關于內(nèi)部控制中的內(nèi)部監(jiān)視

【摘 要】 本文就監(jiān)控和內(nèi)部監(jiān)視等內(nèi)容進行論述。
　　【關鍵詞】 監(jiān)控； 內(nèi)部監(jiān)視； 設計缺陷
　　
　　內(nèi)部監(jiān)視作為內(nèi)部控制的基本要素之一，對于內(nèi)部控制的有效運行，以及內(nèi)部控制的不斷完善起著重要的作用。美國COSO委員會的《內(nèi)部控制框架》和《企業(yè)風險治理框架》中均規(guī)定監(jiān)控為其構成要素。監(jiān)控這一概念實際與我國《企業(yè)內(nèi)部控制基本規(guī)范》中作為內(nèi)部控制基本要素之一的內(nèi)部監(jiān)視的概念是一致的。
　　
　　一、《內(nèi)部控制框架》中的監(jiān)控
　　
　　根據(jù)《內(nèi)部控制框架》使用的監(jiān)控的概念，是指對內(nèi)部控制在一定時期內(nèi)的運行質(zhì)量進行評估的過程。監(jiān)控是通過持續(xù)監(jiān)控活動、個別評價或兩者的結合實現(xiàn)對內(nèi)部控制運行進行監(jiān)控。通過持續(xù)監(jiān)控和個別評價的結合，能夠保證內(nèi)部控制體系在一定時期內(nèi)保持其有效性。
　�。ㄒ唬┏掷m(xù)監(jiān)控活動
　　持續(xù)監(jiān)控活動發(fā)生在經(jīng)營活動過程之中，內(nèi)含于企業(yè)治理活動之中，它包括日常治理和監(jiān)控活動，以及員工在履行其職責時所采用的其他行動。持續(xù)監(jiān)控活動嵌進企業(yè)日常的重復的經(jīng)營活動之中，對企業(yè)經(jīng)營活動實施實時的監(jiān)控，能夠動態(tài)地應對環(huán)境的變化。持續(xù)監(jiān)控活動涉及內(nèi)部控制各個要素的主要方面。持續(xù)監(jiān)控活動通常能夠及時發(fā)現(xiàn)題目，相對于個別評價更為有效。
　　（二）個別評價
　　個別評價是從某一角度對內(nèi)部控制進行測評，它直接關注內(nèi)部控制的系統(tǒng)有效性。個別評價的范圍和頻率主要取決于風險評估和持續(xù)監(jiān)控程序的有效性，對于應對優(yōu)先考慮的風險的內(nèi)部控制和對降低風險最為重要的內(nèi)部控制，一般應當經(jīng)常地進行評價。在企業(yè)主要戰(zhàn)略或治理層發(fā)生變更、進行重大的收購或處置，或者經(jīng)營或財務信息處理方法發(fā)生重大變化的情況下，一般需要對整個內(nèi)部控制系統(tǒng)進行評價，此時應當關注企業(yè)所有重要活動有關的每一內(nèi)部控制構成要素，其評價范圍應當根據(jù)所需要實現(xiàn)的內(nèi)部控制目標來確定。
　　個別評價通常采用自我評價形式，即由負責某一業(yè)務或職能的職員負責對其活動的內(nèi)部控制的有效性進行評價，也可以聘請注冊會計師等中介機構進行內(nèi)部控制的個別評價。企業(yè)內(nèi)部審計機構通常將對內(nèi)部控制進行評價作為其常規(guī)性的職責，或根據(jù)企業(yè)董事會等上級機構的要求進行內(nèi)部控制的評價。
　　《內(nèi)部控制框架》要求進行內(nèi)部控制評價時，評價者應當了解企業(yè)各項經(jīng)營活動以及所針對的內(nèi)部控制的每個構成要素，把握內(nèi)部控制體系實際運行情況，并分析內(nèi)部控制體系的設計和運行測試的結果。此外，《內(nèi)部控制框架》還要求對評價過程進行公道的記錄，并夸大對內(nèi)部控制體系有效性進行評價時，應當考慮編制和保存內(nèi)部控制相關記錄的情況，為有效性評價提供支持。
　�。ㄈ�）報告缺陷
