内部控制自我评价定义

篇一：企业内部控制自我评价浅议

企业内部控制自我评价浅议

作者：林 蓉

来源：《沿海企业与科技》2007年第12期

［摘要］内部控制自我评价是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念。文章将对内部控制自我评价的特征及主要方法进行介绍，并阐述其与传统内部审计的不同之处，为企业实践提供借鉴。

［关键词］内部控制；内部控制自我评价；内部审计

［作者简介］林蓉，女，福建省电力培训中心会计师，福建福州，350000

［中图分类号］ F272.92 ［文献标识码］ A ［文章编号］ 1007-7723（2007）12-0104-0003

任何企业都希望在一种有条不紊、高效率的方式下开展工作，实现经营目标。在企业内部，为合理保证实现其目标而设计的控制机制和相应的执行管理称为内部控制。有效的内部控制能为减少组织中的决策失误和工作缺陷提供有力支持。要维持内部控制的有效性，就需要企业管理层不断复核和更新内部控制，并定期或不定期展开内部控制的评价工作。内部控制自我评价CSA (Control Self Appraisal，简称CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念，不仅可以用于审计领域，也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施，然而，由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约，由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是，从20世纪80年代末开始，一种由企业高层管理当局发动，全员参与的内部控制评价方法——“内部控制自我评价”应运而生。这种方法最初由加拿大海湾公司于1987年提出，并很快得到了理论界和实务界的广泛认同。目前这种方法在美国、加拿大及欧洲得到了广泛运用，我国一部分具有先进管理理念的企业也开始引进这一管理思想和方法，如上海宝钢国际经济贸易有限公司在2004年实施了CSA试点，取得预期的效果。本文将对内部控制自我评价的特征及主要方法进行介绍，并阐述其与传统内部审计的不同之处。

一、内部控制自我评价（CSA）的特征及主要方法

（一）内部控制自我评价（CSA）的含义及特征

内部控制自我评价（CSA）是指企业内部为实现目标、控(本文来自：wwW.xIaocAofanwEn.coM 小草 范文 网:内部控制自我评价定义)制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在 1996 年的研究报告中总结了 CSA 的三个基本特征：由管理和职员共同进行；关注业务的过程和控制的成效；用结构化的方法开展自我评估。具体来讲，CSA将维持和运行内部控制的主要责任赋予公司管理层，管理层、员

工和内部审计人员合作评价控制程序的有效性，使管理层和员工与内部审计人员一同承担对内部控制评估的责任；CSA 以岗位职责和业务操作规程为中心来自我调节和自我完善，涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对内部控制和公司治理负责。

（二）内部控制自我评价（CSA）的方法

西方国家在实践中已经发展了多至 20 余种的CSA 方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

引导会议法是指由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。

问卷调查法利用问卷工具使得受访者只要做出简单的“是 / 否”或“有 / 无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

管理结果分析法是指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA 引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA 引导者提出一种分析方法，使得控制程序执行者能在他们为CSA 做出努力时利用这种分析方法。 以上三种方法企业可根据实际情况进行选择。目前西方用得比较多的是引导会议法。在这种方法下，由内部审计人员或高层管理者充当引导者，主持召开一系列的研讨会来进行。通常包括计划、预备工作、单独的研讨会、系列的联席会议、报告和行为方案的实施等一系列过程。

1.计划。CSA要求参与的组织成员理解内部控制的重要性，掌握一定的内部控制知识，明确自己在活动中的角色，这些必要的知识可由企业的内部审计部门提供，为CSA的开展奠定坚实的基础。

2.预备工作。预备工作的主要目的是使参与者熟知企业目标及内部控制目标，以及企业的规章制度和管理层预定的发展方向与战略，在此基础上，参与者按照制度要求、发展方向与战略，对企业的内部控制实际情况进行调查并形成个人意见。

篇二：内部控制自我评价

内部控制自我评价

摘 要：本文分为以下几个部分：内部控制自我评估概念、我国内部控制相关的监管要求、内控自我评估主要步骤介绍、广东联通案例、我国内部控制自我评价发展现状以及中美内部控制信息披露的比较。主要介绍内部控制自我评价的步骤，通过将实际的操作步骤与广州联通公司自我评价案例的结合，更生动地展现内部控制自我评价的过程，同时我们也关注了我国内部控制自我评价的现状与国内、国际的对比。

在做作业的时候，借鉴了会计师事务所的培训资料、论文文献、部分书籍，自我评价的步骤方面是组员们总结的基础上归纳的以及在案例引入方面融入自己的想法，如有不妥，还望见谅。

