内部控制概念的发展及我国企业内控问题
我国企业内部控制问题及其对策分析论文
我国企业内部控制问题及其对策分析中图分类号:f270 文献标识:a 文章编号:1009-4202(2012)12-000-01摘要作为内部控制的一个重要部分,内部控制与时俱进,不断更新理念,突显了其不可或缺的作用。
本文分析了我国企业内部控制的现有问题,并提出了相应的完善对策。
关键词企业内部控制问题对策随着我国市场经济的飞速发展和逐步完善,加强内部控制越来越受到众多企业的重视。
目前,内部控制日趋现代化、实践性,在现代企业的发展进程中发挥了其作用,有利于促进实现企业的经济目标,提升我国企业的竞争力。
但总体看来,很多企业内部控制仍处于落后状态。
总体上呈现:国有大,中型企业内部控制管理搞得好些,而中小型企业则差强人意;国有企事业机关单位内部控制管理方面又比非机关事业单位制度搞得好些;股份制企业、外资企业和民营企业的内部控制制度比国有企业执行得好些。
一、企业内部控制现有问题1.监督机制不健全目前有些国有企业监督评审主要依靠内审部门,而有的企业的内审部门又隶属于财务部门,内审部门领导与财务部领导同属一人,内审缺乏必要的独立性。
很多企业的内部审计工作,在职能上仅仅是审核会计帐目,而在评价内控制度、内部稽查是否完善和企业内各组织机构执行指定职能的效率等方面,难以很好的发挥作用。
2.产权关系不明晰规范的公司法人治理结构,关键要看董事会能否充分发挥作用。
但目前在我国公司的法人治理结构不够完善,董事会的职能没有发挥好,甚至可以说是有形无实,形同虚设。
在企业改革过程中,过多“放权让利”,致使原厂长负责制的领导班子现在既是经理层又进入董事会,董事会成员和经理成员高度重叠,而应该作为所有者产权代表的董事会,既不能充当所有者的“守护神”,又不能代表所有者对经营者进行监督。
致使一些国企产权主体缺位、权责不清,加强内控的受益主体模糊。
主要原因是董事会大权在很大程度上掌握在内部少数人手中。
这种责权不分的企业治理结构,导致作为代表公司股东的控制主体——董事会也就形同虚设,所有者很难对经营者实施有效控制。
我国企业内部控制存在的问题及对策
我国企业内部控制存在的问题及对策摘要:企业内部控制是企业增强市场竞争力,提高经济效益的主要保障,目前我国企业内部控制还存在许多问题。
本文对我国企业内部控制存在的问题进行了分析,提出规范内部控制目标和范围、加强对企业内部控制的监督等对策建议。
关键词:内部控制;控制环境;风险评估一、我国企业内部控制失效的主要问题及原因我国企业内部控制失效的主要问题是控制环境薄弱。
规章制度缺乏。
主要表现为:费用支出失控,潜在亏损增加;企业重大投资决策失效:违法违纪现象时有发生等。
究其原因有以下几方面:第一。
内部控制制度的合理性、完整性及有效性缺乏一个公认的标准。
目前,我国只有《会计法》和审计准则第九号《企业内部控制与审计风险》提出了若干与内部控制相关的要求,但立足点和出发点分别是从报表审计和企业内部控制规定的角度进行规范。
刚刚发布的《内部会计控制基本规范》的诸多内容是非常原则性的,相当于财务会计概念框架的层次。
由于没有一个具有较强可操作性的对内部控制的合理性、完整性及有效性的判别标准,要求注册会计师出具内部控制评价报告无疑是一种不现实的要求。
即便出具内部控制评价报告,不同的注册会计师对企业内部控制发表的意见、结论也难有可比性。
第二。
企业内部缺乏制衡机制。
法人治理结构不完善。
企业制度要求建立规范的法人治理结构,股东大会、董事会、监事会、经理层相互监督制约。
在董事会设立专门委员会。
如审计委员会、风险评估委员会等。
从目前情况看,我国企业仍普遍存在“一股独大”现象,监事会、股东大会作用有限,有的甚至形同虚设。
严重影响监督制约机制。
在上市公司治理准则中,明确要求上市公司董事会要有独立董事并设立审计委员会。
实际上却存在着重形式、轻制度的问题。
第三。
管理系统缺乏控制力。
越权管理行为比较普遍。
内控制度乏力。
控制制度是企业最重要的管理工具之一,实际工作中的越权管理常常是导致内控制度失效的主要原因。
第四。
企业文化缺失。
企业文化是随着现代工业文明的发展,企业在一定的民族文化传统中逐步形成的具有企业特征的基本信念、道德规范、生活方式、人文环境、价值观念、规章制度以及与此相适应的思维方式和行为方式的总和。
国有企业内部控制存在的问题及对策
国有企业内部控制存在的问题及对策近年来,我国经济开始进入新常态发展阶段,企业内外经营环境中不确定性因素增加,企业面临的经营风险也随之加大,构建和完善内部控制体系已经成为企业当前亟待解决的主要问题。
由于国有企业在众多企业中发挥着领头羊作用,加强对国有企业的内部控制管理对于其他企业开展内控工作具有一定的指导和借鉴作用。
本文首先简要分析了当前国有企业在内部控制方面存在的问题,然后从改善内控环境、加强风险防控、规范内控行为、健全监管机制四个方面提出了国有企业改进和优化内控体系的有效对策。
标签:国有企业;内部控制;问题;对策一、国有企业内部控制存在的问题目前,一些国有企业管理者对内控认知水平不高,简单地认为内控只是财务部门的工作内容,未从企业整体层面推动建立和完善内控体系,导致内控作用范围受限。
由于企业内部缺乏完善的内控治理结构和组织体系,内控相关制度条例也缺乏完整细化的执行操作标准,难以有效指导和约束企业人员内控工作行为。
在风险管理方面,企业往往只是在风险发生后才采取一定的措施进行补救,没有事前做好风险的防范和控制工作,尤其是在国资委等部门要求国有企业对加强“两金”(“两金”指的是存货与应收账款所占用的资金)风险防控的大背景下,企业如果不能有效地控制这些对企业经营有重大影响的风险内容,势必对企业长远发展极为不利。
部分国有企业在开展内控活动时,方法手段单一,毫无章法,且多数控制行为仍然停留在基础的财务会计核算阶段,对于管理会计所开展的进一步的财务管理方面的工具手段缺乏了解,难以充分发挥内控功能作用。
企业的内控监督机制不具有系统性和完整性,许多环节存在较多的内控监管真空,导致内控措施流于形式,内控目标难以有效落实。
