如何理解內部控制的局限性精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何理解內部控制的局限性主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何理解內部控制的局限性范文

關鍵詞：內部控制缺陷;缺陷識別;缺陷評價;缺陷應對

一、引言

內部控制缺陷的識別是內部控制缺陷評價的前提，內部控制缺陷的評價是內部控制實務中極其重要的一環，是持續改進企業內部控制、應對內部控制缺陷的基礎。然而，我國的內部控制規范體系在內部控制缺陷的識別與評價方面大都只是做了原則性的規定，企業在實務中缺乏具體的操作準則。這必將給企業內部控制缺陷的識別、評價帶來困難，使內部控制審計也陷入困境，進而影響到企業內部控制信息披露的質量，不利于企業針對內部控制缺陷實施應對措施。

國內外關于內部控制缺陷識別及評價的研究，集中在內部控制缺陷的分類方面。關于內部控制缺陷評價的研究近幾年隨著實務的需求雖逐漸增多，但這些研究也存在一些問題。一方面，對內控缺陷的認定沒有形成系統的研究，多是從自身研究出發對內部控制缺陷進行分類;另一方面，關于內部控制缺陷的識別及評價標準的研究還是較少。尤其是非財務報告內部控制缺陷的識別及評價的研究仍待補充完善。

綜合目前實務需求的形勢及理論研究的現狀，本文將從內部控制缺陷的識別、評價及應對三個方面對內部控制缺陷認定相關問題進行研究。

二、內部控制缺陷的識別

內部控制缺陷的識別要解決的首要問題是清楚界定內部控制缺陷的本質。這就要求必須要厘清內部控制缺陷的內涵，還要嚴格區分其與其他反映內部控制不足的概念，即內部控制局限性及內部控制無效性。

（一）內部控制缺陷的內涵

根據我國頒布的《企業內部控制基本規范》及《企業內部控制評價指引》的相關內容，內部控制缺陷是內部控制過程存在的缺點或不足，這種缺點或不足直接導致了內部控制無法為控制目標的實現提供合理保證。為了更加具體、清楚地闡述內部控制缺陷的內涵，《企業內部控制評價指引》同時指出內部控制缺陷包括設計缺陷及運行缺陷兩個層次。設計缺陷是指企業缺少為實現控制目標所必需的控制，或者現有控制設計不適當，即使正常運行也難以實現控制目標，即設計缺陷要從缺失和設計不當兩個方面去識別。例如，從內部控制缺失角度，企業未對賒銷客戶的信用情況評定做出強制性規定;從內部控制設計不當角度，企業內部控制制度規定更換庫房保管員時要盤點、核實庫存，但是沒有規定交接雙方一同進行。運行缺陷是指內部控制雖然設計合理且有效，但實際沒有按設計意圖運行，或者執行人員缺乏必要的授權或者缺乏專業勝任能力，從而導致無法有效地實施控制，即運行缺陷首先滿足設計沒有缺陷的前提，然后是實際執行過程中出現了問題。例如，企業建立了定期的現金盤點程序，但是卻沒有嚴格執行，表現為出納員未定期盤點或者盤點程序不符合規定等。

由上可以看出對內部控制缺陷的界定，無論是設計缺陷還是運行缺陷，都與內部控制所要達到的目標是相關的，即缺陷的存在對內部控制目標的實現構成了障礙，導致了偏離合法合規性、資產安全性、財務報告真實完整性、經營的效率效果性和戰略性這五個既獨立又相互聯系的內部控制目標的可能性。

（二）內部控制缺陷與內部控制局限性的比較

基于上述分析，內部控制缺陷會導致控制目標的偏離，即由于缺陷的存在阻礙了內部控制為控制目標的實現提供合理保證。我國的內部控制規范體系指出，內部控制無論如何有效，都只能為企業實現控制目標提供合理保證，而非絕對保證。內部控制目標的實現還受其固有局限性的影響，例如，在決策時人為判斷失誤、舞弊、人員素質不適合內部控制崗位要求、成本效益問題的考慮、出現了不經常發生或內部控制未預計到的新情況等，這些局限性都會導致內部控制實現目標的可能性受到影響，即內部控制無法實現目標的原因有兩個方面，一是內部控制缺陷，二是內部控制的固有局限性。因此，要徹底而準確地理解內部控制缺陷，確保內部控制缺陷識別及評價的科學性，必須將其與內部控制固有局限性進行區分。

內部控制缺陷和內部控制固有局限性既有本質區別，又有密切聯系。二者的區別：一是內部控制缺陷可以通過合理、科學的設計和持續有效地運行進行預防，從而控制偏離目標的可能性，而內部控制局限性往往難以在事前進行有效控制，即使合理設計、按設計意圖運行也還是存在著偏離目標的可能;二是內部控制缺陷的存在使得內部控制無法為控制目標的實現提供合理保證，而內部控制局限性的存在使得內部控制只能為控制目標的實現提供合理保證，而不是絕對保證。二者的聯系：一是兩者都是控制目標無法實現的可能的原因;二是兩者在內部控制設計及運行的環節都可能存在，并可能存在于同一內部控制環節。例如，管理層或其他員工不恰當地凌駕于內部控制之上而未按制度執行業務，這既是內部控制存在嚴重缺陷的表現，又是內部控制固有局限性的情形之一。

（三）內部控制有無缺陷和內部控制是否有效的比較

COSO在1992年的《內部控制――整合框架》中對內部控制有效性的表述是：如果董事會和管理層能夠合理保證經濟實體的經營目標得到實現、財務報表的可靠性、法律和規章制度的遵守，則內部控制系統就是有效的。KPMG在1999年的《內部控制：實務指南》中指出內部控制有效性包括設計有效性和執行有效性兩個方面，保證內部控制的有效性則需要一個持續的監督過程。我國的審計準則體系定義了內部控制運行的有效性，即控制能夠在各個不同的時點按照既定設計得以一貫執行。《企業內部控制基本規范》將內部控制定義為：“由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程”。由上可知，界定內部控制有效與否的標準應該是控制目標的實現與否，內部控制有效既包括設計有效又包括運行有效，顯然內部控制運行有效的前提是設計有效。

盡管對于內部控制有效性的概念目前尚無統一且權威的定論，但可以肯定的是內部控制有效與否和內部控制有無缺陷有區別，也有聯系。根據我國的《企業內部控制評價指引》，對不存在重大缺陷的情形，出具內部控制有效的結論，對存在重大缺陷的情形，不得出具內部控制有效的結論。二者的區別：一是內部控制缺陷不一定說明內部控制無效;二是內部控制有效也不一定說明內部控制不存在缺陷。二者的聯系：一是內部控制有無缺陷和內部控制有效與否都以是否偏離控制目標為準繩;二是存在重大缺陷則不能得出內控有效的結論，即當內部控制存在重大缺陷時，內部控制無效。

三、內部控制缺陷的評價

（一）內部控制缺陷的分類

根據需要，此處將內部控制缺陷分別按缺陷與財務報告錯報的關系及缺陷的嚴重程度進行分類。

1. 按缺陷與財務報告錯報的關系劃分

內部控制缺陷可劃分為財務報告內部控制缺陷與非財務報告內部控制缺陷。其中，與財務報告相關的內部控制缺陷是指一個或多個控制缺陷的組合，導致內部控制無法及時地防止、發現或糾正年度或中期財務報告重大錯報的可能性，即這類控制缺陷的存在使得內部控制財務報告及相關信息真實完整的目標有偏離的可能性。非財務報告控制缺陷可能影響的目標是經營效率效果性、資產安全性、合規合法性及戰略性，或間接導致財務報告錯報或漏報。

2. 按缺陷的嚴重程度劃分

根據《企業內部控制評價指引》的規定，按內部控制缺陷的嚴重程度，可以將其劃分為重大缺陷、重要缺陷及一般缺陷。

（二）內部控制缺陷的評價

基于以上分類，對與財務報告相關的內部控制缺陷的評價宜采用定量標準。具體來說，就是取錯報或漏報發生的可能性和錯報或漏報金額的大小兩個維度去判斷控制缺陷的嚴重程度。“可能性”維度可以借鑒我國《或有事項會計準則》的有關規定，分為三個等級：大于50%、大于5%且小于等于50%、小于等于5%。“錯報或漏報金額的大小”維度則可以參考我國《審計準則》對“重要性”的相關表述，即對于企業這類營利性組織可以經營性業務稅前利潤的5%為標準，當錯報或漏報金額大于或等于經營性稅前利潤的5%時，則認為內部控制可能存在重大缺陷。基于以上分析，財務報告內部控制相關缺陷的評價標準及結果如表1所示。

非財務報告相關的內部控制缺陷不直接影響財務報告，而影響其他控制目標的實現，宜采用定量和定性雙重標準。定量標準是界定缺陷偏離控制目標的可能性，定性標準是跡象識別，列舉出部分跡象。將內部控制按內部環境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控八個要素細分，進一步將這八個要素分為關鍵控制點，明確各種關鍵業務。如果這些關鍵控制點或關鍵業務出現缺陷跡象，再考慮偏離控制目標的可能性屬于什么區間，即可綜合判斷內部控制缺陷的嚴重程度。基于以上分析，非財務報告相關的內部控制缺陷的評價標準及結果如表2所示。

四、內部控制缺陷的應對

內部控制缺陷的應對包括的內容是應對機構與應對措施的實施。《企業內部控制評價指引》規定重大缺陷應當由董事會予以最終認定，對于重大缺陷和重要缺陷的整改方案，應向董事會（審計委員會）、監事會或經理層報告并審定。如果出現不適合向經理層報告的情形，如經理層舞弊，整改方案應直接向董事會（審計委員會）、監事會報告，即經理層及董事會等類似權力機構要參與重大缺陷及重要缺陷的應對，而對于一般缺陷則由內部控制評價部門提出整改方案，并由其他部門給予常規關注、整改。內部控制缺陷類型與相應的應對部門及人員、應對措施間的關系如表3所示。

參考文獻：

[1]Weili Ge，Sarah McVay. The Disclosure of Material Weaknesses in Internal Control after the Sarbanes―Oxley Act[J]. Accounting Horizons，2005（03）.

[2]Bedard，Granham.Detection and S

everity Classification of Sarbanes-Oxley Section 404 Internal Control Deficiencies[J].The Accounting Review，2011（03）.

[3]Klamm，Kobelsky，Watson.Determinan

ts of the Persistence of Internal Control Weakness[J].Accounting Horizons，2012（02）.

[4]南京大學會計與財務研究院課題組.論中國企業內部控制評價制度的現實模式[J].會計研究，2010（06）.

[5]楊有紅，李宇立.內部控制缺陷的識別、認定與報告[J].會計研究，2011（03）.

[6]李宇立.內部控制缺陷識別與認定的技術路線――基于管理層視角的分析[J].中南財經政法大學學報，2012（03）.

[7]王惠芳.上市公司內部控制缺陷認定：困境破解及框架構建[J].審計研究，2011（02）.

