內部控制自評
出自 MBA智库百科(https://wiki.mbalib.com/)
內部控制自評(Control Self-Assessment,CSA)
目錄 |
內部控制自評是一種新興的審計技術,它將運行和維持內部控制的主要責任賦予企業管理層,同時使內部審計與管理層一道承擔對內部控制評價的責任。這使得以往由內部審計對控制的適應性及有效性進行獨立驗證發展到了全新階段,即通過設計,規劃和運行內部控制自我評估程式,由企業整體對管理控制和治理負責。
內部控制自評,最早是由加拿大的一個海灣資源公司開始自我評價運用的內部控制系統,幾年來總結了一套系統的技術和方法,大大推動了該公司內部控制的發展和完善。目前這種方法在美國、加拿大及歐洲開展的較多。內部控制自評的方法就是要部審計人員與被審計單位管理人員組成一個小組,管理人員在內部審計人員的幫助下,對本部門內部控制的恰當性和有效性進行評估,然後根據評估提出審計報告,由管理者實施。
1.對企業而言
內部控制自評提供了一個管理控制風險的工具,保證內部審計人員和管理人員共同對風險進行控制。這是綜合地控制企業的各方面,包括相關的社會效益,使企業對內部控制有一個更全面的瞭解。不僅要考慮發現的問題,如何改進,促進各部門更有效地履行責任,還要使控制措施便於理解,使董事會更瞭解管理的情況以及風險。同時,也降低了審計成本,使內部審計達到更好的效果。
2.對管理部門而言
內部控制自評可以反映當前管理控制中存在的問題,也向高層管理部門表明他們對現存內部控制的態度,明確了管理責任,保證企業內部有良好的人員分工,使其更好地履行職責。
3.對內部審計而言
內部控制自評最重要的一點是讓管理部門瞭解到對內部控制的責任,同時內部控制自評還可以提高審計的效率和效果,減少審計人員的工作量,節省審計時間。
在對內部控制進行自我評價時,應特別註意的幾點:
1.自上次評價以來,重要風險的性質的程度所發生的變化,以及公司對這些商業風險和外部環境變化所做出反映的能力。
2.管理層對內部控制系統和風險持續監督的範圍和質量,以及內部審計功能和其他保證方式的工作狀態如何。
3.就監督的結果與董事會交流的程度和頻率,以便在公司內建立起累計評估體系,對內部控制狀況及風險管理有效程度加以評估。
4.期間內任一時間所確認的重大控制失敗或弱點,及其所導致或可能導致的不可遇見的結果或有事項的程度,以及對公司財務狀況和業績產生重大影響。
5.公司公開報告程式的有效性。一旦知道內部控制中所存在的重大失敗或弱點,董事會就要瞭解這種失敗或弱點是如何產生的,並對內部控制系統的有效性進行重新評估。
常規意義上,一份標準的內控自我評價報告包括(不同企業根據實際情況有所刪減或強調):
1、內控整體情況綜述(包括對整體內控情況評述、組織機構、制度建設和內控職能部門建立和運行情況的描述);
2、內部控制有效性評估(包括經營環境控制情況評述,重點內部控制活動和重點業務活動內部控制情況描述,問題及整改計劃以及綜合評價)。
內容不複雜,主要是針對報告期間(一般是1.1-12.31)內部控制建設情況及內部控制體系應用的有效性進行自我評估。做的好企業,在撰寫自我評價報告前,會考慮通過內部審計部門或由內控職能部門主導完成企業內部控制的自我評估檢查。