監督要素與內部控制有效性的關系探討

黑龍江民族職業學院 關淑華

?

監督要素與內部控制有效性的關系探討

黑龍江民族職業學院 關淑華

摘 要：監督要素屬于內部控制的基本要素，主要對內部控制的有效性起到非常重要的監督作用。本文對有關內部控制的相關概念及相互關系進行闡述，主要圍繞內部控制、監督要素及內部控制的有效性進行探討。

關鍵詞：內部控制 內部控制的有效性 內部監督

內部控制有幾大基本要素，其中重要的一項就是監督要素，監督要素對內部控制的有效性起著重要作用，并與其有著非常密切的關系。美國COSO委員會相繼頒發的有關于事業單位內部控制框架以及企業內部管理框架，明確了監督要素對于內部控制的重要性及存在的必要性。

1　內部控制與內部控制有效性的概念

1.1內部控制的概念

美國COSO委員會在1992年發布的《內部控制——整合框架》報告中給內部控制下了明確的定義：實施主體為單位內部的領導層、管理層，目的是遵循相關法律法規的前提下使經營活動達到一定的效率、財務資產報告具有一定的可靠性，并為達到這樣的目標提供一定的保證。內部控制主要包括環境控制、活動控制、風險評估控制、信息與溝通控制以及內部監督五要素，并且各種要素間相互制約、相互協調及相互聯系，其中控制環境要素是其他四個內部控制要素的基礎要素，它給企業提供了應遵循的架構與紀律，同時根據不同企業塑造不同的企業文化，對內部員工的控制意識有直接影響。五種要素互相交織連貫形成一個豐富的網絡體系，并能夠針對動態的環境及時做出相應的反應。

為了加強和規范企業內部控制，提高企業經營管理水平和風險行為防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益，根據國家有關法律法規，財政部會同證監會、審計署、銀監會、保監會在2008年制定并出臺的《企業內部控制基本規范》，規定相應上市企業應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。

這些制度條文的制定與出臺，標志著我國企業內部控制的相應規范體系已經基于完善。

1.2內部控制有效性的概念

東北財經大學出版社2008年出版發行的《內部控制-整合框架》一書中明確指出，一個有效的體系必須為它的組織目標提供一系列合理的保證，進而來實現組織目標，并且有效的內部控制體系將對組織目標有一定的影響，主要是實現多個組織目標的風險降至可允許的程度。在書中設定的有效內部控制體系的要求如下。

（1）在企業中同時存在五個基本要素及與之相關的原則制度，并且各要素與原則都發揮著他們應有的作用。在內部控制體系的運行與設計中，為了實現要達到的確切目標，一定包含五個基本控制要素及執行原則。并且五個要素及執行原則在體系運行過程中一直存在，沒有任何間斷。

（2）五個控制要素在體系的運行過程中，始終作為一個整體被看待，不能被分割成單獨的個體。只有他們共同發揮作用，才能將降低目標實現風險至最低程度。

（3）管理層及董事會必須在整個組織框架中保證內部控制體系有效性的實現，并且為有效性的實施提供合理通道，這樣組織才能保證內部控制體系有效運行，包括效果與效率。管理層及董事會所保證的內部主要有三點：一是沒有外在原因嚴重影響實現組織的目標；二是外部原因所發生的時間及其性質可以被預測，進而使風險及影響降至最低水平；三是能充分掌握體系運行過程中管理達到的效果及達到的效率情況。

2　風險管理在內部控制有效性中的地位

在《企業風險管理框架》中指出，風險管理屬于一種過程管理，而風險管理有效性卻是在某一個時刻的條件或者狀態的管理，它只在一些特定的情況下存在，并不是始終存在。在風險管理要素設計與執行的正確與否的基礎上來進行企業風險管理有效性評估進行主觀判斷，是比較準確且有決定性意義的。為了能有效對風險進行管理與控制，風險管理的構架一定要包含所有的控制要素，并且所有的要素都必須能夠確定執行實施。然而，在不同的企業或者管理層面，有可能在各要素間存在作用抵消現象，所以，各要素的執行功能與執行效果也不盡相同。另外，各要素對于某些特定風險的反會體現出不同的程度，因此，因素互補的反應模式對于企業的影響可能是有限的，因素整合后也能夠繼續在風險可以允許的范圍以內。