[8]王惠芳.內部控制缺陷認定：現狀、困境及基本框架重構[J].會計研究，2011（08）.

第2篇：如何理解內部控制的局限性范文

[摘 要] 長期以來，由于內部控制理論的發展基本上得益于審計界的推動，內部控制理論雖然得到了很大的發展，但是在一定程度上也加深了人們對內部控制的誤解，筆者通過分析內部控制的發展歷程來闡述現代內部控制理論的局限，認為應當重新認識內部控制，把內部控制提升到治理控制層面上來，內部控制是治理控制的實現方式之一。

[關鍵詞] 內部控制 治理控制 市場機制

一、內部控制理論的局限性

1949年美國會計師協會所屬審計程序委員會在其專門報告《內部控制：協調制度的要素及其對管理和獨立公共會計師的重要性》中首先對內部控制下了一個被公認為比較權威的定義：“內部控制包括組織的計劃和企業為了保護資產，檢查會計數據的準確性和可靠性，提高經營效率，以及促使遵循既定的管理方針所采用的所有方法和措施。”該報告基本上是從企業經營效率管理角度來對內部控制進行定義的。

顯然，對于審計師來說這一定義顯得過于廣泛，超出了審計人員評價被審單位內部控制所應承擔的責任，因此很快，AICPA所屬的審計程序委員會1953年10月頒布了《審計程序說明》第19號，把內部控制分為會計控制和管理控制：會計控制“由組織計劃和所有保護資產、保護會計記錄可靠性或與此相關的方法和程序構成”，而管理控制則由“組織計劃和所有為提高經營效率、保證管理部門所制定的各項政策得到貫徹執行或與此直接相關的方法和程序構成”。

1988年的第55號審計準則公報《會計報表審計中對內部控制結構的關注》中用“內部控制結構”取代了“內部控制”，不再區分會計控制和管理控制，內部控制理論發展由此進入內部控制結構階段。1992年COSO委員會提出的《內部控制―政體框架》被認為是最新的、最完善、最權威的內部控制理論。該報告認為“內部控制是受董事會、管理當局和其他職員的影響，旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法律等目標而提供合理保證的一種過程。”該報告認為內部控制是企業經營過程的一部分，與經營過程結合在一起，并監督企業經營過程的持續進行。內部控制只是管理的一種工具，并不能取代管理。

該框架可以認為是平衡各方利益的一種折中的結果，內部控制不再僅僅局限于審計目的，把經營效果和效率作為內部控制的三大目標之一，充分考慮了管理者的需求，糅合了管理和控制之間的界限，強調了內部控制應該與企業的經營過程相結合。然而該框架依然沒有考慮企業所有者對企業經營權的有效控制問題，作為所有者的股東被排除在內部控制主體之外。

二、重新認識內部控制

將內部控制束縛于會計與審計領域的研究方式，與內部控制所應有的本質要求不符，因此，有必要把內部控制從會計與審計的束縛中解放出來，恢復其本來面目，從更廣闊的社會、經濟、文化環境中，去研究內部控制的理論與實務問題。

COSO風險管理框架將內部控制釋放到風險管理的廣闊空間去尋求發揮作用的天地，更有了要把內部控制帶出會計與審計羈絆的意向。風險管理框架下的內部控制觀，不但大大地突破了注冊會計師的工作視野，更重要的是向注冊會計師審計內部控制，從觀念、理論、方法及責任等方面，均提出了一系列挑戰。而1998年美國出版的由Steven?J?Root所著的《超越COSO――強化公司治理的內部控制》一書，作者在書的開頭就宣稱：對內部控制研究必須更多地關注公司治理和業績，需要一種比COSO框架更廣泛的方法，提出要從“內部”和“控制”兩個角度去重新認識內部控制。

我們認為，內部控制本質上是一種控制機制，它是和外部市場機制相對應的一個概念，“內部”和“外部”都是相對于組織（主要是指企業組織）而言的，在現代企業中，商務流程經常超越法人的界限，企業組織與市場之間、企業與企業之間難以劃分出明顯的界限。因而我們在理解內部控制時，也應將重點放在“控制”上。內部控制機制與外部市場機制的主要區別不在于是組織“內部”還是組織“外部”，而在于控制活動是通過市場機制間接施加影響，還是通過組織控制手段直接施加影響。

三、內部控制是治理控制的實現方式之一

公司治理結構是現代企業發展的產物，其根源于由于所有權與經營權分離所產生的“委托――”問題。人具有“道德風險”、“規避”、“搭便車”等驅動和行為。為了確保委托人的權益不被侵害和濫用，兩者的契約關系需要制度上的相應安排，這種制度安排中相互作用相互制約的機制即為治理控制。治理控制的核心問題就是如何實現對企業管理者的選擇、監控和激勵。

如果我們對COSO整體框架提出者所處的市場環境略做探討，就不難理解為何企業所有者以及其他利益相關者都不是COSO框架所認為的內部控制主體。美國的股東是高度分散的，而且依托一個龐大的資本市場，具有較強的流動性；董事會多是由外部人員或獨立董事組成，并沒有實際的股東背景。因此，作為所有者的股東很難對管理者實施直接的約束和控制，持股人只能通過“用腳投票”的方式，通過股票價格的變動來間接約束管理者，從而實現股東、董事會與經理班子之間的制衡。

綜上所述，內部控制實質是和外部控制（市場機制）相對的一個概念。在所有權與經營權分離之前，股東和股東會直接實施內部控制，此時不存在公司治理的問題；兩權分離產生了委托問題，所有者如何實現對經營者的監督和控制便成為公司治理的核心問題。依據現實的市場實踐來看，所有者實現對經營權的控制機制主要有內部控制機制和市場機制兩種。內部控制是治理控制的實現機制之一。在不同的市場背景下，市場機制和內部控制機制所發揮作用的空間不盡相同，從現實情況來看，“英美模式”和“德日模式”雖然治理控制的實現方式不同，但是均可以較好的實現對經營者的監督。

參考文獻:

第3篇：如何理解內部控制的局限性范文

【關鍵詞】 內部會計控制；授權；職務分離；保全；局限性

從某種意義上講，在很大程度上公司失敗系內部人內部控制和內部會計控制失靈，不能有效地識別、判斷、化解、控制風險，從而導致公司經營失敗。因此，健全和完善內部控制體系，強化企業內部會計控制是防范經營風險，確保經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率，促進實現發展戰略的目標之必需。

內部會計控制是為了提高會計信息質量，保護資產的安全、完整、確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。在社會化大生產中，內部會計控制作為企業生產經營活動的自我調節和自我制約的內在機制，處于企業管理系統的重要位置。企業規模越大，其重要性越顯著。可以說，內部會計控制的健全與否，是單位經營成敗的關鍵。實施內部會計控制對保證會計信息的真實性和準確性、有效防范企業經營風險、維護財產和資源的安全完整和促進企業的有效經營具有重要意義。

一、內部會計控制的主要內容和方法

（一）授權批準控制

授權是針對某一大型業務或某項具體業務的政策決策，向經辦部門或人員授予權力和責任的一種方法。授權分為一般授權和特別授權，一般授權主要是對日常業務活動的授權。這類授權通常以管理部門的文件規定一般易辦理的條件、范圍和對該交易的責任關系。如企業對各職能部門和職責的規定屬于一般授權。該層次的授權過大，則風險不易控制，過小則效率降低。一般授權適用于經常發生的數額較大的交易，如賒銷的價格表與信用額度。特別授權是對特定經濟業務活動的授權，它適用于管理當局認為個別交易必須經批準的情況，如對于對外投資、資產處置、資金調度、資產重組、收購兼并、擔保抵押、財務承諾、關聯交易等重要經濟業務事項的決策權，以及超過一般授權限制的常規交易，都需要特殊授權。這種授權只涉及特定的經濟業務處理的具體條件及有關具體人員，且應保持在董事會較高管理層手中。無論是一般授權或是特別授權都應明確：

1.授權批準控制的內容。授權批準的范圍，哪些業務和行為可授權；授權批準的層次，應該授權哪級人員執行，執行人員是否具備勝任能力；授權批準的責任，授權人和被授權人各自應承擔什么樣的責任；授權批準的程序，怎樣授權，批準程序如何。

2.授權批準控制的基本要求。企業所有人員不經合法授權，不能行使相應權力，這是最起碼的要求。不經合法授權，任何人不能審批；有權授權的人則應在規定的權限范圍內行事，不得越權授權；企業的所有業務未經授權，不得執行；財務業務一經授權必須執行；授權人和被授權人，在授權范圍內承擔責任、行使權力；對執行情況的檢查，是授權的核心，必須設計適當的程序，對授權執行進行事中檢查、事后評估。

（二）職務分離控制

職務分離控制是指對處理某種經濟業務所涉及的職責分派給不同的人員，使每個人的工作都是對其他有關人員的工作的一種自動檢查。職務分離的主要目的在于預防和及時發現員工在履行職責過程中產生錯誤和舞弊行為。從控制的觀點看，如果一位負有多項責任的人員在其正常的工作過程中就會發生錯誤或舞弊，并且內部控制制度又難以發現，那么就可以肯定他兼任的職務是不相容的，對于不相容職務必須進行分離，包括在組織機構之間的分離和組織機構內部有關人員之間的分離。

1. 職務分離的要求

（1）任何業務尤其是貨幣資金收支業務，絕對不能由某一崗位經辦全過程，如：出納與銀行對賬員、銀行賬記錄員；（2）經濟業務的責任轉移環節，絕對不能由某一個崗位單獨辦理；（3）某一崗位履行職責情況絕對不能由其自己說了算；（4）任何權力的行使必須接受定期獨立審查；（5）不能由某一個人完成兩項作業，如會計中的出納與記賬，不能由一個人承擔；（6）不能由某一崗位同時履行兩項職責，如生產作業與生產統計職責不能由同一崗位去做；（7）不能由某一部門同時承擔兩個崗位，例如，銷售與收款業務，必須由銷售與財務部門分別承擔。

2. 職務分離的主要內容

（1）業務授權與執行職務相分離，例如，供應商的確定與采購業務的執行；（2）業務執行與記錄職務相分離，例如，貨幣資金的收支與記賬、對賬；（3）業務授權與財產保管職務相分離，例如，采購業務與驗收；（4）財產保管與記錄職務相分離，例如，倉庫保管與記賬員；（5）記錄總賬與明細賬職務相分離；（6）經營責任與記賬責任相分離，例如，銷售業務與財務部門；（7）財產保管與財產核對職務相分離，例如，倉庫保管與實物盤點；（8）對一項經濟業務處理的全過程的各個步驟也要分派給不同的部門和人員來負責。

（三）預算控制

預算是基于資源的企業戰略，市場機會與企業資源的最佳組合。預算是以企業戰略為基礎，引導企業資源優化配置的過程。如何運用資源比獲得資源更重要，戰略決定資源配置，資源配置決定企業的未來。公司資源的優化配置，是管理層的責任(受托責任)，管理層應以“實現資源所有者（即股東）的利益最大化”為己任。

