内部控制中的内部监视

时间:2020-10-17 14:55:18 财务管理毕业论文 我要投稿

关于内部控制中的内部监视

【摘 要】 本文就监控和内部监视等内容进行论述。
  【关键词】 监控; 内部监视; 设计缺陷
  
  内部监视作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。美国COSO委员会的《内部控制框架》和《企业风险治理框架》中均规定监控为其构成要素。监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监视的概念是一致的。
  
  一、《内部控制框架》中的监控
  
  根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
  (一)持续监控活动
  持续监控活动发生在经营活动过程之中,内含于企业治理活动之中,它包括日常治理和监控活动,以及员工在履行其职责时所采用的其他行动。持续监控活动嵌进企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。持续监控活动涉及内部控制各个要素的主要方面。持续监控活动通常能够及时发现题目,相对于个别评价更为有效。
  (二)个别评价
  个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。在企业主要战略或治理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
  个别评价通常采用自我评价形式,即由负责某一业务或职能的职员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
  《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,把握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。此外,《内部控制框架》还要求对评价过程进行公道的记录,并夸大对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
  (三)报告缺陷
  对内部控制进行监控所发现的题目应当向上报告,其中严重的题目应当及时上报企业治理层和董事会。《内部控制框架》将内部控制体系中值得留意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
  
  二、《企业风险治理框架》中的监控
  
  与《内部控制框架》中的监控概念相同,监控作为企业风险治理的要素之一,在企业风险治理中通过持续的监控活动、个别评价以及两者的结合,对风险治理构成要素的存在和运行进行评估。
  持续监控活动存在于企业治理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。持续监控活动一般由经营治理职员或职能部分的治理职员实施。
  个别评价是用于对企业风险治理的有效性提供公道保证而进行的评估活动。持续监控活动有效性越高,则越不需要个别评价。个别评价范围和频率,由治理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和治理风险过程中相关内部控制的重要性。当企业的主要战略或治理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险治理进行全面评价。进行全面评价时,应当着眼于风险治理在战略制订以及相关重大活动中的应用。企业风险治理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。