COSO內(nèi)部控制框架發(fā)展到今天，有一個基本概念已經(jīng)被業(yè)界廣泛地接受了，即內(nèi)控的合理保證作用。 之所以說是“合理保證”，主要因為內(nèi)控的控制作用不是萬能，內(nèi)控也可能失效。

其實在學(xué)習(xí)舞弊知識之前，筆者一直認(rèn)為只有串通導(dǎo)致控制失效。本文就是論述一個人也會造成的控制失效情形。

我們先回顧一下經(jīng)典的“舞弊三角”理論吧。根據(jù)美國注冊舞弊審核師協(xié)會的創(chuàng)始人、原美國會計學(xué)會會長史蒂文·阿伯雷齊特(W. Steve Albrecht)提出的理論，舞弊的產(chǎn)生是由壓力、機(jī)會和借口（自我合理化）三要素組成。舞弊者在三個因素共同作用下，制造舞弊，獲得不當(dāng)利益，導(dǎo)致了內(nèi)控失效?！皦毫Α眮碜詡€人自身情況，“借口”是個人心理說服過程，只有“機(jī)會”來自于內(nèi)控本身問題或者舞弊者個人制造的結(jié)果。

 “機(jī)會”要素是指，可進(jìn)行企業(yè)舞弊而又能掩蓋起來不被發(fā)現(xiàn)或能逃避懲罰的時機(jī)。這樣的機(jī)會是否存在呢，是否容易被利用呢？很多個人舞弊案件都給出了答案。一些長期處于某一工作崗位的人，他們對流程中的控制情況了如指掌，非常清楚漏洞在哪里。他們利用控制漏洞或制造控制漏洞，同樣可以導(dǎo)致內(nèi)控失效。

控制漏洞有兩個來源。一是控制設(shè)計的漏洞，二是控制執(zhí)行的偏差。

一、 控制的設(shè)計問題很常見，也是審計中一類主要發(fā)現(xiàn)。

引發(fā)這個原因很多，通常有如下情形：

1、 制定者的能力、經(jīng)驗有限；

2、 制度、流程過時未更新；

3、 制度、流程不夠細(xì)化；

4、 約定俗稱形成制度，并未嚴(yán)謹(jǐn)設(shè)計；

5、 制度本身沒有Owner等等。

實務(wù)中，以上原因組合出現(xiàn)的情況也時有發(fā)生。有一個筆者曾經(jīng)審計過的案例，大家可以分析一下到底有哪些原因?qū)е聝?nèi)控設(shè)計缺陷。

【案例】A公司的全球費用報銷中心設(shè)在大連。報銷人寫好報銷單后打印出來交給起上級經(jīng)理簽字，將審批過的報銷單和原始單據(jù)通過快遞發(fā)至大連責(zé)任會計處，經(jīng)審核后完成報銷。

審計發(fā)現(xiàn)：

一、責(zé)任會計并未掌握負(fù)責(zé)區(qū)域的匯報關(guān)系，所以根本不知道審批人是否得當(dāng)；

二、責(zé)任會計也不知道審批人的簽名式是什么樣子。

經(jīng)查，在幾年前，報銷中心是能夠查詢境外組織結(jié)構(gòu)圖，以及全部有審批權(quán)人的簽名式。但隨著系統(tǒng)變更，權(quán)限調(diào)整等，報銷中心不再能獲得有關(guān)信息，隨著那些熟悉情況的會計人員離職，當(dāng)前人員變成了“瞎”審核。

分析：審核制度存在明顯漏洞，完全具備一人闖關(guān)成功的可能性。

二、控制的執(zhí)行偏差會導(dǎo)致控制失效。也就是說，不按規(guī)定做。

這個問題不再贅述了。但有另外一種執(zhí)行偏差，常被忽視卻總被利用—舞弊分子有意設(shè)計的執(zhí)行偏差。

例如，舞弊者把挪用銀行資金的合同夾在其他正常合同中間，專門在財務(wù)老總、董事長要去趕飛機(jī)的時候讓其簽字。這些領(lǐng)導(dǎo)出于對這人一貫表現(xiàn)的信任，看都不看就簽批了。這是10多年前A股一個大型上市公司實際的案例，舞弊人用這個方法挪用了9000萬元的資金。

綜上所述，內(nèi)控?zé)o論在設(shè)計還是執(zhí)行上都會有缺陷。這些缺陷存在是大概率事件，普遍存在的現(xiàn)象。

希望廣大從業(yè)者都認(rèn)識到單人和串通一樣，都能導(dǎo)致內(nèi)控失效。加深對內(nèi)控的理解，提高內(nèi)審、內(nèi)控工作的敏感度，用更主動和更積極的心態(tài)去發(fā)現(xiàn)、檢測，提高工作質(zhì)量。