預算控制應遵循的規則：1.有限資源的約束規則。預算以經營目標為起點，公司的資源是有限的，所有的預算須圍繞公司的經營目標，資源和目標的平衡。2.投入產出規則。以投入產出為主線編制預算。3.全面控制規則。預算應涵蓋公司的所有部門、業務和環節，包括管理高層，以貨幣計件的一切資源，均為預算控制對象。4.唯一控制規則。預算為資源投入的唯一渠道，沒有預算的項目不得執行，除非調整預算。5.事前控制規則。投入的資源必須事先審核。預算編制與資源投入在時間和空間上的非同一性，一切活動受控于預算。6.重要性控制規則。“28規則”指以20%的成本，控制80%的預算。7.事后考核規則。預算執行一定要有執行后的考核。8.過程控制規則。預算執行是動態的，而非靜態的，跟蹤重要投入資源的過程和產出，檢討和修正預算。介入業務活動的控制是預算存在的唯一形式，在過程中修正（預算編制），在過程中控制資源價值（資源運用），在過程中控制價值目標（投入產出）；按既定的規則行事，先規則，后行動，規則面前人人平等，預算控制借助規則滲透在業務活動中，一切活動均為受控。9.執行批準規則。預算執行必須事先批準。10.文本化規則。預算申請必須文本化。11.調整規則。例外控制，預算項目間的動態調整：預算項目絕對增加，行為調整：預算減少不調整，哪個變動調哪個，無形定期調整或滾動預算；調整數據：追求判斷的精確性而非預算編制的精確性；責任調整：利潤責任承擔者擁有調整的最終權力。

（四）文件記錄控制

健全、完整、正確的文件記錄，既是組織規劃控制與授權批準控制的手段，又是企業保持工作效率，貫徹企業經營管理方針的基礎。文件記錄控制的內容主要有以下幾個方面：1. 建立企業組織機構職能圖和授權審批權限一覽表；2. 建立全員崗位說明書；3. 業務程序手冊；4. 統一會計科目；5. 統一會計政策；6. 憑證編號。

（五）員工素質控制

內部會計控制成敗的關鍵，在于員工素質的高低。員工素質控制的目的，在于保證員工的忠誠、正直、勤奮、有效地工作，從而保證內部會計控制的有效實施。員工素質控制包括以下內容：1. 建立嚴格的招聘程序，保證應聘人員符合招聘要求；2. 制定員工工作規范，用以引導考核員工行為；3. 定期對員工進行培訓，幫助其提高業務素質，更好地完成規定的任務；4. 加強考核和獎懲力度，應定期對員工業績進行考核，獎懲分明；5. 對重要員工（如銷售、采購、出納）應建立職業信用保險機制，如簽訂信用承諾書，保薦人推薦或辦理商業信用保險；6. 工作崗位輪換，可以定期或不定期進行工作崗位輪換，通過輪換及時發現存在的錯弊情況，甚至可抑制不法分子的不良動機。

（六）實物保全控制

實物保全控制是指對實物資產的直接保護。主要內容有以下幾個方面：1. 限制接近；2. 記錄保護；3. 財產保險；4. 財產記錄監控；5. 定期盤點。

（七）風險防范控制

企業在市場經濟環境下，不可避免會遇到各種風險，因此，為防范規避風險，企業應建立評估機制。企業常用的風險評估的內容包括以下幾個方面：1. 籌資風險評估；2. 投資風險評估；3. 信用風險評估；4. 合同風險評估等。風險防范控制是企業的一項基礎性和經常性的工作，企業必要時可設置風險評估部門或崗位來專門負責有關風險的識別規避和控制。

（八）內部報告控制

為保證企業內部管理的時效性和針對性，企業應當建立內部管理報告體系。內部報告體系的建立應反映部門（個人）經管責任，符合“例外”管理要求，報告形式和內容應簡明易懂，并要統籌規劃、避免重復。內部報告要根據管理層次設計報告頻率和內容詳簡，通常高層管理者報告間隔時間長，內容從重、從簡，反之則報告間隔短，內容從全、從詳。常用的內部報告有以下幾種：1. 資金分析報告。包括資金日報表、借款還款進度表、貸款擔保抵押表、銀行賬戶及印鑒管理表、資金調度表；2. 經營分析報告；3. 費用分析報告；4. 資產分析報告；5. 投資分析報告；6. 財務分析報告等。

（九）內部審計控制

建立由董事會或審計委員會直接領導的內部審計體制，提高企業內審人員的地位和待遇，建立健全內部審計技術規范和道德規范體系，將內審納入規范化、制度化、法制化的軌道，科學定位企業內部審計的職能，開展增值型審計，建立上下結合，下審一級的內部審計體系。

（十）信息技術控制

信息是現代企業管理和決策的基礎，信息技術控制要求信息及時、準確、有用。為此必須建立電子信息系統，固化信息的產生方式和渠道，保證信息的及時性；規范業務流程，保證信息的準確性；實施科學信息的分類更加細致的保證信息的有用性。

二、內部會計控制的局限性

上述表明，內部會計控制體系嚴密、內容豐富、方法多樣、手段先進，具有突出的控制效果，但內部會計控制也存在一定的局限性，主要表現在：

（一）內部會計控制制度受成本效益原則限制

企業加強經營管理，提高經營管理的效率和效果，必須結合企業的具體情況，在能夠識別風險的情況下組織有經驗的管理人員對內部會計控制設計專門的程序，同時還要配備人員、設置崗位去保證各控制環節的運行，而這些控制程序需要付出一定的成本，但在實踐中內部控制的成本與效益卻難以估計，需要根據個人主觀判斷。如果某些控制成本超過預期收益，就沒有必要設置該項控制；如果由于判斷的失誤而對該設置的控制未能實施，那么也會給企業造成更大的損失。另外，企業經營規模的大小也限制了在內部會計控制方面必須考慮成本因素，不能為了追求控制的嚴密性而不顧控制成本。

（二）人為錯誤與串通舞弊的限制

在內部會計控制系統中發揮作用的執行人，受掌握信息量不完備、理解錯誤、曲解指令等因素的限制導致主觀判斷失誤，也會導致控制失效。例如賒銷商品中，受信用信息的限制而發生收不回貨款的情況。同時，發揮內部會計控制作用的重要原則之一是不相容職務分離原則，如果設置在不相容職務上的人員素質不夠高，受共同的利益驅使串通一氣實施舞弊行為，在這個環節上內部會計控制就發揮不了它的作用，從而失去發揮作用的功能。

（三）管理越權的限制

高層管理人員本身就是內部會計控制制度的制定和執行者，他們處于企業管理的核心地位，權力較大，如果他們對經濟活動、越權干預，那么任何控制程序都不能阻止其行為，事實證明許多重大舞弊和財務信息失真案件都是在高層管理人員的越權干預下發生的。

（四）適應性限制

經濟活動的不斷變化往往會使內部會計控制產生不適應性，在經濟迅猛發展的市場環境中，企業為了生存和發展，勢必要根據經常變化的內、外部環境而調整經營戰略。外部，例如：施工企業會利用自身的資源優勢成立房地產開發公司，為了發揮品牌優勢而接受其他單位的掛靠，增加管理費收入等；內部，例如：為了提高工作效率實施財務、材料管理等環節的電算化，電算化情況下，會計核算的方法和手段都發生了根本性的變化，對內部會計控制的崗位、環節、程序等都提出了不同于手工核算的要求，電算化系統中只要錄制憑證正確，在總賬和明細賬方面程序就會有同時過賬的功能，并有雙重核對程序，原有的手工操作復核程序就變為了多余，這就會導致原有的控制流程對新增的業務不適應，在變化過程中就有可能出現差錯和不合規行為，給單位帶來損失。從而影響內部控制的有效性，降低內部控制的作用。為了適應經濟活動的不斷變化，企業應不斷調整內部會計控制，以增強其適應性。

綜上所述，各單位在建立內部會計控制系統時，必須視單位的規模大小、管理模式和單位內部存在的所有風險或失誤可能造成的損失和浪費而定。在構建內部會計控制系統結構時，可以根據內部控制要素的內涵，結合企業的生產和管理特點，針對不同業務循環及其關鍵控制點確定相應的控制方式、方法和手段，并予以制度化，從而形成一套完整的內部會計控制系統。同時，各個單位還要根據內部、外部環境的變化，不斷地修訂內部會計控制系統，不斷地調整內部會計控制的程序、方法、內容，不斷地完善內部會計控制，使之適應單位的經營管理與發展變化。這樣才能強化企業的管理，達到合理保證單位經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，以提升企業核心競爭力，提高企業的經濟效益，促進單位實現發展戰略的目標。

【主要參考文獻】

第4篇：如何理解內部控制的局限性范文

關鍵詞:企業;內部會計控制;問題 ;對策

中圖分類號:F273 文獻標志碼:A文章編號:1673-291X(2010)29-0118-02

一、企業內部會計控制的問題

企業內部會計控制的目標。企業內部會計控制目標是會計控制所要達到的目的。會計控制目標不僅僅是企業管理經濟活動、實施會計控制所要達到的標準,也是外部審計人員或社會中介機構評價企業內部會計控制系統的重要依據。人們以往對會計控制的理解局限于財產物資安全與財務會計信息的維護方面,會計控制的目的主要在于防止盜竊、欺詐及舞弊行為。事實上,這僅是現代企業內部會計控制目標的一部分內容,確切地說,它屬于會計控制中的會計牽制。我國財政部頒布的《內部會計控制規范――基本規范(試行)》提出的內部會計控制應當達到的基本目標為:一是規范單位會計行為,保證會計資料真實、完整;二是堵塞漏洞,消除隱患,防止并及時發現、糾正錯誤及舞弊行為,保護單位資產的安全、完整;三是確保有關法律、法規和規章制度的貫徹執行。可見,我國內部會計控制目標的定位主要局限于保證業務活動的有效進行,防錯糾弊,確保會計資料的真實、合法與資產的安全和完整。從長遠來看,隨著經濟的不斷發展和企業組織結構的不斷改善,會計控制的目標定位也應有相應的提高。我國企業內部控制的目標定位,不僅需要借鑒國際有關做法,也需要考慮我國國情,立足于我國企業的現實,從改善我國企業現狀和完善公司治理的角度出發, 既遵循適當的前瞻性與發展性,又有立足于現實的穩定性與可操作性。

企業內部會計控制在我國,大多數企業不重視,市場對他們才是最重要的,內部會計控制會束縛其發展。所以,這些企業往往不制定會計控制制度,會計的作用僅限于如何少交稅。在“內部人控制”企業,他們認為內部控制就是手冊、文件和制度,或者認為內部控制就是內部成本控制、內部資產安全性控制等,甚至對企業內部控制毫無概念。經營者體會到沒有內部會計制度對自己更有利,因此,該類企業要如何建立有效的內部會計控制制度是當務之急。同時,會計信息嚴重失真也是當前企業內部會計控制的一大弊端。

