監(jiān)督活動是指各類監(jiān)督內部控制有效運行的機制。

在變化的商業(yè)環(huán)境中，好的監(jiān)督會讓企業(yè)發(fā)現內部控制需要調整的事項并將其糾正。

監(jiān)督包括日常監(jiān)督和定期評估，定期評估的范圍和頻率依賴于風險評估和日常監(jiān)督程序的有效性，監(jiān)督中發(fā)現的問題應向上級匯報。

內部控制的局限性

內部控制無論如何有效，都只能為被審計單位實現財務報告目標提供合理保證。內部控制實現目標的可能性受其固有限制的影響。這些限制包括：

在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效。

控制可能由于兩個或更多的人員串通或管理層不當地凌駕于內部控制之上而被規(guī)避。

1.控制性原則。內部控制應該可以幫助企業(yè)保護資產，確保財務系統產出的信息是可靠的。

2.相容性原則。內部控制系統需要適合特定的企業(yè)。通常好的內部控制是針對某一行業(yè)或企業(yè)來設計，與之相容。

3.靈活性原則。內部控制需要適應企業(yè)不斷的發(fā)展。小企業(yè)的內部控制并不適合成長壯大后的企業(yè)狀況。

4.成本收益原則。企業(yè)需要在提升內部控制的有效性和減少內部控制系統成本中間尋求平衡。只有當內部控制能夠提供的收益大于本身的成本時，企業(yè)才應該執(zhí)行該內控。

內部控制的原則

1.全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

2.重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

內部控制措施的分類：

預防性控制：防止錯誤的產生和資產的不當使用；

檢測性控制：支持預防性控制， 當出現錯誤后及時發(fā)現；

糾正性控制：在識別錯誤后予以糾正；

指令性控制：通過給出正向結果的指令，增加正確的處理，減少錯誤的出現；

補償性控制：對控制系統的某些不足進行彌補。

內部控制的五要素包括：

內部控制的類型：控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。

1、控制環(huán)境?？刂骗h(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

2、風險評估。風險評估是企業(yè)及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

3、控制活動。控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

4；信息和溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

5、監(jiān)控。監(jiān)控是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。

內部控制是一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

內部控制無論如何有效，都只能為被審計單位實現財務報告目標提供合理保證。內部控制實現目標的可能性受其固有限制的影響。這些限制包括：

在決策時人為判斷可能出現錯誤和因人為失誤而導致內部控制失效。

控制可能由于兩個或更多的人員串通或管理層不當地凌駕于內部控制之上而被規(guī)避。

內部行使控制職能的人員素質不適應崗位要求也會影響內部控制功能的正常發(fā)揮。

被審計單位實施內部控制的成本效益問題也會影響其效能。

內部控制一般都是針對經常而重復發(fā)生的業(yè)務而設置的，如果出現不經常發(fā)生或未預計到的業(yè)務，原有控制就可能不適用。

內部控制的原則

企業(yè)內部控制制度是企業(yè)內部制定關于各項經濟業(yè)務活動之間互相聯系、互相制約的措施、方法和規(guī)章制度。

一般單位建立與實施內部控制應當遵循的原則：

全面性原則：即內部控制應當貫穿單位經濟活動的決策、執(zhí)行和監(jiān)督全過程。

重要性原則：即在全面控制的基礎上，應當關注單位重要經濟活動和經濟活動的重大風險。

制衡性原則：即內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督。

適應性原則：即內部控制應當符合國家有關規(guī)定和單位的實際情況，并隨著情況的變化及時加以調整。

成本效益原則：即企業(yè)內部控制應當權衡實施成本與預期效益，以適當的成本實現有效控制。

內部控制風險就是指影響內部控制功效發(fā)揮和目標實現或導致內部控制失效的不確定性。

內部控制風險的因素包括內部控制執(zhí)行不力、治理結構不完善、信息和溝通問題嚴重、監(jiān)督不到位。

防范內部控制風險的對策：

1.強化企業(yè)內部控制的執(zhí)行力度;

2.切實完善公司治理結構;

3.加強信息流動和溝通;

4.強化內部控制監(jiān)督。

內部控制與風險管理之間的關系

1.組成部分重合

內部控制與風險管理的組成要素中，其中控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督這五個要素是重合的。

2.最終目標相同

內部控制與風險管理的目標都包括：經營目標、合規(guī)性目標、報告目標。

3.參與主體相同

內部控制與風險管理都是全員參與的過程，最終責任人都是管理者，且兩者的實施主體、過程也是一致的。