二、国有企业内部控制改进和优化对策(一)改善内控环境企业要在内部加强财务内控的宣传教育,提高企业人员内控认知水平,鼓励企业人员积极参与和配合财务内控相关工作的开展,有力推动企业财务内控措施的实施落地。
国有企业内部控制现状和对策分析
财富生活>>Wealth Life国有企业内部控制现状和对策分析■ 文 / 李楠摘要:国有企业在我国社会主义市场经济中处于核心地位,党的十九大报告对国有企业深化改革及发展方向做了重大决策部署,报告指出要将国有企业培育成为具有国际竞争力的一流企业。
作为企业的管理核心,内部控制管理,自然是国有企业改革要求中的重中之重。
本文就目前国企内控中存在的问题进行了深入分析,并有针对性地提出加强国有企业内控管理体系、规范企业内部控制运营、推动治理体系现代化等建议。
希望本文对进一步夯实国有企业内控体系,提高国有企业防范风险的能力,增强国有企业可持续发展能力有实际意义。
关键词:国有企业;内部控制;风险管理一、引言企业内部控制活动贯穿于企业经营的各个业务活动的各个环节,具有横管到边、纵管到底的特征,是企业经营合法合规、财务报告真实准确、是实现企业发展战略的重要保障。
党的十九届四中全会对我国的经济体制、政治体制、治理能力、治理体系等重大问题做出了决定,并要求国有经济在竞争力、创新力、影响力、抗风险能力等方面不断增强。
二、国有企业内部控制现状(一)缺乏完善的内部控制环境内部控制环境涉及企业治理结构、组织架构及职责分配、内审机制、企业文化、人力资源等方面。
国有企业要想有效地执行内部控制制度,就必须构建良好的内部控制环境。
但是目前我国大部分国有企业内部控制环境并不符合企业发展的需求。
管理模式局限于以往的行政管理模式,现代企业经营机制的运作未能起到有效作用,未充分认识到内部控制对企业发展所起到的重要作用。
还有的国有企业由于自身的企业文化不够积极向上、开拓创新,缺乏凝聚力和竞争力,也不具备团队协作意识,导致员工丧失对企业的信心和认同感,甚至导致舞弊事件的发生,造成企业损失影响企业信誉。
(二)缺乏完善、科学的风险评估机制风险评估是企业在经营活动中及时识别与分析一切可能影响企业战略目标实现的不确定性因素,并针对识别出的不确定因素选择应对策略,是实施内部控制的重要环节。
我国企业内部控制存在的问题及完善措施
是企 业 内控 专 业人 才 缺 乏 。 ( ) 业 内部 控 制 的 广度 和 深 度不 够 三 企 2l O 1年 财 政 部相 关 调查 表 明 。企 业 内控 归 口部 门 大 多
数为财务部 , 其次是企 业审计部 门及负责审计职能 的如 内审 考核部 、 稽核部。因此 , 审计部 门被认 为是除 在 的 主要 问题
出纳 经 常跑 银 行 , 理 各 种 收 付 款 , 办 于是 便 “ 理 成 章 ” 领 顺 地
当前 , 国大部分企 业建立 了内部控 制制度 , 我 内部控 制
体 系 建 设 已 取 得 一 定 的 成 果 , 由 于 人 们 对 内部 控 制 、 司 但 公
【 关键 词 】 业 内部 控 制 ; 主要 问题 ; 完善措 施 企
企业 内部控制是以相 关的规章制度 为依据 , 以防范和发 现企业 内部和外部 的欺诈行为 、 有效监管 、 使企业的资源合
理 配置 、 高 劳 动 生产 率 为最 终 目标 , 过 企 业 全 员参 与 、 提 通 全 方 位 建 立 过 程 控 制体 系 , 护 资 产 的 安 全 和 完 整 , 保 有 关 保 确 法 律 法 规 和 规 章 制度 的 贯 彻 执 行 而 制 定 和 实施 的 一 个 控 制
二 大 内控 归 口部 门 。真 正在 企 业 中成 立 专 门的 内控 部 门或者
就 内容而言 , 内部控制可分为 内部会计控制和 内部管 理 风 险 管理 部 门的还 比较 少 。可 以看 出 , 些企 业 的 内 控 以 “ 一 财
为 企 控制。过去强调的是牵制 、 是会计控制 , 比如 , 计不能兼任 务 内 控 ” 主体 , 业 内部 控制 的广 度 和深 度 显 然 不够 。 会 出 纳 。现 在 , 只是 会 计 控 制 , 不 而是 以风 险 为 导 向的 控 制 , 强 调 的是 企 业 的管 理 控 制 , 计 控 制 只 是 内部 控 制 的 一 个 重 要 会
公司内部控制存在的问题及完善措施
公司内部控制存在的问题及完善措施—-(董志华)现代内部控制制度在我国起步晚,但发展迅速。
我国内部体系已具备了一定规模,它在维护法纪、法规,改善企业经营管理、提高企业经济效益等方面都发挥了积极作用。
本文总结了内部控制在公司实施过程中存在的一些问题,提出了相应的改进建议和措施。
一、公司内部控制的概述及现状1.公司内部控制概述公司内部控制是由公司管理层和全体员工实施的、旨在实现控制目标的过程。
公司控制的目标是合理保证经营管理的合法、合规、资产安全、财务及相关信息真实完整,提高经营效率与效果,促进公司实现发展战略.通常的内部控制包括五大要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。
2。
公司内部控制现况我国内部控制制度起步较晚,自20世纪90年代起,才开始在企业大力推行内部控制,但发展迅速。
我国内部体系已具备了一定规模,它在维护法纪、法规,改善企业经营管理、提高企业经济效益等方面都发挥了积极作用。
公司内部控制经历了从无到有,从粗到细,从最初的内控手册发布到现在彻底实现了完善的内控信息系统,内部控制从一个最初模糊的概念落实具体到每个岗位每个员工身上。
公司始终把内控工作作为“一把手”工程来抓,调整了内控工作组织领导机构成员,由公司一把手任组长,分管经理任副组长,各职能部门领导为成员。
公司内控工作办公室设立了内控管理岗,相关职能部门及下属单位设置了兼职内控工作人员,所属各单位相应成立了由单位负责人为组长,业务骨干为组员的内控工作小组,进一步加强了内控领导力量,为工作的顺利开展奠定了坚实的基础,搭建并完善了公司内控工作网络。
