1、浅谈控制自我评估(CSA)对企业管理的影响【摘要】在风险与风险管理已经成为现代企业经营管理现实的当下,如何防范经营风险以及将所存风险降至最低已成为现代企业管理者们不得不面临的现实问题。运用内部审计手段,规范内部管理,完善内部控制,提高企业竞争力,越来越受到企业管理层的关注和重视。因此,如何利用新的工具和方法来提高内部审计质量,增强审计结果的利用价值就显得越来越重要。本文通过对控制自我评估(CSA)方法的定义、背景、产生的原因等介绍,逐步认识企业管理通过提高内部控制管理的能力,实现企业内部管理的合理性、经济性和效率性;通过控制自我评估方法的运用,来认识控制自我评估方法对加强企业在当前环境中各项管
2、理工作的有效监管,进而维护企业资产和资源的安全和完整,提高经济效益。【关键词】控制自我评估 企业管理 影响 随着经济全球化和科技的进步,经济环境日趋复杂,市场竞争日趋激烈,企业的经营活动面临很多的不确定性,风险与风险管理已经存在于现代企业经营管理之中,如何防范经营风险以及将所存风险降至最低已成为现代企业管理者们不得不面临的现实问题。近年来,在中美等国上市公司监管部门不断完善财务信息披露制度的情况下,一种较之传统评估方法更加全面新颖的评估方法控制自我评估逐渐引起了企业界和监管部门的关注。 控制自我评估(Control Self Assessment, 简称 CSA)是一种在西方发达国家广泛使用的
3、内部审计技术和工具,它是由管理层或业务人员直接参与考察和评估内部控制效果的过程,其目的是为组织目标的实现提供合理保证,作为一种全新的内部控制评价方法,体现了内部控制风险管理的新理念。在此,让我们从认识 CSA 的定义、提出的背景以及它的产生开始,来认识这种新型的内控评价方法。 一、控制自我评估(CSA)的定义 控制自我评估(CSA)也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估,是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征:(1)关注业务的过程和控制的成效;(2)由管理部门和职员共同进行;(3)用结构化的
4、方法开展自我评估。 二、控制自我评估(CSA)提出的背景 1978 年生效的美国反海外腐败法除了禁止对政府官员进行贿赂外,更重要的是该法提出了保持有效内部控制的强制性要求。针对 20 世纪 80 年代连续的公司治理失败,全美反财务舞弊报告委员会及 COSO 委员会指出“控制环境”在财务报表的编制上有“更普遍深入的影响” 。此时,一种能评价包括公司治理、经营理念、职业道德、沟通、人力资源政策和文化的工具已凸显重要。 三、控制自我评估(CSA)的产生 CSA 理念最早在 1987 年由加拿大海湾公司(Gulf Canada)首次提出。促成该公司实施 CSA 的环境因素主要有两个:(1)一项法庭判决
5、要求该公司报告内部控制;(2)传统审计程序在解决油和气的计量问题方面碰到了困难。 虽然 CSA 最早出现在 20 世纪 80 年代末期,但其主要发展在 90 年代,特别是在 1992 年 COSO 报告公布之后。国内各个企业关于目标及目标确定皆不同, 管理学新编里面的目标是组织目的或宗旨的具体化,是一个组织各项管理活动所指向的终点。COSO 内部控制报告则认为设立目标可以是一个被很好组织的或非正式的过程。因目标的不同,企业管理的要求也不同,COSO 报告首次把内部控制从原来自上而下财务模式的平面结构发展为更具弹性的企业整体模式的立体框架。此后,一些国家发布的有关内部控制的报告,均以 COSO
6、报告为模本,我国的内部会计控制规范和巴塞尔银行监管委员会的银行组织的内部控制系统框架也是以 COSO 报告为基础的。传统的内控评价方法只能用来评价诸如财务报告,资产与记录的接触、使用与传递,授权授信,岗位分离,数据处理与信息传递等的“硬控制” 。在新的内部控制模式下,迫切需要评价包括公司治理、高层经营理念与管理风格、职业道德、诚实品质、胜任能力以及风险评估等的“软控制” 。在这种情况下,作为一种既可以用来评价传统的硬控制,又可以用来评价非正式控制即“软控制”的机制,CSA 得到了普遍的信赖。 如今,世界上越来越多的公司和其他组织已经或正在实施一些成功的 CSA 计划。例如美国联邦存款保险公司(
7、FDIC)和加拿大存款保险公司(CDIC)要求每家金融机构据以评价内部控制;世界银行专门出版了一本有关 CSA 实施经验的书。为了适应这种潮流,安永、德勤等会计师事务所也都各自开发了 CSA 实施软件,国际内部审计师协会也专门成立了 CSA 中心。可以说,在国际上已经掀起了一股 CSA 热。 四、CSA 应现代企业管理对内部控制的要求而发展 CSA 作为一种提高内部审计质量的新型内部审计技术和工具,其工作主要是对企业各种经营活动与控制系统进行独立的评价,例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循以及资源的利用是否合理有效以及企业的目标是否达到等等。 我国现代企业的内部审计
