基于熵權法的信息化環境下重大錯報風險評價*

孫玥璠 包娜 張若嵐

【摘 要】 在全球信息化發展加速的大背景下，獨立審計客體所面臨的環境也發生了重大變化。文章對信息化環境下重大錯報風險要素進行重新劃分，并采用熵權法對新構建的信息化環境下重大錯報風險要素進行賦權和評價，對研究的科學性和有效性進行探討，為今后進一步研究提供思路。

【關鍵詞】 信息化環境; 重大錯報風險; 熵權法

中圖分類號：F239.43 ?文獻標識碼：A ?文章編號：1004-5937（2015）07-0084-04

一、引言

2000年7月，國際審計與鑒證準則委員會（IAASB）在聯合工作組以及美國審計準則委員會（ASB）的建議下，聯合ASB成立了“風險分析聯合項目組”，是現代風險導向型審計地位正式確立的標志，同時也意味著“重大錯報風險”的引入。2010年，我國財政部頒布的由中國注冊會計師協會制定和修繕的最新審計準則中“重大錯報風險”的內涵被突出詮釋。然而，隨著全球信息化程度與網絡技術呈幾何級數地加速發展，獨立審計客體的信息化程度越來越高，審計對象和范圍以及工作方式都發生了很大的變化，風險導向性變得更加復雜，審計人員必須先清楚了解被審計單位在信息化環境下重大錯報風險可能存在的方面，之后通過擴大對具體審計事項的了解來判斷重大錯報風險的范圍。因此，重大錯報風險的評估上升為審計工作的核心?；诖耍疚膶π畔⒒h境下重大錯報風險的構成要素以及如何進行科學評價進行討論。

二、信息化環境下重大錯報風險的構成要素

Greenstein·Feynman（2001）將電子商務環境下的企業風險分為由基礎設施風險、準入風險、完整性風險、獲得性風險和適應性風險組成的技術風險，以及包含惡意的、泄露客戶隱私的和發布失真信息的網站所帶來的商務風險。Yvonne L.Hinsonb（2001）等提出，電子商務風險有四個組成部分，包括商務風險、決策信息風險、戰略和環境風險，而競爭對象、客戶需求、客戶期望和法律法規又影響著環境風險，商務風險則受經營風險和財務風險的影響較大。李瑛玫（2008）在對獨立審計風險要素進行歸類時，特別提出了“重大錯誤風險”，并將其根據來源的不同分為系統風險要素和非系統風險要素，后者也可稱為傳統風險要素。其中，系統要素涵蓋范圍有：造成審計對象的信息系統、外部網絡和軟硬件等發生錯誤的各種因素，如管理和財務信息系統缺陷、軟件系統的易受攻擊性和硬件系統的不穩定性等;而傳統風險要素則是指在傳統審計環境下也可導致被審計單位出現錯誤的因素，如管理人員道德風險、記錄錯誤等非故意錯誤等。但總的來說，我國有關在獨立審計環境下網絡審計方面的系列準則仍舊空白，關于信息化環境下的審計準則和規范部分嚴重滯后，這也增加了審計風險判斷標準的模糊性（呂新民，2009）。

在前人研究的基礎上，筆者按照風險的具體來源和內容對信息化環境下重大錯報風險的層次進行了劃分，認為信息化環境下重大錯報風險可劃分為系統風險和非系統風險。其中，系統風險包括由硬件丟失和損壞、網絡環境秩序的缺失、系統維護風險所構成的硬件風險以及管理和財務軟件的設計缺陷、電子數據的易篡改性構成的軟件風險;而非系統風險則由政府的宏觀政策、影響行業利潤的法律法規、不可預計的錯誤和災害構成的外部風險和內部管理制度的缺失或失效、管理人員的管理執行風險構成的內部風險所組成，具體如圖1所示。

三、信息化環境下重大錯報風險的評價方法

概括地說，進行信息化環境下重大錯報風險的評價需要解決兩個主要問題：（1）比較完整地建立起信息化環境下重大錯報風險的評價指標體系，并能夠將其細化到一定的層次，甚至到各個因素指標;（2）對于這些因素指標的評價能夠進行比較合理的量化處理，且評價是清晰并容易操作的。因此，在已經給出的信息化環境下重大錯報風險因素指標體系的基礎上，考慮到我國在此領域目前的研究和實踐應用現狀，選擇采用熵權法對信息化環境下重大錯報風險進行評價。