　　對內(nèi)部控制進行監(jiān)控所發(fā)現(xiàn)的題目應當向上報告，其中嚴重的題目應當及時上報企業(yè)治理層和董事會�！秲�(nèi)部控制框架》將內(nèi)部控制體系中值得留意的一種狀態(tài)定義為缺陷，明確了報告缺陷的內(nèi)容，要求不僅要報告特定的交易或事項，更需要報告重新評價可能發(fā)生錯誤的內(nèi)部控制。
　　
　　二、《企業(yè)風險治理框架》中的監(jiān)控
　　
　　與《內(nèi)部控制框架》中的監(jiān)控概念相同，監(jiān)控作為企業(yè)風險治理的要素之一，在企業(yè)風險治理中通過持續(xù)的監(jiān)控活動、個別評價以及兩者的結合，對風險治理構成要素的存在和運行進行評估。
　　持續(xù)監(jiān)控活動存在于企業(yè)治理活動過程之中，它實時地、動態(tài)地應對企業(yè)變化的情況，并植根于企業(yè)之中。持續(xù)監(jiān)控活動一般由經(jīng)營治理職員或職能部分的治理職員實施。
　　個別評價是用于對企業(yè)風險治理的有效性提供公道保證而進行的評估活動。持續(xù)監(jiān)控活動有效性越高，則越不需要個別評價。個別評價范圍和頻率，由治理當局根據(jù)本企業(yè)的情況作出決定，它取決于企業(yè)風險的重大性以及風險應對和治理風險過程中相關內(nèi)部控制的重要性。當企業(yè)的主要戰(zhàn)略或治理當局發(fā)生變更、進行收購或外置、經(jīng)濟或政治情況發(fā)生變化，以及經(jīng)營或信息處理方法變更時，則需要對企業(yè)風險治理進行全面評價。進行全面評價時，應當著眼于風險治理在戰(zhàn)略制訂以及相關重大活動中的應用。企業(yè)風險治理中，個別評價有關的評價主體、評價過程和方法等內(nèi)容與《內(nèi)部控制框架》的內(nèi)容基本相同。
　　關于缺陷報告，《企業(yè)風險治理框架》將缺陷定義為企業(yè)風險治理中值得留意的一種情況，它表示一個發(fā)現(xiàn)的、潛伏的或?qū)嶋H的缺點，或者一個強化企業(yè)風險治理以進步企業(yè)目標實現(xiàn)可能性的機會。企業(yè)風險治理缺陷的信息主要來源于企業(yè)風險治理本身，來源于對企業(yè)風險治理的個別評價，此外還來源于企業(yè)外部。報告的內(nèi)容包括所有已經(jīng)識別的影響企業(yè)制定和執(zhí)行戰(zhàn)略，以及設定和實現(xiàn)其目標的企業(yè)風險治理缺陷；所識別的進步企業(yè)實現(xiàn)目標可能性的機會等。報告的渠道既包括向直接的上級報告，也包括越級報告。
　　
　　三、《企業(yè)內(nèi)部控制基本規(guī)范》中的內(nèi)部監(jiān)視
　　
　　我國《企業(yè)內(nèi)部控制基本規(guī)范》中作為內(nèi)部控制構成要素之一的內(nèi)部監(jiān)視，實際上等同于上述監(jiān)控概念。企業(yè)在設計內(nèi)部控制制度時，由于當時熟悉的局限或者考慮不周等原因，設計出的內(nèi)部控制不可能完美無缺；在內(nèi)部控制實際運行過程中，由于實際情況發(fā)生變化、或由于員工對內(nèi)部控制制度理解上的差異，也可能使內(nèi)部控制不能很好地發(fā)揮其應有的作用，導致內(nèi)部控制實際運行中或多或少地存在著這樣或那樣的題目。為此需要對內(nèi)部控制運行情況實施必要的監(jiān)視檢查，發(fā)現(xiàn)其不足和題目乃至于缺陷，從而完善內(nèi)部控制，進步內(nèi)部控制的有效性。因此，內(nèi)部監(jiān)視是保證內(nèi)部控制體系有效運行和逐步完善的重要措施。
　　根據(jù)我國《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)在建立和實施內(nèi)部控制過程中，應當根據(jù)以下要求，結合自身經(jīng)營活動的特點和實際情況，開展內(nèi)部控制的內(nèi)部監(jiān)視：
