摘 要：風險導向審計要求審計人員對錯報風險的識別、評估和應對應貫穿于審計過程的事前、事中和事后，同時，要求審計人員將審計資源有效分配到最容易導致財務報表出現(xiàn)重大錯報的領域。在被審計單位整體層面了解和評價內(nèi)部控制是必須實施的風險評估程序，在此基礎上可以設計和實施控制測試等進一步審計程序。

關鍵詞：層次分析法；內(nèi)部控制；風險評價；審計

中圖分類號：F239.45 文獻標志碼：A 文章編號：1673-291X（2012）11-0104-03

《中國注冊會計師審計準則第1211號——通過了解被審計單位及其環(huán)境識別和評估重大錯報風險》指出，注冊會計師應該了解與審計相關的內(nèi)部控制。根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》的規(guī)定，內(nèi)部控制是指“由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程”。控制，是指內(nèi)部控制一個或多個要素，或要素表現(xiàn)出的各個方面[1]。內(nèi)部控制的目標是合理保證企業(yè)資產(chǎn)安全、經(jīng)營管理合法合規(guī)、財務報告及相關信息真實完整，以提高經(jīng)營效率和效果。其主要內(nèi)容包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。注冊會計師的審計目標是對財務報表的合法性、公允性發(fā)表審計意見，所以注冊會計師考慮的并不是被審計單位的內(nèi)部控制情況[2]。所謂內(nèi)部控制評價，是對企業(yè)內(nèi)部控制的設計、運行結構及實施進行測試、調查、分析、評價的活動。它既是內(nèi)部控制重要的系統(tǒng)性活動，也是評價、反饋、再評價的動態(tài)過程[3]。同時，不是所有與財務報告相關的控制都與審計相關，注冊會計師在確定一項控制單獨或連同其他控制與審計是否相關時，需要做出職業(yè)判斷。

一、文獻綜述

注冊會計師的審計方法從賬項基礎審計方法（accounting number-based audit approaeh）、制度基礎審計方法（system-based audit approach）發(fā)展到風險導向審計方法（risk-oriented audit approach）。風險導向審計是制度基礎審計的發(fā)展，并不是制度基礎審計之外的一種方法，目前，它仍然處于發(fā)展完善中[4]。章振東提出，現(xiàn)代風險導向審計在審計實務中從以審計測試為重心變化為以風險評估為重心。審計i程序主要包括風險評估程序、控制測試程序和實質性測試程序，相對傳統(tǒng)審計而言，加強了風險評估程序 [5]。了解被審計單位內(nèi)部控制，是由風險因素出發(fā)，從被審計單位整體上把握控制制度設計的合理性和執(zhí)行的有效性，為進一步要實施控制的控制測試和實質性程序做準備。了解被審計單位內(nèi)部控制是風險評估的起點，也是風險導向審計實施階段的起點[6]。

為了滿足審計需求，內(nèi)部控制評價主要評價可能對財務報告可靠性產(chǎn)生重要影響的內(nèi)部控制，目的是判斷其可信賴程度，發(fā)現(xiàn)企業(yè)風險領域，在此基礎上確定合理的審計程序以控制審計風險和提高審計效率[7]。2002年7月，美國國會通過的《薩班斯-奧克斯利法案》404條款，首次對財務報告內(nèi)部控制評價的有效性提出了明確要求；2004年10月，COSO委員會將內(nèi)部控制的五個要素拓展為八個要素，包含目標設定、內(nèi)部環(huán)境、事項識別、風險評估、風險應對、信息與溝通、控制活動和監(jiān)督，要求從這八個方面進行財務報告內(nèi)部控制評價。我國學者對內(nèi)部控制的研究多是關于理論的，張俊民、楊有紅分別從會計和審計角度分析了內(nèi)部控制的問題；李軍訓、陳靜運用模糊數(shù)學法和層次分析法，構建了一套上市公司內(nèi)部控制的評價體系[7]；王留根將層次分析法運用于商業(yè)銀行的內(nèi)部控制評價中，構建了使用于商業(yè)銀行內(nèi)部控制評價的指標體系[8]；辜波、許紀校從理論入手，總結了制約內(nèi)部控制自評報告的控制因素，并通過層次分析法計算各種因素的影響程度[9]。但到目前為止，我國還沒有一套科學的內(nèi)部控制評價指標體系。

