内部控制系统->内部控制的要素 ->5.监控或内部监督
COSO《内部控制框架》关于监控要素的要求为:内部控制系统需要被监控,即对该系统
有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内
控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监
督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控
程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董
事会。
我国《企业内部控制基本规范》关于内部监督要素的要求,具体如下:
关键词:监督制度、内控缺陷认定标准、内控自我评价报告、记录或资料保存(可验
证性)。
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构
(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程
序、方法和要求。内部监督分为日常监督和专项监督。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当
分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者
经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情
况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部
控制自我评价报告。企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)
负责内部控制评价的具体组织实施工作。内部控制评价工作组应当对被评价单位进行现场测
试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方
法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实
填写评价工作底稿,研究分析内部控制缺陷。内部控制评价工作组应当根据现场测试获取的
证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺
陷。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策
略,切实将风险控制在可承受范围之内,并追究有关部门或相关人员的责任。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相
关记录或者资料,确保内部控制建立与实施过程的可验证性
有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内
控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监
督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控
程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董
事会。
我国《企业内部控制基本规范》关于内部监督要素的要求,具体如下:
关键词:监督制度、内控缺陷认定标准、内控自我评价报告、记录或资料保存(可验
证性)。
(1)企业应当根据本规范及其配套办法,制定内部控制监督制度,明确内部审计机构
(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限,规范内部监督的程
序、方法和要求。内部监督分为日常监督和专项监督。
(2)企业应当制定内部控制缺陷认定标准,对监督过程中发现的内部控制缺陷,应当
分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者
经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情
况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
(3)企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部
控制自我评价报告。企业可以授权内部审计部门或专门机构(以下简称内部控制评价部门)
负责内部控制评价的具体组织实施工作。内部控制评价工作组应当对被评价单位进行现场测
试,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方
法,充分收集被评价单位内部控制设计和运行是否有效的证据,按照评价的具体内容,如实
填写评价工作底稿,研究分析内部控制缺陷。内部控制评价工作组应当根据现场测试获取的
证据,对内部控制缺陷进行初步认定,并按其影响程度分为重大缺陷、重要缺陷和一般缺
陷。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策
略,切实将风险控制在可承受范围之内,并追究有关部门或相关人员的责任。
(4)企业应当以书面或者其他适当的形式,妥善保存内部控制建立与实施过程中的相
关记录或者资料,确保内部控制建立与实施过程的可验证性
645人看过
1年前
1年前