数字化背景下上市公司信息系统内部控制风险及对策研究——以安道麦辉丰为例开题报告

1．选题的理由或意义：

在2021年最后一天，上市公司ST奥马公告因涉嫌信息披露违法违规，根据《中华人民共和国证券法》、《中华人民共和国行政处罚法》等法律法规，中国证监会决定对公司原实际控制人赵国栋先生及公司立案。粗略统计，截止今天，2021年度上市公司因信息披露违法违规，被证监会立案调查共计49起，被证监会行政处罚共计40起，部分案件市场影响恶劣，直指我国上市公司的财务造假和舞弊乱象。内部控制作为企业财务报告质量的重要保障，其良好的制度设计与有效的制度运行对提高财务报告质量至关重要。为引导上市公司建立完善的内控制度并提高内控运行的有效性，《企业内部控制评价指引》第十六条将企业内部控制缺陷分为设计缺陷和运行缺陷，并要求企业在内部控制评价报告中披露内控缺陷的认定与整改情况，以期促进企业全面评价内控的设计与运行情况，规范内控评价程序与报告，提升内控制度对财务报告质量的规范力度。上市公司内部控制的有效性，对于会计信息的真实性、可靠性有着决定性的作用。然而近年来，会计师事务所对于被审计的上市公司，出具否定意见的内部控制审计报告的占少数，上市公司发布的内部控制自我评价报告多数未发现内部控制重大缺陷，但这并不意味着我国上市公司的内部控制十分有效。

迈入二十一世纪，人类进入了数字化时代。数字化时代又称后信息社会，这是继工业时代和信息时代之后的一个新时代。在数字化背景下，以数据为核心，应用新一代信息技术，如移动互联网、大数据、云计算、人工智能等，使业务数据化，数据资产化、资产服务化、服务价值化；以软件和平台为工具，通过信息技术与产品和业务的深度融合，实现产品的智能化、业务的模式创新，从而实现数字化转型。信息系统，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。2010年4月26日，财政部等部门联合发布了《企业内部控制配套指引》，其中《企业内部控制应用指引第18号——信息系统》，对于加强企业信息系统内部控制风险管理具有重要的指导作用。中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制——整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括五个要素，分别是内部环境、风险评估、控制活动、信息与沟通以及内部监督，从这五个要素入手，分别探究上市公司在信息系统方面内部控制存在的风险，是研究内部控制风险常用的思路，有利于清晰发现企业存在的缺陷，便于提出对策从而改进信息系统内部控制。

信息技术如同一把“双刃剑”，给企业发展带来动力的时候，也带来了一定的风险性。通过大数据、人工智能，企业能够有效优化和改善企业内部控制环境，建立“财务共享中心、业财一体化”的发展模式，对企业风险进行更加准确的评估，从而降低企业风险，给企业内部控制提供强有力的监督。企业内部控制通过大数据、人工智能提高内部控制有效性。但是，利用信息系统实施内部控制时，信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行维护和安全措施不到位，可能导致信息泄漏或损，系统无法正常运行等问题。鉴于此，如何利用信息技术促使上市公司由传统管理向信息化管理转变，如何进一步增强上市公司抵抗风险的能力，促进上市公司的持续运行，就成为了当前形势下众多学者需要探究的主要内容。本文的学术价值在于揭示上市公司在信息系统方面内部控制中存在的风险，丰富现有内部控制方面的文献。第一，由于疫情发生以来的全球经济倒退，企业包括上市公司发展陷入危机，面临更大的风险挑战和资金压力，本文研究数字化背景下上市公司内部控制设计缺陷和执行缺陷何者对于财务报告质量影响更大、能够帮助企业更合理有效地分配有限的资源，在只能进行部分修改和监管的条件下选择最优的方式。帮助上市公司有针对性、有侧重地修正内部控制缺陷，提高财务报告质量，完善企业内部控制建设。此外，本文的研究结果有助于引导上市公司更加关注内控五要素中的某一要素，加大对其制约监督以及违法违纪的查处力度。同时，为内部控制框架更加关注这类要素提供借鉴，帮助监管部门更有针对性地从要素缺陷视角监督企业内部控制建设过程。

2．研究内容、拟解决的关键问题、写作提纲：

一、研究内容

本文研究从内部控制五要素角度方面，分析上市公司信息系统内部控制设计和运行中存在的风险，采用理论与案例相结合的方法，选取具有代表性的企业审计案例，在介绍相关重要概念的基础上，对相关文献进行回顾整理，通过分析研究得出具体要素存在的风险。

其次，选取典型上市公司为研究样本，在剔除了其他不合适样本的情况下进行实证分析，对于各变量相关性的程度得出上市公司在信息系统方面的设计缺陷和运行缺陷，便于企业进行合理有效的监督完善。并进一步分析得出上市公司与非上市公司对于内部控制缺陷的反应程度不同，在上市公司的企业环境背景下能够提出相关的监查建议。

最后，结合具体的A上市公司案例进行分析，验证上述实证研究的结果，并且根据案例综合得出普适性的结论，旨在帮助上市公司在资源有限的前提下有侧重的针对完善内部控制的其中某一要素,帮助相关监查机构在进行监督管理的时候更有针对性。

