层次研究法在评价内部控制风险中应用.docVIP

层次研究法在评价内部控制风险中应用摘 要：风险导向审计要求审计人员对错报风险的识别、评估和应对应贯穿于审计过程的事前、事中和事后，同时，要求审计人员将审计资源有效分配到最容易导致财务报表出现重大错报的领域。在被审计单位整体层面了解和评价内部控制是必须实施的风险评估程序，在此基础上可以设计和实施控制测试等进一步审计程序。 关键词：层次分析法；内部控制；风险评价；审计 中图分类号：F239.45 文献标志码：A 文章编号：1673-291X（2012）11-0104-03 《中国注册会计师审计准则第1211号——通过了解被审计单位及其环境识别和评估重大错报风险》指出，注册会计师应该了解与审计相关的内部控制。根据《企业内部控制基本规范》的规定，内部控制是指“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。控制，是指内部控制一个或多个要素，或要素表现出的各个方面[1]。内部控制的目标是合理保证企业资产安全、经营管理合法合规、财务报告及相关信息真实完整，以提高经营效率和效果。其主要内容包括内部环境、风险评估、控制活动、信息与沟通和内部监督。注册会计师的审计目标是对财务报表的合法性、公允性发表审计意见，所以注册会计师考虑的并不是被审计单位的内部控制情况[2]。所谓内部控制评价，是对企业内部控制的设计、运行结构及实施进行测试、调查、分析、评价的活动。它既是内部控制重要的系统性活动，也是评价、反馈、再评价的动态过程[3]。同时，不是所有与财务报告相关的控制都与审计相关，注册会计师在确定一项控制单独或连同其他控制与审计是否相关时，需要做出职业判断。 一、文献综述 注册会计师的审计方法从账项基础审计方法（accounting number-based audit approaeh）、制度基础审计方法（system-based audit approach）发展到风险导向审计方法（risk-oriented audit approach）。风险导向审计是制度基础审计的发展，并不是制度基础审计之外的一种方法，目前，它仍然处于发展完善中[4]。章振东提出，现代风险导向审计在审计实务中从以审计测试为重心变化为以风险评估为重心。审计i程序主要包括风险评估程序、控制测试程序和实质性测试程序，相对传统审计而言，加强了风险评估程序 [5]。了解被审计单位内部控制，是由风险因素出发，从被审计单位整体上把握控制制度设计的合理性和执行的有效性，为进一步要实施控制的控制测试和实质性程序做准备。了解被审计单位内部控制是风险评估的起点，也是风险导向审计实施阶段的起点[6]。 为了满足审计需求，内部控制评价主要评价可能对财务报告可靠性产生重要影响的内部控制，目的是判断其可信赖程度，发现企业风险领域，在此基础上确定合理的审计程序以控制审计风险和提高审计效率[7]。2002年7月，美国国会通过的《萨班斯-奥克斯利法案》404条款，首次对财务报告内部控制评价的有效性提出了明确要求；2004年10月，COSO委员会将内部控制的五个要素拓展为八个要素，包含目标设定、内部环境、事项识别、风险评估、风险应对、信息与沟通、控制活动和监督，要求从这八个方面进行财务报告内部控制评价。我国学者对内部控制的研究多是关于理论的，张俊民、杨有红分别从会计和审计角度分析了内部控制的问题；李军训、陈静运用模糊数学法和层次分析法，构建了一套上市公司内部控制的评价体系[7]；王留根将层次分析法运用于商业银行的内部控制评价中，构建了使用于商业银行内部控制评价的指标体系[8]；辜波、许纪校从理论入手，总结了制约内部控制自评报告的控制因素，并通过层次分析法计算各种因素的影响程度[9]。但到目前为止，我国还没有一套科学的内部控制评价指标体系。 新审计准则全面渗透了风险审计理念，要求注册会计师将风险导向审计的观念贯穿于审计的全过程。本文强调了解被审计单位及其环境并评估重大错报风险的重要性，通过对被审计单位环境的了解，判断哪些内部控制循环存在较大风险，以便合理分配审计资源，并且，这种判断须贯穿于审计的整个过程。 二、层次分析法 内部控制各循环的风险涉及的很多因素都缺乏绝对的标度来测度，就是存在这样的绝对标度，也没有适当的测量工具来测度。在评价指标中，各个指标对总目标的重要程度各不相同，各个指标的相对重要程度可以用权重来表示。权重是由指标对综合评价的贡献程度确定。层次分析法是由美国运筹学家沙旦（T.L，Saaty）在20世纪70年代提出的，就是将多因素之间的比较简化为两两因素进行比较，然后根据两两比较的判断来综合分析得出结果[10]。层次分析法运用的是相对标度，在处理问题时充分利用了人的经验判断，所以，本文采用此方法来确定指标权重，通过建立结构模型