【摘 要】本文就監(jiān)控和內部監(jiān)督等內容進行論述。

　　【關鍵詞】 監(jiān)控； 內部監(jiān)督； 設計缺陷 

　　內部監(jiān)督作為內部控制的基本要素之一，對于內部控制的有效運行，以及內部控制的不斷完善起著重要的作用。美國COSO委員會的《內部控制框架》和《企業(yè)風險管理框架》中均規(guī)定監(jiān)控為其構成要素。監(jiān)控這一概念實際與我國《企業(yè)內部控制基本規(guī)范》中作為內部控制基本要素之一的內部監(jiān)督的概念是一致的。

　　一、《內部控制框架》中的監(jiān)控

　　根據(jù)《內部控制框架》使用的監(jiān)控的概念，是指對內部控制在一定時期內的運行質量進行評估的過程。監(jiān)控是通過持續(xù)監(jiān)控活動、個別評價或兩者的結合實現(xiàn)對內部控制運行進行監(jiān)控。通過持續(xù)監(jiān)控和個別評價的結合，能夠保證內部控制體系在一定時期內保持其有效性。

　?。ㄒ唬┏掷m(xù)監(jiān)控活動持續(xù)監(jiān)控活動發(fā)生在經(jīng)營活動過程之中，內含于企業(yè)管理活動之中，它包括日常管理和監(jiān)控活動，以及員工在履行其職責時所采用的其他行動。持續(xù)監(jiān)控活動嵌入企業(yè)日常的重復的經(jīng)營活動之中，對企業(yè)經(jīng)營活動實施實時的監(jiān)控，能夠動態(tài)地應對環(huán)境的變化。持續(xù)監(jiān)控活動涉及內部控制各個要素的主要方面。持續(xù)監(jiān)控活動通常能夠及時發(fā)現(xiàn)問題，相對于個別評價更為有效。

　　（二）個別評價個別評價是從某一角度對內部控制進行測評，它直接關注內部控制的系統(tǒng)有效性。個別評價的范圍和頻率主要取決于風險評估和持續(xù)監(jiān)控程序的有效性，對于應對優(yōu)先考慮的風險的內部控制和對降低風險最為重要的內部控制，一般應當經(jīng)常地進行評價。在企業(yè)主要戰(zhàn)略或管理層發(fā)生變更、進行重大的收購或處置，或者經(jīng)營或財務信息處理方法發(fā)生重大變化的情況下，一般需要對整個內部控制系統(tǒng)進行評價，此時應當關注企業(yè)所有重要活動有關的每一內部控制構成要素，其評價范圍應當根據(jù)所需要實現(xiàn)的內部控制目標來確定。

　　個別評價通常采用自我評價形式，即由負責某一業(yè)務或職能的人員負責對其活動的內部控制的有效性進行評價，也可以聘請注冊會計師等中介機構進行內部控制的個別評價。企業(yè)內部審計機構通常將對內部控制進行評價作為其常規(guī)性的職責，或根據(jù)企業(yè)董事會等上級機構的要求進行內部控制的評價。

　　《內部控制框架》要求進行內部控制評價時，評價者應當了解企業(yè)各項經(jīng)營活動以及所針對的內部控制的每個構成要素，掌握內部控制體系實際運行情況，并分析內部控制體系的設計和運行測試的結果。此外，《內部控制框架》還要求對評價過程進行合理的記錄，并強調對內部控制體系有效性進行評價時，應當考慮編制和保存內部控制相關記錄的情況，為有效性評價提供支持。

　?。ㄈ﹫蟾嫒毕輰炔靠刂七M行監(jiān)控所發(fā)現(xiàn)的問題應當向上報告，其中嚴重的問題應當及時上報企業(yè)管理層和董事會?！秲炔靠刂瓶蚣堋穼炔靠刂企w系中值得注意的一種狀態(tài)定義為缺陷，明確了報告缺陷的內容，要求不僅要報告特定的交易或事項，更需要報告重新評價可能發(fā)生錯誤的內部控制。

