摘要:内部审计引导和推进控制自我评估,控制自我评估是内部审计自身的发展,控制自我评估和内部审计是公司治理的重要手段,并对公司治理产生了至关重要的影响。因此,内部审计人员应掌握和发展控制自我评估,在公司治理中发挥独特的作用。
关键词:控制自我评估;内部审计;公司治理
控制自我评估(control self assess,简称csa)是经理层及其员工对他们设计的、旨在实现其目标和控制相关风险的控制系统进行评估的过程。作为风险和控制专家的内审人员积极促进了控制自我评估的开展。但这带来了新的疑惑:经理和员工参与控制评估,是否会逐渐削弱或取代内审人员在控制评估中的地位?另一方面,公司治理已成为全球关注的热点问题。广义的公司治理,是通过一套正式或非正式的、内部的或外部的制度或机制来协调公司与所有者、利害相关者之间的利益关系,以保证公司决策的科学化,从而最终维护公司各方面的利益。控制自我评估如何能为公司治理作出贡献,为审计师和管理层所共同关注。本文试图立足公司治理,探讨控制自我评估与内部审计和公司治理的内在联系。
一、控制自我评估的概念及内部审计的作用 这一核心概念在界定了控制自我评估的基本规律的同时,还强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人。它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。
控制自我评估是在进行内部审计的过程中发展起来的,并且今天它仍受内部审计部门的领导。但是,随着时间的推移,控制自我评估是否可能演化成由管理部门或职能单位负责的活动呢?对内部审计在控制自我评估中的作用问题一直存在着不同意见。本文认为,控制自我评估是对传统的内部审计形式的一种补充和发展,是广义的内部审计理论中的一种技术方法,同时又采用了完全不同的手段。控制自我评估可以对一些模糊的东西进行计量,可以对软控制进行评价,这是传统的审计方法所难以做到的,而COSO的研究表明,那些不太定型的部分正是这么多控制失败的关键。
国际内部审计师协会(IIA)1999年将内部审计定义为企业内部一项独立客观的咨询活动,它以增强价值、促进单位经营为基本指导思想,通过系统化、规范化的方法评价和提高单位风险、管理控制和管理过程的效果,帮助其完成目标。在此定义指导下的内部审计,已突破了以往“内部警察”的形象,拓宽了职能范围,在公司治理和企业管理中提升了自身地位。控制自我评估就是这种转变的体现,它的产生和发展源自内部审计重要的推进作用。内部审计人员担负起控制自我评估过程中极其重要的组织和协调工作,以高质量的小组协调推动技术推进控制自我评估的进展和成效。
二、控制自我评估对公司治理的影响分析
1. 控制自我评估使管理层能够进行有效的控制。管理层负责建立和维持有效的控制系统。这意味着管理层必须检查系统的设计是否合理,应用是否有效。为了实现这一目标,管理层及其员工需要足够的工具、方法和时间对控制系统进行检查。由于这些要素的稀缺性,这项工作常常无法完成,或者交由其他人,如内审人员承担。而控制自我评估可帮助经理及其员工完成这项工作,并通过自我评估增强了自我控制。
2.控制自我评估是使对控制系统的连续检查和改进得以进行的简单而有用的方法。换句话说,一旦学会和应用控制自我评估方法,就可用控制自我评估的思维思考,即使没有专门场所,也能考虑和实施对新情况的控制。当职能经理用控制自我评估检查其控制系统时,如果经营“在控制中”,他们获得对控制系统的信心;如果不是,他们也能了解情况并采取有效的措施。在组织中使用控制自我评估也给CEO和董事会提供了保证,以使他们能把信心建立在可靠的信息的基础上,而不只是依靠感觉和希望。
3. 控制自我评估聚焦于管理层有效控制的责任。它提供鼓励内部审计发挥作用的论坛,用公开、开放的讨论代替了一对一的会见和文件搜索。作为风险和控制的专家,内审人员评价与风险有关的控制系统,为组织提供“在控制中”的保证。内审人员在确定改进无效控制系统的必要性和方式时,需要管理层的协助,控制自我评估就是这样的一种理想方法,把获得协助当作改进控制系统和绩效的基础。在以公开和坦诚为主要规则的讨论中,控制自我评估使内部审计和职能管理联系更加紧密。除了改进控制系统之外,控制自我评估还增进了对组织风险和控制的理解。这样,经理和员工在发展和评价控制系统时就变得更自主,也能更有效地实现他们的目标。
参考文献:
1.王戈编译.控制自我评估简介.审计研究资料.1997,(11).
2.保罗·马克兹.控制自我评估的几个重要方面.审计研究资料.1997,(11).
3.Barry S LEithhead.Control Self Assessment’s Contribution to Corporate Governance.Barry S LEIthhead,July 21,1998.