作者簡介
理察·瞿特(RichardP.Tritter),安達信會計師事務所芝加哥分所高級經理。作為自我評價服務部門的主管,他領導公司的契約審計服務以及針對審計工作的自我評價活動。在此之前,他負責開發新型自我評價方法。他的長期職責是開展各類有助於企業規劃的活動,對公司職員進行培訓,並推廣這種企業自我評價方法。作為公司在信息化協調技能方面唯一的培訓師,他培訓過美國、加拿大、澳大利亞、紐西蘭、英國等世界各地的諮詢人員。瞿特先生曾是麻薩諸塞州法院和美國最高法院的一名律師。他於1967年在哥倫比亞大學取得經濟學學士學位,並於1975年獲得美國東北大學的法律碩士學位。丹尼爾·澤特南(Daniels.zittnan),安達信會計師事務所高級經理,擁有12年為新興企業提供鑑證和財務諮詢服務的工作經驗。他與各行各業的客戶磋商項目,範圍涵蓋首次公開募股(IPO)、戰略規劃以及內部審計諮詢和制度的持續改進。他協助自我評價研討會進行戰略規劃、風險評價和控制自我評價。澤特南先生是一名註冊會計師,畢業於德保羅大學會計系。他也是伊利諾州註冊會計師協會和美國會計師研究所的成員。德波娃·德哈斯(DeborahL.DeHaas),註冊會計師,安達信會計師事務所芝加哥分所合伙人,也是安達信中部地區和芝加哥分所負責審計服務協定的主管。她與各類客戶磋商內部審計活動,包括內部審計職能的管理,協調公司客戶的內部審計培訓課程。在以內部審計為基礎的全球最佳實踐知識庫的發展中,她為安達信公司作出了重大的貢獻。她是杜克大學的優秀畢業生,取得了管理科學和會計專業的學士學位。同時,她也是一名註冊會計師,是多個國家級專業協會的成員,包括國際內部審計師協會、伊利諾州註冊會計師協會和美國註冊會計師協會。
目錄
作者簡介國際內部審計師協會渥太華分會簡介
序
致謝
研究人員及機構
執行摘要
第1章什麼是控制自我評價
1.1定義
1.2CSA與內部審計職能的聯繫
1.3關注點的差異
1.4方法和實務中的差異
1.5研討會的目的
1.6典型研討會的開展
第2章採納CSA的相關問題
2.1促進CSA採納的因素
2.1.1對內部審計組織的好處
2.1.2對業務流程的改進作用
2.1.3對管理方法的好處
2.1.4對員工授權的益處
2.1.5對組織範圍內風險評價的益處
2.1.6對參與者的益處
2.2妨礙CSA採納的因素
2.2.1來自技術的障礙
2.2.2抵抗方面的障礙
2.2.3適應性方面的障礙
2.2.4企業文化方面的障礙
2.2.5管理哲學方面的障礙
2.3影響CSA採納成功的關鍵因素
2.3.1與經營類型有關的因素
2.3.2價值觀念、思維方式和領導模式
2.3.3投資問題
2.3.4制定和實現合理的期望
2.3.5爭取管理層支持的重要性
2.3.6高層管理者的支持
2.3.7內部市場化
第3章執行問題
3.1執行CSA的內涵
3.1.1內部審計的含義
3.1.2內部審計的新職能
3.1.3執行CSA對管理層的意義
3.1.4執行CSA對董事會及審計委員會的意義
3.1.5改變流程的實質
3.2促進CSA執行的步驟
3.2.1來自成熟用戶的經驗
3.2.2移植所學的經驗
3.2.3選擇套用哪種策略
3.2.4CSA的垂直用途與橫向用途的比較
第4章最佳實務和持續改進
4.1成功CSA過程中的最佳實務
4.1.1CSA的審計範圍中考慮到評價軟控制
4.1.2通過完全授權委託獲得成功
4.1.3使用COSO或者CoCo作為控制框架
