企业内部控制的缺陷与治理对策

一、企业内部控制的设计缺陷

1.内部控制制度设计的不完善

风险治理重视不够。现行的内部控制设计主要以事项、流程为基础，遵循业务的角度，偏重于日常经营治理的遵循，保证制度的遵循性和行为的规范性，主要以监督机制为主。 公司治理结构不合理。内部控制的设计一般是治理者针对企业的经营过程和企业的状况而设计的，而由于“经济人”的特性，企业的经营治理者在内部控制的设计过程中难免会给自己留有一定的操作空间，以便寻求最大化的利益而忽视了投资者的需求。

忽视了“软控制”的作用。内部控制的设计过分地强调刚性的政策、程序等技术问题，而忽视了人在内部控制中的作用，因为人在内部控制中既是控制的主体又是控制的客体，内部控制的设计未能充分考虑人的主观能动性以及人的道德、观念、态度、风格等，如此设计的内部控制不能充分调动员工的积极性，甚至会导致员工产生抵触情绪，不利于内部控制作用的发挥。

2.企业缺乏专业的内部控制设计人员

目前大多数企业已经意识到了内部控制的重要性，所以急于建立和完善企业的内部控制制度体系，以增强企业的竞争能力。但是企业内部缺乏专业的人员，对内部控制制度体

系进行构建。所以大多数企业选择聘请国内外的专家，为企业设计构建内部控制制度体系。然而内部控制制度的构建并不是一个通用的模板，而是需要结合企业自身的特点，从而最终为企业的经营目标服务的。

二、内部控制执行缺陷

1.内部控制熟悉不足

我国企业内部控制的基础比较薄弱，一些企业的治理者对内部控制非凡是内部控制缺乏足够的熟悉，对建立内部控制制度不够重视，内部控制制度残缺不全或有关内容不够合理。有些企业领导对内部控制还有许多误解，认为加强内部控制，办事手续繁琐束缚了手脚，影响了办事效率，甚至认为建立内部控制制度，是人为制造矛盾，视内部控制制度为麻烦。大多数企业订立的内部控制制度形同虚设，流于形式，企业内部控制失控现象严重。

2.评价与监督机制不健全

我国还未能建立起有效的内部控制评价和激励机制，使得大部分内控制度流于形式。虽然近来证监会对少部分企业有所要求，国家审计署也作为测试的一项内容，但没有严格的评价体系和制约机制，约束性不强。

3.风险意识淡薄

我国企业刚走出计划经济模式，普遍缺乏风险意识，应变能力和抗风险能力差。风险评估及猜测的手段缺乏，只能依靠

主观经验判定，不能应对瞬息万变的市场经济。很多国内企业对内部控制的熟悉不够，以为内部控制就是内部监督，把内部控制看作是手册、各种文件和制度；也有的企业把内部成本控制、内部资产安全控制等视为控制有的企业甚至对内部控制的熟悉还未理性化。

三、内部控制保障缺陷

1.内部审计、监督机制不健全

目前有很多企业的监督评审主要依靠内审部门来实现，我国现行的内部审计主要是在行政干预的基础上建立起来的，企业缺少行使内部审计的内在动力。审计署明文规定内部审计机构在本单位主要负责人直接领导下，独立行使内部审计监督权。

2.激励与约束机制不健全

从目前看，企业中会计人员的薪酬与工作质量不挂钩，极大地挫伤了会计人员的积极性和创造性，致使有些会计人员经受不住金钱的诱惑，违反了应有的职业道德，故意提供虚假会计信息；另外企业经营者也缺乏相应的激励机制与约束机制，尤其是在国有企业，一旦出了问题仍由国家来承担损失。

3.内部控制审核机制不健全

企业对内部控制的执行效果进行审核时，存在以下问题：没有设臵内部控制执行效果的关键控制点，对整个执行

过程进行监督审核；没有将控制点按照重要程度分成若干级别，对所有控制点进行审核。假如存在上述问题，会大大降低审核的效率，同时也会浪费大量的人力、物力、财力，增加了审核的成本。

