摘 要：当前社会经济不断的发展，企业规模的扩大以及多元化的发展需求，对企业经营提出了更高的要求。特别是当今我国大量公司内部控制方面还存在着很严重的缺陷：或内部控制设计无效，或内部控制得不到一个好的执行。分析现在我国企业中普遍存在的内部控制缺陷，提出解决方案，通过有效的内部控制以合理保证企业发生错误和舞弊的风险和保证经营效率和效果显得很有必要。

　　关键词：内部控制；缺陷；措施

　　一、内部控制概要

　　内部控制是指为实现企业目标而实施的程序和措施。内部控制还应该为这些目标的顺利实施设置可预防的措施。根据1992年美国COSO委员会所做的内部控制指南，即COSO内部控制框架，为内部控制所作的定义是：公司董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序：（1）保证企业遵循适用的法律法规；（2）保证企业的经营效率和经营效果；（3）保证财务报表的可靠性。

　　我国的内控规范是建立在以美国COSO报告基础之上，并结合中国实际情况，要求所有企业建设并实施的内部控制。主要有以下五个要素：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）内部监督。内控规范着重突出内部控制是由公司全体员工共同实施的，旨在实现内部控制目标的过程。

　　二、目前我国内部控制的现状及原因分析

　　（一）企业内控发展现状

　　1、公司组织结构不合理

　　虽然很多公司都按《公司法》的规定设立了股东会、董事会、监事会,建立了委托代理关系的机制，但是大多数公司的这种设置只是一个摆设。董事会缺乏必要的责任感，对公司的经营不够关注，监事会的监事功能很大程度上不能够有效发挥作用，股东会形同虚设，造成内部控制不能得到很好的执行。

　　2、内部控制体系不健全

　　现在很多公司都有在进行内部控制的设计以及执行，但也普遍存在着很多的问题。内控制订的规则较多，但是不能有效地执行，各个部门之间没有形成有效的链接，甚至还存在相互冲突的情况。从而导致制订的内控部能得到很好的实施

　　3、公司管理层凌驾于内部控制之上

　　企业管理层内部控制意识薄弱。管理层对内部控制的重要性认识不足，或者不愿意执行内部控制，在企业管理上主观意识强，法律概念薄弱。对企业的管理不按章程办事，自认为企业是自己的就可以肆意乱来。

　　4、管理者素质低

　　现在很多企业的管理者没有接受过正规的管理学课程的学习，企业也不能够对管理者进行有效的培训，从而造成管理者不能很好的执行好内部控制。特别是在一些公司，公司高层出于所谓安全性的考虑，将没有任何会计知识的亲属安排在财务部门，导致内部执行的混乱。

　　(二)原因分析

　　1、企业文化落后

　　公司企业文化落后，不能在全公司范围内形成一个有效的企业文化，各个部门独立为政，对公司制订的内部控制制度不能形成共识。各个部门不能很好的进行沟通协调。内控执行人员为沟通协调各部门之间的工作占用了大部分的工作时间，造成人力资源的严重浪费，严重影响内控的有效的执行。

　　2、内部审计不足

　　内部审计的主要功能就是独立客观的复核和评价企业活动，用以改善企业内部控制和公司经营效率和效益。内部审计能保证会计运营和控制的有效性、可靠性，能确定公司是否按照法律法规进行活动和管理层用于应对控制不足的措施。而内部审计的不足将无法保证上述内部审计的目标功能。

　　3、外部监管不严厉

　　目前会计造假具有很宽阔的市场，其产生的风险和收益不成比例，即使被查损失也比不上其造假所产生的收益，特别是在现在我国监管控制不够的情况下。增加执法部门的监管并加强对违法乱纪企业的处罚，对公司能够建立一个合乎要求的内部控制有着很大的必要。

　　三、完善内部控制的措施

　　根据COSO内控理论，并结合我国企业内部控制的实际情况，建立一个现代化的并且符合国情的内控体系由5方面组成。

　　（一）发展良好的控制环境

　　控制环境是内部控制的根基，它包括人们的道德观，胜任能力，董事会的指示和管理效率。一个诚信而有道德的文化氛围，能够留住员工，获取更高的收益，从而获得更高的价值。（1）明确内部控制的执行人和控制的对象。只有明确内控执行人才能有效的开展内部控制活动，也只有在有明确对象的情况下才知道自己控制的目标。（2）明确员工的权力和义务。只有一个完善的内部控制体系，员工才能各司其职完成后公司指派的任务。此外还可以设定员工绩效考核，对考核成绩好的员工可以进行适当的奖励。（3）要培养和招聘高素质的人才，来改善企业管理方式，理念和风格，培养员工的整体价值观，公司的归属感，从而营造出一个独特企业文化氛围。

　　（二）建立良好的管理信息系统

　　一个好的信息和沟通系统，能让公司更加及时掌握经营情况以及组织中发生的情况和对员工的工作能起到指导性的各种信息。（1）一个有效的信息系统能够提供各部门所需的会计信息，管理信息以及企业高层的决策。（2）企业的员工通过使用管理信息系统，也可以了解工作的进度和发现重大异常的情况，以防止造成重大损失。

　　（三）进行全面的风险评估

　　根据COSO委员会的定义，风险评估分为三个部分。第一是估计风险的重要性；第二是估计风险发生的可能性；最后是风险的应对。良好的风险评估对实体的成功通常起到重要的作用，内部控制人员根据风险评估的结果，设定下一步审计程序。例如：（1）对重大复杂异常的交易进行测试；（2）对以前没涉及的领域进行检查；（3）对重要性水平低的各类交易，账号余额以及披露进行检查。

　　（四）控制活动

　　控制活动是企业内部控制的重要组成部分，有助于执行管理层的指示，并将各种风险降低到可接受的低水平。内部控制活动中，要求控制程序正规并且灵活。例如：（1）对经营活动的复查，批准和授权进行严格的控制；（2）进行责任分离，即进行工作的人员到记录的人员必须不是一个人；（3）对企业五大循环各自设定内部控制程序，保证防止错报。

　　（五）有效的监察

　　监察是提高内部控制有效运行的关键要素之一。监察通过对内部控制运行过程的评估，发生内部控制各方面的缺陷。有效的监察能够保证内部控制的运行。要确保内控很好的运行就必须要求内控的过程要一直受到监察。监察的形式可以是持续的也可以使单独的，或是结合的。例如：（1）监察要在平常的工作中一直执行，并当作是日常工作。（2）对内部控制要设立内部审计委员会，以保证内部控制的有效性。

　　参考文献：

　　[1]王立勇.企业内部控制系统分析[M].中国经济出版社，2004.

　　[2]吕秀军.浅谈如何完善会计内部控制制度[J].中国商界（下半月），2010（5）.

　　[3]刘晓丹.公司治理与内部控制[J].山西建筑，2007（21）.

　　[4]中国注册会计师协会编.审计[M].经济科学出版社，2011，3.