二、公司内部控制存在的问题及原因经过近年的发展,公司内部控制已有了极大的进步,但还存在许多误区,对内部控制的认识不高,内部控制监督职能的不强,内部控制人员水平参差不齐以及不能适应不断发展对企业本身的内控制度不断提升发展的要求问题依然突出。
1.公司内部控制环境不理想由于公司内部控制的推广时间相对较短,很多内控执行人员对内控知识、内控系统的学习和认识就相对不足。
企业内部控制制度
企业内部控制制度导读:规章制度企业内部控制制度【篇一:关于企业内部控制制度的研究】内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。
笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。
一、内部控制制度概念的演进过程第一阶段:产生阶段。
内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。
随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。
第二阶段:20世纪50年代至20世纪80年代发展阶段。
1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。
”这里对内部控制的定义就已不限于会计与财会部门的有关功能。
第三阶段:20世纪80年代至今,完善阶段。
1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。
这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。
这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。
1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。
企业内部控制的问题及对策
企业内部控制的问题及对策在公司经营中,公司要通过建立内控体系,来加强对各业务活动管理,并对资产运行进行控制,避免资产流失、资产贬值的问题产生。
在经营中,要结合公司实际的经营活动来制定资产管理制度、财务管理制度、预算制度、投资制度、资金制度,构建一个完善的内控体系。
内控体系建设完成之后,也要组织职工将内控制度落实到自身的工作中,才能够发挥出内控应用的效果。
标签:内部控制;企业;问题及对策一、企业内控体系建设的意义分析在公司经营中,要构建一个符合公司经营活动现状的内控机制。
通过建立内控,会增强公司的运作实力,内控的体系建设也会助推公司战略的实施、落地。
在经营中,公司最终的目的就是获得最大化的经济利益,以及提高公司的运营效率,这也是制定内控制度的最终目的,实现公司内部经营活动稳定高效的开展。
完善的内控体系建设有助于增强公司经营的合法性、合规性,制定的内控制度也要符合国家的相关法律法规。
二、企业内控的问题分析(一)内控监督机制不完善在公司经营中,很多公司内部的内控机制漏洞较大,内控机制不健全,有些内控部门和审计部门都属于财务部门,这样就弱化了审计部的独立性。
有些公司内部的审计部,上级的负责人和财务部是由同一个人来管理,这样虽然在外表上审计部比较独立,但是单位内部审计人员仍然需要受到上级领导的约束,这样就会弱化审计的监察效果。
再有,国内部分公司内部的法人治理体系结构不完善,董事会职能欠缺,监事会不能发挥其应用的独立监督作用。
在一些小型的公司内部,董事长和总经理通常都由一人来兼任,这样就会无法实现内控体系的相互制衡、相互制约效果。
(二)企业内控意识比较薄弱国内部分国企领导人员对内控的建设不够重视,认为内控制度对整个公司经营没有产生太大的帮助作用。
在日常经营中,一些公司并没有给各部门建立强有力的内控机制,有些公司在内部虽然建立了内控机制,但是很多内控制度内容都是照搬照抄其他公司而形成的,没有结合公司的具体經营状况来制定,会造成所建立的内控制度很难执行。
论国有企业内部控制问题研究
国有企业内部控制问题研究摘要21世纪是一个经济快速发展、科学交流迅速、信息流动日益全球化的世纪。
这种时代背景下,为建设国有企业内部控制制度,我国引进和借鉴国外企业内部控制理论的研究成果,是非常必要的,然而,却不可以完全照抄照搬。
我们应该从借鉴中求创新,积极地开展中国特色的国有企业内部控制建设的探讨。
本文首先介绍了国有企业内部控制相关理论,具体包括内部控制的含义、局限性和相关理论基础,在这些基本理论基础上分析了我国国有企业内部控制存在的问题,包括内部环境薄弱,风险评估能力较弱,控制活动不规范,信息与沟通不畅,内部监管不健全等,针对以上问题提出了从建立授权批准控制,不相容职务相互分离,会计业务记录控制,建立财产清查盘点制度,加强对会计人员的控制等方面完善企业内部控制制度。
关键词:国有企业;内部控制;风险评估1绪论1.1研究背竟近年来不断暴出了国有企业丑闻,例如:深圳石化隐瞒巨额亏损十多年。
截至2001年6月末,该公司累计亏损21.6亿元,资不抵债15。
34亿元,而董事长陈涌庆在经营决策中存在重大失误、违规担保,并隐瞒亏损十多年;中航油(新加坡)公司违规操作石油衍生品交易,导致巨额亏损.2004年11月30日,中航油新加坡公司宣布它在石油衍生品交易中损失5。
5亿美元,公司总裁陈久霖被新加坡警方拘留,公司进入重组,震惊中外.陈久霖是中航油(新加坡)公司的创业者和元老,中航油(新加坡)公司实际上也成了陈久霖的“一人公司",内部人控制是中航油(新加坡)公司丑闻产生了重大原因;旧粤海全面失控,被迫重组,而新粤海强力控制,提前新生。
20世纪90年代后,旧粤海走上了一条“负债高、大规模、效益低”的发展模式,但是人事管理行政化、内部控制薄弱、追求规模政绩的问题依然突出。
随着1997年亚洲金融危机的影响,粤海微机终于爆发。
