□张攀红（重庆理工大学会计学院 重庆400054）

一、前言

当前内部控制信息的披露质量良莠不齐，很多不足之处逐渐显露。首先，内部控制信息披露过于简单，很少涉及到实质性内容，无用的信息披露过多，既不符合《上市公司内部控制指引》提出的突出企业自身特点，又不能揭示其内部控制系统的缺陷。其次，由于《企业内部控制自我评价指引》和《上市公司内部控制指引》等文件仅仅做出一个模糊的框架，而没有对内部控制五要素的披露内容做出清晰明了的限定，因此同一企业不同时期及同一时期各个公司披露的内容、格式不统一，企业间的可比性不强。最后，部分上市公司考虑到自身经营状况不佳，经营风险比较大，为了避免向外部传递不利的信号，于是没有很强的积极性去披露内部控制信息。这些现象严重制约着内部控制信息使用者对上市公司风险的评估，阻碍资本市场信息不对称的改进，增加企业的融资成本，并且加剧资本供求双方之间的道德风险和逆向选择，从而将严重导致我国资本市场的失灵。因此，需要另辟蹊径，对我国上市公司当前的内部控制信息披露进行优化。

二、“大数据”的概念

“大数据”（Big Data）一词来源于信息大爆炸时期的天文学和基因学，旨在基于海量数据的分析以提高分析结果的效率和准确性，1951年阿西莫夫就曾在其科幻小说《基地》里描述大数据的巨大优势。然而，日本野村综合研究所城田真琴认为“大数据”最先出现在经济领域源于2010年一篇名为《The data deluge》的文章，较早地分析了巨量数据的重要应用潜力。而如今大数据已在社会各个方面发挥作用，伴随着大数据时代的到来，著名经济学家成思危先生认为我们正处在信息革命接近高潮时期。那么，大数据的定义究竟是什么呢？ Gartner Group公司认为大数据是一项资产，由各种信息构成，需要采用新的技术加以处理才能发挥其巨大经济价值。其主要观点就是把更多的数据放在一起分析出一个更加客观和准确的结果。IBM公司认为大数据具有以下特征：大量化（Volume）、多样化（Variety）和快速化（Velocity），即3V。后来业界加入了价值化（Value），与前三者一起构成大数据的4个特征，即4V。但也存在一些不同观点，如，我国学者文一墨在《大数据冲击下的财会变革》一文中提出大数据的狭义概念：数量巨大，在当前的信息技术水平下人们尚不能对其收集、处理并整合成人类能够理解的信息集合。学者梁勇认为大数据必须建立在云的基础上，并且目前只能通过云计算才能发挥出潜在价值。但至今仍没有形成一个统一的定义。

结合前人的研究成果，为了研究方便，本文中定义的大数据为：传递速度快、形式多样、包含全部研究对象及其所有相关信息，且通过云计算等工具处理后能发挥巨大价值的信息总体。

三、大数据背景下的内控信息披露优化思想

现代经济社会很早以前就提出了“以客户为中心”的服务理念，强调把满足客户的需求作为企业生存和发展的必要条件。同样，内部控制信息使用者——投资者、潜在投资者、债权人和监管者等，由于他们为企业提供经营资金、保障企业合规经营，因此，我们同样也应该把他们归为企业的“客户”。为了更好地服务这些“客户”，我们有必要对他们进行个性化的了解，以更好地为其服务。然而，传统的方法只是通过一些结构化的维度对它们进行分析，也提出了一些基本的规范来提高披露的效率和效果，但从我国上市公司内部控制信息披露现状来看，当前的披露质量难以满足内部控制信息使用者的需求，进而增加企业的融资成本，影响企业绩效和资本市场的运营效率。因此，必须在此基础上更进一步了解内部控制信息使用者的需求，提供更多他们真正需要的信息。于是，大数据时代的到来将会很好地解决这一难题。