優質護理模式可以幫助患者順利的達到疾病預期治療效果，該項護理模式通過將護理質量全面提升，為患者開展心理干預、健康宣教以及運動和用藥指導等，將患者的負性情緒消除，同時將其治療的依從性提升，對其生存質量及預后的改善有利。本次研究中，觀察組患者的舒張壓與收縮壓均較對照組低，生存質量評分則高于對照組。因優質護理模式可以將患者的用藥依從性及鍛煉依從性提升，在改善患者機體抵抗能力的同時提升其血壓水平控制效果，將由于血壓居高不下所致的相關病癥改善，減輕疾病反復以及疾病癥狀對其正常生活產生的影響，提升其生存質量。

我國《企業內部控制基本規范》中規定了企業內部控制目標，主要包括管理合法合規目標、財務報告目標、資產安全目標與發展戰略目標。如果想對內部控制的有效性進行判斷，內部控制目標是否實現就可以成為判斷的重要依據，也可以說成達成目標所具備的各種條件是否已經完成。按照《配套指引》的相關要求，可以按照內部控制是否存在某些重大或重要的缺陷問題來進行有效性的判斷依據。一般來說，內部控制的有效性隨著其為目標實現所提供的保證程度而發生變化，保證程度越高則有效性也越高，反之，則視為內部控制失效。

3　內部監督對內部控制有效性的影響

在國內外的眾多規定、規范、框架或者指南中，基本要素不管是五要素還是八要素，所有的內容都重點突出了內部監督要素的重要性及其對內部控制有效性的影響。

監控要素的重要性特別強調，它是在企業經營活動過程中進行的要素，一般都是對正常執行的管理活動及控制活動進行監控，對于企業內部職工在完成各自任務職責的過程也進行監控，用監控的結果對系統運行的質量實行評量。控制風險和評估與監控程度的有效性直接決定了不同的評量范圍與評量程序。內部監控分為三種模式，即連續監控、單獨評量監控、混合監控，用這三種模式來確保一定時間內內部控制體系的持續有效。

3.1連續監控活動

連續監控活動一般都在經營活動的過程中發生的，內里也包含在企業管理的活動里面，主要包括監控活動、日常管理及職工工作時的其他活動。連續監控活動能對環境的變化及時做出靈活的反應，囊括在企業重復性的日常生產活動中，主要對企業的生產活動行為進行實時監控，可以涉及企業內部監控所有要素的每個重要點。連貫監控活動一般都能及時準確地發現重要問題，所以對于個別評價尤其有效果。

3.2個別評價

個別評價是從企業內部控制的某個單一角度出發，進而對企業內部控制進行監控測評，能夠非常直接的針對內部控制的某一特殊系統進行有效評價。內部控制的風險評估及連貫監控的有效性直接決定了個別評價監控與評價的頻率與范圍，一般對于那些受風險影響較大及最能降低風險的內部控制，都需要進行經常性的評價，以便更好地回避風險。

3.3報告缺陷

在監控過程中，要及時上報在內部控制過程中發現的問題，對于比較嚴重的問題還要及時上報最高管理層。不僅特定的活動要報告，對于如果重評可能出現誤差的內部控制更要進行及時報告。

COSO在2004年的《企業風險管理——整合框架》中把企業風險管理的組成要素提高到8個，主要包括目標制定、風險評估、內部環境、風險應對、信息與溝通、事項識別、控制活動與監控。和《內部控制框架》一樣，企業的風險管理監控也分為兩種模式，即連續監控與個別評估，同樣對于監控的過程和質量進行要及時準確地上報。這兩種監控模式均是用來保證在企業內部持續執行風險管理的。

