内部控制自我评价主要采取的方法

一、内部控制理论的发展
　　
　　企业内部控制是企业发展和组织效率提高需求的产物，随着企业组织形态进化、社会环境变化而不断深化。从公元前３６００年以前的美索不达米亚文化时期，到公元后２０世纪９０年代，内部控制理论的初步形式得到不断地充实、完善，逐步形成成熟的理论体系。１９９２年９月，美国ＣＯＳＯ委员会（ＣｏｍｍｉｔｔｅｅｏｆＳｐｏｎｓｏｒｉｎｇＯｒｇａｎｉｚａｔｉｏｎ）发布的指导内部控制实践的纲领性文件ＣＯＳＯ研究报告——《内部控制——整合框架》（ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌ－ＩｎｔｅｇｒａｔｅｄＦｒａｍｅｗｏｒｋ）堪称内部控制发展史上的里程碑。ＣＯＳＯ委员会指出，内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。ＣＯＳＯ报告提出了内部控制整合框架构成五个相互要素，即控制环境（ＣｏｎｔｒｏｌＥｎｖｉｒｏｎｍｅｎｔ）、风险评估（ＲｉｓｋＡｐｐｒａｉｓａｌ）、控制活动（ＣｏｎｔｒｏｌＡｃｔｉｖｉｔｙ）、信息与沟通（１ｎｆｏｒｍａｔｉｏｎａｎｄＣｏｍｍｕｎｉｃａｔｉｏｎ）、监控（Ｍｏｎｉｔｏｒｉｎｇ）。
　　随后，ＣＯＳＯ委员会于２００４年９月正式公布的《企业风险管理——整合框架》（ＥｎｔｅｒｐｒｉｓｅＲｉｓｋＭａｎａｇｅｍｅｎｔ－ＩｎｔｅｇｒａｔｅｄＦｒａｍｅｗｏｒｋ，简称ＥＲＭ框架）又为内部控制在超越阶段提供了理论创新。ＥＲＭ框架对内部控制的内涵进行了拓展，在目标和内容上进行提升，特别是与风险管理实现融合。该框架指出，企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。
　　内部控制以注册会计师关注企业报告真实性、可靠性为发端，不断融合企业管理中的相互牵制、自身纠错防弊机制以及会计和业务管理相结合的企业营运管理，直至发展为关注企业整体控制体系以及风险管理，进而提高企业价值的理念体系。
　　
　　
　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0424/fontbr二、内部控制自我评价的涵义br />　　
　　随着企业的不断壮大，主体结构或发展方向、员工人数及素质、生产技术或流程等方面会相应地变化。企业风险管理的有效性也受时间的影响，曾经有效的风险应对可能会变的不相关、控制活动可能不太有效甚至不被执行。面对这些变化，企业管理层需要实施必要的监督检查来确保内部控制的持续、有效运行。因此，监控这一要素逐渐被理论研究者和实践工作者所重视。
　　监督控制，是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面检查报告并作出相应处理的过程，包括日常的管理监督活动、内部审计及与外部团体进行信息交流。企业应当利用信息与沟通情况，提高监督检查工作的针对性和时效性；同时，通过实施监督检查，不断提高信息与沟通的质量和效率。
　　内部控制自我评价突破传统审计的理念，由内部审计师和业务流程的具体操作者共同对其内部控制状况定期进行有效评估，为监督控制活动另辟新径。不少成功的案例的显著表明，内部控制自我评价可以有效改进企业内部控制制度，极大提升风险认知和管理能力，普遍受到管理层和全体员工的好评。因此，对内部控制状况展开全面、系统地评价就成为各大企业内部控制工作之重。
　　内部控制自我评价（ＣｏｎｔｒｏｌＳｅｌｆＡｓｓｅｓｓｍｅｎｔ，简称ＣＳＡ），简单来说就是企业不定期或定期地对其内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。内部控制自我评估是被用来评价企业关键经营目标、围绕该目标实现的风险和为管理该风险而设计的内部控制等的一套新兴的审计技术方法体系。
　　
　　三、内部控制自我评价的基本特征及结构
　　
　　控制自我评估的核心理念在于“参与了风险评估的过程并进行了全过程的控制的人才有能力对控制做出有效评价”。显然，进行了全过程的控制的人涵盖企业所有员工。因此，内部控制自我评价特别强调指出，内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看作是所有雇员共同的责任。内部控制自我评价的基本特征包括：参与人员从内部审计人员到业务流程具体执行人员，从业务部门到职能部门，从管理层到作业层员工；评价内容关注业务流程和控制成效；评价方法采用系统化的方法。
　　完整的内部控制自我评价结构包括以下几个方面：
　　１．前期计划和前期审计工作。取得管理层的支持，组织评价小组，并对相关部门中高级管理者和评价小组成员进行讲解和培训。通过访谈和穿行测试，确定了内部控制评价范围，设计并发放调查问卷；通过反馈的问卷，分析内部控制的薄弱环节，列入研讨会讨论重点。
　　２．组织人们在同一时间或同一地点开会，甚至包括有利于交流和活动的座位安排（Ｕ字形会议桌）和会议设施，参加人员是管理者－－直接涉及检查中的具体问题的管理人员和其它职员，他们对这些问题最了解，对于适当的程序控制的实施具有重要作用。
　　３．结构化的议事日程以使参加人员检查过程的风险和控制。通常这些议事日程都要拟定良好的框架或模型以便确保参加者发现所有的问题。模型可集中于控制和风险上，也可集中于该项目的理论问题上。
