建设战略目标，并围绕公司战略目标，制定符合实际情况的信息化建设计划，在明确信息化建设方向的基础上，制定科学合理的信息化建设方案，保证信息化建设工作与公司战略保持一致。在确立信息化战略目标的同时，加强与信息技术的融合，优化流程管理，提升决策效率。同时，公司应建立一个多方位的信息化管理体系，该体系不仅包括技术架构和应用系统，还应涵盖人才培养、文化塑造和安全防护等方面。为了确保信息化投入的效率和效益，上市公司应实行动态的投资评估和管理机制。通过持续监控信息化项目的进展，及时调整策略和计划，确保信息化投资与公司长期发展战略同步。同时，注重信息化项目的成本控制和风险管理，以避免资源浪费和安全隐患。在这一过程中，企业还应积极响应国家政策，利用政策优势促进信息化建设。结合行业特点和企业自身条件，上市公司可以与行业内外的科研机构、高校及其他企业建立合作，共同推动信息化项目的实施，不断提升信息化建设的质量和水平。

（二）梳理业务流程，推动流程再造，实现业务和信息技术的融合

上市公司需全面梳理现有业务流程，包括管理流程、运营流程、服务流程和财务流程，并以此为基础进行流程再造。通过分析业务流程中的信息流、数据流、物流，实现对现有业务流程的优化和调整，提升业务和信息技术的融合度，实现以客户为中心的数字化转型。同时，在流程再造的基础上，实现信息技术在企业内部管理和业务中的应用，如通过信息系统与企业管理系统之间的无缝集成，实现跨部门、跨区域的协同作业；通过信息技术与业务流程融合，实现生产过程和销售过程的优化；通过信息技术与服务模式创新，推动服务模式的转变等。在进行流程再造时，上市公司应深入识别各环节的价值创造点和潜在瓶颈，确保整个价值链的高效运作。例如，管理流程的优化可能涉及引入先进的项目管理工具和决策支持系统，来提升管理效率和决策的数据支持性。运营流程的优化可以借助自动化和智能化技术，减少人力成本，缩短生产周期，同时通过精益生产方法减少浪费，提升效率。服务流程的再造应以客户体验为核心，利用客户关系管理（CRM）系统整合客户信息，提供个性化服务，同时利用移动互联网和社交媒体工具，提升客户互动和服务的及时性。财务流程则可通过引入更为高效的电子支付系统和实时财务报告系统，提高资金使用效率和财务透明度。此外，利用云计算、大数据分析等信息技术工具对业务数据进行深入分析，可以洞察市场趋势和客户需求，为公司制定更为精准的市场战略提供数据支持。同时，建立一套完整的风险管理框架，利用信息技术进行风险监控和预警，降低运营风险。

（三）健全信息披露机制，提升信息披露完善水平

上市公司完善信息披露机制是提升透明度、增强投资者信心的关键。上市公司应当遵守相关法律法规，确保披露内容的真实性、准确性和完整性。通过建立及时更新的信息披露平台，比如官方网站或投资者关系页面，保障信息传达的及时性和可获取性。此外，还要应定期发布财务报告、经营状况更新、重大事项公告等，增加特定主题的投资者电话会议和公开问答环节，以提升与投资者的互动质量。同时，对于风险因素的披露要做到前瞻性和透明性，使投资者能够全面了解公司运营的潜在风险。上市公司应当加强内部培训，提升员工的信息披露意识，确保信息披露的质量和效率。通过以上措施，可以建立起健全和高效的信息披露机制，增进公众信任，为公司的长期发展打下坚实基础。

（四）重视信息系统安全与防护，增强信息安全风险管控能力

按照“谁主管、谁负责”的原则，明确各级管理人员对信息系统安全的责任和义务，通过建立完善的信息系统安全管理体系，制定相应的管理制度和操作规程，明确相关人员在信息系统运行中的职责权限，实行操作权限分级授权制度。制定严密的网络安全防范措施，对进入计算机信息系统的人员进行严格管理和登记，保证数据信息资料的安全性。在此基础上，合理选择网络设备，优化网络结构，强化网络管理，实施网络入侵防范与监控制度；通过对系统中数据、文件、程序及数据库进行备份和恢复等措施，确保信息资料的完整性；应用防火墙、虚拟专用网等技术手段来保护企业信息系统的安全。同时需要采用多种备份方法和手段相结合的方式进行数据备份，建立完善的数据安全保密制度和系统操作管理制度，配备专业人员对服务器进行定期检查维护，强对计算机及网络设备、通讯线路和终端设备等网络资源使用情况的监管，发现异常情况及时处理。

（五）完善审计体系，提高审计工作效率

上市公司需要建立起一个以风险为导向的审计机制，梳理各种潜在风险并实施分级管理制度，结合企业内部潜在风险点进行审计工作，并利用信息化系统进行风险监控和预警，提高审计工作效率。首先，上市公司需要对公司面临的财务、市场、法律等各类风险进行清晰的梳理和总结，根据风险发生的可能性和影响程度进行风险分级管理；其次，将各类风险点以及与之相关的岗位和工作流程纳入信息化管理系统，并将其列为审计工作的重点。此外，上市公司需要根据信息化管理的特点优化内部审计体系，将审计体系与信息化系统相结合，提升审计工作的效率。上市公司要充分利用信息技术优化公司的审计流程，借助信息系统来提高审计效率，确保审计工作紧跟信息化趋势。例如，内部审计专业人员在审计公司财务数据时，可以通过评估公司的财务处理流程和管理数据初步判断公司的财务操作是否存在违规问题，并进一步找出问题的成因，以便制定整改要求。

四、结论

通过实证分析，本文验证了信息化水平对上市公司内部控制有效性具有显著的正向影响，并且发现内部控制自我评价报告的披露程度能够加强这种影响。这表明，提高信息化水平可以作为提升上市公司内部控制有效性的一个重要手段，同时完善的信息披露机制也是确保内部控制质量的关键因素。同时本文给出了信息化环境下提升上市公司内部控制水平的建议，包括明确信息化建设战略目标，加强信息化投入、梳理业务流程，推动流程再造等措施，旨在为上市公司信息化建设提供必要的参考。本文的研究为我国上市公司如何通过信息化手段提高内部控制有效性提供了新的视角和实证证据，同时也为监管者在制定相关政策时提供了参考。未来研究可以进一步探索信息化与内部控制有效性之间的作用机制，以及如何优化信息化投资以提高其对内部控制有效性的贡献。