独家原创:浅议企业内控自我评价

导语：独家原创:浅议企业内控自我评价一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

摘要：内部控制自我评价是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念。文章将对内部控制自我评价的特征及主要方法进行介绍，并阐述其与传统内部审计的不同之处，为企业实践提供借鉴。

关键词：企业内控；自我评价；内部审计

内部控制自我评价CSA(ControlSelfAppraisal，简称CSA)是近年来产生的一种新的内部控制评价方法，体现了内部控制评价的新观念，不仅可以用于审计领域，也可以用于企业经营管理领域。基于经营管理目的的内部控制评价最初主要由企业内部审计机构发起和实施，然而，由于缺乏管理者的支持、企业员工对内部控制认识的不足以及内部审计机构缺乏独立性等因素的制约，由内部审计人员发起和实施的内部控制评价工作往往很难有效地开展。于是，从20世纪80年代末开始，一种由企业高层管理当局发动，全员参与的内部控制评价方法——“内部控制自我评价”应运而生。为了保证***有限公司业务活动的正常进行，保护资产的安全和完整，防止、发现各种错误、舞弊行为，本公司结合自身实际情况，建立了内部控制，并在执行中不断完善。

一、内部控制自我评价（CSA）的特征及主要方法

（一）内部控制自我评价（CSA）的含义及特征

内部控制自我评价（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会在1996年的研究报告中总结了CSA的三个基本特征：由管理和职员共同进行；关注业务的过程和控制的成效；用结构化的方法开展自我评估。具体来讲，CSA将维持和运行内部控制的主要责任赋予公司管理层，管理层、员工和内部审计人员合作评价控制程序的有效性，使管理层和员工与内部审计人员一同承担对内部控制评估的责任；CSA以岗位职责和业务操作规程为中心来自我调节和自我完善，涉及所有员工对控制制度本身及其效果和效率进行的评价以及对参与控制人员的资格、工作程序和工作表现的评价。这使以往由内部审计人员对控制的适当性及有效性进行独立验证发展到全新的阶段，即通过设计、规划和运行内部控制自我评估程序，由组织整体对内部控制和公司治理负责。

（二）内部控制自我评价（CSA）的方法

西方国家在实践中已经发展了多至20余种的CSA方法，但从其基本形式来看，主要有三种，即：引导会议法、问卷调查法和管理结果分析法。

1、引导会议法

由内部审计人员与被评价单位管理人员组成评价工作小组，管理人员在内部审计人员的帮助下，对企业或本部门内部控制的恰当性和有效性进行评价，然后根据评价和集体讨论来提出改进建议出具评价报告，并由管理者实施。引导会议法集中体现了CSA全员参与内部控制的理念，改变了把内部控制评价看作是审计人员责任的思想，有效地提升了企业的内部控制环境。

2、问卷调查法

利用问卷工具使得受访者只要做出简单的“是/否”或“有/无”的反应，控制程序的执行者则利用调查结果来评价他们的内部控制系统。

3、管理结果分析法

指除上述两种方法之外的任何CSA方法。通过这种方法，管理当局布置工作人员学习经营过程。CSA引导者（可以是一个内审人员）把员工的学习结果与他们从其他方面如其他经理和关键人员收集到的信息加以综合。通过综合分析这些材料，CSA引导者提出一种分析方法，使得控制程序执行者能在他们为CSA做出努力时利用这种分析方法。