　　４．可以有选择地聘用一位书记员对各阶段的现场工作进行记录以及处理电子投票的技术问题以使参加人员可以不记名地发表自己的感想。
　　５．报告和实施行动计划。因为被审计者要对自己的风险和控制活动进行评估，所以也经常用到让过程的负责人填制调查表的方式。但是这种方法不如把人们集中起来开会讨论风险和控制问题更具创新性。然而，为研究起见，控制自我评估指的是研讨会方法或更为便利的方法。其他的一些方法是指以调查为基础的自我评估（这种区别的目的在于界定研究的主题，而不是肯定或批评一种方法）。
　　
　　四、内部控制自我评价主要采取的方法
　　
　　内部控制自我评价主要采取研讨会法、问卷调查法和管理层分析法三种方法。
　　１．研讨会法是一种从代表组织不同层次尤其是风险薄弱环节的工作组中收集内部控制信息，召集尽可能多的业务人员共同分享信息、讨论问题的方法。研讨会法不同于一般的会议，它本身不进行任何决策，只提供评价及改进意见。研讨会在具有经验的引导师（Ｆａｃｉｌｉｔａｔｏｒ，通常由对内部控制有一定认识的人担任）的引导下，对内部控制、风险等进行评价并提出改进意见。引导师应接受过有关内控制度设计和一般的简约化技能（ｆａｃｉｌｉｔａｔｉｏｎｔｅｃｈｎｉｑｕｅｓ）的训练，他并不参与讨论或对讨论的具体内容表示肯定或否定态度，其角色是引导工作坊的人员围绕工作目标、内部控制和风险等问题作出讨论。引导师只为参与者提供内部控制、风险管理等概念，确定ＣＳＡ的讨论方法，确保参与者均能自由地发表意见。研讨会一般没有高级管理人员参与，避免参与者因为有高级人员在场而怯于发表意见。
　　２．问卷调查法是一种用于只需简单回答为是／否或者有／无的调查工具。业务流程的具体操作者使用调查结果去评估他们的控制结构。
　　３．管理层分析法是任何不使用上述两种方法的方法。通过该方法，管理层可生成一种业务流程的全员研究。ＣＳＡ专家（可能是内部审计师）将研究结果与其他经理和关键人物收集的信息结合起来。通过综合这些素材，ＣＳＡ专家开发出一种业务流程的具体操作者在其ＣＳＡ中可以运用的分析框架。
　　国际内部审计师协会（ＩＩＡ）建议执行一项组织分析来决定如何有效地接受和支持参会者实事求是的发言，如果组织文化属支持性的，ＩＩＡ推荐采用研讨会法；如果组织文化不属于支持性的，那么调查问卷的回复和管理层对内控制度分析能够强化控制环境。
　　
　　五、研讨会法的具体工作形式
　　
　　ＣＳＡ研讨会主要有基于控制、流程、风险和目标的四种基本形式。在实践中，企业往往同时使用一种以上的形式组合。
　　１．基于控制的研讨会形式
　　该形式研讨会重点关注内部控制的实际运行状况，即内部控制执行的有效性。ＣＳＡ专家从高级管理层的视角决定内部控制的目标、技术和运用的程序与方法。通过研讨会，企业管理层可以了解内控制度的实际运行情况，与内控制度设计预期达到的运行效果进行比较分析，确定差异，寻求改进措施。
　　２．基于风险的研讨会形式　
　　该形式研讨会重点关注风险识别和风险管理。该形式研讨会容易为正确行动识别出显著的剩余风险，也较其他方法更易做出全面的自我评估。该形式研讨会一般遵循以下步骤：首先分析在设定目标中存在哪些风险，然后再探讨利用什么内部控制来管理这些风险，最后分析内部控制运行后的重大剩余风险。例如，销售与收款业务控制目标之一是减少应收账款坏账率，研讨会重点讨论相关风险，即存在什么情况使目标无法达到。在此基础上，制定相应的内部控制程序。然后，研讨会进一步分析在控制程序执行后应收账款仍无法回收的可能性，即显著的剩余风险。
　　３．基于流程的研讨会形式
　　该形式研讨会重点检查所选择过程内的执行活动情况。该研讨会的意图是评价、更新或改进选择过程。除确定评估目标外，专家也决定哪些流程能在研讨会召开之前很好地满足关键经营目标实现的需要。该研讨会形式具有比基于控制的研讨会形式更加宽广的分析幅度，能够使流程再造的努力或团队积极的质量行动更加有效。
　　４．基于目标的研讨会形式
　　该形式研讨会重点关注完成目标的最优途径的选择方面。目标是否由专家决定不得而知，但来自工作团队的显著投入却是最主要的。研讨会的目的是确定是否选择了最佳的内控技术，是否这些技术在可接受的剩余风险水平下得到有效的运行。
　　内部控制缺陷报告是监督控制活动的重要组成部分，企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。内部控制自我评价的意义也正是体现于评价结果向管理层及时、准确的反馈过程。
　　

【参考文献】
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0424/br
[1]论文检测天使-论文免费检测软件[EB/OL]. /d/file/p/2024/0424/shu.html />　　〔１〕严复海，党星，严文虎；风险管理发展历程和趋势综述〔Ｊ〕；管理百科；２００７年０２期
　　
　　〔２〕张谏忠，吴轶伦；内部控制自我评价在宝钢的运用〔Ｊ〕；会计研究；２００５年０２期
　　
　　〔３〕周志和；控制自我评估（ＣＳＡ）：问题与对策〔Ｊ〕；怀化学院学报；２００６年０６期
　　
　　〔４〕陈新宁；内部控制自我评价与公司治理〔Ｊ〕；商场现代化；２００６年２４期
　　
　　〔５〕桑向阳；控制自我评价ＣＳＡ：企业管理新理念〔Ｊ〕；中央财经大学学报；２００４年０１期