论文部分内容阅读
【摘 要】与快速发展的技术、经济相比,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,风险分析与评价是风险管理过程中的关键环节,本文运用层次分析法建立了内部审计目标-内部审计风险-措施的一般层次结构模型,介绍了运用层次分析法分析内部审计风险的步骤和方法,及其应对措施。
【关键词】风险管理;层次分析法;内部审计
Application of AHP method in the internal audit risk management
Zou Tan, Dong Fang
(Jiangxi University of Science and Technology Ganzhou Jiangxi 341000)
【Abstract】Compare with the rapid development of technology and economy, the development of internal audit is relatively static, internal audit risk of the causes and effects of diversity has become a major obstacle to the development of internal audit , risk analysis and evaluation is the key link in the risk management process. This paper applies the AHP to establish the internal audit goals - internal audit risks - measures of general the hierarchical structure model ,introduceds application of AHP of internal audit risk the steps and method, and its countermeasures .
【Key words】risk management; analytical hierarchy process; internal audit
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。企业内部审计是现代企业管理重要的组成部分, 提高企业经营管理,增强企业内部审计。内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险,因此规避内部审计风险,才能保证审计质量, 充分发挥企业内部审计在经营管理中的作用。
层次分析法(Analytical Hierarchy Process,简称AHP)是美国运筹学家萨迪(T.L.Saaty)教授20世纪70年代初提出的。运用AHP 解决问题,一般分4个步骤:
1. 建立层次结构模型
内部审计目标-风险-措施的一般层次结构模型,分为3层:目标层、风险因素层和措施层。
1.1 目标层。内部审计的目标是检查并评价内部控制的合法性、充分性、有效性和适宜性,以完善内部控制。
1.2 风险因素层。对企业内部审计部门而言,内部审计存在的风险主要有:
(1)固有风险。主要是指被审计单位提供的反映经济活动的资料本身存在重大错误的风险。固有风险的产生与被审计单位有关,对审计人员而言无论采取何种审计程序,都是无法有效控制和避免的。
(2)控制风险。主要是指内部控制制度的不完善,造成审计风险因素增大,被审计单位管理制度弱化,财务管理混乱,审计证据不足形成审计的风险。
(3)检查风险。检查风险是指由于审计人员观念技能、人文技能、专业技能等原因造成的风险。
1.3 措施层。应对内部审计风险的措施主要有以下4种:
(1)规避。通过避免受未来可能发生事件的影响而消除风险。例如,避免不熟悉领域的审计委托等。
(2)接受。不采取任何行动,将风险保持在现有水平,而考虑风险发生后如何应对。
(3)降低。将风险事件的概率或结果降低到一个可以接受的程度。例如,提高内部审计人员素质,改进内部审计方法,完善内部控制制度等。
(4)转移。将审计风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。例如,委托社会中介机构进行审计。根据对目标层、风险因素层、措施层的分析,建立内部审计目标-风险-措施的一般层次结构模型,如图1所示。
