公司治理监控之——独立监控

独立监控是由某些专业人士所执行的监控活动，这些人不是由组织单位聘用负责这项工作的人员。独立监控可能由下列机构或人员执行：

·出于监控目的而设立的组织内的某一单位。例如，在医疗保健单位，可能设立一个“健康保险便利与责任法案 (HIPAA)合规小组”对遵循该法案要求的情况进行监控。

·内部审计师。组织内部的一种审计活动，内部审计师应独立于他们正在监控或者审计的组织，并且通常独立于管理层，对业务活动进行监控。

·外部审计师。董事会聘请的审计师，按照审计标准评价组织内部控制系统以及其他活动的适当性。

独立监控的范围大小通常由组织内部控制系统的适当性所决定。如果执行独立监控的人员认为内部控制系统是有效的，他们的监控范围将会缩小。另一方面，如果内部控制系统中存在重大缺陷，监控内容将会增加。COSO 内部控制框架提供了针对独立监控的控制目标。这些控制目标是：

·培训研讨会、计划会议和其他会议向管理层提供有关控制是否有效运行的反馈程度。例如，考虑：

——在培训研讨会上提出相关事项和问题是否引起注意；

——是否向上级汇报员工的建议，并且采取适当的行动。

·是否定期询问员工，了解他们是否理解和遵守企业的行为守则，并且定期地执行关键的控制活动。例如；考虑：

——是否定期地询问员工，以证实符合行为守则的做法；

——是否需要签字，以证明关键控制职能运行的情况。

·内部审计活动的有效性。例如，考虑：

——是否拥有适当水平的有技能和经验的审计人员；

——他们在组织中的地位是否恰当；

——他们是否可以访问董事会或审计委员会；

——他们的范围、责任和审计计划是否适合于组织的需要。

·内部控制系统分别评价的范围和次数。例如，考虑：

——是否评价内部控制系统的适当部分；

——是否由具有所需技能的人员开展评价；

——包括的范围、评价的深度和次数是否适当。

·评价流程的适当性。例如，考虑：

——评价人员是否充分理解企业的活动；

——是否理解系统应当如何工作和它实际如何做工作。

……

摘自：《国际注册内部控制师通用知识与技能指南》