內(nèi)部控制概述教材

內(nèi)部控制概述（一）什么是內(nèi)部控制內(nèi)部控制不單單是企業(yè)制定的一些制度，其實，它所包含的內(nèi)容很廣泛。今天所講的內(nèi)部會計控制也只是其中的一部分。它是企業(yè)管理的基礎部分。離開了內(nèi)部控制，企業(yè)管理就無從談起。舉個簡單的例子，最簡單的企業(yè)里，員工花錢是不是都需要領導批準，如果不這樣是不是就亂了套——這就是內(nèi)部控制里的授權批準。內(nèi)部控制到底是什么，按照現(xiàn)在最時髦的說法：內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。也就是說內(nèi)部控制是要合理保證企業(yè)經(jīng)營的效益，保證會計信息的可靠，保證企業(yè)遵守法律法規(guī)，而且他自身也是不斷的完善的、發(fā)展的。按我自己的說法，內(nèi)部控制就是使企業(yè)內(nèi)部業(yè)務活動順暢進行的人人都遵守的一種保障機制，風險抵御機制，就是不讓企業(yè)運轉(zhuǎn)出毛病而且能提高效益的一些規(guī)定、約定等等。（二）內(nèi)部控制的發(fā)展歷程為了更好的理解內(nèi)部控制，講一講內(nèi)部控制的發(fā)展歷程。內(nèi)部控制是在內(nèi)部牽制的基礎上，經(jīng)過漫長的產(chǎn)生和發(fā)展，大體經(jīng)歷了萌芽期、發(fā)展期和成熟期三個歷史階段。

1、萌芽期——內(nèi)部牽制

內(nèi)部控制直到上世紀30年代才被人們提出、認識和接受。但在此前的人類社會發(fā)展史中，早已存在著內(nèi)部控制的基本思想和初級形式，這就是內(nèi)部牽制。例如，在古羅馬時代，對會計賬簿實施的"雙人記賬制"--某筆經(jīng)濟業(yè)務發(fā)生后，由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄，以檢查有無記賬差錯或舞弊行為，進而達到控制財物收支的目的，即是典型的內(nèi)部牽制措施。2、發(fā)展期——內(nèi)部會計控制與內(nèi)部管理控制1934年美國《證券交易法》，首先提出了"內(nèi)部會計控制"