图1 内部审计风险管理层次结构模型
2. 构造两两比较判断矩阵
为减小主观因素的影响,首先将隶属于同一指标的各指标之间的相对重要性进行比较,形成判断矩阵。设上一层元素O的指标对下一层次元素Fj有支配关系,可以建立以O为准则的元素Fj间的两两比较判断矩阵,其判断矩阵为m×m 维方阵:F=(fij)m×m。fij表示在隶属于O的诸指标中,指标Fi与指标Fj相比,指标Fi相对于指标Fj的重要程度。余下各层,可类推。目前要得到这些指标的权重,在两两比较中,一般采用Saaty提出的1-9比率标度法:1、3、5、7、9分别表示Fi比Fj同等重要、稍微重要、明显重要、强烈重要、极端重要;2、4、6、7表示的重要程度介于上述奇数之间。
3. 层次单排序及其一致性检验
本文采用方根法求权重向量的排序,计算过程为:
(1)计算判断矩阵每一行的矩阵Mi:
Mi= ∏fij (i,j=1,2,……,n)
(2)计算Mi的n次方根 i :
i = nMi
(3)将方根向量归一化,得排序权重向量Wi:
Wi= i /∑ni=1 i
(4)计算判断矩阵最大特征值:
emax= ∑ni=1[(FW)i/nWi]
式中,(FW)i为向量FW的第i个元素
(5)进行一致性检验。
为保证思维判断的一致性,,通常要对每一个判断矩阵进行一致性检验,观察其是否具有满意的一致性。
计算公式为:
一致性指标: CI= ( emax-n)(n-1)
一致性比例: CR= CI/RI;RI为平均随机一致性指标。Saaty给出了RI的值,当CR<0.1时,认为层次排序结果具有较满意的一致性,并接受该分析结果;否则,应对判断矩阵进行修正。
对图1所示的层次结构模型,以Saaty 提出的1-9比率标度法为准则,用德尔菲法由专家评判可建立内部审计风险层F对目标层O的判断矩阵O-F、措施层P对风险层的3个风险矩阵。
通过上述方法计算得出:风险因素层F对目标层O的判断矩阵CR=0.0907,其一致性比例值CR <0.1,表明层次排序结果具有较满意的一致性,可以接受该分析结果。风险层F1、F2、F3对目标层O的权重分别为0.06、0.63、0.31,影响目标的3个风险因素,排序权重向量从大到小依次为0.63、0.31、0.06表明内部审计风险对审计目标的影响程度由大至小依次为控制风险、检查风险、固有风险。上述内部审计风险对审计目标的影响程度大小的排序,仅作为一般理论举例,实际应用中对不同的企业具体情况,内部审计风险的大小排序是不相同的;措施层P 对风险层F的3个判断矩阵,其一致性比例值均小于0.1,说明这4个判断矩阵的一致性是可以接受的。影响审计目标的3个风险因素,相对于不同的风险,采取措施的重要程度有所不同。例如:相对于固有风险,措施层的重要程度由大至小为0.55、0.25、0.1、0.1,即采取措施的重要程度依次为规避、接受、降低和转移同样重要。对其余2个风险应采取措施的重要程度可以类推。
4. 层次总排序及一致性检验
设上一层次(风险层)包含m个因素,它们的层次排序权重为wj;设其后的下一层次(措施层)包含n个措施,它们关于Fj的层次单排序权重为wij。求P层个元素的总排序权重wi,计算公式为:
Wi= ∑ mj=1 wijwj (i=1,…n;j=1,…m)
设P层中与wj相关的元素的成对比较判断矩阵在单排序中经过一致性检验,求得单排序一致性指标为CI(j),相应的平均随机一致性指标为RI(j),则P层总排序随机性一致性比例为:
CR=∑ mj=1CI(j) wj∑ mj=1RI(j) wj
则措施层P对目标层O的总排序向量权重wi、一致性比例值CR的计算结果分别为:0.12、0.24、0.41、0.23、0.0412。一致性比例值CR<0.1,措施层P对目标层O总排序判断矩阵的一致性是可以接受的。总排序权重向量值由大至小依次为0.41、0.24、0.23、0.12表明综合考虑影响审计目标风险因素,对内部审计风险应采取措施的重要程度依次为降低、接受、转移、规避。不同的企业内部机构,不同的项目,有关内部审计风险对审计目标的影响是不同的,风险分析得出的结论也不同。层次分析法的不足之处是它还带有一定的主观性和粗约性,但它的量化分析,仍能给决策者提供一些启迪、思考和帮助。
参考文献
[1] 丘朝才.内部审计风险的成因与控制对策[J].现代商贸工业,2008(12).
[2] 许树柏.实用决策方法——层次分析法原理[M].天津:天津大学出版社,1988.
