內部審計的風險變化及模型研究

[摘 要]本文運用IIA提供的內部審計在企業風險管理中作用的扇形圖作為依據，識別內審風險種類和影響因素，并試圖探討隨著內部審計在風險管理中發揮不同的作用時，角色轉變對內審風險變化的影響，從而構建內部審計風險模型。

[關鍵詞]內部審計；審計角色；風險模型

doi：10.3969/j.issn.1673 - 0194.2016.22.015

[中圖分類號]F239.45 [文獻標識碼]A [文章編號]1673-0194（2016）22-00-02

0 引 言

隨著內部審計的發展，基于風險導向的內部審計模式越來越被重視。內審時應關注被服務企業的風險和內審自身審計風險，對此，美國注冊會計師協會發布的第47號審計標準說明中提出審計風險基本模型，即審計風險=固有風險×控制風險×檢查風險，該模型更適用注冊會計師財務報表審計。考慮到內審的重點是基于評估企業風險管理的結果為導向，可運用IIA提供的內部審計在企業風險管理中發揮不同作用的扇形圖作為依據，以構建內審風險模型。

1 國內對內部審計風險的相關研究

國內學術界一些學者也探討了內部審計風險模型，大多學者依據內審的類型（例如內部控制審計、舞弊審計、經營審計等）構建具體內部審計模型，但并不通用。例如牛建東 等構建了內部審計風險模型=企業風險×檢查風險模型；謝榮 等以企業經營風險為導向，確認高風險的審計領域和審計重點，構建了經營風險導向模型：審計風險=經營風險×檢查風險；張龍平 等構建了控制風險導向模型：審計風險=固有風險×控制風險×檢查風險；王澤霞構建了以舞弊風險為導向的舞弊風險導向模型：審計風險=舞弊風險×檢查風險；國際審計和鑒證準則委員會提出的重大錯報風險導向模型：審計風險=重大錯報風險×檢查風險等。

2 內部審計風險識別、變化及風險模型的構建

2.1 內部審計風險類型的劃分

根據IIA提供的內審在風險管理中發揮不同作用的扇形圖，依據內審角色變化是否對內審風險發生影響，對其分為兩大類，一類是不隨著內部審計在風險管理中的角色變化而發生變化的系統性內審風險；另一類是隨著內部審計在風險管理中的角色變化而變化的其他內審風險。通過識別這些內審風險及其影響因素，分析內審在風險管理中角色的變化對內審風險發生的影響。

2.1.1 不隨內部審計角色變化的系統性內部審計風險

本文把不隨著內部審計在風險管理中角色變化而發生變化的較固定的風險稱為系統性內審風險（Systematical Internal Audit Risk），其與行業狀況、法律環境和監管環境等因素有關，主要包括所處行業的市場供求與競爭、生產經營的季節性和周期性、適用的會計準則和會計制度及行業特定慣例、重大政府政策等。例如危險爆炸物運輸企業的內審部門面臨的審計風險比普通商品運輸企業的內審部門面臨的風險大。在構建內審風險模型時若將其系統性風險（SIAR）考慮進去，對于企業集團在評估不同業務子公司內審風險時有較大作用。

2.1.2 隨內部審計角色變化的內部審計風險

除了系統性內審風險外，內部審計還存在其他不斷變化的多種風險。IIA于2013年《框架》中提到首席審計官需要考慮與內審活動以及目標實現相關的風險，包括審計失效風險、錯誤確認風險、審計名譽風險等。由于內審活動無法免除風險，首席審計官需要采取必要的措施來確保自身的風險得到管理。

2.2 內部審計在風險管理中發揮不同作用對審計風險變化的影響

IIA按照內部審計在為企業的風險管理過程發揮不同程度的作用，將扇形圖劃分為三大塊。從左往右順序依次為內審發揮核心作用、需要安全保障的內部審計作用、不應該發揮作用。角色變化會對內審風險產生不同影響。

2.2.1 內部審計角色在扇形圖中由左向右變化對內部審計風險的影響

隨著內部審計在風險管理中的作用在扇形圖中由左向右移動，內審人員的獨立性和客觀性會逐漸受到遞增的威脅。在扇形圖左側發揮核心作用的區域，內審在實施確認業務時的獨立性和客觀性程度是最強的；在扇形圖中間需要安全保障作用的區域，內審在實施咨詢業務時的獨立性和客觀性可能會受到威脅；在扇形圖右側不應該發揮作用的區域，內部審計偶爾實施非審計管理職能時的獨立性和客觀性可能會喪失。內部審計獨立性和客觀性程度的變化會對內審名譽風險和內審失效風險造成較大的影響，本文認為，隨著角色在扇形圖中由左向右偏移，例如內審名譽風險和內審失效風險的等級水平呈現遞增的趨勢。