企業制度執行不規范沒有制度必將引起投資者、監管者的關注,相關各方會督促企業完善內部會計控制制度,并監督執行。而有制度不執行的欺騙性更大,更易造成嚴重后果,因為再好的內控制度不執行,也只能是形式主義。導致對管理層缺乏有效的監督機制,以致管理者。

二、企業內部會計控制現狀成因分析

1.成本效益原則因素。實施內部會計控制受到成本因素的限制,一些單位管理人員常以影響效率為由,反對內部控制措施的推行,事實上,將各項職能都交給某個單一部門或個人去執行,缺乏必要的授權批準和審核,效率可能會更高,但由此產生的風險也會急劇上升。

2.內部控制機制不健全、控制乏力。我國企業內部,計劃可能是好的,但由于沒有人認真考核、檢查,其執行效果往往很差。目前相當一部分企業對建立內部控制制度不夠重視,內部控制制度殘缺不全或有關內容不夠合理,而且整個內部控制的過程必須施以恰當的監督,并通過監督活動在必要時對其加以修正。由于管理體制和管理方式的問題,我國企業內部控制的監督體制十分薄弱,管理控制的方法也不夠先進,內部審計機構沒有起到應有的作用。

3.控制環境不佳。企業控制環境是內部控制其他要素發揮作用的基礎,直接影響到企業內部控制的貫徹和執行以及企業內部控制目標的實現,是企業內部控制的核心。主要包括:一是人員素質低,職業道德水準較低。據統計在我國會計人員中,受過大學專業教育的不及10%;有些會計人員,為迎合某些特定需要而制造虛假會計信息,侵害他方合法利益。此外,會計人員對參與管理的意識淡薄,缺乏必要的主動性和創造性。二是董事會作為公司內部控制系統的核心,負責制定博弈的規則。對內部控制而言,一個積極、主動參與的董事會是相當重要的。但是,只有當董事會擁有技術、才能和智慧,并能進行適當的管理時,才能適當履行其監控、引導和監督的責任。

三、內部會計控制建設對策

企業內部會計控制的方法。方法是完成任務、達到目的的手段。內部會計控制方法是實現內部會計控制目標、發揮會計控制效能的技術手段、措施及程序。內部會計控制方法多種多樣,針對不同的經濟業務和不同的控制內容可以采用不同的控制方法。即使是同樣的經濟業務,不同的單位、不同的時期,采用的控制方法也不完全相同。財政部《內部會計控制規范――基本規范(試行)》中提到的會計控制方法有八種,即不相容職務相互分離控制、授權批準控制、會計系統控制、預算控制、財產保全控制、風險控制、內部報告控制、電子信息技術控制。

會計控制構建的思路大體有兩種,一是程序控制,二是建立內部控制整體架構。目前,一些企業內部會計控制的構建多采用財政部《內部會計控制規范――基本規范(試行)》提到的程序控制思路。程序控制即通過規范業務開展的先后順序進行控制。比如對于采購與付款業務活動,根據內部牽制要求,應分隔為請購、審批、采購、驗收、付款和入庫等環節,通過相互之間的制衡達到控制目的。程序控制思路簡便易行,但未考慮企業面臨的風險問題。此外,程序控制思路也沒有充分考慮控制環境問題。顯然,程序控制思路具有明顯的局限性,難以勝任市場經濟環境下對企業進行全面有效控制的需要。筆者認為,不管企業的規模、文化背景如何,均應按照以下五因素構建企業內部會計控制。

1.建立一套嚴密而科學的內部會計控制制度。從制度的性質和作用來看,內部會計控制制度主要包括:會計核算制度、崗位責任制度、復合審批制度、財產管理制度、預算和報告制度、監督考核制度、信息管理制度。在建立內部會計控制制度時,應考慮重要性原則和成本效益原則,制度并非越多越好,越復雜越好,而是制度的選擇和詳細程度主要取決于控制環境和所要實現的控制目標。

2.強化外部監督與約束機制。財政、稅務、審計、人民銀行、證券監管、保險監管等部門應當按照有關法律、行政法規規定的職責,對有關單位的會計資料實施監督檢查。同時,要大力發展注冊會計師事業,充分發揮其獨立超然的特性,履行社會公證和監督職能,使會計人員一方面受法規制度的規范,另一方面接受注冊會計師的公證監督,此外,還要發動全社會參與會計監督。

3.建立統一的信息溝通系統,提高內部會計控制效果。一個良好的信息系統應包括:能確保組織中成員清楚其所承擔的特定職務,了解內部控制制度的有關方面;這些方面如何生效以及在控制制度中所扮演的角色、所擔負的責任以及所負責的活動與他人的工作發生關聯等。一個良好的信息溝通系統不僅要有向下的溝通管道,還應有向上的、橫向的以及對外界的信息溝通管道。企業的會計系統為企業提供成本信息、營運信息、生產信息、庫存信息等。因此,企業應加強會計系統及其他方面的信息溝通體系的建設。

4.設立良好的控制活動。任何企業的控制活動都存在于一定的環境之中,進行控制首先要考慮控制環境問題。控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素,它具體又由七個要素組成,即員工的誠實性和道德價值觀、員工的勝任能力、董事會或審計委員會、管理哲學和經營方式、組織結構、授予權利和責任的方式、資源政策和實施。控制環境狀況取決于公司治理結構即公司權力層如何架構,具體則指股東、董事會、監事會及經理之間的權責分配關系。公司治理結構的優劣取決于董事會的作用。構建內部控制首先要把董事會架構好,這是公司內部控制的重要源頭。然而,現行程序控制法思路中找不到如何架構董事會的內容。同時,管理者素質直接決定一個企業的命運,決定企業內部控制是否有效。內部控制對管理者素質提出了較高的要求。此外,控制環境中的企業文化、組織結構、人力資源政策等也對內部控制產生極為重要的影響,而這些都與董事會及管理者素質有關。控制活動是確保管理階層的指令得以實現的政策和程序。控制活動出現在整個企業內的各個階層與各種職能部門,包括核準、授權、驗證、調節、復核營業績效、保障資產安全以及職務分工等多種活動。一般而言,控制活動包括兩個要素:政策和程序。但無論政策是書面或口頭,都應前后一貫地、徹底地加以執行,同時程序也不應該只是機械地被動地予以執行。控制活動是針對關鍵控制點而制定的,因此,企業在制定控制活動時要尋找關鍵控制點。企業根據其經營活動的五大循環即采購循環、銷售循環、對款循環、收款循環和理財循環等分別設計其控制活動。

5.風險評估。構建內部控制同樣不能忽視企業內外部的各種風險因素,包括經營風險、財務風險等。風險評估即對影響目標實現的風險進行判斷與分析并采取應對措施的過程。財政部《內部會計控制規范》第24條提到了風險評估問題,但只是將其作為一種控制方法來對待。風險評估不是一種方法,而是一個需要重點考慮的因素。或許是受財政部《內部會計控制規范》的影響,程序控制思路也未能考慮企業面臨的風險并加以評估。

參考文獻:

[1] 康俊蘭.論企業內部會計制度的建設[J].會計之友(中),2007,(1).

第5篇：如何理解內部控制的局限性范文

[關鍵詞]資源基礎觀；內部控制效率；企業成長

一、國內外內部控制效率研究的局限性：從產權視角分析

梅加將內部控制的研究分為審計學視角、經濟學視角和組織理論視角三個部分。由于內部控制的研究視角不同，對于如何評價內部控制的效率自然也就千差萬別。而現有關于內部控制制度效率的文獻盡管提法不一，研究角度各不相同，但是其共同的特點都是從產權角度出發，其主要的局限：(1)單純注重內部控制在實現戰略、經營、財務和法規四大目標的基礎效率，忽視對企業價值增值和持續成長等終極效率的關注，即在取得低交易成本的同時為彌補公司契約的不完備性、降低成本從而創造企業價值、促進企業成長。本文的理解是：當把以風險管理為核心、以企業戰略為導向的企業內部控制引入到企業整個管理系統，并且與公司治理等一并作用于企業運行之后，內部控制為公司增加價值和企業成長的邏輯內涵是：在一定的資源基礎上，在組織內部建立相關的能力體系，將包括投入要素、生產手段、市場策略、產業機會等多種資源有效地整合在一起，從而建立起公司穩定贏利的基礎，提高公司所擁有的資源創造收益水平，其特點表現在兩方面：一是內部控制增加價值是通過保證會計信息的真實性和準確性、有效地防范公司經營風險、維護財產和資源的安全完整、促進公司的有效經營來實現的；二是增值結果的形式具有無形性、潛在性和長效性。增值結果除少數外(如增收節支的結果)，一般難以用數字計算，多數迅速轉化為管理成果，最終以“盈余質量改善、風險降低、信息渠道暢通、管理水平提高、企業成長性好”等形式表現。(2)現有文獻分析的重點放在實現產權的效率安排這一問題上，而保持權利的有效率的跨時配置和保障合同義務得到滿意履行這一更深層次的問題卻一般被忽視。這種邏輯思路與產權理論乃至現代企業理論的研究思路是內在一致的。現代企業理論將交易作為分析的基本單元，在假定其他條件不變的情況下追求如何使交易所產生的成本最小化，是一種典型的“效率至上”觀。企業作為各生產要素所有者進行要素交易的產物，要達到效率最優，必然要求各項要素交易產生的成本最低，而能夠決定交易成本水平的因素在排除交易者能力上的差別外就只能是所交易的要素本身性質上的差別了。然而，近年來越來越多的研究經濟組織的學者對產權理論乃至現代企業理論的“效率至上”觀提出了質疑，這其中尤以一些研究企業競爭戰略的管理學者的觀點最具代表性。例如尼古萊?J?福斯就曾指出：經濟組織的演進并不一定僅僅取決于交易成本節約，在動態的環境變化中經濟組織更多的是從效益優勢中獲得存在和發展的依據；現代企業理論這種只重“效率”不重“效益”的分析方法往往會忽略各種經濟組織間一些基本的、可以相互區別的特征，從而無法對其進行深入的理解。因此，應該將經濟學中的現代企業理論與戰略管理中的資源觀相互融合，才能對企業內部控制的本質和組織行為效率作出更為全面、透徹的分析。

二、內部控制是一種制度資源：從資源基礎視角分析企業成長

“資源”一詞意味著生產或生活資料的天然來源，在傳統的資源概念中只有那些土地、廠房、機器、礦物、水等才被叫做資源。20世紀以后，西方經濟學家關于資源概念發生了巨大的變化，他們認為資源的要素不僅包括以上有形的自然資源，還包括那些無形的精神資源，比如知識、文化等，但他們只把制度資源內化在知識和文化等這些資源之中。到了現代，關于資源的概念又大大地擴展了，據聯合國環境規劃署的報告，資源泛指一切對人類經濟和社會發展起作用的一切要素。制度作為一種這樣的資源，是和物質、精神資源并列的，它們共同構成人類社會發展必不可少的手段和財富。