。1953年到1972年，美國準則委員會將內(nèi)部控制劃分為管理控制和會計控制：（1）內(nèi)部會計控制。會計控制由組織計劃以及與保護資產(chǎn)和保證財務資料可靠性有關的程序和記錄構(gòu)成。內(nèi)部會計控制是為了執(zhí)行企業(yè)的各種規(guī)章制度、經(jīng)營政策，為了保證會計信息的準確，為了保護資產(chǎn)安全完整，這樣一種東西。這與我們現(xiàn)在的內(nèi)部會計控制規(guī)范所講的東西差不多。(2)內(nèi)部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。內(nèi)部管理控制是為內(nèi)部會計控制劃定控制標準和依據(jù)的那么一種東西。先定好政策，比如說企業(yè)制定了下屬單位的績效考核辦法，你內(nèi)部會計控制想辦法去實現(xiàn)吧。3、成熟期--內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體架構(gòu)從管理人員(和其它有關第三方)的角度來看，會計控制和管理控制之間的區(qū)別并不大，甚至根本沒有區(qū)別。特別是那些置身于企業(yè)經(jīng)營活動的人們，他們很難接受這種區(qū)分。比如剛才說的績效考核辦法，考核過程的規(guī)定就是內(nèi)部會計控制的內(nèi)容，難以區(qū)分。我們現(xiàn)在講的內(nèi)部會計控制規(guī)范-基本規(guī)范中規(guī)定的預算控制方法、工程項目中的招投標管理、工程質(zhì)量控制等等，到底是什么？因此，1992年，美國"反對虛假財務報告委員會"提出非常著名的《內(nèi)部控制——整體架構(gòu)》，也稱COSO報告。COSO報告指出:內(nèi)部控制是為合理保證單位經(jīng)營活動的效益性、財務報告的可靠性和法律法規(guī)的遵循性，而自行檢查、制約和調(diào)整內(nèi)部業(yè)務活動的自律系統(tǒng)。其貫穿于經(jīng)營活動的全部過程，包括控制環(huán)境、風險評估、控制活動、信息與溝通，監(jiān)督五要素，并受企業(yè)董事會、管理階層及其他人員影晌。（1）控制環(huán)境控制環(huán)境提供企業(yè)紀律與架構(gòu)，塑造企業(yè)文化，并影響企業(yè)員工的控制意識，是所有其它內(nèi)部控制組成要素的基礎?？刂骗h(huán)境的因素具體包括:——誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應當做到:嚴格一致地保持誠信行為和道德標準;不要盲目追求不切實際的目標，以致形成不必要的壓力;對敏感職位之間的財務分工要準確明細，以避免造成偷竊資產(chǎn)或隱藏不佳績效的引誘；加強企業(yè)的內(nèi)部審核制度;發(fā)揮董事會的職能，使其客觀監(jiān)督企業(yè)的高層管理階層;提供道德方面的指導，使所有雇員在一般和特定環(huán)境下能夠保持正確的判斷;制作文字化的行為準則和政策聲明，將其傳達給全體雇員;將誘發(fā)人們不誠實、非法和不道德行為的動機降至最低。——評定員工的能力。管理部門須制定正式或非正式的職務說明書，逐項分析并規(guī)定各工作崗位所須具備的知識和技能?！聲蛯徲嬑瘑T會。組成這兩個機構(gòu)須考慮的因索主要包括：成員的經(jīng)驗;相對于管理層的獨立性;外部董事的比例;其成員參與管理的程度;所采取措施的適宜性;對管理層提出問題的深度和廣度;他們與內(nèi)部、外部審計人員的關系實質(zhì)?！芾碚軐W和經(jīng)營風格。主要考慮:對待和承擔經(jīng)營風險的方式;依靠文件化的政策、業(yè)績指標以及報告體系等與關鍵經(jīng)理人員溝通;對財務報告的態(tài)度和所采取的措施;對信息處理以及會計功能、人員所持的態(tài)度;對現(xiàn)有可選擇的會計準則和會計數(shù)值估計所持有的謹慎或冒進態(tài)度?！M織結(jié)構(gòu)。企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行，控制和監(jiān)督職能的整體框架。具體應考慮：組織結(jié)構(gòu)的合適性，及其提供管理企業(yè)所需信息的溝通能力;各主管人員所負責任的適當性;按照主管人員所擔負的責任，判斷其是否具備足夠的知識及豐富的經(jīng)驗;當環(huán)境改變時，企業(yè)配合改變其組織結(jié)構(gòu)的程度;員工，尤其是負責管理及監(jiān)督職能的員工人數(shù)的充足程度。