4.1.4會議前進行控制和控制設計的相關培訓
4.1.5讓非審計參與者接受內部控制
4.1.6在CSA會議期間和會後進行交流溝通
4.1.7分別針對管理層和非管理層召開會議
4.1.8進行協調技能培訓
4.1.9設法完成參與者的期望
4.1.10報告
4.1.11從副本檔案轉換為工作電子記錄模版
4.1.12處理廣泛和深刻的審計信息
4.1.13適當地使用投票軟體和其他技術
4.1.14投票中匿名的重要性
4.1.15傳統審計方法的有效性
4.1.16採用研討會前訪談來確認
4.1.17行動規劃
4.1.18實施行動規劃
4.1.19進行顧客滿意度調查
4.2最佳實踐的必要因素
4.2.1文獻回顧報告中的摘錄
4.2.2聚焦小組會議的因素
4.2.3個人建議
4.2.4進一步的建議
4.3保持CSA正確運行的步驟
4.3.1利益相關者的期望
4.3.2利益相關者的義務和產權
4.3.3公開交流
4.3.4對CSA的持續領導權
4.3.5從試點階段轉向全面使用
第5章訪談錄
5.1與一位執行長的訪談
5.2訪談部門負責人
第6章控制自我評價過程的具體闡述
6.1安達信會計師事務所的商業自我評價過程
6.1.1評價組織的商業風險
6.1.2協調風險辨析的方法
6.1.3樣本風險明細表(外幣兌換)
6.1.4安達信商業風險模型
6.2德勤控制自我評價計畫
6.2.1背景
6.2.2對CSA的定義
6.2.3理解控制自我評價過程
6.3MCS控制設計團隊的方案:10年學習和衍化的成果
6.3.1簡介
6.3.2CSA:在Gulf公司的初創階段
6.3.3CSA:1988—1991年的第二個階段
6.3.4CRSA:1991—1996年的第三個階段:學習和變革的時期
6.3.5CRSA的今天
6.3.6下一個階段:重點關注4個關鍵成果領域
6.3.7對未來的展望
6.4PDK國際控制諮詢有限公司的控制自我評價方法
6.4.1什麼是控制
6.4.2自我控制研討會
6.4.3PDK方法的特徵
附錄
附錄A作者評述
附錄B研究目的和定義
附錄C研究架構
附錄D聚焦小組的投票數據
附錄E聚焦小組議程
附錄F案例學習議程
附錄G案例學習
控制自我評價的文獻評論
作者簡介
1介紹
2方法
3關鍵研究事項的分析
4主要訊息
附錄a:主要的研究事項及問題
附錄b:關鍵檔案資源清單
附錄c:關鍵CSA文獻/檔案概要
附錄d:參考文獻
研究建議者研究基金委員會(1996)
Trustees研究基金委員會(1996)
前言
《控制自我評價:經驗、現狀思考和最佳實踐》一書是我們近幾年看到的西方控制自我評價的書籍中極具實務指導意義的一本。一拿到剛出版的該書英文版,我們就被該書清晰、規範、完整的內容所深深感染。本書對控制自我評價(CSA)的實務進行了詳盡的介紹,並對不同企業實施CSA的經驗進行了總結和比較,可以為我國企業開展控制自我評價工作提供極有針對性的指導。閱讀本書,不難看出,本書對CSA的實務和經驗進行了一覽無餘的介紹:對企業實施CSA的必要性進行了闡述,對實施過程中的阻礙因素和影響其成功的關鍵因素一一作了列示,還對內部審計部門在全企業範圍內推廣CSA所擔負的使命和扮演的角色及其所承擔的具體工作分別進行了探討和詳細介紹。同時,本書更結合德勤、PDK國際控制諮詢有限公司等實施CSA的成功經驗和在CSA方面較有影響的學術研究成果,對CSA實施和推廣過程中面臨的問題和應予關注的方面,作出了高屋建瓴的總結和概括。全書的體系嚴密全面,分析深入淺出,內容具體實用,可為全球範圍內開展CSA工作提供有益指導。
