内部控制中的内部监督
内控 监督措施
内控监督措施
内控监督措施是确保企业内部控制体系有效运行的重要手段。
以下是一些建议的内控监督措施:
1. 建立独立的内控监督机构:企业应设立独立的内控监督机构,如内部审计部门或内控监督委员会,负责监督和评估企业内部控制体系的运行情况。
2. 制定内控监督计划:内控监督机构应制定详细的监督计划,明确监督的对象、范围、频率和方法,确保监督工作的全面性和有效性。
3. 实施定期的内控评估:内控监督机构应定期对企业的内部控制体系进行评估,识别存在的缺陷和风险,提出改进建议,并跟踪整改情况。
4. 加强风险管理和内部控制培训:企业应定期对员工进行风险管理和内部控制培训,提高员工的风险意识和内控意识,确保员工能够正确理解和执行内部控制要求。
5. 建立信息沟通和反馈机制:企业应建立有效的信息沟通和反馈机制,确保内控监督机构能够及时获取和传递相关信息,及时发现和解决内部控制问题。
6. 强化对关键业务和流程的监督:内控监督机构应重点关注企业的关键业务和流程,加强对这些业务和流程的监督和评估,确保内部控制体系在这些领域的有效运行。
7. 加强对子公司的内控监督:对于拥有子公司的企业,内控监督机构应加强对子公司的内控监督,确保子公司遵循母公司的内部控制要求,防范和控制风险。
8. 引入第三方审计机构:企业可以定期引入第三方审计机构进行内部控制审计,评估内部控制体系的有效性和合规性,提高内控监督的权威性和公信力。
总之,内控监督措施应综合考虑企业的实际情况和内部控制要求,建立科学、有效的监督体系,确保企业内部控制体系的有效运行和持续改进。
内部控制监督制度
内部控制监督制度内部控制监督制度是指企业建立和实施的用于保障资产安全、规范经营行为的制度体系。
它通过设立监督机构和完善监督程序,对企业内部控制体系进行监督、评价和改进,确保企业的经营活动符合法律法规和内部规章制度,有效防范和控制各类风险,提高企业的治理能力和综合竞争力。
1.明晰责任。
建立合理的权责体系,明确各级管理人员和各部门的职责和权限,使责任清晰可追溯。
2.分工协作。
建立行之有效的工作协调机制,提高各部门之间的沟通协作和配合能力,确保内部控制的有序进行。
3.合理布局。
合理划分控制区域和控制点,根据企业的规模和经营特点,科学规划和布局各项内部控制措施。
4.监督透明。
建立监督机构,明确监督的职能和权限,确保监督的公正性和客观性,使监督结果对企业内外各方都具有说服力。
5.不断改进。
建立评价和改进机制,不断进行内部控制的检查和评估,及时发现问题并采取措施加以改进,确保内部控制的有效性和适应性。
1.内部控制的整体设计和实施。
包括制定和完善内部控制的相关政策、流程和制度,确保企业内部控制的全面性和连续性。
2.内部控制的监督和评估。
包括设立内部审计部门、建立内部控制监督委员会等,对企业内部控制体系进行定期监督、评价和检查。
3.风险管理和控制。
包括建立风险管理和控制制度,制定风险管理的程序和方法,对企业面临的各类风险进行预防和控制。
4.资产保护和安全管理。
包括建立资产保护和安全管理的制度,制定资产保护和安全管理的流程和方法,对企业资产进行有效保护。
5.内部控制培训和宣传。
包括定期组织内部控制培训和宣传活动,提高员工对内部控制的认识和理解,增强员工参与内部控制的积极性和责任感。
建立和实施内部控制监督制度的重要意义在于确保企业的经营活动规范、安全和可持续发展。
通过内部控制监督制度,企业可以及时发现和纠正内部管理和经营活动中存在的问题和缺陷,确保企业的经营活动符合法律法规和内部规章制度,提高企业的运营效率和管理水平。
关于内部控制中的内部监督
其 职 责 时 所 采 用 的其他 行动
持续 监 控
部 控 制 体 系 有效 性进行 评价 时
应 当考
评 价 主 体 评 价过 程 和 方 法 等 内容 与 《 内
、
活 动嵌 入 企 业 日 常 的 重 复 的经 营 活 动 之
虑 编 制 和 保 存 内部 控制相 关 记 录 的情
况 为 有效 性评 价 提供 支 持
注意的
一
动 涉及 内部 控 制 各 个 要 素 的 主 要 方 面
种 情况 它 表 示
, ,
一
个发现 的 潜
、
一
持续 监 控 活 动 通 常 能 够 及 时 发 现 问 题 相 对 于 个 别 评 价 更 为 有效
