[摘要]审计质量是审计关注的重点，是推进审计成果运用的基础。本文以征信信息安全审计项目质量评价为例，研究构建基于概率树模型的审计质量评价方法，选取审计特征指标，制定指标赋值标准，模拟审计人员决策过程，计算审计质量度量值，评估筛选影响审计质量的特征指标，以此评价项目审计质量，以期对提高审计质量、促进审计成果运用具有一定的理论参考意义和实践指导价值。

[关键词]内部审计 审计质量 概率树模型 征信信息安全 央行

概率树（Probability Tree）模型是一种机器学

习方法，被广泛应用于经济、金融、商业等领域。它应用树结构表示一系列连续发生的事件，树枝表示事件发生的概率和路径，以此模拟人类决策的处理机制。基于概率树模型构建审计质量评价模型，可定量评价审计人员决策过程，有效规避不确定主观因素，科学全面评价审计质量，客观性强，具有一定优势。

一、基于概率树模型的审计质量评价方法研究

（一）基本思路

概率樹模型模拟决策的具体过程为，在审计项目的每个阶段，都会存在可行的审计路径（d条），每到一个节点，只能选择一条路径，并且有更多的路径从这条路径中分离出来。审计人员的行为受到有限理性限制，审计路径的选择和判断是基于现有知识和经验的最优决策，势必会影响审计质量（见图1）。

（二）指标选取

根据基本思路，利用影响审计质量的输入、环境、过程和结果等一系列审计特征，选取适当指标（见图2）。

1.输入指标。结合审计实践，将审计经验、专业技能和胜任能力纳入审计输入指标。

（1）审计经验通过审计人员的资历和任期表现，对审计质量有正负两方面的影响：资历深的审计人员，审计经验较为丰富，熟悉审计工作环境，能更为有效地开展审计业务；而新任审计人员在业务和沟通方面经验不足，易造成审计疏漏或与审计对象关系僵化，降低审计质量。但任期较长的审计人员也存在弊端，如工作常态化、思维固化、创新不足；长期与审计对象打交道，建立的稳固感情基础可能会影响审计独立性。在分配审计任务时，若未考虑审计人员专业知识、以往承担任务以及审计人员的审计经验，可能无法为当前审计任务提供支持，也会影响审计质量。

（2）专业技能通过知识和能力体现，表现为专业的怀疑态度和专业化水平。专业的怀疑态度指在未掌握充分审计证据的前提下，能根据线索预测可能存在的问题。专业化水平指发现业务差错的概率以及审计意见的可执行性和采纳率。

（3）胜任能力通过沟通能力、教育培训和职业道德体现。沟通能力方面，一是与审计对象的沟通，要做到既与其保持良好的互动关系，又最大可能地获取审计资料和证据，发现业务风险，即审计人员沟通分寸和技巧的拿捏会影响审计质量；二是与审计部门负责人的沟通，审计组要及时传达审计过程存在的问题和挑战，获取高层基调、策略和资源的支持。教育培训方面，体现在要采取措施，提高审计人员的专业知识和审计技能，如远程培训、业务讲座和课程、学历和资格考试、继续教育等，或制定审计程序、技巧等专业指引。职业道德方面，指审计人员道德、操守和责任心等，通过教育培训提高道德和操守，通过建立规章制度和问责制强化审计工作责任心，提高审计质量。

2.环境指标。包括审计资源、审计项目复杂性、审计对象配合程度以及审计组织内部压力。

（1）审计资源主要通过人力、物力和时间体现。人力方面，通过与领导充分沟通或制定激励政策争取或吸引优秀人才加入审计队伍。审计部门负责人应具有高效管理才能，充分调动部门全体人员的工作积极性。同时，应注意部门人员流动性，防止优秀审计人员的流失。物力方面，主要指财务、交通等方面的支持。时间方面，体现在审计工作时间和报告截止期限，如在制定审计计划和方案时，确保审计工作时间充裕且适宜；审计实施时，工作量适量，确保每个审计人员和整个审计组能在审计截止时间内高效完成审计任务。