[文章编号]1006-7619(2010)11-01-983
[作者简介] 邹坦(1962.11-),江西赣州人,工作单位:江西理工大学,职称:教授,研究方向:工程管理。董芳(1986.4-),江西赣州人,工作单位:江西理工大学,研究生,工程管理。
【关键词】风险管理;层次分析法;内部审计
Application of AHP method in the internal audit risk management
Zou Tan, Dong Fang
(Jiangxi University of Science and Technology Ganzhou Jiangxi 341000)
【Abstract】Compare with the rapid development of technology and economy, the development of internal audit is relatively static, internal audit risk of the causes and effects of diversity has become a major obstacle to the development of internal audit , risk analysis and evaluation is the key link in the risk management process. This paper applies the AHP to establish the internal audit goals - internal audit risks - measures of general the hierarchical structure model ,introduceds application of AHP of internal audit risk the steps and method, and its countermeasures .
【Key words】risk management; analytical hierarchy process; internal audit
内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。企业内部审计是现代企业管理重要的组成部分, 提高企业经营管理,增强企业内部审计。内部审计风险是企业内部审计组织或人员在实施审计的过程中无意地对存在重大的错报或漏报的会计报表以及对具有重要的经营活动审计后发表的不恰当的审计结论,造成审计对象和与之相关方面遭受损失或损害,并由此引起审计主体承担这种责任的风险,因此规避内部审计风险,才能保证审计质量, 充分发挥企业内部审计在经营管理中的作用。
层次分析法(Analytical Hierarchy Process,简称AHP)是美国运筹学家萨迪(T.L.Saaty)教授20世纪70年代初提出的。运用AHP 解决问题,一般分4个步骤:
1. 建立层次结构模型
内部审计目标-风险-措施的一般层次结构模型,分为3层:目标层、风险因素层和措施层。
1.1 目标层。内部审计的目标是检查并评价内部控制的合法性、充分性、有效性和适宜性,以完善内部控制。
1.2 风险因素层。对企业内部审计部门而言,内部审计存在的风险主要有:
(1)固有风险。主要是指被审计单位提供的反映经济活动的资料本身存在重大错误的风险。固有风险的产生与被审计单位有关,对审计人员而言无论采取何种审计程序,都是无法有效控制和避免的。
(2)控制风险。主要是指内部控制制度的不完善,造成审计风险因素增大,被审计单位管理制度弱化,财务管理混乱,审计证据不足形成审计的风险。
(3)检查风险。检查风险是指由于审计人员观念技能、人文技能、专业技能等原因造成的风险。
1.3 措施层。应对内部审计风险的措施主要有以下4种:
(1)规避。通过避免受未来可能发生事件的影响而消除风险。例如,避免不熟悉领域的审计委托等。
(2)接受。不采取任何行动,将风险保持在现有水平,而考虑风险发生后如何应对。
(3)降低。将风险事件的概率或结果降低到一个可以接受的程度。例如,提高内部审计人员素质,改进内部审计方法,完善内部控制制度等。
(4)转移。将审计风险的结果连同应对的权力转移给第三方(第三方应该知道这是风险并有承受能力)。例如,委托社会中介机构进行审计。根据对目标层、风险因素层、措施层的分析,建立内部审计目标-风险-措施的一般层次结构模型,如图1所示。
图1 内部审计风险管理层次结构模型
2. 构造两两比较判断矩阵
