2023年11月26日发(作者：三星j5108参数)

维普资讯

航油（新加坡）公司的巨亏等，引发了全球投资者乃

至公众对我国国有大中型企业的内部控制管理能力

（３）资产的安全性 （４）资源利用的经济性和效率性：（５）已确立的经营或项目目标

的履行。叉如．得到ＩＩＡ支持的Ｃ０Ｓ０（１９９２）报告，同样建议组织应该报告内控制

的忧虑（张谏忠等．２００５）。更有甚者．有人怀疑这些

公司可能根本不存在内部控制制度，但事实是。中航

度的效果性和效率性．并将内控制度定义为：“由董事会、经理层和其他员工为达

到经营活动的效果性和效率性、财务报告的可靠性、相关法律法规的遵循性等三

个目标而提供的合理保证的过程。环难看出，ＣＯＳＯ报告和ＩＩＡ准则本质上都是

为了实现其设定的控制目标．建议每个组织根据其需要设计个性化的内控制度．

并就控制制度的效果性和效率性做出评估。

历史地看，ＣＳＡ之所以跃升为今日主导内部控制理论变革和审计技术演化的

内部控制创新性理论体系之一．是经历了四个典型的历史发展阶段（见图一１）演

进而来的。第一阶段启始于上世纪８Ｏ年代中期，ＣＳＡ撮韧作为一种改善审计的工 控制制度和内部控制报告制度。那么．又是什么原因

油（新加坡）公司的内部控制体系不仅一直存在，而

且其讽险管理手册》还是由国际四大——安永会计

师事务所制定的．与其他国际石油公司的操作规程

基本没有任何差别；伊利股份和创维数码等上市公

司也按证券监管部门的要求制定了比较完整的内部

造成了这些失败案例的发生 其中．正是与公司内部

控制体系相对应的，缺乏对内部控制状况定期进行

有效的评估，以确保其健全、有效地运行，不能说是

全部、但至少是关键的成因之一。基于此，本文试图

具被引入到加拿大海湾资源公司（Ｍａｋｏｓｚ ａｎｄ ＭｃＣｕａｉｇ，１９９０）。随着该公司的成

功实践，随后世界上许多私人组织也成功地发起了ＣＳＡ计划．美国不少州政府也

开始要求进行内部控制评估并着手进行就实施ＣＳｈ问题的立法工作。第二阶段的

ＣＳＡ，已经扩展到欧洲．井在合同订立和商务谈判控制方面为内部审计师所认同。

通过评介内控制度发展的国际前沿——内部控制自

评估（ＣＳＡ）的理论演进趋势与应用框架，进而探讨我

国企业执行ＣＳＡ时应着力解决的问题。 种内部增值工具得到了企业界和从业人员广泛赞誉。步入新世际．随着ＩＩＡ对内

一

此时欧洲本土的太公司尝试执行ＣＳＡ技术（Ｄａｖｉｅｓ，１９９４）。在早期的执行过程中，

ＣＳＡ技术并非完全是正面和积极的。到了１９９０年代中期，第三阶段的ＣＳＡ作为一

部审计定义的升级，ＣＳＡ扬弃了事后监督、评价。发展成辅助组织及内部审计师进

、

内部控捌自评估：理论演避与应用框架

（－）￣ＳＡ的理论内涵及其历史演进

内部控制自评估（ｃｏｎｔｒｏ］ｓｅｌｆ－ａｓｓｅｓｓｍｅｎｔ，

行事前事中保证和昏询的第四阶段。

ＣＳｔＯ是被用来评价企业关键经营目标、围绕该目标实现

的风险和为管理该风险而设计的内部控制的一套新兴

的审计技术方法体系。一些ＣＳＡ的倡导者将其定义扩

展为组织的ＳＷＯＴ（优势与局限、机会与威胁）分析和确

保组织目标实现的制度的总体效果性评价。尽管不同组

织中ｃＳＡ的方法和形式存在差异，但从本质上看，ＣＳＡ

就是—个动态的有机过程，它能够帮助公司重要股东探

测到他们所面临的风险，适时监测处理风险的内控制

度，以及评价或评估内控制度的适当性 不但如此．借助

管理层和内部审计师之间的协作，ＣＳＡ的应用还使得审

计重心从传统的事后评价活动转向对管理控制系统之

持续、交互作用的审视￣ｃＣｕａｉｇ，１９９８】。

ＣＳＡ的理论发展与现实应用直接催化了内部控

制理论的革新，纵观国际上内部控制出现的新定义 正如Ｍａｋｏｓｚ（１９９０）所亩，ＣＳＡ并非一次性的对某一问题的解决方案．而是改普组

和新方法，无不吸纳了ＣＳＡ的理论精髓。如国际内部

（＝）应用框架

田．Ｉｔ ｃｓＡ的曩论演避模型

织控制环境的持续过程。ｃｓ＾可以嫁接于美国反虚假财务报告委员会（Ｔｒｅａｄｗａｙ委员

会）的ＣＯＳＯ报告（内部控制整体框架）、加拿大特许会计师协会颁布的ＣｏＣｏ（控制标准

际标准化组织（１ｓ０】采用的ＢＳ７７９９（英国计算机安全管理标准）等规范性控制标准框 的可能性的行动及管理层为确保该目标实现而实施

审计师协舍（ＩＩＡ）职业实务准则将内部控制重新定

义为：由管理层采取的任何旨在增加组织目标实现 模型）、信息系统审计及控制基金发布的ＣＯＢＩＴ（信息技术控制目标）、英国制定且被国

～洲＿Ｎ． Ｊ｝Ｎｃ Ｊ・