基于信息熵的信息系统内部控制评价指标研究(2)
时间:2016-06-22 11:52 文章来源:http://www.lunwenbuluo.com 作者:陈耿等 点击次数:
3.2数据的标准化处理
由于评价体系中各指标所表征对象的量纲存在不一致,无法直接对这些评价指标进行比较。因此,要对原始评价数据进行标准化处理,以消除观测量纲差异所造成的影响,本文采用极差标准化方法对原始数据进行标准化处理。
3.3 计算各指标的信息熵
在一个具有n个样本数据,m个评估指标的评估体系中,可以将第j个评价指标的信息熵定义为:
3.4 计算各指标的熵权
在一个具有n个被评价对象,m个评估指标的评估体系中,可以将第j个评价指标的熵权定义为:
某指标的信息熵越大,其熵权越小,该指标重要性越低。此外,还需要满足以下约束条件:
本文通过问卷调查的形式来收集企业信息系统内部控制的样本数据。样本数据都是根据被调查企业信息系统内部控制的实际情况得出,因此具有客观性与可靠性。此外,运用信息熵进行处理可以消除企业之间存在的一些差异,从而使得最终的评价结果更加客观有效。对回收的问卷根据公式(1)和公式(2)进行标准化处理,得到规范性矩阵,见附表2。
再根据公式(3)和公式(4)计算出各评价指标的客观权重,见附表3。
从计算的结果我们可以发现:信息系统内部控制一级指标中一般控制所占比重为0.6,应用控制所占比重为0.4,这也符合一般控制与应用控制之间的关系。一般控制适用于所有的控制,应用控制与特定的控制领域相联系,有效的一般控制是应用控制的基础和保障,良好的可以弥补一般控制的某些不足。任何舞弊事件的发生都是由于人的行为造成,因此一个有效的信息系统内部控制离不开对人员的控制,在一般控制一级指标下的职责划分、业务分配、教育培训二级指标都体现的信息系统内部控制对于人员的控制,它们在一般控制中所占比重都位于前列,其中职责划分和业务分配的权重更是位于第一和第二位。互联网技术的迅速普及在给企业发展带来便捷、高效、低成本的同时,安全问题也不断显现,比如一个病毒可以使企业经营陷入瘫痪。由此可见,互联网已然成为企业经营风险的重要来源之一。在上述指标权重中,信息系统病毒入侵防范控制的指标权重仅次于职责划分和业务分配的权重,这也符合当前企业应对信息系统风险的实际需求。输入、处理、输出是计算机数据处理过程中相互关联的三个环节,一个环节上的控制将影响下一个环节的数据处理的准确性与可靠性。因此信息系统输入控制、处理控制和输出控制在应用控制中所占比重由大到小排列也是合理的。
4 结束语
本文运用基于信息熵理论对信息系统内部控制评价指标进行了研究。通过上文的计算与分析,我们可以发现针对评价指标的信息熵计算熵权,得到的结果客观有效,实现了对信息系统内部控制质量的定量评价。这对于评价我国企业信息系统内部控制效果有一定的实用性,也为信息系统内部控制审计提供一定的理论依据。
【参考文献】
[1] 张继国,(美)Vijay P. Singh.信息熵——理论与应用[M].北京:中国水利水电出版社,2012,8.
[2] 陈耿,韩志耕,卢孙中.信息系统审计、控制与管理[M].北京:清华大学出版社,2014.
[3] 盛巧玲,吴炎太.基于生命周期、AHP与CMM的信息系统内部控制评价方法[J].统计与决策,2012(2).
[4] 陈翔.信息系统的一般控制和应用控制分析[J].会计之友,2010(1).
[5] 阮旭华.基于信息熵法的高校财务风险评估探析[J].会计之友,2011(3).
[6] 周薇,李筱菁.基于信息熵理论的综合评价方法[J].科学技术与工程,2010,8(23).
[7] 熊金石,秦洪涛,等.基于信息熵的安全风险评估指标权重确定方法[J].系统科学学报,2013,5(2).
[8] 施永香,周萱,李娅.IT风险及控制测评研究[J].中国管理信息化,2013,6(11).
[9] 财政部.企业内部控制基本规范[S].
[10] 中国内部审计协会.内部审计具体准则第28号——信息系统审计[S].
- 论文部落提供核心期刊、国家级期刊、省级期刊、SCI期刊和EI期刊等咨询服务。
- 论文部落拥有一支经验丰富、高端专业的编辑团队,可帮助您指导各领域学术文章,您只需提出详细的论文写作要求和相关资料。
-
- 论文投稿客服QQ:
2863358778、
2316118108
-
- 论文投稿电话:15380085870
-
- 论文投稿邮箱:lunwenbuluo@126.com