大數據和內部控制有效性

汪寧，賈波

（沈陽大學，遼寧 沈陽 110041）

引言

自2008 年財政部五部委聯合發布了《企業內部控制規范》之后，越來越多的上市公司建立并且實施了內部控制體系，并且越來越多的學者研究了哪些因素會影響內部控制有效性。

雖然目前對內部控制有效性的研究眾多，但在信息化時代，大數據和內部控制有效性的關系并沒有明確的結論。因此，本文選取4236 個A 股上市公司，研究大數據對內部控制有效性的影響。

1 文獻回顧和研究假設

內部控制主要包括五大要素：內部環境、風險評估、控制活動、信息與溝通和內部監督。實施大數據會提高內部控制五要素中的風險評估、控制活動、信息與溝通和內部監督四大要素。并且采用大數據的企業，內部控制整體以及各個要素實施更加有效。通過大數據對企業的內部控制程序監控，存在內部控制重大缺陷的可能性降低，內部控制有效性更強。企業可以根據大數據數量多、種類豐富、處理數據速度快、高商業價值、數據真實這一系列特點研發出集財務分析、數據挖掘、報告和工作流程為一體的防止內部控制出現漏洞的系統，促進內部控制有效性。基于以上分析，提出以下假設：

假設1a：大數據和內部控制有效性存在正相關關系。

在大數據時代，一些上市公司并沒有設置大數據管理部門或大數據管理部門設置并不完善，加之一些企業本身內部控制不夠完善。導致在運用大數據進行內部控制體系建設和實施時，并不能發揮大數據的作用。而且大數據時代，企業的信息安全十分重要，但是一些上市公司安全意識薄弱或者沒有對于數據的安全保護意識。導致某些企業數據被盜取，內部控制體系出現更大的漏洞，內部控制并沒有發揮有效性。基于以上分析，提出以下假設：

假設1b：大數據和內部控制有效性存在負相關關系。

2 研究設計

2.1 樣本選取和數據來源

本文選取2017-2019 年4236 個A 股上市公司樣本數據為研究對象，上市公司的財務數據來源于國泰安數據庫，相關數據無法在數據庫中找到的通過相關上市公司財務報表手工搜集。內部控制有效性的衡量數據主要采用迪博內部控制指數來衡量。大數據相關數據采用楊德明（2016）的做法，分為兩種測量模式，一種將上市公司使用大數據情況按照財務報告中公布的大數據相關字眼數量，進行0、1、2、3 分布。另一種為虛擬變量，將上市公司的財務報告中是否出現大數據相關字眼按照0、1 分布，有相關字眼取1，沒有相關字眼則取0。通知將金融保險類以及互聯網相關行業數據刪除，并且將ST 和*ST 企業數據刪除，最后剩余4236 個樣本數據。

2.2 研究設計

2.3 模型設計

通過大數據對內部控制有效性的影響設計模型1:

3 實證分析

3.1 描述性分析

從表2 可以看出，未使用大數據企業相比于使用大數據企業最大值與最小值之間差別較小，而且從標準差也可以看出，未使用大數據的企業，內部控制指數波動較小，而使用大數據企業內部控制指數波動較大，初步驗證了假設1 b。從表2 還可以發現，實施大數據的企業占總企業的41.19%，說明近幾年越來越多的企業開始采用大數據處理內部工作。

表2 描述性分析

表1 變量定義

在全樣本數據中，內部控制指數最小為2.19，最大為6.89，平均值為6.50，標準差為0.17。全部企業之間內部控制質量相差不大，只有少數企業的內部控制質量較低。企業是否實施大數據最小值為0，最大值為1，平均值為0.46，標準差為0.5。目前實施大數據企業的數量占總企業數量將近50%。

3.2 回歸分析

表3 體現了上市公司采用大數據對內部控制有效性的影響結果。從表4 的第1 列可以看出，采用0、1、2、3 這種方法反映上市公司是否使用大數據對內部控制有效性影響的回歸系數為0.001，符號為為正，t 值為0.12，F 值為8.991，；采用0、1 虛擬變量這種方法反映上市公司是否使用大數據對內部控制有效性影響的回歸系數為0.015，符號為負，t 值為2.34，F 值為8.738，在0.05置信水平下顯著。這說明，由于傳統的內部控制體系以業務為出發點，并且有多個財務指標作為上限值，通過人工專業角度判斷業務是否出現風險，并且評價內部控制體系是否有效。然而大數據的出現，拋棄了業務導向型內部控制體系的思想，將內部控制體系的風險識別、觸發控制、自我優化等環節全部大數據化。而且獲取企業全方位的數據，導致傳統的內部控制體系并不能滿足大數據的特點。因此，許多上市公司將傳統的內部控制體系和大數據相結合，完善現有的內部控制。所以，大數據對于上市公司的內部控制有效性有一定的促進作用。但是，目前我國大數據仍處于發展階段，許多上市公司并沒有及時將傳統內部控制體系與大數據結合，進行內部控制體系的轉型。因此，大數據對于上市公司的內部控制有效性的促進作用并不顯著。與假設1a 相同。

表3 假設1 回歸分析

4 結論和政策建議

采用2017-2019 年A 股上市公司的4236 個樣本數據。通過實證研究發現。上市公司采用大數據對內部控制有效性起到促進作用。

政策建議：在大數據、互聯網高速發展的時代，各企業應該根據大數據的特點并結合自身經營的特點，發展適合于自己企業的大數據和內部控制相結合的內部控制體系。雖然大數據有一定的有點但是大數據也有一定的風險性，例如：大數據的出現使得企業數據的安全性降低，因此企業應該加強對數據的保護，防止不法分析入侵企業的數據系統，危害企業的利益。而且大數據的門檻相對較高，需要企業花費人力、物力研究和學習。所以，對于企業來說，應該抓住大數據的發展趨勢，強化自身的風險控制能力，加強大數據、互聯網相關方面的研發和投入，促進企業自身的發展。