内部控制中的内部监督.pdfVIP

【摘要】本文就监控和内部监督等内容进行论述。

【关键词】监控;内部监督；设计缺陷

内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断

完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规

定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基

本要素之一的内部监督的概念是一致的。

一、《内部控制框架》中的监控

根据《内部控制框架》使用的监控的概念，是指对内部控制在一定时期内的运行质量进

行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监

控。通过持续监控和个别评价的结合，能够保证内部控制体系在一定时期内保持其有效性。

(一）持续监控活动

持续监控活动发生在经营活动过程之中,内含于企业管理活动之中，它包括日常管理和监

控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌入企业日常的重复的经

营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉

及内部控制各个要素的主要方面。持续监控活动通常能够及时发现问题,相对于个别评价更为

有效。

(二）个别评价

个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性.个别评

价的范围和频率主要取决于风险评估和持续监控程序的有效性，对于应对优先考虑的风险的内

部控制和对降低风险最为重要的内部控制，一般应当经常地进行评价。在企业主要战略或管理

层发生变更、进行重大的收购或处置，或者经营或财务信息处理方法发生重大变化的情况下,

一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制

构成要素，其评价范围应当根据所需要实现的内部控制目标来确定。

个别评价通常采用自我评价形式，即由负责某一业务或职能的人员负责对其活动的内部

控制的有效性进行评价，也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内

部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的

要求进行内部控制的评价。

《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针

对的内部控制的每个构成要素，掌握内部控制体系实际运行情况,并分析内部控制体系的设计

和运行测试的结果。此外，《内部控制框架》还要求对评价过程进行合理的记录,并强调对内

部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况，为有效性评价

提供支持.

（三)报告缺陷

对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理

层和董事会。《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷，明确了报

告缺陷的内容,要求不仅要报告特定的交易或事项，更需要报告重新评价可能发生错误的内部

控制。

二、《企业风险管理框架》中的监控

与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险

管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进

行评估.

持续监控活动存在于企业管理活动过程之中，它实时地、动态地应对企业变化的情况,并

植根于企业之中。持续监控活动一般由经营管理人员或职能部门的管理人员实施。

个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动.持续监控活动

有效性越高，则越不需要个别评价。个别评价范围和频率,由管理当局根据本企业的情况作出

决定，它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。当

企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营

或信息处理方法变更时,则需要对企业风险管理进行全面评价。进行全面评价时,应当着眼于

风险管理在战略制订以及相关重大活动中的应用。企业风险管理中，个别评价有关的评价主

体、评价过程和方法等内容与《内部控制框架》的内容基本相同。

关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,

它表示一个发现的、潜在的或实际的缺点，或者一个强化企业风险管理以提高企业目标实现可

能性的机会。企业风险管理缺陷的信息主要来源于企业风险管理本身，来源于对企业风险管理

的个别评价,此外还来源于企业外部。报告的内容包括所有已经识别的影响企业制定和执行战

略，以及设定和实现其目标的企业风险管理缺陷；所识别