公司治理监控之——持续监控

  持续监控是负责被监控工作的组织各部门的全部活动。它包括个别监控和监控组织所负责的工作。因为个别监控是做这项工作的个人独有的责任，所以个别监控己经被分别地提出。然后，持续监控将会包括除了个人执行的工作之外的所有的监控活动。

  在使用计算机处理的组织中，监控可能自动地被运行。换句话说，计算机系统可能做工作，包括核对被运行工作的程序。例如，如果要核对，以确保预订某一产品的客户被输入客户编号，然后通过核对该客户的计算机文件，证实该客户的名字与客户编号相吻合。

组织内的监控可能包括这类事项，例如：

·主管人员的监控——某个主管人员可能监控由其下属执行的工作；

·同业监控——某些员工可能监控其他员工的工作；

·被委派负责监控的某个小组将监督员工的工作。例如，某人独自地负责监控，他可能核对所有员工所执行的全部工作，并且以随机的方式进行监控。

  C0SO内部控制标准提供了监控的控制目标。这些控制目标是：

·从外部当事方证实内部生成信息的沟通程度，或指出问题。例如，考虑：

——客户通过发票付款含蓄地证实开发票的数据，或客户抱怨有关开发票的问题，表明在销售交易处理中系统有缺陷——应对它们的潜在原因进行调查；

——与卖主沟通每月应付账款报表被当作控制的一种监控技术；

——对供应商投诉采购代理人不公平的做法应进行彻底调查；

——监管者对企业合规性或内部控制系统功能所反映的其他问题沟通信息；

——重新评价控制应当避免或发现的问题。

·定期地将会计记录的数额与实物资产进行比较。例如，考虑：当从仓库提货运送物品时，应当核对存货清单，并且更正记录数与实际数之间的差额；应定期地计算被托管的证券，并与现有的记录进行比较。

《国际注册内部控制师通用知识与技能指南》