二、公司内部控制评价体系的目标和原则

（一）公司建立内部控制评价的五项基本目标

1、建立和完善符合现代企业制度要求的内部组织结构，形成科学的决策机制、执行机制和监督机制，保证公司生产经营目标的实现。

2、针对各个风险控制点建立有效的风险管理系统，强化风险全面防范和控制，保证公司各项业务活动的正常、有序、高效运行。

3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种错误、舞弊行为，保护公司资产的安全完整。

4、规范公司会计行为，保证会计资料真实、准确、完整，提高会计信息质量。

5、确保国家有关法律法规和公司内部控制制度的贯彻执行

（二）公司内部控制评价应遵循以下基本原则

1、内部控制制度涵盖公司内部的各项业务、各个部门和各个岗位，并针对业务处理过程中的关键控制点，将内部控制制度落实到决策、执行、监督、检查、反馈等各个环节。

2、内部控制符合国家有关的法律法规和本单位的实际情况，要求全体员工必须遵照执行，任何部门和个人都不得拥有超越内部控制的权力。

3、内部控制保证公司机构、岗位及其职责权限的合理设置和分工，坚持既无重叠，又无空白，确保不同机构和岗位之间权责分明，相互制约、相互服务。

4、内部控制的制定兼顾考虑成本和效益的关系，尽量以合理的控制成本达到最佳的控制效果。

三、建立公司内部控制体系

（一）内部环境控制

1、管理理念与经营风格公司把“诚实守信”作为企业发展之基、员工立身之本，将制度视为公司的法律、组织的规范，坚持在管理中不断完善和健全制度体系，注重内部控制制度的制定和实施，认为只有建立完善高效的内部控制机制，才能使公司的生产经营有条不紊、规避风险，才能提高工作效率、提升公司治理水平。

2、治理结构根据《公司法》、《公司章程》和其他有关法律法规的规定，建立股东大会、董事会、监事会和经理层“三会一层”的法人治理结构，制定议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。三会一层各司其职、规范运作。董事会下设战略及投资委员会，审计委员会，提名委员会、薪酬与考核委员会四个专门委员会，以进一步完善治理结构，促进董事会科学、高效决策。

3、组织机构.公司根据职责划分结合公司实际情况，设立总经理办公室、质量保证部、生产部、人力资源部、财务部、物料部、研发部、内审部等职能部门并制定了相应的岗位职责。各职能部门分工明确、各负其责，相互协作、相互牵制、相互监督。公司对控股或全资子公司的经营、资金、人员、财务等重大方面，按照法律法规及其公司章程的规定，通过严谨的制度安排履行必要的监管。

4、内部审计公司审计部直接对**负责，在审计委员会的指导下，独立行使审计职权，不受其他部门和个人的干涉。审计部负责人由审计委员会召集人承担，并配备了专职审计人员，对公司及下属子公司所有经营管理、财务状况、内控执行等情况进行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

5、人力资源政策公司坚持“德才兼备、岗位成才、用人所长”的人才理念，始终以人为本，做到理解人、相信人、尊重人和塑造人。公司实行全员劳动合同制，制定了系统的人力资源管理制度，对人员录用、员工培训、工资薪酬、福利保障、绩效考核、内部调动、职务升迁等等进行了详细规定，并建立了一套完善的绩效考核体系。

（二）风险评估控制

结合行业特点，建立系统、有效的风险评估体系：根据设定的控制目标，全面系统地收集相关信息，准确识别内部风险和外部风险，及时进行风险评估，做到风险可控。同时，建立企业突发事件应急机制，制定应急预案，明确各类重大突发事件的监测、报告、处理的程序和时限，建立了督察制度和责任追究制度。

（三）控制活动

1、建立健全制度

根据《公司法》、《证券法》等有关法律法规的规定，制订《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《重大投资决策制度》、《内部审计制度》、《财务管理制度》、《信息披露管理制度》、《募集资金管理办法》等重大规章制度，以保证公司规范运作，促进公司健康发展。日常经营管理：以公司基本制度为基础，制定了涵盖生产管理、行政管理、物料采购、人力资源、财务管理等整个生产经营过程的

一系列制度，确保各项工作都有章可循，管理有序，形成了规范的管理体系。会计系统方面：按照《公司法》对财务会计的要求以及《会计法》、《企业会计准则》等法律法规的规定建立了规范、完整的财务管理控制制度以及相关的操作规程，如《会计内部牵制制度》、《财务管理制度》、《内部审计制度》、《会计核算制度》、《资金管理办法》《成本核算办法》、《成本管理条例》等等，对采购、生产、销售、财务管理等各个环节进行有效控制，确保会计凭证、核算与记录及其数据的准确性、可靠性和安全性。

2、控制措施

（1）管理控制：健全公司的法人治理结构和完善的管理制度，主要包括治理纲要、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《总经理工作细则》、《内部审计制度》、《投资者关系管理制度》、《信息披露事务管理制度》、《重大投资决策制度》、《募集资金管理办法》、《财务管理制度》、《财务内部控制制度》、子公司管理制度以及研发管理、人力资源管理、行政管理、采购管理、生产和销售管理等各个方面的企业管理制度、内部控制制度。公司各项管理制度建立之后均能得到有效地贯彻执行。