——責任的分配與授權。強調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責和權限，并為執(zhí)行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經(jīng)驗和知識與職責權限相匹配，要使所有員工知道:他們的工作行為，以及職責擔負形式和認可方式，與達成組織目標的聯(lián)系。——人力資源政策及實務。內(nèi)部控制是由人來進行并受人的因素影響，保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關鍵因素之一。具體包括：有完善的招聘與選拔方針及操作性程序;對新員工進行企業(yè)文化和道德價值觀的導向培訓;對違反行為準則的任何事項，制訂紀律約束與處罰措施;對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為;根據(jù)階段性的業(yè)績評估結(jié)果，對員工予以晉升、指導以及獎罰。案例，控制環(huán)境對企業(yè)的巨大影響。海爾集團的前身青島冰箱總廠是一個瀕臨倒閉的集體企業(yè)。2000年海爾總資產(chǎn)40.35億元，固定資產(chǎn)12.14億元，年銷售收入48.28億元，利潤總額4.24億元。目前海爾集團在49個國家和地區(qū)擁有18000多個營銷點，產(chǎn)品銷往87個國家和地區(qū)。在短短17年時間里，海爾如何從一個即將關門的企業(yè)發(fā)展成為一個國際化的公司，成為成千上萬企業(yè)競相仿效的對象（哈佛大學已經(jīng)將海爾作為教學案例載入教科書），1、管理哲學和文化建設。管理制度必須是有效的：管理當局只有重視內(nèi)部控制制度，企業(yè)的內(nèi)部控制才能有效。海爾堅持管理高質(zhì)量，不做表面文章，注重管理實效，對于管理制度、標準、程序確定以后必須嚴格執(zhí)行，依法治廠，無一例外。1984年，一位用戶要買一臺冰箱，挑了許多毛病，最后勉強地拉走一臺，還是有缺陷的。顧客走后，現(xiàn)任海爾集團董事長時任海爾冰箱總廠廠長的張瑞敏派人把庫里400多臺冰箱全部翻箱，將發(fā)現(xiàn)有缺陷的76臺冰箱，擺在車間里讓每一個員工參觀，讓大家說怎么辦。一致的看法是，便宜處理給職工，當時一臺冰箱800多元，但職工的工資只有40元，一臺冰箱相當于一個工人兩年的工資。張瑞敏對員工說，如果便宜處理給你們，就等于告訴大家可以生產(chǎn)這種帶缺陷的冰箱，今天是76臺，明天就可能是760臺、7600臺。張瑞敏決定砸毀這有缺陷的76臺冰箱，很多職工在砸冰箱時流下了眼淚。通過這種有震撼力的場面，將依法治廠的觀念滲透到職工的心中，讓職工深深地意識到企業(yè)的管理制度必須嚴格執(zhí)行，這樣才能保證制度有效。迄今為止，海爾是中國家電行業(yè)唯一一家五大產(chǎn)品全部通過ISO9001國際質(zhì)保體系認證和國內(nèi)首家通過ISO14001認證的家電集團，也是中國第一個列入美國UL人證名錄的企業(yè)，并通過了歐盟EN45001認證，是中國第一家產(chǎn)品在國內(nèi)就可獲得國際認證的企業(yè)。企業(yè)文化有助于在企業(yè)職工中形成向心力，使內(nèi)部控制制度得以順利實施。17年來，海爾把企業(yè)文化作為與企業(yè)高科技發(fā)展并存的一項系統(tǒng)工程來建設。海爾文化由企業(yè)理念和管理組成，滲透到集團各個分支機構(gòu)和實業(yè)經(jīng)營部門的經(jīng)營、管理中，貫穿于海爾的企業(yè)管理、質(zhì)量、檢測、銷售、服務、資產(chǎn)重組、體制轉(zhuǎn)換、跨國經(jīng)營、科研、教育等等領域之中，具體體現(xiàn)在企業(yè)經(jīng)營策略和各種規(guī)范、規(guī)章制度的實踐中，比如發(fā)展戰(zhàn)略，經(jīng)營目標體系、組織結(jié)構(gòu)、人力資源的開發(fā)和利用，激勵和競爭的獎懲制度、職業(yè)紀律與規(guī)范、環(huán)境建設、員工行為儀表等等。1995年海爾兼并青島紅星電器廠展示了海爾文化的威力，當時青島紅星電器股份有限公司總資產(chǎn)4億多元，而負債高達5億元，兼并后海爾沒有注入一分錢，沒增加一臺機器，只是派了三位管理人員將海爾文化、海爾的管理體系帶到被兼并企業(yè)，使被兼并企業(yè)的員工從思想上觀念上實現(xiàn)脫胎換骨的轉(zhuǎn)換，三個人進去后三個月就停止了虧損，五個月后擺脫困境，盈利151多萬元。2、管理組織架構(gòu)。合理的企業(yè)組織結(jié)構(gòu)保證內(nèi)部控制活動有條不紊地進行。1991年，海爾開始著手解決體制創(chuàng)新和組織結(jié)構(gòu)調(diào)整問題，當年以海爾電冰箱總廠、青島空調(diào)器和青島電冰柜總廠為基礎共同組建了股份制的集團總公司。1993年海爾在上海證交所上市，這標志著海爾集團又一次體制創(chuàng)新，進一步得到了與自身現(xiàn)代化經(jīng)營相互適應的體制保證。集團內(nèi)部形成適應經(jīng)營特點的聯(lián)合艦隊體制框架，下屬企業(yè)也按《公司法》進行產(chǎn)權規(guī)范，建立了母公司與子公司，子公司和子公司之間相互交叉持股、參股的多元投資主體的產(chǎn)權關系。集團兼并的18個企業(yè)，無論是國有企業(yè)還是其他所有制成分的企業(yè)，都與集團公司形成了出資與被出資明晰的產(chǎn)權關系。隨著集團規(guī)模的擴大，完全靠集團公司指揮每一個企業(yè)是不現(xiàn)實和低效率的，海爾又一次調(diào)整組織機構(gòu)，改為事業(yè)部制，形成了責權明確的四個層次的管理體系，集團總部是投資決策中心，各事業(yè)部是利潤中心，生產(chǎn)工廠、公司為成本控制中心，員工為質(zhì)量中心，各個層次各負其責。這一以事業(yè)部為基礎的聯(lián)合艦隊模式使每個加入海爾集團的單位，都是有很強戰(zhàn)斗力的艦只，既能各自為戰(zhàn)，又是聯(lián)合作戰(zhàn)的一部分，最終實現(xiàn)整體大于各部門之和的經(jīng)營效果。3、人事政策和程序。海爾的成功說到底是人力資源控制和開發(fā)的成功。海爾認為企業(yè)發(fā)展來源于員工個人價值的實現(xiàn)，因此海爾將員工的管理擺在了第一位置。海爾對人的管理原則是：充分發(fā)揮人的潛能，讓每個人不僅能感受到來自內(nèi)部競爭和市場競爭的壓力，而且能將壓力轉(zhuǎn)化為競爭的動力。集團各企業(yè)根據(jù)實際情況制定自己的管理規(guī)章制度，做到事事有章可循，處處有法可依。(1)聘用機制。企業(yè)實行管理人員公開招聘，競爭上崗，每月由干部管理部門公布空崗情況和招聘條件，經(jīng)過筆試面試和實績考核，進行選拔上崗或進入人才儲備庫。上崗干部由人才庫提供信息和建議，經(jīng)公司黨政聯(lián)席會議決定總裁同意后生效。(2)考核機制。對已經(jīng)在崗的干部進行控制，每月要考評一次，根據(jù)考評結(jié)果進行選拔上崗或淘汰降職；實行三工并存，動態(tài)轉(zhuǎn)換的用工制度，即設置優(yōu)秀員工、合格員工、適用員工三個等級，依據(jù)考核標準有升有降，每年必須有一定比例的員工被淘汰，以保持企業(yè)人員的活力；按實際完成值，目標值和上期完成值對比，給予ABC三個等級的評價，月末按照考核成績計算出該崗位的工資金額。(3)激勵機制。海爾的工資分檔次發(fā)放，計效聯(lián)酬，為管理人員設置了海爾金銀銅獎，為工人設置了海爾希望獎，合理化建議獎，信得過班組、自主管理班組獎，根據(jù)考核績效，給予突出員工以獎勵。(4)培訓機制。海爾有上崗前培訓、適應性培訓、提高再培訓幾種，培訓內(nèi)容根據(jù)具體崗位而定。工人接受入廠培訓，中級工培訓等。管理員工實行繼續(xù)教育，科研開發(fā)崗位員工除繼續(xù)教育外，可根據(jù)需要參加短期培訓和出國培訓。4、授權和責任。海爾有一套層次分明、內(nèi)容完整、責任明確的目標計劃體系。每年12月集團公司根據(jù)市場變化情況和本年度日標完成情況，制定下一年度的總目標，然后將總目標分解到各個部門，由各個部門再分解為月度目標和計劃，各部門將子目標分解為各車間控制的項目，由各車間再分解到每個崗位、每個員工每天的工作項目和責任。在精細化管理控制上，海爾人堅持人人都管事的原則，將每項管理責任精細到每名員工，大到機器設備，小到每塊玻璃都掛有張三負責李四檢查的牌子。每名員工既是責任者，又是管理者，變企業(yè)管理是少數(shù)人的事為全體員工的事，堅持“事事、物物有人管”的原則，實施全方位的管理，使管理的各要素全部處于控制之下，使各項管理工作都確定了主管人、責任者、配合者、審核者、復審者、工作程序等責權明確的組織管理系統(tǒng)，通過自控、互控和專控形成嚴密的控制系統(tǒng)。比如電冰箱共有156道工序，545個工位責任區(qū)，全部的生產(chǎn)與管理的責任都分解落實到每個人頭上，就連冰箱倉庫的1964塊玻璃，也是每個員工負責一塊，必須擦得干干凈凈。

