简介:在内部控制重大缺陷与潜在的私人收益(例如,更加便利的盈余操控)相关时,上市公司控股股东和管理层有隐瞒内部控制重大缺陷的强烈动机。本文通过贵糖股份的案例揭示了在上市公司被大股东控制,且股权集中的"壕沟效应"压倒"利益协调效应"的情况下,控股股东可以通过控制董事会、监事会和审计委员会的人选而使内部控制信息披露的监督机制失效,导致内部控制的重大缺陷无法得到及时的识别、披露和整改。但高质量审计师的引入,能够发挥保护中小股东权益的治理功能,揭露被隐瞒不报的内部控制的重大缺陷。监管者应高度关注大股东控制对于内部控制规范有效执行可能造成的不利影响,并为高质量审计师有效发挥治理作用创造更好的条件。
简介:组织内部员工的信息安全保护行为是保障企业信息安全的重要前提。然而,从个体行为视角分析组织内部员工信息安全保护行为的研究较少,且没有系统归纳员工的安全保护行为,这对于企业信息安全策略的实施非常不利。本研究基于整合恐惧诉求后的保护动机理论,通过多案例研究的方法对员工的信息安全保护行为进行研究。研究发现,依据企业信息安全的定义可以将员工的信息安全保护行为归纳为9种不同的类别;员工是否做出安全保护行为的威胁评价过程(包括感知威胁的严重性和感知威胁的易感性)和应对评价过程(包括响应效能和自我效能)都需要通过风险认知产生作用。本研究对于企业信息安全管理制度的完善和实施提供了有益的管理启示。