论内部控制的局限性

　　自二十世纪三十年代以来，内部控制在会计学的理论研究很实际运用方面得到了广泛的关注，内部控制的作用已经得到了普遍的认可。内部控制在发挥其效用的同时，势必也应该存在着局限性。

　　一、内部控制理论概述

　　（一）内部控制的概念

　　“内部控制”一词，最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》文告中，定义为保护现金和其它资产，检查帐簿的准确性，而在公司内部的手段和方法。近几十年来，随着内部控制理论以及认识的不断发展，不仅在美国，而且在其它国家和组织，其概念的内涵和外延也都发生了较大的变化。

　　（二）内部控制理论的发展

　　内部控制理论的发展大致经历了三个阶段，内部牵制时期、内部会计控制与内部管理控制时期、内部控制结构和内部控制整体架构理论时期。

　　1.内部牵制时期：基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。这是内部控制理论发展的初期阶段。

　　2.内部会计控制与内部管理控制时期：1934年美国的《证券交易法》首先提出了“内部会计控制”的概念，要求证券发行人应设计并维护一套能为投资人提供合理保证的会计信息的内部会计控制系统。

　　3.内部控制结构和内部控制整体架构理论时期：1988年4月美国注册会计师协会发布的《审计准则公告第55号》，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。1995年发布了《审计准则公告第78号》，取代了《审计准则公告第55号》。也就是目前理论界认为较为成熟的内部控制理论，即内部控制结构和内部控制整体架构理论。

　　（三）COSO提出的内部控制要素

　　COSO报告目前已成为理论界公认的关于内部控制理论的最新的权威成果，特别是报告中提出的内部控制五要素在各种内部控制的研究文献中引用率极高。包括：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息和沟通；（5）监督。

　　二、内部控制局限性的提出

　　由以上对内部控制理论的概述中我们不难看出，关于内部控制的研究已经成为会计学研究中的一个重要领域，内部控制的重要性、如何有效实施内部控制、内部控制的框架等问题得到了充分的研究和探讨。即使一个设计良好且彻底执行、包含了所有被认为是最优良的控制措施的内部控制系统，也可能被粗枝大叶的管理者破坏，或者被坚持抵制的员工摧毁，或者因高昂的控制成本使企业或组织的运作显得窘迫不堪。

　　笔者认为，对内部控制认识得越全面和透彻，就越有利于我们加强内部控制，提高会计信息的真实性，从而有利于各项会计工作的顺利开展，为企业的生存和发展奠定良好的基础，所以，我们有必要提出内部控制的局限性问题，并对其进行较深入的研究。

　　三、内部控制局限性的具体表现

　　根据内部控制局限产生的原因，我们可以把内部控制局限大致分为外部性局限和内部性局限两大类。

　　（一）外部性局限

　　外部性局限主要是指由外部因素对内部控制造成的威胁和破坏。主要有以下几种类型：

　　1.管理者因素

　　管理者因素是指，由于管理者的自身素质，决策能力或者管理当局的作风等对内部控制造成的不良影响。由管理者因素对内部控制造成的威胁主要有两种情况，第一是管理者（特别指中高层管理者）不够正直。在中级或者高级管理层，一个组织的控制系统遭到破坏是非常严重的，组织内对较高层次的管理者实质性的监控较少，高层管理者有可能凌驾于制度之上，而且它会影响其他职员，更多的是下级。

　　2.共谋

　　共谋是指两个或两个以上的职员或管理者串通起来以欺诈企业使控制系统完全失效。职责分开互相监督是内部控制的重要理念和控制手段，如果职员们企图共同进行欺诈的话，失窃仍会发生,并且有可能形成内部人控制，即经理人员事实上或者依法掌握了控制权，他们的利益在公司战略决策中得到了充分的体现。