(2)風險評估每個企業(yè)都面臨來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件，是制定目標。風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險?！繕?。企業(yè)的整體目標，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具休目標。整體目標主要是:營運目標，包括績效和獲利目標及保障資產(chǎn)的安全，使其免受損失;財務報告目標，防止對外報送不真實的財務報告;遵循目標，企業(yè)遵循國家的相關法律法規(guī)?！L險。辨識和分析風險的過程是一種持續(xù)及反復的過程，也是有效內(nèi)部控制的關鍵組成要素，管理階層須謹慎注意各部門階層的風險，并采取必要的管理措施。企業(yè)的風險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。外部因素包括:科技發(fā)展;顧客的需求或預期改變;競爭;新的法律和行政命令;自然災害;經(jīng)濟環(huán)境改變等。內(nèi)部因素包括:信息系統(tǒng)處理的中斷;聘用員工的品質(zhì)、培訓方法及激勵制度;經(jīng)理人員的責任改變;企業(yè)活動的性質(zhì)以及員工可接近資產(chǎn)的程度;董事會或監(jiān)事會不夠堅定或無效等?！h(huán)境變化后的管理。經(jīng)濟、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應隨之改變。因此，風險評估中最基本的部分，就是如何辨認已發(fā)生的改變，并采取必要的行動。這些改受因素包括:行業(yè)環(huán)境的改變;新員工;業(yè)務迅速成長;新科技;新業(yè)務、產(chǎn)品、作業(yè);公司重組;國外業(yè)務等。（3）控制活動