為什么說內部控制制度是一種資源呢?第一，從內部控制制度資源的特征來看，它具有社會資源的：稀缺性、成本性、可配置性、可再生性等一般特征。第二，從內部控制制度資源所包含的內容上看，它是由具有特定理念和目標的內部環境(如機構、人員和相應的權責分配)、風險管理、控制措施、信息與溝通以及相應的監督檢查活動的規則組成，是這些要素的有機結合。而這些因素本身就是一種資源，內部控制制度資源只不過把這些資源系統化罷了。第三，從內部控制制度在企業內部經濟領域里的作用上看，內部控制制度是人們創造并用來提供交換的激勵結構，本身是為消除或減緩交換中的不確定性，因而制度本身便成了重要的資源。通過制度的作用即對制度的投入和產出結果，可以對制度進行經濟成本分析，這是制度成為資源的最基本的條件，也是任何一種東西成為資源的必備條件。從這個意義上講，我們認為內部控制制度資源實質上表現在降低企業內部的交易成本、補充企業契約的不完備，其最終目標是為了將風險降低至合理的范圍，提高企業的經營效率，增加股東財富，提升企業價值，促進企業健康成長。

但是，內部控制制度資源作為一種有別于其它資源的特定的社會資源，我們還可以從制度資源的表現形態方面做進一步的分析。從企業資源基礎論和進化經濟學看，兩者之間有許多相似的東西。比如，進化經濟學中的規則本身就是一種資源或能力。如果將能力定義為企業使用資源以產生競爭優勢的才能，那么規則和能力之間幾乎沒有任何區別。另外，兩者都認同資源和能力的異質性是超額業績和持續競爭優勢的源泉。進化經濟理論和企業資源基礎論都建立在彭羅斯著名的“企業是知識創新體”的命題基礎之上。在這兩種理論中，從根本上來說，是企業的依賴路徑，也即企業的知識擁有狀況使一個企業和其他企業在許多方面相互區別開來，使它能夠制定出不同于其他企業的獲取租金的戰略。而且，企業資源基礎論和進化經濟理論都有一個基本的企業績效論。因此，經濟演化理論能在這方面為完善內部控制的理論方法提供指導。按照經濟演化理論，一個組織總是由眾多的單個成員組成，制度是無數互動的個體行為無意識作用的結果，組織發展有其自己的規律，任何強加于規則的做法只能適得其反，經濟是循著“慣例”演化，它通過“自然選擇”和適應性學習得到發展。這樣形成了兩個系統：決定每個成員行為及效果的技巧系統與決定整個組織行為及效果的慣例系統。內部控制首先必須解決的一個問題，就是正確地識別“技巧系統”與“慣例系統”，并協調這兩個系統，促進組織的積極演化。在新經濟條件下，內部控制的主要目標應包括四個方面：在組織內部，努力形成一種積極演化的機制；在組織與環境的結合上，努力把組織建設成一個生態系統；在整個社會中，努力使組織成為整個社會規則的主導者，提高組織的影響力；在不同的企業組織中，由于內部控

制制度在不同域相互影響和嵌入的方式不同，這種內部結構和配置的差異性會導致不同企業的內部控制制度表現出明顯的差異性和多樣性。

內部控制既然作為一種制度資源，究竟是如何影響企業成長的呢?企業成長從來就是企業研究領域的重要課題。由于現實企業及其成長歷程千差萬別，影響企業成長的因素紛繁復雜，理論界有關企業成長的研究和觀點也是眾說紛呈，并形成了紛繁復雜的理論派別，都從不同的視角研究了企業的成長邏輯，從企業成長的基礎、依據與機制來看，這些視角大致可歸納為如下幾類：分工協作的視角、知識創新的視角、資源與能力的視角、環境的視角、制度及其變遷的視角、演化的視角、生態的視角、文化的視角，等等。現實企業的成長過程是以資源、能力為其邏輯基礎，以組織為其邏輯載體，以環境及其變化為其邏輯依據，以分工協作為其核心機制，以知識創新為其內在動力的內部控制制度變遷過程。從企業分工理論看，企業分工面臨著風險，包括信息不對稱、利益不一致以及目標不一致和內部人控制問題，這些問題的存在是組織信任形式產生的必要條件，風險的解決有賴于契約治理機制和信任機制的建立與實施，內部控制作為一種重要的契約治理機制和信任機制，通過控制權的有效配置以及信息傳遞與監控，實現企業成長這一內部控制的效率目標。本文撇開外部影響因素的作用，主要從彭羅斯的資源與能力的視角分析內部控制與企業成長的相關性。

彭羅斯認為，企業是建立在管理性框架內的各類資源的集合體，其功能則是“獲取和組織人力與非人力資源以贏利性地向市場提品或者服務”，“企業的成長則主要取決于能否更為有效地利用現有資源”。沃勒菲爾特進一步發展了彭羅斯的理論，提出企業以及企業的戰略優勢都建立在、而且應該建立在他所擁有的一系列特殊資源以及資源的使用方式上，企業的可持續成長需要打破利用現有資源與開發新資源之間的平衡。科利斯和蒙哥馬利認為，如果企業掌握著有價值的資源，就能夠比競爭對手更好地或成本更低地實現成長。資源學派的另一代表人物巴尼則歸納出這種有價值的資源的三個特點：價值、稀缺性和難以模仿性。資源學派的最新發展主要體現在資源的動態演變特征對企業成長的影響。赫爾法特和皮特拉夫提出了動態資源論，認為企業所擁有資源的異質性和動態特征是推動企業持續成長的根本因素。可見，企業資源理論側重于從企業資源及其差異性出發來分析企業競爭優勢的根源與企業成長的內在邏輯，認為企業內部資源對企業獲取持續競爭優勢、推動企業持續成長具有重要意義。

三、基礎資源觀下企業內部控制的框架構造：戰略導向型內部控制

以上我們分析了資源基礎觀下企業成長的邏輯框架，我們現在借助這一理論，構建“企業制度資源一企業管理能力―企業成長”的內部控制效率分析框架。首先，企業擁有的內部控制資源是決定企業管理能力的基礎。制度資源和管理能力決定企業成長邊界，即企業擁有的資源和能力決定企業成長邊界。企業內部物質資源所能提供的服務和質量，依賴于人力資源的知識擁有量，特別是企業內部的人力資源是企業最有價值的資源之一，這些資源決定了企業的管理能力。其次，企業能力的關鍵是管理能力。透過健全企業管理制度(Management Sys-tem)，嚴格執行職責分工，程式控制和權責平衡的方法，及早發現公司內部違規甚至損害公司整體利益的行為和錯誤，及時堵塞漏洞，充分利用有限資源，最大限度地降低風險，增加部門協調功能，維護企業生存空間及能健康發展。管理經驗和管理能力決定了企業所有其它資源所能提供的生產的數量和質量，最終制約企業成長速度。企業能力特別是管理能力狀況與企業多元化成長的能力成正相關。企業獲取競爭優勢、維持持續成長的關鍵就是培育和積聚核心能力。最后，資源基礎觀強調創新能力對企業成長的重要性。企業成長的重要一環是發現潛在的成長機會，制度創新、技術創新和組織創新均是企業成長的推動因素。可見，內部控制的資源基礎觀下的現代企業成長理論將新古典經濟學所抹殺的管理功能引進企業成長理論的分析框架中，使企業成長能力和資源理論的觀點趨于成熟。同時，又強調內部控制這一知識共享體系的重要性，提出新知識對促進機制和企業知識積累機制的重要作用。

與產權理論相比，資源基礎觀也贊同企業內部控制權配置是各種資源(要素)的相對重要性比較的結果。但與產權理論認為資源相對重要性比較的標準是資源自身所具備的性質不同的是，資源基礎觀認為除了資源自身所具備的特點可以決定相對重要性之外，更關鍵的是這種相對重要的資源一定要符合企業的戰略發展要求。如果一種資源相對于另一種資源在性質上更具有風險抵押性、專用性或專有性(按照產權理論的觀點這種資源要相對重要于另外一種資源，其所有者應該獲得企業的控制權)，但是與另外那種資源相比它不能夠支持企業的現有競爭戰略以獲取和維持持續競爭優勢，按照資源基礎觀的觀點，這種資源不可能成為企業的戰略性資產，其重要性程度還不如另外那種資源(畢竟另外那種資源還能夠支持企業的現有競爭戰略，雖然它也不是企業的戰略性資產)，相應的企業的控制權也不應該配置給這種資源的所有者。以資源基礎觀的視角來看，企業中相對重要的資源是那些支撐企業持續競爭優勢的戰略性資產，因此，企業的內部控制權應配置給這些戰略性資產的所有者。當這些戰略性資產的所有者擁有了企業的控制權后，一方面他們就有最大的積極性發揮戰略性資產的效用，利于企業獲取和維持持續的競爭優勢，另一方面自然地產生一種隔離機制以防止知識外泄和價值貶值，從而維護這些資產在企業中的重要作用進而維護自身在企業各方參與者中的強勢地位。因此，基礎資源觀下企業內部控制效率的框架，就決定了必須以戰略導向作為構造的重要思想。

1、戰略導向內部控制的對象與重點。在戰略導向下，公司對內部控制的要求以及內部控制的作用機理都發生了很大的轉變。如果說傳統的內部控制，不管是內部控制的系統觀、結構觀，還是要素觀，都是一種主要依靠外力、以負反饋為主的控制模式的話，那么戰略導向的內部控制就是一種戰略的、自組織的、正負反饋交替作用的控制模式。它是滲透于企業戰略和作業流程中的，促使企業從戰略高度構建一個有機的內部控制體系。戰略導向內部控制的特點主要是戰略為中心軸的風險控制，重點是控制體系之間的戰略協同與協調。

2、戰略導向內部控制目標：實現企業的可持續成長。內部控制作為實現企業目標的一個重要監管制度，其戰略目標應該與企業的戰略目標相一致，即實現企業經濟可持續成長。內部控制由多層次的控制構成，其目標也是由多層次目標組成的目標體系，戰略目標在這一體系中極為關鍵，其確定受多種因素影響，其中社會的價值觀和管理理念的發展具有決定性的作用。按照經濟可持續發展的社會價值觀和和諧管理思想，內控戰略目標應該是通過企業經營生態化實現全社會的自然資本主義。實現企業經濟的可持續發展構成戰略導向內部控制的目標。

第6篇：如何理解內部控制的局限性范文

一、內部控制要素的早期階段

（一）內部控制的初始階段

早在19世紀40年代前，人們就運用“內部牽制”這一概念。根據《柯氏會計辭典》的解釋，內部牽制是指“以提供有效的組織和經營，并防止錯誤和其他非法業務發生的業務流程設計。”一般來說，內部牽制機能的執行大致可分為四類：實物牽制、機械牽制、體制牽制、簿記牽制。內部牽制是基于兩個基本設想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內部牽制是內部控制的起始形態，確實有效地減少了錯誤和舞弊行為。

