一、風險要素選擇
本文對風險要素的選擇主要考慮從客戶需求和業務風險兩個方面進行。
(一)客戶需求角度
客戶需求主要包括公司的戰略管理與發展需求,管理層的重點關注需求以及被審計物件的經營管理需求等。公司的內審工作必須與企業的發展方向和目標保持一致,因此將公司戰略發展的重點引入到內審工作中是十分重要和必要的。另外,內部審計是為企業服務的,公司的高層管理者出於對公司業績和經營某方面關注,也會要求內審人員實施某些特定專案的審計。被審計物件的需求則更不用說。對第一類需求,可以從公司的年度戰略規劃中識別,如中長期發展目標、戰略規劃等,第二類需求資訊可以根據問卷調查的方式取得,第三類需求較靈活,一般是在企業經營過程中臨時產生。
(二)業務風險角度
業務風險的影響因素包括內控制度的有效性、企業運營管理水平、業務本身的性質和影響金額,以及年度工作的重難點領域等。對業務風險的評價,很多學者都已有所研究。謝維佳(2011)在對銀行進行風險評價時,認為應當從風險發生的可能性、風險發生後可能造成的損失程度以及損失頻率等方面計算和衡量風險的大小,這也是大多數學者所認可和採用的方法。而劉穎斐在對企業的整體風險進行評價時,則考慮了風險評值、權重等因素。南方航空集團公司審計部課題組(2010)、喬林(2011)在研究風險導向審計時進一步引入了內控因素,如內控有效性、內控變化情況、上次審計時間等。任進軍(2011)提出從性質和來源角度評價風險,引發了我們對業務性質的關注。在審計計劃制定方面,甄士龍(2011)總結借鑑了前人的方法,還進一步將年度工作的重、難、熱點以及管理層關注的專案等也作為企業內部審計工作的重點之一。從業務經驗來看,在具體審計工作中,審計人員對業務風險的評估和判斷,很大程度上還依賴於對某些重要運營指標的測試和評價,這也是業務風險評價中非常重要的考察因素之一。
(三)綜合結果
通過歸納、整理各種不同觀點,同時考慮業務經驗以及客戶需求,本文最終形成了以內部控制、運營管理、業務重點和風險評估為主的風險評價要素體系。其中內部控制包括內控制度完整性、最近一次內控測試結果、內控穩定性以及抽樣測試結果等。運營管理指標針對具體業務而定,不同審計業務,運營指標也各不相同。業務重點主要從戰略規劃重點、管理層需求、業務性質以及業務金額變動等方面評定。風險評估則主要從包括累計審計次數、上次審計時間、上次審計結果以及經驗估計等因素。
二、風險要素評價與度量
在風險評估的評價與度量方面,本文借鑑Z公司內部控制培訓中風險評估的方法,並結合具體工作需要,針對每一項風險要素確定瞭如下風險評級及對應的風險賦值說明:風險賦值範圍為1-10分,本文對風險評語的賦值主要採用均等分的思想,將賦值範圍(0-10)按評語級數(一般為5)均等分配,然後各取其中間值,得到每一評語的'賦值,當級數為3時,每一級次的賦值範圍較大,此時採用範圍賦值的方法(按3、4、3的比例劃分),具體評分時再根據實際情況在範圍中確定。
三、層次分析法確定風險要素權重
關於定性評價結果的綜合分析與排序方法,理論上有層次分析法、模糊評價法等。其中層次分析法多用於對多個定性評價要素權重的確定和分配,通過對各風險要素的兩兩比較,構造兩兩比較判斷矩陣,然後運用一定的計算方法,得到各風險要素在所有要素中的重要性排序及權重值。本文將首先運用層次分析法確定各風險要素的權重值,然後根據各要素的風險評值,綜合加權得出上一級要素的風險值,以此類推,最終得出針對專案的綜合風險評值。構造兩兩比較矩陣構造兩兩比較矩陣需要邀請審計專家運用其豐富的審計知識和經驗,來對各個模組、各個層次的風險要素重要性進行兩兩評價五、模型運用思路針對已細分的審計業務領域,逐項對每一項業務的每一種風險要素,按既定的標準進行評價和賦值,然後將各級要素的風險評分與對應的權重值進行加權平均計算,得出每一項審計業務的綜合風險值,最後以此作為審計工作重點確定的依據。綜上所述,本文通過理論與實踐相結合以及層次分析的方法,從業務領域劃分和風險要素評價兩個方面,完成了對Z公司內部審計計劃模型的構建,併為模型的運用提供了思路,旨在合理規劃內審工作,科學制定審計計劃,促進審計資源的充分利用,提高審計效益。