CSA:内部控制系统评价的新观念与新方法
来源:网络 时间:2017-07-01 01:02:00
20世纪末,随着企业外部竞争的加剧和企业内部管理的强化,在公司治理的推动下,内部控制理论从二点论(独立论)发展到三点论(结构论)再到五点论(框架论),体现了内部控制理论的跨时代突破。内部控制系统评价也由传统的审计人员检查单据、实施符合性测试程序为导向,转为在审计人员指引下由管理部门和员工共同研讨,提出了最佳改进措施的“控制自我评估”(control selfassessment,CSA)。CSA体现了内部控制系统评价的崭新观念,是内部控制系统评价方法的新突破。我国在实施《内部会计控制规范——基本规范(试行)》中,可借鉴CSA的合理方法,建立适合我国国情的内部控制系统评价方法。
一、CSA及其产生背景
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会(IIA)在1996年的研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。有人则还把它理解为评估企业内部风险、机遇、强势与弱势的广义概念。CSA也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估等。其中控制/风险自我评估(CRSA)的提法,在加拿大还得到了加拿大标准协会(Canadian Standards Association)的认同。
CSA最早在1987年由加拿大海湾(Gulf Canada)公司首次提出。促成该公司实施CSA的环境因素主要有两个:(1)一项法庭判决要求该公司报告内部控制;(2)传统审计程序在解决油和气的计量问题方面碰到了困难。会计人员和审计人员决定召开引导会议(facilitated meeting)来说明双方的问题。他们发现这种方法是一种比一对一审计访谈更为有效的实现其目标的方法。于是,在接下来的十年之中,该组织不断使用CSA来评价和改进它的内部控制系统。
虽然CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。此后,一些国家发布的有关内部控制的报告,均以COSO报告为模本。我国的《内部会计控制规范》和巴塞尔银行监管委员会的《银行组织的内部控制系统框架》也是以COSO报告为基础的。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理,高层经营理念与管理风格,职业道德,诚实品质,胜任能力,风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
如今,世界上越来越多的公司和其他组织已经或正在实施一些成功的CSA计划。例如美国联邦存款保险公司(FDIC)和加拿大存款保险公司(CDIC)要求美加金融机构据以评价内部控制。世界银行专门出版了一本有关CSA实施经验的书。为了适应这种潮流,安永、德勤等会计师事务所也都各自开发了CSA实施软件;国际内部审计师协会也专门成立了CSA中心。可以说,在国际上已经掀起了一股CSA热。
二、CSA带来内部控制系统评价的革命
由于CSA一开始便表现出对软控制的强大评价效力,所以,早在1995年8月IIA召开第一届CSA会议时,与会者中就有83%的人认为CSA将给内部审计业带来革命性的变革。CSA所带来的内控评价变革可概括为以下五个方面:
1.有效进行软控制的评价。可以有效地对软控制进行评价是CSA优越于传统的内部控制评价方法的首要之处。以美国的SEC为例,为了实现其保护投资者利益的目标,诸如员工的职业道德与专业胜任能力等软控制较之硬控制显得重要得多。如果实施CSA,把管理人员和其他员工召集起来讨论职业道德并对其是否可以成功达到目标进行评估,引导小组的成员就可以甄别现存信息沟通过程的成功之处与潜在障碍,并提出相应的改进建议。
