内部控制，说白了，就是由一个个大大小小的控制程序组成的一套系统，如果把各程序中存在风险全部当成内控的威胁，就太儿戏了。

本文所说的威胁，就是在内部控制设计相对完美的情况下，仍旧会破坏其有效性的威胁：要么阻止内控完善，要么摧毁其应有效果。

1.外部环境

内部控制建设者们往往只向内看，不向外看。

其五要素之一的“控制环境”，基本上说得都是内部环境，很少讲外部环境。核心原因：外部环境不可控。

但是，不可控不代表不可知，不可评估，不可预测，不可应对。

外部环境其实才是内部控制的最大威胁，看看那些死亡的企业，哪个不是外部环境变化了，自己适当不了才死的？

物竞天择，适者生存！

2.管理层违规

内部控制的责任人是谁？管理层啊！

如果他们忽视内部控制，甚至置内控系统于不顾，公开违规操作，那么，这种风气会很快会传开。

3.串谋

串谋是内部控制措施失效的最典型方式。

表面的各项控制程序都在做，暗地里却勾结在一起，原本相互制约的程序就失效了。

4.对资产和信息的接触

资产安全、信息安全，是企业管理的永恒主题。

面对唾手可得的现金和贵重物品，有几人能真正忍得住诱惑？永远不要高估人性，高估人品。

所以，在设计内控流程里，无论多么高的职务，都要设计对资产和信息的直接接触和获取限制，包括资产的取得、使用、变更、运送和销毁整个流程。

5.利益冲突

员工利益、管理层利益、公司利益、股东利益，各有各的小算盘。

如果处理不当，起冲突时，绝对可以摧毁整个内部控制系统。

可参照的社会现象：权力网与利益网中的裙带关系；国内赚钱，国外移民的精英人士。

6.形式主义

不做审计，真的很难发现职场中到处都是形式主义。

很多人，在老大面前，全都人模人样，汇报内容也完美无缺，该有的成果文件和资料都有，嘴上更像是抹蜜似的甜美机灵，滴水不露。

领导视察或抽检时，更是表现的积极主动，要献身似的。

孰不知，他们所有的工作都围绕着“汇报”和“表现”，根本不关心实质业务是什么。

有些企业，制度、流程、表单都很完美，员工和领导该上班上班，该开会开会，该检查检查，该评估评估，该有的程序都有，但就是活不下去了。

形式主义，是真坑人！

为了形式而形式，不懂或不关心实质业务是什么，实质控制程序是什么？

如果你在全国排名前几的大型地产企业里干过工程，就会深有体会，有几家企业的工程质量真心很烂，远远比不过本地的中小地产公司。

但是，你知道人家的内控流程怎么样吗？当真十分完善！

现场工程师天天面对检查，面对自评和外评，天天汇报各种进度、质量、成本和安全类管理情况，对供应商和其他们部门更是有严格的控制程序。

但就是质量不好，为何？形式主义太严重！

私企尚且如此，更何况其他？

结语

内控威胁当然不止这么多，这只是核心的几项。

威胁不可怕，可怕的是无视！