2000年1月,广东省政府在香港注册成立新粤海.新粤海颁布了有名的“18条禁令”,严格控制各级公司设立分支机构,坚决消灭外账,严格内部控制与监督制度,新粤海扭亏为盈,并且利润逐渐增加.从这些时间可以看出研究国有企业的内部控制问题已成为使国有企业走出困境,保持国有资产保值增值的关键举措.首先,研究国有企业的内部控制问题是遏制腐败的需要。
国有企业内部控制存在的问题及对策
( 《 企 业内部控制基本规 范》 ) , 内部控制包括 内部 环境 、 风险 地 执行 , 企 业 文化建 设没 有长 远规 划 , 而 要 随高级 管理 层
本, 降低 了盈利 能力。
在内控制度执行过程 中取得 了较好 的成果 ,但仍 然存在值 了大量无为 的内耗 , 无形 中增加 了经 营风 险 , 提 高了经营成 得探讨 的问题。
一
国有企业特别是 大型 国有企业 ,管理层级 多 ,机 构臃
、
内部控制存在 的部分 问题
( 一) 企业 内控认识存在误区
低, 国有企业 的社会监督体 系不健全。如风险管理 方面 , 没
( 三) 企 业内控环境存在问题
按照《 企 业内部控 制基本规 范》 的界定 , 内部环境 包括
治理结 构 、 机 构设 置及权责分 配 、 内部 审计 、 人力 资源政策
有建 立有 效的 内控考核监督及评价机 制 ,忽视对 内控执行 和企业 文化等 。由于对 内控认识不足 、 制度设 计存在缺 陷 ,
作是各种 手册 、 文件 和制度 的汇集 , 关注 手册编 制、 文件制 往从 自身现有条件 出发 ,不能对 自身 的机构设 置进行评估
定和制度 汇编 ; 有 的企业把 成本控制 、 资产安全 控制等视 为 改进 , 不能对组织执行程序进行调 整 , 不能 对有效文件进行 内控 制度 , 一味在控 制成 本支 出和保全资产数量 上做 工作 ;
情 况及内控制度 的检查评价 ,从而使 内控制度执行力 度不 致使 企 业 内控 管理 中的内部环 境 存在 问题 : 第一 , 治 理 结 够, 走过 场 、 搞形式 等现象 不同程度 地存在 , 内控管理 的作 构 不完 善 , 因国有企 业 的垄 断地位 , 致使其 在治 理 结构 的 用没 有完全发挥 。
浅论我国企业内部控制存在的问题及对策
问 题
部 审计 部 门的机 构设 置上 ,并 没有 充
分 考 虑 到 其 独 立 性 和 权 威 性 , 而 足 受 制 于 企 业 的 经 理 层 ,无 法 发 挥 内 审 的 检查监 督作 用 。 内部 审计具 有监 督 、 评 价、 控 制 和服 务 四大职 能 , 主 要 具 有 防
根据 财政 部 2 0 1 2年 发 布 的 “ 我 国 企 业 内 部 控 制 规 范 体 系 实 施 情 况 的 调 查报 告 ” ,在所 获取 的 8 1 3个 样 本 中 ,
信 息失 真 等现象 。 ( 二) 内部 控 制 体 系 不健 全 , 并且
未 能 得 到 有 效 执 行 。 在 企 业 实 际 业 务
I 1 N K E o I N B G U z H 蓬豁淫 鬻獾绚
问题 及对策
羲风脸 数监 管_ 为一
产 物 资 的 安 全 ,而 并 没 有 把 企 业 的 战
( 上 海 汽 车 商 用 车 有 限公 司 上 海 2 0 0 4 3 8 )
现 。 很 多 企 业 建 立 内 部 控 制 仅 仅 是 为
生产 冬 董业 务过程_ 而彤成的 一 管堡 担藏。 一 一 部控札是现代垒些篮 理的 _ 童要组成
金 且 捶 是 金蟹 保 互 墨 企业童 壹 萱 理_ 金 渚舍 趣 黄 卢 安 全 盟 务报 告 星相 关 信 真 实 完整 , 提 壶 经 壹 敢壹 扣 敦 促 进 企 塞 理 发展 战 略 目 搞 一 盎 文_ 主要 硷 造了 一 企 业 内部 控 趔 盛 胃 一 标一 、 执 行 考 攘 评 价 监 督 等 面荷 在 的 凰 趣 , 提
完 善 内部 控 制 制 度 的 相 关 建 议 。
浅谈我国企业内部控制制度存在的问题及改善措施
管理方略MODERNENTERPRISE CULTURE2192018.9MEC 内控制度建设能够加快企业发展,实现企业发展目标。
因此企业纷纷建立内控制度,旨在通过内控制度提升自身竞争力。
但是,内控制度建设不是一蹴而就的,常面临一些挑战,如何有效改善内控制度成为企业不得不面对的重要问题,只有深入了解内控制度问题,才能进行针对性地改善。
一、内部控制概述企业发展时需要开展控制工作,这样可以保证自身资料的完备性,更好地完成企业的战略规划,因此内控工作应运而生。
完备的内控工作内涵丰富,包括企业环境、风险测评、信息交流以及监督活动等。
企业环境包括企业的机构设置、政策实施、文化建立等,这些是内控实施的基础。
风险测评是对企业存在的风险进行预测,并采取相应的措施,避免企业损失的出现。
信息交流是指企业生产活动进行时,部门之间需要构建信息平台,做到信息共享,这样有利于信息在企业内部的交流。
监督活动则是对企业的各项活动进行监督,了解内控的效果,并做及时的调整。
内部控制涉及内容广泛,对企业发展具有重要意义。
内控工作的进行可以约束企业人员的行为,加快信息交流,规避企业风险。
二、企业内部控制中存在的问题(一)内部审计不到位内控工作开展时需要对企业的会计资料进行核实,通过会计资料了解企业的发展情况,保证资料的真实性,这就需要开展内部审计工作。
企业内控工作进行时虽然开展了审计工作,但是存在不到位的现象。
内部审计进行时缺乏明确的审计流程,人员责任划分不清,这样就容易出现重复工作或遗漏工作的状况,导致审计效果不佳。
不仅如此,企业内部并没有专业的审计人员,审计人员是由财务人员实施的,财务人员审计知识匮乏,缺乏审计经验,审计进行时不能通过相关资料了解企业具体情况。
(二)部门设置不完善企业内控工作进行时需要部门之间的通力合作,受传统模式的影响,企业上下级关系明显,但是同级部门之间合作程度低,信息交流不顺畅,没有展开有效的协作。
例如:河北省某纺织品进出口公司的生产部门以及外贸部门之间的交流就比较少,外贸出口人员对生产进度了解不够准确,从而导致阻碍出口贸易的进行。
内控的定义及演变历程
