PDF《江苏社会保险》

2009 年1月发布的 叶监督内部控制系统的指 南曳袁 进一步推动了内部控 制监督要素的应用性进程遥 渊一冤叶内部控制要整体 框架曳中的监控 叶内部控制要整体框 架曳中的监控袁是指对内部 控制在一定时期内的运行 质量进行评估的过程遥COSO 委员会认为袁通过持 续监控和个别评价的结合袁 能够保证内部控制体系在 一定时期内的有效性遥 1援持续监控活动遥 持续 监控活动发生在经营活动 过程之中袁内含于企业管理 活动之中袁它包括日常管理 和监控活动袁以及员工在履 行其职责时所采用的其他 行动遥持续监控活动涉及内 部控制各个要素的主要方 面袁对企业经营活动实施实 时的监控袁能够动态地应对 环境的变化遥通过持续监控 活动袁通常能够及时发现问 题袁相对于个别评价更为有 效遥 2援个别评价遥 个别评价 是从某一角度对内部控制 进行测评袁它直接关注内部 控制的系统有效性遥个别评 价的范围和频率主要取决 于风险评估和持续监控程 序的有效性袁对于优先考虑 江苏社会保险 窑第15 期4的风险点以及对降低风险 最为重要的领域袁一般应当 经常地进行评价遥 同时袁还 要求对评价过程进行合理 的记录袁为有效性评价提供 支持遥 3援缺陷报告遥 对内部控 制进行监控所发现的问题 应当向上报告袁其中严重的 问题应当及时上报企业管 理层和董事会遥将内部控制 体系中值得注意的一种状 态定义为缺陷袁明确报告缺 陷的内容袁要求不仅要报告 特定的交易或事项袁更需要 报告重新评价可能发生错 误的内部控制遥 渊二冤叶企业风险管理要 整体框架曳中的监控

2004 年袁COSO 委员会 在1992 年框架的基础上结 合 叶萨班斯要奥克斯利法 案曳 发布了 叶企业风险管 理要整体框架曳渊即 ERM 框 架冤袁 该框架对内部控制的 内涵进行了扩展袁监控作为 企业风险管理的八要素之 一袁是对企业风险管理进行 监控以确定企业风险管理 运行是否有效的过程遥监督 对象在目标尧方法尧内容等 方面仍遵循了内部控制监 督的基本原则和方法遥 1援持续监控活动遥 持续 监控活动存在于企业管理 活动过程之中袁 它实时地尧 动态地应对企业变化的情 况袁并植根于企业之中遥 持 续监控活动一般由经营管 理人员或职能部门管理人 员实施遥 2援个别评价遥 个别评价 是用于对企业风险管理的 有效性提供合理保证而进 行的评估活动遥持续监控活 动有效性越高袁则越不需要 个别评价遥个别评价范围和 频率袁由管理当局根据本企 业的情况作出决定袁它取决 于企业风险的重大性以及 风险应对和管理风险过程 中相关内部控制的重要性 水平遥 进行全面评价时袁应 当着眼于风险管理在战略 制订以及相关重大活动中 的应用遥 3援缺陷报告遥 缺陷是一 个发现的尧潜在的或实际的 缺点袁或者一个强化企业风 险管理以提高企业目标实 现可能性的机会遥企业风险 管理缺陷的信息主要来源 于企业风险管理本身袁来源 于对企业风险管理的个别 评价袁此外还来源于企业外 部遥报告的渠道既包括向直 接的上级报告袁也包括越级 报告遥 渊三冤我国叶企业内部控 制基本规范曳 中的内部监 督袁是企业对内部控制建立 与实施情况进行监督检查袁 评价内部控制的有效性袁发 现内部控制缺陷袁应当及时 加以改进遥基本规范要求企 业制定内部控制监督制度袁 明确内部审计机构渊或经授 权的其他监督机构冤和其他 内部机构在内部监督中的 职责权限袁规范内部监督的 程序尧方法和要求遥 1援监督方式遥 内部监督 包括日常监督和专项监督遥 日常监督是指企业对建立 与实施内部控制的情况进 行常规尧 持续的监督检查袁 它实际上就是持续监控活 动袁相当于持续监控遥 专项 监督是指在企业发展战略尧 组织结构尧经营活动尧业务 流程尧关键岗位员工等发生 较大调整或变化的情况下袁 对内部控制的某一方面或 者某些方面进行的有针对 性的监督检查袁相当于个别 评价遥 2援缺陷报告遥 企业在对 内部控制进行内部监督发 现内部控制缺陷时袁需要对 内控机制建设 理论 姻 内部控制的缺陷进行认定 和报告遥企业应当根据自身 的实际情况袁制定本企业内 部控制缺陷认定标准遥内部 控制缺陷包括设计缺陷和 运行缺陷遥内部控制的自我 评价是对整个内部控制系 统进行的评价活动遥 3援档案记录与验证遥 企 业应当以书面或者其他适 当的形式袁妥善保存内部控 制建立与实施过程中的相 关记录.