(二 )个 别评价
一
。
应 当 向上 报告
,
其 中严 重 的 问题 应 当 及
。
在 的或实 际 的 缺 点
合 实 现 对 内部 控 制 运 行 进 行 监 控 通 过
。
机 构 的要 求进 行 内部控 制 的评 价
持 续 监 控和 个 别评 价 的结 合 能 够 保 证
,
要 《 内部 控 制 框 架 》 求 进 行 内部 控 制
性
。
当 企 业 的 主 要 战略 或管 理 当 局 发 生
、 、
内部 控 制 体 系 在
,
的 部 控 制 框架》 内容 基 本 相 同
,
。
中 对 企 业 经 营 活 动 实施 实 时 的 监 控 能
,
,
。
企 关于 缺陷报 告 《 业 风 险管理 框
够动 态 地 应 对 环 境 的 变 化
。
持续 监 控 活
内部控制评价与监督制度三篇
内部控制评价与监督制度三篇1.内部控制评价与监督主体为由财务管理核算中心、纪检信访科和相关业务科室中相关人员组成的内部监督联合工作小组。
2.内部监督联合工作小组成员。
3.内部监督的内容包括:(1)单位经济活动的决策、执行、和监督是否实现有效分离;权责是否对等;议事决策机制是否建立;重大经济事项的认定标准是否确定而且一贯地执行。
(2)内部管理制度是否符合国家有关规定尤其是国家明确的标准、范围和程序;内部管理制度是否符合本单位的实际情况。
(3)授权审批的权限范围、审批程序和相关责任是否明确;授权审批手续是否健全;是否存在未经授权审批就办理业务的情形;是否存在越权审批、随意审批情形。
(4)岗位责任制是否建立并得到落实;关键岗位轮岗制度是否建立或采取了替代措施,是否存在不相容岗位混岗的现象。
(5)内部控制关键岗位工作人员是否具备与其工作岗位相适应的资格和能力。
(6)是否充分利用现代科学技术手段及管理情况。
(7)预算编制、预算执行、资产管理、基建管理、人事管理等部门之间的沟通协调机制是否建立并得到有效执行。
(8)预算执行分析机制是否建立并得到有效执行。
(9)预算与决算相互反映、相互促进的机制是否建立并得到有效执行。
(10)全过程的预算绩效管理机制是否建立并得到有效执行。
(11)收支是否实施归口管理并得到有效执行。
(12)印章和票据的使用、保管是否存在漏洞。
(13)相关凭据的审核是否符合要求。
(14)定期核查的机制是否建立并得到有效执行。
(15)政府采购活动是否实施归口管理并得到有效执行。
(16)政府采购部门与财会部门、资产管理等部门之间是否建立沟通协调机制并得到有效执行。
(17)政府采购申请的审核是否严格。
(18)验收制度是否建立并得到有效执行。
(19)是否妥善保管政府采购业务相关资料。
(20)各类资产是否实施归口管理并得到有效执行。
(21)是否按规定建立资产记录、实物保管、定期盘点和账实核对等财产保护控制措施并得到有效执行。
《内部控制学》第八章 内部监督
内部监督制度的主要内容包括但不限于:
二、实施监督
对内部控制建立情况与实施情况进行监督检查,最直接的动机是查找出企业内 部控制存在的问题和薄弱环节。
一方面
另一方面
针对已经存在 的内部控制缺陷, 及时采取应对措施, 减少控制缺陷可能 给企业带来的损害
针对潜在的内 部控制缺陷,采取 相应的预防性控制 措施,尽量限制缺 陷的产生,或者当 缺陷发生时,尽可 能降低风险和损失
一、内部监督的方式
2.日常监督的类型 1)管理层监督 2)单位(机构)监督 3)内部控制机构监督 4)内部审计监督
2.日常监督的类型
1) 管理层监督
董事会和经理层应采取种种措施充分利用内部信息与沟通机制,获取适当 的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常经营 管理活动进行持续监督。
普通高等教育“十三五”规划教材
内部控制学
魏永宏 编著 电子工业出版社
第八章 内部监督
目录
第一节 内部监督概述 第二节 内部监督的机构与职责 第三节 内部监督程序 第四节 内部监督的方式与要求
引例 报账只看领导签字 凸显内部监督漏洞
一、内部监督的定义 二、内部监督与内部控制其他要素的联系
第一节 内部监督概述
第二节 内部监督的机构与职责
案例 8-1 向辛西娅·库柏致敬
各内部监督机构的具体职责