　�。ㄒ唬┙�立內(nèi)部監(jiān)視制度
　　內(nèi)部監(jiān)視制度是企業(yè)指導進行內(nèi)部監(jiān)視的規(guī)范，也是企業(yè)開展內(nèi)部控制內(nèi)部監(jiān)視的依據(jù)。企業(yè)應當根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》等的要求，制定內(nèi)部控制監(jiān)視制度。在內(nèi)部監(jiān)視制度中，應當明確內(nèi)部審計機構等類似其他監(jiān)視機構的職責，明確內(nèi)部審計機構與和其他內(nèi)部機構之間的關系，明確開展內(nèi)部監(jiān)視的程序、方法和要求等。
　�。ǘ�）開展日常監(jiān)視和專項監(jiān)視
　　根據(jù)《基本規(guī)范》，內(nèi)部監(jiān)視包括日常監(jiān)視和專項監(jiān)視。日常監(jiān)視是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)視檢查，它實際上就是持續(xù)監(jiān)控活動。日常監(jiān)視應當與企業(yè)日常的經(jīng)營活動相結合，整合于企業(yè)的經(jīng)營活動過程之中，與日常經(jīng)營活動結合起來進行；對于發(fā)現(xiàn)的內(nèi)部控制缺陷，應當及時向有關方面報告并提出解決題目的方案，對存在的題目予以糾正。
　　專項監(jiān)視是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一方面或者某些方面進行的有針對性的監(jiān)視檢查，大致與個別評價的概念相當。企業(yè)應當定期擬定內(nèi)部控制專項監(jiān)視計劃，確定當期專項監(jiān)視的內(nèi)容和對象。對于專項監(jiān)視的范圍和頻率，企業(yè)應當根據(jù)風險評估結果以及日常監(jiān)視的有效性等予以確定。對于用于控制風險評價結果確以為具有重要性的風險的內(nèi)部控制以及關鍵業(yè)務的內(nèi)部控制，應當優(yōu)先對其進行專項監(jiān)視。對于專項監(jiān)視中發(fā)現(xiàn)內(nèi)部控制存在的題目，要及時向有關方面報告，提出完善內(nèi)部控制的意見和建議，并監(jiān)視對內(nèi)部控制進行完善。
　�。ㄈ�）制定內(nèi)部控制缺陷認定標準并對內(nèi)部控制缺陷進行認定和報告
　　企業(yè)在對內(nèi)部控制進行內(nèi)部監(jiān)視發(fā)現(xiàn)內(nèi)部控制缺陷時，需要對內(nèi)部控制的缺陷進行認定和報告。為此，企業(yè)應當根據(jù)自身的實際情況，制定本企業(yè)內(nèi)部控制缺陷認定標準。另外，在對內(nèi)部控制進行內(nèi)部監(jiān)視的過程中，根據(jù)確定的標準對內(nèi)部監(jiān)視所發(fā)現(xiàn)的內(nèi)部控制缺陷進行認定，分析缺陷的性質(zhì)和產(chǎn)生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。企業(yè)還應當跟蹤內(nèi)部控制缺陷整改情況，并就內(nèi)部監(jiān)視中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。內(nèi)部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷，是指缺少為實現(xiàn)控制目標所必須的控制，或現(xiàn)存內(nèi)部控制設計不適當、即使正常運行也難以實現(xiàn)控制目標而形成的內(nèi)部控制缺陷，即建立的內(nèi)部控制不能充分實現(xiàn)內(nèi)部控制目標而形成的內(nèi)部控制缺陷。