什么是内部控制自评
内部控制自评是一种新兴的审计技术,它将运行和维持内部控制的主要责任赋予企业管理层,同时使内部审计与管理层一道承担对内部控制评价的责任。这使得以往由内部审计对控制的适应性及有效性进行独立验证发展到了全新阶段,即通过设计,规划和运行内部控制自我评估程序,由企业整体对管理控制和治理负责。
内部控制自评的优点
1.对企业而言
内部控制自评提供了一个管理控制风险的工具,保证内部审计人员和管理人员共同对风险进行控制。这是综合地控制企业的各方面,包括相关的社会效益,使企业对内部控制有一个更全面的了解。不仅要考虑发现的问题,如何改进,促进各部门更有效地履行责任,还要使控制措施便于理解,使董事会更了解管理的情况以及风险。同时,也降低了审计成本,使内部审计达到更好的效果。
2.对管理部门而言
内部控制自评可以反映当前管理控制中存在的问题,也向高层管理部门表明他们对现存内部控制的态度,明确了管理责任,保证企业内部有良好的人员分工,使其更好地履行职责。
3.对内部审计而言
内部控制自评最重要的一点是让管理部门了解到对内部控制的责任,同时内部控制自评还可以提高审计的效率和效果,减少审计人员的工作量,节省审计时间。
内部控制自评应注意的事项
在对内部控制进行自我评价时,应特别注意的几点:
1.自上次评价以来,重要风险的性质的程度所发生的变化,以及公司对这些商业风险和外部环境变化所做出反映的能力。
2.管理层对内部控制系统和风险持续监督的范围和质量,以及内部审计功能和其他保证方式的工作状态如何。
3.就监督的结果与董事会交流的程度和频率,以便在公司内建立起累计评估体系,对内部控制状况及风险管理有效程度加以评估。
4.期间内任一时间所确认的重大控制失败或弱点,及其所导致或可能导致的不可遇见的结果或有事项的程度,以及对公司财务状况和业绩产生重大影响。
5.公司公开报告程序的有效性。一旦知道内部控制中所存在的重大失败或弱点,董事会就要了解这种失败或弱点是如何产生的,并对内部控制系统的有效性进行重新评估。