（2）审计项目复杂性体现在审计内容的多少和难易程度、审计范围的大小、审计项目的性质和层级等方面。

（3）审计对象配合程度体现在两个方面：一是高层领导的基调和沟通协调。如部门领导之间的有效沟通，审计部门负责人有理有据的强势基调，能够提高审计对象的配合程度。二是审计形象影响审计对象的支持程度。如审计团队高效、能干且诚信，具有良好的形象和声誉，能在组织运营、内部控制和风险防控方面发挥较大作用，自然会受到审计对象的尊重与配合。

（4）审计组织内部压力体现在领导督促、重视程度和竞争等方面。领导督促、重视程度涉及审计项目的层级和重要程度。竞争指同一审计项目不同单位间的评比和争先创优，或审计人员之间的竞争。以上因素会形成审计压力，这与组织文化氛围相关。

3.过程指标。充分考虑审计过程遇到的情况，将审计过程判断、风险评估、分析方法、审计证据和审计沟通划入审计过程指标。

（1）审计过程判断体现在审计人员独立性和专业素质方面。独立性指审计组与审计对象之间若存在曾经共事、同学或亲友等关系，则可能影响审计人员的检查和判断。

（2）风险评估指根据风险评估结果，结合重要性原则，合理分配审计资源。

（3）分析方法指审计工具和审计技术。审计工具指用于审计分析的系统、平台、软硬件等基础设施。审计技术指分析模型、大数据分析技术、信息技术等运用程序。

（4）审计证据指为审计发现提供依据的证明材料。

（5）审计沟通指在审计过程中公开、坦诚、有效的沟通。

4.结果指标。结合审计结果可能出现的情况，审计结果指标将考虑不利结果、审计报告质量、同行审查（审理）和审计成果推广应用。

（1）不利结果体现在申诉、诉讼和欺诈等方面。申诉、诉讼指审计结果引起申诉、诉讼，欺诈指由于审计对象故意隐瞒或错误陈述，导致审计人员应发现而未发现，造成严重后果。

（2）审计报告质量包括审计报告全面性、反映问题深度等。与审计人员独立地进行审计判断和撰写报告，策略性地与审计对象、上级单位和分管领导进行审计沟通以及审计人员的责任心和担当意识等因素相关。

（3）同行审查（审理）一定程度上能够促进审计部门规划更为严格的内部控制、审计测试和质量控制程序，降低审计风险。

（4）审计成果推广运用能促进审计工作进步，同时对审计人员产生激励效应，促进其成长。

（三）参数确定

在理解模型基本思路和指标选取的基础上，还需确定模型参数，但需假设审计项目是动态的，以树的形式分为连续的若干阶段。在审计过程中，到达每一个分支点后，均存在一些潜在路径，假设为g个，潜在路径越多，审计项目越复杂，因此，g度量审计项目的客观复杂性。然而，审计人员受有限理性约束，凭经验仅知道现有路径总数的o·100%部分，审计人员经验越丰富，o或者确定路径越多。审计人员凭专业知识仅能够审计现有路径的e·100%部分，审计人员专业知识越高，e或者确定路径越多，e度量专业技能和胜任能力。因此，在审计实践中，审计人员可用的路径数量d反映审计项目的复杂性，度量审计人员经验、审计项目复杂性、胜任能力等，定义为：d=g·o·e。

假设d条确定路径中的p部分路径存在随机分布的实质性业务差错（p≠0），p即为审计业务固有风险，度量审计项目复杂性。假设r为在分支点检测到实质性业务差错的概率，可用审计程序有效性c和审计人员绩效f的乘积表示，即r=c·f，则：r*=1-r=1-c·f。其中，r*指检测风险，即审计人员在分支点未检测到存在实质性业务差错的概率。其中，c和f在0到1之间变化，且相互独立，c度量审计对象配合程度、审计组织内部压力、风险评估、分析方法、审计证据、审计沟通，f度量审计人员经验、专业技能、胜任能力。若审计程序失效或审计人员零绩效，即c或f为0，则r*（检测风险）为1。若审计程序有效性和审计人员绩效均达到完美程度，即c=f=1，则r*（检测风险）为0。h为报告实质性业务差错的概率，如果检测到的业务差错全部报告，则假定h=1，度量审计过程判断、不利结果、审计报告质量、同行审查结果、审计成果推广运用。可见，审计风险是p和r的函数。

