《企業(yè)內部控制基本規(guī)范》中作為內部控制構成要素之一的內部監(jiān)督，它是內部控制的保障。企業(yè)在設計內部控制制度時，由于當時認識的局限或者考慮不周等原因，設計出的內部控制不可能完美無缺；在內部控制實際運行過程中，由于實際情況發(fā)生變化、或由于員工對內部控制制度理解上的差異，也可能使內部控制不能很好地發(fā)揮其應有的作用，導致內部控制實際運行中或多或少地存在著這樣或那樣的問題�！　�為此需要對內部控制運行情況實施必要的監(jiān)督檢查，發(fā)現(xiàn)其不足和問題乃至于缺陷，從而完善內部控制，提高內部控制的有效性。因此，內部監(jiān)督是保證內部控制體系有效運行和逐步完善的重要措施�！　「鶕�(jù)我國《企業(yè)內部控制基本規(guī)范》，企業(yè)在建立和實施內部控制過程中，應當根據(jù)以下要求，結合自身經營活動的特點和實際情況，開展內部控制的內部監(jiān)督：　�。ㄒ唬┙�立內部監(jiān)督制度　　內部監(jiān)督制度是企業(yè)指導進行內部監(jiān)督的規(guī)范，也是企業(yè)開展內部控制內部監(jiān)督的依據(jù)。企業(yè)應當根據(jù)《企業(yè)內部控制基本規(guī)范》等的要求，制定內部控制監(jiān)督制度�！　≡趦炔勘O(jiān)督制度中，應當明確內部審計機構等類似其他監(jiān)督機構的職責，明確內部審計機構與和其他內部機構之間的關系，明確開展內部監(jiān)督的程序、方法和要求等�！　。ǘ�）內部監(jiān)督包括日常監(jiān)督和專項監(jiān)督　　日常監(jiān)督是指企業(yè)對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查，它實際上就是持續(xù)監(jiān)控活動。日常監(jiān)督應當與企業(yè)日常的經營活動相結合，整合于企業(yè)的經營活動過程之中，與日常經營活動結合起來進行；對于發(fā)現(xiàn)的內部控制缺陷，應當及時向有關方面報告并提出解決問題的方案，對存在的問題予以糾正�！　�專項監(jiān)督是指在企業(yè)發(fā)展戰(zhàn)略、組織結構、經營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一方面或者某些方面進行的有針對性的監(jiān)督檢查，大致與個別評價的概念相當。　　企業(yè)應當定期擬定內部控制專項監(jiān)督計劃，確定當期專項監(jiān)督的內容和對象。對于專項監(jiān)督的范圍和頻率，企業(yè)應當根據(jù)風險評估結果以及日常監(jiān)督的有效性等予以確定。對于用于控制風險評價結果確認為具有重要性的風險的內部控制以及關鍵業(yè)務的內部控制，應當優(yōu)先對其進行專項監(jiān)督�！　�對于專項監(jiān)督中發(fā)現(xiàn)內部控制存在的問題，要及時向有關方面報告，提出完善內部控制的意見和建議，并監(jiān)督對內部控制進行完善�！　。ㄈ�）制定內部控制缺陷認定標準，并對內部控制缺陷進行認定和報告　　企業(yè)在對內部控制進行內部監(jiān)督發(fā)現(xiàn)內部控制缺陷時，需要對內部控制的缺陷進行認定和報告。為此，企業(yè)應當根據(jù)自身的實際情況，制定本企業(yè)內部控制缺陷認定標準�！　×硗�，在對內部控制進行內部監(jiān)督的過程中，根據(jù)確定的標準對內部監(jiān)督所發(fā)現(xiàn)的內部控制缺陷進行認定，分析缺陷的性質和產生的原因，提出整改方案，采取適當?shù)男问郊皶r向董事會、監(jiān)事會或者經理層報告�！　∑髽I(yè)還應當跟蹤內部控制缺陷整改情況，并就內部監(jiān)督中發(fā)現(xiàn)的重大缺陷，追究相關責任單位或者責任人的責任�！　�內部控制缺陷包括設計缺陷和運行缺陷。所謂設計缺陷，是指缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存內部控制設計不適當、即使正常運行也難以實現(xiàn)控制目標而形成的內部控制缺陷，即建立的內部控制不能充分實現(xiàn)內部控制目標而形成的內部控制缺陷�！　∷�謂運行缺陷，是指現(xiàn)存設計完好的控制沒有按設計意圖運行，或執(zhí)行者沒有獲得必要授權或缺乏勝任能力以有效實施控制而產生的內部控制缺陷，即內部控制不能按照建立階段的意圖運行，或運行中錯誤很多，或實施內部控制的人員不能正確理解內部控制的內容和目標等而產生的內部控制缺陷。某一企業(yè)的內部控制體系雖然設計得很完善，但由于實施過程中的偏差，導致內部控制運行缺陷。內部控制的缺陷可以是單項的缺陷，也可以是多項組合的缺陷�！　