關于內部控制中的內部監(jiān)視

【摘 要】 本文就監(jiān)控和內部監(jiān)視等內容進行論述。
　　【關鍵詞】 監(jiān)控； 內部監(jiān)視； 設計缺陷
　　
　　內部監(jiān)視作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業(yè)風險治理框架》中均規(guī)定監(jiān)控為其構成要素。監(jiān)控這一概念實際與我國《企業(yè)內部控制基本規(guī)范》中作為內部控制基本要素之一的內部監(jiān)視的概念是一致的。
　　
　　一、《內部控制框架》中的監(jiān)控
　　
　　根據(jù)《內部控制框架》使用的監(jiān)控的概念，是指對內部控制在一定時期內的運行質量進行評估的過程。監(jiān)控是通過持續(xù)監(jiān)控活動、個別評價或兩者的結合實現(xiàn)對內部控制運行進行監(jiān)控。通過持續(xù)監(jiān)控和個別評價的結合，能夠保證內部控制體系在一定時期內保持其有效性。
　�。ㄒ唬┏掷m(xù)監(jiān)控活動
　　持續(xù)監(jiān)控活動發(fā)生在經營活動過程之中，內含于企業(yè)治理活動之中，它包括日常治理和監(jiān)控活動，以及員工在履行其職責時所采用的其他行動。持續(xù)監(jiān)控活動嵌進企業(yè)日常的重復的經營活動之中，對企業(yè)經營活動實施實時的監(jiān)控，能夠動態(tài)地應對環(huán)境的變化。持續(xù)監(jiān)控活動涉及內部控制各個要素的主要方面。持續(xù)監(jiān)控活動通常能夠及時發(fā)現(xiàn)題目，相對于個別評價更為有效。
　　（二）個別評價
　　個別評價是從某一角度對內部控制進行測評，它直接關注內部控制的系統(tǒng)有效性。個別評價的范圍和頻率主要取決于風險評估和持續(xù)監(jiān)控程序的有效性，對于應對優(yōu)先考慮的風險的內部控制和對降低風險最為重要的內部控制，一般應當經常地進行評價。在企業(yè)主要戰(zhàn)略或治理層發(fā)生變更、進行重大的收購或處置，或者經營或財務信息處理方法發(fā)生重大變化的情況下，一般需要對整個內部控制系統(tǒng)進行評價，此時應當關注企業(yè)所有重要活動有關的每一內部控制構成要素，其評價范圍應當根據(jù)所需要實現(xiàn)的內部控制目標來確定。
　　個別評價通常采用自我評價形式，即由負責某一業(yè)務或職能的職員負責對其活動的內部控制的有效性進行評價，也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業(yè)內部審計機構通常將對內部控制進行評價作為其常規(guī)性的職責，或根據(jù)企業(yè)董事會等上級機構的要求進行內部控制的評價。
　　《內部控制框架》要求進行內部控制評價時，評價者應當了解企業(yè)各項經營活動以及所針對的內部控制的每個構成要素，把握內部控制體系實際運行情況，并分析內部控制體系的設計和運行測試的結果。此外，《內部控制框架》還要求對評價過程進行公道的記錄，并夸大對內部控制體系有效性進行評價時，應當考慮編制和保存內部控制相關記錄的情況，為有效性評價提供支持。
　�。ㄈ�）報告缺陷
　　對內部控制進行監(jiān)控所發(fā)現(xiàn)的題目應當向上報告，其中嚴重的題目應當及時上報企業(yè)治理層和董事會。《內部控制框架》將內部控制體系中值得留意的一種狀態(tài)定義為缺陷，明確了報告缺陷的內容，要求不僅要報告特定的交易或事項，更需要報告重新評價可能發(fā)生錯誤的內部控制。
　　
　　二、《企業(yè)風險治理框架》中的監(jiān)控
　　
　　與《內部控制框架》中的監(jiān)控概念相同，監(jiān)控作為企業(yè)風險治理的要素之一，在企業(yè)風險治理中通過持續(xù)的監(jiān)控活動、個別評價以及兩者的結合，對風險治理構成要素的存在和運行進行評估。
　　持續(xù)監(jiān)控活動存在于企業(yè)治理活動過程之中，它實時地、動態(tài)地應對企業(yè)變化的情況，并植根于企業(yè)之中。持續(xù)監(jiān)控活動一般由經營治理職員或職能部分的治理職員實施。
