小編導讀:對自學的考生來說,聽輔導課是必不可少的,在網(wǎng)課老師的指導下,學員自己去精讀鉆研,才能加深對FRM知識的理解,牢固掌握應考知識。體驗免費課程>>
  加大懲罰力度對預防經(jīng)營者的尋租行為有一定的作用,但是,對于企業(yè)控制風險的根本還是要在企業(yè)內(nèi)部建立一套完整的內(nèi)部控制監(jiān)管機制。傳統(tǒng)的內(nèi)部控制的評估方法有調(diào)查表、文字描述、流程圖等,但這些方法的缺點已明顯暴露。近年來以風險為導向的現(xiàn)代內(nèi)部控制評價方法不斷涌現(xiàn),主要方法有標桿比較法、風險矩陣法、控制自我評估法等。
  (一)傳統(tǒng)的內(nèi)部控制機制評價方法
  傳統(tǒng)內(nèi)部控制機制評價方法主要描述和分析內(nèi)部控制機制的恰當性和有效性,以及在完成所指派職責時的執(zhí)行效果。其對內(nèi)部控制的測試與評價所遵循的邏輯順序是“控制→風險→評價控制目的是否實現(xiàn)”,可見,更多的是一種事后的反饋,在確認內(nèi)部控制薄弱環(huán)節(jié)之后,提供信息以幫助管理層增強和完善內(nèi)部控制。這種事后的評價是一種“亡羊補牢”式的滯后的方法,而不是“未雨綢繆”預防式的方法,這些方法無法根據(jù)企業(yè)目標考察風險,也未能根據(jù)風險安排相應的措施以控制風險,因此,已越來越不能適應現(xiàn)代管理的需要。
  (二)基于風險管理的現(xiàn)代內(nèi)部控制評價方法
  現(xiàn)代內(nèi)部控制的測試與評價遵循的邏輯順序是“目標→風險→控制”,同時將根據(jù)企業(yè)風險評估調(diào)整審計戰(zhàn)略,確定審計重點,緊密關(guān)注高風險的領(lǐng)域,以提供更相關(guān)、更符合管理層和董事會需求的確證信息,從而保證要素投入主體的利益。基于此,以下介紹幾種以風險為導向的現(xiàn)代內(nèi)部控制機制評價方法。
  1.標桿比較法
  標桿比較法(benchmark)就是將本企業(yè)各項活動與從事該項活動a1者進行比較,從而提出行動方法,以彌補自身的不足。(美國ALLTEL公司運用了此種辦法進行內(nèi)部控制)它一般分為以下兩個步驟:
  首先,企業(yè)需要建立或確認自身所在行業(yè)的a1實務。
  其次,了解企業(yè)風險管理整體框架實際情況并將其與a1實務進行對比,用定量或定性方式評估差距。
  2.風險控制矩陣
  風險控制矩陣(Risk and Control Matrix, RCM) 是審計人員根據(jù)企業(yè)經(jīng)營目標、風險與控制之間的聯(lián)系,為確保審計建議能針對重要的風險而建立的一張工作表,如表2。
  風險控制矩陣是差距分析和審計過程中的一個關(guān)鍵文檔。RCM為公司相關(guān)的風險、需要達到的控制及當前控制狀態(tài)等提供了一個控制范例。
  3.控制自我評價法
  內(nèi)部控制自我評價(Control Self-assessment,CSA)是近年來產(chǎn)生的一種新的內(nèi)部控制評價方法,體現(xiàn)了內(nèi)部控制評價的新觀念控制自我評估??刂谱晕以u價法是在1987年由加拿大海灣資源有限公司首先采用的,是一種來檢查和評估內(nèi)部控制有效性的新方法,是由組織成員在內(nèi)部審計機構(gòu)的推進和協(xié)助下評估組織活動的風險和控制的過程。
  CSA強調(diào)內(nèi)部控制系統(tǒng)既不是內(nèi)部審計工作的責任,也不僅僅是高級管理層應關(guān)心的問題,相反,應該把它看成是所有雇員共同的責任。控制自我評估體現(xiàn)了應該*8詢問那些參與了風險評估過程以及執(zhí)行了整個控制過程的人,它所包含的不斷改善與現(xiàn)代的全面質(zhì)量管理概念非常匹配,與整體協(xié)作的概念及群體學習的模式也有相通之處,因而在今天的商業(yè)社會中存在著巨大的潛能。
  內(nèi)部控制理論的研究與實踐發(fā)展到今天,國家政府對內(nèi)部控制管理的法規(guī)在不斷改進,其指導性意義顯而易見。在實務中,企業(yè)內(nèi)部控制機制的各種評價方法也在不斷改進與更新,力求更大程度地促進企業(yè)發(fā)展,保證要素投入主體的經(jīng)濟利益。內(nèi)部控制的發(fā)展和更新,將更好地強化我國企業(yè)內(nèi)部管理和有效要素投入者的利益,更好地評價經(jīng)營者經(jīng)營的有效性和管理水平。