基于5M1E分析法和SAD模型的审计风险管控研究
中图分类号:F239
文献标识码:A
文章编号:1004-4914(2024)10-079-03
一、运用5M1E分析法识别风险因子
(一)基于5M1E分析法的内部审计风险识别
为准确分析辨识审计风险,将内部审计工作可以视为一个完整的生产加工流程,那么审计资料、审计证据等是内部审计的“原材料”,工作底稿、事实确认是内部审计的“在产品”,审计报告是内部审计的最终产品,即“产成品”。即把5M1E分析法中的人、机、料、法、环、测六要素一一对应到内部审计工作中,依次为“人—审计人员”“机—审计标准或审计程序”“料—审计证据”“法—审计方法”“环—审计环境”“测—审计结论”。运用5M1E分析法将审计风险分解为审计人员风险、审计标准风险、审计证据风险、审计方法风险、审计环境风险、审计结论风险,再逐层依次细分风险。
(二)影响内部审计风险因子分解
根据上述基于5M1E分析法的内部审计风险,将影响内部审计风险因子进行逐项分解:
2.审计标准风险。审计项目立项风险:由于审计立项项目不能反映公司重点关注事项,可能导致审计结果不能有效支撑公司经营决策,影响审计质量和效果。审计计划风险:审计计划制定不合理或不全面、审计计划未经过有效审核,可能导致审计工作无法有效开展。审计执行风险:由于审计重点、内容、方法等确定不当,或审计程序执行不到位或审计执行受阻,可能导致反映的内容与事实不符或审计证据不能支撑结论,影响审计工作质量。审计问题整改风险:由于未对审计整改事项开展后续审计工作、未对整改情况进行监督,或被审计单位对审计提出问题整改不到位,可能导致审计发现的问题未落到实处,内部审计的职能未执行到位,影响审计成果转化及内部审计工作质量的实效性。审计制度设计风险:由于审计制度缺少顶层设计、制度设计不当或设计不完整,可能导致审计依据不足,影响审计项目质量。
3.审计证据风险。由于取得的审计证据不可靠、审计证据的相关性不突出,或审计证据证明力不足,可能导致得出不准确的审计结论,影响内部审计项目质量。
4.审计方法风险。先进审计方法应用风险:由于对现代先进的审计方法不熟悉或应用不当,可能导致获得的审计证据不足以支撑审计结论,影响内部审计项目质量。审计方法创新风险:由于审计方法单一或传统审计方法不突破,不适应现代新型审计业务,可能导致审计项目不能有效开展,影响内部审计项目质量。
5.审计结论风险。审计评价风险:由于审计评价单一笼统、片面或用词不准确等,可能影响审计决定或结论,导致审计评价的不客观。审计问题揭示风险:由于审计问题揭示不当或问题与风险界限混淆,可能导致揭示的审计问题无法整改或整改不到位,影响审计质量。审计建议风险:由于提出的审计建议不专业或过于笼统,可能导致被审计单位整改效果不佳或不能有效支撑公司经营决策,影响审计质量。
6.审计环境风险。审计氛围风险:由于被审计单位的不配合或企业未形成良好的氛围,可能导致审计项目不能有效开展,影响审计监督职责的发挥。审计资源风险:由于审计资源薄弱或资源配置不当,可能导致审计实施受阻,影响审计任务保质保量完成。
二、运用SAD模型评估风险因子的影响程度
(一)SAD模型分析法
系统调整与发展分析法(SystemAccommodationandDevelopment
),又称SAD模型分析法,这种方法是对影响总体目标完成的各种因素加以整合,并对因素的影响程度定量化,以明确找出改善和优化方法,便于企业合理分配有限资源,提高管理效果。
其基本步骤如下:
第一步,确定研究范围。可通过分析影响问题的各种因素,找出各因素之间的因果关系,初步确定研究的范围和目标。
第二步,构建SAD模型。SAD模型是按因果关系将存在问题的各种因素按因果关系联系起来的图解模型,是一种最终目标、中间目标和改善手段三者之间的关系。SAD模型计算表达式为线性函数,设现行问题的结果为Y,问题的原因为X1,X2,X3,……,Xn,并设:0≤Y,X1,X2,X3,……,Xn≤1,并且将Y和X关系表达为:Y=A1X1+A2X2+…AnXn,其中,An表示Xi对Y的影响系数。当原因只有1个时,Y=X;当原因有2个,则Y=0.5X1+0.5X2(影响度相同时),或Y=0.6X1+0.4X2、Y=0.7X1+0.3X2(X1比X2具有较大影响时),或Y=0.9X1+0.1X2(X1比X2具有很强影响时);当原因有多种时,按照比例将数值1分配各个权重。
(二)建立内部审计风险分析的SAD模型
1.影响内部审计风险因子的SAD模型。为了找出影响内部审计工作质量的主要风险因子,提高审计工作管理的效率,按照上述分解的内部审计风险因子以及影响审计风险因子的主要因素,结合实际业务开展情况判断其因果关系并根据影响程度赋予不同的权值,从