内控的固有局限性

内控局限性大纲完美的内部控制？1992年COSO报告对内部控制的定义是：“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证：经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”内部控制的定义明确了四个要点:(1)是一个过程;(2)受人为影响;(3)为了达到三个目标;(4)合理保证。☆完美的内部控制系统并不存在☆固有的局限性不能消除良好的内部控制虽然能够促进单位提高经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性，为管理人员达到其目的提供合理的保证，但无论内部控制的设计和运行多么完善，它也无法消除其本身所固有的局限，内部控制不可能完美无缺。固有局限包括：这部分需要大家找例子来充实1人为错误和误差：误解上级发出的指令、判断失误、疏忽大意、精神不集中、疲劳2管理层凌驾（导致掩饰、包庇）公司经营权与财产所有权两权分离使得公司经营者对公司内部控制制度的贯彻落实缺乏真正的激情。公有产权主体缺位、权责不清，加强内部控制的受益主体不明确。公司内部控制制度会因管理人员滥用职权或故意超越某些特定的内控措施时失效。如对公司经营者“一支笔”制度缺乏监督，可能诱发经营者舞弊。3员工合谋（回避了那些有效性依赖于职责分离的控制程序，如会计和审计、编制和审核、询价和合同）公司内部负责内控环节的员工滥用权利或工作人员合伙舞弊和内外串通共谋使内控制度失效4因情况变化，原来制定的内部控制过时而无法对新出现的情况实施有效的控制5大多数内控倾向于对常规业务的控制，而忽视了对非常规业务（包括意外事故）进行控制。6员工数量（可能会阻碍企业进行合适的职责分离）由于固有局限性和成本限制，无论如何设计和执行，内部控制只能对其目标的完成情况提供合理保证，而不是绝对保证。ps:黄色是解释附审计教材中内控够有局限内容内部控制存在固有局限性，无论如何设计和执行，只能对财务报告的可靠性提供合理的保证。内部控制存在的固有局限性包括：1．在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效。例如，被审计单位信息技术工作人员没有完全理解系统如何处理销售交易，为使系统能够处理新型产品的销售，可能错误地对系统进行更改；或者对系统的更改是正确的，但是程序员没能把此次更改转化为正确的程序代码。2．可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避。例如，管理层可能与客户签订背后协议，对标准的销售合同作出变动，从而导致收入确认发生错误。再如，软件中的编辑控制旨在发现和报告超过赊销信用额度的交易，但这一控制可能被逾越或规避。此外，如果被审计单位内部行使控制职能的人员素质不适应岗位要求，也会影响内部控制功能的正常发挥。被审计单位实施内部控制的成本效益问题也会影响其职能，当实施某项控制成本大于控制效果而发生损失时，就没有必要设置控制环节或控制措施。内部控制一般都是针对经常而重复发生的业务而设置的，如果出现不经常发生或未预计到的业务，原有控制就可能不适用。另外，小型单位拥有的员工通常较少，限制了其职责分离的程度。业主凌驾于内部控制之上的可能性较大，应当考虑一些关键领域是否存在有效的内部控制，包括总体的控制环境，特别是业主对于内部控制及其重要性的态度、认识和措施。