让自我管控发生实效

本篇文章2814字，读完约7分钟

控制 自我评估(csa)是检查和评估管理层或工作团队内部控制有效性的过程，旨在为企业目标的实现提供合理的保证。根据上海证券交易所和深圳证券交易所的最新要求，我国上市公司分别从2006年和2007年开始在年报中提交内部控制自我评估报告。这无疑对每个公司的管理提出了更高的要求。

Csa主要包括以下内容:(1)确定整个组织或职能部门的目标，识别其主要风险；评价组织内部控制的适当性、合法性和有效性；确认内部控制存在重大缺陷或严重风险的业务环节；评估组织的非正式控制及其有效性；评估组织的业务流程和运营效率；对控制自评中发现的问题提出改进建议。

csa的主要方法和适用性

csa有三种主要方法，每种方法都有自己的适用条件。

1.法律研讨会

研讨会是指内部审计师召集企业相关人员讨论和评估内部控制具体方面或过程的方法。

座谈会将根据企业的需要设置一定的讨论议题。讨论的主题围绕着企业某一内部控制环节的控制目标、风险识别、运行效率和控制过程。在研讨会上，内部审计师通常会召集相关经理和员工参加。会议开始时，每位与会者应就某个内部控制环节提出自己的观点。在这个过程中，召集人保持中立。他只向参与者提供内部控制和风险管理等概念，确定讨论方法，确保参与者能够参与专题讨论，并自由评估内部控制风险和提出改进计划。在收集了这些评价和解决方案之后，最终就内部控制的问题和解决方案形成了共识。研讨会强调了充分参与和共同控制的优势，这有助于消除反对和阻力，建议更容易采纳和实施。

2.问卷调查

问卷调查是内部审计师以书面问卷的形式收集企业相关管理者对内部控制具体方面或过程的意见的一种方法。

问卷调查法对中国企业来说并不陌生，而座谈会法则相对较新。目前，我国企业内部控制自我评价范围广泛，时间紧迫，缺乏经验。在这种情况下，主要通过问卷调查进行csa更为现实。

3.管理分析方法

管理分析是指内部审计师从相关管理者处收集有关内部控制具体方面或过程的信息，并利用其他来源的信息进行综合分析的方法。管理分析的针对性很强，但是收集的信息可能不够全面。

以上三种方法也可以组合使用。例如，在研讨会上，内部审计师最好使用匿名问卷调查来获取与会者对所讨论的内部控制环节的真实意见。对于负面意见集中的问题，可以结合座谈会的评估结论，采用管理分析的方法进行后续解决。

中国企业实施csa的主要障碍

首先，在中国企业中，大多数管理者对内部控制的认识仍然局限于会计审计、财务工作制度和资产物资管理制度，缺乏全员控制的意识。公司以利润为导向，经理们不想因为csa的实施而增加成本或干扰日常运营。因此，他们很可能会抵制csa的实施。

其次，我国企业现有的内部控制制度不系统。大多数企业没有从整体上把握内部控制体系的建设，部门之间缺乏沟通和协调。csa的实施需要高层和基层之间、各职能部门之间以及各业务环节之间的密切合作、强有力的协调和知识共享。在没有完整的内部控制环境的情况下，csa在企业的每个基层组织内部的运作相对容易，一旦涉及到其他组织的合作，就会有阻力。

外国公司实施csa的经验

英国电信(bt)已成功运用csa评估和改进其内部控制。与传统审计相比，csa节省了公司75%的劳动力，为审计师提供了更多的发展机会；Csa提高公司各部门员工的内部控制意识；各部门根据实际情况提出的改进建议具有很强的可操作性。

1.先训练

英国电信于1997年开始实施csa。当时，公司共有127，000名员工，但只有100名内部审计师。人员有限的矛盾非常突出。公司员工对csa知之甚少，相当一部分人不支持csa。公司高层管理人员确信，为了在csa的应用中达到理想的效果，有必要确保每个执行者对CsA有全面深入的了解。培养一定数量的csa专家势在必行。因此，英国电信公司派出专门人员到海湾公司学习，这是第一个实施csa。回国后，英国电信公司担任了座谈会的召集人和csa宣传及知识普及的倡导者。

2.小心驾驶

由于缺乏经验，bt认为全面直接实施csa存在风险。因此，公司选择了一个与内部审计部门长期保持良好合作关系的部门，支持新的审计技术和方法的尝试。在试验期间，该部就某一内部控制环节组织了三次研讨会，尽管过程很困难，但非常成功。之后，公司逐步扩大了csa试点的部门范围和时间范围。

3.标准化程序

csa方法在公司全面实施后，分四个阶段进行:计划、研讨会、测试和报告。在计划阶段，内部审计负责人和csa专家向部门经理介绍csa，确定研讨会的时间、地点和代表，并拟定待评估的内部控制环节清单。在研讨会上，召集人使用电子匿名投票系统对两个简单的问题做出选择:“目前的控制效果如何？”和“控制重要吗？”。随后，投票结果显示了一个重要而不充分的内部控制环节，代表们充分而自由地表达了他们的意见。最后，代表们再次投票得出结论。测试是在研讨会后一天进行的，补充测试的重点是会议代表评定为“良好”的控制环节。形成报告草稿，在10个工作日内提交给部门经理，并在收到反馈后的10个工作日内提供正式报告。

csa的具体实现设计

借鉴国外企业的成功经验，中国企业实施csa可分为四个步骤:

1.制定csa计划

csa的总体实施计划由内部审计部门或审计委员会负责。年初，内部审计部门或审计委员会将根据企业的行业特点、战略目标和风险管理策略确定csa主要候选人名单，提前与相关管理人员沟通计划内容，确定评估时间和方法。

2.实施前的准备

内审部门应根据业务类别和经验，制定时间和人员计划，选择csa项目组成员并进行培训。在具体实施评估之前，csa团队成员需要通过对高级管理人员的访谈、问卷调查以及与业务经理和关键员工的讨论，了解部门的业务运作模式、职能设置、业务流程和关键环节，并采用一定的技术手段根据风险程度进行排序，确定研讨会的重点。在评估前发送邀请函，并将所有准备好的材料发送给参与者。

3.讨论会

任何研讨会都应设定明确的目标，内部审计师应在会议开始时明确描述会议的一些主题；会议期间耐心倾听，保持中立，提炼与会者发言的中心意思；保持积极、建设性的会议气氛，掌握会议节奏和进程，最终促使与会者达成共识和承诺。研讨会期间会产生大量的信息，所以记录员要及时准确地记录和总结，并通过投影的方式呈现出来，以增强与会者的直观感受和互动。

在内部审计师的指导下，csa团队可以根据相关法律和文件的要求参考相关的内部控制框架，帮助各业务单元自发地对现有的控制模式进行评估，提出切实可行的改进建议，并指定负责人和改进时间。

4.及时总结并形成报告

csa研讨会的最终结果通过自我评估报告进行介绍。研讨会将根据主题逐一进行。在csa报告被确认后，关键结论将被重新检查。为了谨慎起见，匿名也可以用来再次确认参与者对报告结论的认可程度。报告草稿将在规定时间内送达相关部门和人员，并在规定时间内给予反馈，结合反馈意见起草正式报告。