基于AHP的企业内部控制模糊综合评价_韩传模探究.pdfVIP

基于 AHP的企业内部 控制模糊综合评价 * 韩传模 汪士果 (天津财经大学商学院 300222) 摘要 在利用三维结构解析企业内部控制系统基础上, 建立基于风险导向、示意结构的递阶层次指标体系, 引 进 AHP系统工程方法, 通过两两比较建立判断矩阵, 求解具体控制措施到风险因素、次级控制目标直至战略目 标的排序向量, 整合单项控制措施模糊评价结论, 能够得出企业针对主要业务流程和关键控制措施、主要风险 因素、整体或单项控制目标的内部控制有效性、健全性和遵循度评分, 从而为企业和注册会计师执行内部控制 基本规范开展内控有效性评价提供灵活适用的技术工具。 关键词 内部控制 层次分析法 递阶层次模型 模糊综合评价 一、引言 作为治理会计舞弊的重要措施, 各国纷纷出台政策对内部控制这一企业内生性管理活动提出外部强制 性要求, 以管理控制舞弊问题 。内部控制有效性评估因之成为企业内部控制实务的焦点: 一方面, 自我 评估是内控学习型自适应开放系统自身的构成要件之一, 监控 、 监督检查 或 内部监督 为诸如 COSO内控框架及风险管理框架、英国 Turnbu ll报告和法国金融监管局内控框架以及我国内部控制基本规 范、国资委全面风险管理指引等国内外著名内控框架规定的基本控制要素之一; 其次, 对于外部强制性装 置的有效性评估, 对于防范串通舞弊尤为重要。同萨班斯法案, 我国 2009年即将执行的对上市公司内部 控制评估要求较英法等国家更为严格, 不但要求上市公司披露内部自评报告, 而且要求注册会计师对内部 控制有效性进行审计。 企业内部控制系统内嵌于企业复杂组织机构和繁杂的日常业务流程, 受瞬息万变的外部风险因素影响 以及内部经济资源约束, 各因素间相互作用相互影响, 是一个开放、动态的复杂系统。我们在与实务工作 者座谈中发现, 实务工作者往往受困于系统复杂性, 难于对企业的内部控制体系有效性进行综合评价, 影 响企业对内外部风险迅速反应, 进而影响企业运营效率并诱发舞弊。从现有的披露实务看, 当前上市公司 内部控制信息披露信息含量普遍较低, 总体披露质量不尽如人意 (杨雄胜、李翔、邱冠华, 2007) ; 内部 控制信息披露的强制规定未得到有效执行, 公司的内部控制自我评估和会计师事务所的核实评价缺少统一 的标准等 (杨有红、汪薇, 2006) ; 我们认为当前的状况和内部控制的相关研究不足, 理论和技术工具支 持不足也有一定的关系。随着内部控制基本准则 2009年付诸实施, 如何开展内部控制有效性评估成为理 论和实务界亟待解决的关键课题。 55 * 本文系国家自科基金项目 基于数据挖掘的上市公司会计舞弊识别问题研究 (项目批准号) 的阶段性成果之一。 相对于财务报告审计等事后监管, 本文认为对内部控制的强制性要求属于舞弊治理的管理控制。 二、企业内部控制评估研究现状及存在问题 (一 ) 研究现状 虽然内部控制已经成为公共政策的一个问题, 但是, 对内控的认识却是非常混乱; 关于内部控制的研 究规模太小, 且研究的问题与公共政策所关心的问题无关 (M aijoor, 2000)。国内外早期文献对内控评估 的研究多是从外部审计角度展开, 主要有三个方面: 一是在风险基础审计模式下, 如何评估固有风险和控 制风险, 即评估方法问题; 二是审计人员对内部控制的职业判断是否具有一致性。鉴于内部控制评估的复 杂性, 主要依赖审计人员的职业判断, 进而, 审计人员的职业判断是否具有一致性? 能否用数学模型模 拟? 实质上是从内控评估的意识特征出发研究评估本身的科学性、可靠性问题; 三是有关内部控制过程的 模拟。国内的早期文献主要是第一方面的研究。 独立审计的内控评价以传统的审计人员检查单据、实施符合性测试程序为导向, 主要应用问卷法、流 程图法、文字叙述法、因素分析法等方法; 评估对象主要是诸如财务报告、资产与记录接触、使用与传 递、授权授信、岗位分离、数据处理与信息传递等与财务报告真实性相关的 硬控制 的评估。 控制自我评估 ( CAS) 的概念由 Gulf Canada公司 1987年首次提出, 在二十世纪九十年代特别是 CO SO报告出台后发展迅速。林朝华、唐予华 ( 2004), 杨淑娥、戴耀华、樊明武 ( 2006), 王栋 ( 2008) 等 均对该方法的理论演进与应用框架、实务方法等做了评介。在此方法下, 内部控制评价由注册会计师转向 内部审计引导下的管理部门和员工共同研讨, 更侧重于对公司治理、高层经营理念和风格、职业道德、诚 实品质、胜任能力、风险评估等 软控制 进行评估。实践中已经发展了多至 20余种的 CAS方法, 从其 基本形式来看, 主要有引导会议法、问卷调查法和管理结果分析法三种类型 (林朝华、