内控自评

内控自评(又称内部稽核，英语：Internal Auditing)是在1987年开发出的技术，各种各样的组织使用此技术，包括企业、慈善机构和政府部门，以评估他们内部的风险管理和控制流程的有效性。公司治理为企业共同的重要课题，内控自评透过对企业活动之风险与控制等事项，进行检查及评估，可作为企业检讨与改善内部控制制度的建议，进而落实公司治理。美国内部稽核协会(简称IIA)，对于内部稽核之定义为：内部稽核为独立、客观之确认性服务及谘询服务，用以增加价值及改善机构营运。内部稽核协助机构透过有系统及有纪律之方法，评估及改善风险管理、控制及治理过程之效果，以达成机构目标。^[1]^{[注 1]}

内控自评的发展及推广

有关内控自评范围，应包含内部控制五大要素，即控制环境、风险评估及回应、控制活动、资讯与沟通及监督。一般会将此五大要素区分为企业层级及作业层级来进行评估。企业层级由于多涉及全公司之管理活动，故通常由高阶管理阶层来进行自评；作业层级则是泛指与全公司之业务及营运活动有关作业之控制活动，故通常需动员全公司各部门主要负责该业务及营运活动之经办人员进行自评。内控自评包括建立一个明确的责任的控制，减少舞弊风险和建立一个较低风险的企业组织^[2]^[3]。

美国的沙宾法案404条款（SOX404）公布后，对企业的影响可说相当的高。管理阶层须针对企业是否落实内部控制制度提出一份内控自评报告，并交由会计师审查出具签证报告，以合理确信管理阶层之声明与事实相符，经报请美国证券交易委员会（SEC）核示后，股票才能上市。^[4]^[5]
英国，2011年英国金融服务管理局在其建议中认识到操作风险管理的完善的风险，通过内控自评的评估可能是识别风险的重要手段。它还指出，评估要充分有效，就必须完全融入金融机构的风险管理流程。^[6]

主要内控自评软体之特色如下表所示：

语言介面	软体名称	特色
中文	内控自评系统（由杰克商业自动化公司开发）	能有效管理内控自评问卷易于协助审计报告能与风险管理软体相容
英文	MEYCOR COBIT CSA software （由DATASEC开发）	依COBIT4.1架构建置可以定期进行评估。
	Resolver*Ballot （由Resolver开发）	可同时进行内控自评与风险管理
	OpVar Risk and Control Self-Assessment （由OpVantage开发）	可同时进行内控自评与风险管理
	Control Self Assessment Software （由NOWECO开发）	帮助评估和改进内部控制的品质

参考文献

^ 内部稽核定义（页面存档备份，存于互联网档案馆），内部稽核定义。
^ Spencer Pickett, K.H. and Pickett, Jennifer M. (2010). The Internal Auditing Handbook, 3rd Edition. John Wiley & Sons Ltd. p. 585.
^ McNally, J.Stephen (12 November 2007). "Control self-assessment:Everybody pitching in with internal controls". accountingweb.
^ 黄士铭 ; 陈誉民 ; 黄秀凤, 2010, 综观内控自评之应用及E化趋势--企业不可不知的治身之道,会计研究月刊 296 P96-103
^ Engel, Dr. Terry J. and Joseph, Dr Gilbert W. (2007). "Improving Internal and External Audit Coordination" 11 (2). CSA Sentinel. Retrieved 2012-04-02.
^ http://www.fsa.gov.uk/pubs/guidance/guidance11.pdf （页面存档备份，存于互联网档案馆） Financial Services Authority. January 2011. Retrieved 2012-03-11.

注释

^ 原文为：Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.

外部链接

稽核自动化知识网

[1] 内部稽核定义（页面存档备份，存于互联网档案馆），内部稽核定义。

[3] Spencer Pickett, K.H. and Pickett, Jennifer M. (2010). The Internal Auditing Handbook, 3rd Edition. John Wiley & Sons Ltd. p. 585.

[4] McNally, J.Stephen (12 November 2007). "Control self-assessment:Everybody pitching in with internal controls". accountingweb.

[5] 黄士铭 ; 陈誉民 ; 黄秀凤, 2010, 综观内控自评之应用及E化趋势--企业不可不知的治身之道,会计研究月刊 296 P96-103

[6] Engel, Dr. Terry J. and Joseph, Dr Gilbert W. (2007). "Improving Internal and External Audit Coordination" 11 (2). CSA Sentinel. Retrieved 2012-04-02.

[7] ttp://www.fsa.gov.uk/pubs/guidance/guidance11.pdf （页面存档备份，存于互联网档案馆） Financial Services Authority. January 2011. Retrieved 2012-03-11.

[2] 原文为：Internal auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.

[1]

[注 1]

[2]

[3]

[4]

[5]

[6]