新審計準則全面滲透了風險審計理念，要求注冊會計師將風險導向審計的觀念貫穿于審計的全過程。本文強調了解被審計單位及其環(huán)境并評估重大錯報風險的重要性，通過對被審計單位環(huán)境的了解，判斷哪些內(nèi)部控制循環(huán)存在較大風險，以便合理分配審計資源，并且，這種判斷須貫穿于審計的整個過程。

二、層次分析法

內(nèi)部控制各循環(huán)的風險涉及的很多因素都缺乏絕對的標度來測度，就是存在這樣的絕對標度，也沒有適當?shù)臏y量工具來測度。在評價指標中，各個指標對總目標的重要程度各不相同，各個指標的相對重要程度可以用權重來表示。權重是由指標對綜合評價的貢獻程度確定。層次分析法是由美國運籌學家沙旦（T.L，Saaty）在20世紀70年代提出的，就是將多因素之間的比較簡化為兩兩因素進行比較，然后根據(jù)兩兩比較的判斷來綜合分析得出結果[10]。層次分析法運用的是相對標度，在處理問題時充分利用了人的經(jīng)驗判斷，所以，本文采用此方法來確定指標權重，通過建立結構模型、構造判斷矩陣的計算來得出結果。

審計人員在被審計單位整體層面了解和評價內(nèi)控控制后，應對各個循環(huán)的風險作出大致的評價，而風險評價所包含的定性因素較多，難以定量描述。而層次分析法將決策者的主觀定性判斷進行定量化，是一種定性與定量相結合的分析方法，適合將多因素相結合分析，在實踐中得到廣泛應用。為了內(nèi)部控制各循環(huán)風險作出更準確的評價，本文運用層次分析法來確定權重。

三、實證分析

由于所處行業(yè)不同，被審計單位的外部環(huán)境也不同，被審計單位的性質，單位的目標、戰(zhàn)略以及相關經(jīng)營風險，被審計單位對會計政策的選擇和運用等不同，其內(nèi)部控制各循環(huán)所面臨的風險就不相同。這里以某建筑公司為例，根據(jù)其內(nèi)部控制各個循環(huán)建立指標體系，構建判斷矩陣，運用層次分析法分析各指標權重，以判斷哪些循環(huán)的風險水平較高。

（一）建立結構模型

層次分析法中很重要的一步就是建立評價的遞階層次結構模型。建立的遞階層次結構，一般分為最高層、中間層和最低層。最高層就是該問題最終要實現(xiàn)的目標，也稱為目標層；中間層是實現(xiàn)決策目標的中間環(huán)節(jié)；最低層就是可供選擇方案的集合。本文的研究只是對內(nèi)部控制各循環(huán)風險進行評價，不涉及方案的選擇，所建立的結構模型不涉及最低層（如圖1所示）。

圖1 內(nèi)部控制各循環(huán)風險評價指標體系

（二）構造判斷矩陣

建立了層次結構圖后，就需要判斷各個因素的相對重要性，判斷結果需用合適的標度進行定量化以形成判斷矩陣，表1列示了相對重要性的比例標度。

表1 相對重要性的比例標度

在做比較判斷時，需利用上面因素之間相對重要性的比例標度。內(nèi)部控制各循環(huán)風險（U）為目標層，與其下一層所屬因素貨幣資金循環(huán)（U1）、采購與付款循環(huán)（U2）、工薪與人事循環(huán)（U3）、生產(chǎn)與倉儲循環(huán)（U4）、銷售與收款循環(huán)（U5）、籌資與投資循環(huán)（U6）、固定資產(chǎn)循環(huán)（U7）構成的判斷矩陣。為了得到合理的權重，選擇了三位對該行業(yè)有深入研究、對該企業(yè)進行了解且實際工作經(jīng)驗較豐富的測評專家。為了列示計算過程，以專家一給出的判斷矩陣為例進行計算（如表2所示）。權重的計算，求出矩陣的特征向量W，，求出矩陣的最大特征根。，其中i=1，2，……，n。

表2 判斷矩陣及權重計算表（專家一）

主觀判斷可能存在不科學，如果，，，但，出現(xiàn)判斷的不一致。因此，需要借助一致性檢驗。一般運用CI（Consistency Index）來表示一致性，，其中n為矩陣的階數(shù)。CI越小就越接近一致，CI等于0時表示完全一致。評判的難度和矩陣的階數(shù)有關，矩陣階數(shù)較多時要用判斷矩陣平均隨機一致性指標值RI（Random Index），表3給出了RI的值。