（二）內部控制二要素階段

1949年,美國會計師協會（AmericanInstituteofCertifiedPublicAccountants，以下簡稱AICPA）的審計程序委員會在《內部控制：一種協調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中對內部控制作了如下定義：“內部控制包括組織機構的設計和企業內部采取的所有相互協調的方法和措施。這些方法和措施都用于保護企業的財產，檢查會計信息的準確性，提高經營效率，推動企業堅持執行既定的管理政策。”1958年10月該委員會的《審計程序公告第29號——獨立審計人員評價內部控制的范圍》對內部控制進行了重新定義，將內部控制劃分為會計控制和管理控制兩要素。內部會計控制的方法和程序與財產安全和財物記錄可靠性有直接的聯系，而內部管理控制主要與經營效率和貫徹管理方針有關，通常只與財務記錄有間接關系。這種劃分只是從會計角度進行的簡單分類，并沒有闡明其對內部控制的影響以及要素之間的相互影響和制約關系。

（三）內部控制三要素階段

20世紀80年代后，西方會計審計界對內部控制研究的重點逐步從一般涵義向具體內容深化。1988年AICPA了《審計準則公告第55號——會計報表審計中對內部控制結構的關注》，從1990年起取代1972年的《審計準則公告第1號》。該公告首次以“內部控制結構”代替“內部控制”，指出“企業的內部控制結構包括為提供取得企業特定目標的合理保證而建立的各種政策和程序”，并提出內部控制結構包括控制環境、會計制度和控制程序等三個要素。內部控制要素的發展步入結構化、系統化的軌道，不僅將控制環境納入內部控制的范疇，而且使會計系統較前階段的內部會計控制更具動態性。

二、內部控制要素的框架階段

（一）內部控制五要素階段

1992年，美國“反對虛假財務報告委員會”下屬的由美國會計學會等專業組織了《內部控制——整體框架》報告，1996年美國注冊會計師協會也了《審計準則公告第78號》，并從1997年1月起取代1988年的《審計準則公告第55號》，將內部控制的定義為：“由一個企業的董事長、管理層和其他人員實現的過程,旨在為下列目標提供合理保證：A.財務報告的可靠性；B.經營的效果和效率；C.符合適用的法律和法規”。該準則將內部控制劃分為五種要素,即控制環境、風險評估、控制活動、信息與溝通、監督。

內部控制整體框架報告面世后，將內部控制發展為立體框架結構，為建立控制標準奠定了基礎,也為實際應用提供了方便。與早期階段的內部控制要素及其框架比較，內部控制框架下的五要素將風險評估納入內部控制系統，并使其由會計系統擴展為信息與溝通，同時強調了對內部控制系統的監督。

（二）本階段要素框架分析

COSO報告強調了控制環境是內部控制的基礎，監督是內部控制得到有效實施的保障。但該報告將五個要素排列在一起，缺乏明確的劃分標準，而且把風險評估、控制活動、信息與溝通三個部分分別作為與控制環境和監督同等地位的要素，在一定程度上割裂了彼此間的有機聯系。我國財政部于2001年了《內部會計控制規范——基本規范(試行)》明確了單位建立和完善內部會計控制體系的基本框架和要求。其整體框架由總則、控制目標和原則、控制內容、控制方法、監督檢查等方面構成，對控制活動的規范雖然很具體，但主要是針對會計控制及與會計有關的控制進行的規范，在內容上具有一定的局限性，而且沒有將控制環境作為一個獨立的構成要素，事實上并未構成完整的內部控制框架。

在《內部會計控制規范——基本規范》試行以后,我國會計理論界掀起了對內部控制研究的熱潮，許多專家學者提出了內部控制框架的構想。但大多是從不同的角度或在不同的程度上理解和應用了COSO報告的內容,是對COSO報告中某些要素進行具體的細化，雖然這些研究對企業內部控制制度的建立和實施具有重要的指導作用，但內部控制的理論框架應具有普遍適應性，不僅要適應于企業，而且要適應于企業以外的其他經濟組織。理論框架的重點不是指導一個組織如何設計其內部控制制度，更重要的是要提高組織對內部控制理論的認識，從而能更全面和更廣泛地理解和應用理論來加強組織的內部控制。

三、內部控制因素的風險管理框架階段

（一）內部控制八要素階段

美國COSO組織從2001年開始委托普華永道公司組織編寫《企業風險管理框架》報告，并于2004年9月正式，用以指導企業進行全面的風險管理活動。該報告一出臺便引起了審計職業界的廣泛關注，它打破了傳統內部控制的內容，將公司治理與內部控制結合得更加緊密。報告要求審計人員不能僅局限于財務報表本身，應將更多的精力投放在企業出現的經營風險上，將風險管理的責任人定位在直接從事企業經營活動的第一行為人。該報告將ERM定義為一個受企業董事會、管理層和其他人員影響的過程，并且貫穿于整個企業，用以識別可能影響該企業的潛在事項，并將風險控制在風險偏好的范圍之內，為達到企業目標提供合理保證。其核心理念是將企業的風險管理融入企業戰略、組織結構、經營流程等各個環節，使之成為與企業日常經營緊密結合的連續動態的過程。ERM分為八個要素，即內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監控等八個相互關聯的要素。

（二）風險管理框架與內部控制框架的比較

第7篇：如何理解內部控制的局限性范文

關鍵詞:公司治理;內部控制;制度

中圖分類號:F270 文獻標志碼:A 文章編號:1673-291X(2007)05-0112-02

一、公司治理結構與內部控制的關系

公司治理結構與內部控制的關系是密不可分的｡從內部控制的演進進程看,現代企業制度下的內部控制的內容涉及到公司治理結構的各個方面和各個層次,成為公司控制權結構的具體體現;而公司治理結構是促使內部控制有效運行,保證內部控制功能發揮作用的前提和基礎,是實行內部控制的制度環境;而健全的內部控制也是正確處理企業的各利益相關者關系､完善公司治理結構､建立現代企業制度的重要手段｡

(一)兩者的存在基礎都是委托關系

在現代企業制度下,所有權與經營權分離,資本所有者不能直接參與企業的生產經營活動而將企業委托給經理人員經營管理,這樣資本所有者與經營者之間就形成了委托關系｡公司治理結構基于所有者與管理者之間的委托關系而產生,內部控制則是基于管理層與其下屬之間的委托關系｡因為內部控制主要包含兩個層次:一是管理者對生產經營過程的控制,另一個是所有者等外部利益相關者對管理者的控制｡前者可視為公司內部的委托關系,后者則是基于外部利益相關者和管理者之間的關系而進行的監督｡

(二)兩者的根本目標是一致的

公司治理結構的目標在于確保公司恰當地經營;確保公司不會有財務違規現象,使董事會能提供一個“真實而公平”的公司財務業績;確保公司實現利潤最大化及綜合實力的提高｡建立內部控制的目標在于建立和完善符合現代管理要求的內部組織結構,形成科學的決策､執行和監督機制,確保企業經營管理目標的實現;建立行之有效的風險控制系統,強化風險管理,確保企業各項業務活動的健康運行;規范企業會計行為,保證會計資料真實､完整,提高會計信息質量;確保國家有關法律和企業內部規章制度的貫徹執行｡可見,公司治理結構與內部控制存在最終目標的一致性｡

(三)內部控制是公司治理結構中至關重要的組成部分

由于委托關系的存在,所有者最關心的是其投入企業資本的安全性和效益性,要求實現其資本保值增值目標｡但由于他們相對獨立于經營者之外,所以他們很大程度上是依賴企業的內部控制機制對企業經營決策加以監督｡完善的內部控制能按照不相容職務相分離的原則,科學劃分企業各部門的職責權限,形成相互制衡機制,通過檢查和改進有關的管理政策和程序,有效控制企業運行,不斷提高企業的經營效率和效益,實現投資人投入資本的保值增值｡內部控制是其保證公司能按既定的管理政策安全運行､確保企業經營管理目標實現的重要制度安排｡經營者可以通過組織規劃控制､授權批準控制､會計系統控制､內部審計､文件記錄控制､經營業績與薪酬控制等方式,對公司日常經營活動加以激勵和約束｡健全的內部控制系統,可以提高組織的經營效率,確保管理部門制定的方針政策得到實施,確保各種管理信息資料真實可靠和保護財產安全完整｡

(四)公司治理結構決定了內部控制的組織框架的建設

內部控制的建立一方面是公司治理的內在需求,同時,內部控制作用的發揮又離不開公司治理的引導和控制｡公司治理結構的實質是通過一系列的制度安排,在所有者､董事會及經理層之間合理配置責､權､利,以形成相互制衡機制｡公司治理結構的這種制度安排決定企業利益相關者中誰來實施控制,如何實施控制,風險和收益如何分配等重大問題,是內部控制強有力的組織保證｡從法人治理結構視角看,公司內部控制應由以下幾個層次組成:以股東為主體控制董事會生成的源頭控制;以董事會為主體的關鍵控制;以經理人為主體的內部控制;以監事會為主體的監督控制｡

二、我國公司治理結構和內部控制現狀

1.公司治理結構不完善,缺乏必要的約束

與西方國家股權結構極為分散的情況不同,我國存在著股權較為集中的情況｡這種現象的直接后果就是――控股股東操作上市公司的股東大會､董事會和監事會｡同時,我國上市公司還有明顯的內部人控制現象,關鍵人常常集控制權､執行權和監督權于一身,并有較大的任意權力｡從董事會的構成上看,大多數上市公司沒有合格的獨立董事;從董事會成員產生的方式看,絕大多數都是由股東單位的上級干部主管部門委派的｡具有董事和公司經理雙重身份的人員較少是由人才市場競爭產生的｡公司治理結構機制形同虛設,國有資本實質上無人負責,經營風險無人承擔,不少經營者借機中飽私囊,給國家造成了巨大損失｡在我國現有治理結構下,公司內部責權利不明確,出資者財務約束軟化,經營者存在短期行為等造成了上市公司資本結構的扭曲｡

2.內部控制理念缺乏,制度建設落后

長期以來,由于制度等原因,我國企業對內部控制制度包括內部會計控制制度的作用重視不夠｡主要表現在:未建立內部控制制度,或沒有成文的內控制度,導致缺乏明確的控制程序和標準｡進行有效控制的一個基本要求就是制定控制程序和標準,并使之成文化,讓員工都了解相關的控制｡而我國企業尤其是國有企業往往忽視內部控制制度的建立和宣傳｡另外,關于內部控制體系的內容構成,我國仍停留在內部牽制和內部控制制度階段,并沒有明確內部控制的構成要素,而是直接列出了內部控制的內容,從一定程度上講,也就是將內部控制的設置限定在業務內容層次上進行｡例如,現行的內部會計控制規范均以具體內容而非要素形式存在,包括貨幣資金､采購與付款等經濟業務的會計控制｡按照業務內容來設置內部控制制度,首先面臨的問題就是須制定各個項目的內部控制制度,這會出現大量的內部控制制度的重復,并且不易被企業及企業各個部門所理解｡