内部控制的定义与演变历程学习导航通过学习本课程,你将能够:●全面认识内部控制;●了解内部控制理论的演变;●掌握我国内部控制的发展进程。
一、什么是内部控制内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在合理保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性的过程。
1.内部控制的主体内部控制的主体不是某一个人,也不是某一个部门或岗位,如同财务工作和人力资源工作,不只涉及财务部门和人力资源部门,而是与企业的所有员工都相关,只有所有员工都了解财务工作和人力资源工作,企业的财务工作才会健康,人力资源工作才会做好。
企业的内部控制如果只有董事会和总经理重视,那么内部控制体系不会做好,只有企业的各个业务流程衔接部门理解了内部控制的重要性,支持并贯彻执行,内部控制体系才有可能真正健康化,否则只是形式主义。
2.内部控制的目标实施内部控制,是要保证企业经营活动的效益性、可靠性和真实性。
目标效益性控制的目的不是增加成本、限制人员自由、限制弹性,首要目标是保证经营活动的效益性,产生增值。
将企业经营活动的效益性控制到位,会为企业带来很大好处:第一,企业能够赚钱;第二,企业赚钱具有持续性;第三,企业赚钱比较有质量。
很多企业赚钱没有质量,只追求账面利润,而忽视现金利润。
如果将内控做好,不仅能够让企业效益更好,而且会大大提升效益的质量。
数据的可靠性企业实施内控可以提高企业财务数据的真实性和可信度。
例如,财务制度中的财务核算制度,就是依据国家财政部的会计准则和会计实务制定的,这对于企业的财务处理非常重要,因为针对同样业务可以采用不同的会计处理方式,会得到不同的处理效果。
法规的真实性法规的真实性是指,要按照国家的法律制度实施内部控制制度。
3.内部控制的目的企业实施内部控制,主要有四大目的:实现企业目标实施内控可以实现企业的目标,包括企业的战略目标和经营目标。
确保企业守法经营实施内控可以保证企业各经营层符合国家的相关法律法规,减少违规行为。
现代企业内部控制(1)
企 业 内 部 控 制——董 延 安 董
10
一、内部控制的基本理论
(三)内部控制的五要素
1、内部控制五要素的基本内容
内部环境(Internal Environments); 风险评估(Risk Assessment); 控制活动(Control Activities); 信息与沟通(Information and Communication); 内部监督(Internal Monitoring)。
企 业 内 部 控 制——董 延 安 董
9
一、内部控制的基本理论
(二)内部控制的概念与基本目标
(1)内部控制是一种全员控制; 内部控制是一种全员控制; (2)内部控制只能合理保证,而不能确保; 内部控制只能合理保证,而不能确保; (3)良好内部控制的三大基本目标: 良好内部控制的三大基本目标:
财务目标:合理保证财务报告的可靠性 财务目标: 经营目标: 经营目标:合理保证经营活动的效率和效果 遵循目标: 遵循目标:合理保证相关法律法规得以遵循
6
一、内部控制的基本理论
(一)演变与发展
述评
企业内部控制的理论探讨先后经 历了内部牵制阶段、内部控制制度阶段、 内部控制结构阶段、内部控制框架阶段和 企业风险管理阶段,其中每一阶段的发展 都是一个扬弃的过程。
结论: 结论 : 我国财政部对内部控制定义的五要 素与COSO报告的五要素基本上是一致的。 COSO报告的五要素基本上是一致的 素与COSO报告的五要素基本上是一致的。(见下 表)
企 业 内 部 控 制——董 延 安 董
7
一、内部控制的基本理论 (一)概念演变
述评
《企业内部控制基本规范》(2008)的内部控制要素分类 企业内部控制基本规范》 ) 内部环境 治理结构 、组织机构 设置与权责 分配 企业文化 人力资源 政策 内部审计 机构设置 反舞弊机 制 风险评估 目标设定 风险识别 风险分析 风险应对 控制活动 职责分工控制 授权控制 审核批准控制 预算控制 财产保护控制 会计系统控制 内部报告控制 经济活动分析 控制 绩效考评控制 信息技术控制 信息与沟通 信息的收 集机制 企业内部 和外部的沟 通机制 内部监督 持续性监 督检查 专项监督 检查 内部控制 自我评估
浅谈我国中小企业内部控制存在的问题及对策
浅谈我国中小企业内部控制存在的问题及对策摘要在社会主义市场经济的逐步完善,现代企业制度逐步确立的基础上,我国中小企业也逐步确立了内控制度。
我国中小企业的内部控制尚处于内部控制制度阶段,还有待于加快建设.由于我国中小企业多是民营企业,家族式管理特点明显,尚未确立现代企业制度,在内部管理上存在着不少的薄弱环节和漏洞.因此,我国中小企业迫切需要加强企业的内控制度,通过企业内控制度的纠正作用,优化企业结构。
因此分析当前中小企业内部管理中存在的问题和原因,提出相应的对策建议,以优化中小企业内部控制制度,促进中小企业健康、稳步发展成为一个待解决的现实问题。
关键词:内部控制;中小企业;内部审计;风险评估;监督机制目录1.中小企业内部控制简介 01.1 内部控制的概念与作用 01.2 中小企业与内部控制的关系 02.当前中小企业内部控制的总体情况 (1)3。
我国中小企业内部控制系统存在的问题 (1)3。
1 企业自身方面 (1)3.1.1 内部审计缺乏独立性、审计内容简单 (1)3.1。
2 企业组织结构不合理 (2)3.1。
3 缺乏适当的风险评估制度 (2)3。
2 领导层对内部控制认识不足 (3)3.3内部审计人员的素质偏低 (3)3.4 缺乏有效的监督机制 (3)4.优化中小企业内部控制的策略建议 (4)4.1 强化内部审计的独立性和审计功能 (4)4.2 建立合理的组织结构 (4)4。
3 建立有效的风险评估机制 (4)4。
4 提高各级人员对内部控制的认识,更新管理理念 (4)4。
5 提高内部审计人员素质,加强队伍建设 (5)4。
6 完善企业内外部的监督机制 (5)5。