在大数据时代，我们跳出了以部分样本来研究总体的局限，强调对全部对象进行研究，即“样本=总体”，通过对研究对象全部相关信息进行收集并加以分析，萃取出研究对象的需求趋向，就能够在更高的概率水平上满足需求者的心理预期，这样我们就能大大提高决策的效率和准确性。目前对大数据的应用逐渐趋于成熟，尤其是在提供大数据分析业务的第三方（如IBM大数据平台）市场逐渐迅速成长的情况下，企业对内部控制信息使用者进行全面个性化的分析已经成为可能，如果能够抓住时机为这些特殊的“客户”提供个性化的“服务”，即相应的内部控制信息，就能进一步保证融资稳定和经营安全，同时也将有助于维持整个资本市场生态稳定。

基于上述分析，我们可以从大数据的大量化、多样化、快速化和价值化着手，对当前的内部控制信息披露进行进一步优化。

（一）大量化。大数据首先要体现一个“大”字。正如前文所言，大数据的内容必须能够反映公司内部控制各方面收敛于全部的信息。其次，还要能够考虑到收敛于全部内部控制信息使用者的反馈。在大数据时代，由于对数据的采集和萃取成本大大降低，企业能以较低的成本收集并整理出公司内部控制治理现状自上而下的各个层次的信息，使得企业能够搭建起一个包含内部环境、风险评估、控制活动、信息与沟通和内部监督全部内容，并且细化到点、责任到人的信息披露平台。此外，还有与之同样重要的另外一点：在大数据环境下，企业可以获取收敛于全部内部控制信息需求者的反馈信息。从这部分信息里面，企业可以充分了解这部分“客户”的需求，如，“什么信息有待披露”“什么信息需要更深地披露”等。通过对这一部分信息的分析，企业再据此对已披露的内部控制信息加以改善，既能满足“客户”的需求，又能高效地传递出公司内部控制信号，从而降低了内外部内部控制信息的不对称性。

（二）多样化。由于目前我国上市公司内部控制信息的披露载体主要是公司年报和内部控制自我评价报告，其披露的格式也仅仅局限于文字表述。这样的披露方式对于能够以财务数据量化的经营信息来讲是比较适用的，但是对于不能完全用数字量化的内部控制信息来讲，就造成了极大的局限。因此，在大数据背景下，企业可以开拓各种内部控制信息披露方式，如在披露平台展示有关公司内部控制实施的图片、音视频等。具体到实施细节方面，可以细化到公司内部控制会议视频、办公职场的高清视频监控录像、公司车辆GPS定位信息等立体化信息。通过对内部控制信息披露方式的拓展，内部控制信息的使用者能够身临其境般地看到公司内部控制实施的各个方面，提高了内部控制信息的真实性和可信赖性。

（三）快速化。互联网、智能设备和移动互联的发展让信息的实时流通成为可能。时间就是金钱，信息就是财富。对于投资者、债权人等企业利益相关者，公司内部控制的任何变动都非常重要，甚至一个微小的信息就可能掀起融资环境的轩然大波。显然，我国上市公司通过每年一次的年报和内部控制自我评价报告难以满足“客户”及时性的需求。因此，企业可以组织专门的操作人员，在公司内部控制实施过程中，不定期地在独立于年报和内部控制自我评价报告之外的信息平台上，对企业当前的内部控制情况进行陈述。尤其是发生重大事项变动时，应保持内部控制信息的实时更新，确保“客户”能够在第一时间掌握到与其利益相关的信息。

（四）价值化。大数据发展的价值就在于实施者能够趋向于精确地得到其研究对象的反馈信息，以满足这些研究对象的需求，从而通过满足他们的需求来获取自身效用的最大化。对于实施大数据策略进行内部控制信息披露的上市公司而言同样如此，他们的研究对象是内部控制信息的使用者，他们想要得到的反馈信息是内部控制信息使用者对上市公司内部控制信息的需求倾向。通过满足内部控制信息使用者的这些个性化的需求，内部控制信息使用者能够据此比较准确地研判公司的投资风险，而上市公司获得了与投资者、债权人等利益相关者之间信息沟通成本的降低，从而能有效减少资本市场中的逆向选择现象。