01 A审dd 计you委r t员ext会s here 的监督职责
02
监事会的 监督职责
03 内部监督机构 的监督职责
04
会计机构的 监督职责
案例 8-2 中海油“五位一体”的内部监督管理体制
一、建立健全内部监督制度 二、实施监督 三、分析和报告内部控制缺陷 四、对内部控制缺陷的整改
内部控制第八章内部监督
内部监督的程序
(一)建立健全内部监督制度
企业的内控制度应该包括:明确监督的组织架构、岗位设置、岗位 职责、相关权限、工作方法、信息沟通的方式以及各种表格及报告 样本等。
(二)制定内部控制缺陷标准
内部控制缺陷,是指内部控制的设计存在漏洞,不能有效防范错误 与舞弊,或者内部控制的运行存在弱点和偏差,不能及时发现并纠 正错误与舞弊的情形。 (具体划分在第九章)
内部监督的方法
(三)监督的范围和频率 专项监督的范围和频率应根据风险评估结果以及日常监督的有 效性等予以确定。 影响因素:
风险评估的结果 变化发生的性质和程度 日常监督的有效性
内部监督的方法
(四)专项监督的重点 高风险且重要的项目
审计部门依据日常监督的结果,对风险较高且重要的项目要 进行专项监督。考虑到成本效益原则,对风险很高但不重要的 项目或很重要但是风险很小的项目可以减少个别评估的次数。 应该将高风险且重要的项目作为个别评估对象。 内控环境变化 当内控环境发生变化时,要进行专项监督,以确定内部控制 是否还能适应新的内控环境。
经理层召开经理办公会、生产例会等会议;听取员工的合理化建议 董事会(或授权审计委员会)、经理层组织实施内部控制评价,并积
极整改
内部监督的方法
2 单位(机构)监督 企业所属单位及内部各机构应采取种种措施定期对职权范围 内的经济活动实施自我监督,向经理层直接负责。 主要措施:
企业所属单位及内部各机构召开部门例会或运营分析会等,汇集来 自本单位 (机构)内外部的有关信息,分析并报告存在的问题,对日 常经营管理活动进行监控。
第一节 内部监督的机构及职责
内部监督的机构及职责
一、内部监督的定义
按照《企业内部控制基本规范》的定义,内部监督是企业对内部控 制建立与实施情况进行监督检查,评价内部控制的有效性,发现内 部控制缺陷,并及时加以改进。
内部监督在内部控制中的作用
内部监督在内部控制中的作用
内部监督在内部控制中扮演着至关重要的角色。
内部监督是指组织内部对其运营、财务报告和合规性进行监督和评估的过程。
其作用主要体现在以下几个方面:
首先,内部监督有助于确保内部控制的有效性。
通过对组织内部各项活动的监督,可以及时发现和纠正存在的问题和风险,从而保障内部控制体系的有效运作。
这有助于提高组织的运营效率和规范性,降低各类风险的发生概率。
其次,内部监督有助于保护资产和利益。
在内部控制中,资产和利益的保护是一个重要目标。
内部监督可以通过对资产和利益的监督和评估,防止其遭受损失或被滥用,保障组织和利益相关方的权益。
此外,内部监督有助于促进合规性。
组织在运营过程中需要遵守各种法律法规和行业规范,内部监督可以帮助组织监督和评估自身的合规性水平,及时发现并纠正不合规行为,降低违规风险,保障组织的可持续发展。
另外,内部监督还有助于提升信息披露的透明度和可靠性。
通过对财务报告和信息披露的监督,内部监督可以确保相关信息的真实性、准确性和完整性,提升信息披露的质量和可靠性,增强外部利益相关方对组织的信任和认可。
总的来说,内部监督在内部控制中扮演着至关重要的角色,它有助于确保内部控制的有效性、保护资产和利益、促进合规性、提升信息披露的透明度和可靠性。
因此,组织应当高度重视内部监督工作,不断完善内部监督机制,以确保内部控制体系的有效运作和持续改进。
内部控制中的内部监督措施
内部控制 中的 内部监督措施
福 建省 旅 游局 洪庆 东
【 要】 摘 内部控 制 是 为确 保 实 现 企 业 目标 而 实 施 的程 序和 政 策 。但 是在 设 计 内部 控 制 时 , 能 由 于各 方 面 的原 因 , 可 内部 控 制 在 实 际的 运 行 过 程 中不 能 很 好 地 发 挥 其 应 有 的 作 用 。 所 以需 要 对 内部 控 制 运 行 情 况 进 行 必 要 的监 督 检 查 , 现 其 不 足 和 问 发
一
Байду номын сангаас