　　個別評價是用于對企業(yè)風險治理的有效性提供公道保證而進行的評估活動。持續(xù)監(jiān)控活動有效性越高，則越不需要個別評價。個別評價范圍和頻率，由治理當局根據(jù)本企業(yè)的情況作出決定，它取決于企業(yè)風險的重大性以及風險應對和治理風險過程中相關內部控制的重要性。當企業(yè)的主要戰(zhàn)略或治理當局發(fā)生變更、進行收購或外置、經濟或政治情況發(fā)生變化，以及經營或信息處理方法變更時，則需要對企業(yè)風險治理進行全面評價。進行全面評價時，應當著眼于風險治理在戰(zhàn)略制訂以及相關重大活動中的應用。企業(yè)風險治理中，個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。
　　關于缺陷報告，《企業(yè)風險治理框架》將缺陷定義為企業(yè)風險治理中值得留意的一種情況，它表示一個發(fā)現(xiàn)的、潛伏的或實際的缺點，或者一個強化企業(yè)風險治理以進步企業(yè)目標實現(xiàn)可能性的機會。企業(yè)風險治理缺陷的信息主要來源于企業(yè)風險治理本身，來源于對企業(yè)風險治理的個別評價，此外還來源于企業(yè)外部。報告的內容包括所有已經識別的影響企業(yè)制定和執(zhí)行戰(zhàn)略，以及設定和實現(xiàn)其目標的企業(yè)風險治理缺陷；所識別的進步企業(yè)實現(xiàn)目標可能性的機會等。報告的渠道既包括向直接的上級報告，也包括越級報告。
　　
　　三、《企業(yè)內部控制基本規(guī)范》中的內部監(jiān)視
　　
　　我國《企業(yè)內部控制基本規(guī)范》中作為內部控制構成要素之一的內部監(jiān)視，實際上等同于上述監(jiān)控概念。企業(yè)在設計內部控制制度時，由于當時熟悉的局限或者考慮不周等原因，設計出的內部控制不可能完美無缺；在內部控制實際運行過程中，由于實際情況發(fā)生變化、或由于員工對內部控制制度理解上的差異，也可能使內部控制不能很好地發(fā)揮其應有的作用，導致內部控制實際運行中或多或少地存在著這樣或那樣的題目。為此需要對內部控制運行情況實施必要的監(jiān)視檢查，發(fā)現(xiàn)其不足和題目乃至于缺陷，從而完善內部控制，進步內部控制的有效性。因此，內部監(jiān)視是保證內部控制體系有效運行和逐步完善的重要措施。
　　根據(jù)我國《企業(yè)內部控制基本規(guī)范》，企業(yè)在建立和實施內部控制過程中，應當根據(jù)以下要求，結合自身經營活動的特點和實際情況，開展內部控制的內部監(jiān)視：
　�。ㄒ唬┙�立內部監(jiān)視制度
　　內部監(jiān)視制度是企業(yè)指導進行內部監(jiān)視的規(guī)范，也是企業(yè)開展內部控制內部監(jiān)視的依據(jù)。企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》等的要求，制定內部控制監(jiān)視制度。在內部監(jiān)視制度中，應當明確內部審計機構等類似其他監(jiān)視機構的職責，明確內部審計機構與和其他內部機構之間的關系，明確開展內部監(jiān)視的程序、方法和要求等。
　�。ǘ�）開展日常監(jiān)視和專項監(jiān)視
　　根據(jù)《基本規(guī)范》，內部監(jiān)視包括日常監(jiān)視和專項監(jiān)視。日常監(jiān)視是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)視檢查，它實際上就是持續(xù)監(jiān)控活動。日常監(jiān)視應當與企業(yè)日常的經營活動相結合，整合于企業(yè)的經營活動過程之中，與日常經營活動結合起來進行；對于發(fā)現(xiàn)的內部控制缺陷，應當及時向有關方面報告并提出解決題目的方案，對存在的題目予以糾正。
　　專項監(jiān)視是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一方面或者某些方面進行的有針對性的監(jiān)視檢查，大致與個別評價的概念相當。企業(yè)應當定期擬定內部控制專項監(jiān)視計劃，確定當期專項監(jiān)視的內容和對象。對于專項監(jiān)視的范圍和頻率，企業(yè)應當根據(jù)風險評估結果以及日常監(jiān)視的有效性等予以確定。對于用于控制風險評價結果確以為具有重要性的風險的內部控制以及關鍵業(yè)務的內部控制，應當優(yōu)先對其進行專項監(jiān)視。對于專項監(jiān)視中發(fā)現(xiàn)內部控制存在的題目，要及時向有關方面報告，提出完善內部控制的意見和建議，并監(jiān)視對內部控制進行完善。