三、公司治理環境下內部會計控制的構建

1.完善公司治理機制､健全內部控制組織結構

基于公司治理設計內部控制組織結構實行決策､執行､監督分權制衡制度,建立所有者層次和經營者層次內部控制組織｡通過向股東會委派財務董事､財務監事或財務總監,主要債務人列席董事會,董事會中建立財務委員會､審計委員會或內部控制委員會､設立獨立董事等,建立財務委員會作為投資中心的核心組織,對財務負責人實施制衡,提高財務決策科學性;建立的審計委員會與經營者相互獨立,加強信息溝通與交流,避免或減少信息不對稱｡公司存在各類弱勢群體,在公司控制設計和財務組織結構設計時需要考慮如何維護弱勢群體的權益,對大股東或內部人形成制衡｡

2.完善內部控制的設計與監督機構

內部控制系統的設計､監督機構的安排和運行效果非常重要,它直接決定了內部控制的成敗｡各機構在內部控制系統中所扮演的角色是公司治理決定的,各級機構的職責與工作應該充分體現公司治理要求,達到各利益相關方制衡的目的｡不同機構在企業內部控制中發揮不同作用,形成各自之間的制約｡企業必須指定機構定期或不定期地進行內部控制的檢查,監督內部控制的政策和程序是否得到有效執行,是否產生了應有的效果｡內部控制系統中的監督機構一般可由內部審計機構負責,內部審計機構對內部控制的正常運作可以起到重要的保護作用｡

3.建立有效的激勵與約束機制

無論是內部控制還是公司治理結構都非常重視激勵與約束機制｡要使公司的內部組織､崗位乃至整體的行為及其結果始終保持與公司的目標一致,就必須采用一系列有效的激勵與約束方法｡首先是要建立科學的業績評價體系｡科學的業績評價體系是激勵與約束機制的基礎,只有對經營者的業績進行評價以后,才能根據企業業績的好壞進行獎懲｡另外就是要有科學的目標管理體制｡組織全體員工分別參加有關工作目標的制定,并將公司目標層層分解,落實到每個員工尤其是讓其參與公司長遠目標的制定,這樣有利于激發員工的積極性,從而實現公司的目標｡

4.完善內控評審制度,定期形成內控報告

由于內部控制固有的局限性,內部控制在很多情況下會失去應有效果,因此,為了保證內部控制達到預期的效果,保證企業的經營活動及相關信息都有很高的可信度,企業應定期組織內審部門對內控制度設計的完善性､執行的有效性進行評價,然后把評價的內容向管理層和審計委員會報告,以便引起相應的重視,保證內控制度的有效性,不斷完善公司治理｡

參考文獻:

[1] 李維安.公司治理[M].天津：南開大學出版社,2001.

[2] 李鳳鳴.內部控制學[M].北京:北京大學出版社,2002.

第8篇：如何理解內部控制的局限性范文

【關鍵詞】混沌理論；內部控制；不確定性；組織

一、內部控制和混沌理論

混沌理論是對確定性非線性動力系統中的不穩定非周期的定性研究（Kellert，1993）。在沒有變量的情況下，系統運動是一項有規律的重復行為，通過研究認識這一系統狀態，非周期就變成了可以觀察的對象。

根據當代數學理論的定義，混沌系統就是“對初始條件極度敏感”的系統。換句話說，為了精確預測系統的未來狀態，需要知道它無限精確的初始狀態，即便很小的誤差，都將立刻導致預測錯誤。混沌理論已被廣泛應用于各個領域，如商業周期研究、動物種群動力學、流體運動、行星運轉軌道、半導體電流、醫學預測（如癲癇發作）以及軍備競賽建模等等。20世紀60年代，美國麻省理工學院的氣象學家EdwardLorenz在計算機上模擬氣候類型，他的程序使用了12個回歸方程來模擬影響天氣的初始因素。當他把一個中間值提高精度再送回模型中去，驚奇地發現本來很小的差異，竟然完全改變了模型結果。Lorenz這一偶然發現，就是著名的“蝴蝶效應”——即便很小的變化，都能造成結果的巨大不同，它是混沌理論的經典例子：香港的一只蝴蝶輕輕振動一下翅膀，就有可能在美國的德克薩斯州引發一場龍卷風。

根據混沌理論，企業、組織都是復雜的、動態的、非線性的、共同作用的、極不平衡的系統，它們的未來表現不可能通過過去的或現在的事件、行為來預測。在混沌狀態中，組織行為既不可預測（混沌），又有一定規律（有序）。

內部控制包括了一系列的程序、過程和系統等，而且在操作中，上述內容一定會不斷地得到重復，從這個意義上說，回歸是固有地內含在內部控制之中的。當然，并非上述所有內容都是如此，但是其中很多內容都是這樣設計的。因此，混沌理論可以運用到內部控制中來。

二、內部控制概念中混沌理論的含義

內部控制概念是建立在這樣一種觀念的基礎上，即對于預期要達到的目標而言內部控制可被依賴的程度是有其固有局限的。許多相關主題的權威性著作，包括coso的整體框架都談到了這些局限性。它們包括人類易犯錯誤的本性、同內部控制有關的成本和收益以及串通舞弊的可能性。因此，內部控制不能完全保證我們總是能夠達到所有預期的效果。可以引用coso整體框架中的一句話來說明這個問題“無論內部控制設計得如何完美，執行得如何良好，它也只能對企業所要達到的目標……提供合理的保證。”

這其中的含義就是，那些不合理的小錯誤是可以容忍的。然而如果將混沌理論應用于這個問題，則顯然可以看出，這些小錯誤如果經過一段時間的發展，并且與其他異常現象相互作用，就會導致重大的災難。在這方面有許多例證，例如，巴林銀行——這家享有盛譽的老牌銀行的崩潰就起源于某個人的未受監督的行為；銀行業巨頭——日本住友銀行所遭受的數十億美元損失，也源于某個交易員的銅金屬期權交易。這兩個令人痛惜的案例，顯然都是由于缺乏對金融衍生工具交易的控制而造成的，但這一認識為時過晚。

混沌理論同時還證明了那些試圖通過擴大內部控制的范圍而阻止微小錯誤發生的努力也是毫無用處的。日常操作中的微小偏差是如此之多而它們的后果也是無法預測的。因此，不可能對這些偏差進行準確的預計，也不可能建立充分的預防機制。誰能夠百分百地預測錯過一個電話、上班遲到了一會或是忘了準備某個會議的材料所造成的后果呢?這些偏差以及其他不計其數、無傷大雅的問題每天、時時都在發生，而且我們每個人都會犯這樣的錯誤。

因此從概念的層次上來說，我們不能依靠內部控制來預防重大惡性事故的發生。除了蓄意欺詐和明顯的大意之外，這些事故的發生實際上是隨機的。內部控制水平更好的企業似乎會遭遇更少的災難，但實際上這個結論并沒有得到證明。然而現在，筆者還是建議努力達到最好的內部控制水平，以盡可能地減少遭遇災難的可能性。三、混沌理論的應用

在混沌理論下，應該承認：重大不利事件的發生是不可避免的，任何水平的控制都不能防止它們的發生。混沌理論不涉及成本—效益之間的比較，而成本—效益原則是coso框架下確定合理性的一個主要標準。為確定一項控制技術是否值得應用在coso框架下，會將應用該方法所付出的成本與產生的效益進行對比。如果效益大于成本的話，就采用該技術，反之則不采用，即使當某一項控制技術可以防止重大不利事件的發生時也是如此。

但成本—效益原則很可能是一個陷阱，起初看起來可能十分有吸引力，但在事后看來卻存在致命的缺陷。換言之，當一個重大不利事件發生時，除了必須接受罰款、懲罰和制裁以外，后果之一便是采取補救措施，以防將來此類狀況再度發生。此時幾乎就不存在對成本—效益的考慮了。

一旦對不利事件的不可避免性有了更深刻的理解，成本——效益原則的重要性就會消失。而如果不存在成本—效益原則這個制動閘的話，管理層將會自由地使用任何措施以提高關鍵的流程、系統、功能和任務等等。已有確鑿的證據表明，更高質量的流程以及類似的措施將會帶來更高質量的產品和服務，而這又將導致客戶滿意度的提高。最終，對于持續改進的永不疲倦的承諾將創造并維持競爭優勢，從而達到創造價值的目的。在這個過程中不利事件甚至重大不利事件都將會發生。但是，當不利事件發生時，對管理層是否曾盡力采取各種能夠采取的措施的質疑將會減少，因為管理層良好的業績記錄將打消所有的疑問，除非是在極端特殊的情況下。

當管理層從成本—效益陷阱里跳出來之后，它就可以自由地采取持續改進、創新方案和承擔風險行動，這些與內部控制的管理導向方法的目標是相一致的。這一點非常重要。不難想像，采用這一內部控制方法所取得的結果將比采用coso框架內部控制方法所取得的結果更為理想，不利事件的發生范圍也可以變得更小。

可以說，任何事情，不管其性質如何，都不能百分百精確地預測它會如何發生，以及何時發生。這種不可預測的程度隨著事件類型的不同而有所不同，許多事件的不可預測水平還會受到有序行為的影響。因此，從原本是混沌的地方可以合理地解析出某種程度的有序。有了秩序之后，可預測性就提高了。大家都相信人類是理性的，因此他們能夠通過自己的行動建立秩序。實際上，我們也確實達到了一種有序狀態。這種有序使得整個社會在保護環境的同時得以形成并發展。這一切都需要持續不斷的努力，因為必須維護秩序，防止因秩序惡化而進入無序的狀態。也就是說通過持續的努力來處理不確定性。

在內部控制的管理方法中，風險是與某一行動相伴的不確定性的程度。謹慎的管理者會盡量把風險控制在可以容忍的范圍內。但是最終管理者必須自愿接受不能實現預期結果的可能性。混沌理論提供了依據。

正是混沌理論在內部控制中的運用，使得人們對內部控制有了更深層次的理解。正如公眾可以接受風暴、洪水、地震和其他自然災害的不可避免性，同樣，也沒有理由因為沒有達到某些內部控制目標，而得出內部控制制度無效的結論。管理層可以通過設計并維持一個高效的內部控制系統，使風險控制在可接受的水平。畢竟大災難的發生并不是經常性的！

【參考文獻】

[1]（美）史蒂文·丁·魯牡，劉霄侖，譯.超越COSO：強化公司治理的內部控制.中信出版社，2004.8.

[2]林鐘高，魏立江.會計再造：美國2002薩班斯—奧克斯萊法案啟示錄.經濟管理出版社，2004.4.

[3]宋建波.企業內部控制.中國人民大學出版社，2004.

[4]TheCommitteeofSponsoringOrganizationsoftheTreadwayCommission，EnterpriseRiskManagementFramework，Draft，July2003.