2.2.2 內部審計角色在扇形圖同一模塊中不同類型審計活動對內部審計風險的影響

不同類型的審計活動有著不同的內審風險組合，且內審時各類風險所占的權重有所差異。例如：遵循性審計風險主要由內審名譽風險、內審失效風險等組成，其中名譽風險占比較大；財務報表審計風險主要由內審名譽風險、失效風險、錯誤確認風險等組成，其中失效風險和錯誤確認風險占比較大；舞弊審計風險主要由內審名譽風險、訴訟風險等組成，其中訴訟風險占比較大。此外，不同類型的審計活動有著不同的客觀性水平。總體來說，依賴內審人員主觀判斷較少的審計活動的客觀性水平較高，對應的相關風險會較低。

2.3 內部審計風險模型的構建

本文依據內部審計角色變化是否對內審風險發生影響，把內審風險分為兩大類，把第一類為不隨內部審計角色變化而變化的系統性風險（Systematical Internal Audit Risk ，SIAR），第二類為隨內部審計角色變化而變化的內部審計風險（Variable Internal Audit Risk，VIAR）。在每一種既定環境條件下，內審風險組合是變化的。利用多元線性回歸結果找出相關性最強的風險組合集合（R1，R2，…，Rn）作為參考依據之一，構建具體的內審風險組合的模型，在不考慮系統性內審風險的情況下構建內部審計風險模型。

模型一：

AR=具體審計活動的內部審計風險組合=R1×R2×R3×…×Rn

在考量不同業務模塊、資產投資組合等內審風險時，可在模型中考慮系統性內審風險因素，構建內部審計風險模型。

模型二：

AR=系統性內部審計風險×具體審計活動的內部審計風險組合

= SIAR×VIAR=SIAR×（R1×R2×R3×…×Rn）

在計算第一類系統性內部審計風險（SIAR）時，考慮SIAR受到風險影響力、可能性、重要性、資產流動性、管理能力、內部控制的質量和內涵、變化和穩定程度、上次審計業務開展時間和結果、復雜性等因素影響。SIAR可利用較復雜的公式計算，例如秦毅在β系數風險評價模型在風險導向內部審計中的應用系統性內部審計風險一文中將審計對象集合根據需要劃分成若干個審計單元，借鑒資本資產定價模型，用β系數來計量各審計單元的經營風險，作為審計項目立項優先順序的參考依據。也可選擇采取簡單計算，例如SIAR的基本衡量是后果與可能性的結合，用業務部門的資產對應損失后果，用損失概率對應可能性，從而計算出系統性內部審計風險（SIAR）=資產金額×損失概率，可轉化模型二。

模型二：

AR=資產金額×損失概率×具體審計活動的內部審計風險組合

= SIAR×VIAR=資產金額×損失概率×（R1×R2×R3×…×Rn）

3 結 語

IIA認為首席內部審計執行官應該加強對內審活動的管理，可以通過實施多種控制措施來化解審計風險。本文通過運用IIA提供的內部審計在企業風險管理中發揮不同作用的扇形圖作為依據，構建了內部審計風險模型，不過該模型還具有一定的局限性，主要是因該模型的使用只是基于思路的探討，而未真正用數據去查驗其有用性，且對于單個企業來說，利用線性回歸方法找出具體審計活動風險的影響因素形成內審風險組合，不符合成本效益原則，實踐性較差。但在理論研究上，對內審風險的有效識別以及運用模型來對內審風險做出評估，相應地、提供服務的收益，對判斷內部審計活動是否具有成本效益原則，證明是否為企業增值并改善與管理層的關系等具有一定的參考價值。

主要參考文獻

[1]牛建東，劉金鳳.基于企業風險的內部審計風險模型[C]//中國內部審計協會全國“風險導向審計在風險管理中的應用”理論研討暨經驗交流會，2008.

[2]謝榮，吳建友.現代風險審計導向理論研究與實務發展[J].會計研究，2004（4）.

[3]張龍平.試論新審計風險模型的理論進步與運用[J].審計研究，2005（1）.

[4]王澤霞.管理舞弊導向審計研究[M].北京：電子工業出版社，2005.

[5]秦毅.試論β系數風險評價模型在風險導向內部審計中的應用[J].審計研究，2011（4）.