基于AHP分析法的內部會計控制風險評估因素研究

【摘要】 COSO是內部控制的基本框架，框架包括風險評估因素在內的五個因素，各因素又分別受各層子因素的影響。本文就影響風險評估因素進行分類，提出了包括目標設定、風險辨識、風險分析、應變管理等4個要素。對各子因素進一步劃分了若干子因素。運用AHP方法進行判定，在判定的基礎上進一步提出內部控制報告中風險評估因素的報告模式。

根據COSO內部控制框架的要求，企業的內部控制必須包括五個因素，即控制環境、風險評估、控制活動、信息與溝通、監控等。各因素又分別受下屬各層子因素的影響，各子因素在影響程度上哪些是重要的、哪些是次重要的，需要運用一定的方法進行判定。本文就影響風險評估因素的各層子因素運用AHP方法進行分析，力圖判定影響風險評估因素的各層子因素的影響程度，確定各層子因素權重，構建判定模型。

1. AHP基本原理

AHP的基本思想是先按問題要求建立一個描述系統功能或特征的內部獨立的遞階層次結構；通過兩兩比較因素的相對重要性，給出相應的比例標度，構造上層某要素對下層相關元素的判斷矩陣，以給出相關元素對上層某要素的相對重要序列。運用AHP一般可分為三個步驟，即建立描述系統功能或特征的內部獨立的遞階層次結構；兩兩比較結構要素，構造出所有的判斷矩陣；解判斷矩陣，得出特征根和特征向量，并檢驗每個矩陣的一致性，若不滿足一致性條件，則需要修改判斷矩陣，直至滿足為止。

2. 層次設計

2.2準則層。為了對目標進行評價，將影響目標的要素進行分類，影響風險評估的因素分為目標設定、風險辨識、風險分析、應變管理等4個要素。

2.3措施層。為了對影響目標的各準則層進行評價，將影響各個準則的要素進行分類。對風險評估下目標設定可以從設定程序、表示方式、目標范圍、目標細化、目標關系等五個方面的工作進行評價。對風險評估下風險辨識可以從外在風險辨識、內在風險辨識、作業風險辨識等三個方面的工作進行評價。對風險評估下風險分析可以從定性分析、定量分析、嚴重程度分析、發生可能性分析、風險管理等五個方面的工作進行評價。對風險評估下應變管理可以從新作業環境、新員工、新資訊系統、業務拓展、新科技、公司重組等六個方面的工作進行評價。

3. 調查對象設計及調查統計

3.1專家調查的范圍及對象

為了能使通過專家調查所取得的數據具有較強的代表性和相關性，從而在更大程度上減少方法的主觀性，更大程度上與客觀事實相符，充分反映客觀事實的規律，作者對調查的專家范圍和對象予以了充分的考慮，將范圍設定在相關領域的政府部門、上市公司、一般國有企業、一般事業單位、會計師事務所、高等院校；對象設定在相關領域的不同學歷層次的領導及一般工作人員。

3.2調查結果統計

6. 綜合評價方法

利用AHP分析法，確定了評價模型的各個層次因素的權重之后，就可以利用模糊綜合評價方法，對各個層次的指標進行評價。具體地說，由上市公司組織參評人員對最底層的各因素根據優、良、中、差打分，建立評價矩陣，由本層次評價矩陣和權重進行模糊運算得到上一層次的評價矩陣，依次類推，最終得到對該公司的綜合評價。

7. 內部會計控制報告風險評估因素分析

綜合我國學者對上市公司出具內部控制報告的研究、內部會計控制基本規范和美國公眾公司改革法案的有關規定，結合影響風險評估因素各子因素的判定模型，上市公司出具的內部控制報告應該包括以下幾部分。

7.1表明管理當局對內部控制風險評估的責任

管理當局在內部控制建設方面負有不可推卸的責任，管理當局應該建立健全內部控制制度，保證規范各項財務制度，保證會計資料真實、完整，會計資料全面反映了公司的真實業務，并對各項財務制度進行動態監控，風險評估措施完善，影響風險評估的各項因素都得到了妥善處理，保障風險評估的及時到位。

7.2聲明管理當局已經建立了內部會計控制系統

管理當局應當聲明公司已經建立的內部會計控制系統，內部會計控制依據國家有關法律法規、內部會計控制規范，符合內部控制指引的相關要求，并結合了公司的實際情況。內部會計控制覆蓋了公司的所有業務事項和所有崗位，約束單位內部涉及會計工作的所有人員，任何個人都沒有擁有超越內部會計控制的權力，做到權責分明、相互制約、相互監督。

7.3承認內部控制存在固有限制

內部會計控制雖然根據各項法規建設完善，但隨著時間的推移、業務的變化、控制方法的進步，現有的控制制度會出現其固有的缺陷，因此，控制制度是不斷完善的、動態的，隨著環境、情況的改變，內部控制制度的有效性可能會發生改變。

7.4聲明本企業已按照有關的標準、程序進行了監控和評估

對本企業的內部控制的設計和執行的有效性進行了監控和評估，通過動態的監控，并著力對風險評估因素進行判定，對風險進行了辨識、評估和計量，并采取了相應的規避措施，及時聲明改進的辦法和措施，并聲明該措施將能起到的作用。

7.5聲明企業的內部控制有效，對企業財務報告的可靠性和企業資產的安全和完整不會有重大的不利影響的情況。聲明企業的內部會計控制系統除了上述所指出的缺陷以外，內部控制系統的有效性。

7.6企業管理階層的簽名，包括董事長、總經理、財務總監或總會計師等應在內部控制報告上簽名，以表明對內部控制和內部控制報告的責任，同時聲明管理當局無任何虛假披露事項。

參考文獻：

[1]劉永澤.會計與控制評論.大連.東北財經大學出版社有限責任公司.2011.12.

[2]蒙麗珍.內部控制與風險管理.大連.東北財經大學出版社有限責任公司.2011.9.

[3]于玉林. 企業內部會計控制標準化指南.上海.上海財經大學出版社有限公司.2011.3.

作者簡介：趙學彬（1970.12），男（漢族），河北邯鄲人，中國礦業大學（北京）管理學院副教授，博士，主要從事會計學的教學工作。

（作者單位：中國礦業大學）