“凑諆炔靠刂迫毕萦绊懻�體控制目標實現(xiàn)的嚴重程度，內部控制缺陷分為一般缺陷、重要缺陷和重大缺陷�！　≈卮笕毕菔侵敢粋�或多個一般缺陷的組合，可能嚴重影響內部控制整體的有效性，進而導致企業(yè)無法及時防范或發(fā)現(xiàn)嚴重偏離整體控制目標的情形�！　≈匾�缺陷是指一個或多個一般缺陷的組合，其嚴重程度低于重大缺陷，但導致企業(yè)無法及時防范或發(fā)現(xiàn)偏離整體控制目標的嚴重程度依然重大，須引起企業(yè)管理層關注�！　〕�重要缺陷和重大缺陷以外的其他缺陷，則為一般缺陷�！　。ㄋ模╅_展內部控制有效性的自我評價　　內部控制的自我評價是對整個內部控制系統(tǒng)進行的評價活動，可以等同于個別評價。企業(yè)對內部控制活動進行日常監(jiān)督和專項監(jiān)督，前者結合各項業(yè)務活動分散進行內部監(jiān)督，后者針對企業(yè)內部某一特定業(yè)務或某一特定領域或部門進行局部內部監(jiān)督。由于企業(yè)內部控制體系是一個整體，內部控制體系的各組成部分相互配合發(fā)揮作用，因此還需要對企業(yè)內部控制整個系統(tǒng)整體進行評價，以論證其有效性�！　∑髽I(yè)應當結合日常監(jiān)督和專項監(jiān)督情況，定期對內部控制的有效性進行自我評價，出具內部控制自我評價報告。內部控制自我評價的方式、范圍、程序和頻率，由企業(yè)根據(jù)經營業(yè)務調整、經營環(huán)境變化、業(yè)務發(fā)展狀況、實際風險水平等自行確定�！　“凑諆炔靠刂企w系評價的基本原則和“以風險為導向”的內部控制評價基本方法，確定公司內部控制體系評價的基本程序，主要包括五個階段，分別是：組織與準備、評價范圍與內容的確定、內部控制測試、缺陷評估、評價報告�！　。ㄎ澹┳龊脙炔靠刂平�立與實施情況記錄和資料保管　　內部控制的建立與完善是企業(yè)內部管理制度建設的重要內容。記錄和保存內部控制設計和建立的資料，有利于內部控制的實施，也有利于未來對內部控制進一步的完善�！　�內部控制實施情況記錄，反映著企業(yè)內部控制運行情況，是對本企業(yè)內部控制進行自我評價，發(fā)表內部控制評價意見的依據(jù)，也是未來完善內部控制體系的基礎資料。企業(yè)應當以書面或者其他適當?shù)男问�，對內部控制建立與實施過程中的情況進行合理的記錄，確保內部控制建立與實施過程的可驗證性，對內部控制建立和實施有關情況的記錄，要妥善保存�！　“咐�　　從銀行金庫盜竊案看內部控制缺陷　　XX銀行金庫發(fā)現(xiàn)一起特大盜竊案，被盜現(xiàn)金人民幣近5000萬元。經調查發(fā)現(xiàn)，該銀行兩名金庫保管員有重大作案嫌疑。公安部隨即發(fā)出A級通緝令，對二人進行通緝。經過55小時的偵破，將這兩名犯罪嫌疑人抓獲，這起特大金庫盜竊案全面告破�！　⊥ㄟ^以下對XX銀行金庫盜竊案的剖析，我們不難看出其內部控制體系上的重大缺陷�！　∫�、控制環(huán)境無效，促成盜竊案的發(fā)生　　企業(yè)員工正直誠信的道德價值觀與勝任能力，管理階層的管理哲學與經營風格，權責委派及組織結構、人力資源政策以及董事會和審計委員會構成企業(yè)的控制環(huán)境，決定著其他控制要素能否發(fā)揮作用。而在XX銀行內部，由于忽視了員工的不良嗜好以及缺乏對其的適當引導，導致了內部控制環(huán)境的缺失，也促成了盜竊案的最終發(fā)生�！　《�、銀行風險意識薄弱，內控機制也尚不健全　　一些銀行雖然已在總行層面完成了組織結構設置調整，建立起現(xiàn)代銀行的風險管理和內部控制體系。但在廣大的分支機構，原來的體制還沒有發(fā)生太大改變，其分支機構風險意識薄弱、內控機制也尚不健全。在本案中，經公安機關初步排查，兩名犯罪嫌疑人作案都是先切斷電源，使異地監(jiān)控無法實施后再盜取庫款�！　∪�、控制活動失效，監(jiān)控措施虛設　　如果內控嚴格，就算有人有作案動機，也沒有作案的任何機會，內控制度是既防小人，也防君子的。但本案的發(fā)生卻暴露出案發(fā)銀行的很多內部監(jiān)控措施并沒有有效執(zhí)行，控制活動總體上處于失效狀態(tài)�！　∷摹⒈O(jiān)督不力，缺乏報告缺陷的機制　　監(jiān)督作為內部控制體系的組成要素，是檢查內控缺陷的必備手段。監(jiān)督活動包括持續(xù)的監(jiān)督活動、個別評估和報告缺陷。但在我國真正開始實施內部控制自我評估的企業(yè)還只是鳳毛麟角，XX銀行還均未涉足。而且，XX銀行缺乏報告缺陷的機制。　　“監(jiān)守自盜”是對該案的形象總結，從上面的分析，我們可以看出，大案的發(fā)生無疑源于其內部控制的缺陷，這當中既有偶然，也是必然。