　　3.利益冲突

　　对组织而言，利益冲突，特别是高级管理人员与公司利益的冲突，是一种显著的威胁。当一名雇员失去了对组织的忠诚时，便有一种特殊的风险——他可能会选择一种损害公司利益的行为。例如，假定一个制造企业采购部门的雇员被一名潜在的供应商贿赂，在选择供应商时，潜在的利益冲突会促使这名雇员对公司所规定的供应商选择办法置之不理。

　　4.环境和系统的变化

　　内部控制的运行环境包括外部环境和内部环境。外部环境如经济，政策，法律，技术，社会环境等，内部环境如公司的组织结构、管理哲学和企业文化、人力资源政策和实施、授予权利和责任的方式和信息系统等。而这里的系统则是指公司的管理系统。
 
　　5.形式重于实质

　　通常，似乎存在一些健全的控制系统，但实际上却流于形式。例如，要求两个人共同签署支票才生效，但是除非两位签署者都检查所提供的业务凭证，否则这种审批过程只是一种表面上的形式，并不能发挥实际作用。同样，在要求供应商对某一项目投标时，如果评标者每次都被利害相关的供应商所收买，那么投标方式的目的便没有达到。这种对组织的危害是由利益冲突和管理者不够正直共同造成的，会对内部控制产生严重的但很难察觉的破坏。

　　（二）内部性局限

　　内部性局限是指随着内部控制产生而产生的局限性，它反映的是内部控制先天性的诸如效率、成本等方面的缺陷。

　　1.效率的损失

　　效率，是指单位时间里完成的工作量，或者完成一定量工作所耗用的时间，在这里我们可以理解为一种时间成本的节约，以及对组织目标的完成情况。一个过于复杂的内部控制系统可能会使人纠缠于繁杂的公事程序之中。

　　2.成本的增加

　　任何管理措施的执行都会涉及成本问题，内部控制也不例外。内部控制涉及的成本则是包括了设计及实施所消耗的时间，资金和企业的其他管理资源等等。内部控制系统越复杂，与之对应的组织机构规模越大、相关人员越多、办公设施越齐全、管理经费越高。

　　3.“防不胜防”的隐忧

　　COSO报告指出，“无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现”。这里的“合理保证”包含了两层含义，第一，内部控制不能绝对保证任何想要的结果总能达到，通过内部控制消除小错误发生的可能性是徒劳的。脱离常规的小偏差太多了，我们无法预测因为错过一个电话、上班迟到或忘记带一份会议所需文件产生的后果，所以内部控制只能是“合理保证”，也即承认内部控制存在内部缺陷；第二，无关紧要的小错误是可以容忍的，因为这些“小错误”可以被认为是“合理”的，可以被理解和接受的。

　　四、内部控制局限的实质

　　内部控制的概念建立在这样一个观点之上：为了得到想要的结果，可以在何种程度上依赖控制，而这一点存在内在缺陷。因此，COSO强调：“无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现。”

　　（一）不完美的人性

　　一种制度最终落实到的是人，无论是何种先进的制度，都应该是因人而制，并且也始终存在着人性的局限。没有人在任何时候都能行为适当。我们知道怎么做会是更好，但是，我们不能完全抵制经常存在的大量诱惑从而采取不道德的行为。甚至是最优秀的人偶尔也会违背道德行事，包括说谎、欺骗、偷窃和贪婪，有些人甚至行为更恶劣。

　　内部控制是由人设计的，也是由人来执行的，所以，内部控制的许多局限归根结底是人性的局限。所以，如果人性随着社会的演进而变得复杂时，那么制度的制订也可能会遗漏更多的不确定因素，从而使制度和其控制的人员格格不入。

　　（二）集中与分权的矛盾

　　除了人性的局限，内部控制的局限性最终也归结到集中与分权这对矛盾上。因为内部控制越严密，就意味着管理的集中度越高。相反，若管理的分权程度越高，就对内部控制的挑战越大，因此，决策者选择和设计何种程度的内部控制实质上涉及到应该怎样确定合适的分权程度。

