大數據下基于個性化需求的內部控制信息披露研究

□張攀紅（重慶理工大學會計學院 重慶400054）

一、前言

當前內部控制信息的披露質量良莠不齊，很多不足之處逐漸顯露。首先，內部控制信息披露過于簡單，很少涉及到實質性內容，無用的信息披露過多，既不符合《上市公司內部控制指引》提出的突出企業自身特點，又不能揭示其內部控制系統的缺陷。其次，由于《企業內部控制自我評價指引》和《上市公司內部控制指引》等文件僅僅做出一個模糊的框架，而沒有對內部控制五要素的披露內容做出清晰明了的限定，因此同一企業不同時期及同一時期各個公司披露的內容、格式不統一，企業間的可比性不強。最后，部分上市公司考慮到自身經營狀況不佳，經營風險比較大，為了避免向外部傳遞不利的信號，于是沒有很強的積極性去披露內部控制信息。這些現象嚴重制約著內部控制信息使用者對上市公司風險的評估，阻礙資本市場信息不對稱的改進，增加企業的融資成本，并且加劇資本供求雙方之間的道德風險和逆向選擇，從而將嚴重導致我國資本市場的失靈。因此，需要另辟蹊徑，對我國上市公司當前的內部控制信息披露進行優化。

二、“大數據”的概念

“大數據”（Big Data）一詞來源于信息大爆炸時期的天文學和基因學，旨在基于海量數據的分析以提高分析結果的效率和準確性，1951年阿西莫夫就曾在其科幻小說《基地》里描述大數據的巨大優勢。然而，日本野村綜合研究所城田真琴認為“大數據”最先出現在經濟領域源于2010年一篇名為《The data deluge》的文章，較早地分析了巨量數據的重要應用潛力。而如今大數據已在社會各個方面發揮作用，伴隨著大數據時代的到來，著名經濟學家成思危先生認為我們正處在信息革命接近高潮時期。那么，大數據的定義究竟是什么呢？ Gartner Group公司認為大數據是一項資產，由各種信息構成，需要采用新的技術加以處理才能發揮其巨大經濟價值。其主要觀點就是把更多的數據放在一起分析出一個更加客觀和準確的結果。IBM公司認為大數據具有以下特征：大量化（Volume）、多樣化（Variety）和快速化（Velocity），即3V。后來業界加入了價值化（Value），與前三者一起構成大數據的4個特征，即4V。但也存在一些不同觀點，如，我國學者文一墨在《大數據沖擊下的財會變革》一文中提出大數據的狹義概念：數量巨大，在當前的信息技術水平下人們尚不能對其收集、處理并整合成人類能夠理解的信息集合。學者梁勇認為大數據必須建立在云的基礎上，并且目前只能通過云計算才能發揮出潛在價值。但至今仍沒有形成一個統一的定義。

結合前人的研究成果，為了研究方便，本文中定義的大數據為：傳遞速度快、形式多樣、包含全部研究對象及其所有相關信息，且通過云計算等工具處理后能發揮巨大價值的信息總體。

三、大數據背景下的內控信息披露優化思想

現代經濟社會很早以前就提出了“以客戶為中心”的服務理念，強調把滿足客戶的需求作為企業生存和發展的必要條件。同樣，內部控制信息使用者——投資者、潛在投資者、債權人和監管者等，由于他們為企業提供經營資金、保障企業合規經營，因此，我們同樣也應該把他們歸為企業的“客戶”。為了更好地服務這些“客戶”，我們有必要對他們進行個性化的了解，以更好地為其服務。然而，傳統的方法只是通過一些結構化的維度對它們進行分析，也提出了一些基本的規范來提高披露的效率和效果，但從我國上市公司內部控制信息披露現狀來看，當前的披露質量難以滿足內部控制信息使用者的需求，進而增加企業的融資成本，影響企業績效和資本市場的運營效率。因此，必須在此基礎上更進一步了解內部控制信息使用者的需求，提供更多他們真正需要的信息。于是，大數據時代的到來將會很好地解決這一難題。

