孫玥璠 包娜 張若嵐

【摘 要】 在全球信息化發(fā)展加速的大背景下，獨立審計客體所面臨的環(huán)境也發(fā)生了重大變化。文章對信息化環(huán)境下重大錯報風險要素進行重新劃分，并采用熵權(quán)法對新構(gòu)建的信息化環(huán)境下重大錯報風險要素進行賦權(quán)和評價，對研究的科學性和有效性進行探討，為今后進一步研究提供思路。

【關(guān)鍵詞】 信息化環(huán)境; 重大錯報風險; 熵權(quán)法

中圖分類號：F239.43 ?文獻標識碼：A ?文章編號：1004-5937（2015）07-0084-04

一、引言

2000年7月，國際審計與鑒證準則委員會（IAASB）在聯(lián)合工作組以及美國審計準則委員會（ASB）的建議下，聯(lián)合ASB成立了“風險分析聯(lián)合項目組”，是現(xiàn)代風險導向型審計地位正式確立的標志，同時也意味著“重大錯報風險”的引入。2010年，我國財政部頒布的由中國注冊會計師協(xié)會制定和修繕的最新審計準則中“重大錯報風險”的內(nèi)涵被突出詮釋。然而，隨著全球信息化程度與網(wǎng)絡技術(shù)呈幾何級數(shù)地加速發(fā)展，獨立審計客體的信息化程度越來越高，審計對象和范圍以及工作方式都發(fā)生了很大的變化，風險導向性變得更加復雜，審計人員必須先清楚了解被審計單位在信息化環(huán)境下重大錯報風險可能存在的方面，之后通過擴大對具體審計事項的了解來判斷重大錯報風險的范圍。因此，重大錯報風險的評估上升為審計工作的核心?；诖耍疚膶π畔⒒h(huán)境下重大錯報風險的構(gòu)成要素以及如何進行科學評價進行討論。

二、信息化環(huán)境下重大錯報風險的構(gòu)成要素

Greenstein·Feynman（2001）將電子商務環(huán)境下的企業(yè)風險分為由基礎(chǔ)設(shè)施風險、準入風險、完整性風險、獲得性風險和適應性風險組成的技術(shù)風險，以及包含惡意的、泄露客戶隱私的和發(fā)布失真信息的網(wǎng)站所帶來的商務風險。Yvonne L.Hinsonb（2001）等提出，電子商務風險有四個組成部分，包括商務風險、決策信息風險、戰(zhàn)略和環(huán)境風險，而競爭對象、客戶需求、客戶期望和法律法規(guī)又影響著環(huán)境風險，商務風險則受經(jīng)營風險和財務風險的影響較大。李瑛玫（2008）在對獨立審計風險要素進行歸類時，特別提出了“重大錯誤風險”，并將其根據(jù)來源的不同分為系統(tǒng)風險要素和非系統(tǒng)風險要素，后者也可稱為傳統(tǒng)風險要素。其中，系統(tǒng)要素涵蓋范圍有：造成審計對象的信息系統(tǒng)、外部網(wǎng)絡和軟硬件等發(fā)生錯誤的各種因素，如管理和財務信息系統(tǒng)缺陷、軟件系統(tǒng)的易受攻擊性和硬件系統(tǒng)的不穩(wěn)定性等;而傳統(tǒng)風險要素則是指在傳統(tǒng)審計環(huán)境下也可導致被審計單位出現(xiàn)錯誤的因素，如管理人員道德風險、記錄錯誤等非故意錯誤等。但總的來說，我國有關(guān)在獨立審計環(huán)境下網(wǎng)絡審計方面的系列準則仍舊空白，關(guān)于信息化環(huán)境下的審計準則和規(guī)范部分嚴重滯后，這也增加了審計風險判斷標準的模糊性（呂新民，2009）。

