企业内部控制审计风险模拟计量研究

张红轶

【摘 要】 为了全面提升企业的管理水平和风险防范能力，财政部等五部委于2010年4月26日联合发布了《企业内部控制配套指引》，要求上市公司和非上市大中型企业对内部控制的有效性进行自我评价并披露，同时要求会计师事务所对其出具审计报告。那么事务所的审计风险如何量化是需要解决的关键问题。文章在建立内部控制审计风险模型的基础上，运用未确知测度对内部控制审计风险进行定量分析，希望能帮助注册会计师有效设计审计程序，合理规避审计风险。

【关键词】 内部控制； 审计风险； 未确知测度

中图分类号：F239.0 文献标识码：A 文章编号：1004-5937（2014）15-0108-03

一、引言

早在20世纪70年代，理论界和实务界就产生了对内部控制进行审计的观点，只是由于种种原因一直没有广泛实施。近年来，为了有效降低经营风险，按照现代企业管理的要求，各企业逐渐重视建立健全内部控制。2010年4月26日，财政部等五部委共同发布了《企业内部控制配套指引》，包括《内部控制应用指引》、《内部控制评价指引》以及《内部控制审计指引》，要求上市公司以及未上市大中型企业应当对其内部控制的有效性作出自我评价并披露，同时应当聘请会计师事务所对其有效性进行审计并出具审计报告。按照要求，注册会计师会应客户及相关监管部门的要求提供内部控制审计服务，自然与年度财务报表审计类似会产生审计风险，如何对其进行定量评价，目前的研究甚少，本文采用未确知测度作为分析工具，希望有助于注册会计师合理制定审计计划，有效实施审计程序，最终将审计风险降至可接受的低水平。

二、内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上，初步确立了以下模型：

内部控制审计风险=控制设计和执行有效性风险×控制评价风险

其中，控制设计和执行有效性风险是由于被评价单位所导致的，源于内部控制能否有效设计、是否执行以及是否有效执行等因素。如果为了防止重大错报风险的发生，未能合理设计内控，即使执行得很有效，也达不到预期的效果。再者，如果设计合理的内控没有得到执行或执行效果不佳，同样是没有效果的。

控制评价风险是由审计人员引起的，类似于财务报表审计中的检查风险，它发生在对企业内部控制设计和执行效果进行专业评价时，实施了控制测试等程序但未能发现相关问题的可能性，取决于内部控制测试程序设计的合理性和执行的有效性。

三、基于未确知测度的内部控制审计风险计量

在以上确立内部控制审计风险模型的基础上，首先需要做的工作是对每个风险的影响因素进行识别，以指导注册会计师实施内部控制审计，并对风险进行合理控制；其次是选择合适的计量方法。目前审计风险的研究前沿使用层次分析法、模糊评价法居多，本文采用未确知测度的数学方法作为计量工具，它是王光远根据建筑工程理论研究的需要而首先引入的，开创了未确知性研究的先河，属于未确知数学的一个部分，是一种间接计量方法。具体计量方法如下：

以内部控制审计风险二要素（控制设计和执行有效性风险、控制评价风险）作为评价指标，建立指标空间记作I，则I为：

四、结束语

为了对内部控制的有效性发表恰当意见，注册会计师必须衡量风险大小，以减少受损失的可能性，以上的研究主要着眼于在建立模型的基础上用未确知测度进行定量分析。在实务中，注册会计师运用以上模型时，还需注意根据被分析企业的具体情况，在充分考虑各种影响因素的情况下精确计量审计风险，希望随着内部控制审计准则及相关实务的不断发展及完善，理论研究的不断深入，对实际工作的指导性和可操作性将更强。

【参考文献】

[1] 财政部会计司.企业内部控制规范讲解[M].北京：经济科学出版社，2010：381-452.

[2] 雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）：79-83.

[3] 刘莎，许杰慧.企业内部控制审计相关问题探讨[J].会计之友，2012（31）：61-63.

[4] 高克智.我国企业内部控制审计：困境与对策研究[J].会计之友，2012（15）：77-80.