（2）生产过程控制：制定公司内部完善的采购、生产、质量、安全、销售等管理运作程序和体系标准，严格按照国家**标准进行管理。公司定期对各项制度进行检查和评估，对员工进行定期的培训和考试，公司质量控制部对公司生产进行严格的监督，保证了公司产品的安全。

（3）财务管理控制：按照《企业会计制度》、《会计法》、《税法》、《经济法》等国家有关法律法规的规定，建立较为完善的财务管理制度和内部控制体系，具体包括《财务管理制度》、《财务会计制度》、《财务内部控制制度》、《财务重大事项报告制度》、《发票管理制度》等。

（4）信息披露控制：制定严格的公司《信息披露事务管理制度》，在制度中规定了信息披露事务管理部门、责任人及义务人职责；信息披露的内容和标准；信息披露的报告、流转、审核、披露程序；信息披露相关文件、资料的档案管理；财务管理和会计核算的内部控制及监督机制；投资者关系活动；信息披露的保密与处罚措施等等，特别是对定期报告、临时报告、重大事项的流转程序作了严格规定。公司能够按照相关制度认真执行。

（5）公司**资金管理控制。为规范公司募集资金的存放、使用和管理，保证资金的安全，最大限度地保障投资者的合法权益，根据《公司法》、《证券法》、《中小企业板募集资金管理办法》等国家有关法律、法规的规定，结合公司实际情况，制定了公司的资金管理制度，对公司资金的基本管理原则，资金的三方监管，以及资金的使用和监督等作了明确规定。

（6）对外担保控制。严格控制公司的对外担保，对外担保按照规定，履行审批程序。报告期内公司除对控股子公司进行担保外，没有发生其他任何担保。

（7）内部审计控制：内部审计坚持以公司内部控制制度执行情况审计为基础，以经济责任审计、专项工程审计、经济合同审计为重点，不断拓宽审计领域，加大审计监督力度。公司每年对下属分支机构进行审计，对财务、制度执行、工程项目、合同等进行审计。

（8）人事管理控制：公司已建立和实施了较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人事管理制度，并得到有效执行。

（9）子公司管理控制：**年以来公司子公司数量大幅增加，增加了公司管理的难度。为此，公司已制定了对子公司的管理制度和措施，明确规定了子公司的职责、权限，并在日常经营管理中得到有效实施，对提高公司整体运作效率和增强抗风险能力起到了较好的效果。

（四）内部监督

公司**负责对**、**及其他高管人员的履职情形及公司依法运作情况进行监督，对股东大会负责。

审计委员会是**的专门工作机构，主要负责公司内、外部审计的沟通、监督和核查工作，确保董事会对经理层的有效监督。

公司内审部负责对全公司及下属各企业、部门的财务收支及经济活动进行审计、监督，具体包括：负责审查各企业、部门经理任职目标和责任目标完成情况；负责审查各企业、部门的财务账目和会计报表；负责对经理人员、财会人员进行离任审计；负责对有关合作项目和合作单位的财务审计；协助各有关企业、部门进行财务清理、整顿、提高。通过审计、监督，及时发现内部控制的缺陷和不足，详细分析问题的性质和产生的原因，提出整改方案并监督落实，并以适当的方式及时报告董事会。另外，公司还经常通过开展部门间自查、互查、抽查、纪律大检查等方式，强化制度的执行和效果验证；通过组织培训学习、普法宣传等，提高员工特别是董监高的守法意识，依法经营；通过深入推进公司治理专项活动、防止大股东占用资金自查等活动，完善内部控制，提升公司治理水平

四、结论

综上所述，审计委员会认为：公司现有内部控制体系已基本健全并已得到有效执行，公司内部控制制度对企业管理重点环节的控制发挥了较好的作用，公司的内控体系与相关制度基本能够适应公司管理的要求和发展的需要，能够对公司各项业务的健康运行及公司经营风险的控制提供保证。随着公司未来经营发展的需要，公司将不断深化管理，进一步完善内部控制制度，使之适应公司发展的动态需要和国家有关法律法规的要求。

参考文献

[1]李风鸣-内部控制学［M］-北京:北京大学出版社-2002．

[2]杨国莉-内部控制自我评价刍议[J]-集团经济研究-2007年10期

[3]桑向阳-控制自我评价CSA:企业管理新理念[J]-中央财经大学学报-2004年01期

[4]金利芸-企业内部自我评价谈价-《总裁》-2008年07期

[5]林蓉-企业内部控制自我评价浅议-《沿海企业与科技》-2007年12期