在前人研究的基礎(chǔ)上，筆者按照風險的具體來源和內(nèi)容對信息化環(huán)境下重大錯報風險的層次進行了劃分，認為信息化環(huán)境下重大錯報風險可劃分為系統(tǒng)風險和非系統(tǒng)風險。其中，系統(tǒng)風險包括由硬件丟失和損壞、網(wǎng)絡環(huán)境秩序的缺失、系統(tǒng)維護風險所構(gòu)成的硬件風險以及管理和財務軟件的設(shè)計缺陷、電子數(shù)據(jù)的易篡改性構(gòu)成的軟件風險;而非系統(tǒng)風險則由政府的宏觀政策、影響行業(yè)利潤的法律法規(guī)、不可預計的錯誤和災害構(gòu)成的外部風險和內(nèi)部管理制度的缺失或失效、管理人員的管理執(zhí)行風險構(gòu)成的內(nèi)部風險所組成，具體如圖1所示。

三、信息化環(huán)境下重大錯報風險的評價方法

概括地說，進行信息化環(huán)境下重大錯報風險的評價需要解決兩個主要問題：（1）比較完整地建立起信息化環(huán)境下重大錯報風險的評價指標體系，并能夠?qū)⑵浼毣揭欢ǖ膶哟?，甚至到各個因素指標;（2）對于這些因素指標的評價能夠進行比較合理的量化處理，且評價是清晰并容易操作的。因此，在已經(jīng)給出的信息化環(huán)境下重大錯報風險因素指標體系的基礎(chǔ)上，考慮到我國在此領(lǐng)域目前的研究和實踐應用現(xiàn)狀，選擇采用熵權(quán)法對信息化環(huán)境下重大錯報風險進行評價。

熵權(quán)法中“熵”起源于熱力學科，后由C.E.Shannon引入，用以度量信息的不確定性。本文選用熵權(quán)法作為信息化環(huán)境下重大錯報風險的評價方法，使用信息熵作為反映影響因素變異程度的指標。其基本原理為：設(shè)有m個對象，n項指標，則其形成的原始指標數(shù)據(jù)矩陣X=（xij）m*n。對于單獨的某項指標i，指標值xij的差異越大，權(quán)重越大，那么該指標提供的信息量也越多，在綜合評價中起到的作用也就越大。相對應的信息熵越小;反之，該指標的權(quán)重越小。特別要說明的是，如果某項指標出現(xiàn)了全部相等的指標值，那么這項指標對于評價的結(jié)果就毫無意義，不起任何作用。

（一）變量定義

筆者以信息化環(huán)境下重大錯報風險為基礎(chǔ)、熵權(quán)法為賦值方法建立信息化環(huán)境下重大錯報風險的表征變量。具體而言，根據(jù)上文構(gòu)建的指標體系按照層次劃分，形成10個最終指標，如表1所示。

（二）評價模型構(gòu)建及運用過程

1.建立初始矩陣

在建立初始矩陣之前，首先將重大錯報風險按照風險大小依次劃分為五個等級：高風險100%、較高風險80%、中等風險60%、較低風險40%和低風險20%。根據(jù)以上所建立的綜合指標評價體系和重大錯報風險的等級劃分，筆者將專門設(shè)計的調(diào)查問卷經(jīng)過專家打分，得到了指標體系中第四層的10個因素對于五個不同風險等級的共計50個支持程度的評價指標，記為矩陣D：

D=0.16 0.10 0.35 0.12 0.10 0.15 0.10 0.15 0.16 0.130.20 0.15 0.25 0.28 0.31 0.15 0.11 0.20 0.20 0.140.30 0.30 0.20 0.32 0.22 0.30 0.22 0.25 0.21 0.320.20 0.35 0.12 0.17 0.21 0.20 0.40 0.30 0.33 0.300.14 0.10 0.08 0.11 0.16 0.20 0.17 0.10 0.10 0.11

