内部审计内部控制自我评价与内部控制体系建设——现代内部审计功能拓展视角.docVIP

内部审计、内部控制自我评价与内部控制体系建设——基于现代内部审计功能拓展的视角 　　? 内容摘要：内部审计与内部控制自我评价作为公司内部控制系统监督要素发挥作用的两种实施方式，是推动内部控制体系建设与完善、提升公司治理水平的重要机制。现代内部审计的再确认与咨询功能奠定了内部审计引导控制自我评价的基础。内部审计通过驱动管理人员与员工借助多种评价形式与方法开展控制自我评价，控制自我评价作为内部审计推进内控建设的有效参与实施方式，二者耦合地促进内部控制系统过程建设。内部审计引导地位的确立赋予其定期提出控制自我评价报告、接受会计师事务所审核的职责，进而完成公司对投资者内部控制信息披露的法规性要求。 关键词：内部控制体系? 内部控制自我评价? 内部审计 ? 公司内部控制体系是确定所有权与经营权之间受托经济责任履行情况的重要载体。现代经营环境中，任何公司不论其具体经营业务是什么，构建完善的内部控制系统都是衡量经营者受托责任履行情况的重要方面。内部控制系统是连接公司治理层、管理层与运营层的重要通道，如图1。公司治理层、管理层与运营层在内部控制系统中分别具有监督、建立与完善、运行内部控制系统的职责。 ???????????????????? 由于内部控制系统对保护所有权（投资者）投资积极性乃至资本市场运行的重要意义，上证所和深交所分别于2006 年 6 月及 9 月公布了《上市公司内部控制指引》, 明确了公司内部控制在公司治理中的地位，同时提出有条件的上市公司披露内部控制自我评价报告的要求。2008年12月财政部、审计署、证监会等五部委又联合发布《企业内部控制基本规范》，要求从2009年7月1日起，所有上市公司披露年报的同时要披露公司内部控制自我评价报告，该报告与年报一样需经事务所审计。虽然由于我国企业的实际状况证监会等将上市公司披露该报告的时间推迟到2010年7月1日，但五部委的这一规范，普遍被认为是中国版的萨班斯奥克斯利法案，首次以部门规章形式规范了我国上市公司的内部控制体系及其建设，既是企业建设内部控制的行为依据，又为企业提供了技术指引，作为行政规范与COSO报告的集成，必将深刻影响到中国内部审计的未来发展。 内部控制自我评价作为内部控制体系建设的重要环节，其有效开展将推动上市公司内部控制体系建设。根据《2009年内部审计热点问题调查报告》，84%的受访者认为金融危机使得企业领导提高了对风险管理与内部控制的重视程度；60%的受访者认为内部审计是公司风险管理与内部控制的重要环节。不仅如此，我们认为内部审计引导（驱动）下的控制自我评价将成为提升传统控制自我评价、拓展内部审计功能共同促动企业内部控制建设的一种业务发展模式。 一、内部控制自我评价内容界定 内部控制自我评价（Control Self Assessment，简称CSA）作为对公司内部控制系统评价的一种观念与技术方法，1987年由加拿大海湾公司首次提出后得到不断地使用与推广。90年代获得进一步发展，CSA以既可以评价内部控制的硬件系统，又可以评价公司软控制环境为特点，传统观点认为它是一个由管理层或工作团队执行的检验和评价内部控制有效性的过程，目的是为企业目标的实现提供合理保证（孙蔓莉，2007）。还有观点认为它是一种内部审计技术和工具（陈峰青，2006；中国内部审计准则，2006）。目前这一评价控制技术方法正受到世界上越来越多公司的信赖与推行（林朝华 唐予华，2003）。 （一）内部控制自我评价（CSA）的历史演进 内部控制自我评价1987年提出后，主要用于解决资源计量问题和评价公司软环境。20世纪90年代在早期倡导者的提议下，主要进行谈判和协议方面的控制。1995年得到更多公司的接受，普遍将CSA视为价值增值工具。2000年CSA被创造性地应用于审计业务进行审计再造，由此推动内部审计职能重点转向咨询（杨淑娥，2006 ）。 内部控制自我评价是一种在西方发达国家广泛使用的内部审计技术和工具（陈峰青，2006），它是由管理层或业务人员直接参与的考察和评价内部控制效果的过程（孙蔓莉，2007；陈峰青，2006）。也有学者认为控制自我评价是对传统的内部审计形式的一种补充和发展，是广义的内部审计理论中的一种技术方法（韩晓梅，2008）。我国《内部审计具体准则第21号－－内部审计的控制自我评估法》（2006）中也将内部控制自我评价界定为内部审计人员为了提高审计效率、促进内部控制审计目的的实现而协助公司内部控制审查和评价的一种工作方法。 以上分析可以看出两个问题：第一，内部控制自我评价的对象是确定的，即公司的内部控制系统。但内部控制系统涵盖内容广阔，如何针对不同性质的控制要素确定评估重点与方法需要进一步分析；第二，内部控制自我评价的主体存在分歧，已有研究观点各异——可能是管理层或业务人员主导