基于AHP的内审计划风险评估模型构建

龙源期刊网 http://www.qikan.com.cn

基于AHP的内审计划风险评估模型构建

作者：刘德祥 徐力

来源：《财会通讯》2013年第13期

内部审计逐渐由传统的账项和制度审计转变为以风险为导向的内部审计。以风险为导向的审计思想，意味着审计人员应当根据审计项目的风险程度和重要性来规划审计项目执行的先后顺序以及审计资源的配置，这也正是审计计划的重点所在。本文即将以某Z公司为对象，运用风险导向审计的思想来指导企业年度内部审计计划的编制。 一、内部审计业务领域的划分

内部审计的目标是通过系统评价企业的财务收支和经营活动状况，优化企业内部管理和控制制度，增加企业价值，促进组织目标的实现，因此其所涉及的范围和对象相对于财务审计而言更为广泛，内容也更加全面和深入。

（一）划分方法选择 关于内部审计业务领域的划分，《内部审计标准说明》（SIAS）中提出了十种划分标准，如按业务循环划分，按职能部门划分，按项目划分，按决策中心划分，按地理位置划分，以及按会计系统划分等等[1]。也有学者提出从审计风险的角度来划分审计对象。依据审计风险模型，从审计风险产生的结果出发，由果及因，列出影响企业经营的所有风险，然后逐项实施审计。还有，按照审计的目的和内容将内部审计分为财务审计、经济效益审计、内部控制审计以及专项审计等，或者按内部审计对象划分为财务审计、经营审计和管理审计等。将上述各类审计业务分类方法、内容及利弊归纳分析见表1。

就Z公司而言，公司现已形成了以工程机械、环卫机械等为主的多元产业模块，经营范围遍布国内外，是一个规模非常强大、业务非常广泛的多产品、宽领域的国际化工程机械制造企业。因此，对于Z公司的内部审计领域划分，不能单纯地使用某一种方法。为设计出适合企业整体的审计模型，本文将上述各种分类方法加以综合，各取其优点，补其不足。划分思路如下：

（1）一级分类：借鉴学者对内部审计对象的划分方法，本文将内部审计分为财务审计、经营审计和管理审计，同时补充增加了投融资审计和工程审计等方面的内容。

在一级分类方面，为综合考虑Z公司内部审计工作的思路和执行方式，以及公司的现实需要和项目的重要性，本文对上述财务审计、经营审计和管理审计的概念进行了重新定义，对其所包含的内容也进行了重新整合和划分：财务审计侧重于检验企业财务活动和数据的真实性、完整性和准确性；经营审计主要针对与企业生产经营直接相关的事项；管理审计则主要是对与企业生产不直接相关，为促进和优化企业内部管理而进行的一系列监督评价活动。

龙源期刊网 http://www.qikan.com.cn

（2）二级分类：对于经营审计，本文选择依据企业的生产经营流程进行划分，同时考虑重要性原则，将重大模块单独成项；对于管理审计，难以依照流程，于是选择按职能划分；财务审计、投融资审计等，则直接按业务类型划分。

（3）三级分类：主要选择以业务为导向，以使划分结果能够与企业的审计工作实务相对应，增强业务指导性和操作便宜性。

（二）划分结果 按照上文所述分类方法，将内审业务领域进行逐级划分，结果见表2。 二、风险要素选择

本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。

（一）客户需求角度 客户需求主要包括公司的战略管理与发展需求，管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致，因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外，内部审计是为企业服务的，公司的高层管理者出于对公司业绩和经营某方面关注，也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求，可以从公司的年度战略规划中识别，如中长期发展目标、战略规划等，第二类需求信息可以根据问卷调查的方式取得，第三类需求较灵活，一般是在企业经营过程中临时产生。

（二）业务风险角度 业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额，以及年度工作的重难点领域等。对业务风险的评价，很多学者都已有所研究。谢维佳（2011）在对银行进行风险评价时，认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小，这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时，则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组（2010）、乔林（2011）在研究风险导向审计时进一步引入了内控因素，如内控有效性、内控变化情况、上次审计时间等。任进军（2011）提出从性质和来源角度评价风险，引发了我们对业务性质的关注。在审计计划制定方面，甄士龙（2011）总结借鉴了前人的方法，还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。

从业务经验来看，在具体审计工作中，审计人员对业务风险的评估和判断，很大程度上还依赖于对某些重要运营指标的测试和评价，这也是业务风险评价中非常重要的考察因素之一。 （三）综合结果 通过归纳、整理各种不同观点，同时考虑业务经验以及客户需求，本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定，不同审计业务，运营指标也各不相同。业务重点主要从战略规划重

本文来源：https://www.bwwdw.com/article/6ml8.html