　�。ㄈ�）制定內部控制缺陷認定標準并對內部控制缺陷進行認定和報告
　　企業(yè)在對內部控制進行內部監(jiān)視發(fā)現(xiàn)內部控制缺陷時，需要對內部控制的缺陷進行認定和報告。為此，企業(yè)應當根據(jù)自身的實際情況，制定本企業(yè)內部控制缺陷認定標準。另外，在對內部控制進行內部監(jiān)視的過程中，根據(jù)確定的標準對內部監(jiān)視所發(fā)現(xiàn)的內部控制缺陷進行認定，分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告。企業(yè)還應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)視中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷，是指缺少為實現(xiàn)控制目標所必須的控制，或現(xiàn)存內部控制設計不適當、即使正常運行也難以實現(xiàn)控制目標而形成的內部控制缺陷，即建立的內部控制不能充分實現(xiàn)內部控制目標而形成的內部控制缺陷。所謂運行缺陷，是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷，即內部控制不能按照建立階段的意圖運行，或運行中錯誤很多，或實施內部控制的職員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業(yè)的內部控制體系固然設計得很完善，但由于實施過程中的偏差，導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷，也可以是多項組合的缺陷。
　　按照內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部控制整體的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)治理層關注。除重要缺陷和重大缺陷以外的其他缺陷，則為一般缺陷。
　�。ㄋ模╅_展內部控制有效性的自我評價
　　內部控制的自我評價是對整個內部控制系統(tǒng)進行的評價活動，可以等同于個別評價。企業(yè)對內部控制活動進行日常監(jiān)視和專項監(jiān)視，前者結合各項業(yè)務活動分散進行內部監(jiān)視，后者針對企業(yè)內部某一特定業(yè)務或某一特定領域或部分進行局部內部監(jiān)視。由于企業(yè)內部控制體系是一個整體，內部控制體系的各組成部分相互配合發(fā)揮作用，因此還需要對企業(yè)內部控制整個系統(tǒng)整體進行評價，以論證其有效性。企業(yè)應當結合日常監(jiān)視和專項監(jiān)視情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水同等自行確定。
　�。ㄎ澹┳龊脙炔靠刂平�立與實施情況記錄和資料保管
　　內部控制的建立與完善是企業(yè)內部治理制度建設的重要內容。記錄和保存內部控制設計和建立的資料，有利于內部控制的實施，也有利于未來對內部控制進一步的完善。內部控制實施情況記錄，反映著企業(yè)內部控制運行情況，是對本企業(yè)內部控制進行自我評價，發(fā)表內部控制評價意見的依據(jù)，也是未來完善內部控制體系的基礎資料。企業(yè)應當以書面或者其他適當?shù)男问�，對內部控制建立與實施過程中的情況進行公道的記錄，確保內部控制建立與實施過程的可驗證性，對內部控制建立和實施有關情況的記錄，要妥善保存。

【內部控制中的內部監(jiān)視】相關文章：

淺談內部審計在企業(yè)內部控制中的作用12-10

淺論內部審計與內部控制的關系03-02

基于內部審計的內部控制監(jiān)督研究03-23

對內部控制與內部審計關系的探討03-21

淺議內部控制和內部審計的關系03-23

內部審計在企業(yè)內部控制評價中的應用研究11-17

內部審計在風險管理、企業(yè)管理和內部控制中的作用12-02

公路工程建設中內部審計監(jiān)視的新探討03-22

現(xiàn)代制度下的內部審計與內部控制的聯(lián)系03-14