矩陣D代表的指標體系可以理解為：共有m個待評對象，特征值xij代表第j個評價對象的第i個指標，特征值的差異越大，其離散程度越大，對待評對象的影響也越大。

2.矩陣歸一化

為了避免各項指標因計量單位不統(tǒng)一而產(chǎn)生的不同質(zhì)問題，一般地，在計算之前選擇將指標的絕對值化為相對值，這個過程稱為標準化處理，即令X=xij。與此同時，需要對正向和負向指標分別根據(jù)不同的算法進行數(shù)據(jù)處理，這樣能使其更具有代表性。

正向指標：

X'ij=■×100

公式1

負向指標：

X'ij=■×100

公式2

其中，正向指標值越大越好，而負向指標則反之，X'ij為第i個級別下第j個因素的數(shù)值（i=1，2…，5;j=1，2，…，10）。這里記數(shù)據(jù)X'ij=X'ijx'ij=xij。但也可簡化用以下公式進行計算：

對于越大越好的指標而言，Cij=（Xij-minXij）*（maxXij-

minXij） ? ?公式3

對于越小越好的指標而言，Cij=（maxXij-Xij）*（maxXij-

minXij） 公式4

其中，minXij和maxXij兩者分別為第j個評價指標下樣本值的最小值和最大值，在此表示對于重大錯報風險等級而言的最低者和最高者。在本文中，為了方便計算，筆者采用了簡化后的公式來對初始指標進行標準化處理。基于所評價的指標是越小越好的指標，故采用簡化后的第二種公式，通過Microsoft Excel軟件實現(xiàn)運算，進而得到標準化、歸一化的矩陣C=（Cij）5*10

3.計算評價指標熵值

Ej=-k∑n i=1Pij*（lnPij） ?公式5

其中，Pij=■（i=1，2…;j=1，2…，m）表示第i個風險等級下第j個因素指標的比重。顯然，當Cij為0時，Pij同樣為0，而此時lnPij無意義，進而熵值無法取得。因此，對于當Cij為0時的特殊情況，筆者給予修正，即Pij=■。結(jié)果如表2所示。

根據(jù)表2數(shù)據(jù)，可得基于評價矩陣D的熵值E=[0.9963 ?0.9969 ?0.9978 ?0.9925 ?0.9992]。

4.計算評價指標熵權(quán)

Wij=■ 公式6

其中，Gi=1-Ei表示第i個影響因素的差異系數(shù)，其大小與因素的重要性成正比。經(jīng)過運算可得權(quán)重W=[0.2107 ?0.1774 ?0.1278 ?0.4355 ?0.0485]。

5.評價結(jié)果及排序

根據(jù)以上信息計算每個等級重大錯報風險的綜合評分值Y，這里運用加權(quán)平均的方法：

Yi=∑n j=1WjPij，i=1，…，10 ?公式7

所得綜合評分值的結(jié)果見表3。

四、結(jié)論和未來研究方向

本文將熵權(quán)法運用于信息化環(huán)境下重大錯報風險的評價，在針對不同評價單位的風險因素量化之后得出指標的重要性排序，在理論和實務方面都具有一定意義。相對于其他的主觀賦權(quán)方法，熵權(quán)法的精度較高，客觀性更強，能夠更好地解釋信息化環(huán)境下重大錯報風險指標體系中各因素的權(quán)重。特別要說明的是，這里所得到的風險因素權(quán)重并不只是表示審計實務中風險因素之間實際的重要性程度，而更多的是指各風險因素系統(tǒng)地提供給信息使用者（例如注冊會計師）信息量的相對程度，權(quán)值越大，提供的信息越多，指標間的競爭越激烈。因此，注冊會計師在使用和決策時應重點考量每個因素，識別其中影響程度權(quán)重較大者，有助于進一步實施其他審計程序或?qū)ふ腋鼉?yōu)的審計方法。

