1、1控制自我评估方法在管理审计中的应用分析摘要:内外部环境相互作用,使内部审计独立评价职能的重要性逐渐增强。CSA 方法的应用体现以人为本的管理理念,改善了信息的可用数量和质量,支持管理层持续优化、创新管理。 关键词:控制自我评估 项目管理 管理审计 在快速变化的全球环境以及不断变化的技术、市场、管制以及社会价值观等因素的共同影响下,内部审计部门采用广泛方法以及在各个层面运用各种方式帮助组织的做法变得格外重要。 一、控制自我评估方法 控制自我评估方法(control self-assessment,CSA 方法) ,是一个内部控制评估过程,通过收集与选定流程干系人关于该管理流程控制的大量信息,近
2、而进行评估的方法。与传统内部控制评估方法的最大不同在于 CSA 方法对风险和控制的评估由与被评估流程相关的人员完成。CSA方法是内部审计人员的新型有力工具,IIA 认为 CSA 方法有效地增强了内部审计工作。 CSA 有三种主要方法:协调性小组会议或研讨会、调查问卷和管理人员开展的分析。协调性小组以开会的形式讨论所选定系统的执行和控制情况,是 CSA 最为通用的一种方法,可遵循四种形式:以目标为导向、以风险为导向、以控制为导向、以流程为导向。每种方法和形式各有优2势,如何选择取决于所审核领域的情况。 二、CSA 方法在管理审计中的应用流程 1.确定工作范围和工作目标 在具体的管理审计工作中,首
3、先要确定管理审计的层面和角度,置身于综合管理、单项目管理或是职能部门的管理立场,确定从哪个角度为整个组织提供建设性的服务。明确的目标是有效完成工作的必要条件,就选定的范围和角度,内部审计人员应该与管理层沟通确认项目控制的目标,并对项目管理目标与整个单位的战略目标的一致性进行验证。 2.干系人分解 在确定管理审计的层面、角度和目标的情况下,选择恰当的干系人参加是 CSA 实践成功的必要因素。干系人是积极参与该被审计的管理流程或其利益可能受该管理流程实施或完成的积极或消极影响的个人或组织,可能对该项管理流程及其可交付成果和团队成员施加影响。 3.环境因素分析 环境因素是指围绕被审计的管理流程或能影
4、响其成败的任何因素。环境因素可能提高或限制管理流程的灵活性,并可能产生积极或消极的影响。例如:组织文化、风格会对项目实施产生影响;组织结构影响资源的可用性,并影响管理模式;组织的项目管理成熟度及其管理系统也会影响管理流程的控制水平。 4.选择并应用 CSA 方法 依据环境因素分析的结果,确定最适合的 CSA 方法和形式。 以目标为导向的 CSA 协调性会议,关注完成任务的最佳方式。以确3认现有的、用于支持系统目标的控制为起点,接着确定控制失效时存在的剩余风险,进而决定控制规程是否有效运作,并使任何剩余风险保持在可接受的水平。 以风险为导向的 CSA 协调性会议,关注控制发挥作用的情况,目标是确
5、定重大的剩余风险。通过列出所有可能阻止目标实现的壁垒、障碍、威胁以及风险暴露为开端,接着检查控制规程,确定他们是否足以满足管理任何确认的关键风险。 以流程为导向的 CSA 协调性会议,关注选定的、作为流程链组成因素的活动。通常涵盖对整个流程目标以及各种中间步骤的确认。目标是评价、更新、证明、改善和简化整个流程及组成活动的内容。 在很多情况下,调查问卷形式是收集控制信息的有效方式。调查问卷在编制上会涵盖引起注意的流程或系统,但不会形成重点关注事项之外的评议发现,整体地评估流程以及内部控制的合理性。 依赖管理人员开展的分析,作为调查或协调性研讨会的替代方法。内部审计师将从其他管理者和关键人员处得到
6、的信息进行归集,合并研究成果,就形成了流程责任人用于其 CSA 工作中的分析方法。 5.评估风险和控制 在应用选定 CSA 方法的过程中,应注重对风险的评估和控制。流程干系人更了解被评估的控制和流程,通过集中团队的智慧,有助于识别潜在风险事项,考虑相关目标的重要性,并以风险组合观来看待风险。在组织的风险可接受程度 下,CSA 方法有助于在风险偏好 的范围内进行多层面、流程化的管理过程,将风险控制在可接受的偏离程度,以保证4能在更高的层次上实现目标。 6.报告 对管理控制进行自我评估之后,参与 CSA 的人员产生评估结果,由内部审计部门确认评价结果,形成评估报告。经参与 CSA 过程的主要人员同
7、意后,由内部审计部门提交领导层审阅。 三、内部审计 CSA 方法提升单位管理水平 1.体现以人为本的管理理念 在 CSA 过程中,内部审计工作团队不直接检查与评估内部控制的效果,这项工作由项目干系人开展。这充分地体现了对每一位员工的尊重,也激发了员工的工作能动性,充分体现以人为本的管理理念。 2.改善信息的可用数量和质量 通过 CSA,随着内部审计对积极参加 CSA 的业务人员的信赖,可用信息的数量就会增加,这样就减少了审计过程中花费在收集信息和验证程序的时间。由于参与 CSA 的员工要比审计人员更加全面地了解流程,信息质量就会提升,这样用于了解流程所花的时间就会缩短。 3.持续优化、创新管理
8、 CSA 过程,特别是在涵盖了多个流程或系统的时候,都将产生大量的累积性数据。有些数据可以支持现有的流程优势,另一些数据会指出需要纠正的内部控制薄弱环节,还有一些数据会指出需要进一步研究的领域。 注释: 5 IIA,The Institute of Internal Auditors,国际内部审计师协会。 风险可接受程度,在目标实现过程中所能接受的偏离程度。内部控制措施需要比较增加的成本与风险降低带来的收益,最有效内部控制并不意味着将风险减少到零。同样,监管也是有成本的,并不是越严越好,需要在收益和成本之间找到最佳的平衡点。 IIA,The Institute of Internal Auditors,国际内部审计师协会。 参考文献: 1国际内部审计师协会:国际内部审计专业实务框架 ,中国财政经济出版社,2009 年 2项目管理协会(美):项目管理知识体系指南(第 4 版) ,2009 3COSO 委员会:企业风险管理整合框架 (COSO-ERM 报告) ,2004 年 4厄休特?库恩:项目成本与进度综合控制 ,电子工业出版社,2008 5昆廷?弗莱明、乔尔?科佩尔蒙:挣值项目管理 ,电子工业出版社,2007 (作者单位:沈阳发动机设计研究所,辽宁沈阳 110015) 6
