【问题】
内部控制存在哪些固有局限性?
【简要答案】
内部控制无论如何有效,都只能为被审计单位实现财务报告目标提供合理保证。固有局限性包括:人为判断可能出现错误、因人为失误导致内部控制失效、可能因串通或管理层凌驾于控制之上而被规避、人员素质不适应岗位要求、成本效益考虑以及不经常发生业务的控制不适用等。
【政策依据】
- – 《2026年CPA审计教材》第七章《内部控制的局限性》
【详细解读】
- 人为判断错误:在决策时人为判断可能出现错误和因人为失误而导致内部控制失效。
- 串通或凌驾:控制可能由于两个或更多的人员串通或管理层不当地凌驾于内部控制之上而被规避。例如管理层与客户签订”背后协议”修改销售合同条款。
- 人员素质:如果内部行使控制职能的人员素质不适应岗位要求,会影响内部控制功能的正常发挥。
- 成本效益:实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制。
- 业务适用性:内部控制一般都是针对经常而重复发生的业务设置的,如果出现不经常发生或未预计到的业务,原有控制就可能不适用。
- [小型企业考虑]:对小型被审计单位的考虑,小型被审计单位拥有的员工通常较少,限制了其职责分离的程度,但业主兼经理可以实施更有效的监督来弥补这一局限性。
【例子说明】
【例】B公司虽然设有完善的采购审批控制,但仍发生了重大舞弊,请问这反映了内部控制的什么局限性?
1. 场景设定:B公司规定采购金额超过10万元需要三人审批(采购经理、财务总监、总经理),但公司采购员张某与供应商李某串通,将一份价值50万元的采购合同拆分为5份10万元以下的合同,分别由不同人员审批。
2. 规则引用:内部控制的固有局限性包括可能因人员串通而被规避。
3. 具体推导:从单个合同看,每份10万元以下的采购均按规定获得了单一审批人的批准,控制表面上得到了执行;但由于张某将大额采购拆分并在不同时间提交审批,各审批人未察觉到异常,导致控制被串通规避。
4. 最终结论:注册会计师在审计中发现该舞弊后,评价认为虽然公司采购审批控制设计合理,但由于内部控制固有的局限性(可能被串通规避),仅靠该控制不足以完全防止重大错报,需要在实质性程序中重点关注大额采购交易的真实性。