论文（设计）基于风险管理的内部控制评估方法探讨.doc

《论文（设计）基于风险管理的内部控制评估方法探讨.doc》由会员分享，可在线阅读，更多相关《论文（设计）基于风险管理的内部控制评估方法探讨.doc（9页珍藏版）》请在三一办公上搜索。

1、基于风险管理的内部控制评估方法探讨张淑慧/ 重庆工商大学会计学院近年来，随着国内外财务丑闻频频爆发，在世界范围内掀起了加强风险管理的浪潮，要求完善公司治理结构与提高企业风险管理能力的呼声日益高涨。基于此，COSO在2004年9月发布了企业风险管理整体框架（简称“ERM”框架），ERM框架对原COSO报告的整体框架进行了扩展，把更多地注意力放到了企业风险管理这一更加宽泛的领域。除了已有的五个内部控制目标，ERM框架又增加了“战略目标”；原来的“风险评估”要素被拓展为“目标设定、风险识别、风险评估和风险应对”等四个要素；内部控制成为企业整体化风险管理中主要关注如何有效的防范和控制财务经营风险的一个

2、重要组成部分。鉴于此，内部控制的评估方法也由传统的问卷、流程图等，不断改进为以风险为导向的现代内部控制评估方法，如风险矩阵法、控制自我评估法等。本文在探讨几种方法的基础上，介绍了控制自我评估法的应用，并对如何有效地进行内部控制的评估提出几点拙见。一、内部控制评估方法的变革（一）传统内部控制评估方法传统对内部控制评估的方法主要有问卷法、流程图法、文字叙述法等，通过这些方法来描述和分析内部控制系统的恰当性和有效性，以及在完成所指派职责时的执行效果。传统对内部控制的测试与评价所遵循的逻辑顺序是“控制 风险 评价控制目的是否实现”，可见，更多的是一种事后的反馈，在确认内部控制薄弱环节之后，提供信息以帮

3、助管理层增强和完善内部控制，从而导致充分的控制。这种事后的评价是“亡羊补牢”，而不是“未雨绸缪”，这些方法无法根据企业目标考察风险，也不能根据风险安排相应的控制以适当管理风险。因此，传统的内部控制评估方法已不能适应现代管理的需要。（二）现代内部控制评估方法在ERM框架中，现代内部控制的测试与评价遵循的逻辑顺序是“目标 风险 控制”，同时将根据企业风险评估调整审计战略，确定审计重点，紧密关注高风险的领域，以提供更相关、更符合管理层和董事会需求的确证信息。图1：现代内部控制（ERM）的过程评估ERM过程的充分行和有效性帮助企业建立、实施并完善ERM目标制定风险识别风险评估风险管理监控咨询服务确证服

4、务资料来源：严晖，风险导向内部审计整合框架研究.中国财政经济出版社，2004，P114通过图1：现代内部控制过程来看，关注企业风险比关注企业细节控制显得更加重要。基于此，内部控制评估方法有了诸多改进与变革，本文将介绍几种以风险为导向的内部控制评估方法。1标杆比较法标杆比较法（benchmark）就是将本企业各项活动与从事该项活动最佳者进行比较，从而提出行动方法，以弥补自身的不足。它一般分为以下两个步骤：首先，企业需要建立或确认自身所在行业的最佳实务。其次，了解ERM实际情况并将其与最佳实务进行对比，用定量或定性方式评估ERM实务的差距。美国ALLTEL公司在评估内部控制时采用表格的方式进行标杆

5、比较，在表格第一列列示了与各个内部控制要素有关的最佳实务，从第二列开始则设置了五个档次，由评估者根据其判断在对应的格子中打勾，从而反映了内部控制实际情况与最佳实务的差距，如表1。表1：ALLTEL公司内部控制评估表最佳实务非常一致一致不确定不一致极不一致环境管理层人员及所有员工都忠诚于企业并遵守道德规范经营单元的业绩目标是合理且能够实现的存在书面的岗位工作责任书，并提交所有成员责权的分配提供了受托责任和控制的基础风险评估控制活动资料来源：转引自严晖，风险导向内部审计整合框架研究.中国财政经济出版社，20042风险控制矩阵风险控制矩阵（Risk and Control Matrix，RCM）是审

6、计人员根据企业经营目标、风险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表，如表2，是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。制定RCM可以从以下三点来考虑。首先，是否已识别出了所有风险？其次，已识别的风险是否都与财务交易相关？最后，对于每一个风险，有什么对应的控制？ 表2：风险控制工作表目标初步了解风险因素风险的重要程度控制要求对其他目标的影响评价结论该表包含了下列信息：明确企业的经营目标，审计人员对被审计事项的初步了解，根据初步了解的情况识别风险因素，衡量风险的重要程度，采取适当的控制措施，控制措施是

