第11章 COSO框架下内部控制的

作用和局限性

一、内部控制的作用

在社会化大生产中，内部控制作为企业经营管理活动自我调节、自我约束的内在机制，处于中枢神经系统的重要位置。内部控制的健全完善与否已成为企业兴衰成败的关键。具体来说，内部控制主要有以下五个方面的作用。

1.保证国家的方针政策、法律规范的贯彻实施，保证企业经营决策、规章制度的有效执行。

遵循国家的方针政策和法律规范，是企业合法经营的先决条件。内部控制可以对企业的任何部门、任何环节进行有效的监督和控制，有利于国家的政策法规在企业内部的实施。企业的各项生产经营决策以及与此相关的各项规章制度，不仅是国家政策法规得以贯彻执行的基础，也是实现企业预定目标的纲领和规范。内部控制通过对各项经营管理活动的监督、检查来揭示经营决策和规章制度的执行情况，及时制止和纠正偏离决策规章的行为，使其在经营管理活动中得以有效实施。

2.及时提供真实、可靠的财务信息。

真实、可靠的财务信息有助于企业的管理者、投资人、债权人等相关各方做出正确的经济决策。内部控制通过职务分离、岗位轮换、内部审计等方法对财务信息的采集、归类、记录和汇总过程进行全面监控，及时发现和纠正各种错弊，保证财务信息能够真实完整地反映生产经营活动的实际情况。

3.有效地防范企业风险。

企业要想实现生存和发展的目标就必须对经营过程中可能出现的各类风险进行全面的防范和控制。内部控制可以促使企业建立有效的风险管理系统，广泛开展风险的识别、评估、分析、报告等工作，帮助企业不断加强对薄弱环节的控制，将各种风险对企业可能造成的不利影响降到最低程度。

4.维护财产和资源的安全完整。

内部控制通过限制接近、定期盘点、记录保护、财产保险等手段，可以对财产物资的采购、计量、验收、仓储等各个环节进行科学有效的监督和制约，确保财产物资的安全完整，并能有效地防止和纠正各种损失浪费行为。

5.促进企业的有效经营。

一个企业要想达到经营目标，就必须全面配合以发挥整体作用。内部控制正是基于这种指导思想，利用会计、统计、业务、审计等各部门的制度、规划及有关报告，将企业的生产、营销、物资、财务、人事等各部门及其工作结合在一起，使它们之间形成协调统一、制约监督的关系，从而顺利实现企业的经营目标。同时，内部控制通过对企业的各项经营管理活动进行严密的监督与考核来激发员工的工作热情及潜能，提高他们的工作效率，最终实现企业整体效益与效率的提高。

综上所述，内部控制在企业的经营管理过程中发挥着极其重要的作用。恰当地运用内部控制有利于企业减少错弊与违法违纪行为，有利于防范风险、保证财产的安全完整，有利于改善经营活动、提高企业的经营效益，因此，任何一个企业都应当不断完善和发展自己的内部控制。

二、内部控制的局限性

任何事物都不是尽善尽美的，内部控制也一样，它存在着固有的、不可避免的局限，主要表现在以下五个方面。

1.受成本效益原则的约束。

内部控制是依据一定的程序进行的，而这些控制程序需要付出一定的成本，如设计控制环节、设置岗位、配备人员、保证各控制环节的运行等都必须付出代价，发生成本。控制的环节越多，设置的岗位就会增加，需要配备更多的人员，内部控制的运行成本必然升高。但是，控制过于简单又不能收到应有的效果，经营管理过程中出现漏洞、发生舞弊的可能性就会增大，会给企业带来较大的损失。因此，在设计内部控制时企业必然会比较控制的相关成本与效益。如果实施某项控制的成本超过没有此项控制企业可能遭受的损失，就没有必要设置该项控制。但在实践中内部控制的成本与效益却难以估计，需要个人主观判断。主观判断的失误可能会使必要的控制未能实施而造成更大的损失，也可能会使某些控制成本超过预期收益导致控制程序得不偿失。

2.受人为错误的影响。

内部控制是由人来执行的，执行人员的实际操作水平直接关系到内部控制的作用能否有效发挥。我们不能期望这些执行人员在行使控制职能时始终准确无误。现实情况可能是执行人员的素质不适应岗位要求，粗心大意、精力分散，对内部控制的程序或措施经常误解、误判。在这些人为因素的影响下，即使是设计完美的内部控制也可能失效。

3.受串通舞弊的限制。

不相容职务的分离是内部控制的一条重要原则，它可以避免一个人单独从事和隐瞒不合规的行为，但两个或两个以上的人员或部门合伙就可以避开此类控制，如出纳与会计串谋、财产保管人员与财产核对人员合伙造假、审计部门与会计部门联合舞弊等等。

4.受管理越权的限制。

内部控制作为经营管理的一个组成部分，理所当然地要按照管理人员的意图运行。任何控制程序都不能发现和防止负责监督控制的管理人员滥用职权或不正当地使用权力。特别是高层管理人员，他们处于企业的核心管理层和决策层，权力较大，如果他们滥用职权必然会导致一些控制程序失效。许多重大舞弊和财务信息失真案件就是由于高层管理人员的越权干预而发生的。

5.受制度滞后的限制。

内部控制一般都是针对常规事项来设置的，具有相对的稳定性，因此可能会对不经常发生的或未能预料的例外事项不具有控制力。企业处在经常变化的环境之中，为了生存和发展势必要不断地调整经营战略，或并购其他企业，或增设分部、生产线等等，这就可能导致原有的控制程序对新增的经济业务失去作用。即外部环境变化，企业内部控制系统发生变化也会导致同样的问题。如企业实现会计电算化后，会计核算的方法和手段都发生了根本性的变化，这就对内部控制的岗位、环节、程序等都提出了不同于手工核算的要求。

总之，内部控制不是万能的“保险”系统，其作用只能是“合理保证”（Reasonable Assurance）。正如COSO报告所说：“不论设计及执行多么完善，内部控制都只能为管理层及董事会提供达成企业目标的合理保证，而目标达成的可能性还受到内部控制的先天条件的限制。”