熵權法中“熵”起源于熱力學科，后由C.E.Shannon引入，用以度量信息的不確定性。本文選用熵權法作為信息化環境下重大錯報風險的評價方法，使用信息熵作為反映影響因素變異程度的指標。其基本原理為：設有m個對象，n項指標，則其形成的原始指標數據矩陣X=（xij）m*n。對于單獨的某項指標i，指標值xij的差異越大，權重越大，那么該指標提供的信息量也越多，在綜合評價中起到的作用也就越大。相對應的信息熵越小;反之，該指標的權重越小。特別要說明的是，如果某項指標出現了全部相等的指標值，那么這項指標對于評價的結果就毫無意義，不起任何作用。

（一）變量定義

筆者以信息化環境下重大錯報風險為基礎、熵權法為賦值方法建立信息化環境下重大錯報風險的表征變量。具體而言，根據上文構建的指標體系按照層次劃分，形成10個最終指標，如表1所示。

（二）評價模型構建及運用過程

1.建立初始矩陣

在建立初始矩陣之前，首先將重大錯報風險按照風險大小依次劃分為五個等級：高風險100%、較高風險80%、中等風險60%、較低風險40%和低風險20%。根據以上所建立的綜合指標評價體系和重大錯報風險的等級劃分，筆者將專門設計的調查問卷經過專家打分，得到了指標體系中第四層的10個因素對于五個不同風險等級的共計50個支持程度的評價指標，記為矩陣D：

D=0.16 0.10 0.35 0.12 0.10 0.15 0.10 0.15 0.16 0.130.20 0.15 0.25 0.28 0.31 0.15 0.11 0.20 0.20 0.140.30 0.30 0.20 0.32 0.22 0.30 0.22 0.25 0.21 0.320.20 0.35 0.12 0.17 0.21 0.20 0.40 0.30 0.33 0.300.14 0.10 0.08 0.11 0.16 0.20 0.17 0.10 0.10 0.11

矩陣D代表的指標體系可以理解為：共有m個待評對象，特征值xij代表第j個評價對象的第i個指標，特征值的差異越大，其離散程度越大，對待評對象的影響也越大。

2.矩陣歸一化

為了避免各項指標因計量單位不統一而產生的不同質問題，一般地，在計算之前選擇將指標的絕對值化為相對值，這個過程稱為標準化處理，即令X=xij。與此同時，需要對正向和負向指標分別根據不同的算法進行數據處理，這樣能使其更具有代表性。

正向指標：

X'ij=■×100

公式1

負向指標：

X'ij=■×100

公式2

其中，正向指標值越大越好，而負向指標則反之，X'ij為第i個級別下第j個因素的數值（i=1，2…，5;j=1，2，…，10）。這里記數據X'ij=X'ijx'ij=xij。但也可簡化用以下公式進行計算：

對于越大越好的指標而言，Cij=（Xij-minXij）*（maxXij-

minXij） ? ?公式3

對于越小越好的指標而言，Cij=（maxXij-Xij）*（maxXij-

minXij） 公式4

其中，minXij和maxXij兩者分別為第j個評價指標下樣本值的最小值和最大值，在此表示對于重大錯報風險等級而言的最低者和最高者。在本文中，為了方便計算，筆者采用了簡化后的公式來對初始指標進行標準化處理?；谒u價的指標是越小越好的指標，故采用簡化后的第二種公式，通過Microsoft Excel軟件實現運算，進而得到標準化、歸一化的矩陣C=（Cij）5*10

3.計算評價指標熵值

Ej=-k∑n i=1Pij*（lnPij） ?公式5

其中，Pij=■（i=1，2…;j=1，2…，m）表示第i個風險等級下第j個因素指標的比重。顯然，當Cij為0時，Pij同樣為0，而此時lnPij無意義，進而熵值無法取得。因此，對于當Cij為0時的特殊情況，筆者給予修正，即Pij=■。結果如表2所示。

根據表2數據，可得基于評價矩陣D的熵值E=[0.9963 ?0.9969 ?0.9978 ?0.9925 ?0.9992]。

4.計算評價指標熵權

Wij=■ 公式6

其中，Gi=1-Ei表示第i個影響因素的差異系數，其大小與因素的重要性成正比。經過運算可得權重W=[0.2107 ?0.1774 ?0.1278 ?0.4355 ?0.0485]。