2.提升控制环境。按照新的内控理论,内审人员不再是内部控制的唯一责任主体,企业的所有成员都对内部控制负有相应的责任,利用CSA可以起到有效教育并帮助管理人员明确并愿意承担其责任的作用。对此,美国西雅图市的审计人员Scottie Veinot说:“如果没有CSA,我将不得不寻找一种有效途径来对有关人员进行内部控制培训,现在好了,CSA帮我完成了这一切,它在我的组织当中起到了角色转换的使者和教育者的作用。”另外,CSA还能通过影响一般员工来对控制环境产生积极的贡献。因为当一般操作人员参与CSA过程时,他们不仅学会了对内部控制进行持续的日常评估,而且提高了控制意识。管理人员或工作组其他人员参与评价内部控制、评估风险,对所发现的薄弱环节提出行动计划,评估经营目标完成的可能性。从而提高他们对组织目标以及内部控制在实现这些目标中所起到的作用的认识,激发他们认真设计和执行控制程序,并不断改进控制程序,做到了全员评价、全员控制,实现了内部控制的质的飞跃。
3.尽快找到并解决问题。利用CSA,常常可以比传统的内部审计更容易找到问题并提出解决问题的方法,特别是那些跨部门的问题和表面上看起来不可能的问题。多伦多帝国寿险理财公司的高级顾问Michael Pidzamecky举了这方面的典型例子。他曾就职的天然气公用公司利用传统的内部审计方法一直无法找出未能准时支付供应商款项的问题,后来他们采用了CSA技术,组织了一个包括会计、审计、营销、信息技术、燃气控制、燃气供应、人力资源以及其他一些部门共20人的小组,所有的参与者都提出了各种可能的原因:培训的、沟通的、信息系统的、营销的等等,并对主要原因进一步寻找子原因。这样,采取“鱼骨图”(fishbone)模型来分析,当鱼骨图画好之后,他们就找到了问题的根本:公司要求经过五次签字的付款授权政策本身过于耗时。找到了原因所在,解决问题的办法当然也就垂手可得。
4.预测并控制风险。通过CSA,一个组织还可以提高某经营单位在设计和保持控制与风险系统中的涉及度,甄别风险暴露情况并决定正确的行动,从而为内部控制增加价值。CSA执行者可以首先与其员工进行面对面访谈,然后与工作组的成员们详细讨论,把讨论结果诸如目标、成功的障碍、风险、现有的控制与所必需的控制等,形成一个电子数据模板,并根据其发生的可能性与影响程度对风险进行加权平均,排成高风险区、中风险区和低风险区。这样,各相关部门便可以根据此电子数据模板有的放矢,采取措施,将来还可以据此进行持续重估。加拿大安大略省布兰登市的审计人员David Young总结了这方面的经验:管理人员及员工学习并掌握了CSA对风险的排序,他们便会提高责任心,在他们的部门中分配资源以减少最危险的风险。
5.使内审更具效率与效果。通过CSA,内部审计和经营人员合作起来对经营活动进行评价。由于依靠经营人员在CSA中的活跃参与,减少了收集信息的时间和审计中所需执行的验证程序,参与CSA的人员对经营过程能了解得更为彻底。因此,这种合作提高了内部审计人员可获信息的数量和质量,把审计人员从对立者、监督者转换为企业发展的参与者、推动者。IIA建议通过内部职能把审计人员、CSA引导者和参与者这三者之间的互动结果加以综合利用,来为组织增加较大价值。它支持用CSA来:(1)扩大给定年度中内部控制报告的覆盖范围;(2)通过对在CSA结果中注意到的高风险和非正常项目进行复核来确定审计工作目标;(3)通过把纠错行动从所有者方面向雇员方面转移的办法来提高纠错行动的有效性。
三、CSA方法及其选择
西方国家在实践中已经发展了多至20余种的CSA方法,但从其基本形式来看,主要有三种,即:引导会议法、问卷调查法和管理结果分析法。