7、否会影响其他目标的实现，审计人员的评价和结论。 内部审计人员通常在测试的最后阶段来做这个矩阵，其优点是清楚地反映出对每一目标的测试和评价，有助于关注重要风险。3控制自我评估法控制自我评估（Control Self-assessment，简称CSA），是在1987年由加拿大海湾资源有限公司首先采用的，是一种来检查和评估内部控制有效性的新方法，是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。CSA强调内部控制系统既不是内部审计工作的责任，也不仅仅是高级管理层应关心的问题，相反，应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整

8、个控制过程的人，它所包含的不断改善与现代的全面质量管理概念非常匹配，与整体协作的概念及群体学习的模式也有相通之处。因而在今天的商业社会中存在着巨大的潜能。控制自我评估有如下优点：对企业而言，CSA提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。这是综合地控制企业的各方面，包括相关的社会效益，使企业对内部控制有一个更全面的了解。不仅要考虑发现的问题，如何改进，促进各部门更有效地履行责任，还要使控制措施便于理解，使董事会更了解管理的情况以及风险。对管理部门而言，CSA可以反映当前管理控制中存在的问题，也向高层管理部门表明他们对现存内部控制的态度，明确了管理责任。CSA的

9、精髓在于“自我评估”，要求与检查问题有关的人员都参与到控制或风险的评估过程中，通过讨论进而能够深层次理解自身的职责，同时了解其他部门的流程与职责，加强部门间的合作和互动。对内部审计而言，内部控制自评最重要的一点是让管理部门了解到对内部控制的责任，同时CSA还可以提高审计的效率和效果，用较低成本与较短时间识别高风险的领域，为内部审计提供有用信息。内部审计人员通过引导管理人员及员工参与CSA，可以将现代内部控制的基本框架、理念、最佳实务等内容传授给所有人员，从而使其更好履行职责。4以风险为基础的战略系统法以风险为基础的战略系统法（Business Measurement Process，简称BMP

10、），这种方法以严密的组织管理整体性以及业务风险为导向；它为审计人员掌握审计知识的重点、宽度和深度上提供了指导方向；也为审计财务报表信息所需要的综合业务知识提供了指导。它把源自交易风险方面的风险评估提升至一个整体的战略客户商业风险高度。在BMP的框架下，战略分析始于整个风险评估之首。重点关注那些在已经实施的战略框架，企业持续竞争优势，还有危及到战略成功实施的商业风险。归结来说，它有如下五个步骤：战略分析，业务流程分析，风险评估，业绩衡量和持续促进。二、控制自我评估法的应用（一）在国外的应用情况梅尔维尔对英国大公司的内部控制自我评估（CSA）情况进行了调查，调查内容包括CSA意识和CSA效果。梅尔

11、维尔选择的调查对象是FTSE100家公司的前50个企业，基本上都是英国的大公司。根据要调查的内容，梅尔维尔设计了20个调查项目，调查问卷如表3所示。使用此问卷，梅尔维尔对FTSE 100的前50个企业进行问卷调查，调查结果显示，68的企业在过去三年中做过CSA，100的企业表示CSA相当有用或非常有用。表3：CSA态度调查问卷第一部分：背景资料1.你公司的行业是什么？金融（ ），零售（ ），制造（ ），咨询（ ），其他（ ）。 2.内部审计部门规模多大？（多少人）110（ ），1120（ ），2140（ ），4150（ ），50以上（ ）。3.过去三年中，你公司做过CSA没有？是（ ），否（

12、）。4.过去三年中，CSA使用的频度如何？很高（ ），偶尔（ ），从不（ ）。5.如果使用过CSA最近一次是在什么时候？12个月（ ），24个月（ ），36个月（ ）。6.如果使用过CSA，它有用吗？非常有用（ ），很有用（ ），无用（ ）。当首次使用CSA后，后来又做过吗？是（ ），否（ ）。7.你公司使用什么类型的CSA？问卷（ ），会议（ ），自我评价（ ），其他（ ）。8.你使用下列方法吗？Option finder（ ），Gdss（ ），BSC（ ），其他（ ）。9.高层领导对CSA的态度是什么？非常支持（ ），支持（ ），负面（ ）。10.内部审计部门参加过培训课程吗？是（ ），否