设 置 内部 监 督 制 度 的 时候 , 没有 从 内 部控 制制 度 出发 。很 多 并 企 业 虽 然 设 立 了 监事 会 . 是 很 多 时候 履 行 职责 时不 能很 好 地 但 发挥作用 。 ( )内部 监督 权 利 的碎 片化 五 内部 监 督 机 构 过 于 分 散 使 各 项 监 督 机 构 之 间 存 在 职 能 冲 突 , 能形 成 合 力 , 响 了 内部 监 督 的 实 际 效果 。 很 多企 业 中 不 影 有 的机 构 , 如 , 工 系统 的职 代 会 、 会 , 业 主 管 部 门 等 , 些 例 职 工 行 这 机 构 各 自分 享着 某 些 内部 监 督 权 利 。 于 自身 利 益 去施 行 内部 出 监 督 , 会 使 监 督 效 果 大 打折 扣 。 就
( ) 督 不 到 位 , 靠外 部 监 督 现 象严 重 一 监 依 现 在 有很 多企 业 主 要 是 依靠 外部 监 管 ,忽 视 了 内部 监督 。 目前 我 国 已形 成 了 包 括 政 府 监 督 和社 会 监 督 在 内 的 企 业 外 部 监 督 体 系 。 而 , 监 督 效果 却 不 尽 如 人 意 。 其 原 因 主要 有 三 然 其 究 个 : 是 各 种 监 督 的功 能交 叉 、 准 不 一 , 加 上 分 散 管 理 、 一 标 再 缺 乏 横 向信 息 沟 通 , 能 形 成 有 效 的 监 督 合 力 。二 是 各 种 监 督 没 未 有 按 照设 定 的 目标 进 行 ,有 的甚 至 以平 衡 预 算 和创 收 为 目的 . 监 督 弱化 问题 严 重 。 是 不 规 范 的 执业 环境 和不 正 当 的业 务 竞 三 争 . 致 了 某些 外 部 监 督 形 同 虚 设 。 导 ( 缺乏 有效 的 内部 审计 系统 二) 有 很 多 企 业 未 能建 立 有 效 的 内审 机 构 . 有~ 些企 业 虽 然 还 建 立 了 审 计 委 员 会 , 是 内部 审 计 缺 乏 独 立 性 , 以 真 正 发 挥 但 难 作用 。还 有 很 多 企 业对 内部 审计 的职 能 定 位 存 在 偏 差 , 仅 把 仅 内 部 审 计 工 作 定 位 账 务 服 务 。没 有 充 分 发 挥 其 应 有 的 监 督 作 用。 内部 审 计 的独 立 性 不 足 , 限制 了 内部 审 计 作 用 的 发挥 。 在 现 社 会 中存 在 的很 多 “ 金库 ” 题 , 是 由于 企 业 内部 经 济 环 境 小 问 就
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
【摘要】本文就监控和内部监督等内容进行论述。
【关键词】监控;内部监督;设计缺陷内部监督作为内部控制的基本要素之一,对于内部控制的有效运行,以及内部控制的不断完善起着重要的作用。
美国COSO委员会的《内部控制框架》和《企业风险管理框架》中均规定监控为其构成要素。
监控这一概念实际与我国《企业内部控制基本规范》中作为内部控制基本要素之一的内部监督的概念是一致的。
一、《内部控制框架》中的监控根据《内部控制框架》使用的监控的概念,是指对内部控制在一定时期内的运行质量进行评估的过程。
监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。
通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
(一)持续监控活动持续监控活动发生在经营活动过程之中,内含于企业管理活动之中,它包括日常管理和监控活动,以及员工在履行其职责时所采用的其他行动。
持续监控活动嵌入企业日常的重复的经营活动之中,对企业经营活动实施实时的监控,能够动态地应对环境的变化。
持续监控活动涉及内部控制各个要素的主要方面。
持续监控活动通常能够及时发现问题,相对于个别评价更为有效。
(二)个别评价个别评价是从某一角度对内部控制进行测评,它直接关注内部控制的系统有效性。
个别评价的范围和频率主要取决于风险评估和持续监控程序的有效性,对于应对优先考虑的风险的内部控制和对降低风险最为重要的内部控制,一般应当经常地进行评价。