所謂運行缺陷，是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產(chǎn)生的內(nèi)部控制缺陷，即內(nèi)部控制不能按照建立階段的意圖運行，或運行中錯誤很多，或?qū)嵤﹥?nèi)部控制的職員不能正確理解內(nèi)部控制的內(nèi)容和目標等而產(chǎn)生的內(nèi)部控制缺陷。某一企業(yè)的內(nèi)部控制體系固然設計得很完善，但由于實施過程中的偏差，導致內(nèi)部控制運行缺陷。內(nèi)部控制的缺陷可以是單項的缺陷，也可以是多項組合的缺陷。
　　按照內(nèi)部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，內(nèi)部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內(nèi)部控制整體的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)治理層關注。除重要缺陷和重大缺陷以外的其他缺陷，則為一般缺陷。
　�。ㄋ模╅_展內(nèi)部控制有效性的自我評價
　　內(nèi)部控制的自我評價是對整個內(nèi)部控制系統(tǒng)進行的評價活動，可以等同于個別評價。企業(yè)對內(nèi)部控制活動進行日常監(jiān)視和專項監(jiān)視，前者結合各項業(yè)務活動分散進行內(nèi)部監(jiān)視，后者針對企業(yè)內(nèi)部某一特定業(yè)務或某一特定領域或部分進行局部內(nèi)部監(jiān)視。由于企業(yè)內(nèi)部控制體系是一個整體，內(nèi)部控制體系的各組成部分相互配合發(fā)揮作用，因此還需要對企業(yè)內(nèi)部控制整個系統(tǒng)整體進行評價，以論證其有效性。企業(yè)應當結合日常監(jiān)視和專項監(jiān)視情況，定期對內(nèi)部控制的有效性進行自我評價，出具內(nèi)部控制自我評價報告。內(nèi)部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調(diào)整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水同等自行確定。
　�。ㄎ澹┳龊脙�(nèi)部控制建立與實施情況記錄和資料保管
　　內(nèi)部控制的建立與完善是企業(yè)內(nèi)部治理制度建設的重要內(nèi)容。記錄和保存內(nèi)部控制設計和建立的資料，有利于內(nèi)部控制的實施，也有利于未來對內(nèi)部控制進一步的完善。內(nèi)部控制實施情況記錄，反映著企業(yè)內(nèi)部控制運行情況，是對本企業(yè)內(nèi)部控制進行自我評價，發(fā)表內(nèi)部控制評價意見的依據(jù)，也是未來完善內(nèi)部控制體系的基礎資料。企業(yè)應當以書面或者其他適當?shù)男问剑瑢��?nèi)部控制建立與實施過程中的情況進行公道的記錄，確保內(nèi)部控制建立與實施過程的可驗證性，對內(nèi)部控制建立和實施有關情況的記錄，要妥善保存。

【內(nèi)部控制中的內(nèi)部監(jiān)視】相關文章：

內(nèi)部控制審計評價初探06-03

建立內(nèi)部控制審計與組織效率06-03

證券公司內(nèi)部控制指引06-03

淺談內(nèi)部審計風險控制（精選7篇）04-26

企業(yè)內(nèi)部控制失控的表現(xiàn)03-29

上市公司內(nèi)部控制環(huán)境的探討06-04

企業(yè)內(nèi)部控制失控的原因分析08-09

企業(yè)內(nèi)部控制不可或缺06-02

內(nèi)部控制規(guī)范與上市公司治理06-08

如何通過內(nèi)部控制實現(xiàn)企業(yè)持續(xù)性發(fā)展05-21