企業(yè)管理階層辯識風險，繼之應針對這種風險發(fā)出必要的指令。控制活動，是確保管理階層的指令得以執(zhí)行的政策及程序，如核準、授權、驗證、調(diào)節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等。

控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn)，這主要包括:

——高層經(jīng)理人員對企業(yè)績效進行分析。管理階層記錄經(jīng)營活動

(如:市場的擴展、生產(chǎn)過程改良、成本的控制)的結(jié)果，然后再與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度和監(jiān)督計劃

(如:新產(chǎn)品開發(fā)、合資經(jīng)營、融資行為)的執(zhí)訂情況。

——直接部門管理。負責某一部門的經(jīng)理人員復核自己所負責部門的業(yè)績報告，檢查本部門各業(yè)務活動的情況，以便辨認趨勢?！獙π畔⑻幚淼目刂?。對信息系統(tǒng)的控制活動可分為兩類，第一類是一般控制（general

control），它幫助管理階層確保系統(tǒng)能持續(xù)、適當?shù)倪\轉(zhuǎn);第二類是應用控制

(application

control)，它包括應用軟件中的電算化步驟及相關的人工程序。(一般控制包括:對資料中心運作的控制;對系統(tǒng)軟件的控制;存取安全的控制;對應用系統(tǒng)的發(fā)展及維護的控制。(應用控制包括:輸入控制;輸出控制)?！獙嶓w控制。保護設備、存貨、證券、現(xiàn)金和其它資產(chǎn)的實體安全，定期盤點并與控制記錄所顯示的金額相比較。

——績效指標的比較。把不同的幾套數(shù)據(jù)資料(如:經(jīng)營數(shù)據(jù)與財務數(shù)據(jù))相互比較，分析它們之間的關系，然后再進行調(diào)查與糾正。以存貨為例，其績效指標包括:購貨價差、訂單中"緊急訂貨"比例、總訂單中退貨的比例。管理階層需要調(diào)查超出計劃的結(jié)果或者不正常的趨勢，辨認采購作業(yè)的目標無法達成的原因。