引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。它从代表一个组织多种层次的工作组(work teams ofworkshop)中收集有关内部控制的信息。CSA引导会议法又有四种主要形式:以控制为基础的、以程序为基础的、以风险为基础的和以目标为基础的。(1)控制基础形式主要关注已有的控制的实际执行情况,也可能包括在工作组之外的内控设计决策。在这种形式下,CSA引导者可以结合高层管理当局的主要意图确定目标和控制技术,并对控制的执行情况与管理当局关于内控执行方面的意图之间存在的差距进行分析。而且,这种形式在检查软控制如管理当局的诚实性等方面是比较有效的。(2)程序基础形式是对所选程序的业务执行情况进行检查,这种工作组的意图是评价、更新所选取程序或使所选程序呈流水线性。除确定评价目标之外,CSA引导者还要在引导会议之前确定最能实现关键经营目标的程序。程序基础形式可能比控制基础形式具有更宽的分析范围,而且可以被有效地用来与质量行动小组的倡议联合行动。(3)风险基础形式注重甄别与管理风险。这种形式检查控制活动以确保其控制关键的经营风险。这种形式更易于甄别主要剩余风险以便采取纠正行动,而且,与其他方法相比较,这种形式可能带来更全球化的自我评价。(4)目标基础形式关注实现目标的最好方法。目标可能由引导者确定,也可能不由引导者确定,重要的是要从工作组那边获得重要的输入信号。工作组的目的是弄清最好的控制方法是否已被选用,这种方法是否有效运行,以及所产生的剩余风险是否在可接受的水平之下。
问卷调查方法利用问卷工具使得受访者只要做
一、CSA及其产生背景
控制自我评估(CSA)是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。国际内部审计师协会(IIA)在1996年的研究报告中总结了CSA的三个基本特征:关注业务的过程和控制的成效;由管理部门和职员共同进行;用结构化的方法开展自我评估。有人则还把它理解为评估企业内部风险、机遇、强势与弱势的广义概念。CSA也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估等。其中控制/风险自我评估(CRSA)的提法,在加拿大还得到了加拿大标准协会(Canadian Standards Association)的认同。
CSA最早在1987年由加拿大海湾(Gulf Canada)公司首次提出。促成该公司实施CSA的环境因素主要有两个:(1)一项法庭判决要求该公司报告内部控制;(2)传统审计程序在解决油和气的计量问题方面碰到了困难。会计人员和审计人员决定召开引导会议(facilitated meeting)来说明双方的问题。他们发现这种方法是一种比一对一审计访谈更为有效的实现其目标的方法。于是,在接下来的十年之中,该组织不断使用CSA来评价和改进它的内部控制系统。
虽然CSA最早出现在20世纪80年代末期,但其最主要的发展是在90年代,特别是在1992年COSO报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。此后,一些国家发布的有关内部控制的报告,均以COSO报告为模本。我国的《内部会计控制规范》和巴塞尔银行监管委员会的《银行组织的内部控制系统框架》也是以COSO报告为基础的。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制”。在新的内部控制模式下,迫切需要评价包括公司治理,高层经营理念与管理风格,职业道德,诚实品质,胜任能力,风险评估等的“软控制”。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即软控制的机制,CSA得到了普遍的信赖。
如今,世界上越来越多的公司和其他组织已经或正在实施一些成功的CSA计划。例如美国联邦存款保险公司(FDIC)和加拿大存款保险公司(CDIC)要求美加金融机构据以评价内部控制。世界银行专门出版了一本有关CSA实施经验的书。为了适应这种潮流,安永、德勤等会计师事务所也都各自开发了CSA实施软件;国际内部审计师协会也专门成立了CSA中心。可以说,在国际上已经掀起了一股CSA热。
二、CSA带来内部控制系统评价的革命
