但成本—效益原则很可能是一个陷阱，起初看起来可能十分有吸引力，但在事后看来却存在致命的缺陷。换言之，当一个重大不利事件发生时，除了必须接受罚款、惩罚和制裁以外，后果之一便是采取补救措施，以防将来此类状况再度发生。此时几乎就不存在对成本—效益的考虑了。
　　一旦对不利事件的不可避免性有了更深刻的理解，成本——效益原则的重要性就会消失。而如果不存在成本—效益原则这个制动闸的话，管理层将会自由地使用任何措施以提高关键的流程、系统、功能和任务等等。已有确凿的证据表明，更高质量的流程以及类似的措施将会带来更高质量的产品和服务，而这又将导致客户满意度的提高。最终，对于持续改进的永不疲倦的承诺将创造并维持竞争优势，从而达到创造价值的目的。在这个过程中不利事件甚至重大不利事件都将会发生。但是，信捷职称论文写作发表网，当不利事件发生时，对管理层是否曾尽力采取各种能够采取的措施的质疑将会减少，因为管理层良好的业绩记录将打消所有的疑问，除非是在极端特殊的情况下。
　　当管理层从成本—效益陷阱里跳出来之后，它就可以自由地采取持续改进、创新方案和承担风险行动，这些与内部控制的管理导向方法的目标是相一致的。这一点非常重要。不难想像，采用这一内部控制方法所取得的结果将比采用coso框架内部控制方法所取得的结果更为理想，不利事件的发生范围也可以变得更小。
　　可以说，任何事情，不管其性质如何，都不能百分百精确地预测它会如何发生，以及何时发生。这种不可预测的程度随着事件类型的不同而有所不同，许多事件的不可预测水平还会受到有序行为的影响。因此，从原本是混沌的地方可以合理地解析出某种程度的有序。有了秩序之后，可预测性就提高了。大家都相信人类是理性的，因此他们能够通过自己的行动建立秩序。实际上，我们也确实达到了一种有序状态。这种有序使得整个社会在保护环境的同时得以形成并发展。这一切都需要持续不断的努力，因为必须维护秩序，防止因秩序恶化而进入无序的状态。也就是说通过持续的努力来处理不确定性。
　　在内部控制的管理方法中，风险是与某一行动相伴的不确定性的程度。谨慎的管理者会尽量把风险控制在可以容忍的范围内。但是最终管理者必须自愿接受不能实现预期结果的可能性。混沌理论提供了依据。
　　正是混沌理论在内部控制中的运用，使得人们对内部控制有了更深层次的理解。正如公众可以接受风暴、洪水、地震和其他自然灾害的不可避免性，同样，也没有理由因为没有达到某些内部控制目标，而得出内部控制制度无效的结论。管理层可以通过设计并维持一个高效的内部控制系统，使风险控制在可接受的水平。毕竟大灾难的发生并不是经常性的！
　　
　　【参考文献】
　　[1] （美）史蒂文·丁·鲁牡，刘霄仑，译.超越COSO：强化公司治理的内部控制.中信出版社，2004. 8.
　　[2] 林钟高，魏立江.会计再造：美国2002萨班斯—奥克斯莱法案启示录.经济管理出版社，2004. 4
、