——分工。分工即指將責任劃分，再將不相容職務分派給不同的員工，以降低錯誤或不當行為的風險。

(4)信息與溝通

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進行溝通，以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通?！畔⑾到y(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料;外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟資料，用于企業(yè)生產(chǎn)的商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機

關與行政機關所發(fā)布的信息。企業(yè)建立良好的信息系統(tǒng)，必須做到；建立良好的信息系統(tǒng)支持策略，信息系統(tǒng)與企業(yè)營運應有效的結(jié)合;選擇更新信息系統(tǒng)的最佳時間;有很好的信息品質(zhì)?！獪贤āＦ髽I(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T，通過溝通，使員工能夠知悉其營業(yè)、財務報告及遵循法律的責任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。內(nèi)部溝通需要做到:所有的員工，特別是那些負有重要營業(yè)責任或財務管理責任的員工，除了得到用以管理其負責活動的重要資料以外，還應當?shù)玫絹碜宰罡吖芾韺?/p>

需謹慎承擔內(nèi)部控制責任的清楚信息;必須讓每個人清楚的知道個

人所擔負的特定任務，了解內(nèi)部控制制度的各項規(guī)定、它們?nèi)绾紊В约八?/p>

(她)在控制系統(tǒng)中所扮演的角色及所承擔的責任;員工在其執(zhí)行任務時，一旦有非預期的事項發(fā)生，除了要注意該事項本身之外，還應當注意導致該事項發(fā)生的原因，如此才有辦法辨認潛在缺失，采取行動，并預防再度發(fā)生;員工必須知道他

(她)所負責的活動是怎樣與他人的工作發(fā)生關聯(lián)的;員工必須擁有在組織中向上溝通重要信息的方法。外部溝通應做到:顧客和供應商能經(jīng)過開放的溝通管道輸入重要的信息;與相關的外部團體溝通，以便獲悉關于本企業(yè)內(nèi)部控制功能的重要信息;外部審計人員對企業(yè)營業(yè)、相關業(yè)務問題及控制系統(tǒng)審計后，可以提供給管理階層及董事會重要的控制信息;政府主要機關

(如:銀行或保險機關)所報道的復核或檢查的結(jié)果，可以有效的彌補控制的缺失。

(5)監(jiān)督

內(nèi)部控制系統(tǒng)需被監(jiān)督。監(jiān)督是由適當?shù)娜藛T，在適當及時的基礎下，評估控制的設計和運作情況的過程。監(jiān)督活動由持續(xù)監(jiān)督、個別評估所組成，其可確保企業(yè)內(nèi)部控制能持續(xù)有效的運作。

——持續(xù)的監(jiān)督活動。持續(xù)的監(jiān)督活動在營運過程中發(fā)生，它包括例行的管理和監(jiān)督活動，以及其他員工為履行其職務所采取的行動。持續(xù)監(jiān)督活動包括:負責營運的管埋階層

(operating

managerment)在履行其日常的管理活動時，取得內(nèi)部控制系統(tǒng)持續(xù)發(fā)揮功能的資料，當營運報告、財務報告與他們所得到的資料有大偏離時，可對報告提出質(zhì)疑;來自外界團體的溝通，可以驗證內(nèi)部信息的正確性，并能及時反映問題的所在;適當?shù)慕M織機構(gòu)及監(jiān)督活動，可用來辨識缺失;各個職務的分離，使不同員工之間可以彼此相互檢查，以防止舞弊;把信息系統(tǒng)所記錄的資料同實際資產(chǎn)核對;內(nèi)、外部稽核人員定期提出強化內(nèi)部控制系統(tǒng)的建議；培訓課程、規(guī)劃會議和其他會議，可把控制是否有效的重要信息反饋給管理階層;定期要求員工陳述他們是否了解企業(yè)的行為準則，并加以遵守，對于負責業(yè)務和財務的員工，則要求他們陳述某些特定控制是否都予執(zhí)行，管理階層或內(nèi)部稽核人員還必須驗證這些陳述是否確實?！獋€別評估。盡管持續(xù)監(jiān)督程序可以有效的評價