控制自我評估(control self assess,簡稱csa)是經理層及其員工對他們設計的、旨在實現其目標和控制相關風險的控制系統進行評估的過程。作為風險和控制專家的內審職員積極促進了控制自我評估的開展。但這帶來了新的迷惑:經理和員工參與控制評估,是否會逐漸削弱或取代內審職員在控制評估中的地位?另一方面,公司治理已成為全球關注的熱門題目。廣義的公司治理,是通過一套正式或非正式的、內部的或外部的制度或機制來協調公司與所有者、利害相關者之間的利益關係,以保證公司決策的科學化,從而終極維護公司各方面的利益。控制自我評估如何能為公司治理作出貢獻,為審計師和治理層所共同關注。本文試圖立足公司治理,探討控制自我評估與內部審計和公司治理的內在聯絡。
一、控制自我評估的概念及內部審計的作用
控制自我評估在海灣加拿大能源有限責任公司實施(20世紀80年代中後期)僅僅10年以後,它的基本概念即被廣泛採用。控制自我評估包括計劃,預備工作,單獨的研討會,系列的聯席會議,報告和行動方案的實施等一系列過程。概念的核心部分包括下述成分:(1)前期計劃和前期審計工作。(2)組織人們在同一時間或同一地點開會,包括有利於交流和活動的座位安排(U字形會議桌)和會議設施,參加職員是直接涉及檢查的具體題目的治理職員和其它職員,他們對這些題目最瞭解,對於適當的控制程式的實施具有重要作用。(3)結構化的議事日程以使參加職員檢查風險和控制,通常這些議事日程都要擬定良好的框架或模型以便確保參加者發現所有的題目。(4)可以有選擇地聘用一位書記員對各階段的現場工作進行記錄,以及處理電子投票的技術題目,以使參加者可以不記名地發表自己的感想。(5)報告和實施行動計劃。
這一核心概念在界定了控制自我評估的基本規律的同時,還誇大內部控制系統既不是內部審計工作的責任,也不僅僅是高階治理層應關心的題目,相反,應該把它看成是所有僱員共同的責任。控制自我評估體現了應該最先詢問那些參與了風險評估過程以及執行了整個控制過程的人。它所包含的不斷改善與現代的全面質量治理概念非常匹配,與整體協作的概念及群體學習的模式也有相通之處,因而在今天的貿易社會中存在著巨大的潛能。
控制自我評估是在進行內部審計的過程中發展起來的,並且今天它仍受內部審計部分的領導。但是,隨著時間的推移,控制自我評估是否可能演化成由治理部分或職能單位負責的活動呢?對內部審計在控制自我評估中的作用題目一直存在著不同意見。本文以為,控制自我評估是對傳統的內部審計形式的一種補充和發展,是廣義的內部審計理論中的一種技術方法,同時又採用了完全不同的手段。控制自我評估可以對一些模糊的東西進行計量,可以對軟控制進行評價,這是傳統的審計方法所難以做到的,而COSO的研究表明,那些不太定型的部分正是這麼多控制失敗的關鍵。
國際內部審計師協會(IIA)1999年將內部審計定義為企業內部一項獨立客觀的諮詢活動,它以增強價值、促進單位經營為基本指導思想,通過系統化、規範化的方法評價和進步單位風險、治理控制和治理過程的效果,幫助其完成目標。在此定義指導下的內部審計,已突破了以往“內部***”的形象,拓寬了職能範圍,在公司治理和企業治理中提升了自身地位。控制自我評估就是這種轉變的體現,它的產生和發展源自內部審計重要的推進作用。內部審計職員擔負起控制自我評估過程中極其重要的組織和協調工作,以高質量的小組協調推動技術推進控制自我評估的進展和成效。