风险导向内部控制评价模式研究

可能没有风险，在合理的程度内，冒点风险是必要的。越过内部控制的某些薄弱环节，这也是风险导向审计方法与其他审计方法的本质区别。但大多数内部审计人员是难以确认管理当局是否能接受这些风险，因此，传统的内部控制评价方法受到挑战，要求内部审计人员采用一个动态的评价模式，通过与企业管理当局的有效沟通，为企业提供增加价值服务。

　　1.内部控制自评（CSA）

　　内部控制自评是一种新兴的审计技术，最早是由加拿大的一个海湾资源公司开始自我评价运用的内部控制系统，几年来总结了一套系统的技术和方法，大大推动了该公司内部控制的发展和完善。目前这种方法在美国、加拿大及欧洲开展的较多。内部控制自评的方法就是要部审计人员与被审计单位管理人员组成一个小组，管理人员在内部审计人员的帮助下，对本部门内部控制的恰当性和有效性进行评估，然后根据评估提出审计报告，由管理者实施。CSA有如下优点：

　　对企业而言，内部控制自评提供了一个管理控制风险的工具，保证内部审计人员和管理人员共同对风险进行控制。这是综合地控制企业的各方面，包括相关的社会效益，使企业对内部控制有一个更全面的了解。不仅要考虑发现的问题，如何改进，促进各部门更有效地履行责任，还要使控制措施便于理解，使董事会更了解管理的情况以及风险。同时，也降低了审计成本，使内部审计达到更好的效果。

　　对管理部门而言，内部控制自评可以反映当前管理控制中存在的问题，也向高层管理部门表明他们对现存内部控制的态度，明确了管理责任，保证企业内部有良好的人员分工，使其更好地履行职责。

　　对内部审计而言，内部控制自评最重要的一点是让管理部门了解到对内部控制的责任，同时内部控制自评还可以提高审计的效率和效果，减少审计人员的工作量，节省审计时间。

　　2.内部控制矩阵法

　　内部控制矩阵法是审计人员根据企业经营目标、险与控制之间的联系，为确保审计建议能针对重要的风险而建立的一张工作表。如表1.

　　该表包含了下列信息：明确企业的经营目标，审计人员对被审计事项的初步了解，根据初步了解的情况识别风险因素，衡量风险的重要程度，采取适当的控制措施，控制措施是否会影响其他目标的实现，审计人员的评价和结论。

　　内部审计人员通常在测试的最后阶段来做这个矩阵，其优点是清楚地反映出对每一目标的测试和评价，有助于关注重要风险。

　　3.利用网络信息开展动态评估

　　收集风险数据是企业中常用的风险评估法。内部审计人员通过收集有助于资料，建立数据库，利用一定的指标来估计风险。内部审计人员应根据企业机构和人员的设置情况，对日常资料的收集和分析工作进行分工。特别是大型综合企业，指定专人进行对口分工收集资料，以保证内部审计人员在熟悉本企业及下属公司经营情况下，进行风险评估。数据库应包括企业的外部信息和内部信息。对于外部信息，内部审计人员可以利用社会上公开的信息资源，如利用有关统计资料，了解和掌握本行业的发展情况，或通过信息网络了解国家政策、本行业或相关行业市场变化情况。对于内部信息的收集可通过调查问卷、阅读企业的文件及合同、计划、投资可行性分析报告等有关资料获得，或通过财务网络或定期报送的报表，查看各分支机构的财务状况。一般来说，员工对影响其发展的风险有较详细的了解，调查问卷就是要他们加入到风险评估和管理过程中。

　　数据库法的优点是把企业面临的风险进行量化，发挥预警的作用，以便及早发现企业存在的问题，及时进行处理。内部审计人员通过访问数据库，了解哪里存在风险，风险的严重程度，并将风险按重要程度进行排序。例如，我们以应收帐款的回收期作为一个风险因素，通过询问数据库就可以查出所有存在应收帐款超期的部门，并按超过的期限进行排列。又如，一家餐厅希望获得销售酒类的高利润，酒类销售额需维持在总收入的40%，因此，当酒类销售额降到总收入的25%～35%时，管理阶层即警觉到顾客对酒类的需求态度已经改变，而立刻设计新的菜单，增加食物的销量，以维持总的销售收入不变。由此可见，预警制度并非完全针对防弊，而是为及早发现经营中存在的问题，并采取有效的控制措施。这种方法的弱点是在为风险管理者提供大量资料的同时，也可能使其难以发现重点。

　　「参考文献」

　　[1]陈汉文。证券市场与会计监督[M].北京：中国财政经济出版社，2001.525.

　　[2]刘力云。审计风险与控制[M].北京：中国审计出版社，1999.153.

　　[3] David B.Crawford.Levels of Control[J].Internal Auditor.2000（10）：42-45.

　　[4] David Mcnamee，Georges Selim.The Nest Step in Risk Management[J].Internal Auditor.1999，（6）：36-38.

　　[5]广东省纺织进出口（集团）公司课题组：风险基础内部审计：机遇与挑战[J].中国内部审计，2001，（3）：8

　　[6]（英）基特。塞德格洛夫。商务风险管理完全手册[M].（罗岩平译）沈阳：沈阳出版社，2000.14-17.

　　[7] William E.Chadwick.Best Practices Millennium[J].Internal Auditor.1999（2）：36-39.

上一页  [1] [2]