平安銀行RCSA內(nèi)部控制評價方法存在的問題及對策分析

摘要隨著經(jīng)濟大環(huán)境的良好發(fā)展，我國商業(yè)銀行進入較快速的發(fā)展時期，業(yè)務量及業(yè)務范圍不斷擴大，市場競爭也更加激烈。內(nèi)部控制對商業(yè)銀行的風險管理、公司治理、增強綜合競爭力等方面有著重要作用。作者通過實地觀察、訪談以及查閱相關材料獲得了與我國商業(yè)銀行內(nèi)部控制評價有關的資料，以探究我國商業(yè)銀行內(nèi)部控制評價為出發(fā)點，著重分析了平安銀行實施RCSA方法存在的問題，以及實施RCSA方法的建議。本文共六個部分，第一部分明確內(nèi)部控制文獻綜述，包括：內(nèi)部控制內(nèi)部控制風險防范和內(nèi)部控制缺陷披露。第二部分是平安銀行對于RCSA方法的應用。第三部分是我國商業(yè)銀行內(nèi)部控制評價的現(xiàn)狀，即1）內(nèi)部控制評價報告的整體情況；2）內(nèi)部控制評價范圍及評價方法；3）披露內(nèi)部控制評價缺陷的情況。第四部分是平安銀行實施RCSA方法存在的問題，即1）引導人員缺乏專業(yè)性；2）缺乏管理層的支持；3）限制RCSA的實施范圍。第五部分是實施RCSA方法的建議，即，1）獲取專業(yè)的技術支持；2）對內(nèi)控自評結(jié)果進行再評價；3）依照企業(yè)規(guī)模適當采用RCSA方法；4）加強自上而下的推廣方法。第六部分是全文的總結(jié)。關鍵詞：內(nèi)部控制評價；RCSA方法；信息披露AbstractWiththedevelopmentofeconomicenvironment,China'scommercialbankstoentertheperiodofdevelopmentisrapid,thevolumeofbusinessandexpandingthescopeofbusiness,marketcompetitionismoreintense.Theinternalcontrolofcorporategovernanceontheriskmanagementofcommercialbanks,playsanimportantroleinenhancingthecomprehensivecompetitiveness.Throughfieldobservation,interviewsandrelatedthematerialwasobtainedwiththeevaluationofinformationrelatingtotheinternalcontrolofcommercialbanksinChina,toexploreChina'scommercialbank'sinternalcontrolevaluationasastartingpoint,focusesontheanalysisoftheprobleminRCSAimplementationofPingAnBank,andtheproposedRCSAmethod.Thispaperconsistsofsixparts,thefirstpartoftheliteraturereview,including:clearinternalcontrolinternalcontrolsystem,riskpreventionanddisclosureofinternalcontroldeficiencies.ThesecondpartistheapplicationofPingAnBankfortheRCSAmethod.ThethirdpartisthepresentsituationofinternalcontrolevaluationofChina'scommercialbanks,namely1)overallevaluationreportofinternalcontrol;2)evaluationscopeandevaluationmethodofinternalcontrol;3)thedisclosureofinternalcontrolevaluationofdefects.ThefourthpartistheprobleminRCSAimplementationofPingAnBank,1)thelackofprofessionalpersonnel;2)thelackofmanagementsupport;3)theimplementationscopeofRCSA.ThefifthpartistheimplementationoftheproposedRCSAmethod,namely,1)toobtainprofessionaltechnicalsupport;2)toevaluateinternalcontrolself-assessmentresults;3)usingRCSAmethodinaccordancewiththeappropriatescaleoftheenterprise;4)strengthenthepromotionoftop-downmethod.Thesixthpartisasummaryofthefulltext..keywords：EvaluationofInternalControl，RCSAMethod，InformationDisclosure目錄第1章內(nèi)部控制文獻綜述 11.1內(nèi)部控制風險防范 11.2內(nèi)部控制缺陷披露 1第2章我國商業(yè)銀行內(nèi)部控制評價的現(xiàn)狀 32.1內(nèi)部控制評價報告的整體情況 32.2內(nèi)部控制評價范圍及評價方法 32.3披露內(nèi)部控制評價缺陷的情況 4第3章平安銀行對于RCSA方法的應用 53.1平安銀行及其內(nèi)部控制評價體系概況 53.2平安銀行內(nèi)部控制評價實施情況 6第4章平安銀行實施RCSA方法存在的問題 104.1引導人員缺乏專業(yè)性 104.2缺乏管理層的支持 104.3限制RCSA的實施范圍 10第5章實施RCSA方法的建議 115.1獲取專業(yè)的技術支持 115.2對內(nèi)控自評結(jié)果進行再評價 115.3依照企業(yè)規(guī)模適當采用RCSA方法 115.4加強自上而下的推廣方法 11結(jié)論 13致謝 14參考文獻 15 內(nèi)部控制文獻綜述1.1內(nèi)部控制風險防范隨著社會經(jīng)濟的快速發(fā)展，商業(yè)銀行在經(jīng)濟社會中的地位日益突出，與之相對應的是，商業(yè)銀行內(nèi)部控制問題層出不窮，內(nèi)部控制風險依然存在。龐元君指出，“隨著經(jīng)濟的發(fā)展,商業(yè)銀行風險日漸凸顯。[[]龐元君.商業(yè)銀行內(nèi)控管理現(xiàn)狀研究[J].中國經(jīng)貿(mào),2017(3).]”正如吳江濤所言，“商業(yè)銀行內(nèi)部控制建設必須深入把握自身經(jīng)營活動、風險表現(xiàn)的內(nèi)在特征；商業(yè)銀行的每一項獨特交易和風險均需要其內(nèi)部控制有效應對；商業(yè)銀行的每一項內(nèi)控舉措也都需要兼顧到自身業(yè)務和風險的獨特性。[[]龐元君.商業(yè)銀行內(nèi)控管理現(xiàn)狀研究[J].中國經(jīng)貿(mào),2017(3).[]吳江濤.商業(yè)銀行內(nèi)部控制特性探析[J].財務與會計,2017(3):48-50.張光權指出，“經(jīng)濟正在迅速進步，與之相應的銀行業(yè)也在逐步改進和發(fā)展。從現(xiàn)狀來看，商業(yè)銀行面對劇烈的市場競爭，亟待通過完善內(nèi)控的方式來提升競爭實力。[[]張光權.基于風險管理的我國商業(yè)銀行內(nèi)部控制研究[J].中國集體經(jīng)濟,2017(5):34-37.]”