二、拟解决的关键问题

（1）在信息系统内控五要素中存在哪些设计缺陷和运行缺陷，对上市公司内部控制存在哪些风险；

（2）如何有侧重、有针对性地在最短的时间内最大程度地完善上市公司信息系统内部控制建设，降低上市公司信息系统内控风险；

（3）从理论分析的角度出发，上市公司应该更关注信息系统内部控制设计和运行哪一个要素环节；

（4）从监查的角度出发，相关部门应该对于信息系统的哪部分内部控制缺陷问题加强监管和指导。

三、写作提纲

第一部分：引言

（1）选题背景

（2）研究目的和意义

（3）研究方法

第二部分：文献综述

（1）关于数字化背景下的内部控制有效性

（2）关于信息系统内部控制风险对于企业财务报告质量的影响

第三部分：典型案例分析

（1）公司简介及信息系统内部控制概况

（2）量化信息系统内控具体风险

（3）总结

第四部分：结论与建议

3．国内外研究现状:

国内外关于信息系统内部控制的有效性评价指标体系建设研究一直处于完善阶段。对内部控制评价的研究，Tomas P. Di Napoli（2007）认为对内部控制的评价应强调总体目标的实现，因而在内部控制评价过程中应按照COSO框架五要素进行系统的、全面的内部控制评价，从而保障总体目标的顺利实现。骆良彬、王河流（2008）基于内控五要素构建了上市公司内控评价有效性的三级指标体系，该体系结合层次分析法和模糊综合评价的方法，不仅可确定评价指标的权重而且可综合评价指标，是对内控评价的又一次升华，为上市公司内控有效性评价提供一种科学可行的方法。赵外荣（2009）根据COSO报告建立了某知名医院内部控制评价指标体系，并采用模糊综合评价模型检验该医院内控评价的有效性。杨有红、陈凌云（2009）指出了我国上市公司内控评价与实现内部控制基本目标之间的影响关系及上市公司内控评价中广泛存在的缺陷，并提出了相应的对策建议。

关于数字化背景下的信息系统内部控制，国内外学者大多数都是持有机遇与挑战的观点。陈伟（2016）通过对大数据环境下电子数据审计方法与现有电子数据审计方法的比较，得出应充分利用大数据技术带来的优势，回避大数据技术带来的风险，并提出审计大数据分析系统的建议。杭天竹（2016）分析得出，分析企业信息系统内部控制风险十分有必要，并从硬件风险、软件风险、人员风险、信息风险、运行规程风险探析出企业信息系统内部控制的主要风险。卢欢（2019）总结出企业在实施内部风险控制时要将风险意识和内控观念融入和管理理念中，建立针对信息系统的风险评估机制，加强对信息系统新增风险的管理，完善信息化环境下的监督制度。

从国内外研究现状来看，数字化背景下，上市公司为了保证自身内部控制有效性，需要更加重视信息系统的内部控制风险。对于信息系统内部控制风险的研究，国内外学者选择的角度各有不同，采用的研究方法多种多样，应对内部控制风险的对策也在积极探索之中。上市公司内控体系建设是一项长期任务，只有不断完善自身内控制度，加强内控运行的有效性，才能提高上市公司防范风险能力，为上市公司更好更快地发展保驾护航。

4．论文（设计）的研究计划或撰写方案:

(1)2022.12-2022.02 查阅相关文献资料，收集前沿动态，完成论文提纲；

(2)2022.03-2022.04 论文初稿完成，对整体思路和框架有清晰把握，并完成案例分析，得出结论和提出建议；

(3)2022.04-2022.05 论文修改、定稿，完成外文文献翻译工作；

(4)2022.05-2022.06 论文终稿完成，并准备好参加学院组织的论文答辩。

5. 参考文献:

[1]骆良彬,王河流.基于AHP的上市公司内部控制质量模糊评价[J].审计研究,2008(06):84-90 96.

[2] Tomas P. Di Napoli. Standards forinternal control-NewYorkState Government[M].2007

[3]杨有红,陈凌云.2007年沪市公司内部控制自我评价研究——数据分析与政策建议[J].会计研究,2009(06):58-64 97.

[4]张兆国,张旺峰,杨清香.目标导向下的内部控制评价体系构建及实证检验[J].南开管理评论,2011,14(01):148-156.

[5]孙红梅,雷喻捷.大数据、人工智能环境下内控风险及防范探索[J].会计之友,2019(13):118-122.

[6]卢欢.大数据、人工智能环境下企业内部控制风险及防范探索[J].商场现代化,2021(20):93-95.DOI:10.14013/j.cnki.scxdh.2021.20.035.

[7]陈伟,SMIELIAUSKAS Wally.大数据环境下的电子数据审计:机遇、挑战与方法[J].计算机科学,2016,43(01):8-13 34.

[8]杭天竹.大数据环境下的企业信息系统内部控制风险探析[J].中国管理信息化,2016,19(17):59-62.

[9]车蒙.大数据环境下企业内部控制面临的风险和对策探究[J].全国流通经济,2021(18):40-42.DOI:10.16834/j.cnki.issn1009-5292.2021.18.013.

[10]王发源.大数据环境下审计工作的机遇与挑战[J].会计师,2020(12):52-53.

[11]吕心怡.上市公司内部控制有效性分析——以上海家化联合股份有限公司为例[J].财会通讯,2014(14):77-78.DOI:10.16144/j.cnki.issn1002-8072.2014.14.022.

[12]刘建. 我国上市公司内部控制有效性验证研究[D].东华大学,2013.

[13]黄珏. 信息化环境下上市公司内部控制有效性评价研究[D].长沙理工大学,2015.

[14]吴炎太,林斌,孙烨.基于生命周期的信息系统内部控制风险管理研究[J].审计研究,2009(06):87-92.

[15]吴一梦.大数据环境下的管理信息系统发展分析[J].网络安全技术与应用,2021(01):71-72.