创建AHP审计风险评估模型论文

一、风险要素选择

本文对风险要素的选择主要考虑从客户需求和业务风险两个方面进行。

(一)客户需求角度

客户需求主要包括公司的战略管理与发展需求,管理层的重点关注需求以及被审计对象的经营管理需求等。公司的内审工作必须与企业的发展方向和目标保持一致,因此将公司战略发展的重点引入到内审工作中是十分重要和必要的。另外,内部审计是为企业服务的,公司的高层管理者出于对公司业绩和经营某方面关注,也会要求内审人员实施某些特定项目的审计。被审计对象的需求则更不用说。对第一类需求,可以从公司的年度战略规划中识别,如中长期发展目标、战略规划等,第二类需求信息可以根据问卷调查的方式取得,第三类需求较灵活,一般是在企业经营过程中临时产生。

(二)业务风险角度

业务风险的影响因素包括内控制度的有效性、企业运营管理水平、业务本身的性质和影响金额,以及年度工作的重难点领域等。对业务风险的评价,很多学者都已有所研究。谢维佳(2011)在对银行进行风险评价时,认为应当从风险发生的可能性、风险发生后可能造成的损失程度以及损失频率等方面计算和衡量风险的大小,这也是大多数学者所认可和采用的方法。而刘颖斐在对企业的整体风险进行评价时,则考虑了风险评值、权重等因素。南方航空集团公司审计部课题组(2010)、乔林(2011)在研究风险导向审计时进一步引入了内控因素,如内控有效性、内控变化情况、上次审计时间等。任进军(2011)提出从性质和来源角度评价风险,引发了我们对业务性质的关注。在审计计划制定方面,甄士龙(2011)总结借鉴了前人的方法,还进一步将年度工作的重、难、热点以及管理层关注的项目等也作为企业内部审计工作的重点之一。从业务经验来看,在具体审计工作中,审计人员对业务风险的评估和判断,很大程度上还依赖于对某些重要运营指标的测试和评价,这也是业务风险评价中非常重要的考察因素之一。

(三)综合结果

通过归纳、整理各种不同观点,同时考虑业务经验以及客户需求,本文最终形成了以内部控制、运营管理、业务重点和风险评估为主的风险评价要素体系。其中内部控制包括内控制度完整性、最近一次内控测试结果、内控稳定性以及抽样测试结果等。运营管理指标针对具体业务而定,不同审计业务,运营指标也各不相同。业务重点主要从战略规划重点、管理层需求、业务性质以及业务金额变动等方面评定。风险评估则主要从包括累计审计次数、上次审计时间、上次审计结果以及经验估计等因素。

二、风险要素评价与度量

在风险评估的评价与度量方面,本文借鉴Z公司内部控制培训中风险评估的方法,并结合具体工作需要,针对每一项风险要素确定了如下风险评级及对应的风险赋值说明:风险赋值范围为1-10分,本文对风险评语的赋值主要采用均等分的思想,将赋值范围(0-10)按评语级数(一般为5)均等分配,然后各取其中间值,得到每一评语的'赋值,当级数为3时,每一级次的赋值范围较大,此时采用范围赋值的方法(按3、4、3的比例划分),具体评分时再根据实际情况在范围中确定。

三、层次分析法确定风险要素权重

关于定性评价结果的综合分析与排序方法,理论上有层次分析法、模糊评价法等。其中层次分析法多用于对多个定性评价要素权重的确定和分配,通过对各风险要素的两两比较,构造两两比较判断矩阵,然后运用一定的计算方法,得到各风险要素在所有要素中的重要性排序及权重值。本文将首先运用层次分析法确定各风险要素的权重值,然后根据各要素的风险评值,综合加权得出上一级要素的风险值,以此类推,最终得出针对项目的综合风险评值。构造两两比较矩阵构造两两比较矩阵需要邀请审计专家运用其丰富的审计知识和经验,来对各个模块、各个层次的风险要素重要性进行两两评价五、模型运用思路针对已细分的审计业务领域,逐项对每一项业务的每一种风险要素,按既定的标准进行评价和赋值,然后将各级要素的风险评分与对应的权重值进行加权平均计算,得出每一项审计业务的综合风险值,最后以此作为审计工作重点确定的依据。综上所述,本文通过理论与实践相结合以及层次分析的方法,从业务领域划分和风险要素评价两个方面,完成了对Z公司内部审计计划模型的构建,并为模型的运用提供了思路,旨在合理规划内审工作,科学制定审计计划,促进审计资源的充分利用,提高审计效益。