结束语 (5)参考文献 (6)致谢 (6)1。
中小企业内部控制简介作为经济发展的重要组成部分,政府部门对中小企业的发展给予了大力的政策支持,使中小企业迅速发展。
大量的管理实践证明得控则强、失控则弱、无控则乱,因而内部控制是保证中小企业长远发展的基础.简单来讲内部控制就是企业要保证投入、产出、收益的正确性。
浅议企业内控存在的主要问题和解决措施
系统 的 、 合理 的控制 制度 , 没 有渗透 到公 司的各项业务 过程 和各个操作环节 ,没 有覆盖到所有 的部 门和岗位 , 未能实现立体交叉 、 多角 度 、 全方位 的风 险预 防监控 , 内 部控制建设 不成体 系 ,步入了内控建设 的另一个误 区。 许多企业对 内部控 制的理论 缺乏认识 , 甚至对 内部控 制 还存在误解 ,对 内部控制 制度的 内涵还不 十分 清楚 , 没
乏一个完整有效 的内部控制制度 和考核 奖励机制 。 计划 可能 是好 的 , 但 由于 没有去考 核 , 去检 查或者 说没有认 真 的去考核 , 去 检查 , 而只是搞 形式 , 走 过场 , 其执行结
果往往很差。 无论制度有多么健全, 多么完备, 在没有有 效控制 、 考核 的情况下 , 都很难发挥应有 的作用 。
或 者别 的问题时注意保密原则 , 能够 及时汇报给部 门负 责人员 以及 中心 , 不能泄露 于无 关人员 。同时实施 相互
( 作者单位 : 石河子 国民村镇银行有 限责任公 司)
1 47
3 . 企业监督机制不健全
从 目前我 国企业 的现状来 看 , 普 遍存在着企业 监督
弱化 , 很多企业监督评审主要依靠 内部 审计部 门来实 现 , 而有些企业的 内部 审计部 门隶属于财务部 门或 与财务部 同属一人领导 , 内部 审计在形式上就缺乏应有 的独立性。 二、 企业 内部控制 问题 的原 因 1 . 企业 内部控制制度 执行不力
浅议企 业 内控 存在 的 主
李建伟
摘要: 随着 我 国改革开放 的不 断发展 , 我国企业 面临着 巨大 的挑 战 , 这对企业管理 提出 了更高 的要求 , 良好 的企 业管理办 法和完善的企业 内部控制制度是提高企业竞 争力的一个重要手段 。 关键 词 : 内部 控制 ; 主要问题 ; 解决措施 内部控制制度是社会经济 发展到一定 阶段 的产物 , 是现代企业管理 的重要手段 。 内部 控制制度是企业 的一 项 基本制度 , 是约束企业行 为的一种规范 , 是 国家政策 、 法 律法规在 内部管理 中的具 体体现 , 内部控制制 度的建 立、 健 全及 实施 情况 的好坏 , 是企业 生产经 营成败 的关 键, 同时也是现代经 营模式 的重 要组成部分 和成 熟企业 管理的标志 , 也是 中国企业在激 烈的竞争 中走 向全球化
国有企业加强内部控制应采取的措施
国有企业加强内部控制应采取的措施作者:郑璐来源:《中国经贸·下半月》2013年第06期摘要:内部控制在国有企业的发展过程中起了至关重要的作用,它是确保国有企业的财务管理工作顺利开展的有力保障。
但是目前我国国有企业内部控制仍然存在着很多问题。
作者根据实际工作经验,针对相关问题,从理念、制度、人员素质、监管四大方面提出了应对措施。
关键词:国有企业;内部控制;问题;措施随着改革开放的不断发展,市场经济不断深入,我国企业在市场竞争的大潮中日趋成熟,相互竞争也更加激烈。
一个企业要想形成良好的发展态势,需要规范且严密内部管理控制。
特别是对于我国国民经济的重要支柱之一的国有企业来说,更需要改变较为落后的企业内控管理制度,以改革促发展,以控制抓效益,不断发展壮大。
一、国有企业内部控制的概念和意义所谓内控制度简单来说是指为了保证企业的经营活动能有顺利、有效的进行,企业本身或者相关审计部门对企业内部机制等各方面的工作,进行强有力的监督控制,达到保障企业的财务信息合法性、真实性,从而促使企业不断获得利益,健康有序的发展。
不科学的内控制度不仅会降低企业经营活力导致无法获得应有的利润,还给企业的良性发展带来了巨大的风险。
我国早在2006年就成立了关于企业控制的委员会,这对于内控内容相对复杂的国有企业来说,具有十分重要的指导意义[1]。
国有企业加强内部控制不仅能够对企业各项规章制度的执行进行有效的考察监督,保障开展活动的完备性,还能够通过有效的监控,加强各部门的重视程度,提高工作效率,更能够通过内控,不断完善企业制度、工作系统存在的不足,提出合理的意见和建议,保证企业在科学健康的模式下成长发展。
二、国有企业内部控制中存在的问题1.国有企业内部控制重视程度不够,理念落后匮乏目前,很多国有企业的领导和员工对于企业内部控制的理解很简单,还仅限于表面上,把内部控制与企业内部监督、财务会计控制、成本控制等等同起来,没有真正从思想上认清国有企业内部控制的重要性,因此从行动上也就无法认真贯彻执行。
简述企业内部控制的发展历程
简述企业内部控制的发展历程一、企业内部控制理论产生与发展的演变过程1、萌芽期——内部牵制现代意义上的内部控制理论是由早期的内部牵制发展而来的。
内部牵制源远流长,早期的内部牵制主要通过会计的组织制度体现出来。
这一阶段的内部牵制仅仅局限于一般性的经济制约关系。
对于企业而言, 这是一个基于企业个体行为层面控制的内部经济制约的阶段.因此, 这一时期只是内部控制理论发展的萌芽时期。
这一阶段的内部牵制可以概括为以业务授权、职责分工、定期核对等会计控制为基本内容, 采用账簿之间的核对和账簿与财产之间的一致性验证为主要手段,控制的目的主要是查错防弊。
2、发展期——内部会计控制与内部管理控制1934年美国《证券交易法》,首先提出了“内部会计控制”(Internalaccounting control system)的概念。
审计程序委员会(CAP)下属的内部控制专门委员会1949年对内部控制首次做出了如下权威定义:“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率,推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。
