层次分析法在评价内部控制风险中的运用
开篇:润墨网以专业的文秘视角,为您筛选了一篇层次分析法在评价内部控制风险中的运用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:风险导向审计要求审计人员对错报风险的识别、评估和应对应贯穿于审计过程的事前、事中和事后,同时,要求审计人员将审计资源有效分配到最容易导致财务报表出现重大错报的领域。在被审计单位整体层面了解和评价内部控制是必须实施的风险评估程序,在此基础上可以设计和实施控制测试等进一步审计程序。
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2012)11-0104-03
《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》指出,注册会计师应该了解与审计相关的内部控制。根据《企业内部控制基本规范》的规定,内部控制是指“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。控制,是指内部控制一个或多个要素,或要素表现出的各个方面[1]。内部控制的目标是合理保证企业资产安全、经营管理合法合规、财务报告及相关信息真实完整,以提高经营效率和效果。其主要内容包括内部环境、风险评估、控制活动、信息与沟通和内部监督。注册会计师的审计目标是对财务报表的合法性、公允性发表审计意见,所以注册会计师考虑的并不是被审计单位的内部控制情况[2]。所谓内部控制评价,是对企业内部控制的设计、运行结构及实施进行测试、调查、分析、评价的活动。它既是内部控制重要的系统性活动,也是评价、反馈、再评价的动态过程[3]。同时,不是所有与财务报告相关的控制都与审计相关,注册会计师在确定一项控制单独或连同其他控制与审计是否相关时,需要做出职业判断。
一、文献综述
注册会计师的审计方法从账项基础审计方法(accounting number-based audit approaeh)、制度基础审计方法(system-based audit approach)发展到风险导向审计方法(risk-oriented audit approach)。风险导向审计是制度基础审计的发展,并不是制度基础审计之外的一种方法,目前,它仍然处于发展完善中[4]。章振东提出,现代风险导向审计在审计实务中从以审计测试为重心变化为以风险评估为重心。审计i程序主要包括风险评估程序、控制测试程序和实质性测试程序,相对传统审计而言,加强了风险评估程序 [5]。了解被审计单位内部控制,是由风险因素出发,从被审计单位整体上把握控制制度设计的合理性和执行的有效性,为进一步要实施控制的控制测试和实质性程序做准备。了解被审计单位内部控制是风险评估的起点,也是风险导向审计实施阶段的起点[6]。
为了满足审计需求,内部控制评价主要评价可能对财务报告可靠性产生重要影响的内部控制,目的是判断其可信赖程度,发现企业风险领域,在此基础上确定合理的审计程序以控制审计风险和提高审计效率[7]。2002年7月,美国国会通过的《萨班斯-奥克斯利法案》404条款,首次对财务报告内部控制评价的有效性提出了明确要求;2004年10月,COSO委员会将内部控制的五个要素拓展为八个要素,包含目标设定、内部环境、事项识别、风险评估、风险应对、信息与沟通、控制活动和监督,要求从这八个方面进行财务报告内部控制评价。我国学者对内部控制的研究多是关于理论的,张俊民、杨有红分别从会计和审计角度分析了内部控制的问题;李军训、陈静运用模糊数学法和层次分析法,构建了一套上市公司内部控制的评价体系[7];王留根将层次分析法运用于商业银行的内部控制评价中,构建了使用于商业银行内部控制评价的指标体系[8];辜波、许纪校从理论入手,总结了制约内部控制自评报告的控制因素,并通过层次分析法计算各种因素的影响程度[9]。但到目前为止,我国还没有一套科学的内部控制评价指标体系。
新审计准则全面渗透了风险审计理念,要求注册会计师将风险导向审计的观念贯穿于审计的全过程。本文强调了解被审计单位及其环境并评估重大错报风险的重要性,通过对被审计单位环境的了解,判断哪些内部控制循环存在较大风险,以便合理分配审计资源,并且,这种判断须贯穿于审计的整个过程。
二、层次分析法
内部控制各循环的风险涉及的很多因素都缺乏绝对的标度来测度,就是存在这样的绝对标度,也没有适当的测量工具来测度。在评价指标中,各个指标对总目标的重要程度各不相同,各个指标的相对重要程度可以用权重来表示。权重是由指标对综合评价的贡献程度确定。层次分析法是由美国运筹学家沙旦(T.L,Saaty)在20世纪70年代提出的,就是将多因素之间的比较简化为两两因素进行比较,然后根据两两比较的判断来综合分析得出结果[10]。层次分析法运用的是相对标度,在处理问题时充分利用了人的经验判断,所以,本文采用此方法来确定指标权重,通过建立结构模型、构造判断矩阵的计算来得出结果。
审计人员在被审计单位整体层面了解和评价内控控制后,应对各个循环的风险作出大致的评价,而风险评价所包含的定性因素较多,难以定量描述。而层次分析法将决策者的主观定性判断进行定量化,是一种定性与定量相结合的分析方法,适合将多因素相结合分析,在实践中得到广泛应用。为了内部控制各循环风险作出更准确的评价,本文运用层次分析法来确定权重。
三、实证分析
由于所处行业不同,被审计单位的外部环境也不同,被审计单位的性质,单位的目标、战略以及相关经营风险,被审计单位对会计政策的选择和运用等不同,其内部控制各循环所面临的风险就不相同。这里以某建筑公司为例,根据其内部控制各个循环建立指标体系,构建判断矩阵,运用层次分析法分析各指标权重,以判断哪些循环的风险水平较高。
(一)建立结构模型
层次分析法中很重要的一步就是建立评价的递阶层次结构模型。建立的递阶层次结构,一般分为最高层、中间层和最低层。最高层就是该问题最终要实现的目标,也称为目标层;中间层是实现决策目标的中间环节;最低层就是可供选择方案的集合。本文的研究只是对内部控制各循环风险进行评价,不涉及方案的选择,所建立的结构模型不涉及最低层(如图1所示)。