商業(yè)銀行的崛起推動了銀行內(nèi)部控制的建設，內(nèi)部控制與商業(yè)銀行的發(fā)展相輔相成，正如張昕萌所言，“內(nèi)部控制作為銀行經(jīng)營中重要的風險控制和防范手段，始終貫穿在我國商業(yè)銀行業(yè)務處理的每個環(huán)節(jié)。[[]張昕萌.商業(yè)銀行內(nèi)部控制及風險防范[J].廣東經(jīng)濟,2017(8).]”又有丁睿婧指出，[]張光權.基于風險管理的我國商業(yè)銀行內(nèi)部控制研究[J].中國集體經(jīng)濟,2017(5):34-37.[]張昕萌.商業(yè)銀行內(nèi)部控制及風險防范[J].廣東經(jīng)濟,2017(8).[]丁睿婧.我國商業(yè)銀行內(nèi)部控制管理思考[J].合作經(jīng)濟與科技,2017(5):82-83.內(nèi)部控制風險雖常在，我國商業(yè)銀行內(nèi)部控制風險防范卻從未掉以輕心。正如張永林所言，“商業(yè)銀行也是一個高風險的行業(yè)，因此提升銀行體系的穩(wěn)定性、加強銀行內(nèi)部控制，強化銀行風險管理顯得尤為重要。[[]張永林.芻議商業(yè)銀行內(nèi)部控制及風險防范[J].財訊,2017(5).]”又有宋佳指出，“近年來，我國商業(yè)銀行針對內(nèi)部控制的建設采取了一系列措施以不斷優(yōu)化管理、防范風險。[[]張永林.芻議商業(yè)銀行內(nèi)部控制及風險防范[J].財訊,2017(5).[]宋佳.對我國商業(yè)銀行內(nèi)部控制體系問題的研究[J].中國集體經(jīng)濟,2017(4):43-44.1.2內(nèi)部控制缺陷披露內(nèi)部控制缺陷的認定在我國尚處于起步階段，我國的《內(nèi)部控制評價指引》和《內(nèi)部控制審計指引》根據(jù)缺陷導致商業(yè)銀行內(nèi)部控制偏離控制目標的可能性大小將缺陷分為重大缺陷、重要缺陷和一般缺陷。商業(yè)銀行內(nèi)部控制缺陷披露原因主要涉及以下幾個方面：1.針對銀行內(nèi)部控制缺陷披露，張蒙蒙指出，“內(nèi)部控制中的重大缺陷與收益認識政策不足、責任細分缺乏、期間報告程序和會計信息的不足、不適合的會計調(diào)和之間相關。[[]張蒙蒙.論商業(yè)銀行內(nèi)部控制機制的健全和完善——以農(nóng)業(yè)銀行為例[J].全國商情·理論研究,2016(35):64-65.]”[]張蒙蒙.論商業(yè)銀行內(nèi)部控制機制的健全和完善——以農(nóng)業(yè)銀行為例[J].全國商情·理論研究,2016(35):64-65.[]李宗偉.我國商業(yè)銀行內(nèi)部控制執(zhí)行力的影響因素[J].商情,2017(26).2.控制風險要素與內(nèi)控披露息息相關，正如朱冬花所言，“與組織復雜性、重要的組織變化、內(nèi)部控制系統(tǒng)中的相關投資三個要素相聯(lián)系的控制風險要素與內(nèi)控披露相關。[[][]朱冬花.以兆豐銀行為例談商業(yè)銀行內(nèi)部控制失效及對策[J].財會學習,2017(14).3.內(nèi)部控制缺陷與沒有形成現(xiàn)金流的估計盈余相關。張安扶指出，“缺陷較多的分布于控制環(huán)境、控制活動、信息與溝通要素，尤其控制環(huán)境中的治理結(jié)構(gòu)和人力資源機制亟待完善。[[]張安扶.我國商業(yè)銀行會計運營中常見的內(nèi)控風險、問題及對策[J].管理觀察,2017(11):76-78.]”朱小桃指出，“發(fā)現(xiàn)內(nèi)部控制缺陷一般與沒有形成現(xiàn)金流的估計盈余相關，而且某些缺陷是致命性的，內(nèi)部控制的一項要素、一個環(huán)節(jié)出現(xiàn)問題，可能會導致內(nèi)部控制的全盤失敗。[[]張安扶.我國商業(yè)銀行會計運營中常見的內(nèi)控風險、問題及對策[J].管理觀察,2017(11):76-78.[]朱小桃.