为减小主观因素的影响,首先将隶属于同一指标的各指标之间的相对重要性进行比较,形成判断矩阵。设上一层元素O的指标对下一层次元素Fj有支配关系,可以建立以O为准则的元素Fj间的两两比较判断矩阵,其判断矩阵为m×m 维方阵:F=(fij)m×m。fij表示在隶属于O的诸指标中,指标Fi与指标Fj相比,指标Fi相对于指标Fj的重要程度。余下各层,可类推。目前要得到这些指标的权重,在两两比较中,一般采用Saaty提出的1-9比率标度法:1、3、5、7、9分别表示Fi比Fj同等重要、稍微重要、明显重要、强烈重要、极端重要;2、4、6、7表示的重要程度介于上述奇数之间。
3. 层次单排序及其一致性检验
本文采用方根法求权重向量的排序,计算过程为:
(1)计算判断矩阵每一行的矩阵Mi:
Mi= ∏fij (i,j=1,2,……,n)
(2)计算Mi的n次方根 i :
i = nMi
(3)将方根向量归一化,得排序权重向量Wi:
Wi= i /∑ni=1 i
(4)计算判断矩阵最大特征值:
emax= ∑ni=1[(FW)i/nWi]
式中,(FW)i为向量FW的第i个元素
(5)进行一致性检验。
为保证思维判断的一致性,,通常要对每一个判断矩阵进行一致性检验,观察其是否具有满意的一致性。
计算公式为:
一致性指标: CI= ( emax-n)(n-1)
一致性比例: CR= CI/RI;RI为平均随机一致性指标。Saaty给出了RI的值,当CR<0.1时,认为层次排序结果具有较满意的一致性,并接受该分析结果;否则,应对判断矩阵进行修正。
对图1所示的层次结构模型,以Saaty 提出的1-9比率标度法为准则,用德尔菲法由专家评判可建立内部审计风险层F对目标层O的判断矩阵O-F、措施层P对风险层的3个风险矩阵。
通过上述方法计算得出:风险因素层F对目标层O的判断矩阵CR=0.0907,其一致性比例值CR <0.1,表明层次排序结果具有较满意的一致性,可以接受该分析结果。风险层F1、F2、F3对目标层O的权重分别为0.06、0.63、0.31,影响目标的3个风险因素,排序权重向量从大到小依次为0.63、0.31、0.06表明内部审计风险对审计目标的影响程度由大至小依次为控制风险、检查风险、固有风险。上述内部审计风险对审计目标的影响程度大小的排序,仅作为一般理论举例,实际应用中对不同的企业具体情况,内部审计风险的大小排序是不相同的;措施层P 对风险层F的3个判断矩阵,其一致性比例值均小于0.1,说明这4个判断矩阵的一致性是可以接受的。影响审计目标的3个风险因素,相对于不同的风险,采取措施的重要程度有所不同。例如:相对于固有风险,措施层的重要程度由大至小为0.55、0.25、0.1、0.1,即采取措施的重要程度依次为规避、接受、降低和转移同样重要。对其余2个风险应采取措施的重要程度可以类推。
4. 层次总排序及一致性检验
设上一层次(风险层)包含m个因素,它们的层次排序权重为wj;设其后的下一层次(措施层)包含n个措施,它们关于Fj的层次单排序权重为wij。求P层个元素的总排序权重wi,计算公式为:
Wi= ∑ mj=1 wijwj (i=1,…n;j=1,…m)
设P层中与wj相关的元素的成对比较判断矩阵在单排序中经过一致性检验,求得单排序一致性指标为CI(j),相应的平均随机一致性指标为RI(j),则P层总排序随机性一致性比例为:
CR=∑ mj=1CI(j) wj∑ mj=1RI(j) wj
则措施层P对目标层O的总排序向量权重wi、一致性比例值CR的计算结果分别为:0.12、0.24、0.41、0.23、0.0412。一致性比例值CR<0.1,措施层P对目标层O总排序判断矩阵的一致性是可以接受的。总排序权重向量值由大至小依次为0.41、0.24、0.23、0.12表明综合考虑影响审计目标风险因素,对内部审计风险应采取措施的重要程度依次为降低、接受、转移、规避。不同的企业内部机构,不同的项目,有关内部审计风险对审计目标的影响是不同的,风险分析得出的结论也不同。层次分析法的不足之处是它还带有一定的主观性和粗约性,但它的量化分析,仍能给决策者提供一些启迪、思考和帮助。
参考文献
[1] 丘朝才.内部审计风险的成因与控制对策[J].现代商贸工业,2008(12).
[2] 许树柏.实用决策方法——层次分析法原理[M].天津:天津大学出版社,1988.
[文章编号]1006-7619(2010)11-01-983
[作者简介] 邹坦(1962.11-),江西赣州人,工作单位:江西理工大学,职称:教授,研究方向:工程管理。董芳(1986.4-),江西赣州人,工作单位:江西理工大学,研究生,工程管理。