【问题】
COSO内部控制框架中的'监控活动'要素如何运作?持续监控与独立评估有何区别?
【简要答案】
监控活动包括持续监控和独立评估两种方式,二者在执行主体、执行频率和覆盖范围上存在显著区别。
【政策依据】
- 2026年CPA教材《公司战略与风险管理》第五章第二节'公司治理的主要问题'之'(五)内部控制 > COSO五要素 > 监控活动'
【详细解读】
- 1. 持续监控:由业务部门在日常运营中持续进行,频率高、覆盖面广,能够及时发现日常性问题。
- 2. 独立评估:由内部审计部门或外部机构定期进行,独立于日常运营,客观性强,能够发现系统性问题。
- 3. 核心区别对比:执行主体不同(业务部门vs审计部门)、执行频率不同(持续vs定期)、发现问题的深度不同(日常性问题vs系统性问题)。
- 4. 互补关系:两种方式相辅相成,持续监控保障日常有效性,独立评估提供深度客观判断。
【例子说明】
1. 场景设定:W公司内部审计发现销售部门存在'虚构销售合同以完成季度业绩指标'的问题,但该问题已通过日常监控发现过3次均未整改。请分析监控活动的失效原因及改进方案。
2. 规则引用:运用COSO监控活动双轨对比法,从执行主体、执行频率、覆盖范围和发现问题的深度四个维度对比持续监控与独立评估的区别。
3. 具体计算/推导:
4. 最终结论:W公司应将虚构销售问题升级为重大缺陷上报董事会,建立30天整改跟踪机制,将内控执行纳入销售总监KPI(20%权重),并每年进行销售专项审计。