雖然熵權(quán)法的客觀性使得評價結(jié)果更為準確、可靠，但是由于審計對象的獨特性，不同被審計單位的信息化程度具有不同的特點，因此在現(xiàn)實審計過程中還需要結(jié)合被審計單位的實際情況，進一步確定相關(guān)指標和權(quán)重，才能更準確地識別重大錯報風險。

本文的結(jié)論也可以給未來信息化審計影響因素研究帶來一定的思考：

第一，風險因素指標體系的進一步構(gòu)建。筆者構(gòu)建的信息化環(huán)境下重大錯報風險因素指標體系，雖然在風險要素劃分和指標體系建立部分有較強的理論支撐和較清晰的脈絡層次，但在指標要素的量化等級和賦權(quán)方法的打分標度方面還有待進一步發(fā)展。例如，對于“電子數(shù)據(jù)的易篡改性”這一因素，從企業(yè)信息化程度、企業(yè)外部環(huán)境、企業(yè)內(nèi)部管理環(huán)境等角度均能作為定量闡述的觸發(fā)點，這樣可能影響準確衡量，因此量化等級的效果會受到影響。這一點以后的研究可以進一步完善。

第二，無論是主觀賦權(quán)還是客觀賦權(quán)，專家打分法還是賦值法，每種方法都不可避免地受到自身局限性的影響，以后的研究可以考慮在保留方法自身科學性的情況下，盡量發(fā)揮評價結(jié)果的優(yōu)勢?？梢詮目v向評價的角度出發(fā)，以審計工作的不同時間階段、審計人員執(zhí)行的不同審計程序等方面為起點，將不同的評價方法加以運用，使其絕對差異中的優(yōu)勢明顯體現(xiàn)，相對地科學性也更加突出。

【參考文獻】

[1] AICPA. Statement on Auditing Standards No.99： Consideration of Fraud in a Financial Statement Audit， SAS 99. Auditing Standards Board of the American Institute of Certified Public Accountants （AICPA），2002（10）：5-25.

[2] 格林斯坦·法因曼（Greenstein·Feynman）.電子商務的安全與風險管理[M].華夏出版社，2001：8-70.

[3] Yvonne L. Hinson， Dale R. Martin， Jim Brennan， and Allison Evans. Buying an eBusiness？Learn Your Audit Risks！[J]. The Journal of Corporate Accounting & Finance，2001（1/2）：37-43.

[4] 徐瑾.基于信息化環(huán)境下數(shù)據(jù)式審計的特征與實施路徑[J].審計與經(jīng)濟研究，2009，24（1）：50-55.

[5] 李瑛玫.信息化環(huán)境下獨立審計風險研究[M].北京：知識產(chǎn)權(quán)出版社，2009：51-79.

[6] 呂新民.論數(shù)據(jù)式審計下的審計專業(yè)判斷[J].商場現(xiàn)代化，2009（20）：124-126.

[7] 李華.現(xiàn)代風險導向?qū)徲媷鴥?nèi)外研究綜述及啟示[J].財會研究，2008（16）：71-73.

[8] 吳沁紅.審計信息化及其構(gòu)架探析[J].中國管理信息化，2007，10（12）：88-90.

[9] 邱菀華.管理決策與應用熵學[M].北京：機械工業(yè)出版社，2002.

[10] 王明濤.多指標綜合評價中權(quán)系數(shù)的一種綜合分析方法[J].系統(tǒng)工程，1999，17（2）：56-61.

[11] 張連起，丁勇.現(xiàn)代審計風險模型分析與探討[J].中國注冊會計師，2004（10）：29-33.

[12] 霍國慶.企業(yè)信息資源集成管理戰(zhàn)略理論與案例[M].北京：清華大學出版社，2004.

[13] W. R. Knechel. The ?Business ?Risk ?Audit： Origins，Obstacles and Opportunities[J].Accounting， Organiza-

tions and Society，2007，32（4/5）：383-408.