基于熵权法的信息化环境下重大错报风险评价.docVIP

于熵权法的信息化环境下重大错报风险 评价* 】在全球信息化发展加速的大背景下，独 立审计客体所面临的环境也发生了重大变化。文章对信息化 环境下重大错报风险要素进行重新划分，并采用熵权法对新 构建的信息化环境下重大错报风险要素进行赋权和评价，对 研究的科学性和有效性进行探讨，为今后进一步研究提供思 路。 关键词】信息化环境；重大错报风险；熵权法 F239.43 A 1004-5937 （2015） 07-0084-04 一、引言 2⑻0年7月，国际审计与鉴证准则委员会（IAASB）在 联合工作组以及美国审计准则委员会（ASB）的建议下，联 合ASB成立了 “风险分析联合项目组”，是现代风险导向型 审计地位正式确立的标志，同时也意味着“重大错报风险” 的引入。2010年，我国财政部颁布的由中国注册会计师协会 制定和修缮的最新审计准则中“重大错报风险”的内涵被 突出诠释。然而，随着全球信息化程度与网络技术呈几何级 数地加速发展，独立审计客体的信息化程度越来越高，审计 对象和范围以及工作方式都发生了很大的变化，风险导向性 变得更加复杂，审计人员必须先清楚了解被审计单位在信息 化环境下重大错报风险可能存在的方面，之后通过扩大对具 体审计事项的了解来判断重大错报风险的范此，重大 体审计事项的了解来判断重大错报风险的范 此，重大 错报风险的评估上升为审计工作的核心。基于此，本文对信 息化环境下重大错报风险的构成要素以及如何进行科学评 价进行讨论。 二、信息化环境下重大错报风险的构成要素 Greenstein ? Feynman (2001)将电子商务环境下的企 业风险分为由基础设施风险、准入风险、完整性风险、获得 性风险和适应性风险组成的技术风险，以及包含恶意的、泄 露客户隐私的和发布失真信息的网站所带来的商务风险。 Yvonne L. Hinsonb (2001)等提出，电子商务风险有四个组 成部分，包括商务风险、决策信息风险、战略和环境风险， 而竞争对象、客户需求、客户期望和法律法规又影响着环境 风险，商务风险则受经营风险和财务风险的影响较大。李瑛 玫(2008)在对独立审计风险要素进行归类时，特别提出了 “重大错误风险”，并将其根据来源的不同分为系统风险要 素和非系统风险要素，后者也可称为传统风险要素。其中， 系统要素涵盖范围有：造成审计对象的信息系统、外部网络 和软硬件等发生错误的各种因素，如管理和财务信息系统缺 陷、软件系统的易受攻击性和硬件系统的不稳定性等；而传 统风险要素则是指在传统审计环境下也可导致被审计单位 出现错误的因素，如管理人员道德风险、记录错误等非故意 错误等。但总的来说，我国有关在独立审计环境下网络审计 方面的系列准则仍旧空白，关于信息化环境下的审计准则和 规范部分严重滞后，这也增加了审计风险判断标准的模糊性 （吕新民，2009）。 在前人研究的基础上，笔者按照风险的具体来源和内容 对信息化环境下重大错报风险的层次进行了划分，认为信息 化环境下重大错报风险可划分为系统风险和非系统风险。其 中，系统风险包括由硬件丢失和损坏、网络环境秩序的缺失、 系统维护风险所构成的硬件风险以及管理和财务软件的设 计缺陷、电子数据的易篡改性构成的软件风险；而非系统风 险则由政府的宏观政策、影响行业利润的法律法规、不可预 计的错误和灾害构成的外部风险和内部管理制度的缺失或 失效、管理人员的管理执行风险构成的内部风险所组成，具 体如图1所示。 三、信息化环境下重大错报风险的评价方法 概括地说，进行信息化环境下重大错报风险的评价需要 解决两个主要问题：（1）比较完整地建立起信息化环境下重 大错报风险的评价指标体系，并能够将其细化到一定的层 次，甚至到各个因素指标；（2）对于这些因素指标的评价能 够进行比较合理的量化处理，且评价是清晰并容易操作的。 因此，在已经给出的信息化环境下重大错拫风险因素指标体 系的基础上，考虑到我国在此领域目前的研究和实践应用现 状，选择采用熵权法对信息化环境下重大错报风险进行评 价。 墒权法中“墒”起源于热力学科，后由C. E. Shannon引 入，用以度量信息的不确定性。本文选用熵权法作为信息化 环境下重大错报风险的评价方法，使用信息熵作为反映影响 因素变异程度的指标。其基本原理为：设有m个对象，n项 指标，则其形成的原始指标数据矩阵又=（xij） m*n。对于单 独的某项指标i，指标值xij的差异越大，权重越大，那么 该指标提供的信息量也越多，在综合评价中起到的作用也就 越大。相对应的信息熵越小；反之，该指标的权重越小。特 别要说明的是，如果某项指标出现了全部相等的指标值，那 么这项指标对于评价的结果就毫无意义，不起任何作用。 （一） 变量定义 笔者以信息化环境下重大错报风险为基础、熵权法为赋