　　所以，为了选择适当的组织结构和内部控制体系，最高管理当局必须比较分权制的利与弊。这种比较通常需要一个职能逐个地进行。例如，会计主管的职能在引导注意方面和解决问题方面是高度分权的，而在其他一些方面却又是高度集中的。前者提到的分权制预算及成本报告制度将可以使子单位为自己“度身订做”合适的产品线盈利状况报告；帮助各子单位管理者恰当地使用特定的信息，更好地决策，提高企业利润；而后者提到的集权又可以在另一方面衡量各子单位的得失，从全局的战略视角来考虑问题。

　　五、如何看待内部控制的局限性

　　（一）局限性的客观存在不能成为忽视内部控制的理由

　　内部控制的必要性和重要性是不容置疑的，我们讨论内部控制的局限性，绝对不是淡化内部控制的意义，相反，是为了更好的进行内部控制。

　　从某种意义上讲，内部控制局限性的存在是必然的，不可避免，甚至即使我们发现了它，也不能从根本上消除。但是如果没有内部控制，我们的管理就无从谈起。而内部控制，就是在单位体系内为制约各种消极因素的影响和达到体系的目标而设计的控制。

　　（二）重视“人”的作用

　　尽管严密的控制制度是在“经济人”的假设下设计的，但是“人”在管理过程中的重要作用已被众多的研究者认识和关注，“经济人”假设的缺陷也显露出来。良好的人力资源政策，如把人的管理放在第一位，以激励为主要方式，建立和谐的人际关系，积极开发人力资源，培育和发挥团队精神等，对培养企业的员工，提高企业员工的素质，更好地贯彻和执行内部控制有很大的帮助。

　　（三）关于内部控制的“成本——效益”分析的探讨

　　内部控制的完善会带来成本的增加。西方学术界在讨论内部控制时，都强调管理当局和审计师应该有“成本效益”意识，这就要求一个内部控制程序实施成本不应该超过预期的效益。

　　然而在实践中，由于贯彻管理当局指令或防止某些未知金额数的资产失窃，控制效益示难以确切计量的。同样，为建立和保持许多内部控制所发生的总成本，即使可能计算，也是难以正确确定的，因此关于内部控制所耗费用最适宜之点，必须适用主观判断作出决策。而由于不同审计人员的主观判断不同，内部控制最优点往往也不相同。

　　COSO也认为这是内部控制的局限之一。基于此种认识，内部控制的成本不应该比从中获得的利益大，这个观点就成为内部控制确立的原则，这个原则的产生源于这样一个假定：存在某种水平，超越这种水平后再增加另外的控制成本会超过价值。这个想法就是要找到正确的平衡。

　　但是，仅仅从成本收益的角度去考虑内部控制是不全面的，因为决定内部控制质量的因素不仅仅只限于成本与效益的比较。另一种考虑内部控制的方式是从风险接受的角度考虑。从风险接受角度考虑内部控制我们基于这样一种假设，内部控制的机制越严密，其成本越高，但对风险的防范能力越强，内部控制系统的质量也就越卓越。

　　综上所述，内部控制的局限性是客观存在的，而且，完全消除这些局限性的努力是徒劳的，因为它可能上升到哲学上的无休止的争论。但是，对内部控制局限性的研究是有必要的，至少，承认内部控制局限性的存在，就可以消除我们对内部控制的依赖思想，并且重视“人”在管理和会计工作中的重要作用，重视“成本——收益”的分析方法，从而更加全面地认识内部控制，使其更好地为管理和会计工作服务。（【声明】本文系网络转载，内容为作者个人观点，本站拥有对此声明的最终解释权。） 

》安越《内部控制与风险管理》课程      查看详情 报名
 　　本课程将通过大量的案例分析与实例演练，传授切实可用的风险识别和评估方法，树立企业全体的风险意识，提供可以即刻进行实施的控制工具，助您将内部控制与企业的经营管理融为一体。