[5] 王光远.工程软科学理论[M].北京：科学出版社，1992：13-47.endprint

【摘 要】 为了全面提升企业的管理水平和风险防范能力，财政部等五部委于2010年4月26日联合发布了《企业内部控制配套指引》，要求上市公司和非上市大中型企业对内部控制的有效性进行自我评价并披露，同时要求会计师事务所对其出具审计报告。那么事务所的审计风险如何量化是需要解决的关键问题。文章在建立内部控制审计风险模型的基础上，运用未确知测度对内部控制审计风险进行定量分析，希望能帮助注册会计师有效设计审计程序，合理规避审计风险。

【关键词】 内部控制； 审计风险； 未确知测度

中图分类号：F239.0 文献标识码：A 文章编号：1004-5937（2014）15-0108-03

一、引言

早在20世纪70年代，理论界和实务界就产生了对内部控制进行审计的观点，只是由于种种原因一直没有广泛实施。近年来，为了有效降低经营风险，按照现代企业管理的要求，各企业逐渐重视建立健全内部控制。2010年4月26日，财政部等五部委共同发布了《企业内部控制配套指引》，包括《内部控制应用指引》、《内部控制评价指引》以及《内部控制审计指引》，要求上市公司以及未上市大中型企业应当对其内部控制的有效性作出自我评价并披露，同时应当聘请会计师事务所对其有效性进行审计并出具审计报告。按照要求，注册会计师会应客户及相关监管部门的要求提供内部控制审计服务，自然与年度财务报表审计类似会产生审计风险，如何对其进行定量评价，目前的研究甚少，本文采用未确知测度作为分析工具，希望有助于注册会计师合理制定审计计划，有效实施审计程序，最终将审计风险降至可接受的低水平。

二、内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上，初步确立了以下模型：

内部控制审计风险=控制设计和执行有效性风险×控制评价风险

其中，控制设计和执行有效性风险是由于被评价单位所导致的，源于内部控制能否有效设计、是否执行以及是否有效执行等因素。如果为了防止重大错报风险的发生，未能合理设计内控，即使执行得很有效，也达不到预期的效果。再者，如果设计合理的内控没有得到执行或执行效果不佳，同样是没有效果的。

控制评价风险是由审计人员引起的，类似于财务报表审计中的检查风险，它发生在对企业内部控制设计和执行效果进行专业评价时，实施了控制测试等程序但未能发现相关问题的可能性，取决于内部控制测试程序设计的合理性和执行的有效性。

三、基于未确知测度的内部控制审计风险计量

在以上确立内部控制审计风险模型的基础上，首先需要做的工作是对每个风险的影响因素进行识别，以指导注册会计师实施内部控制审计，并对风险进行合理控制；其次是选择合适的计量方法。目前审计风险的研究前沿使用层次分析法、模糊评价法居多，本文采用未确知测度的数学方法作为计量工具，它是王光远根据建筑工程理论研究的需要而首先引入的，开创了未确知性研究的先河，属于未确知数学的一个部分，是一种间接计量方法。具体计量方法如下：

以内部控制审计风险二要素（控制设计和执行有效性风险、控制评价风险）作为评价指标，建立指标空间记作I，则I为：

四、结束语

为了对内部控制的有效性发表恰当意见，注册会计师必须衡量风险大小，以减少受损失的可能性，以上的研究主要着眼于在建立模型的基础上用未确知测度进行定量分析。在实务中，注册会计师运用以上模型时，还需注意根据被分析企业的具体情况，在充分考虑各种影响因素的情况下精确计量审计风险，希望随着内部控制审计准则及相关实务的不断发展及完善，理论研究的不断深入，对实际工作的指导性和可操作性将更强。

【参考文献】

[1] 财政部会计司.企业内部控制规范讲解[M].北京：经济科学出版社，2010：381-452.

[2] 雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）：79-83.

[3] 刘莎，许杰慧.企业内部控制审计相关问题探讨[J].会计之友，2012（31）：61-63.

[4] 高克智.我国企业内部控制审计：困境与对策研究[J].会计之友，2012（15）：77-80.

[5] 王光远.工程软科学理论[M].北京：科学出版社，1992：13-47.endprint

【摘 要】 为了全面提升企业的管理水平和风险防范能力，财政部等五部委于2010年4月26日联合发布了《企业内部控制配套指引》，要求上市公司和非上市大中型企业对内部控制的有效性进行自我评价并披露，同时要求会计师事务所对其出具审计报告。那么事务所的审计风险如何量化是需要解决的关键问题。文章在建立内部控制审计风险模型的基础上，运用未确知测度对内部控制审计风险进行定量分析，希望能帮助注册会计师有效设计审计程序，合理规避审计风险。

