内部控制自评
出自 MBA智库百科(https://wiki.mbalib.com/)
内部控制自评(Control Self-Assessment,CSA)
目录 |
内部控制自评是一种新兴的审计技术,它将运行和维持内部控制的主要责任赋予企业管理层,同时使内部审计与管理层一道承担对内部控制评价的责任。这使得以往由内部审计对控制的适应性及有效性进行独立验证发展到了全新阶段,即通过设计,规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。
内部控制自评,最早是由加拿大的一个海湾资源公司开始自我评价运用的内部控制系统,几年来总结了一套系统的技术和方法,大大推动了该公司内部控制的发展和完善。目前这种方法在美国、加拿大及欧洲开展的较多。内部控制自评的方法就是要部审计人员与被审计单位管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。
1.对企业而言
内部控制自评提供了一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。这是综合地控制企业的各方面,包括相关的社会效益,使企业对内部控制有一个更全面的了解。不仅要考虑发现的问题,如何改进,促进各部门更有效地履行责任,还要使控制措施便于理解,使董事会更了解管理的情况以及风险。同时,也降低了审计成本,使内部审计达到更好的效果。
2.对管理部门而言
内部控制自评可以反映当前管理控制中存在的问题,也向高层管理部门表明他们对现存内部控制的态度,明确了管理责任,保证企业内部有良好的人员分工,使其更好地履行职责。
3.对内部审计而言
内部控制自评最重要的一点是让管理部门了解到对内部控制的责任,同时内部控制自评还可以提高审计的效率和效果,减少审计人员的工作量,节省审计时间。
在对内部控制进行自我评价时,应特别注意的几点:
1.自上次评价以来,重要风险的性质的程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反映的能力。
2.管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状态如何。
3.就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。
4.期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果或有事项的程度,以及对公司财务状况和业绩产生重大影响。
5.公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会就要了解这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。
常规意义上,一份标准的内控自我评价报告包括(不同企业根据实际情况有所删减或强调):
1、内控整体情况综述(包括对整体内控情况评述、组织机构、制度建设和内控职能部门建立和运行情况的描述);
2、内部控制有效性评估(包括经营环境控制情况评述,重点内部控制活动和重点业务活动内部控制情况描述,问题及整改计划以及综合评价)。
内容不复杂,主要是针对报告期间(一般是1.1-12.31)内部控制建设情况及内部控制体系应用的有效性进行自我评估。做的好企业,在撰写自我评价报告前,会考虑通过内部审计部门或由内控职能部门主导完成企业内部控制的自我评估检查。
