高校信息系统审计与信息系统审计规范的博弈模型分析

时间:2022-04-06 09:27:54

高校信息系统审计与信息系统审计规范的博弈模型分析

【摘要】信息化的环境下,高校信息系统的广泛使用对信息系统审计提出更高的要求。本文运用博弈论的模型分析提出对高等学校提供具有欺诈行为信息系统行为处罚,同时应尽快完善信息系统审计规范的配套法规。

【关键词】高校;信息系统审计;规范;博弈

Elliott(1992)曾断言IT将改变一切。信息技术正在扩展审计的内涵与外延,与早期的审计相比,现代审计的“对象”、“目标”以及“目的”已经发生了很大的变化,以行为、过程和系统等为审计主题的“非信息审计”变得越来越重要。信息系统在高等学校的广泛应用已经使信息系统审计规范的制定提上了日程,而当前我国的信息系统审计规范正处于起步阶段,关于信息系统审计方面的规范还有待完善。

一、信息系统审计规范完善博弈的前提假设

为构建我国高等学校信息系统审计规范完善的博弈模型,需要在现实的基础上做出如下假定:

1、“经济人”假设,假定信息系统审计博弈的双方始终都是以实现自身利益最大化为唯一目标的“经济人”。相对高等学校而言,其出发点和归宿虽然不是获得利润,但是在学校的发展过程,仍然必须考虑成本收益的问题,以最少的资金办最大的事。对于信息系统审计人员、会计师事务所、国家审计部门等来说,它也追求利益最大化,这个利益既包括经济因素,比如奖励、收入、惩罚等,也包括非经济因素,比如名声、信誉、精神鼓励等。

2、风险中性假设,高等学校和注册信息系统审计师或信息系统审计人员都是风险中性的。这决定了他们的行动是以期望收益最大化为目标的。

3、高等学校与信息系统审计人员都完全了解自己和对方在各种情况下的支付(效用),即了解双方所能采取的各种对策,采取各种对策的概率分布以及在各种情况下所能获得的利益,但他们在做决策时并不知道对方具体做了何种决策。

4、不存在信息系统审计技术上的缺陷,也就是说高等学校故意提供存在瑕疵的信息系统是看它们的主观意图而定;对于信息系统审计人员来讲,他们具有充分的专业胜任能力,只要采取谨慎的执业态度,就一定能查出信息系统中违反国家法规或相关内部控制要求的问题出来。

5、独立性原则,即高等学校与信息系统审计人员不存在“串通”以谋取双方利益的最大化。在高等学校或政府部门违规构建信息系统这个问题上,它们与信息系统审计人员之间的不合作是基本的、主流的,尽管现实生活中存在上市公司贿赂审计人员,双方沆瀣一气的现象,但这些都是暂时的和有条件的,并不影响总体上的非合作关系。因此,假定信息系统审计人员具有充分的独立性,即信息系统审计人员总能保持公正、客观的态度进行信息系统审计。

6、完善信息系统审计规范之后,信息系统审计的监管者对高等学校或政府部门的信息系统审计质量进行事后监管。事后监管主要着眼于异常情况,针对信息系统中存在的问题进行检查,并对构建违规信息系统的行为实施惩罚。

二、博弈模型及其均衡解

完善信息系统审计规范体系,加强信息系统审计监管可以抽象一个博弈问题,信息系统审计规范制定机构在这个过程中充当“自然”的角色,其在信息系统审计规范方面的行动空间有两个方案,即是维持信息系统审计规范的现状和完善信息系统审计规范,维持信息系统审计规范现状的概率为,则完善信息系统审计规范的概率为1-。在“自然”行动的情况下,高等学校可以构建不符合国家法规及相关内部控制要求的信息系统和符合国家法规及相关内部控制要求的信息系统,其策略与概率分别为:(欺诈,)和(诚实,1-)。最后是信息系统审计人员对高等学校或政府部门的信息系统进行审计,审计人员可以采取谨慎和信任的态度,其概率分别为:和1-。由于信息系统审计人员是后行动的一方,高等学校可以利用它们的先动优势影响信息系统审计人员的审计行为,以便达到它们的目的。因此这一博弈过程是一个动态博弈过程,各个博弈方的行为不是同时,而是存在先后秩序的。由于高等学校对信息系统在违反国家法规及相关内部控制要求方面的缺陷清清楚楚,而信息系统审计人员根据企业提供的信息系统及相关资料进行审计,因此,信息系统审计人员处于信息劣势的地位,审计博弈的信息对于博弈双方是不对称,不完全的。根据上述信息系统审计的抽象模型,可以得到如图1所示的博弈树。