在企业主要战略或管理层发生变更、进行重大的收购或处置,或者经营或财务信息处理方法发生重大变化的情况下,一般需要对整个内部控制系统进行评价,此时应当关注企业所有重要活动有关的每一内部控制构成要素,其评价范围应当根据所需要实现的内部控制目标来确定。
个别评价通常采用自我评价形式,即由负责某一业务或职能的人员负责对其活动的内部控制的有效性进行评价,也可以聘请注册会计师等中介机构进行内部控制的个别评价。
企业内部审计机构通常将对内部控制进行评价作为其常规性的职责,或根据企业董事会等上级机构的要求进行内部控制的评价。
《内部控制框架》要求进行内部控制评价时,评价者应当了解企业各项经营活动以及所针对的内部控制的每个构成要素,掌握内部控制体系实际运行情况,并分析内部控制体系的设计和运行测试的结果。
此外,《内部控制框架》还要求对评价过程进行合理的记录,并强调对内部控制体系有效性进行评价时,应当考虑编制和保存内部控制相关记录的情况,为有效性评价提供支持。
(三)报告缺陷对内部控制进行监控所发现的问题应当向上报告,其中严重的问题应当及时上报企业管理层和董事会。
《内部控制框架》将内部控制体系中值得注意的一种状态定义为缺陷,明确了报告缺陷的内容,要求不仅要报告特定的交易或事项,更需要报告重新评价可能发生错误的内部控制。
二、《企业风险管理框架》中的监控与《内部控制框架》中的监控概念相同,监控作为企业风险管理的要素之一,在企业风险管理中通过持续的监控活动、个别评价以及两者的结合,对风险管理构成要素的存在和运行进行评估。
持续监控活动存在于企业管理活动过程之中,它实时地、动态地应对企业变化的情况,并植根于企业之中。
持续监控活动一般由经营管理人员或职能部门的管理人员实施。
个别评价是用于对企业风险管理的有效性提供合理保证而进行的评估活动。
持续监控活动有效性越高,则越不需要个别评价。
个别评价范围和频率,由管理当局根据本企业的情况作出决定,它取决于企业风险的重大性以及风险应对和管理风险过程中相关内部控制的重要性。
当企业的主要战略或管理当局发生变更、进行收购或外置、经济或政治情况发生变化,以及经营或信息处理方法变更时,则需要对企业风险管理进行全面评价。
进行全面评价时,应当着眼于风险管理在战略制订以及相关重大活动中的应用。
企业风险管理中,个别评价有关的评价主体、评价过程和方法等内容与《内部控制框架》的内容基本相同。
关于缺陷报告,《企业风险管理框架》将缺陷定义为企业风险管理中值得注意的一种情况,它表示一个发现的、潜在的或实际的缺点,或者一个强化企业风险管理以提高企业目标实现可能性的机会。
企业风险管理缺陷的信息主要来源于企业风险管理本身,来源于对企业风险管理的个别评价,此外还来源于企业外部。
报告的内容包括所有已经识别的影响企业制定和执行战略,以及设定和实现其目标的企业风险管理缺陷;所识别的提高企业实现目标可能性的机会等。
报告的渠道既包括向直接的上级报告,也包括越级报告。
三、《企业内部控制基本规范》中的内部监督我国《企业内部控制基本规范》中作为内部控制构成要素之一的内部监督,实际上等同于上述监控概念。
企业在设计内部控制制度时,由于当时认识的局限或者考虑不周等原因,设计出的内部控制不可能完美无缺;在内部控制实际运行过程中,由于实际情况发生变化、或由于员工对内部控制制度理解上的差异,也可能使内部控制不能很好地发挥其应有的作用,导致内部控制实际运行中或多或少地存在着这样或那样的问题。
为此需要对内部控制运行情况实施必要的监督检查,发现其不足和问题乃至于缺陷,从而完善内部控制,提高内部控制的有效性。
因此,内部监督是保证内部控制体系有效运行和逐步完善的重要措施。
根据我国《企业内部控制基本规范》,企业在建立和实施内部控制过程中,应当根据以下要求,结合自身经营活动的特点和实际情况,开展内部控制的内部监督:(一)建立内部监督制度内部监督制度是企业指导进行内部监督的规范,也是企业开展内部控制内部监督的依据。
企业应当根据《企业内部控制基本规范》等的要求,制定内部控制监督制度。
在内部监督制度中,应当明确内部审计机构等类似其他监督机构的职责,明确内部审计机构与和其他内部机构之间的关系,明确开展内部监督的程序、方法和要求等。
(二)开展日常监督和专项监督根据《基本规范》,内部监督包括日常监督和专项监督。
日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查,它实际上就是持续监控活动。