由于CSA一开始便表现出对软控制的强大评价效力,所以,早在1995年8月IIA召开第一届CSA会议时,与会者中就有83%的人认为CSA将给内部审计业带来革命性的变革。CSA所带来的内控评价变革可概括为以下五个方面:
1.有效进行软控制的评价。可以有效地对软控制进行评价是CSA优越于传统的内部控制评价方法的首要之处。以美国的SEC为例,为了实现其保护投资者利益的目标,诸如员工的职业道德与专业胜任能力等软控制较之硬控制显得重要得多。如果实施CSA,把管理人员和其他员工召集起来讨论职业道德并对其是否可以成功达到目标进行评估,引导小组的成员就可以甄别现存信息沟通过程的成功之处与潜在障碍,并提出相应的改进建议。
2.提升控制环境。按照新的内控理论,内审人员不再是内部控制的唯一责任主体,企业的所有成员都对内部控制负有相应的责任,利用CSA可以起到有效教育并帮助管理人员明确并愿意承担其责任的作用。对此,美国西雅图市的审计人员Scottie Veinot说:“如果没有CSA,我将不得不寻找一种有效途径来对有关人员进行内部控制培训,现在好了,CSA帮我完成了这一切,它在我的组织当中起到了角色转换的使者和教育者的作用。”另外,CSA还能通过影响一般员工来对控制环境产生积极的贡献。因为当一般操作人员参与CSA过程时,他们不仅学会了对内部控制进行持续的日常评估,而且提高了控制意识。管理人员或工作组其他人员参与评价内部控制、评估风险,对所发现的薄弱环节提出行动计划,评估经营目标完成的可能性。从而提高他们对组织目标以及内部控制在实现这些目标中所起到的作用的认识,激发他们认真设计和执行控制程序,并不断改进控制程序,做到了全员评价、全员控制,实现了内部控制的质的飞跃。
3.尽快找到并解决问题。利用CSA,常常可以比传统的内部审计更容易找到问题并提出解决问题的方法,特别是那些跨部门的问题和表面上看起来不可能的问题。多伦多帝国寿险理财公司的高级顾问Michael Pidzamecky举了这方面的典型例子。他曾就职的天然气公用公司利用传统的内部审计方法一直无法找出未能准时支付供应商款项的问题,后来他们采用了CSA技术,组织了一个包括会计、审计、营销、信息技术、燃气控制、燃气供应、人力资源以及其他一些部门共20人的小组,所有的参与者都提出了各种可能的原因:培训的、沟通的、信息系统的、营销的等等,并对主要原因进一步寻找子原因。这样,采取“鱼骨图”(fishbone)模型来分析,当鱼骨图画好之后,他们就找到了问题的根本:公司要求经过五次签字的付款授权政策本身过于耗时。找到了原因所在,解决问题的办法当然也就垂手可得。
4.预测并控制风险。通过CSA,一个组织还可以提高某经营单位在设计和保持控制与风险系统中的涉及度,甄别风险暴露情况并决定正确的行动,从而为内部控制增加价值。CSA执行者可以首先与其员工进行面对面访谈,然后与工作组的成员们详细讨论,把讨论结果诸如目标、成功的障碍、风险、现有的控制与所必需的控制等,形成一个电子数据模板,并根据其发生的可能性与影响程度对风险进行加权平均,排成高风险区、中风险区和低风险区。这样,各相关部门便可以根据此电子数据模板有的放矢,采取措施,将来还可以据此进行持续重估。加拿大安大略省布兰登市的审计人员David Young总结了这方面的经验:管理人员及员工学习并掌握了CSA对风险的排序,他们便会提高责任心,在他们的部门中分配资源以减少最危险的风险。
5.使内审更具效率与效果。通过CSA,内部审计和经营人员合作起来对经营活动进行评价。由于依靠经营人员在CSA中的活跃参与,减少了收集信息的时间和审计中所需执行的验证程序,参与CSA的人员对经营过程能了解得更为彻底。因此,这种合作提高了内部审计人员可获信息的数量和质量,把审计人员从对立者、监督者转换为企业发展的参与者、推动者。IIA建议通过内部职能把审计人员、CSA引导者和参与者这三者之间的互动结果加以综合利用,来为组织增加较大价值。它支持用CSA来:(1)扩大给定年度中内部控制报告的覆盖范围;(2)通过对在CSA结果中注意到的高风险和非正常项目进行复核来确定审计工作目标;(3)通过把纠错行动从所有者方面向雇员方面转移的办法来提高纠错行动的有效性。
