傳統的內部控制機制評價方法主要是描述和分析內部控制機制的適當性和有效性,以及在完成指定職責時的執行效果。其測試和評價內部控制的邏輯順序是“控制→風險→評價控制目的是否實現”,說明它更多的是壹種事後反饋,在確認內部控制的薄弱環節後,提供信息幫助管理層加強和改進內部控制。這種事後評估是壹種滯後的方法,而不是預防性的方法。這些方法不能根據企業目標來考察風險,也不能根據風險來安排相應的措施來控制風險,越來越不能適應現代管理的需要。
(二)基於風險管理的現代內部控制評價方法
現代內部控制測試與評價的邏輯順序是“目標→風險→控制”。同時,將根據企業風險評估調整審計策略,確定審計重點,密切關註高風險領域,以提供更相關、更符合管理層和董事會需求的信息,從而確保投入主體的利益。基於此,下面介紹幾種現代內部控制機制的風險導向評價方法。
1.基準比較法
基準是將本企業的活動與從事本活動的人a1進行比較,從而提出彌補自身不足的行動方法。(美國ALLTEL公司用這種方法進行內部控制)壹般分為以下兩步:
首先,企業需要在自己的行業內建立或確認a1慣例。
其次,了解企業風險管理整體框架的實際情況並與a1實踐進行比較,通過定量或定性的方法評估差距。
2.風險控制矩陣
風險與控制矩陣(RCM)是審計人員根據企業的經營目標和風險與控制的關系建立的工作表,以確保審計建議能夠解決重要的風險,如表2所示。
風險控制矩陣是差距分析和審計過程中的關鍵文件。RCM為與公司相關的風險、要實現的控制和當前控制狀態提供了壹個控制示例。
3.控制自我評價方法
控制自我評價是壹種新的內部控制評價方法,體現了內部控制評價的新理念。加拿大海灣資源有限公司於1987首次采用控制自我評價法。它是檢查和評價內部控制有效性的壹種新方法,是組織成員在內部審計機構的推動和協助下,對組織活動的風險和控制進行評價的過程。
CSA強調,內部控制系統既不是內部審計的責任,也不是高級管理層的關切。相反,它應該被視為所有員工的責任。控制自我評估反映了應該詢問參與風險評估過程和執行整個控制過程的人。它所包含的持續改進與現代全面質量管理的理念非常契合,與整體合作的理念和小組學習的模式有相似之處,因此在當今的商業社會中有著巨大的潛力。
內部控制理論的研究和實踐發展至今,國家政府對內部控制管理的規定也在不斷完善,具有明顯的指導意義。在實踐中,企業內部控制機制的各種評價方法也在不斷完善和更新,以更大程度地促進企業的發展,保證主要投入要素的經濟利益。內部控制的發展和更新將更好地加強中國企業的內部管理和有效要素投資者的利益,更好地評價經營者的有效性和管理水平。