五、監察
內部控制系統必須接受監察。監察是不斷對內部控制系統的表現進行評估的過程,可以通過持續的監察活動或單獨的評估來實現。內部控制如有缺陷,應向上級(例如高級管理層和審計委員會或董事會等)報告。
監察可確保內部控制保持有效的運作。監察包括由適當的人員評估控制的設計及運作情況,以及采取適當的跟進行動。監察適用于企業內的活動,以及為企業提供相關服務的外部承包商。
管理層為對內部控制系統的有效性取得合理保證,而需要對內部控制系統進行的獨立評估的頻率,屬于判斷性質的問題。相關因素包括,所發生的性質改變及程度以及伴隨風險、執行控制人員的才能及經驗、持續監察的結果。由于持續監察程序已成為企業經常性運營活動的組成部分,且為實時執行,應根據改變作出調整,因此,原則上,它們應比獨立評價所執行的程序更有效。
(一)評估
監察內部控制的方法包括:
1. 績效計量。既然設立內部控制的目的是為實現目標提供合理的保證,那么,可以利用績效計量來確定實現其目標的程度,這是檢驗管理部門內部控制有效性的一種有用的方法。如果績效計量結果不盡如人意,那么管理者以及員工應確定可以作出哪些改變以改善業績計量結果。
2. 對企業運營進行測試。確定程序是否按最初設計得以應用,應該是一個持續的過程。管理部門內某些較太的單位可能發現,建立內部審計職能部門來幫助內部控制的運轉及己設立目標的實現,是具有成本效益的。
3. 為控制環境、風險評估、控制活動、信息及溝通,以及控制而制定的政策及程序,常常由硬性控制構成,而硬性控制是容易識別、評估及記錄的。這些政策和程序的影響亦應得以識別、評估和記錄。
政策和程序對相關人員的影響,可能導致產生另一種軟控制,這與硬性控制同樣重要。軟性控制是指涉及態度、感知及能力的控制。根據其性質,這些控制不太明顯,而且難以計量和評估。信任、強硬領導、開放及道德水準高等品質,對于管理部門的有效運轉是至關重要的,并且,在設立或鞏固企業的內部控制系統時,不應被高估或低估。
為了評估這些控制類型,管理者應確定評價的標準并達成一致。通過自我評估,管理者應向問他們是如何確信目標得以實現、政策和程序以及法規得以遵守等。通過調查,管理者應詢問雇員,以確認雇員的反饋。應對軟控制的結果進行評價,為控制的有效性提供進一步的證據。如果識別出控制的不足之處,管理者應把重點放在改良基本程序上。應與所有相關人員就任何修改進行討論。
(二)記錄
內部控制系統的文件記錄,可能因企業的規模及復雜性等而有所不同。大型企業多半備有書面政策手冊、正規的組織結構圖、書面職務說明、操作指示、信息系統流程圖等。規模較小的企業可能備有較少的文件記錄,但這 并不一定表示它們的內部控制無效。適量的文件記錄能使評價變得更為有效,還有助于雇員了解系統如何運作以及他們所擔當的角色,并使得在必要時修改系統變得更簡單。
(三)報告
所有可能影響企業實現目標的內部控制缺陷,均應向能采取必要行動的人員匯報。雇員從事常規運營活動時產生的信息,通常通過正常的渠道向他們的上級報告,再由后者向上匯報。此外,還應有另一渠道供匯報非常敏感的信息,比如違法或不當舉動。通常,有關缺陷的調查結果不僅應向負責有關職能或者活動的個人匯報,還應向比其至少高一級的管理層匯報。此程序可使更高級別的人員監督及支援采取補救行動,同時有助于向在公司內可能受此活動影響的其他人員傳達。
向適當人士提供有關內部控制的信息,對保持系統的有效性尤為重要。企業可訂立規則,確定某一級別的人員做決策時所需的資料。獲知有關內部控制缺陷的信息的各方,可就需要報告的信息提供明確指示。董事會或審計委員會可要求管理層或者內部或外聘審計師只匯報達到一定嚴重程度或重要性的內部控制缺陷的調查結果。
總括以上對 COSO內部控制內容的分析,要使內部控制系統有效,該系統必須能降低管理層己識別的業務風險。內部控制系統對于管理重大風險以實現業務目標發揮關鍵作用。完善的內部控制系統能極大地促進對股東投資的保護、公司資產的保護,以及確保對法律法規的遵守。內部控制系統的目標之一就是防止或降低舞弊的可能性,如發生舞弊,對舞弊進行偵察。如果控制環境不佳,內部控制薄弱,舞弊事件將會增多。
應對內部控制系統進行持續復核和管理。但內部控制的成本不得超過因風險降低而可能帶來的收益。因此,具體的內部控制是否合適,會因企業的不同而有所差異。內部控制系統是企業不可或缺的一部分,并且是內部控制中的重要要素。
相關推薦:
2010年注冊會計師考試《公司戰略與風險管理》考題涉及考點總結
熱點新聞:
考試大編輯推薦:>>>考試大正式啟用新域名233.com