1953年10月,审计程序委员会(CAP)又发布了《审计程序公告第19号》(SAPNo。
19),将内部控制划分为会计控制和管理控制。
1972年,美国审计准则委员会(ASB)在第1号公告(SASNo.1)中,对管理控制和会计控制提出今天广为人知的定义:(1)内部会计控制.会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成;(2)内部管理控制。
管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录.这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点.3、成熟期—-内部控制结构和内部控制整体架构(1)..内部控制结构(Internal Control Structure)1988年4月美国注册会计师协会发布的《审计准则公告第55号》(SASN0.55),规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制概念的发展及我国企业内控问题对内部控制的关注最初源自企业自身对规范化管理和股东掌握企业运营的准确信息的需要。
此外最重要的推动因素就是外部审计师审计财务报表的要求。
此后,各国政府也逐渐开始积极推动内部控制领域的进程,以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。
因此,内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。
此外,内部控制领域的发展历程显示,一些影响巨大的公司经营失败或舞弊事件的发生,往往加速了内部控制理论研究以及实践应用的发展进程,并催生了一些里程碑式的文献和立法规定。
最典型的代表莫过于美国2002年出台的《萨班斯一奥克斯利法案》。
该法案的第404条款不仅要求公司管理层定期评估公司财务内控的有效性,并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。
而对于该法案的出台,世通和安然的两个巨型舞弊案件可以说是“功不可没”的。
那幺,内部控制的作用究竟是什幺呢?如果用一句话概括,那就是:有效的内部控制有助于在合理的程度上提高企业运营的效果和效率、保护企业资产,确保财务报告的可靠性以及企业对法律法规的遵循。
在国际经济社会日益强调企业内部控制重要性的背景下,本文旨在回顾有关发达国家和地区在内部控制领域的探索历程,简要介绍在各内部控制权威文件中应用最为广泛的美国COSO 内部控制框架,并为我国企业加强内部控制的途径提出一些经验性的建议。
一、国际上具影响力的内部控制指南简要回顾关于内部控制的框架,不同机构都对其有不同的理解,其中以美国反对虚假财务报告委员会的发起组织委员会COSO发布的“COSO内部控制框架”得到最广泛的认可。
除此之外,加拿大的“CoCo内部控制框架”、英国一定范围内得到了广泛的应用。
(一)COSO框架上世纪80年代,美国企业虚假财务报告丑闻层出不穷,许多大公司突现经营失败,立法机构、政府监管机构和职业组织对虚假财务报告问题表现出了空前的关注。
在这一背景下,1985年,美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际内部审计师协会(IIA)、管理会计师协会(IMA)、财务经理协会(FEI)发起成立了一个民间组织“反对虚假财务报告委员会”,希望研究虚假财务报告的产生原因并推荐解决办法(该委员会的第一任主席为JamesTreadway,是前SEC委员,因此以后该委员会也被简称为Treadway委员会)。
该委员会在调查中发现,在其研究样本中,将近50%的财务舞弊事件可以全部或部分归咎于内部控制失败。
该委员会同时认为,应该建立一个统一的、可操作的内部控制框架。
继而,五个发起组织成立了一个委员会,即COSO。
建立之初的目的是负责研究开发一个内部控制的权威性定义和指南。
COSO在1992年9月完成了这项任务,公布了最终报告《内部控制——综合性框架》(通常被称为COSO报告),在世界上第一次提出了一个系统的内部控制框架。
COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其它职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。
”较之于传统的内部控制概念,这一定义的发展在于将内部控制作为一种动态的过程而不仅是静态的制度来阐述。
内部控制不应仅仅着眼于会计和财务报告,还应针对经营活动的效率、效果和遵循法律法规。
这个广义的定义体现了现代意义上的全程和全面的控制理念。
相应地,内部控制框架也被划分为五个内部控制要素,如:控制环境、风险评估、控制活动、信息与沟通、监控。
COSO框架是世界上最早发布的权威性内部控制框架,其它若干具有影响力的控制框架很大程度上都借鉴了COSO的工作成果,加之美国首屈一指的经济影响力等因素,COSO直到现在仍是世界上应用最广泛的内部控制框架。
2001年12月2日,美国能源巨子安然公司(Enron)宣告破产,成为全球各界人士关注的焦点。
此案与世通案件一起,直接导致了2002年7月30日((2002年萨班斯.奥克斯利法案》(以下简称“萨班斯法案”或“法案”)的出台。
法案的第404条要求上市公司管理层需建立和维持充分的与财务报告相关的内部控制,并评估公司与财务报告相关的内部控制的有效性。
美国证券交易会于2003 年6月份就萨班斯法案第404条所制定的“最终条例”明确表示COSO内部控制框架可以作为评估企业内部控制的标准。
虽然COSO内部控制框架在“最终条例”中并非唯一的指定标准,但是证交会、上市公司会计监督委员会(PCAOB)及美国注册会计师协会在其对审计标准的有关征求意见稿中曾多次提及COSO可以作为评估企业内部控制的标准。