5.評價結果及排序

根據以上信息計算每個等級重大錯報風險的綜合評分值Y，這里運用加權平均的方法：

Yi=∑n j=1WjPij，i=1，…，10 ?公式7

所得綜合評分值的結果見表3。

四、結論和未來研究方向

本文將熵權法運用于信息化環境下重大錯報風險的評價，在針對不同評價單位的風險因素量化之后得出指標的重要性排序，在理論和實務方面都具有一定意義。相對于其他的主觀賦權方法，熵權法的精度較高，客觀性更強，能夠更好地解釋信息化環境下重大錯報風險指標體系中各因素的權重。特別要說明的是，這里所得到的風險因素權重并不只是表示審計實務中風險因素之間實際的重要性程度，而更多的是指各風險因素系統地提供給信息使用者（例如注冊會計師）信息量的相對程度，權值越大，提供的信息越多，指標間的競爭越激烈。因此，注冊會計師在使用和決策時應重點考量每個因素，識別其中影響程度權重較大者，有助于進一步實施其他審計程序或尋找更優的審計方法。

雖然熵權法的客觀性使得評價結果更為準確、可靠，但是由于審計對象的獨特性，不同被審計單位的信息化程度具有不同的特點，因此在現實審計過程中還需要結合被審計單位的實際情況，進一步確定相關指標和權重，才能更準確地識別重大錯報風險。

本文的結論也可以給未來信息化審計影響因素研究帶來一定的思考：

第一，風險因素指標體系的進一步構建。筆者構建的信息化環境下重大錯報風險因素指標體系，雖然在風險要素劃分和指標體系建立部分有較強的理論支撐和較清晰的脈絡層次，但在指標要素的量化等級和賦權方法的打分標度方面還有待進一步發展。例如，對于“電子數據的易篡改性”這一因素，從企業信息化程度、企業外部環境、企業內部管理環境等角度均能作為定量闡述的觸發點，這樣可能影響準確衡量，因此量化等級的效果會受到影響。這一點以后的研究可以進一步完善。

第二，無論是主觀賦權還是客觀賦權，專家打分法還是賦值法，每種方法都不可避免地受到自身局限性的影響，以后的研究可以考慮在保留方法自身科學性的情況下，盡量發揮評價結果的優勢。可以從縱向評價的角度出發，以審計工作的不同時間階段、審計人員執行的不同審計程序等方面為起點，將不同的評價方法加以運用，使其絕對差異中的優勢明顯體現，相對地科學性也更加突出。

【參考文獻】

[1] AICPA. Statement on Auditing Standards No.99： Consideration of Fraud in a Financial Statement Audit， SAS 99. Auditing Standards Board of the American Institute of Certified Public Accountants （AICPA），2002（10）：5-25.

[2] 格林斯坦·法因曼（Greenstein·Feynman）.電子商務的安全與風險管理[M].華夏出版社，2001：8-70.

[3] Yvonne L. Hinson， Dale R. Martin， Jim Brennan， and Allison Evans. Buying an eBusiness？Learn Your Audit Risks！[J]. The Journal of Corporate Accounting & Finance，2001（1/2）：37-43.

[4] 徐瑾.基于信息化環境下數據式審計的特征與實施路徑[J].審計與經濟研究，2009，24（1）：50-55.

[5] 李瑛玫.信息化環境下獨立審計風險研究[M].北京：知識產權出版社，2009：51-79.

[6] 呂新民.論數據式審計下的審計專業判斷[J].商場現代化，2009（20）：124-126.

[7] 李華.現代風險導向審計國內外研究綜述及啟示[J].財會研究，2008（16）：71-73.

[8] 吳沁紅.審計信息化及其構架探析[J].中國管理信息化，2007，10（12）：88-90.

[9] 邱菀華.管理決策與應用熵學[M].北京：機械工業出版社，2002.

[10] 王明濤.多指標綜合評價中權系數的一種綜合分析方法[J].系統工程，1999，17（2）：56-61.

[11] 張連起，丁勇.現代審計風險模型分析與探討[J].中國注冊會計師，2004（10）：29-33.

[12] 霍國慶.企業信息資源集成管理戰略理論與案例[M].北京：清華大學出版社，2004.

[13] W. R. Knechel. The ?Business ?Risk ?Audit： Origins，Obstacles and Opportunities[J].Accounting， Organiza-

tions and Society，2007，32（4/5）：383-408.