日常监督应当与企业日常的经营活动相结合,整合于企业的经营活动过程之中,与日常经营活动结合起来进行;对于发现的内部控制缺陷,应当及时向有关方面报告并提出解决问题的方案,对存在的问题予以纠正。
专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一方面或者某些方面进行的有针对性的监督检查,大致与个别评价的概念相当。
企业应当定期拟定内部控制专项监督计划,确定当期专项监督的内容和对象。
对于专项监督的范围和频率,企业应当根据风险评估结果以及日常监督的有效性等予以确定。
对于用于控制风险评价结果确认为具有重要性的风险的内部控制以及关键业务的内部控制,应当优先对其进行专项监督。
对于专项监督中发现内部控制存在的问题,要及时向有关方面报告,提出完善内部控制的意见和建议,并监督对内部控制进行完善。
(三)制定内部控制缺陷认定标准并对内部控制缺陷进行认定和报告企业在对内部控制进行内部监督发现内部控制缺陷时,需要对内部控制的缺陷进行认定和报告。
为此,企业应当根据自身的实际情况,制定本企业内部控制缺陷认定标准。
另外,在对内部控制进行内部监督的过程中,根据确定的标准对内部监督所发现的内部控制缺陷进行认定,分析缺陷的性质和产生的原因,提出整改方案,采取适当的形式及时向董事会、监事会或者经理层报告。
企业还应当跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或者责任人的责任。
内部控制缺陷包括设计缺陷和运行缺陷。
所谓设计缺陷,是指缺少为实现控制目标所必需的控制,或现存内部控制设计不适当、即使正常运行也难以实现控制目标而形成的内部控制缺陷,即建立的内部控制不能充分实现内部控制目标而形成的内部控制缺陷。
所谓运行缺陷,是指现存设计完好的控制没有按设计意图运行,或执行者没有获得必要授权或缺乏胜任能力以有效实施控制而产生的内部控制缺陷,即内部控制不能按照建立阶段的意图运行,或运行中错误很多,或实施内部控制的人员不能正确理解内部控制的内容和目标等而产生的内部控制缺陷。
某一企业的内部控制体系虽然设计得很完善,但由于实施过程中的偏差,导致内部控制运行缺陷。
内部控制的缺陷可以是单项的缺陷,也可以是多项组合的缺陷。
按照内部控制缺陷影响整体控制目标实现的严重程度,内部控制缺陷分为一般缺陷、重要缺陷和重大缺陷。
重大缺陷是指一个或多个一般缺陷的组合,可能严重影响内部控制整体的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的情形。
重要缺陷是指一个或多个一般缺陷的组合,其严重程度低于重大缺陷,但导致企业无法及时防范或发现偏离整体控制目标的严重程度依然重大,须引起企业管理层关注。
除重要缺陷和重大缺陷以外的其他缺陷,则为一般缺陷。
(四)开展内部控制有效性的自我评价内部控制的自我评价是对整个内部控制系统进行的评价活动,可以等同于个别评价。
企业对内部控制活动进行日常监督和专项监督,前者结合各项业务活动分散进行内部监督,后者针对企业内部某一特定业务或某一特定领域或部门进行局部内部监督。
由于企业内部控制体系是一个整体,内部控制体系的各组成部分相互配合发挥作用,因此还需要对企业内部控制整个系统整体进行评价,以论证其有效性。
企业应当结合日常监督和专项监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
内部控制自我评价的方式、范围、程序和频率,由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。
(五)做好内部控制建立与实施情况记录和资料保管内部控制的建立与完善是企业内部管理制度建设的重要内容。
记录和保存内部控制设计和建立的资料,有利于内部控制的实施,也有利于未来对内部控制进一步的完善。
内部控制实施情况记录,反映着企业内部控制运行情况,是对本企业内部控制进行自我评价,发表内部控制评价意见的依据,也是未来完善内部控制体系的基础资料。
企业应当以书面或者其他适当的形式,对内部控制建立与实施过程中的情况进行合理的记录,确保内部控制建立与实施过程的可验证性,对内部控制建立和实施有关情况的记录,要妥善保存!。