高校信息系统审计与信息系统审计规范博弈模型分析.docVIP

高校信息系统审计与信息系统审计规范博弈模型分析 　　【摘要】信息化的环境下，高校信息系统的广泛使用对信息系统审计提出更高的要求。本文运用博弈论的模型分析提出对高等学校提供具有欺诈行为信息系统行为处罚，同时应尽快完善信息系统审计规范的配套法规。 　　【关键词】高校；信息系统审计；规范；博弈 　　 　　Elliott（1992）曾断言IT将改变一切。信息技术正在扩展审计的内涵与外延，与早期的审计相比，现代审计的“对象”、“目标”以及“目的”已经发生了很大的变化，以行为、过程和系统等为审计主题的“非信息审计”变得越来越重要。信息系统在高等学校的广泛应用已经使信息系统审计规范的制定提上了日程，而当前我国的信息系统审计规范正处于起步阶段，关于信息系统审计方面的规范还有待完善。 　　一、信息系统审计规范完善博弈的前提假设 　　为构建我国高等学校信息系统审计规范完善的博弈模型，需要在现实的基础上做出如下假定： 　　1、“经济人”假设，假定信息系统审计博弈的双方始终都是以实现自身利益最大化为唯一目标的“经济人”。相对高等学校而言，其出发点和归宿虽然不是获得利润，但是在学校的发展过程，仍然必须考虑成本收益的问题，以最少的资金办最大的事。对于信息系统审计人员、会计师事务所、国家审计部门等来说，它也追求利益最大化，这个利益既包括经济因素，比如奖励、收入、惩罚等，也包括非经济因素，比如名声、信誉、精神鼓励等。 　　2、风险中性假设，高等学校和注册信息系统审计师或信息系统审计人员都是风险中性的。这决定了他们的行动是以期望收益最大化为目标的。 　　3、高等学校与信息系统审计人员都完全了解自己和对方在各种情况下的支付（效用），即了解双方所能采取的各种对策，采取各种对策的概率分布以及在各种情况下所能获得的利益，但他们在做决策时并不知道对方具体做了何种决策。 　　4、不存在信息系统审计技术上的缺陷，也就是说高等学校故意提供存在瑕疵的信息系统是看它们的主观意图而定；对于信息系统审计人员来讲，他们具有充分的专业胜任能力，只要采取谨慎的执业态度，就一定能查出信息系统中违反国家法规或相关内部控制要求的问题出来。 　　5、独立性原则，即高等学校与信息系统审计人员不存在“串通”以谋取双方利益的最大化。在高等学校或政府部门违规构建信息系统这个问题上，它们与信息系统审计人员之间的不合作是基本的、主流的，尽管现实生活中存在上市公司贿赂审计人员，双方沆瀣一气的现象，但这些都是暂时的和有条件的，并不影响总体上的非合作关系。因此，假定信息系统审计人员具有充分的独立性，即信息系统审计人员总能保持公正、客观的态度进行信息系统审计。 　　6、完善信息系统审计规范之后，信息系统审计的监管者对高等学校或政府部门的信息系统审计质量进行事后监管。事后监管主要着眼于异常情况，针对信息系统中存在的问题进行检查，并对构建违规信息系统的行为实施惩罚。 　　二、博弈模型及其均衡解 　　完善信息系统审计规范体系，加强信息系统审计监管可以抽象一个博弈问题，信息系统审计规范制定机构在这个过程中充当“自然”的角色，其在信息系统审计规范方面的行动空间有两个方案，即是维持信息系统审计规范的现状和完善信息系统审计规范，维持信息系统审计规范现状的概率为，则完善信息系统审计规范的概率为1-。在“自然”行动的情况下，高等学校可以构建不符合国家法规及相关内部控制要求的信息系统和符合国家法规及相关内部控制要求的信息系统，其策略与概率分别为：（欺诈，）和（诚实，1-）。最后是信息系统审计人员对高等学校或政府部门的信息系统进行审计，审计人员可以采取谨慎和信任的态度，其概率分别为：和1-。由于信息系统审计人员是后行动的一方，高等学校可以利用它们的先动优势影响信息系统审计人员的审计行为，以便达到它们的目的。因此这一博弈过程是一个动态博弈过程，各个博弈方的行为不是同时，而是存在先后秩序的。由于高等学校对信息系统在违反国家法规及相关内部控制要求方面的缺陷清清楚楚，而信息系统审计人员根据企业提供的信息系统及相关资料进行审计，因此，信息系统审计人员处于信息劣势的地位，审计博弈的信息对于博弈双方是不对称，不完全的。根据上述信息系统审计的抽象模型，可以得到如图1所示的博弈树。 　　博弈树括号中字母代表各个博弈参与者所获得的支付，前一个代表高等学校的，后一个代表信息系统审计人员的支付。当高等学校构建符合国家法规及相关内部控制要求的信息系统时，高等学校所获得的收益为M；当高等学校为达到自身不可告人的目的构建违反国家法规及相关内部控制要求的信息系统，信息系统审计人员采取谨慎的执业态度查出时，在信息系统审计规范完善的状态下，高等学校所获得的收益为L，在维持当前我国信息系统审计规范现状的情况下，其所获得的收益为。同时，由于审计规