四、基于个性化需求的内部控制信息披露

当前我国上市公司内部控制信息披露的内容和形式尽管存在着种种不足之处，但是其对于内部控制信息需求者的使用价值也是值得肯定的，因此不能把它全部否定，而应该在此基础上加以修正和补充，如，可以保留当前《企业内部控制评价指引》和《企业内部控制具体规范——信息披露》等规定的必须披露的结构化、公用的信息，其次按照内部控制信息需求者类别分别划分出“投资者”“潜在投资者”“债权人”“监管机构”和“其他信息使用者”五个模块，然后由经营大数据整合分析业务的第三方做大数据分析，细化出个性化的内部控制信息需求内容和披露标准，最后由上市公司依据“公用信息+个性化信息”为框架系统地披露出实用、有效的内部控制信息。具体实施过程如下：

（一）形成通用信息。我国沪深两所先后发布 《企业内部控制评价指引》，要求上市公司由董事会负责在年报中披露内部控制建设和实施情况，并披露会计师事务所的核定意见。除此之外，还应按照《企业内部控制评价指引》的披露要求，进一步重视“全面性”“可靠性”和“重要性”三个基本原则。依据《企业内部控制评价指引》关于上市公司内部控制信息披露内容的相关要求，内部控制信息要包含“内部环境”“风险评估”“控制活动”“信息与沟通”以及“内部监督”五要素的内容，其次企业还应结合 《企业内部控制基本规范》及其 《企业内部控制应用指引》和本企业自身建立的内部控制制度，在基本层面评价本企业内部控制的设计、运行及取得的成果或显露出的缺陷。

（二）划分模块化信息池。依据亚当斯密提出的劳动分工理论，细致的分工能够提高工作的效率。在以上基本的通用信息披露的基础之上，为了更加迅速、高效地捕获内部控制信息使用者的需求偏好，进一步区分内部控制信息使用者，将是一个明智的选择。参考前人的研究成果，我们按照需求方的不同需求动机可以把内部控制信息使用者划分为“公司股东”“潜在投资人”“债权人”“监管者”和“其他需求者”五个信息池。

（三）第三方整合。鉴于当前大数据分析要求的数据量巨大，每个环节对专业性和人才素质要求都很高，仅仅依靠某个公司的IT部门远远满足不了对大数据的处理条件。而日渐崛起的第三方分析平台具有该信息管理的专门研究开发人员、专业的开发工具，因此，借助于 IBM、Microsoft、SAP等经营大数据整合与分析业务的第三方平台，利用其海量数据处理系统，如IBM公司的Hadoop System、Hadoop和EcoSystem等，结合其云计算能力建立大数据仓库，整合内部控制信息需求者的各种结构化信息、半结构化信息和非结构化信息，提升数据的可视化程度，提取出需求者的个性化偏好。

（四）上市公司系统披露。上市公司董事会和内部审计部门配合第三方大数据分析机构做出详细、准确的个性化需求内容和相应标准，并依据第三方大数据分析平台的整合结果，结合本企业内部控制建设和运行的实际状况，按“公司股东”“潜在投资人”“债权人”“监管者”和“其他需求者”分类整理出相应需求的个性化内部控制信息。这部分个性化内部控制信息以丰富多样的形式、实时地在公司网站等平台上进行披露。此外，在上市公司年报或内部控制自我评价报告等载体上对通用内部控制信息进行总括性披露。这样，非传统的模式和传统的模式形成一个相互补充的披露系统，为不同的需求者提供高质量的内部控制信息。

五、结语

大数据时代的来临给现代企业的经营管理和风险控制水平带来很多机遇和挑战，合理地把握机会，利用大数据技术提高内部控制信息披露效率，不但能够降低上市公司的融资成本，优化公司治理机制，有效减小企业的经营风险，而且有助于建立融洽的投融资关系。