控制自我评估（CSA）技术

宗旨：经验共享，洞察天下；真诚待友，互通有无。

上一篇 / 下一篇 2008-05-11 15:58:21

文件版本: V1.0
开发商: 本站原创
文件来源: 本地
界面语言: 简体中文
授权方式: 免费
运行平台: Win9X/Win2000/WinXP

一、控制自我评估的定义及产生

　　控制自我评估（CSA）也被称为“控制/风险自我评估”或“CRSA”，用来检视、评估内部控制有效性的过程，目的在对于达成所有菅运目标提供合理的保证。其有三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评估。

内部控制自我评估是一种在西方发达国家广泛使用的内部审计技术和工具，是一项这内部审计这项专业增加价值的技术，它是由管理层或业务人员直接参与的考察和评估内部控制效果的过程，识破风险暴露部位，决定修正的行动。

控制自我评估技术产生于1987年，由于法庭判决要求报告内部控制制度以及传统审计程序对发现公司内部舞弊无能为力，加拿大海湾公司的内部审计部门着手设计一套全新的方法。独创的CSA理念受到国际内部审计协会（IIA）的赞许和推广，其工作方法逐步在全球得到广泛应用。

国际内部审计协会监于CSA对机构内部控制的重要性，发起了国际内控自评师（CCSA）的考试及发证，考试时间与第四科相同。

二、CSA带来内部控制系统评价的革命

　　由于CSA一开始便表现出对软控制的强大评价效力，所以，早在1995年8月IIA召开第一届CSA会议时，与会者中就有83%的人认为CSA将给内部审计业带来革命性的变革。CSA所带来的内控评价变革可概括为以下五个方面：

　　1、有效进行软控制的评价。可以有效地对软控制进行评价是CSA优越于传统的内部控制评价方法的首要之处。以美国的SEC为例，为了实现其保护投资者利益的目标，诸如员工的职业道德与专业胜任能力等软控制较之硬控制显得重要得多。如果实施CSA，把管理人员和其他员工召集起来讨论职业道德并对其是否可以成功达到目标进行评估，引导小组的成员就可以甄别现存信息沟通过程的成功之处与潜在障碍，并提出相应的改进建议。

　　2、提升控制环境。按照新的内控理论，内审人员不再是内部控制的唯一责任主体，企业的所有成员都对内部控制负有相应的责任，利用CSA可以起到有效教育并帮助管理人员明确并愿意承担其责任的作用。对此，美国西雅图市的审计人员Scottie Veinot说：“如果没有CSA，我将不得不寻找一种有效途径来对有关人员进行内部控制培训，现在好了，CSA帮我完成了这一切，它在我的组织当中起到了角色转换的使者和教育者的作用。”另外，CSA还能通过影响一般员工来对控制环境产生积极的贡献。因为当一般操作人员参与CSA过程时，他们不仅学会了对内部控制进行持续的日常评估，而且提高了控制意识。管理人员或工作组其他人员参与评价内部控制、评估风险，对所发现的薄弱环节提出行动计划，评估经营目标完成的可能性。从而提高他们对组织目标以及内部控制在实现这些目标中所起到的作用的认识，激发他们认真设计和执行控制程序，并不断改进控制程序，做到了全员评价、全员控制，实现了内部控制的质的飞跃。

　　3、尽快找到并解决问题。利用CSA，常常可以比传统的内部审计更容易找到问题并提出解决问题的方法，特别是那些跨部门的问题和表面上看起来不可能的问题。多伦多帝国寿险理财公司的高级顾问Michael Pidzamecky举了这方面的典型例子。他曾就职的天然气公用公司利用传统的内部审计方法一直无法找出未能准时支付供应商款项的问题，后来他们采用了CSA技术，组织了一个包括会计、审计、营销、信息技术、燃气控制、燃气供应、人力资源以及其他一些部门共20人的小组，所有的参与者都提出了各种可能的原因：培训的、沟通的、信息系统的、营销的等等，并对主要原因进一步寻找子原因。这样，采取鱼骨图模型（fish bone）来分析，当鱼骨图画好之后，他们就找到了问题的根本：公司要求经过五次签字的付款授权政策本身过于耗时。找到了原因所在，解决问题的办法当然也就垂手可得。

　　4、预测并控制风险。通过CSA，一个组织还可以提高某经营单位在设计和保持控制与风险系统中的涉及度，甄别风险暴露情况并决定正确的行动，从而为内部控制增加价值。CSA执行者可以首先与其员工进行面对面访谈，然后与工作组的成员们详细讨论，把讨论结果诸如目标、成功的障碍、风险、现有的控制与所必需的控制等，形成一个电子数据模板，并根据其发生的可能性与影响程度对风险进行加权平均，排成高风险区、中风险区和低风险区。这样，各相关部门便可以根据此电子数据模板有的放矢，采取措施，将来还可以据此进行持续重估。加拿大安大略省布兰登市的审计人员David Young总结了这方面的经验：管理人员及员工学习并掌握了CSA对风险的排序，他们便会提高责任心，在他们的部门中分配资源以减少最危险的风险。

　　5、使内审更具效率与效果。通过CSA，内部审计和经营人员合作起来对经营活动进行评价。由于依靠经营人员在CSA中的活跃参与，减少了收集信息的时间和审计中所需执行的验证程序，参与CSA的人员对经营过程能了解得更为彻底。因此，这种合作提高了内部审计人员可获信息的数量和质量，把审计人员从对立者、监督者转换为企业发展的参与者、推动者。IIA建议通过内部职能把审计人员、CSA引导者和参与者这三者之间的互动结果加以综合利用，来为组织增加较大价值。它支持用CSA来：（1）扩大给定年度中内部控制报告的覆盖范围；（2）通过对在CSA结果中注意到的高风险和非正常项目进行复核来确定审计工作目标；（3）通过把纠错行动从所有者方面向雇员方面转移的办法来提高纠错行动的有效性。

三、控制自我评估方法及其选择

西方国家在实践中已经发展了多至20余种的CSA方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

　　1、引导会议法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。CSA引导会议法又有四种主要形式：以控制为基础的、以程序为基础的、以风险为基础的和以目标为基础的。

　　2、问卷调查方法利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

　　3、管理结果分析法是指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA引导者提出一种分析方法，使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。