风险内部控制自我评价机制设计.docxVIP

PAGE PAGE 1 风险内部控制自我评价机制设计 1. 风险管理内部掌握机制的评价方法有哪些 （一）传统的内部掌握机制评价方法  传统内部掌握机制评价方法次要描述和分析内部掌握机制的恰当性和有效性，以及在完成所指派职责时的执行效果。其对内部掌握的测试与评价所遵照的规律挨次是“掌握→风险→评价掌握目的能否实现”，可见，更多的是一种事后的反馈，在确认内部掌握薄弱环节之后，供应信息以关心管理层增加和完善内部掌握。这种事后的评价是一种“亡羊补牢”式的滞后的方法，而不是“未雨绸缪”预防式的方法，这些方法无法依据企业目标调查风险，也未能依据风险支配相应的措施以掌握风险，因而，已越来越不能顺应现代管理的需要。  （二）基于风险管理的现代内部掌握评价方法  现代内部掌握的测试与评价遵照的规律挨次是“目标→风险→掌握”，同时将依据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以供应更相关、更符合管理层和董事会需求的确证信息，从而保证要素投入主体的利益。基于此，以下引见几种以风险为导向的现代内部掌握机制评价方法。  1.标杆比较法  标杆比较法（benchmark）就是将本企业各项活动与从事该项活动a1者进行比较，从而提出行动方法，以弥补本身的不足。（美国ALLTEL公司运用了此种方法进行内部掌握）它一般分为以下两个步骤：  首先，企业需要建立或确认本身所外行业的a1实务。  其次，了解企业风险管理全体框架实际状况并将其与a1实务进行对比，用定量或定性方式评估差距。  2.风险掌握矩阵  风险掌握矩阵（Risk and Control Matrix,RCM）是审计人员依据企业运营目标、风险与掌握之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2。  风险掌握矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的掌握及当前掌握形态等供应了一个掌握范例。  3.掌握自我评价法  内部掌握自我评价（Control Self-assessment,CSA）是近年来产生的一种新的内部掌握评价方法，体现了内部掌握评价的新观念掌握自我评估。掌握自我评价法是在1987年由加拿大海湾资源有限公司首先采纳的，是一种来检查和评估内部掌握有效性的新方法，是由组织成员在内部审计机构的推动和帮助下评估组织活动的风险和掌握的过程。  CSA强调内部掌握系统既不是内部审计工作的责任，也不只仅是高级管理层应关怀的问题，相反，应当把它看成是全部雇员共同的责任。掌握自我评估体现了应当*8询问那些参加了风险评估过程以及执行了整个掌握过程的人，它所包含的不断改善与现代的全面质量管理概念特别婚配，与全体协作的概念及群体学习的模式也有相通之处，因而在今日的商业社会中存在着巨大的潜能。  内部掌握理论的讨论与实践进展到今日，国家政府对内部掌握管理的法规在不断改进，其指点性意义显而易见。在实务中，企业内部掌握机制的各种评价方法也在不断改进与更新，力求更大程度地促进企业进展，保证要素投入主体的经济利益。内部掌握的进展和更新，将更好地强化我国企业内部管理和有效要素投入者的利益，更好地评价运营者运营的有效性和管理水平。 2. 完整的内部掌握自我评价体糸包括哪些 内部掌握评价流程  内部掌握评价流程，就是内部掌握评价工作从开头到结束的基本过程。国际上权威的观点认为评价一个内部掌握体系本身就是一个过程，在这个过程中应有一套规程以及其一些内在的基本要素。内部掌握评价流程究竟包括哪些基本要素，在理论界和实务界熟悉是不同的，做法也是不一样的，也因评价主体和内容的不同而不同。管理层自我评估和审计机构评价流程会略有不同。基于财务报告内部掌握评价和基于全面内部掌握评价的流程也不行能完全一样。我国《企业内部掌握评价指引》要求企业应当根据内部掌握评价方法规定的程序，有序开展内部掌握评价。内部掌握评价程序一般包括：制定评价工作方案、组成评价工作组、实施现场测试、认定掌握缺陷、汇总评价结果、编报评价报告等环节。这是我国企业内部掌握评价工作的法定程序，是必需要执行的最基本的程序。中天恒3C框架把内部掌握评价流程分为评价预备、评价实施、评价报告三个阶段，每个阶段又可细分若干内容。  企业应当依据内部掌握评价结果和整改状况，编制内部掌握评价报告。内部掌握评价报告至多应当包括下列内容：  (1)组织实施内部掌握评价的总体状况；  (2)内部掌握责任主体的声明；  (3)内部掌握评价的范围和内容；  (4)内部掌握评价的标准和依据；  (5)内部掌握评价的程序和方法；  (6)内部掌握严