自我评价与内部审计

管理会计

        我国企业内部控制已经不是最新命题，目前至少已经具备了包含“内部控制”字样的诸种规范文件和实践：2001年起财政部颁布《内部会计控制规范》系列，2002年中央银行颁布《商业银行内部控制指引》，2002年证监会颁布《证券公司内部控制指引》，2004年银监会颁布《商业银行内部控制评价试行办法》，等等；我国商业银行、证券公司等金融机构的年度报告中，已经实施并包含了注册会计师针对会计报表和财务信息的内部控制审核评价报告。

　　只是，由于强化公司内部控制并非一朝一夕之事，加之专业性强，所以没有成为大众媒体紧紧追逐的热点，只有专业人士才会仔细跟踪观察。由于《SOX法案》涉及所有中国在美上市的公司，让国内媒体和民众对内部控制问题特别关心起来。

　　必须指出，从形式上建立起完整的企业内部控制制度，并不等于为企业实现正常运营加上了保险锁。内部控制制度的‘控制’功能决不会自动发挥。任何内部管理制度，无论其理论基础如何雄厚、实施方案如何详尽，在其实施过程中能不能发生作用，能不能落到实处，能不能达到效果，关键因素还是在于‘人’。制度不是自动化机器，不会自动运转，制度要依靠全体员工来落实。作为制度的制订者和监督者，董事会和高管层首先要率己，带头遵守，才能上行下效，保证制度真正落实和贯彻。

　　控制自我评价(CSA)就是一种使内部控制融入组织程序的自我审查机制，它强调经理层的控制意识和控制的责任，由公司全体员工共同对风险控制进行持续评价、持续监控或关键监控。控制自我评价有自身理论模型和一整套措施，但具体由谁来负责日常执行呢？

　　于是，内部审计制度闪亮登场。

　　历史上，内部审计制度就是作为组织机构的控制职能而产生的，服务于组织的督察、考核、评价等控制职能。传统的内部审计偏重在财务方面，现代内部审计则跳出了财务圈子。尽管内部审计本身就是控制的一个类型，但还有更大范围的其他多种控制。内部审计的具体角色就是帮助考核、评价其他的多种控制。在组织机构建立计划并根据运营着手计划执行时，一定会监控运营状况，确保实现组织机构的既定目标，我们可以将这些深层次的努力看作是控制。基于控制目的，内部审计人员会检查和评价组织的所有活动，从而为组织提供保障服务。内部审计人员通过评价现有的控制，就能帮助有关的责任人更有效的实现结果，并为协助改进有关控制提供依据。当然，现在的内部审计行业，不仅仅关注内控，它还关注风险管理、治理过程的有效性。

　　毫无疑问，《SOX法案》404条款使内部审计人员的角色和职责再一次发生变化。在组织机构整体的内部控制框架中，内部审计的重要性较以往增加了许多。为了使内部控制框架有效，审计人员必定要很好的理解内部控制，每一位涉及《SOX法案》404条款评审的内部审计人员，都应当了解公认会计原则(GAAP)及其相应的财务控制。《SOX法案》的条款不仅对美国上市公司的内部审计人员产生了重要的影响，还引发了当代内部审计的新规则。现在的内部审计，在同审计委员会、高层管理者(特别是财务高管)以及外部审计师打交道时，必须扮演稍微不同的角色。

　　可以说，随着《SOX法案》在全球影响的扩展，内部审计发挥作用的范围及其所扮演的角色都在不断扩大，而组织机构对于内部审计职能的期望也在不断增加。如何构建战略性的内部审计职能以便为组织机构增值，如何培养具有胜任能力的内部审计人员服务于组织机构，不仅是高层管理当局考虑的问题，也成为困惑当前内部审计行业人员的关键问题。