基于風險管理的商業(yè)銀行內(nèi)部控制研究——以浦發(fā)銀行為例[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2017(3):144-145.4.社會輿論在一定程度上會加大商業(yè)銀行內(nèi)部控制缺陷的披露，正如王利軍所言，“社會關注度高，輿論監(jiān)督壓力大，行業(yè)風險高會加大商業(yè)銀行披露內(nèi)部控制缺陷的概率。[[]王利軍.加強和完善銀行會計內(nèi)部控制的策略途徑[J].財經(jīng)界:學術版,2017(6):102-103.]”吳婧指出，“隨著市場經(jīng)濟不斷發(fā)展，我國的金融業(yè)開放程度不斷提高，商業(yè)銀行正面臨著諸多挑戰(zhàn)，應加強對商業(yè)銀行內(nèi)部控制的監(jiān)管，促進商業(yè)銀行內(nèi)部控制信息的披露，從而推動我國內(nèi)部控制規(guī)范體系的有效實施。[[][]王利軍.加強和完善銀行會計內(nèi)部控制的策略途徑[J].財經(jīng)界:學術版,2017(6):102-103.[]吳婧.商業(yè)銀行投資銀行業(yè)務風險管理研究[J].商場現(xiàn)代化,2017(1):105-106.我國商業(yè)銀行內(nèi)部控制評價的現(xiàn)狀2.1內(nèi)部控制評價報告的整體情況本節(jié)主要涉及2014年發(fā)布內(nèi)控報告的銀行數(shù)量、報告的規(guī)范性和對其內(nèi)控制度有效性的評價結(jié)論?！豆_發(fā)行證券的公司信息披露編報規(guī)則第21號——年度內(nèi)部控制評價報告的一般規(guī)定》對上市公司的內(nèi)部控制報告規(guī)范格式進行了規(guī)定。其確定了內(nèi)部控制評價報告的構(gòu)成元素，要求給財務報告內(nèi)部控制是否有效的結(jié)論，以及是否發(fā)現(xiàn)非財務報告內(nèi)部控制重大缺陷。同時，還要區(qū)分財務報告內(nèi)控和非財務報告內(nèi)控，并分別披露重大、重要缺陷認定標準，缺陷認定及整改情況。2014年度，我國銀行業(yè)16家上市公司披露內(nèi)部控制評價報告企業(yè)數(shù)量、規(guī)范性、及結(jié)論的情況如表3。表32014年度16家上市商業(yè)銀行披露內(nèi)部控制自我評估報告情況總體來看，2014年度，我國銀行業(yè)16家上市公司全部根據(jù)《規(guī)定》披露了規(guī)范格式的內(nèi)部控制評價報告。同時，內(nèi)部控制評價結(jié)論全部整體有效。2.2內(nèi)部控制評價范圍及評價方法對銀行來講，要建成真正的、具有國際水平的、規(guī)范化的郵政銀行，實現(xiàn)其各項既定目標，《規(guī)定》要求上市公司披露內(nèi)部控制評價范圍，具體而言從三個方面入手：即單位、業(yè)務和事項以高風險領域。而對于內(nèi)部控制評價方法，《規(guī)定》并未做出披露要求。2014年度，我國商業(yè)銀行16家上市公司；披露內(nèi)部控制評價范圍及方法的情況如表4。表42014年度16家上市商業(yè)銀行披露內(nèi)部控制評價范圍和方法的情況2014年度，我國商業(yè)銀行16家上市公司全部在內(nèi)部控制評價報告上披露了內(nèi)部控制評價范圍，而除平安銀行和北京銀行之外的14家銀行披露的內(nèi)部控制評價范圍都比較簡略，大體上就是將評價范圍涉及的具體單位、業(yè)務和事項、高風險領域等項目的名稱簡單羅列。而平安銀行和北京銀行在此基礎上還將不同領域涉及到的高風險點和控制點披露出來。2014年度，我國商業(yè)銀行16家上市公司在其內(nèi)部控制評價報告中披露了其內(nèi)部控制評價方法的有3家，包括：平安銀行、北京銀行、興業(yè)銀行。其中平安銀行；披露的內(nèi)部控制評價方法最為詳細，此外還對其內(nèi)控評價程序進行了披露。