内部控制制度是现代企业制度的重要内容,也是降低财务风险的重要举措。没有内部控制系统的企业财务报告不一定无可靠性,但是财务报告一旦不可靠,则企业的内部控制系统必定无效。有效的内部控制系统只能合理保障企业财务报表的可靠性,内部控制制度不是万能的,也存在着局限性和风险性。分公司内控风险点有可能是存在于分公司内部的隐患,也有可能是在外部环境影响下隐藏的痼疾。
当分公司高管集体进行财务舞弊时,由于内部利益的纽带作用,易形成攻守同盟,其财务丑闻很难被总公司监管发现或被发现成本很高。内部控制对于这类事件不可能控制,只有靠外部的监督机制了。即使被发现,也是受益者、授意者不受罚,执行人却“代人受过”的现象,或者出现法不责众现象,只惩罚一两个替罪羊。内部控制的一条重要原则就是将不相容职务进行分离,在实际工作中,如果处于不相容职务上的有关人员相互串通、相互勾结,失去了不同职务相互制约的基本前提,再好的控制措施也无能为力。
二、控制成本超过控制收益带来的内部控制风险
成本效益原则要求一个内部控制制度的实施不得超过预期的效益。任何单位制定内部控制制度都要花费一定的人力、物力、财力,而这些的付出未必能带来预期的结果。中小企业如果设计的控制环节过多,控制措施越复杂,相应的内部控制成本也就越高,最终会影响企业生产经营活动的效率。大企业虽然有能力设计较为完善的内部控制制度但是实践中内部控制制度所发生总成本的主观判断与控制效益难以准确计量,这就使得各分公司很难找到内部控制成本与效益的最适宜点。由于信息的不可靠性、财务人员工作效率低下和对内部控制制度所花费成本上限的忽视,理应保障的内部控制成本等于并略小于内部控制效果的基本拓扑原则可能无法如愿以偿。因此,在设计和实施内部控制时,企业必须要考虑控制成本与控制效果之比。一般来说,控制程序的成本不能超过风险或错误可能造成的损失,否则,再好的控制措施和方法也将失去意义。
三、大概率事件造成的内部控制风险
内部控制的对象仅是大概率事件,不可能预见所有财务风险,有可能存在控制死角或真空。即使公司有足够的财力去进行内部控制,也可能因为没有足够的理由(比如八小时之外的活动和隐私)、时间和精力去监控。因为再完善的内部控制制度也只能是提供一种合理保证,而不是提供一种绝对保证。它不能绝对保证预防或察觉错误和不正常现象。
四、人为错误带来的内部控制风险
如果单位内部行使控制职能的人员在知识、经验、能力、责任心、独立性、心理上、技能上和行为方式上未能达到实施内部控制的基本要求,如执行人员的粗心大意、精力分散、身体不适、理解错误、判断失误、曲解指令、趋迎奉承等,致使有些财务问题没有能够及时察觉,或已经察觉但被疏忽,没有采取相应补救措施,或补救措施欠妥当而酿成大祸,那么再好的内部控制也很难发挥作用。执行人员的错误会给企业内部控制造成影响,但是设计人员在设计方面没考虑周密而造成了后来在执行中的困难。任何“完美的”内部控制系统,都会因设计人员经验和知识水平的限制而带有缺陷。因此,企业在制定控制制度时也不能苛求百分之百的完美。
五、管理越权带来的内部控制风险
如果单位内部行使控制职能的管理人员滥用职权、喜欢越俎代庖,或为某种私利越权行事,加上知情人的官本位思想、洋奴哲学和事不关己高高挂起的痼疾,往往使越权发号施令畅通无阻。很多领导表面上大谈特谈内部控制制度的必要性和紧迫性,骨子里始终认为自己可以凌驾于内部控制制度之上,内部控制制度是给一般职工制订的和遵守的,给上级部门检查看的和同行学习的,作为公司领导永远都是例外。即使设计再良好的内部控制制度,由于特权阶层故意避开或指示其下属避开某些预定的控制程序,也不会发挥其应有的效能。