　　二、《企業(yè)風險管理框架》中的監(jiān)控

　　與《內部控制框架》中的監(jiān)控概念相同，監(jiān)控作為企業(yè)風險管理的要素之一，在企業(yè)風險管理中通過持續(xù)的監(jiān)控活動、個別評價以及兩者的結合，對風險管理構成要素的存在和運行進行評估。

　　持續(xù)監(jiān)控活動存在于企業(yè)管理活動過程之中，它實時地、動態(tài)地應對企業(yè)變化的情況，并植根于企業(yè)之中。持續(xù)監(jiān)控活動一般由經(jīng)營管理人員或職能部門的管理人員實施。

　　個別評價是用于對企業(yè)風險管理的有效性提供合理保證而進行的評估活動。持續(xù)監(jiān)控活動有效性越高，則越不需要個別評價。個別評價范圍和頻率，由管理當局根據(jù)本企業(yè)的情況作出決定，它取決于企業(yè)風險的重大性以及風險應對和管理風險過程中相關內部控制的重要性。當企業(yè)的主要戰(zhàn)略或管理當局發(fā)生變更、進行收購或外置、經(jīng)濟或政治情況發(fā)生變化，以及經(jīng)營或信息處理方法變更時，則需要對企業(yè)風險管理進行全面評價。進行全面評價時，應當著眼于風險管理在戰(zhàn)略制訂以及相關重大活動中的應用。企業(yè)風險管理中，個別評價有關的評價主體、評價過程和方法等內容與《內部控制框架》的內容基本相同。

　　關于缺陷報告，《企業(yè)風險管理框架》將缺陷定義為企業(yè)風險管理中值得注意的一種情況，它表示一個發(fā)現(xiàn)的、潛在的或實際的缺點，或者一個強化企業(yè)風險管理以提高企業(yè)目標實現(xiàn)可能性的機會。企業(yè)風險管理缺陷的信息主要來源于企業(yè)風險管理本身，來源于對企業(yè)風險管理的個別評價，此外還來源于企業(yè)外部。報告的內容包括所有已經(jīng)識別的影響企業(yè)制定和執(zhí)行戰(zhàn)略，以及設定和實現(xiàn)其目標的企業(yè)風險管理缺陷；所識別的提高企業(yè)實現(xiàn)目標可能性的機會等。報告的渠道既包括向直接的上級報告，也包括越級報告。

　　三、《企業(yè)內部控制基本規(guī)范》中的內部監(jiān)督

　　我國《企業(yè)內部控制基本規(guī)范》中作為內部控制構成要素之一的內部監(jiān)督，實際上等同于上述監(jiān)控概念。企業(yè)在設計內部控制制度時，由于當時認識的局限或者考慮不周等原因，設計出的內部控制不可能完美無缺；在內部控制實際運行過程中，由于實際情況發(fā)生變化、或由于員工對內部控制制度理解上的差異，也可能使內部控制不能很好地發(fā)揮其應有的作用，導致內部控制實際運行中或多或少地存在著這樣或那樣的問題。為此需要對內部控制運行情況實施必要的監(jiān)督檢查，發(fā)現(xiàn)其不足和問題乃至于缺陷，從而完善內部控制，提高內部控制的有效性。因此，內部監(jiān)督是保證內部控制體系有效運行和逐步完善的重要措施。

　　根據(jù)我國《企業(yè)內部控制基本規(guī)范》，企業(yè)在建立和實施內部控制過程中，應當根據(jù)以下要求，結合自身經(jīng)營活動的特點和實際情況，開展內部控制的內部監(jiān)督：（一）建立內部監(jiān)督制度內部監(jiān)督制度是企業(yè)指導進行內部監(jiān)督的規(guī)范，也是企業(yè)開展內部控制內部監(jiān)督的依據(jù)。企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》等的要求，制定內部控制監(jiān)督制度。在內部監(jiān)督制度中，應當明確內部審計機構等類似其他監(jiān)督機構的職責，明確內部審計機構與和其他內部機構之間的關系，明確開展內部監(jiān)督的程序、方法和要求等。