2.3披露內(nèi)部控制評價缺陷的情況內(nèi)部控制部門檢查輔導走于形式，監(jiān)督不力。會計檢查部門應對會計部門2014年度，我國銀行業(yè)16家上市公司根據(jù)自身制定的內(nèi)部控制缺陷的認定標準均認為自身不存在財務報告及非財務報告內(nèi)部控制重大缺陷、重要缺陷。除此之外，平安銀行和北京銀行在其內(nèi)控評價報告中對其一般性缺陷也進行了披露，并對整改情況做出了說明。平安銀行對于RCSA方法的應用3.1平安銀行及其內(nèi)部控制評價體系概況1.平安銀行概況平安銀行股份有限公司是一家總部設在深圳的全國性股份商業(yè)銀行，其前身為深圳發(fā)展銀行股份有限公司，于2012年6月吸收合并原平安銀行并同年7月更名為平安銀行。平安銀行在2013年制定了“三步走”的發(fā)展戰(zhàn)略，以期成為中國“最佳零售商業(yè)銀行之一”。簡單來說，“三步走”的發(fā)展戰(zhàn)略：5年內(nèi)以對公業(yè)務為主，同時發(fā)展零售業(yè)務；5至8年，使對公業(yè)務和零售業(yè)務并重；8年以后，以零售業(yè)務為主。2016年3月份平安銀行公布了其2015年年報。依據(jù)年報年報數(shù)據(jù)顯示，平安銀行2015年度各項指標繼續(xù)保持兩位數(shù)增長，盈利能力保持穩(wěn)定。該行于2015年實現(xiàn)營業(yè)收入961.63億元，同比增長31.00%；準備前營業(yè)額利潤593.80億元，同比增長43.93%，凈利潤218.65億元，同比增長10.42%。而這些指標比2012年底實施“三步走”戰(zhàn)略之前翻了一番以上。而以此為節(jié)點，“三步走”戰(zhàn)略的第一步僅用了三年時間，提前兩年完成。2.平安銀行內(nèi)部控制評價體制平安銀行的快速發(fā)展對其操作風險管控能力提出了更高的要求。因此，在大力開拓零售業(yè)務的同時，平安銀行的操作風險管理體系也在逐步優(yōu)化。作為操作風險管理工具之一的風險與控制自我評估（即RCSA）于2013年被應用與平安銀行的內(nèi)部控制評價工作中。在將操作風險和內(nèi)部控制管理工具整合的基礎上，平安銀行完成了相關的機制搭載和制度建設，建立了操作風險與內(nèi)部控制自我評估體系——RCSA-COSX，并根據(jù)《平安集團內(nèi)部控制自我評價手冊》、《平安集團內(nèi)部控制稽核獨立評價手冊》，以內(nèi)部控制之中的日常監(jiān)督和專項監(jiān)督作為基礎，對內(nèi)部控制設計與運行的有效性進行評價。其內(nèi)部控制評價包括內(nèi)控評價（即RCSA-CSOX）和評價監(jiān)督（即稽核內(nèi)控獨立評價）兩部分。根據(jù)內(nèi)部控制整體目標和職能分工，由法律合規(guī)部門組織實施全行RCSA-CSOX，由稽核監(jiān)察部組織實施內(nèi)部控制稽核獨立評價，相關責任部門根據(jù)內(nèi)控缺陷整改建議的制定并執(zhí)行整改計劃。3.2平安銀行內(nèi)部控制評價實施情況1.RCSA的概念與特征根據(jù)國際內(nèi)部審計師協(xié)會的定義，內(nèi)部控制自我評估是檢查和評估內(nèi)部控制有效性的過程，其目的是對商業(yè)銀行目標的可實現(xiàn)性提供合理的保證，銀行實施RCSA的最終目的就是要將操作風險降低至可容忍的范圍內(nèi)。RCSA的特征主要包括以下三個方面：由管理部門和職員共同進行。這一點即RCSA的全員參與性，從管理層、審計人員到基層員工，都要參與到內(nèi)控評價中來。關注業(yè)務的過程和控制的成效。其實就是指RCSA重點關注內(nèi)控措施和流程的有效性，這同時也是內(nèi)控評價所追求的。用結(jié)構(gòu)化的方法開展自我評估。實施RCSA的企業(yè)一般運用小組討論的方式對內(nèi)控評價的問題進行分析，并以此為依據(jù)出具報告。