三、CSA方法及其选择
西方国家在实践中已经发展了多至20余种的CSA方法,但从其基本形式来看,主要有三种,即:引导会议法、问卷调查法和管理结果分析法。
引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。它从代表一个组织多种层次的工作组(work teams ofworkshop)中收集有关内部控制的信息。CSA引导会议法又有四种主要形式:以控制为基础的、以程序为基础的、以风险为基础的和以目标为基础的。(1)控制基础形式主要关注已有的控制的实际执行情况,也可能包括在工作组之外的内控设计决策。在这种形式下,CSA引导者可以结合高层管理当局的主要意图确定目标和控制技术,并对控制的执行情况与管理当局关于内控执行方面的意图之间存在的差距进行分析。而且,这种形式在检查软控制如管理当局的诚实性等方面是比较有效的。(2)程序基础形式是对所选程序的业务执行情况进行检查,这种工作组的意图是评价、更新所选取程序或使所选程序呈流水线性。除确定评价目标之外,CSA引导者还要在引导会议之前确定最能实现关键经营目标的程序。程序基础形式可能比控制基础形式具有更宽的分析范围,而且可以被有效地用来与质量行动小组的倡议联合行动。(3)风险基础形式注重甄别与管理风险。这种形式检查控制活动以确保其控制关键的经营风险。这种形式更易于甄别主要剩余风险以便采取纠正行动,而且,与其他方法相比较,这种形式可能带来更全球化的自我评价。(4)目标基础形式关注实现目标的最好方法。目标可能由引导者确定,也可能不由引导者确定,重要的是要从工作组那边获得重要的输入信号。工作组的目的是弄清最好的控制方法是否已被选用,这种方法是否有效运行,以及所产生的剩余风险是否在可接受的水平之下。
问卷调查方法利用问卷工具使得受访者只要做
- 上一篇:内部控制基本理论研究
- 下一篇:最后一页
相关论文
最新论文
热点论文
- [中等教育] 职专政治教育中的德育渗透
- 帮助学生树立正确的价值观和人生观,提升学生的个人品德与思想素质,是职专政治教育的主要目标与根本目的。但受限于传统政治教育的教学 [全文]
- [中国哲学] 传递“中国梦”正能量是记者的神圣使命
- 摘要:中国梦是中华民族伟大复兴的梦,是当今中华民族前进的动力,是当前中国最具影响力、最具感染力、最具普遍性的正能量。记者作为以 [全文]
- [财务控制] 论企业集团财务控制的对策
- 摘 要:市场经济飞速发展促使企业集团组织形式发生非常大的变化,那么企业集团需要有效利用自身发展优势,促进现代化经济发展。 改革逐渐 [全文]
- [财务控制] 中小企业的财务控制问题分析
- 摘 要:随着市场经济体制不断完善,我国中小企业进入快速发展阶段,其在国民经济发展中的作用被不断凸显出来。本文中笔者以中小企业财务管 [全文]
- [职业教育] 分析音乐课堂中的情感互动及学生体验
- 【摘要】针对音乐课堂中的情感互动及学生体验进行分析,基于学生的实际音乐学习需求、音乐学习目标等予以教学设计,以期能够不断提升音 [全文]
- [市场营销] 新时期下市场营销的演变趋势分析
- 摘要:随着全球经济互相影响,新市场格局的形成让新时期环境里市场营销不断发生变革。而本文主要是对当今市场新形势进行一个分析,找出对市 [全文]
- [国际贸易] 国际贸易融资创新及风险控制
- [摘 要] 国际贸易企业融资风险的主要表现有两种:一是国际贸易企业无法以自身的流动资金偿还债务,要通过集资的方式偿还债务本金和利息; [全文]
- [国际贸易] “互联网 +”时代下国际贸易发展策略研究
- 摘 要:随着网络技术和经济全球化的进一步发展,互联网关系到国际贸易领域的方方面面,并以全新的国际贸易形态,将分散在世界各地的市场, [全文]