13、（ ）。11.如果你公司没有使用过CSA，你认为CSA在你公司会有用吗？是（ ），否（ ）。第二部分：对CSA的态度确定以下各项的同意程度1.与传统的审计方法相比，CSA是对内部控制进行监视的更有效方法。1（ ），2（ ），3（ ），4（ ），5（ ）。2.与传统的审计方法相比，CSA更能帮助管理者履行内部控制的责任。1（ ），2（ ），3（ ），4（ ），5（ ）。3.CSA是一个暂时现象。1（ ），2（ ），3（ ），4（ ），5（ ）。4.CSA是对窗台审计的补充，不是替代。1（ ），2（ ），3（ ），4（ ），5（ ）。5.CSA能提高内部审计的地位。1（ ），2（ ），3（ ），4

14、（ ），5（ ）。6.CSA能扩大内部审计的范围。1（ ），2（ ），3（ ），4（ ），5（ ）。7.进行CSA时，高层的支持和同僚的合作是最重要的。1（ ），2（ ），3（ ），4（ ），5（ ）。8.当进行CSA时，你公司使用咨询客户吗？是（ ），否（ ）。9.如果使用了，他们有帮助吗？是（ ），否（ ）。资料来源：转引自郑石桥.内部控制实证研究.经济科学出版社，2006年（二）在我国的应用情况2004年，上海宝钢国际经济贸易有限公司（以下简称“宝钢国际”）在对CSA进行深入研讨后，结合公司的实际情况进行了CSA项目的试点。宝钢国际按以下步骤实施了内部控制的自我评价：（1）前期计划工作；

15、（2）风险初步确定；（3）研讨会的组织与召开；（4）出具内部控制自我评估报告；（5）落实整改措施。CSA项目通过在宝钢国际设备工程事业部若干业务单元的尝试，取得了预期的效果，三个业务单元分别在采购询价和比价、规范合同文本、供应商的选择和信息维护等方面针对各自的业务特点总结出了相应的关键风险控制点和改进建议并予以了落实。CSA工作本身就是要通过评价内控来完善内控，把组织文化、内部环境调整到更恰当的状态。在控制环境中最为重要的是公司战略的选择和对公司战略的理解与执行，这和公司及各级业务部门的营销政策、价格体系、信用政策、组织结构有重大关系。宝钢国际通过CSA方法的应用总结出：CSA方法的应用还应该

16、与风险评估工具相结合；与信息化管理相结合；与兼并收购业务中的公司重组相结合等很多可贵的经验。纵观CSA法在国内外的应用可见，CSA法作为新兴的审计技术和方法，其理论和方法还在不断地充实和完善，还需要更多的企业或研究人员关注、了解和运用内部控制自我评估，并结合各国和公司的实际情况对CSA进行改良和发展。三、结论内部控制评估方法从传统的问卷、流程图等方法，不断改进为以风险为导向的现代内部控制评估方法，尤其是CSA在西方发达国家公司内部管理领域被广泛运用，这些都让我们不难看出，无论是企业还是审计机构对风险的关注程度在不断增加，笔者就目前基于风险管理背景下，针对内部控制及其控制评估方法变革中存在的问题

17、提几点拙见。（一）加大内部控制的执行力度我国上市公司内部控制方面的问题应该引起我们的重视，从几年前郑百文案，到最近发生的中航油巨额亏损、四川长虹巨额应收款欠款案，无不显示我国公司治理环境中内部控制的薄弱以及有关信息披露的缺乏。从了解到的情况看，这些公司并不是没有内部控制制度，而是这些控制制度形同虚设，才使那些不法分子嚣张一时，因此，不仅要建立完善的内部控制制度，关键是要使其有效执行。（二）建立有效的定期评价机制近年来，不断上演的上市公司经营失败案使得很多人怀疑这些公司是否存在内部控制制度，但就中航油案来看，中航油（新加坡）的内部控制体系在形式上一直存在。其风险管理手册是由安永会计师事务所制定，

18、与其他国际石油公司操作规定基本一致。中航油（新加坡）内部设有风险管理委员会。每名交易员亏损20万美元时必须向风险管理委员会汇报；亏损37.5万美元时，向CEO汇报；亏损50万美元时，必须斩仓。但是这样的内部控制仍然没能防范住中航油（新加坡）总计5.5亿美元的亏损，原因是，公司缺乏对内部控制状况定期进行有效的评价机制。因此，健全的内部控制制度执行的效果如何，需要进行定期评价，不仅能及时发现存在的偏差，还能防患于未然。（三） 现代内控评价方法应与传统内控评价方法相结合。现代内控评价方法尽管在管理理念、信息质量、风险关注与预测等方面优于传统的内控评估方法，但传统评估方法仍然在评价内部控制的健全性、执

