公司治理、内部审计与控制自我评估.doc

公司治理、内部审计与控制自我评估 摘要：内部审计引导和推进控制自我评估，控制自我评估是内部审 计自身的发展，控制自我评估和内部审计是公司治理的重要手段，并 对公司治理产生了至关重要的影响。因此，内部审计人员应掌握和发 展控制自我评估，在公司治理中发挥独特的作用。 关键词：控制自我评估；内部审计；公司治理 控制自我评估（control self assess,简称 csa）是经理层及其 员工对他们设计的、旨在实现其目标和控制相关风险的控制系统进行 评估的过程。作为风险和控制专家的内审人员积极促进了控制自我评 估的开展。但这带来了新的疑惑：经理和员工参与控制评估，是否会 逐渐削弱或取代内审人员在控制评估中的地位？另一方面，公司治理 已成为全球关注的热点问题。广义的公司治理，是通过一套正式或非 正式的、内部的或外部的制度或机制来协调公司与所有者、利害相关 者之间的利益关系，以保证公司决策的科学化，从而最终维护公司各 方面的利益。控制自我评估如何能为公司治理作出贡献，为审计师和 管理层所共同关注。本文试图立足公司治理，探讨控制自我评估与内 部审计和公司治理的内在联系。 一、控制自我评估的概念及内部审计的作用 控制自我评估在海湾加拿大能源有限责任公司实施（20 世纪 80 1 年代中后期）仅仅 10 年以后，它的基本概念即被广泛采用。控制自我 评估包括计划，预备工作，单独的研讨会，系列的联席会议，报告和 行动方案的实施等一系列过程。概念的核心部分包括下述成分： 1） （ 前期计划和前期审计工作。 2）组织人们在同一时间或同一地点开会， （ 包括有利于交流和活动的座位安排（U 字形会议桌）和会议设施，参 加人员是直接涉及检查的具体问题的管理人员和其它职员，他们对这 些问题最了解，对于适当的控制程序的实施具有重要作用。 3）结构 （ 化的议事日程以使参加人员检查风险和控制，通常这些议事日程都要 拟定良好的框架或模型以便确保参加者发现所有的问题。 4）可以有 （ 选择地聘用一位书记员对各阶段的现场工作进行记录，以及处理电子 投票的技术问题，以使参加者可以不记名地发表自己的感想。 5）报 （ 告和实施行动计划。 这一核心概念在界定了控制自我评估的基本规律的同时，还强调 内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应 关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我 评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控 制过程的人。它所包含的不断改善与现代的全面质量管理概念非常匹 配，与整体协作的概念及群体学习的模式也有相通之处，因而在今天 的商业社会中存在着巨大的潜能。 控制自我评估是在进行内部审计的过程中发展起来的，并且今天 它仍受内部审计部门的领导。但是，随着时间的推移，控制自我评估 是否可能演化成由管理部门或职能单位负责的活动呢？对内部审计在 2 控制自我评估中的作用问题一直存在着不同意见。本文认为，控制自 我评估是对传统的内部审计形式的一种补充和发展，是广义的内部审 计理论中的一种技术方法，同时又采用了完全不同的手段。控制自我 评估可以对一些模糊的东西进行计量，可以对软控制进行评价，这是 传统的审计方法所难以做到的，而 COSO 的研究表明，那些不太定型的 部分正是这么多控制失败的关键。 国际内部审计师协会（IIA）1999 年将内部审计定义为企业内部 一项独立客观的咨询活动，它以增强价值、促进单位经营为基本指导 思想，通过系统化、规范化的方法评价和提高单位风险、管理控制和 管理过程的效果，帮助其完成目标。在此定义指导下的内部审计，已 突破了以往"内部警察"的形象，拓宽了职能范围，在公司治理和企 业管理中提升了自身地位。控制自我评估就是这种转变的体现，它的 产生和发展源自内部审计重要的推进作用。内部审计人员担负起控制 自我评估过程中极其重要的组织和协调工作，以高质量的小组协调推 动技术推进控制自我评估的进展和成效。 二、控制自我评估对公司治理的影响分析 1． 控制自我评估使管理层能够进行有效的控制。管理层负责建 立和维持有效的控制系统。这意味着管理层必须检查系统的设计是否 合理，应用是否有效。为了实现这一目标，管理层及其员工需要足够 的工具、方法和时间对控制系统进行检查。由于这些要素的稀缺性， 这项工作常常无法完成，或者交由其他人，如内审人员承担。而控制 自我评估可帮助经理及其员工完成这项工作，并通过自我评估增强了 3