文件名称:IT内部控制弱点和公司绩效:组织责任的镜头-研究论文
文件大小:225KB
文件格式:PDF
更新时间:2024-06-09 05:50:11
IS Security Internal Controls Business
信息系统文献和公众媒体已呼吁组织更仔细地检查其信息技术(IT)控件。 但是,除了法规遵从性之外,关于IT内部控制投资的业务价值的轶事证据还很少。 利用策略和会计文献,我们(a)对IT内部控制价值问题提出了战略必要性的观点; (b)使用2002年《萨班斯-奥克斯利法案》(SOX)颁布的独特设置来调查IT内部控制弱点(ICW)与会计收益(同时衡量公司绩效)和市场价值之间的关系(对公司绩效的前瞻性,风险调整后的度量)。 根据SOX的规定,使用数据集提供了对跨部门公司的IT和非IT内部控制有效性的审计年度评估,我们发现报告IT ICW的公司的会计收入要低于具有SOW要求的公司的会计收入。强大的IT内部控制。 我们还发现,IT ICW减轻了会计盈余与市场价值之间的联系,公司报告的IT内部控制薄弱,盈余响应系数也低。 即使在控制了非IT ICW和已知于ICW的企业特定因素之后,这些结果仍然得以维持。 该结果对于使用Heckman的两阶段程序进行的潜在同步性和自我选择偏倚的计量经济学校正也很可靠。 总体而言,我们的结果提供了经验证据,表明IT内部控制是一项战略必要性,而信息系统风险则由资本市场承担。