引导师掌控“工作坊”,本文主要内容关键词为:工作坊论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
何谓“内部控制”
根据美国COSO报告,内部控制由董事会、管理层及其他人员设计执行,对达到以下各项目标作出保证:1.业务运作的有效性及效率;2.财务报告的可靠性;3.符合有关法律及法规。
根据上述定义,可以看出,内部控制是协助组织或企业达到其设定的目标的制度和方法。如何协助呢?便是控制相关的风险。控制什么风险?是控制一切导致组织或企业无法达到其目标的风险。所以,内部控制并不是狭隘的会计控制或防止舞弊的措施,而是整个组织不可缺少的工具。至于谁应对内部控制负责,从上述定义中便可看出:组织的所有人员,从上至下均应对内部控制负责,只是责任有大有小。内部控制有效性的评价及方法
由谁负责评价内部控制的有效性?内部审计师是当然人选,但是却面临以下两个困难:1.内部审计师并不是各方面的专家,很难有效评价组织所有的内部控制。2.内部审计师对内部控制作出评价并提出改进建议后,这些建议能否得到执行是个问题。如果内部被审计单位按照内部审计师的建议对内部控制作出了修正,但是被审计单位仍未能达到其目标,那么对于内部控制失效责任的归属便很容易混淆了。
内部控制自我评价(简称CSA)便是针对以上两点而设计的。首先,它的假设是,如何达到企业各项目标,如何控制各项风险,认识最深的应是相关的工作人员。所以,最能评价内部控制有效性的是工作人员自己。因此,CSA的重点便是“自我评价”。国际注册内部审计师协会推荐的CSA的方法是工作坊(WORKSHOPAPPROACH)。CSA其他的可行方法还包括问卷调查及管理分析。
工作坊的方法是聚集有关的人员(通常是6至15人),在具有经验的引导师(Facilitator,通常由对内部控制有一定认识的人担任)的引导下,对内部控制、风险等进行评价并提出改进意见。引导师的角色是引导工作坊的人员围绕工作目标、内部控制和风险等问题作出讨论。引导师并不参与讨论或对讨论的具体内容表示肯定或否定态度。引导师只为参与者提供内部控制、风险管理等概念,确定CSA的讨论方法,确保参与者均能自由地发表意见。CSA工作坊不同于一般的会议,它本身不进行任何决策,只提供评价及改进意见。工作坊一般没有高级管理人员参与,避免参与者因为有高级人员在场而怯于发表意见。工作坊的讨论题目可以是多种多样的,但必须围绕内部控制如何控制风险,如何达到组织目标。所以,组织的策略制定,项目的具体细节等均不适合由工作坊讨论。工作坊可采取不同的形式,如目标形、风险形、控制形和流程形等。
目标形的工作坊是着重探讨如何达到设定目标,并假设管理层已经进行过风险分析。参与人员讨论相关内部控制,如何控制风险,得出还有多少剩余风险。例如,如果要评价维修车间的内部控制。维修车间的一个目标可能是确保机器的正常运转,那么有关的风险可能是维修工程师的缺勤、缺乏修理用的备件等。因此,参加工作坊的人员应包括维修工程师、人事部人员、采购部人员和生产部人员等。然后对有关风险控制进行讨论,最后确定剩余风险。风险形是在工作坊中讨论在设定目标中存在什么风险,然后再讨论利用什么内部控制来控制这些风险。例如,设定目标是减少应收账款周转天数,从90天减至45天,工作坊便讨论相关风险,即存在什么情况令目标无法达到。
控制形是目标和风险已经给定,工作坊讨论内控的有效性。业务流程形是讨论整个业务流程,如销售流程、采购流程,重点在于评价整个流程的风险及控制,范围较大。
不管什么类型,引导师应选择适合其组织的类型。进行不同的内部控制评价需要组成不同的工作坊,以便充分利用组织的人才及资源。
总的来说,CSA有下列优点:
1.使得各位员工更了解他们对内控的责任;2.内部控制的设计和改善会更加针对如何达到组织目标和控制有关风险;3.内部控制的改进方案是通过内部员工的自我评价及提议而得到的,因此,更容易得到执行;4.组织内各部门的员工可增加沟通;5.组织的内部控制意识及文化得到加强。
CSA的成功与否,引导师起到关键作用。引导师除了要对业务、险、内部控制有所了解外,还需要是一个很好的联络者和协调者,能组织参与者讨论但本身不参加讨论。引导师的软性能力(SOFTSKILLS)至关重要。
对于内部审计师而言,通过CSA能进一步掌握组织的内控环境以及各部门、各员工所关注的事项及目标,会更有效地将审计资源运用到高风险的项目上。内部审计师面对的挑战便是如何由传统的审计师角色转换为引导师的角色。
标签:内部控制论文;