RCSA方法的優(yōu)勢與局限（1）RCSA相對于傳統(tǒng)的內(nèi)部審計具有以下三方面的優(yōu)勢：其一，對軟控制有效的評價所謂的“軟控制”是區(qū)別于“硬控制”而言。“硬控制”包括對財務報告，資產(chǎn)與記錄的接觸、使用與傳遞，授權授信，崗位分離，數(shù)據(jù)處理與信息傳遞等控制措施。而“軟控制”包括公司治理，經(jīng)營理念與管理風格，職業(yè)道德，勝任能力，風險評估等。RCSA可以有效地對“軟控制”進行評估是其優(yōu)于傳統(tǒng)的內(nèi)控評價方法的首要之處。銀行發(fā)生的一系列人員舞弊案件很大程度上是在傳統(tǒng)的“硬控制”的管轄范圍之外的、所謂的“不可控”的人為因素。而傳統(tǒng)的審計方法并沒有找到相應缺陷的機制，而RCSA方法通過公司員工的參與，在一定程度上彌補了這一缺陷。其二，提升控制環(huán)境由于RCSA方法需要公司全以員工的參與，這就使以前被動實施內(nèi)部控制的基層員工獲得了參與控制建設的主動權，間接地提高了他們的內(nèi)部控制意識。同時，管理層也能夠通過“全員參與”而更加全面地了解公司的經(jīng)營狀況，從控制措施具體執(zhí)行的基層員工處得到反饋，進而更好的改進控制措施。其三，使內(nèi)審更具效率與效果RCSA方法為內(nèi)部審計人員提供了更多的內(nèi)部控制信息，同時減少了收集這些信息的時間，內(nèi)部審計的效率和效果因此有了一定的提升。（2）RCSA方法的局限：其一，風險控制實施方案過多。由于RCSA是一種自下而上的、由員工發(fā)現(xiàn)風險漏洞的方法，因此發(fā)現(xiàn)的這些漏洞就會缺乏統(tǒng)一的評價標準，即由于每個員工都有自己的風險認識和風險偏好，這就導致了最終討論的結(jié)構(gòu)會得出很多的控制整改實施方案其二，控制整改方案實施成本高內(nèi)部審計在采用傳統(tǒng)審計方法對內(nèi)部控制進行評價時，雖然在評價范圍上不如RCSA方法覆蓋面廣，但是卻充分考慮了成本原則，在控制一定成本的情況下開展內(nèi)控評價。而現(xiàn)在采用RCSA方法，突然增加了很多風險點和控制點，而且很多風險點和控制點又非傳統(tǒng)的可采用一般控制措施進行控制。如果實施RCSA方法的專業(yè)程度不足很可能就會造成對于這些非傳統(tǒng)的風險點和控制點的控制成本不可控，而且往往是超過預算。3.平安銀行內(nèi)部控制評價實施情況平安銀行在2013年采用RCSA內(nèi)控自拍方法后，在其內(nèi)控評價范圍方面有了較大提升。2012年該行自評內(nèi)容包括15個主流程，確定475個主要風險點、1106個關鍵控制活動，而2013年發(fā)展為25個主流程、1079個風險點、1590個控制活動。具體內(nèi)容見表1。表12012、2013年度平安銀行內(nèi)部控制評價范圍對比根據(jù)表1，我們可以看到2013年平安銀行的內(nèi)控評價范圍在2012年的15項主流程基礎上又增加了資產(chǎn)托管、理財產(chǎn)品、汽車金融、小微金融、離岸業(yè)務、人力資源、固定資產(chǎn)、無形資產(chǎn)、投融資管理、投資銀行等9項，而原有的存款項目細分為個人存款項目金額公司存款項目。整體評價確認的風險數(shù)量由2012年的475個增加到2013年的1079個，增加127.1%，確認的控制活動由2012年的1106個增加到2013年的1590個，增加47.7%。此外，在內(nèi)控缺陷認定方面，平安銀行于2012年雖然提及了其存在部分內(nèi)控一般缺陷，但未做進一步的說明。該行于2013年明確存在內(nèi)控一般缺陷的情況下，又對其進行了具體說明。其中，RCSA-CSOX內(nèi)控自評及稽核內(nèi)控獨立評價合計發(fā)現(xiàn)33項內(nèi)控缺陷，并且均已于2013年年報的報告日完成整改。通過分析2013年至2015年平安銀行3年的內(nèi)控評價報告，可以看出這三年該行在內(nèi)控評價的范圍以2013年確定的25個主流程為基礎，沒喲變化。