控制自我评估(control self assess,简称csa)是经理层及其员工对他们设计的、旨在实现其目标和控制相关风险的控制系统进行评估的过程。作为风险和控制专家的内审职员积极促进了控制自我评估的开展。但这带来了新的迷惑:经理和员工参与控制评估,是否会逐渐削弱或取代内审职员在控制评估中的地位?另一方面,公司治理已成为全球关注的热门题目。广义的公司治理,是通过一套正式或非正式的、内部的或外部的制度或机制来协调公司与所有者、利害相关者之间的利益关系,以保证公司决策的科学化,从而终极维护公司各方面的利益。控制自我评估如何能为公司治理作出贡献,为审计师和治理层所共同关注。本文试图立足公司治理,探讨控制自我评估与内部审计和公司治理的内在联系。
一、控制自我评估的概念及内部审计的作用
控制自我评估在海湾加拿大能源有限责任公司实施(20世纪80年代中后期)仅仅10年以后,它的基本概念即被广泛采用。控制自我评估包括计划,预备工作,单独的研讨会,系列的联席会议,报告和行动方案的实施等一系列过程。概念的核心部分包括下述成分:(1)前期计划和前期审计工作。(2)组织人们在同一时间或同一地点开会,包括有利于交流和活动的座位安排(U字形会议桌)和会议设施,参加职员是直接涉及检查的具体题目的治理职员和其它职员,他们对这些题目最了解,对于适当的控制程序的实施具有重要作用。(3)结构化的议事日程以使参加职员检查风险和控制,通常这些议事日程都要拟定良好的框架或模型以便确保参加者发现所有的题目。(4)可以有选择地聘用一位书记员对各阶段的现场工作进行记录,以及处理电子投票的技术题目,以使参加者可以不记名地发表自己的感想。(5)报告和实施行动计划。
这一核心概念在界定了控制自我评估的基本规律的同时,还夸大内部控制系统既不是内部审计工作的责任,也不仅仅是高级治理层应关心的题目,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人。它所包含的不断改善与现代的全面质量治理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的贸易社会中存在着巨大的潜能。
控制自我评估是在进行内部审计的过程中发展起来的,并且今天它仍受内部审计部分的领导。但是,随着时间的推移,控制自我评估是否可能演化成由治理部分或职能单位负责的活动呢?对内部审计在控制自我评估中的作用题目一直存在着不同意见。本文以为,控制自我评估是对传统的内部审计形式的一种补充和发展,是广义的内部审计理论中的一种技术方法,同时又采用了完全不同的手段。控制自我评估可以对一些模糊的东西进行计量,可以对软控制进行评价,这是传统的审计方法所难以做到的,而COSO的研究表明,那些不太定型的部分正是这么多控制失败的关键。
国际内部审计师协会(IIA)1999年将内部审计定义为企业内部一项独立客观的咨询活动,它以增强价值、促进单位经营为基本指导思想,通过系统化、规范化的方法评价和进步单位风险、治理控制和治理过程的效果,帮助其完成目标。在此定义指导下的内部审计,已突破了以往“内部***”的形象,拓宽了职能范围,在公司治理和企业治理中提升了自身地位。控制自我评估就是这种转变的体现,它的产生和发展源自内部审计重要的推进作用。内部审计职员担负起控制自我评估过程中极其重要的组织和协调工作,以高质量的小组协调推动技术推进控制自我评估的进展和成效。