图1 内部控制各循环风险评价指标体系
(二)构造判断矩阵
建立了层次结构图后,就需要判断各个因素的相对重要性,判断结果需用合适的标度进行定量化以形成判断矩阵,表1列示了相对重要性的比例标度。
表1 相对重要性的比例标度
在做比较判断时,需利用上面因素之间相对重要性的比例标度。内部控制各循环风险(U)为目标层,与其下一层所属因素货币资金循环(U1)、采购与付款循环(U2)、工薪与人事循环(U3)、生产与仓储循环(U4)、销售与收款循环(U5)、筹资与投资循环(U6)、固定资产循环(U7)构成的判断矩阵。为了得到合理的权重,选择了三位对该行业有深入研究、对该企业进行了解且实际工作经验较丰富的测评专家。为了列示计算过程,以专家一给出的判断矩阵为例进行计算(如表2所示)。权重的计算,求出矩阵的特征向量W,,求出矩阵的最大特征根。,其中i=1,2,……,n。
表2 判断矩阵及权重计算表(专家一)
主观判断可能存在不科学,如果,,,但,出现判断的不一致。因此,需要借助一致性检验。一般运用CI(Consistency Index)来表示一致性,,其中n为矩阵的阶数。CI越小就越接近一致,CI等于0时表示完全一致。评判的难度和矩阵的阶数有关,矩阵阶数较多时要用判断矩阵平均随机一致性指标值RI(Random Index),表3给出了RI的值。
表3 平均随机一致性指标
根据计算结果可得出随机性一致比例CR(Consistency Ratio),,其目的是判断矩阵在一致性方面能否被接受。1阶和2阶判断矩阵总是完全一致性的,CR为0;当阶数大于2时,如果所得CR
表4 其他专家一级指标一致性计算结果
表5 指标权重平均值
由计算结果可知,三位专家给出的标判断矩阵的一致性比例CR都小于0.01,一致性都满意。平均权重计算结果显示,该企业销售与收款循环所占权重最大;其次是固定资产循环、生产与仓储循环,这几个循环存在较高的风险,则在实施控制测试时需要分配较多的资源和保持较高的职业怀疑态度;权重最小的是货币资金循环,则初步判断该循环存在的风险较小,在初步设计下一步审计程序时可将资源分配到风险较高的其他领域。
四、结论
本文在层次分析法的帮助下,建立了内部控制各循环风险评价模型,解决了在被审计单位整体层面了解和评价内部控制时难以确定指标间相对重要性的问题,将模糊因素数量化。本文的内部控制各循环风险评估采用了专家打分法,即评估的数据来源于专家打分,得出的评价结果依赖于专家的素质、经验、技术等综合能力和专家对所评价项目的认知程度[11]。所以,在选择评分专家时,应考虑专家的资质能力和对该项目的经验知识;确定评分专家后,应创造各种机会让专家多接触评估项目,在一些基础数据和交流中增进对项目的认识,结合自身知识作出评价,为了解和评价内部控制提供有价值的实际依据。
参考文献:
[1] 中国注册会计师协会.中国注册会计师职业准则[M].北京:经济科学出版社,2010:79-82
[2] 李视友.风险导向审计模式下的内部控制[J].财会月刊,2010,(4):65-66.
[3] 王洪艳,刘静.我国企业内部控制评价的若干思考[J].会计之友,2010,(8):80-81.
[4] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004,(2):58-63.
[5] 章振东.风险导向审计在我国的应用探讨[J].财会研究,2010,(15):62-64.
[6] 张书慧,王炳富.谈风险导向审计的几组概念间关系[J].财会月刊,2010,(4):74-75.
[7] 李军训,陈静.上市公司内部控制评价指标体系的构建及运用[J].西安财经学院学报,2010,(3):55-60.
[8] 王留根.层次分析法在商业银行内部控制评价中的运用[J].财会通讯,2009,(1):98-99.
[9] 辜波,许纪校.基于AHP的内部控制自评报告披露制约因素分析[J].会计之友,2010,(8):44-47.
[10] 赫海.系统分析与评价方法[M].北京:经济科学出版社,2007,(12).
[11] 孙建华.综合层次分析法评价模型在项目风险评估中的应用[J].统计与决策,2009,(23):164-167.
The application of the analytic hierarchy process in the evaluation of the internal risk control
QIU Xin-zhi
(Finance section,Shanghai railway bureau,Shanghai 200071,China)
Abstract: Risk-oriented audit requires the auditor to report wrong risk identification, assessment and response throughout the audit process beforehand, and afterwards, at the same time, requires auditors to audit effective allocation of resources to the most prone areas of the financial statements are free from material misstatements. Unit overall dimensions by audit and evaluation of internal control is the risk assessment procedures must be implemented, on the basis of further audit procedures, such as design and implementation of control test.
Key words: analytic hierarchy process; internal control; evaluation of the risk;audit