(一)传统的内部控制机制评价方法
传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性,以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制→风险→评价控制目的是否实现”,可见,更多的是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法,而不是“未雨绸缪”预防式的方法,这些方法无法根据企业目标考察风险,也未能根据风险安排相应的措施以控制风险,因此,已越来越不能适应现代管理的需要。
(二)基于风险管理的现代内部控制评价方法
现代内部控制的测试与评价遵循的逻辑顺序是“目标→风险→控制”,同时将根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息,从而保证要素投入主体的利益。基于此,以下介绍几种以风险为导向的现代内部控制机制评价方法。
1.标杆比较法
标杆比较法(benchmark)就是将本企业各项活动与从事该项活动a1者进行比较,从而提出行动方法,以弥补自身的不足。(美国ALLTEL公司运用了此种办法进行内部控制)它一般分为以下两个步骤:
首先,企业需要建立或确认自身所在行业的a1实务。
其次,了解企业风险管理整体框架实际情况并将其与a1实务进行对比,用定量或定性方式评估差距。
2.风险控制矩阵
风险控制矩阵(Risk and Control Matrix,RCM)是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表,如表2。
风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。
3.控制自我评价法
内部控制自我评价(Control Self-assessment,CSA)是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的,是一种来检查和评估内部控制有效性的新方法,是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。
CSA强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该*8询问那些参与了风险评估过程以及执行了整个控制过程的人,它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。
内部控制理论的研究与实践发展到今天,国家政府对内部控制管理的法规在不断改进,其指导性意义显而易见。在实务中,企业内部控制机制的各种评价方法也在不断改进与更新,力求更大程度地促进企业发展,保证要素投入主体的经济利益。内部控制的发展和更新,将更好地强化我国企业内部管理和有效要素投入者的利益,更好地评价经营者经营的有效性和管理水平。
温馨提示:答案为网友推荐,仅供参考