在大數據時代，我們跳出了以部分樣本來研究總體的局限，強調對全部對象進行研究，即“樣本=總體”，通過對研究對象全部相關信息進行收集并加以分析，萃取出研究對象的需求趨向，就能夠在更高的概率水平上滿足需求者的心理預期，這樣我們就能大大提高決策的效率和準確性。目前對大數據的應用逐漸趨于成熟，尤其是在提供大數據分析業務的第三方（如IBM大數據平臺）市場逐漸迅速成長的情況下，企業對內部控制信息使用者進行全面個性化的分析已經成為可能，如果能夠抓住時機為這些特殊的“客戶”提供個性化的“服務”，即相應的內部控制信息，就能進一步保證融資穩定和經營安全，同時也將有助于維持整個資本市場生態穩定。

基于上述分析，我們可以從大數據的大量化、多樣化、快速化和價值化著手，對當前的內部控制信息披露進行進一步優化。

（一）大量化。大數據首先要體現一個“大”字。正如前文所言，大數據的內容必須能夠反映公司內部控制各方面收斂于全部的信息。其次，還要能夠考慮到收斂于全部內部控制信息使用者的反饋。在大數據時代，由于對數據的采集和萃取成本大大降低，企業能以較低的成本收集并整理出公司內部控制治理現狀自上而下的各個層次的信息，使得企業能夠搭建起一個包含內部環境、風險評估、控制活動、信息與溝通和內部監督全部內容，并且細化到點、責任到人的信息披露平臺。此外，還有與之同樣重要的另外一點：在大數據環境下，企業可以獲取收斂于全部內部控制信息需求者的反饋信息。從這部分信息里面，企業可以充分了解這部分“客戶”的需求，如，“什么信息有待披露”“什么信息需要更深地披露”等。通過對這一部分信息的分析，企業再據此對已披露的內部控制信息加以改善，既能滿足“客戶”的需求，又能高效地傳遞出公司內部控制信號，從而降低了內外部內部控制信息的不對稱性。

（二）多樣化。由于目前我國上市公司內部控制信息的披露載體主要是公司年報和內部控制自我評價報告，其披露的格式也僅僅局限于文字表述。這樣的披露方式對于能夠以財務數據量化的經營信息來講是比較適用的，但是對于不能完全用數字量化的內部控制信息來講，就造成了極大的局限。因此，在大數據背景下，企業可以開拓各種內部控制信息披露方式，如在披露平臺展示有關公司內部控制實施的圖片、音視頻等。具體到實施細節方面，可以細化到公司內部控制會議視頻、辦公職場的高清視頻監控錄像、公司車輛GPS定位信息等立體化信息。通過對內部控制信息披露方式的拓展，內部控制信息的使用者能夠身臨其境般地看到公司內部控制實施的各個方面，提高了內部控制信息的真實性和可信賴性。

（三）快速化。互聯網、智能設備和移動互聯的發展讓信息的實時流通成為可能。時間就是金錢，信息就是財富。對于投資者、債權人等企業利益相關者，公司內部控制的任何變動都非常重要，甚至一個微小的信息就可能掀起融資環境的軒然大波。顯然，我國上市公司通過每年一次的年報和內部控制自我評價報告難以滿足“客戶”及時性的需求。因此，企業可以組織專門的操作人員，在公司內部控制實施過程中，不定期地在獨立于年報和內部控制自我評價報告之外的信息平臺上，對企業當前的內部控制情況進行陳述。尤其是發生重大事項變動時，應保持內部控制信息的實時更新，確保“客戶”能夠在第一時間掌握到與其利益相關的信息。

（四）價值化。大數據發展的價值就在于實施者能夠趨向于精確地得到其研究對象的反饋信息，以滿足這些研究對象的需求，從而通過滿足他們的需求來獲取自身效用的最大化。對于實施大數據策略進行內部控制信息披露的上市公司而言同樣如此，他們的研究對象是內部控制信息的使用者，他們想要得到的反饋信息是內部控制信息使用者對上市公司內部控制信息的需求傾向。通過滿足內部控制信息使用者的這些個性化的需求，內部控制信息使用者能夠據此比較準確地研判公司的投資風險，而上市公司獲得了與投資者、債權人等利益相關者之間信息溝通成本的降低，從而能有效減少資本市場中的逆向選擇現象。