假设在开展审计时，审计人员可以预测在审计项目的前v个阶段存在潜在的实质性业务差错，并能够检测到。因此，v指预测审计发现的阶段数量，衡量审计人员的远见卓识，即专业知识和经验，度量审计人员经验、专业技能、胜任能力、审计资源、分析方法。这个假设的理论依据是，在有限审计资源限制下，现场审计需要审计人员根据知识和经验，凭借直觉过滤信息，产生富有成效的预感，从而锁定审计线索，深入开展调查。因此，用v描述审计人员在未来多个阶段预测业务差错的能力。

由于审计资源限制，一个审计项目不可能无限期无止境地深入下去。因此，假定审计项目的深入共有H个阶段。在现有资源条件下，审计人员应制定审计计划和方案，为审计项目提供尽可能充足的时间、人力等资源。汇总参数情况见表1。

（四）公式建立

审计标准要求审计人员要获取相关、可靠和充分的审计证据，保证审计工作的质量（IIA《中国内部审计准则》，2013），从而减少审计风险，为审计业务提供合理保证。假定审计人员检测到业务差错的概率为P，未发现任务业务差错的概率为Q，且P和Q均在[0，1]范围内，则Q=1-P，用以衡量审计质量，即审计人员未能发现任务业务差错，Q值越小（大），审计质量越高（低），P含义与之相反。这里主要推导受有限理性约束的审计人员的审计质量Q，包括两层含义：一是审计的分支点不包括业务差错，二是包含业务差错，但未能发现。

在推导审计人员可审计的分支点数量N时，假设在审计的每个阶段（分支点），审计人员均可发现d个分支点，且差错概率p均相同，则第一个阶段有d1个分支点，第二个阶段有d2个分支点，以此类推，第k个阶段有dk个分支点，直到审计预测范围内的第v个阶段，审计人员能够在v个阶段共D个分支点内检测到实质性业务差错。其中，D=d1+d2+…+dv=d（dv-1）/（d-1）。從第v+1到H阶段，即审计人员预测范围之外且审计资源限制之内共H-v个阶段，每个阶段审计人员均能看到dv个分支点，则还需审计（H-v）dv个分支点（见图1）。则审计人员可调查的分支点数量为：N=D+（H-v）dv=d（dv-1）/（d-1）+（H-v）dv。

根据Q的两层含义及上述参数概念，一个分支点不包括业务差错的概率应是1-p，包括业务差错但审计人员未能发现的概率是p（1-r），两者之和q=1-p+p（1-r）=1-rp，则审计人员未能发现任务业务差错的概率Q可用q和分支点数量N来衡量，即

根据Q关于p、r、d、H和v的偏导数公式，Q是递减函数，即p、r、d、H和v越高，Q越低。

二、央行征信信息安全审计质量的实证评价

依托人民银行某分支机构征信业务审计实践，制定指标赋值标准，根据征信审计内容，利用概率树模型分别评价各部分审计质量，结合权重计算总体审计质量。

（一）审计指标赋值标准

为进行审计质量的实证研究，应在选取指标的基础上，对指标赋值标准进行界定。下面制定16个审计特征指标的赋值标准，并进行标准化处理（见表2）。

（二）审计质量评价

征信业务审计项目包括五部分内容，以用户管理审计质量评价过程为例，运用概率树模型模拟审计人员决策过程，并借助MATLAB分析软件，评价审计质量。信息查询、异议和投诉管理、系统接入和注销管理、对接入机构的监督管理等其他四部分内容可类似推导。

