内部控制就是用于防范和发现财务舞弊的,至于有效性,指引里已经说的很清楚了,这玩意有啥值得争辩的。
从审计上来说,现在推动的是风险导向的审计过程,如果在初期发现内控失效本身就会引起后续的审计程序变化甚至严格按照程序的话根本不会接业务。
类比的话,内控就像是免疫系统,它对于系统的不良变化是有一套抑制机制的。另一方面,免疫系统传递出的信号也是判断系统是否健康的重要指标。
这个问题如果绝对化就没有讨论的价值了:外部监督的绝对化必然导致监督成本超过监督效益,那还监督个啥。