因此,本書不僅為我們研究西方控制自我評價的最新進展提供翔實的資料,也為中國企業開展CSA工作提供了可供借鑑的國際先進經驗。我國在2008年發布了《企業內部控制基本規範》,相應的內部控制實務及其評價、鑑證等指南也即將出台。一個全國範圍內的內部控制實踐熱潮預計很快就要到來,相應的內部控制自我評價工作將得到理論界和實務界越來越多的重視與關注。本書的翻譯和出版,可謂適逢其時。
為了翻譯好本書,南京大學會計與財務研究院、南京大學會計學系精心組織了翻譯團隊。南京大學會計與財務研究院院長、南京大學會計學系主任、財政部內部控制標準委員會委員、博士生導師楊雄勝教授領銜主譯,李翔、熊焰韌、劉波、汪飛、潘哲盛、丁慶玥、楊靖、陳聰等年輕教師和碩士參加了翻譯工作。翻譯初稿完成後,先由金嵐楓、楊靖做了統校,最後由楊雄勝教授按內部控制評估的規範用語、中文語言表述習慣以及中國會計界的閱讀偏好,對全書內容逐詞逐句進行了把關,使之在準確表達美國的實務特徵的同時,更便於中國讀者的準確理解和因地制宜地進行學習、借鑑和實踐。
感謝中國內部控制標準委員會引進了該書,感謝財政部王軍副部長和會計司劉玉廷司長對本書翻譯的關心和全程指導,同時感謝李玉環、朱海林、王晶等專家的專業把關,使中國的讀者及時分享大洋彼岸國際控制自我評價方面最新的實踐經驗和理論成果。希望本書能在中國建設內部控制制度的偉大實踐中發揮積極的指導作用。限於譯者的水平、理解和閱歷,本書的翻譯難免會存在紕漏和不足,竭誠歡迎讀者提出寶貴意見,批評指正。
精彩書摘
使用原始資料去考慮具體問題。根據各人對所考察問題的知識進行人員選擇,組成討論小組。
這兩個因素使得會議領導者直接關注關鍵問題並尋找風險或問題的特定經驗,並把整個小組的經驗集合起來,形成適當的控制方案和解決問題的方法。2)程式控制管理責任制的重建CSA的另一個關鍵作用是將經營程式控制作為一種管理責任制的重建:一些管理問題中的軟區域就是你要接近的問題的核心,也就是把控制責任重新歸於管理層。對他們來說,過去把責任推向替罪羊太容易了。
很多研討會中,與會者認為,內部審計人員應該設計控制並幫助管理者將它們嵌入必要的地方,但是整個組織有責任保證控制是作為業務流程的正常部分運行的。
內部審計人員設計控制和幫助管理者實施的概念是激進的,並且會影響到他們的獨立性。然而,有經驗的使用者認為內部審計人員最容易完成這個職能。只要管理者有清楚的責任制度來維持控制環境,內部審計人員仍然能夠評估控制的有效性。
組織所有層次的權利和責任的聯繫都是CSA提供的關鍵價值。它是聚焦小組會議討論的主要話題。典型的順序是:
(1)業務風險威脅著整個組織的經營,因此是每個人的責任。
(2)雖然審計人員已經最好地了解了控制,但是特定控制概念的運用需要納入所有直接參與程式工作的人的知識。
(3)內部審計人員能夠提升控制的有效性和效率,通過“程式所有者”進行控制的設計或重新設計,以確保最佳的風險最小化。
(4)一旦設計了系統,就決定了由程式所有者實施控制。控制運用的責任不能由內部審計承擔——它歸屬於程式所有者,而且他們的管理必須要保證他們能夠接受這個觀念。
(5)一旦程式所有者持續有效地套用控制,員工權利的內部風險就已經減弱。這也將反過來導致更大的權利和威信,形成更高效的組織。