【关键词】 内部控制； 审计风险； 未确知测度

中图分类号：F239.0 文献标识码：A 文章编号：1004-5937（2014）15-0108-03

一、引言

早在20世纪70年代，理论界和实务界就产生了对内部控制进行审计的观点，只是由于种种原因一直没有广泛实施。近年来，为了有效降低经营风险，按照现代企业管理的要求，各企业逐渐重视建立健全内部控制。2010年4月26日，财政部等五部委共同发布了《企业内部控制配套指引》，包括《内部控制应用指引》、《内部控制评价指引》以及《内部控制审计指引》，要求上市公司以及未上市大中型企业应当对其内部控制的有效性作出自我评价并披露，同时应当聘请会计师事务所对其有效性进行审计并出具审计报告。按照要求，注册会计师会应客户及相关监管部门的要求提供内部控制审计服务，自然与年度财务报表审计类似会产生审计风险，如何对其进行定量评价，目前的研究甚少，本文采用未确知测度作为分析工具，希望有助于注册会计师合理制定审计计划，有效实施审计程序，最终将审计风险降至可接受的低水平。

二、内部控制审计风险模型的确定

我国《内部控制审计指引》第四条指出，注册会计师执行内部控制审计工作，应当获得充分、适当的证据，为发表内部控制审计意见提供合理保证，注册会计师应当对内部控制有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷予以披露。按照以上内部控制的目标，其对应的审计风险为企业内部控制存在严重缺陷而注册会计师没有发现的可能性。对于内部控制审计风险模型，准则没有明确的规定，有的注册会计师试图将财务报表审计风险模型运用于内部控制审计中，以便进行评价，但由于二者在实施程序方面有所不同，表现在：在内部控制审计中，注册会计师没有必要执行实质性程序，主要实施的是内部控制方面的评价工作，控制测试是常用程序，而在财务报表审计中，只评价内部控制是远远不够的，一般需将控制测试和实质性程序结合起来使用，所以有必要对内部控制审计建立单独的模型。本文根据目前内部控制审计的要求和特点，并在参考各学者观点基础上，初步确立了以下模型：

内部控制审计风险=控制设计和执行有效性风险×控制评价风险

其中，控制设计和执行有效性风险是由于被评价单位所导致的，源于内部控制能否有效设计、是否执行以及是否有效执行等因素。如果为了防止重大错报风险的发生，未能合理设计内控，即使执行得很有效，也达不到预期的效果。再者，如果设计合理的内控没有得到执行或执行效果不佳，同样是没有效果的。

控制评价风险是由审计人员引起的，类似于财务报表审计中的检查风险，它发生在对企业内部控制设计和执行效果进行专业评价时，实施了控制测试等程序但未能发现相关问题的可能性，取决于内部控制测试程序设计的合理性和执行的有效性。

三、基于未确知测度的内部控制审计风险计量

在以上确立内部控制审计风险模型的基础上，首先需要做的工作是对每个风险的影响因素进行识别，以指导注册会计师实施内部控制审计，并对风险进行合理控制；其次是选择合适的计量方法。目前审计风险的研究前沿使用层次分析法、模糊评价法居多，本文采用未确知测度的数学方法作为计量工具，它是王光远根据建筑工程理论研究的需要而首先引入的，开创了未确知性研究的先河，属于未确知数学的一个部分，是一种间接计量方法。具体计量方法如下：

以内部控制审计风险二要素（控制设计和执行有效性风险、控制评价风险）作为评价指标，建立指标空间记作I，则I为：

四、结束语

为了对内部控制的有效性发表恰当意见，注册会计师必须衡量风险大小，以减少受损失的可能性，以上的研究主要着眼于在建立模型的基础上用未确知测度进行定量分析。在实务中，注册会计师运用以上模型时，还需注意根据被分析企业的具体情况，在充分考虑各种影响因素的情况下精确计量审计风险，希望随着内部控制审计准则及相关实务的不断发展及完善，理论研究的不断深入，对实际工作的指导性和可操作性将更强。

【参考文献】

[1] 财政部会计司.企业内部控制规范讲解[M].北京：经济科学出版社，2010：381-452.

[2] 雷英，吴建友.内部控制审计风险模型研究[J].审计研究，2011（1）：79-83.

[3] 刘莎，许杰慧.企业内部控制审计相关问题探讨[J].会计之友，2012（31）：61-63.

[4] 高克智.我国企业内部控制审计：困境与对策研究[J].会计之友，2012（15）：77-80.

[5] 王光远.工程软科学理论[M].北京：科学出版社，1992：13-47.endprint