企业内部控制管理系统评估方法的新发展 .docVIP

　　企业内部控制管理系统评估方法的新发展 内容摘要： 近年来，在中美等国上市公司监管部门不断完善财务信息披露制度的情况下，一种较之传统评估方法更加全面新颖的企业内部控制评估方法—控制自我评估逐渐引起了企业界和监管部门的关注。本文全面介绍了控制自我评估最具特色的研讨会法，并以台湾光宝集团为案例进行了分析，提出了在实践过程中需注意的一些问题。 　　关键词：内部控制、控制自我评估（CSA）、CSA研讨会、引导者 　　 　　 2001年底到2002年发生的安然、世通事件等一系列财务丑闻，暴露了美国核查体系的严重缺陷，上述核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益，并保护美国公众对资本市场的稳定、公正的信心的，而安然、世通等一系列事件无疑严重动摇了公众对会计师行业的信心。针对上述事件，美国国会在2002年出台了《萨班斯－奥克斯利法案》，该法案为上市公司的外部审计创建了一个广泛的、新的监督体制，并将对财务报告的内部控制作为关注的具体内容，进一步完善了相关的信息披露制度。尤其是该法案的404条款明确要求上市公司在年度报告中包括一个内部控制报告，在报告中需要说明管理层建立和维护与财务报告相关的内控框架及流程的责任，并对内控系统的有效性做出评估。而且要求外部审计师证实上市公司内部控制报告的准确性。 　　2004年末到2005年初，国内上市公司也相继出现了诸多内控失效的典型案例，如公司存款不翼而飞、子公司拒绝提交财务报告、套期交易出现巨额亏损等。这些涉案公司普遍存在的问题是内控制度形同虚设。因此，上海证券交易所于2005年四月推出的《上市公司内部控制制度指引（征求意见稿）》（简称《内控指引》）不啻为一场及时雨。《内控指引》借鉴了萨奥法案，同时也结合了中国的实际情况，旨在帮助上市公司理解内控概念、搭建内控框架、提高内控水平，以实现健康的可持续发展。《内控指引》要求稽核部门每季度向专门委员会提交内控报告，董事会的审计委员会应对内控运行情况做出评价，从相对的外部来督促制度的良好运行。 　　中美两国适时推出的内控报告制度虽然给上市公司带来了成本的提高，同时增大了经营压力。但无疑，通过对内部控制的评估，继而不断改善的过程，上市公司得到的将是一个健全内部控制系统、提高管理水平、提升公司形象和投资者信心的契机。对公司自身而言，尽快找到一种适应经济发展的内控评估方法堪称当务之急。在当今企业发展条件下，传统的内部控制评估方法如内审人员检查单据、实施符合性测试程序等已不能满足公司治理的需求，内控评估方法应逐步转化为在内部稽核人员指引下由管理部门和员工共同参与研讨，提出最佳改进措施的“控制自我评估”。 　　 　　一、 控制自我评估方法较之传统评估方法的优势 　　 　　控制自我评估（Control Self Assessment,简称 CSA）是指企业定期或不定期地对自己的内部控制系统进行评估，评估内部控制系统的有效性及其实施的效率效果，以期能更好地达成内部控制的目标。CSA的基本特征是：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展评估活动。CSA是为提高组织内部控制的自我意识所作的努力，这种评估方法经常以研讨会的形式进行。设计CSA的目的是使企业管理者了解内部控制哪里存有缺陷以及可能引至的后果，然后让他们自己采取行动改进这种状况，而不是坐等内部稽核人员站出来。研究表明，实施CSA的方法对于一个企业加强管理、提高劳动生产率、改进内部稽核程序和业务经营程序以及控制风险等都有着积极的作用。虽然CSA最早出现在20世纪80年代末期，但其最主要的发展是在90年代，特别是在1992年美国COSO（美国国家虚假财务报告委员会赞助机构研究小组）报告公布之后。COSO报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。此后，一些国家发布的有关内部控制的报告，均以COSO报告为模本。 　　传统的内控评估是由内部审计部门来完成的，只能用来评价诸如财务报告，资产与记录的接触、使用与传递，授权授信，岗位分离，数据处理与信息传递等的“硬控制”。在新的内部控制模式下，迫切需要评价包括公司治理，高层经营理念与管理风格，职业道德，诚实品质，胜任能力，风险评估等的“软控制”。在这种情况下，作为一种既可以用来评价传统的硬控制，又可以用来评价非正式控制即软控制的机制，CSA得到了普遍的信赖和应用。CSA与内部审计的区别在于：内部审计具有一定的独立性与客观性，CSA作为一种优良的管理实务，是在内部审计工作的基础上，针对控制流程和控制风险，在企业各个部门集思广益，从而取得一定成效的管理方法。 　　 　　二、控制自我评估的方法 　　 　　目前CSA有较多的使用方法，如：研讨会法、问卷调查法、管理结