摘要：本文以2011—2022年我国上市公司为研究样本，手工收集企业ISO27001认证数据，实证检验信息安全治理对企业股价崩盘风险的影响。研究结果表明，企业通过ISO27001认证提高信息安全治理水平会降低股价崩盘风险，促进资本市场平稳运行。机制检验表明，ISO27001认证对内具有治理效应，能够提高企业内控水平，增进有效的沟通；对外具有预期效应，作为一项企业未来信息安全风险承担责任的可置信承诺，可改善市场预期。异质性分析结果表明，当企业业务复杂度较高、治理水平较低时，ISO27001认证对稳定资本市场的作用更加显著。本文不仅在理论上拓展了信息安全治理影响效应和股价崩盘风险缓解机制的相关研究，而且在实践上能够为利用企业信息安全治理推动资本市场平稳运行提供依据。     

　　关键词：信息安全治理；ISO27001认证；资本市场稳定

研究背景 

　　正所谓“金融活，经济活；金融稳，经济稳”，资本市场的稳定发展不仅与微观企业的资金供给相关，更直接影响经济社会与生活秩序的稳定。在金融改革中，维护资本市场稳定具有“压倒一切”的重要性。与此同时，信息意味着发展机遇和战略制高点，对提升国家竞争力具有重要价值，有效防范信息安全风险已成为当前我国信息技术高速发展趋势下的重要议题。尤其在数字经济迅猛发展的背景下，企业将数字化技术嵌入到实际经营业务，使得各类技术终端成为新的风险接触点，增加外部攻击概率，且数字化场景需要传递、交换大量的数据和信息，信息的流动弱化了企业的控制力，大规模的信息安全漏洞已经变得司空见惯。那么，在数字化背景下，企业加强信息安全治理能否有助于缓解内外部的信息差，进而在资本市场上产生正向的溢出效应，亟待进一步研究。

主要内容 

　　在理论分析部分，本文提出了竞争性假说。一方面，信息安全治理可能降低股价崩盘风险。信息安全治理所构建的管理体系不仅重塑了企业内部信息所依托的人员、物品及信息系统等，优化了信息管理体系，有助于企业生成高质量的信息，具有治理效应，而且能够向市场传递出利好信号，有助于树立良好的企业形象，更符合市场预期，具有预期效应。另一方面，信息安全治理可能增加股价崩盘风险。为维持良好形象，管理层可能会利用资本市场的良好预期，选择性披露正面信息，“掩盖”负面信息的披露，导致外部投资者更难以获取其负面信息。同时，信息保护意识的提升也可能会降低企业信息披露意愿，提高信息不对称程度。在实证检验部分，本文基于在全国认证认可服务平台手工收集的企业ISO27001认证数据，检验了信息安全治理对上市公司股价崩盘风险的影响，并进一步探究了潜在影响机制和异质性影响。

结论及观点   

　　本文的主要研究结论有：（1）企业通过ISO27001认证提升信息安全治理水平有助于抑制股价崩盘风险。这一结论在经过工具变量法、外生冲击等一系列稳健性检验后依旧成立。（2）机制检验发现，信息安全治理能够提高内部控制和改善市场预期，发挥治理效应和预期效应，从信息产生和信息传递两个方面减少坏消息隐匿，进而降低股价崩盘风险。（3）异质性检验结果表明，信息安全治理缓解股价崩盘风险的作用主要存在于公司业务复杂度较高、治理水平较低的样本中，这进一步印证了本文的理论逻辑。     本文的研究具有以下启示：第一，企业通过ISO27001认证提高信息安全治理水平有助于维护资本市场稳定。因此，监管层及企业都应关注到信息安全治理的迫切性，所投入的信息安全投资不仅能够预防信息安全事件，在资本市场上也能够获得效益。第二，信息安全治理抑制股价崩盘风险的一个影响机制是提高内部控制水平，信息安全治理化解股价崩盘风险的作用也主要存在于治理水平较低的企业。为此，为预防股价崩盘风险，企业应提高内部治理水平。第三，信息安全治理可以通过改善市场预期进而抑制股价崩盘风险，当业务复杂度较高时，市场预期对证券价格趋势的影响就更大。因此，当公司业务复杂度较高时，企业应通过加强信息披露、重视投资者关系管理等向外部传递信号，降低股价暴跌风险。

边际贡献 

　　相较于既有研究，本文的贡献主要体现在以下两个方面：第一，本文实证检验了企业信息安全治理对资本市场稳定的异质性影响，丰富了企业信息安全治理经济后果的相关研究。不同于以往聚焦于企业网络安全风险、信息安全漏洞等被动视角，本文从企业主动信息安全治理视角出发，以ISO27001认证行为为切入点，针对其在资本市场的溢出效应展开研究，有效丰富了企业层面信息安全问题的相关研究。第二，从股价崩盘风险的视角拓展了信息安全影响股价的相关研究。已有研究主要关注代理成本冲突、信息披露质量、管理层特征等对股价崩盘风险的影响，如过度投资、金融化、CEO过度自信等，鲜有文献探讨信息安全治理对股价崩盘风险的影响。随着信息安全形势日益严峻，信息安全治理成为组织管理的重要方面。本文以ISO27001认证为切入点，探讨了企业信息安全治理对股价崩盘风险的影响，不仅拓展了股价崩盘风险影响因素的研究，也可为信息安全治理的资本市场溢出效应提供理论借鉴。

　　（作者单位:黄鸿燕系福建江夏学院会计学院；张敦力系中南财经政法大学会计学院）