一、研究背景
当前企业的内控审计工作存在一些不足, 比如:在评价方法方面以定性方法为主;在样本数量确定方面, 以审计人员主观判断为主, 存在一定的随意性。
二、理论借鉴:变权理论及抽样审计研究
(一) 变权理论
目前, 在各类评价模型中, 对各类指标的权重分配往往是一个常量。但这种评价方式存在一定的缺陷。
为此变权思想认为:在评价决策过程中, 每一个因素的权衡应随着因素值的变化而变化, 简单来说, 赋予各个数据的权数会随着数据的变化而变化。
为了实现变权思想, 变权理论给出了基于惩罚和激励的变权综合评价模型:
其中, X (X1, ……Xn) 为各指标评价值, W0 (W10, ……Wn0) 为各指标的常权, S (S1 (X) , ……Sn (X) ) 为各指标值的局部变权向量。
(二) 抽样审计
根据抽样审计的相关理论, 在审计工作中, 在抽取样本时, 审计组应尽可能采用随机抽样的方法抽取样本, 如审计组受到时间或地域的限制, 也可以采用分层随机抽样的方法抽取样本。
内部控制审计样本数量根据以下方法确定:
如样本数量按以下公式确定, 则样本特征可以反映总体特征
(N为样本数量;P为样本方差;E为期望误差界限;Z为置信区间统计量)
为提高审计效率, 建议审计组在开展内部控制审计时将置信区间设定为95%, 期望误差界限为5%。为了获取最为保守的样本数量, 一般P值取为0.5。
这样可得样本数量为:N=369。为保守起见, 建议审计组将样本数量定为400个。
三、构建内控水平量化评价模型
(一) 传统内控审计介绍
在传统的内控审计中, 虽然评价报告指出了控制缺陷和改进措施, 但未通过量化方法对企业内控水平做出总体评价, 也未对测试的各业务活动的内控水平做出量化评价。
(二) 构建风险内控量化评价模型
为弥补上述内部控制评价过程的不足, 笔者设计了量化评价模型, 用于量化评价被审计单位单项业务活动内部控制水平以及总体内部控制水平。以使内控评价报告使用者直观了解被审计单位内部控制的薄弱点。
为了实现上述目标, 我们就应该设计一套评价域, 使各被评价业务活动能够在统一的维度空间中进行比较。
通过综合考虑, 笔者在设计风险内控量化评价模型时, 选择了样本缺陷率 (存在重要缺陷的样本数量/测试样本总量) 和样本金额缺陷率 (缺陷样本涉及的金额/测试样本总金额) 两个维度作为衡量内部控制水平的标准。通过以样本缺陷率为横坐标, 样本金额缺陷率为纵坐标, 在二维数轴图中对缺陷样本进行定位以方便给出缺陷样本评价得分。
由此, 笔者设计了以下公式用以及时业务流程内控水平得分:
被评价流程内控得分:
四、内部控制量化评价实施路径
(一) 实施内部控制量化评价的流程
为了在内控评价审计工作中顺利使用量化评价模型, 构建一套比较完善的审计工作流程是十分必要的。为此, 笔者构建了如下实施路径: (见图1) 。
在开展量化评价审计工作时, 审计人员应重要注意以下几个方面的内容, 主要包括:
(1) 确定评价范围:通过查阅历次内控审计报告确定本次内控评价审计范围, 重点挑选评价得分较低的业务流程和与被评价单位主营业务关联紧密的业务流程。
(2) 确定评价模型参数:确定模型参数, 开展测试, 尽量确保历次内控评价参数的一致性, 以确保评价结果的可比性。
(3) 对缺陷的处理方式:针对设计缺陷, 应直接作为重大问题进行披露, 无须再进入实质测试阶段。针对重大执行缺陷 (量化评价得分较低) 也应作为重大问题进行披露。对于一般性缺陷则可要求被评价单位进行整改。
(4) 做好评价工作的持续性:审计人员在进行内控评价时, 应通过量化得分的方法重点关注历次评价中披露的重大问题的整改情况, 以此来评价企业对风险的控制是否得到改善。