关键词：内部控制自我评价 广东联通

目 录

1.内部控制自我评价概念 ...................................................................................................... 1

1.1内部控制自我评价定义 ..................................................................................... 1

1.2 CSA的四种形式.................................................................................................. 1

1.3我国内部控制相关的监管要求 ......................................................................... 2

2.内控自我评估主要步骤介绍 .............................................................................................. 4

2.1内控自我评估计划阶段 ............................................................................................. 4

2.1.1具体步骤 .......................................................................................................... 4

2.1.2关键事项 .......................................................................................................... 6

2.2内控自我评估实施阶段 ............................................................................................. 7

2.2.1具体步骤 .......................................................................................................... 7

2.2.2关键事项 .......................................................................................................... 8

2.2.3自我评估的开展方式 ...................................................................................... 8

2.2.4自我评估表 ...................................................................................................... 8

2.2.5内部控制缺陷评估 .......................................................................................... 9

2.3内控自我评估完成阶段 ........................................................................................... 10

2.3.1具体步骤 ........................................................................................................ 10

2.3.2关键事项 ........................................................................................................ 10

3.内部控制自我评价——以广东联通为例 ........................................................................ 10

3.1公司内部控制自我评价工作基础 ........................................................................... 11

3.1.1内部控制评价目标 ........................................................................................ 11

3.1.2广东联通内部控制评价依据 ........................................................................ 11

3.2公司内部控制自我评价准备阶段 ........................................................................... 12

3.2.1内部控制评价组织机构 ................................................................................ 12

3.2.2内部控制评价现场实施前期准备 ................................................................ 12

3.3内部控制评价现场实施阶段 ................................................................................... 17

3.3.1现场内控测评方式 ........................................................................................ 17

3.3.2沟通与确认内控评价结果 ............................................................................ 17

3.3.3落实内控评价整改责任 ................................................................................ 18

3.4内部控制评价报告 ................................................................................................... 19

4.我国内部控制自我评价发展现状及原因分析 ................................................................ 19

4.1我国内部控制自我评价现状 ................................................................................... 20

4.1.1总体情况 ........................................................................................................ 20

4.1.2披露内部控制审计报告的情况 .................................................................... 20

4.1.3披露内部控制实施方案的情况 .................................................................... 20

4.2我国内部控制自我评价不足的原因分析 ............................................................... 21

5.中美内部控制信息披露的比较 ........................................................................................ 22

5.1新COSO报告下内部控制自我评价的一般框架 .................................................... 22

5.2对我国的启示 ........................................................................................................... 24

附录：自评表的填写要求 ................................................................................................... 26

1.内部控制自我评价概念

1.1内部控制自我评价定义

内部控制自我评价(Control Self-Assessment,简写成CSA)是一个对企业内部控制的效力进行检查和评价的过程，其目标是为企业实现所有经营目标提供合理的保证。

图1：内部控制自我评价概念

从图1中我们可以看出，内控控制的自我评价是围绕控制目标展开的活动，是一个循环的过程，在定义风险的基础上，分析现行的做法有无改进的空间，同时结合业务、企业的具体情况提出改进方案，在这个过程中也完善提升了整个团队对于问题的共识与认知。所以内部控制自我评价不是一个部门的工作，而是企业整体的一项工作，只有动员了整体，才能达到内部控制的效果。