而子流程數(shù)量、確認的主要風險點及關鍵控制活動、發(fā)現(xiàn)的內(nèi)控缺陷數(shù)量小幅變化。另外，由于該行規(guī)模逐年擴大，因此評價的部門及機構(gòu)數(shù)量逐年增加，具體情況見表2。表22013年-2015年平安銀行內(nèi)部控制評價整體情況對比通過以上分析，我們可以看出通過采用RCSA方法，平安銀行大幅增加了內(nèi)控評價的范圍，同時得益于內(nèi)部控制工作的細化，該行對于內(nèi)控一般缺陷的披露也實現(xiàn)了量化。從2012年對內(nèi)控缺陷的描述性說明，轉(zhuǎn)變?yōu)?013年的對其進行細節(jié)的說明。同時，通過分析該行2013-2015年的內(nèi)控評價報告，可以看出新的內(nèi)部控制方法在平安銀行穩(wěn)定實施，未出現(xiàn)大幅的變化。平安銀行實施RCSA方法存在的問題4.1引導人員缺乏專業(yè)性所謂的引導人員，其實就是實施RCSA的從高層到基層的組織者。主要包括風險管理部門或內(nèi)部審計部門的相關人員。如果引導人員出現(xiàn)專業(yè)問題，會導致一系列的連鎖反應。很多企業(yè)實施RCSA失敗的原因就植根于此。從微觀來說，非專業(yè)的引導人員可能會過于簡化單次RCSA討論會的流程或者制定一個過于激進的、無法完成的系列討論會。一次成功的討論會需要做的前期準備包括：確定業(yè)務或部門的流程、制定專業(yè)的調(diào)查問卷或制定專業(yè)的討論計劃。調(diào)查問卷和討論計劃是RCSAS識別固定風險的重要方法，如果由非專業(yè)引導人員來制定，那么將無法達到相應的目的。4.2缺乏管理層的支持銀行采用RCSA是一套相當系統(tǒng)的工程，必須有管理層的積極主導才能順利實施。而想要讓管理層財務這種方法就需要企業(yè)內(nèi)部相關領域的人員積極地向管理層介紹這種方法，進而爭取到管理層的支持?；谖覈膰楦侨绱耍覈虡I(yè)銀行要想實施RCSA方法，必須采取自上而下的推廣方式。4.3限制RCSA的實施范圍同樣是由于引導人員缺乏專業(yè)性的問題，可能將RCSA方法的實施范圍局限于財務報告的內(nèi)容。而RCSA方法所具有的能夠評價“軟控制”措施的優(yōu)勢也就無法發(fā)揮了。而財務報告是從一個間接的角度來反映的是企業(yè)經(jīng)營的情況，而其根源卻是企業(yè)的日常經(jīng)營狀況。財務報告所反映的問題還是要與實際相結(jié)合，才能真正為提升企業(yè)管理水平作出貢獻。如果企業(yè)實施RCSA方法無法突破財務報告的范圍，這種局限性會影響RCSA方法在長期中發(fā)揮的作用。實施RCSA方法的建議5.1獲取專業(yè)的技術支持縱觀RCSA方法在國外的發(fā)展歷程，可以看出這是一種靈活性極強的內(nèi)控評價方法。不同的公司在具體實施RCSA方法的過程中，都會根據(jù)自身企業(yè)的特點對該方法做出相應的調(diào)整以適應本企業(yè)獨特的內(nèi)部環(huán)境。我國企業(yè)如果想要實施RCSA方法，應該通過聘請專業(yè)的咨詢機構(gòu)來幫助企業(yè)建立相應的制度，例如平安銀行的RCSA-CSOX內(nèi)控自評就是由平安銀行總行法律合規(guī)部操作風險管理中心與畢馬威咨詢顧問團隊組成項目聯(lián)合工作共同組織開展。借鑒國際先進的管理咨詢機構(gòu)，能夠幫助企業(yè)節(jié)約由于缺少經(jīng)驗而在制度建設過程中的試錯成本。5.2對內(nèi)控自評結(jié)果進行再評價對于內(nèi)控自評發(fā)現(xiàn)風險控制實施方案過多的問題，本文建議可以考慮像平安銀行一樣采取稽核內(nèi)控獨立評價的方法，對內(nèi)控自評的結(jié)果進行再評價，既防止了內(nèi)控自評可能產(chǎn)生的遺漏，也能在眾多的風險點和控制點分清主次和重點，將