博弈树括号中字母代表各个博弈参与者所获得的支付,前一个代表高等学校的,后一个代表信息系统审计人员的支付。当高等学校构建符合国家法规及相关内部控制要求的信息系统时,高等学校所获得的收益为M;当高等学校为达到自身不可告人的目的构建违反国家法规及相关内部控制要求的信息系统,信息系统审计人员采取谨慎的执业态度查出时,在信息系统审计规范完善的状态下,高等学校所获得的收益为L,在维持当前我国信息系统审计规范现状的情况下,其所获得的收益为。同时,由于审计规范制定机构完善了相关的信息系统审计规范,因为,查出的概率将增加,而且惩罚措施也会较没有完善的情况下更为严重,因此,。如果信息系统审计人员采取信任的执业态度,则高等学校所获得的收益最高,为H。综上,对高等学校所获得的收益进行排序,即。

信息系统审计人员的报酬在通常情况下是S,但审计人员采取不同的信任水平,会付出不同的努力进行审计。即信息系统审计人员采取谨慎的执业态度,则审计人员更加仔细的审计信息系统的内部控制、软硬件、安全等方面的问题,这会导致额外的审计成本C,此时信息系统审计人员的收益会降为;当企业采取欺骗策略,构建不符合国家法规及相关内部控制要求的信息系统,如果信息系统审计人员采取盲目的信任态度,没有查出信息系统中违规的地方,那么一旦监督机构查出之后,他将受到监管机构的惩罚,因此,在这种情部况下,信息系统审计人员的收益最低。这种最低的情况也是有所区分的,如果相关审计规范制定机构维持现状,则其惩罚措施和查出的概率相对较小,信息系统审计人员所获得的收益为,但信息系统审计规范制定机构完善信息系统审计规范体系,则其惩罚措施与查出的概率相对于维持现状的情况都较有所提高,信息系统审计人员所获得的收益为F,且。当信息系统审计人员采取谨慎的执业态度审计存在欺诈的信息系统时,企业为了保障自身利益可能做出更换信息系统审计人员和事务所的决定,这样注册会计师可能得到的收益将会低于正常情况下的报酬,再减去信息系统审计人员采取谨慎执业态度时所付出的努力,信息系统审计人员最后得到的报酬为T-C。综上所述,对信息系统审计人员所获得的收益进行排序,即。

可以看出,这个博弈模型不存在纯策略均衡,但可以得出一个混合策略的均衡解。根据以上假设,可以得到高等学校与信息系统审计人员的期望收益。

高等学校期望收益最大化的条件为:

即:

由此可得:

信息系统审计人员期望收益最大化的条件为:

即:

由此可得:

上述动态博弈模型的策略均衡解为:

动态博弈模型策略均衡解的经济意义为,在给定条件下,高等学校以1-的概率构建符合国家法规及相关内部控制要求的信息系统,信息系统审计人员以的谨慎概率进行信息系统审计。

三、“惩罚悖论”及对我国高等学校信息系统审计规范的指导意义

完善信息系统审计规范体系的目的在于使信息系统审计人员在审计信息系统时采取谨慎的执业态度,同时促使高等学校构建符合国家法规及相关内部控制的要求。由博弈模型的策略均衡解可以看出,审计人员采取谨慎执业态度的概率、高等学校构建符合国家法规及相关内部要求的信息系统的概率同信息系统审计规范制定机构维持还是完善现有信息系统审计规范息息相关。是一个递增函数,其经济意义为,信息系统审计规范制定机构维持审计规范现状的概率越高,则高等学校构建违反国家法规及相关内部控制要求的概率也就越高。对的影响取决于,还是,即对信息系统审计人员的惩罚力度,如果在完善信息系统审计规范体系的过程,加快对信息系统审计人员的处罚力度,高等学校提供诚实的信息系统的概率将提升,这是因为,加大对信息系统审计人员失职的处罚,会使审计人员采取信任策略的期望收益降低,审计人员也会更努力地工作,对信息系统的审计持谨慎的态度。高等学校作为理性的“经济人”会预测到信息系统审计人员的行动,它也会在减少信息系统中舞弊行为,最终高等学校提供具有欺诈性质信息系统的概率就会降低。