第9篇：如何理解內部控制的局限性范文

【關鍵詞】公司治理結構；內部控制；監督機制

在現代公司治理結構下，要實現企業價值最大化的基本目標，就必須建立一套完善的內部控制制度，通過實踐來對經營行為和管理行為的合理性、合法性與有效性做出判斷，加強內部的經營管理，提高經濟效益。準確把握公司治理結構和內部控制各自的含義以及二者之間的關系，對于分析公司治理結構下的企業內部控制存在的問題以及解決方法和探討如何從公司治理結構的基礎下建立、健全我國企業的內部控制制度具有十分重要的理論價值和實踐價值。

一、公司治理結構與內部控制的內涵

1．公司治理結構的內涵。公司治理結構主要以委托理論、產權理論和利益相關者理論為基礎理論基礎。這些理論的觀點差異賦予公司治理結構不同的內涵。委托理論認為，企業所有者和管理者之間是一種委托關系，由于人的有限理性和信息的非對稱性引起的問題，需要在所有者和管理者之間構建一種相互的制衡機制，這種相互制衡關系就是公司治理結構。產權理論認為，所有權規定了公司的邊界，是對公司進行控制的權力基礎，所有者有權選舉代表他們利益的董事會，要求其就公司資源的配置進行決策并做出解釋，董事會有權聘用管理者并授予日常經營管理的權利等。這種"產權與控制關系"即為公司治理結構。利益相關者理論認為，企業是各利益相關者所締結的“一組契約”，各利益相關者都認為企業投入了專用性資產，都有平等參與企業所有權分配到的權利。公司治理結構應該是利益相關者的“共同治理”。從制度結構來看，公司治理結構是一組規范公司相關各方的責、權、利的制度安排，是現代企業中最重要的制度架構。它包括公司經理層、董事會、股東和其他利害相關者之間的一整套關系。通過這個架構，公司的目標以及實現目標的手段得以確定。

2．內部控制的內涵。“內部控制”概念是1992年由美國COSO（Commit-tee Of Sponsoring Organizations Of The Treadway Committee）委員會正式定義的，它指出：“內部控制是一個過程，是企業的董事會、經理階層和其他員工去實施的，為營運的效率、效果、財務報告等的可靠性、相關法令的遵循性等目標的達成而提供的合理保證的過程。”其目標包括：經營的有效性和效率性；財務報告的可靠性；法律法規的遵從性。其內容包括：控制環境、風險評估、控制活動、信息和溝通、監督等五大要素。不難看出，內部控制作為一種控制，涉及到控制論；由于存在授權，內部控制還與委托密不可分。內部控制是一種經濟控制，其實施需要經濟信息。

內部控制是企業董事會及經理階層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標，而建立和實施的一系列具有控制職能的措施和程序。公司治理解決的是股東、董事會、經理及監事會之間制度安排問題，而內部控制制度則是管理當局建立的內部管理制度，解決的是管理當局與其下屬之間的管理控制關系。但公司治理與內部控制又是密不可分的，一個健全的內部控制機制要有完善的公司治理結構的支撐；內部控制的創新和深化，也將促使公司治理結構的完善和現代企業制度的建立。

二、公司治理結構與內部控制的關系

1．公司治理與內部控制產生的基礎都是委托――關系。現代企業制度實現了所有權與經營權的分離，以及在此基礎上產生的委托關系。有效的委托關系實現兩權分離，主要指經理階層在董事會授權范圍內自主地進行經營決策，管理公司日常生產經營活動。為保證這一方面的實現必須建立一個健全、完善的公司治理結構，以最大程度地實現公司的經營目標，保障所有者的利益。需要建立對公司經理人員有效的監督和激勵機制，以保障所有者利益，減少投資者由于經理人員的自利行為而蒙受損失，內部控制就是包括所有者對經營者實施的監控和經營者對生產經營活動過程的控制，其最終目的也是降低公司內部的成本，提高公司生產經營的效率與效果。

2．公司治理與內部控制最終目標的一致性。內部控制的主要目標是減少虛假會計信息，保護資產安全和保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上，防止董事、經理等人損害股東的利益。健全的公司治理是企業目標得以實現的保證，只有實現企業目標，股東財富最大化才能實現。因此，內部控制和公司治理都統一服務于企業目標的實現。

3．公司治理結構與內部控制的思想同源性。兩者的產生具有同源性，兩者所面臨的核心問題都是如何分權和制衡以實現企業效率的最優化。在委托關系的框架內，內部控制就是當委托人授權人從事某項活動時，為了保證人的行為能夠符合自己利益最大化的要求而采取的措施和手段。內部控制作為系統的一種制約機制，實施所有者對經營者及經營者對經營過程的控制，其根源是所有者與經營者間、上下級間的行為；而公司治理結構是在企業所有權和經營權分離的基礎上產生的委托關系契約，因此其產生也源于由企業委托關系而出現的問題，由此可以看出兩者具有思想同源性。

4．公司治理與內部控制所涵蓋的內容存在重合。首先，控制載體存在交叉性。公司治理結構的載體是“股東――董事會――總經理”委托鏈上的各個節點，而內部控制的控制載體是“董事會――總經理――職能經理――執行崗位”委托鏈中的節點，核心在于總經理。由此看出董事會和總經理既是公司治理結構的載體，也是內部控制的載體。其次，兩者的控制手段具有相同性。雖然說公司治理結構和內部控制在管理手段上各有側重，但是控制和激勵是兩種基本的手段，即使是對執行崗位和具體員工來說，也必須在控制的同時進行必要的激勵。

三、公司治理結構下的企業內部控制存在的問題

1．公司治理結構不完善，缺乏必要的約束，信息透明度低。我國的公司治理是建立在以董事會、監事會為核心的雙層治理結構的基礎上，完善的公司治理有利于內部控制的有效運行，提高信息的透明度。但由于我國存在較為嚴重的“一股獨大”現象，直接導致公司控股股東操作上市公司的股東大會、董事會和監事會。同時，我國上市公司還有明顯的內部人控制現象，關鍵人常常集控制權、執行權和監督權于一身，具有較大的任意權力。在這種情況下，原本應該在企業內部監督中起重要作用的監事會形同虛設，監事會無法獨立于股東與管理層，難以發揮應有的監督作用，進而無法對內部控制進行監督，信息的有效性難以得到保證。

2．信息溝通渠道不暢，內部控制信息披露流于形式。信息溝通系統能夠協調各方利益，使各級管理者確保對自己責任范圍的控制，及時掌握營運的狀況和組織中發生的事情，能夠利用反饋信息對失誤采取盡可能的補救措施。信息與溝通系統不夠完善，缺乏應有的可靠性，其作用僅是傳遞信息的工具，溝通的效果不夠明顯，沒有達到提高效率的目的。這就使得監事會、董事會和獨立董事會作為公司內部控制信息披露的主體，沒有發揮積極作用，導致內部控制信息披露沒有得到有效的執行而流于形式。

3．監督機制不完善，對內部控制不重視，缺乏內部控制理念。通常企業依靠內部審計對內部控制進行監督，強有力的內部監督體系本應是內部控制執行有效的保證，但實際上我國企業內部監督機制不完善，內部控制監督職能有逐漸弱化的趨勢。我國企業對內部控制制度包括內部會計控制制度的作用普遍認識，重視不夠。未建立內部控制制度或沒有成文的內控制度，導致缺乏明確的控制程序和標準。進行有效控制的一個基本要求就是制定控制程序和標準，并使之成文化，讓員工都了解相關的控制。而我國企業尤其是國有企業往往忽視內部控制制度的建立和宣傳。

4．人員素質影響內部控制的效果。內部控制是組織中的人為了達到企業目標而實施的控制機制，人作為內部控制中至關重要的要素，亦是內部控制設計和實施的主體。內部控制的好壞往往取決于各層面執行人員的素質的好壞。內部控制的執行包括管理當局及管理層在內的全體員工，組織中的每一個人一方面對內部控制負有責任，員工的素質高低直接關系到內部控制作用的發揮，現代內部控制涉及領域范圍越來越廣，對人員提出的素質要求也越來越高。倘若員工素質低，對信息的重視和掌握程度低，將會影響內部控制的執行效率。

四、公司治理結構的基礎下完善內部控制制度

1．健全內部控制制度、完善公司治理機制。公司董事會是內部控制系統的核心，履行監控、引導企業內部控制的責任，一個獨立、專業、有效的董事會對內部控制是至關緊要的。加強董事會的建設，完善董事會功能和運作機制，在董事會下設由各類專業人員組成的提名委員會、戰略決策委員會、薪酬與考核委員會和審計委員會等健全董事會議事規則，形成一套有效的規章制度，保證董事會專業、高效、務實。

2．加強對風險評估機制。一個完善的體系離不開有效的評價機制，企業在運行過程中會遇到各種各樣的風險，如籌資風險、投資風險、信用風險等，對風險估計不足而盲目從事會導致經營失敗。所以，在公司治理過程中應建立風險評估機構并建立一套適合自己實際情況的評價制度，對公司各個環節的風險進行評估，加強全面風險管理意識，從企業整體角度出發對風險進行評價、分類。

3．充分發揮內部審計部門的監督作用，定期形成內控報告。公司治理的一個重要環節就是在公司內部設立獨立的審計委員會。內部審計部門直接向審計委員會報告，以提高內部審計的地位和獨立性，維護內部審計的權威，從而充分發揮內部審計監督的作用。由于內部控制固有的局限性，內部控制在很多情況下會失去應有效果，因此為了保證內部控制達到預期的效果，保證企業的經營活動及相關信息都有很高的可信度，企業應定期組織內審部門對內控制度設計的完善性、執行的有效性進行評價，然后根據“例外管理”的原則，把評價的內容向管理層和審計委員會報告，引起相應的重視，保證內控制度的有效性，不斷完善公司治理。

4．加強信息流動與溝通。準確、及時并最大限度地獲取和運用來自企業內外部的相關信息，是實現有效內部控制的前提。加強信息流動與溝通，可以解決委托人與人之間信息不對稱問題，實現企業各利益主體之間的協調與制衡。管理層應充分重視信息的價值，使整個企業形成一個自上而下、自下而上、縱向與橫向傳遞信息的有效途徑和機制。除了建立一個開放和暢通的信息傳遞渠道外，管理者還應當注重與員工的溝通，及時發現內部控制潛在的或顯現的薄弱環節乃至企業存在的風險，以便采取相應預防或糾正措施。

總之，內部控制與公司治理密切相關既存在差異又相互影響、相互促進。建立健全的公司治理有利于內部控制制度的建立和執行，有效的內部控制機制也有利于公司治理的完善和現代企業制度的建立。從公司治理的角度來完善企業內部控制，能夠有效地促進企業規范化管理，化解經營風險，提高運營效率，從而確保企業目標的實現。

參 考 文 獻

[1]孫合珍．關于公司治理結構和企業內部控制關系的思考[J]．財政監督．2009（18）

[2]李小青．公司治理結構對內部控制的影響[J]．商業研究．2007：357