四、基于個性化需求的內部控制信息披露

當前我國上市公司內部控制信息披露的內容和形式盡管存在著種種不足之處，但是其對于內部控制信息需求者的使用價值也是值得肯定的，因此不能把它全部否定，而應該在此基礎上加以修正和補充，如，可以保留當前《企業內部控制評價指引》和《企業內部控制具體規范——信息披露》等規定的必須披露的結構化、公用的信息，其次按照內部控制信息需求者類別分別劃分出“投資者”“潛在投資者”“債權人”“監管機構”和“其他信息使用者”五個模塊，然后由經營大數據整合分析業務的第三方做大數據分析，細化出個性化的內部控制信息需求內容和披露標準，最后由上市公司依據“公用信息+個性化信息”為框架系統地披露出實用、有效的內部控制信息。具體實施過程如下：

（一）形成通用信息。我國滬深兩所先后發布 《企業內部控制評價指引》，要求上市公司由董事會負責在年報中披露內部控制建設和實施情況，并披露會計師事務所的核定意見。除此之外，還應按照《企業內部控制評價指引》的披露要求，進一步重視“全面性”“可靠性”和“重要性”三個基本原則。依據《企業內部控制評價指引》關于上市公司內部控制信息披露內容的相關要求，內部控制信息要包含“內部環境”“風險評估”“控制活動”“信息與溝通”以及“內部監督”五要素的內容，其次企業還應結合 《企業內部控制基本規范》及其 《企業內部控制應用指引》和本企業自身建立的內部控制制度，在基本層面評價本企業內部控制的設計、運行及取得的成果或顯露出的缺陷。

（二）劃分模塊化信息池。依據亞當斯密提出的勞動分工理論，細致的分工能夠提高工作的效率。在以上基本的通用信息披露的基礎之上，為了更加迅速、高效地捕獲內部控制信息使用者的需求偏好，進一步區分內部控制信息使用者，將是一個明智的選擇。參考前人的研究成果，我們按照需求方的不同需求動機可以把內部控制信息使用者劃分為“公司股東”“潛在投資人”“債權人”“監管者”和“其他需求者”五個信息池。

（三）第三方整合。鑒于當前大數據分析要求的數據量巨大，每個環節對專業性和人才素質要求都很高，僅僅依靠某個公司的IT部門遠遠滿足不了對大數據的處理條件。而日漸崛起的第三方分析平臺具有該信息管理的專門研究開發人員、專業的開發工具，因此，借助于 IBM、Microsoft、SAP等經營大數據整合與分析業務的第三方平臺，利用其海量數據處理系統，如IBM公司的Hadoop System、Hadoop和EcoSystem等，結合其云計算能力建立大數據倉庫，整合內部控制信息需求者的各種結構化信息、半結構化信息和非結構化信息，提升數據的可視化程度，提取出需求者的個性化偏好。

（四）上市公司系統披露。上市公司董事會和內部審計部門配合第三方大數據分析機構做出詳細、準確的個性化需求內容和相應標準，并依據第三方大數據分析平臺的整合結果，結合本企業內部控制建設和運行的實際狀況，按“公司股東”“潛在投資人”“債權人”“監管者”和“其他需求者”分類整理出相應需求的個性化內部控制信息。這部分個性化內部控制信息以豐富多樣的形式、實時地在公司網站等平臺上進行披露。此外，在上市公司年報或內部控制自我評價報告等載體上對通用內部控制信息進行總括性披露。這樣，非傳統的模式和傳統的模式形成一個相互補充的披露系統，為不同的需求者提供高質量的內部控制信息。

五、結語

大數據時代的來臨給現代企業的經營管理和風險控制水平帶來很多機遇和挑戰，合理地把握機會，利用大數據技術提高內部控制信息披露效率，不但能夠降低上市公司的融資成本，優化公司治理機制，有效減小企業的經營風險，而且有助于建立融洽的投融資關系。