(二) 内部量化评价应用实例
为了验证内控评价量化模型, 在审计工作中, 笔者对该企业的工程管理内部控制开展评价, 选择了工程招投标管理、结算管理等流程进行了量化评价。
(1) 选定评价模型的参数并实施评价。笔者对参数选定, 确定样本数量为400个, 得到以下评价表: (见表1)
(2) 根据结果绘制缺陷评价图。之后, 笔者按风险内控量化评价模型的方法, 结合 (表一) 绘制了内控缺陷评价图:
(3) 计算被评价业务流程的评价得分。结合上图和量化评价模型中给出的公式 (3) , 就可以得出该电网企业被评价业务流程的评价得分:
招投标管理:0.67
工程结算管理:0.95
工程合同管理:0.69
工程建设管理:0.67
废旧物资管理:0.95
税务管理:1
资产管理:1
这样, 我们可以很容易得出以下结论:被评价单位在资产管理和税务管理方面内部控制做得较好;在招投标管理和工程建设管理方面的内部控制还有待加强。
这就为以后审计工作或内部控制评价工作提供了目标和比较参照点。
(4) 计算综合得分。为了方便评价结论可以做横向 (业内其他企业) 和纵向 (其他历史时期) 比较, 此外也为了增加评价结果的区分度以及评价结果与企业管理目标的契合程度, 笔者采用变权理论的相关思想计算综合得分。
量化评价是为了促进企业提升管理, 弥补薄弱环节, 达成战略目标。因此, 对各评价业务流程配置的权重既要体现激励性也要体现惩罚性, 因此选用如下局部变权状态向量:
其中α为惩罚水平, β为及格水平, γ为激励水平, C为调整水平, xj为第j个被评价流程的得分。
当评价得分低于α则惩罚程度最大;当评价得分在α与β之间则随着评价的分增加, 惩罚程度降低;当评价得分在β与γ之间, 则即不惩罚也不激励, 当评价得分在γ与1之间, 则随着评价得分增加激励程度增加。C越小, 则惩罚与激励程度就越大。
根据被评价电网企业的实际情况, 笔者取定α, β, C, γ分别为0.2, 0.6, 0.2, 0.9。从为得到局部状态变权向量为:
确定各评价业务流程的常权向量为:0.1, 0.2, 0.05, 0.2, 0.2, 0.1, 0.15。
通过公式 (一) 计算得到被评价企业内部控制综合得分为:0.938分。
这样我们为该电网企业确定了一个量化得分, 一方面方便对该电网企业内控情况进行考核, 另一方面也方便进行横向和纵向比较。
五、发展方向—量化评价工作信息化
(一) 按需定制评价任务
审计人员可以根据需要选择评价的业务流程和指标, 选定模型参数和评价期间, 使量化评价工作满足审计目标, 符合企业战略。
(二) 节省人力资源, 实现大数据分析
充分利用计算机的计算能力, 在后台使用诸如python, R等大数据分析语言, 对业务数据库的大量数据进行处理, 方便审计人员对评价结果进行分析, 发现薄弱环节。
(三) 实现量化评价工作的持续性
运用信息化系统, 可以在后台持续进行量化评估工作。通过持续的量化评估, 获得大量的结论性数据。为内部审计人员分析企业内部控制水平和漏洞提供了有力的数据支撑。
摘要:本文结合抽样审计和变权理论的相关思想, 设计了一套可以对企业风险控制水平进行总体量化评价的方法。并且就如何将该方法与信息系统进行整合进行了研究。
关键词:内控水平量化评价模型,抽样审计,变权理
参考文献
[1] 金爽.基于变权理论的电力工程建设项目代建工作的后评价[J].华东电力, 2010 (2) .
[3] 田桂申.风险导向内部控制审计在电网企业的实施路径与实践应用[J].中国内部审计2016 (4) .
[4] 金勇进.抽样:理论与应用[M].北京:高等教育出版社, 2010.