监督是由适当的人员，在适当、及时的基础上，评估控制的设计和运行情况的过程。通常，被审计单位通过持续的监督活动、专门的评价活动或两者相结合，实现对控制的监督。持续的监督活动通常贯穿于被审计单位的日常经营活动与常规管理工作中。被审计单位可通过内部审计人员或具有类似职能的人员对内部控制的设计和执行进行专门的评价，以找出内部控制的优点和不足，并提出改进建议。

注册会计师对被审计单位整体层面的监督进行了解和评估时，考虑的主要因素包括：

（1）被审计单位是否定期评价内部控制；

（2）被审计单位人员在履行正常职责时，能够在多大程度上获得内部控制是否有效运行的证据；

（3）与外部的沟通能够在多大程度上证实内部产生的信息或者指出存在的问题；

（4）管理层是否采纳内部审计人员和注册会计师有关内部控制的建议；

（5）管理层是否及时纠正控制运行中的偏差；

（6）管理层根据监管机构的报告及建议是否及时采取纠正措施；

（7）是否存在协助管理层监督内部控制的职能部门。

小型被审计单位通常没有正式的持续监督活动，且持续的监督活动与日常管理工作难以区分，业主往往通过其对经营活动的密切参与来识别财务数据中的重大差异和错报，并对控制活动采取纠正措施。注册会计师应当考虑业主对经营活动的密切参与能否有效实现其对控制的监督目标。

在被审计单位整体层面了解内部控制工作底稿见表9-1～表9-4。

表9-1　了解和评价控制环境

表9-1（续）

表9-1（续）

表9-1（续）

表9-1（续）

表9-1（续）

表9-1（续）(www.daowen.com)

表9-2　了解和评价被审计单位风险评估过程

表9-2（续）

表9-3　了解和评价被审计单位信息系统

表9-3（续）

表9-3（续）

表9-3（续）

表9-3（续）

表9-4　了解和评价被审计单位对控制的监督

表9-4（续）

表9-4（续）

表9-4（续）