19、行的有效性等事后反馈方面有不可替代的优势。鉴于此，在进行内部控制评价时，应把现代内控评价方法和传统内控评价方法结合使用，发挥各自的优势，使内部控制的评估行之有效，并营造组织内外共同关注内部控制建设的氛围，共同促进企业内部控制的不断健全和完善。Editors note: Judson Jones is a meteorologist, journalist and photographer. He has freelanced with CNN for four years, covering severe weather from tornadoes to typhoons. Follow h

20、im on Twitter: jnjonesjr (CNN) - I will always wonder what it was like to huddle around a shortwave radio and through the crackling static from space hear the faint beeps of the worlds first satellite - Sputnik. I also missed watching Neil Armstrong step foot on the moon and the first space shuttle

21、take off for the stars. Those events were way before my time.As a kid, I was fascinated with what goes on in the sky, and when NASA pulled the plug on the shuttle program I was heartbroken. Yet the privatized space race has renewed my childhood dreams to reach for the stars.As a meteorologist, Ive s

22、till seen many important weather and space events, but right now, if you were sitting next to me, youd hear my foot tapping rapidly under my desk. Im anxious for the next one: a space capsule hanging from a crane in the New Mexico desert.Its like the set for a George Lucas movie floating to the edge

23、 of space.You and I will have the chance to watch a man take a leap into an unimaginable free fall from the edge of space - live.The (lack of) air up there Watch man jump from 96,000 feet Tuesday, I sat at work glued to the live stream of the Red Bull Stratos Mission. I watched the balloons position

24、ed at different altitudes in the sky to test the winds, knowing that if they would just line up in a vertical straight line we would be go for launch.I feel this mission was created for me because I am also a journalist and a photographer, but above all I live for taking a leap of faith - the feelin

25、g of pushing the envelope into uncharted territory.The guy who is going to do this, Felix Baumgartner, must have that same feeling, at a level I will never reach. However, it did not stop me from feeling his pain when a gust of swirling wind kicked up and twisted the partially filled balloon that wo

26、uld take him to the upper end of our atmosphere. As soon as the 40-acre balloon, with skin no thicker than a dry cleaning bag, scraped the ground I knew it was over.How claustrophobia almost grounded supersonic skydiverWith each twist, you could see the wrinkles of disappointment on the face of the

27、current record holder and capcom (capsule communications), Col. Joe Kittinger. He hung his head low in mission control as he told Baumgartner the disappointing news: Mission aborted.The supersonic descent could happen as early as Sunday.The weather plays an important role in this mission. Starting a

28、t the ground, conditions have to be very calm - winds less than 2 mph, with no precipitation or humidity and limited cloud cover. The balloon, with capsule attached, will move through the lower level of the atmosphere (the troposphere) where our day-to-day weather lives. It will climb higher than th

29、e tip of Mount Everest (5.5 miles/8.85 kilometers), drifting even higher than the cruising altitude of commercial airliners (5.6 miles/9.17 kilometers) and into the stratosphere. As he crosses the boundary layer (called the tropopause), he can expect a lot of turbulence.The balloon will slowly drift

30、 to the edge of space at 120,000 feet (22.7 miles/36.53 kilometers). Here, Fearless Felix will unclip. He will roll back the door.Then, I would assume, he will slowly step out onto something resembling an Olympic diving platform.Below, the Earth becomes the concrete bottom of a swimming pool that he

31、 wants to land on, but not too hard. Still, hell be traveling fast, so despite the distance, it will not be like diving into the deep end of a pool. It will be like he is diving into the shallow end.Skydiver preps for the big jumpWhen he jumps, he is expected to reach the speed of sound - 690 mph (1

32、,110 kph) - in less than 40 seconds. Like hitting the top of the water, he will begin to slow as he approaches the more dense air closer to Earth. But this will not be enough to stop him completely.If he goes too fast or spins out of control, he has a stabilization parachute that can be deployed to

33、slow him down. His team hopes its not needed. Instead, he plans to deploy his 270-square-foot (25-square-meter) main chute at an altitude of around 5,000 feet (1,524 meters).In order to deploy this chute successfully, he will have to slow to 172 mph (277 kph). He will have a reserve parachute that w

34、ill open automatically if he loses consciousness at mach speeds.Even if everything goes as planned, it wont. Baumgartner still will free fall at a speed that would cause you and me to pass out, and no parachute is guaranteed to work higher than 25,000 feet (7,620 meters).It might not be the moon, bu

35、t Kittinger free fell from 102,800 feet in 1960 - at the dawn of an infamous space race that captured the hearts of many. Baumgartner will attempt to break that record, a feat that boggles the mind. This is one of those monumental moments I will always remember, because there is no way Id miss this.