同样,我们可以推导出是一个递减函数,即在信息系统审计规范制定机构、审计人员与高等学校的一次博弈过程中,信息系统审计规范制定机构完善现有信息系统审计规范现状的概率1-越高,信息系统审计人员在执行审计活动时,采取谨慎执业态度的概率也就越低,同完善信息系统审计规范的宗旨是相违背的,形成了加大对高等学校惩罚的“惩罚悖论”。但对的影响取决于,还是,即对高等学校提供有欺诈行为信息系统的处罚力度。这是因为加大对舞弊高等学校的处罚力度,会使舞弊高等学校在信息系统中进行造假的期望收益下降,高等学校短期内更倾向于提供诚实可靠的信息系统。然而,高等学校的诚实行为会导致信息系统审计人员从成本效益原则出发,更多地选择信任的执业态度,审计的查处力度和覆盖面从长期来看都会有所下降。这会使得高等学校提供具有欺诈性质的信息系统的期望收益又上升,在信息系统中舞弊,提供虚假信息的可能性又增大了。因此加大对高等学校的舞弊处罚,最多只能在短期起作用,在长期内并不能抑制高等学校在信息系统方面欺诈的发生,它却会使信息系统审计人员更多地选择信任,审计力度和覆盖面都会下降。这显然不是理想的结果。

由上述分析可知,规范信息系统审计行为的路线是完善信息系统审计规范,约束信息系统审计人员,而不是强调对违规高等学校进行处罚,这样即使完善了健全了我国的信息系统审计规范,但最终结果也不会导致信息系统审计市场的良性发展。同时,为防止对高等学校的“惩罚悖论”的出现,信息系统审计职业道德规范的重要性更加凸现出来,要防止信息系统审计人员在执行信息系统审计活动时盲目持信任的执业态度,国家信息系统审计规范制定机构应当制定切实可行的审计职业道德规范以约束信息系统审计人员的审计行为,而不是盲目的对提供有欺诈性质信息系统的高等学校进行惩罚。在加大对高等学校提供具有欺诈行为信息系统行为处罚力度的同时,应尽快完善信息系统审计规范的配套法规,如建立高等学校信用数据库、审计作业人员的信用数据库等,使高等学校在重复博弈多次时,为了长远利益而牺牲眼前利益从而选择不同的策略,使帕累托最优情况出现。

虽然模型与现实存在差距,如由于制度和监管的不足,我国的很多高等学校往往是风险偏好者等,但模型的结论对于我国信息系统审计规范体系的完善也有着十分重要的借鉴意义。无论是从提高信息审计人员执业谨慎的角度,还是从降低高等学校构建不符合国家法规及相关内部控制要求的角度都应当完善当前的信息系统审计规范体系。上述博弈模型的均衡解也折射出我国信息系统审计规范体系完善的重点是如何约束和制约信息系统审计人员,而不是强调对在信息系统中进行欺诈的高等学校进行惩罚,加大对违规高等学校的惩罚力度并不能达到应有的效果。加大对审计人员的处罚力度需要有完善的信息系统审计规范。因此国家审计署和相关教育管理部门应在积极制定信息系统审计准则的同时,应特别注重完善信息系统审计质量控制准则,对达不到审计质量要求的审计人员予以惩罚,同时完善信息系统审计职业道德规范以约束审计人员的审计行为,加快信息系统审计规范相关配套法律法规的建立与健全。

参考文献

[1]陈伟,张金城.计算机辅助审计原理及应用[M].清华大学出版社,2008:2-3.

[2]刘杰.我国信息系统审计规范体系研究[D].厦门大学博士学位论文,2010:54-56.

[3]庄明来,吴沁红,李俊编.信息系统审计内容与方法[M].2008:7.

[4]张维迎.博弈论与信息经济学[M].上海:上海人民出版社,1996:14-16.

[5]马丁.奥斯本(Martin J.Osborne),阿里尔・鲁宾斯坦(Ariel Rubinstein)著.魏玉根译:博弈论教程[M].北京:中国社会科学出版社,2000:35-46.

上一篇:金融资产公允价值变动的账务处理及其思考 下一篇:江门会计服务业的现状及发展途径研究