1.用户管理审计质量评价。根据模型参数与审计特征指标对应关系（表1），结合审计特征指标赋值标准（表2）和审计实践对指标参数进行赋值。以某分支机构为例，审计采取同级和下查两级方式，对象为本级征信管理部门和辖区六家中支、七家支行的征信管理部门，审计人员共36人次（16人次具有CIA资格，占比近五成）。用户管理审计内容平均分配审计人员7人次（3人次具有CIA资格），平均从业经验10年（3年至20年不等），均独立承担过数次本级审计项目主审，且审前经过集中审计培训，具有丰富的审计经验、专业技能和胜任能力。在审计实践中，凭现有经验仅知道现有路径总数的o=2/3，凭专业知识能够审计现有路径的e=100%，假设审计人员在审计用户管理内容时，审计路径总数g=3，则审计人员能够确定和遵循的审计路径d=g·o·e=2条，如在审计用户管理节点时，审计人员能够设计出用户设置和用户使用2条审计路径，到用户设置节点时，能够设计用户审批和创建的规范性、权限设置与职责的匹配度2条审计路径。以此类推，每到一个节点，审计人员均能设计出d=2条审计路径，直至审计人员能够预测的最末端节点，如“审批、创建”等节点，见图3。该审计项目为总行项目，人力资源相对较少、时间资源紧张、项目较为复杂，审计人员运用了线索筛查软件，因此能够预测v=4个审计阶段。如审计人员经过“用户管理→用户设置→用户审批、创建的规范性→管理用户→审批”流程需要4个阶段的审计决策判断。由于物力资源能够得到充分保障，在现有其他资源约束下，可审计的总阶段数量H=8。根据用户管理审计复杂性，分支点包含实质性业务差错的概率p=0.025。为争先创优，加之领导重视，存在一定审计压力；审计沟通贯穿审计项目始终，所有审计发现均有充足证据支持，审计对象配合程度适中，配合不太积极也未抵触，再根据现有审计人员素质，确定存在并发现实质性业务差错的概率r=0.95。根据公式（1）在资源约束下未检测到实质性业务差错的概率Q=0.1044，在资源约束下检测到实质性业务差错的概率P=1-Q=0.8956。

2.其他四部分内容审计质量评价。类似地，信息查询、异议和投诉管理、系统接入和注销管理、对接入机构的监督管理等四部分审计内容，审计决策过程类似于图3的树结构。各指标值均根据各自决策过程选取和计算（见表3）。

（三）加权总体审计质量

在计算各部分审计质量的基础上，对各部分进行加权汇总，权重根据审计内容的重要程度分配，各部分权重之和为1。针对征信业务的用户管理、信息查询、异议和投诉管理、系统接入和注销管理、对接入机构的监督管理等审计内容，权重具体分配为0.2、0.25、0.15、0.15和0.25，对五部分审计质量P进行加权汇总的总体审计质量为0.8358，与实际情况相符（亦见表3）。

（四）审计质量的影响因素

根据评价结果，结合评价过程，能够识别出征信审计质量的影响因素（见图4）。

1.输入指标方面。审计经验、专业技能和胜任能力主要正向影响用户管理、信息查询和对接入机构的监督管理三个审计领域的审计质量。

2.环境指标方面。审计资源和审计项目复杂性主要负向影响用户管理和信息查询，且审计资源还负向影响对接入机构的监督管理审计领域的审计质量。审计过程中，审计对象配合程度和审计组织内部压力相对适中，因此未在图4中体现正负向影响。

3.过程指标方面。审计判断主要负向影响对接入机构的监督管理审计领域的审计质量。分析方法主要运用在用户管理和信息查询方面，采用审计线索筛查系统，帮助审计人员快速定位审计线索，大大提高了審计效率和质量。所有审计发现均有充足的证据支持，审计证据正向影响五个审计领域。审计沟通贯穿审计项目始终，主要正向影响用户管理、信息查询和对接入机构的监督管理。本次审计未涉及风险评估，因此图4中未体现。

4.结果指标方面。报告质量受到上级行肯定，但仍有进步空间，需改进的审计领域包括用户管理、信息查询和对接入机构的监督管理。审计项目进行了审理，正向影响五个审计领域的审计质量。对审计线索筛选软件进行成果推广应用，主要用于用户管理和信息查询。征信审计未受到申诉等不利影响，因此图4中未体现。

（作者单位：中国人民银行南京分行，邮政编码：210004，电子邮箱：1007267922@qq.com）

主要参考文献

苗煜飞，张霄宏.决策树C4.5算法的优化与应用[J].计算机工程与应用， 2015（13）：255-270

王功.概率树分析法在水利工程方案比选中的应用[J].水利规划与设计， 2017（10）：90-92

王小巍，蒋玉明.决策树ID3算法的分析与改进[J].计算机工程与应用， 2011（9）：3069-3076

郑明望.关于中小企业项目投资决策的研究：以概率树分析法为例[J].湖南社会科学， 2010（3）：126-129