四、企业内部控制治理对策

1.完善内控制度体系

健全治理体系，明确治理权限，建立统一的治理信息系统，这是内部控制建设的三个方面。健全的治理体系是指对生产经营活动的全过程进行自始至终的控制。从资源利用角度看，应建立人力资源控制系统、物力资源控制系统、信息资源控制系统。从经营环节看，应有供给环节控制系统、生产环节控制系统和销售环节控制系统等。

2.完善公司治理结构

公司治理是一种对公司进行治理与控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他厉害关系者，并且清楚地说明决策事务时应遵循的规则和程序，是适应现代企业产权制度的治理方式。这种内部治理结构的内部控制机制能明确所有者对企业拥有最终解释权。

3.强化风险防范机制

当前企业间竞争越来越激烈，企业经营风险不断提高，因而须从环境及其风险的分析入手将企业的优点、短处与环

境中的机会、威胁进行配对分析，形成应对环境的战略设想，并进行持久竞争优势检验，最后形成企业战略。

4.强化内部控制评价机制

我国在内部会计控制的建设与完善方面虽已进入起步阶段，但有关内部会计控制的标准和评价体系较为薄弱，制约了企业内部控制的有效执行。因此，建立一套完善的、符合实际的、具有可操作性的企业内部控制评价对于提高企业内部控制治理水平至关重要。

 

第二篇：企业内部控制审计指引02

企业内部控制审计指引-02

第一节 基本内容

二、计划审计工作

第六条 注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

第七条 在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：

（一）与企业相关的风险。

（二）相关法律法规和行业概况。

（三）企业组织结构、经营特点和资本结构等相关重要事项。

（四）企业内部控制最近发生变化的程度。

（五）与企业沟通过的内部控制缺陷。

（六）重要性、风险等与确定内部控制重大缺陷相关的因素。

（七）对内部控制有效性的初步判断。

（八）可获取的、与内部控制有效性相关的证据的类型和范围。

第八条 注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。

内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。

第九条 注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。

与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。

注册会计师应当对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其他相关人员的工作而减轻。

三、实施审计工作

第十条 注册会计师应当按照自上而下的方法实施审计工作。自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层

面控制和业务层面控制的测试结合进行。

第十一条 注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：

（一）与内部环境相关的控制。

（二）针对董事会、经理层凌驾于控制之上的风险而设计的控制。

（三）企业的风险评估过程。

（四）对内部信息传递和财务报告流程的控制。

（五）对控制有效性的内部监督和自我评价。

第十二条 注册会计师测试业务层面控制，应当把握重要性原则，结合企业实际、企业内部控制各项应用指引的要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。

注册会计师应当关注信息系统对内部控制及风险评估的影响。

第十三条 注册会计师在测试企业层面控制和业务层面控制时，应当评价内部控制是否足以应对舞弊风险。

第十四条 注册会计师应当测试内部控制设计与运行的有效性。

如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的。

如果某项控制正在按照设计运行,执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。

第十五条 注册会计师应当根据与内部控制相关的风险，确定拟实施审计程序的性质、时间安排和范围，获取充分、适当的证据。与内部控制相关的风险越高，注册会计师需要获取的证据应越多。

第十六条 注册会计师在测试控制设计与运行的有效性时，应当综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法。

询问本身并不足以提供充分、适当的证据。

第十七条 注册会计师在确定测试的时间安排时，应当在下列两个因素之间作出平衡，以获取充分、适当的证据：

（一）尽量在接近企业内部控制自我评价基准日实施测试。

（二）实施的测试需要涵盖足够长的期间。

第十八条 注册会计师对于内部控制运行偏离设计的情况（即控制偏差），应当确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。

第十九条 在连续审计中，注册会计师在确定测试的性质、时间安排和范围时，应当考

虑以前年度执行内部控制审计时了解的情况。