　　（二）開展日常監(jiān)督和專項監(jiān)督根據(jù)《基本規(guī)范》，內部監(jiān)督包括日常監(jiān)督和專項監(jiān)督。日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查，它實際上就是持續(xù)監(jiān)控活動。日常監(jiān)督應當與企業(yè)日常的經(jīng)營活動相結合，整合于企業(yè)的經(jīng)營活動過程之中，與日常經(jīng)營活動結合起來進行；對于發(fā)現(xiàn)的內部控制缺陷，應當及時向有關方面報告并提出解決問題的方案，對存在的問題予以糾正。

　　專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一方面或者某些方面進行的有針對性的監(jiān)督檢查，大致與個別評價的概念相當。企業(yè)應當定期擬定內部控制專項監(jiān)督計劃，確定當期專項監(jiān)督的內容和對象。對于專項監(jiān)督的范圍和頻率，企業(yè)應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。對于用于控制風險評價結果確認為具有重要性的風險的內部控制以及關鍵業(yè)務的內部控制，應當優(yōu)先對其進行專項監(jiān)督。對于專項監(jiān)督中發(fā)現(xiàn)內部控制存在的問題，要及時向有關方面報告，提出完善內部控制的意見和建議，并監(jiān)督對內部控制進行完善。

　?。ㄈ┲贫▋炔靠刂迫毕菡J定標準并對內部控制缺陷進行認定和報告企業(yè)在對內部控制進行內部監(jiān)督發(fā)現(xiàn)內部控制缺陷時，需要對內部控制的缺陷進行認定和報告。為此，企業(yè)應當根據(jù)自身的實際情況，制定本企業(yè)內部控制缺陷認定標準。另外，在對內部控制進行內部監(jiān)督的過程中，根據(jù)確定的標準對內部監(jiān)督所發(fā)現(xiàn)的內部控制缺陷進行認定，分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經(jīng)理層報告。企業(yè)還應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任。內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷，是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存內部控制設計不適當、即使正常運行也難以實現(xiàn)控制目標而形成的內部控制缺陷，即建立的內部控制不能充分實現(xiàn)內部控制目標而形成的內部控制缺陷。所謂運行缺陷，是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷，即內部控制不能按照建立階段的意圖運行，或運行中錯誤很多，或實施內部控制的人員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業(yè)的內部控制體系雖然設計得很完善，但由于實施過程中的偏差，導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷，也可以是多項組合的缺陷。

　　按照內部控制缺陷影響整體控制目標實現(xiàn)的嚴重程度，內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷。重大缺陷是指一個或多個一般缺陷的組合，可能嚴重影響內部控制整體的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形。重要缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注。除重要缺陷和重大缺陷以外的其他缺陷，則為一般缺陷。

　　（四）開展內部控制有效性的自我評價內部控制的自我評價是對整個內部控制系統(tǒng)進行的評價活動，可以等同于個別評價。企業(yè)對內部控制活動進行日常監(jiān)督和專項監(jiān)督，前者結合各項業(yè)務活動分散進行內部監(jiān)督，后者針對企業(yè)內部某一特定業(yè)務或某一特定領域或部門進行局部內部監(jiān)督。由于企業(yè)內部控制體系是一個整體，內部控制體系的各組成部分相互配合發(fā)揮作用，因此還需要對企業(yè)內部控制整個系統(tǒng)整體進行評價，以論證其有效性。企業(yè)應當結合日常監(jiān)督和專項監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經(jīng)營業(yè)務調整、經(jīng)營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定。

　?。ㄎ澹┳龊脙炔靠刂平⑴c實施情況記錄和資料保管內部控制的建立與完善是企業(yè)內部管理制度建設的重要內容。記錄和保存內部控制設計和建立的資料，有利于內部控制的實施，也有利于未來對內部控制進一步的完善。內部控制實施情況記錄，反映著企業(yè)內部控制運行情況，是對本企業(yè)內部控制進行自我評價，發(fā)表內部控制評價意見的依據(jù)，也是未來完善內部控制體系的基礎資料。企業(yè)應當以書面或者其他適當?shù)男问剑瑢炔靠刂平⑴c實施過程中的情況進行合理的記錄，確保內部控制建立與實施過程的可驗證性，對內部控制建立和實施有關情況的記錄，要妥善保存。