表3 平均隨機一致性指標

根據(jù)計算結果可得出隨機性一致比例CR（Consistency Ratio），，其目的是判斷矩陣在一致性方面能否被接受。1階和2階判斷矩陣總是完全一致性的，CR為0；當階數(shù)大于2時，如果所得CR<0.10，則判斷矩陣的一致性能被接受，反之就不可接受，需對判斷矩陣調整，直至得出滿意的一致性。得λmax=7.2447，CI=0.0408，CR=0.0309，矩陣通過一致性檢驗。用同樣方法可計算其他專家給出的結果，詳見表4。

表4 其他專家一級指標一致性計算結果

表5 指標權重平均值

由計算結果可知，三位專家給出的標判斷矩陣的一致性比例CR都小于0.01，一致性都滿意。平均權重計算結果顯示，該企業(yè)銷售與收款循環(huán)所占權重最大；其次是固定資產(chǎn)循環(huán)、生產(chǎn)與倉儲循環(huán)，這幾個循環(huán)存在較高的風險，則在實施控制測試時需要分配較多的資源和保持較高的職業(yè)懷疑態(tài)度；權重最小的是貨幣資金循環(huán)，則初步判斷該循環(huán)存在的風險較小，在初步設計下一步審計程序時可將資源分配到風險較高的其他領域。

四、結論

本文在層次分析法的幫助下，建立了內(nèi)部控制各循環(huán)風險評價模型，解決了在被審計單位整體層面了解和評價內(nèi)部控制時難以確定指標間相對重要性的問題，將模糊因素數(shù)量化。本文的內(nèi)部控制各循環(huán)風險評估采用了專家打分法，即評估的數(shù)據(jù)來源于專家打分，得出的評價結果依賴于專家的素質、經(jīng)驗、技術等綜合能力和專家對所評價項目的認知程度[11]。所以，在選擇評分專家時，應考慮專家的資質能力和對該項目的經(jīng)驗知識；確定評分專家后，應創(chuàng)造各種機會讓專家多接觸評估項目，在一些基礎數(shù)據(jù)和交流中增進對項目的認識，結合自身知識作出評價，為了解和評價內(nèi)部控制提供有價值的實際依據(jù)。

參考文獻：

[1] 中國注冊會計師協(xié)會.中國注冊會計師職業(yè)準則[M].北京：經(jīng)濟科學出版社，2010:79-82

[2] 李視友.風險導向審計模式下的內(nèi)部控制[J].財會月刊，2010，（4）：65-66.

[3] 王洪艷，劉靜.我國企業(yè)內(nèi)部控制評價的若干思考[J].會計之友，2010，（8）：80-81.

[4] 陳毓圭.對風險導向審計方法的由來及其發(fā)展的認識[J].會計研究，2004，（2）：58-63.

[5] 章振東.風險導向審計在我國的應用探討[J].財會研究，2010，（15）：62-64.

[6] 張書慧，王炳富.談風險導向審計的幾組概念間關系[J].財會月刊，2010，（4）：74-75.

[7] 李軍訓，陳靜.上市公司內(nèi)部控制評價指標體系的構建及運用[J].西安財經(jīng)學院學報，2010，（3）：55-60.

[8] 王留根.層次分析法在商業(yè)銀行內(nèi)部控制評價中的運用[J].財會通訊，2009，（1）：98-99.

[9] 辜波，許紀校.基于AHP的內(nèi)部控制自評報告披露制約因素分析[J].會計之友，2010，（8）：44-47.

[10] 赫海.系統(tǒng)分析與評價方法[M].北京：經(jīng)濟科學出版社，2007，（12）.

[11] 孫建華.綜合層次分析法評價模型在項目風險評估中的應用[J].統(tǒng)計與決策，2009，（23）：164-167.

The application of the analytic hierarchy process in the evaluation of the internal risk control

QIU Xin-zhi

（Finance section，Shanghai railway bureau，Shanghai 200071，China）

Abstract: Risk-oriented audit requires the auditor to report wrong risk identification， assessment and response throughout the audit process beforehand， and afterwards， at the same time， requires auditors to audit effective allocation of resources to the most prone areas of the financial statements are free from material misstatements. Unit overall dimensions by audit and evaluation of internal control is the risk assessment procedures must be implemented， on the basis of further audit procedures， such as design and implementation of control test.

Key words: analytic hierarchy process; internal control; evaluation of the risk;audit

[責任編輯 海 川]