2009年，COSO頒發《內部控制體系監督指南》，目的是讓董事會、其他管理層面、監督管理部門及內外部的審計人員對已有的有效監控領域進行識別，在對監控結果進行考慮的同時要兼顧自身的責任問題。還在于通過監督手段提高企業內部監控系統的有效性和高效性，同時從企業的整體層面上對于監控效率及效果的問題進行綜合考慮，由此可知，在企業內監控要素主要是使內部控制系統的有效性得到合理保證。

4　內部監督的有效性

《監督指南》中提出了針對企業內部控制的模型，企業可以對自身進行綜合評價后，再根據模型對企業內部實行有效監督。有效監督的主要做法如下。

（1）創建企業內部監督基礎。主要是建立或提高企業管理層對內部控制對企業重要性的看法，也就是要建立一個堅定的管理基調。與此同時，還要在管理層、董事會及其他監督人員間建立良好的監督機制，使內部監控有一定的架構組織。此外，還要考慮內部控制執行及體系設計的目的是不是為了使內部控制得以實現，從這個角度對內部控制的有效性進行充分理解，也就是對內部控制有效性的起始點進行理解。

（2）設計良好的執行監督程序。在風險排序、識別信息與控制、實施監督的環節中，監督環節是一個非常顯著的動態環節，就是說這幾個監督環節不是單獨存在的，而是同時進行活動的。

（3）評估并匯報監控結果。內部監督要求按照事件風險的重要性及大小進行排序，并且要向董事層匯報監督結果。在進行監控活動同時還要對內部控制缺陷進行有效識別，從而能夠針對內部缺陷而進行有效的整改。

5　我國內部控制監督制度

我國的《企業內部控制基本規范》中定義了內部監督，規定了企業必須建立內部控制機制，并根據具體實行情況進行及時監督評估，對有效性進行評價，及時發現內控缺陷并進行整改。據此，我國企業均應在企業內部建立完善的監督制度，對內外部審計機構進行權責明確，并對內部監督的方法、程序及要求進行規范化。

堅持執行日常監督與專項監督，日常監督主要是針對企業內部控制的建立與實行的情況進行持續、常規的督查，專項監督則是重要針對企業的整體構架、發展戰略方針、業務活動及流程等方面出現較大程度的變化或調整而進行的監督檢查。

制定并執行認定企業內部控制缺陷標準，當認定為內部缺陷后，要及時對缺陷的類別及原因進行恰當分析，進而提出方案進行整改，對于重大缺陷，還要對相關責任人進行追究，并上報董事會或經理層面。還要定期進行內部控制有效性的自我評價，出具自評報告以促改進。

可見，有效的內部監督可以維護內部控制體系的有效性，為內部控制體系的持續有效運行提供合理保證。內部監督是對內部控制的設計和運行質量進行評價的過程，這個過程要包括日常監督和專項監督。有效的內部監督基礎理論能夠合理保證內部控制的有效性。組織內部應由有關管理人員和職員定期地、獨立地、持續地、自上而下地對各部門的內部控制設計和運行情況進行評價。對內控制度的設計和執行情況實行嚴格的檢查和反饋，必要時向董事會和高級管理層報告，以確保內部控制體系的持續有效性。有效的內部控制體系可以促進內部監督的有效實施，還可以提高內部監督的效果和效率。

參考文獻

［1］李玉環.關于內部控制中的內部監督［J］.會計之友，2008（12）.

［2］韓洪靈，郭燕敏，陳漢文.內部控制監督要素之應用性發展［J］.會計研究，2009（08）.

［3］宋仕杰.企業內部監督模式研究［D］.西南財經大學，2011.

中圖分類號：F270.7

文獻標識碼：A

文章編號：2096-0298（2016）05（c）-052-02