所以绝大多数美国上市公司皆采用了COSO内部控制框架作为评估公司内部控制的标准,以符合萨班斯法案的要求。
(二)加拿大的CoCo框架在美国提出了COSO之后,加拿大特许会计师公会(CICA)成立了控制标准委员会(CoCo委员会)。
CoCo委员会的工作目标是提高管理层决策质量,协助公司通过控制、风险管理和公司治理的手段提升经营业绩。
CoCo在1995年11月开发出了“控制原则标准”(the Criteria of Control Principles,即“CoCo”框架)。
CoCo框架包括“目标导向rpose)、致力投入(Commitment)、能力胜任(Capability)、监督与学习(Monitoring andLearning)”四大类控制标准。
CoCo在控制指南中明确声昵CoCo建立在COSO的基础上,但同时指出,CoCo提出了一些在COSO报告中并未明确阐述的概念。
例如CoCo 明确指出“组织需要定期审视其设定的目标背后的假定和前提。
”这一点在COSO中是没有的。
(三)英国综合守则(Combined code)的Turnbull指南英国的综合守则是1998年由公司治理委员会(也称Hampel委员会)综合了Hamperl、Cadbury以及Greenbury报告的成果而制定的(已于2003年7月进行了修订)。
综合守则为公司治理制定了标准,并且作为伦敦证券交易所上市规则的附件,对所有英国上市公司具有约束力。
综合守则中涉及内部控制的条款为C2和C2.1(98年版为D2和D2.1,内容未变),要求“董事会有责任维持一个良好的内部控制系统,以保护股东的投资和公司的资产;董事会应当至少每年一次对公司内部控制系统的有效性进行审视,并向股东报告其已经完成了此项工作。
审视工作必须覆盖所有重要的控制,包括财务控制、经营控制和合规控制,以及风险管理系统”。
由于许多公司并不清楚如何操作上述规定,于是在1999年9月英格兰和威尔士特许会计师协会(The Institute ofChartered Accountants inEngland&Wales)出台了Turnbull指南,即“内部控制——综合守则的董事指南”(InternalControlGuidanceforDirectorson the Combined Code),对如何满足综合守则的要求提出了操作性的指导,并最终成为综合守则的一部分,成为英国上市公司必须遵循的规定。
Turnbull指南的内部控制框架与COSO较为相似,也把控制分为经营、财务和合规控制,同样要求评估与COSO相似的内部控制元素。
Turnbull指南的内部控制框架包括四项要素:风险评估、控制环境和控制活动、信息和沟通、监控,即将COS0框架中控制环境和控制活动两个要素合并为一个要素。
Turnbull指南的特点是更加关注风险与控制的关系并更加着重阐述这种关系。
二、COSO内部控制框架简介COSO内部控制框架是三维的。
内部控制的目标(第一维)是合理确保经营的效率和效果、财务报告的可靠性以及对法律遵循。
内部控制由控制环境、风险评估、控制活动、信息和沟通及监控五个元素(第二维)构成,五个元素间相辅相成,联系紧密,且必须共同发挥作用才能为企业目标实现提供合理保证。
此外,对于企业内的任何业务单位或经营活动(第三维),同样也需要五个元素共同作用,方能达到该业务单位或经营活动的相关目标。
(一)控制环境(Control environment)控制环境提供企业纪律与架构,塑造企业文化和正确的价值观,并影响企业员工的控制意识和工作能力是所有其它内部控制组成要素的基础。
控制环境的因素具体包括:正直守德的价值取向、对员工胜任能力的关注、董事会或审计委员会、管理哲学和经营风格、公司组织结构、职权和职责的分配、人力资源政策及实务。
(二)风险评价(Risk assessment)每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评价,以找出有效的应对方法。
评价风险的先决条件是制定目标。
风险评价就是分析和识别威胁所定目标实现的风险。
经济、法律及管理的环境等内外部因素不断变化,企业主动地发现和处理由于情况变化所带来的风险是很有必要的。
(三)控制活动(Control activity)控制活动是确保管理层的指令得以执行的政策及程序,是管理层识别和评估风险后,对控制这些风险所实行的针对性措施。
政策通常回答必须做什幺事情,而程序则回答具体应该怎样做的问题。
控制活动包括授权审批、核对、关键绩效指标、资产安全控制及职责分离等各种类型。
企业控制活动又可以分为人工控制和信息系统控制两大类。
控制活动是各控制要素中数量最大的一类,因此企业控制活动的设计必须进行成本和收益的权衡。
此外,控制活动应尽可能用书面方式予以规定和沟通。
(四)信息与沟通(Informationandcommunication)内部控制的全过程都需要高质量的信息以及顺畅的沟通。
高质量信息具有内容相关、正确、提供及时以及便于获取等特征。
在现代企业中,信息系统的广泛应用正是为了提高信息质量。
同时,高质量的信息还应能够以适当的形式及时、准确地沟通至信息需求者。
企业不仅应当致力于提升内部沟通的有效性,以便控制责任人能够履行其职责,还应关注与企业外部的沟通问题。
外部沟通(如客户、供应商、审计师等)有助于管理层建立企业目标,向外传递企业理念和工作标准,并从外部了解内部控制的运行状况。
(五)监控(Monitoring)内部控制系统需要监控。
监控是由适当的人员,在适当及时的基础下,评价控制的设计和运作情况的过程。
这一活动由持续监督、个别评价所组成,其可确保企业内部控制能持续有效的运作。
持续监督活动在营运过程中发生,它包括例行的管理和监督活动,以及其它员工为履行其职务所采取的行动。
尽管持续监督程序可以有效地评价内部控制体系,但企业有时需要组织例外评价(即个别评价)以直接监视控制系统的有效性。
这种做法更可评价持续性监督程序。
评价的范围和频率,视风险的大小及控制的重要性而定。