当分行高管集体实施财务欺诈时，由于内部利益的关系，很容易形成攻防联盟，财务丑闻很难被总行监管发现或成本较高。内部控制不可能控制这类事件，仅仅依靠外部监督机制是不可能的。即使被发现，也不会处罚受益人和教唆者，而是处罚执行人而不是其他人，或者法律不会对公众负责，只处罚一两个替罪羊。内部控制的一个重要原则是分离不相容的职位。在实践中，如果处于不相容岗位的相关人员相互勾结，失去了不同岗位相互制约的基本前提，那么无论控制措施多么好

第二，控制成本超过控制收益所导致的内部控制风险。任何单位发展内部控制制度都会耗费一定的人力、物力和财力，这些努力可能不会带来预期的效果。如果中小企业设计的控制环节过多，控制措施越复杂，相应的内部控制成本就越高，最终会影响生产经营活动的效率。大型企业虽然有能力设计更完善的内部控制制度，但在实践中很难准确衡量内部控制制度总成本的主观判断和控制效益，这使得各分支机构很难找到最合适的内部控制成本和效益点。由于信息的不可靠性、财务人员的工作效率低下以及忽视内部控制成本的上限，使得内部控制成本应等于或略小于内部控制效果的基本拓扑原则可能无法实现。因此，企业在设计和实施内部控制时，必须考虑控制成本与控制效果的比例。一般来说，控制程序的成本不应超过风险或错误可能造成的损失，否则，最好的控制措施和方法将毫无意义

第三，由概率事件引起的内部控制风险内部控制的对象只是一个高概率事件，不可能预见到所有的金融风险，而且可能存在控制角或真空。即使公司有足够的财力进行内部控制，也可能没有足够的理由（如八小时之外的活动和隐私）、时间和精力进行监控。因为无论内部控制制度多么完善，都只能提供合理的保障，而不是绝对的保障。（4）内控人员在知识、经验、能力、责任感、独立性、心理等方面不符合实施内部控制的基本要求，不能绝对保证防止或发现错误和异常情况，技能和行为，如粗心大意、精力分散、身体不适、理解错误、判断错误、对指令的曲解等，导致一些财务问题没有及时发现，或者被发现但被忽视，没有采取相应的补救措施，或者不恰当的补救措施导致了灾难，无论内部控制多么好，都难以发挥其作用。高管的失误会影响企业的内部控制，但设计人员在设计时没有认真考虑，导致后期实施困难。任何“完善”的内部控制制度都会因设计人员经验和知识水平的限制而存在缺陷。因此，企业在发展过程中对控制体系不能要求100%的完善

（5）内部控制风险造成的越权管理（5）p>如果在单位行使控制职能的管理人员滥用职权，喜欢充当代理人，或者为了一些私利越权，再加上内部人的官本位思想、洋奴哲学和不关心自己的痼疾，它常常使越权秩序畅通无阻。表面上看，许多领导都在谈论内部控制制度的必要性和紧迫性。在他们心中，他们总是认为自己可以优于内部控制制度。内部控制制度由全体员工制定和遵守，上级部门审核，同行学习。作为一个公司的领导者，这总是一个例外。无论内部控制制度设计得多么完善，由于特权阶级故意回避或指使其下属回避某些预定的控制程序，它不会发挥应有的作用

内外部环境变化带来的内部控制风险内部控制一般是针对频繁重复的业务设置的，一旦设置，就具有相对的稳定性。因此，如果出现不经常或意外的经济业务，原有的控制权可能不适应，临时控制权可能经不起或急于抗争，给分支机构带来损失。此外，国家政策、法律法规也经常进行调整和修订。原有内部控制制度的程序和规则可能跟不上法律法规的变化，或者新的内部控制规范缺乏可操作性，导致内部控制失效的社会环境造成的内部控制风险外部市场规范和整个社会信用体系的建立是增强内部控制制度实施效果的有力保障和外部压力。此外，由于此前总行其他分行的管理惯性，一家分行很难严格执行内控制度。此外，监事有前科，管理层逃避责任，管理层变动频繁，内部控制薄弱，决策高度集中，外部注册会计师更换频繁，人力资源短缺，诉讼量巨大，夕阳行业或濒临破产的行业，相关法律法规政策的变化可能对内部控制制度的有效运行产生重大不利影响。为了提高内部控制制度的实施效率，我们可以采取一些措施，如由独立设计人员为分支机构高管设立风险准备金，建立内部控制匿名报告制度，不定期进行秘密研究，加强舆论监督和处罚