论内部控制的局限性

论内部控制的局限性

重庆市渝北区卫生局孙次宜

自二十世纪三十年代以来，内部控制在会计学的理论研究很实际运用方面得到了广泛的关注，内部控制的作用已经得到了普遍的认可。内部控制在发挥其效用的同时，势必也应该存在着局限性。

一、内部控制理论概述

（一）内部控制的概念

“内部控制”一词，最早出现在1936年美国会计师协会发布的《注册会计师对财务报表的审查》文告中，定义为保护现金和其它资产，检查帐簿的准确性，而在公司内部的手段和方法。近几十年来，随着内部控制理论以及认识的不断发展，不仅在美国，而且在其它国家和组织，其概念的内涵和外延也都发生了较大的变化。

（二）内部控制理论的发展

内部控制理论的发展大致经历了三个阶段，内部牵制时期、内部会计控制与内部管理控制时期、内部控制结构和内部控制整体架构理论时期。

1.内部牵制时期：基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。这是内部控制理论发展的初期阶段。

2.内部会计控制与内部管理控制时期：1934年美国的《证券交易法》首先提出了“内部会计控制”的概念，要求证券发行人应设计并维护一套能为投资人提供合理保证的会计信息的内部会计控制系统。

3.内部控制结构和内部控制整体架构理论时期：1988年4月美国注册会计师协会发布的《审计准则公告第55号》，规定从1990年1月起以该文告取代1972年发布的《审计准则公告第1号》。该文告的颁布和实施可视为内部控制理论研究的一个新的突破性成果。1995年发布了《审计准则公告第78号》，取代了《审计准则公告第55号》。也就是目前理论界认为较为成熟的内部控制理论，即内部控制结构和内部控制整体架构理论。

（三）COSO提出的内部控制要素

COSO报告目前已成为理论界公认的关于内部控制理论的最新的权威成果，特别是报告中提出的内部控制五要素在各种内部控制的研究文献中引用率极高。包括：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息和沟通；（5）监督。

二、内部控制局限性的提出

由以上对内部控制理论的概述中我们不难看出，关于内部控制的研究已经成为会计学研究中的一个重要领域，内部控制的重要性、如何有效实施内部控制、内部控制的框架等问题得到了充分的研究和探讨。即使一个设计良好且彻底执行、包含了所有被认为是最优良的控制措施的内部控制系统，也可能被粗枝大叶的管理者破坏，或者被坚持抵制的员工摧毁，或者因高昂的控制成本使企业或组织的运作显得窘迫不堪。

笔者认为，对内部控制认识得越全面和透彻，就越有利于我们加强内部控制，提高会计信息的真实性，从而有利于各项会计工作的顺利开展，为企业的生存和发展奠定良好的基础，所以，我们有必要提出内部控制的局限性问题，并对其进行较深入的研究。

三、内部控制局限性的具体表现

根据内部控制局限产生的原因，我们可以把内部控制局限大致分为外部性局限和内部性局限两大类。

（一）外部性局限

外部性局限主要是指由外部因素对内部控制造成的威胁和破坏。主要有以下几种类型：

1.管理者因素

管理者因素是指，由于管理者的自身素质，决策能力或者管理当局的作风等对内部控制造成的不良影响。由管理者因素对内部控制造成的威胁主要有两种情况，第一是管理者（特别指中高层管理者）不够正直。在中级或者高级管理层，一个组织的控制系统遭到破坏是非常严重的，组织内对较高层次的管理者实质性的监控较少，高层管理者有可能凌驾于制度之上，而且它会影响其他职员，更多的是下级。

2.共谋

共谋是指两个或两个以上的职员或管理者串通起来以欺诈企业使控制系统完全失效。职责分开互相监督是内部控制的重要理念和控制手段，如果职员们企图共同进行欺诈的话，失窃仍会发生,并且有可能形成内部人控制，即经理人员事实上或者依法掌握了控制权，他们的利益在公司战略决策中得到了充分的体现。

3.利益冲突

对组织而言，利益冲突，特别是高级管理人员与公司利益的冲突，是一种显著的威胁。当一名雇员失去了对组织的忠诚时，便有一种特殊的风险——他可能会选择一种损害公司利益的行为。例如，假定一个制造企业采购部门的雇员被一名潜在的供应商贿赂，在选择供应商时，潜在的

利益冲突会促使这名雇员对公司所规定的供应商选择办法置之不理。4.环境和系统的变化

内部控制的运行环境包括外部环境和内部环境。外部环境如经济，政策，法律，技术，社会环境等，内部环境如公司的组织结构、管理哲学和企业文化、人力资源政策和实施、授予权利和责任的方式和信息系统等。而这里的系统则是指公司的管理系统。

5.形式重于实质

通常，似乎存在一些健全的控制系统，但实际上却流于形式。例如，要求两个人共同签署支票才生效，但是除非两位签署者都检查所提供的业务凭证，否则这种审批过程只是一种表面上的形式，并不能发挥实际作用。同样，在要求供应商对某一项目投标时，如果评标者每次都被利害相关的供应商所收买，那么投标方式的目的便没有达到。这种对组织的危害是由利益冲突和管理者不够正直共同造成的，会对内部控制产生严重的但很难察觉的破坏。

（二）内部性局限

内部性局限是指随着内部控制产生而产生的局限性，它反映的是内部控制先天性的诸如效率、成本等方面的缺陷。

1.效率的损失

效率，是指单位时间里完成的工作量，或者完成一定量工作所耗用的时间，在这里我们可以理解为一种时间成本的节约，以及对组织目标的完成情况。一个过于复杂的内部控制系统可能会使人纠缠于繁杂的公事程序之中。

2.成本的增加

任何管理措施的执行都会涉及成本问题，内部控制也不例外。内部控制涉及的成本则是包括了设计及实施所消耗的时间，资金和企业的其他管理资源等等。内部控制系统越复杂，与之对应的组织机构规模越大、相关人员越多、办公设施越齐全、管理经费越高。

3.“防不胜防”的隐忧

COSO报告指出，“无论内部控制的设计和实施多么好，也只能合理保证实体目标的实现”。这里的“合理保证”包含了两层含义，第一，内部控制不能绝对保证任何想要的结果总能达到，通过内部控制消除小错误发生的可能性是徒劳的。脱离常规的小偏差太多了，我们无法预测因为错过一个电话、上班迟到或忘记带一份会议所需文件产生的后果，所以内部控制只能是“合理保证”，也即承认内部控制存在内部缺陷；第二，无关紧要的小错误是可以容忍的，因为这些“小错误”可以被认为是“合理”的，