摘　要：内部控制自我评价是新兴的审计技术和方法，在西方发达国家公司内部控制管理领域被广泛运用。本文在介绍内部控制自我评估的涵义与意义的基础上，探讨和研究了内部控制自我评估的方法以及自评时应注意的问题。

　　关键词：内部控制；自我评估；方法；问题

　　1 内部控制自我评估的意义

　　（1）内部控制自评为企业提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。内部控制自评，对企业而言，这是综合地控制企业的各方面，包括相关的社会效益，使企业对内部控制有一个更全面的了解。不仅要考虑发现的问题，如何改进，促进各部门更有效地履行责任，还要使控制措施便于理解，使董事会更了解管理的情况以及风险。同时，也降低了审计成本，使内部审计达到更好的效果。

　　（2）通过内部控制自我评估，使内部审计人员不再仅仅是“独立的问题发现者，而成为推动公司改革的使者”，将以前消极的以“发现和评价”为主要内容的内部审计活动向积极“防范和解决方案”的内部审计活动转变，从事后发现内部控制薄弱环节转向事前防范；从单纯强调内部控制转向积极关注利用各种方法来改善公司的经营业绩。同时，利用控制自评可以让审计师获得更多内部控制方面的信息，提供更全面、更客观的审计报告，以利于有效地运用有限的审计资源。审计师利用控制自评方法还能提高审计效率和质量，并且能收到在传统审计程序中无法取得的信息。

　　（3）通过内部控制自我评估，可以发挥管理人员的积极性，他们可以学到风险管理、控制的知识，熟悉本部门的控制过程，发现当前管理控制中存在的问题，也向高层管理部门表明他们对现存内部控制的态度，明确了管理责任，保证企业内部有良好的人员分工，使其更好地履行职责；同时也让管理部门了解到对内部控制的责任。这样使风险更易于发现和监控，纠正措施更易于落实，业务目标的实现更有保证。内部审计人员广泛接触各部门人员，和各管理部门建立经营伙伴关系，有利于共同采取措施防止内部控制薄弱环节的产生。

　　2 建立适合我国国情的内部控制系统自我评估方法

　　2.1 研讨会法

　　研讨会法是指把管理当局和员工召集起来就特定的问题或过程进行面谈和讨论的一种方法。通过这种形式可以使组织中不同层次的成员都了解内部控制系统的哪些环节存有缺陷以及可能产生的后果，然后让他们自己主动采取行动去改进这种状况，而不是被动地坐等会计人员来检查。实施控制自评的方法对于一个企业加强管理、提高劳动生产率、改善控制环境、改进业务流程以及控制风险等都有着积极的作用。

　　2.2 问卷调查方法

　　问卷调查表是调查者根据被调查单位的业务类型、经营类型、交易循环状况、内部控制制度情况等，把内部控制制度中的必要事项，特别是与确保会计记录的正确性和可信性以及确保资产的安全完整有关的一切事项作为调查项目，系统地列示出来，并反映在一种表格上，这种表格就是内部控制调查表。在该表中应设置“是”、“否”或“有”、“无”、“不适合”、“备注”等栏目。调查者利用问卷调查表要求受访者按照表格的要求填写回答的内容；或根据调查项目，直接要求受访者回答问题；最后，利用调查结果来评价他们的内部控制系统。这种方法既是调查内部控制制度，获取必要信息资料的重要工具，也是评价内部控制的重要方法。

　　2.3 管理结果分析法

　　管理结果分析法是指除上述两种方法之外的任何ＣＳＡ方法。通过这种方法，管理当局布置工作人员学习经营过程。ＣＳＡ引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，ＣＳＡ引导者提出一种分析方法，使得控制程序执行者能在他们为ＣＳＡ做出努力时利用这种分析方法。

　　2.4 利用网络信息开展内部控制自评——风险动态评估

　　收集风险数据是企业中常用的风险评估法。管理部门和内审部门通过收集相关资料，建立数据库，利用一定的指标来估计风险。

　　管理部门和内审部门应根据企业机构和人员的设置情况，对日常资料的收集和分析工作进行分工。特别是大型综合企业，指定专人进行对口分工收集资料，以保证管理部门和内审部门在熟悉本企业及下属公司经营情况下，进行内部控制自评——风险动态评估。数据库应包括企业的外部信息和内部信息。数据库法的优点是把企业面临的风险进行量化，发挥预警的作用，以便及早发现企业内部控制存在的问题，及时进行处理。管理部门和内审部门通过访问数据库，了解内部控制缺陷与运行情况、哪里存在风险、风险的严重程度，并将风险按重要程度进行排序等。

　　3 我国在借鉴和进行内部控制系统自我评估时应注意的问题

　　（1）研讨会的参与者与会议安排。

　　控制自评研讨会通常着重于整个营运过程或是业务流程。通常约有8～15个参与者，每个参与者代表着不同的部门。参与者应当是中级主管以上的人员，这样才能达到最佳的效果。理想的研讨会需有两位主持人，其中一位必须是熟悉组织的运作程序，以确保整个讨论不会离题。通常担当这个责任的人又兼研讨会的记录员。另一位是研讨会的核心人物，操纵整个研讨会。

　　（2）研讨会法应用的限制。

　　研讨会法不一定适用于所有的机构。在主管独裁的环境中，下级人员习惯于听从上司的指示，不发表任何反对意见。会议室中虽坐着许多人，但只听主管发言。在这种情况下，必须先培养一个坦诚接纳、相互交流的心态或环境。

　　（3）评估组织文化，适当选择ＣＳＡ方法。

　　作为一种相对比较新的发展中的方法，ＣＳＡ的成功与员工的有效参与直接相关。他们的反应和接受能力在很大程度上是一个企业组织文化的函数，组织文化反映了管理当局对ＣＳＡ指导原则的态度。在一个结构化的环境中，ＣＳＡ过程才能得到充分彻底的支持并得到不断的重复以求不断改进。ＣＳＡ执行者应基于对组织文化的分析结果来选择ＣＳＡ方法和形式。在公司文化不支持一种参与式ＣＳＡ方法的情况下，问卷调查和内部控制分析会有助于提升控制环境。另外，在选择实施ＣＳA时，执行者还应当就以下问题进行决策：（1）要在组织的哪一分部实行ＣＳＡ；（2）需要考虑哪些职能或目标；（3）评价过程具体应包含哪个层次（车间、分区、分部等等）。

　　（4）发挥内审人员作用，形成内控评价合力。

　　关于内审人员在ＣＳＡ中的作用问题，有两种不同的看法。有些ＣＳＡ参与者认为，ＣＳＡ应包含内部审计，视内部审计为ＣＳＡ的恰当驱动者；还有一些ＣＳＡ参与者则认为，ＣＳＡ只能由经营管理当局或工作小组来有效执行。我们认为，在我国现阶段，为了确保各相关集团的利益得到保护，不论ＣＳＡ过程是由内部审计还是经营管理当局来驱动，内审人员都应持续监控并参与ＣＳＡ，使内、外部审计和ＣＳＡ在内控评价方面形成合力。

　　参考文献

　　［1］李荣梅，陈良民.企业内部控制与审计［M］.北京：经济科学出版社，2004.

　　［2］郭群，吴惠吟.风险导向内部控制评价模式研究［J］.广东商学院学报，2002，（2）.

　　［3］林朝华，唐予华.ＣＳＡ内部控制系统评价的新观念与新方法［J］.上海会计，2003，（1）.