1.2 CSA的四种形式

（1）基于控制目标的自评：识别最佳的控制技术是否已被用于达成控制目标，并且有效的将风险控制在可接受的水平。

（2）基于风险的自评：关注风险的识别和管理，检查现有控制活动是否足够用于防范关键风险，识别剩余风险以寻求控制活动的改进措施。

（3）基于控制执行的自评：关注控制运行的情况，分析实际运行情况与初始设计的差距。

（4）基于流程的自评：通过检查现有控制，对流程进行评估、更新和优化。

1.3我国内部控制相关的监管要求

表格1：财政部关于内部控制的监管要求

表格2：上交所关于内部控制的监管要求

《基本规范》第六十八条指出：企业根据国家有关法律、

行政法规或者有关

监管规则的规定提交并披露（以财务报告为主的）内部控制自我评估报告时，至少应当在内部控制自我评估报告中披露以下内容：

（一）声明企业董事会对建立健全和有效实施内部控制负责，并履行了指导和监督职责，能够保证财务报告的真实可靠和资产的安全完整；

（二）声明已经遵循有关的标准和程序对内部控制设计与运行的健全性、合理性和有效性进行了自我评估；

（三）对开展内部控制自我评估所涉及的范围和内容进行简要描述；

（四）声明通过内部控制自我评估，可以合理保证本企业的内部控制不存在重大缺陷；

（五）如果在自我评估过程中发现内部控制存在重大缺陷，应当披露有关的重大缺陷及其影响，并专项说明拟采取的改进措施；

（六）保证除了已披露的内部控制重大缺陷之外，不存在其他重大缺陷；

（七）自资产负债表日至内部控制自我评估报告报出日之间（以下简称报告期内）如果内部控制的设计与运行发生重大变化的，应当说明重大变化情况及其影响。

依法应当披露的内部控制自我评估报告，经董事会审议批准后公布。

自我评价如何开展：内部控制自我评估的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等多种因素合理确定，但是至少应当每三年进行一次，法律、行政法规和有关监管规则另有规定的除外。

篇三：内部控制自我评价

一、内部控制自我评价的概念 控制自我评估（CSA）也被称为管理自我评估、控制和风险自我评估、经营活动自我评估以及控制/风险自我评估，是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评估的方法。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。

二、内部控制自我评价的内容

（一）内部控制评价的目标：对企业内部的有效性发表意见

结合企业实际情况，考虑企业内部控制能否对战略目标、经营管理的效率和效果目标、财务报告及相关信息完整目标、资产安全目标、合法合规目标等单个或整体控制目标的实现提供合理保证。

（二）内部控制的主体:董事会及其审计委员会

（三）内部控制评价的范围和频率；

1.根据企业所控制的风险的重大性以及内部控制在降低风险中的重要性的不同：

（1）经常评价：应优先考虑的风险的内部控制或降低风险最为重要的控制你，应更经常地进行评价

（2）非经常评价：一般不需要像对具体控制的评估那样频繁地对整个内部控制体系进行评价

2.根据评价范围可分为：

（1）年度评价：指企业根据内部控制目标，对企业某一年度建立与实施内部控制的有效性惊醒的评价；

（2）专项评价：指企业在特定时点对特定范围的内部控制的有效性的评价。

（四）内部控制评价的流程:

1.制定内部控制评价方案，明确评价目的、范围和进度安排等内容

2.评价内部控制设计的有效性

3.测试内部控制运行的有效性

4.确认内部控制缺陷

5.出具评价结论，编制评价报告

6.提出适当的措施，改进内部控制缺陷

（五）内部控制评价应当遵循的原则

1.风险导向原则。内部控制评价应当以风险评估为基础，根据风险发生的可能性和对企业单个或整体控制目标造成的影响程度来确定需要评价的重点业务单元、重要业务领域或流程环节。

2.一致性原则。内部控制评价应当采用统一可比的评价方法和标准，保证评价结果的可比性

3.公允性原则。内部控制评价应当以事实为依据，评价结果应当有适当的证据支持。

4.独立性原则。内部控制评价机构的确定及评价工作的组织事实应当保持相应得独立性。

5.成本效益原则。内部控制评价应当以适当的成本实现科学有效的评价。

三、企业为什么要实施内部控制自我评价

（一）企业的内部控制是保证企业正常经营的基础，内部控制的好坏直接关系到一个企业的经营成败。

为了提高企业效益，加强管理，减少工作失误，合理的调配各种有益资源，需要我们建立现代科学合理的企业内部控制制度，企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。

（二）是为了防范风险与树立投资者信心。

实施企业内部控制评价符合国际惯例，有助于揭示企业内控重大缺陷，维护投资者利益和资本市场秩序。投资者对投资行为的选择，不仅仅基于财务数据和相关信息，还要基于对公司内部控制系统设计与运行质量的分析，以判断企业的抗风险能力。

（三）推行内部控制评价是企业加强交流沟通，促进信息对称的根本途径。

可强化单位内外对内部控制制度的理解，促进各相关单位或部门之间信息的对称和透明，加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合，按照成本效益原则优化内部控制结构，并根据各部门沟通反馈的因管理环境或业务性质的改变情况，适时调整、完善内部控制系统，从而保证内部控制的健全有效。

（四）推行内部控制评价是企业改善内部控制，加强内部监督制约的有效手段。

内部控制的有效执行，仅靠各部门和相关人员的自主执行是不够的，常常会因为相关部门和相关人员的串通作弊或不作为而失效，因此还需要建立健全监督机制，对内部控制运行质量不断进行评估，即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性，评价相关部门和人员执行内部控制制度的情况，监督其充分、有效地执行内部控制制度。

四、举例说明内部控制自我评价的必要性