8、,从某种意义上来说,已经逐步摆脱原来以财务收支审计为主导的审计方向,逐渐转型以控制现代企业经营风险、被审计单位的重大错报风险为导向。风险管理建立在风险概念之上,如果我们没有使员工认识到这些概念,就很难取得进展。将有限的审计资源集中在高风险领域,合理配置审计资源,以提高审计效率和效果。风险导向审计适应了现代社会高风险的特性,为量化审计风险、减轻审计责任、提高审计效率和审计质量做出了尝试。 五、控制自我评估(CSA)对企业管理的影响 (一)控制自我评估(CSA)与传统审计方法的差异,有力地改变了企业管理人员对内审工作的认知 CSA 作为一种区别于其他审计方法的新工作方法,在现代企业应时代所需,内部
9、控制目标的实现有赖于组织所有人员的参与,它作为一种新型的审计方法与其他的审计方法的差异让需要建立、健全内部控制并使之有效运行,作为高级管理层的责任时,企业管理层更容易接纳它。 1.较传统审计而言,自我评估是一种评价非正式控制或“软”控制的更好方法,因为对于非正式控制的审计,要求被审计一方的合作与参与。 2.通常情况下,由工作团队或“客户”而不是内部审计师出具 CSA报告。 3.较之传统审计,大多数客户似乎更偏爱 CSA。 4.与审计相比,管理层参与得更多。 (二)控制自我评估(CSA)更能适应企业的管理需要 内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效
10、益原则等因素的影响,内部控制可能无法发挥其应有作用。因此,管理层会更偏爱运用根据自身情况组织设计、应组织的变化而变化的控制自我评估这种工具。 (三)控制自我评估(CSA)让各个领域的专家参与其中工作,提高工作效率的同时,其评估结果较易被运用 CSA 要求那些从事具体工作的人员参与到对风险和目前采用的实现组织目标的内部控制进行评估的工作中,更值得一提的是,CSA 不仅仅要求这些从事具体工作的人参与评估,而且将评估控制的具体工作交给他们来做。这与传统审计中由内部审计师来判断控制的充分性是不同的,因为他们对自己企业发生的事情永远比审计师了解得更多。毕竟内部员工每天都执行他们的工作程序,他们了解问题、
11、障碍、风险以及解决办法,尽可能利用这些各个领域的专家的知识和经验去识别真正的风险和内控的有效性,可以更好地有助于组织实现控制目标,进而实现企业最后的生产经营目标。 (四)加强内部审计是现代企业完善内部经营机制的需要 我们要建立社会主义市场经济体制下以经济为基础的有效激励机制,实现企业效益最大化是根本保障。中国企业走国际化发展战略是应对经济全球化的必然选择。 “国内市场国际化、国际竞争国内化”的新竞争格局已经形成,全球化的趋势要求企业成为国际化的企业,这种趋势不可逆转,也无可回避,中国企业必须做好准备迎接挑战。 CSA 是一项技术,它将增强内部审计职业的价值。企业在运用控制自我评估技术时,主要选
12、择以下三种方法进行:“推动型专题讨论会” 、问卷调查和管理层分析法。企业经常会使用一种以上的方法来适应自我评估。在针对既定的组织文化或可能影响流程取得成功的潜在弱点时,对于确定哪种控制自我评估技术的方法,管理层通常会以本次目标为基础,由专家或来自工作单元的重要意见来确定选用哪种方法。CSA 会增强操作人员在设计、维护控制和风险系统、确认风险程度以及确定修改措施方面的参与程度,这些都将会给企业带来好处。 通过对 CSA 的运用,将有效地提高内部审计结果的作用,通过 CSA,内部审计和运营人员合作评估公司的业务,并可通过提高有效信息的质量和数量从而完成对管理层的监督职能,由于运营人员的参与,从而在
13、运用 CSA 的时候,大大缩短了信息收集时间以及内审人员的验证时间,并使参与的运营人员对流程有了更彻底的理解,提高了信息的质量,这也是内审人员在短期内无法做到的。 总之,现代企业谋求发展,建立和健全内部控制制度,以此推动与考核企业各项方针、政策的贯彻执行,评价企业的经济效益,对提高企业经营管理水平的防范经营风险是非常有效的。内部控制实质上是企业完善管理的内部问题,是企业运用控制理论,通过管理信息系统实现企业内部管理的合理性、经济性、效率性;通过运用控制自我评估方法的运作,加强了企业在经济快速发展环境下对内部各项管理工作的有效监管,维护资产和资源的安全和完整,提高经济效益。我国的企业管理必须加强内部控制,引入和利用控制自我评估等现代先进技术方法和管理工具,完善当前信息化、科学化、高效及精简管理环境下的内部控制制度,以增强企业的竞争能力和生存能力,保证企业可持续发展。 参考文献 1王文静,邰先宇,等.控制自我评估M,北京:中国内部审计学会,2008 . 2王晓霞.企业风险审计M.北京:中国时代经济出版社,2007. 3王光远.内部审计思想M.北京:中国时代经济出版社,2006. 4张弘.内部控制与风险管理J.经营管理者,2011(01). (编辑:陈岑)
