一、序言

　?。ㄒ唬┭芯勘尘?/p>

　　1938年，震驚世界的麥克森-羅賓斯公司舞弊案，開始引起了人們對內部控制的重視。二十世紀后期，又相繼發(fā)生了一系列聳人聽聞的公司造假和商業(yè)欺詐事件，例如美國的安然，世界通信，施樂和默克制藥相繼爆出會計丑聞，歷史悠久的銀行業(yè)巨人英國巴林銀行破產，日本最大的金融機構三井住友銀行爆出中行油巨虧事件，這些全都無一例外與公司的管理有著千萬縷的聯(lián)系。而內部控制也正是公司管理中最重要的部分之一，內部控制的失效，直接導致公司管理不善，經(jīng)營出現(xiàn)問題。

　　然而，我國的內部控制思想較國外起步晚，這也導致我國近年來公司丑聞更是頻頻曝光。從早期的“鄭百文”，“銀廣夏”，“麥科特”，“藍田股份”，“東方電子”等上市公司會計造假，到2005年，伊利股份董事長被拘留，創(chuàng)維數(shù)碼董事局主席和金正數(shù)碼及深圳石化董事長被捕，開開公司高層人員攜款潛逃。反省以上事件，問題無不出在公司的管理經(jīng)營上，而內部控制不利，是非常重要的一個原因。

　　我國現(xiàn)在內部控制理論還很不完善，內部控制制度還存在很多缺陷。因此，若要建立良好的現(xiàn)代企業(yè)制度，必須完善內部控制制度，加強內部控制執(zhí)行，才能保證企業(yè)健康，持續(xù)的發(fā)展下去。

　　（二）研究意義

　　管理實踐證明，企業(yè)的所有管理工作應從建立和完善內部控制制度開始。企業(yè)的一切決策和活動都應在完善的內部控制制度下制定和執(zhí)行，不能游離于內部控制制度之外。完善的內部控制系統(tǒng)對于任何組織，任何單位，無論其規(guī)模大小，盈利與否，都至關重要。上述的公司舞弊事件已經(jīng)證明，單位中的差錯舞弊，經(jīng)營效率低下，損失浪費嚴重，都是由內部控制的缺陷直接或間接引起的。

　　現(xiàn)代企業(yè)的核心是法人治理結構，法人治理結構都是一組規(guī)范與法人財產相關各方的責、權、利的經(jīng)濟安排。其中包括股東大會、董事會、管理者和員工，或者說是法人治理制度的組織結構形態(tài)。[1]公司的各項制度實質就是他們之間的權責劃分，而責權利的實現(xiàn)則有賴于建立與公司內外環(huán)境相一致的具體控制制度。

　　內部控制已成為現(xiàn)代企業(yè)管理的重要組成部分，其內涵相當廣泛，而且其作用也遠不止防弊糾錯。內部控制的目標已擴大到保證會計記錄的準確性，財務信息的可靠性，減少不必要的費用，提高企業(yè)經(jīng)營效率，保護資產，避免異常風險，履行法律責任等。

　　隨著我國加入WTO，國內市場競爭會更加激烈。我國的企業(yè)將面臨不僅來自國內的競爭，更有來自國際市場的沖擊。市場競爭歸根結底是切的管理競爭。企業(yè)只有具備完善的內部管理制度，才有可能在激烈的市場競爭中取得一席之地。而內部控制制度是企業(yè)內部管理制度的一個非常重要的組成部分，對企業(yè)確保財務報告的準確性和可靠性、經(jīng)營活動的效率性和效果性、資產的安全性有著重要的作用。

　　因此，研究我國內部控制的失效原因及對策，具有非常重要的現(xiàn)實意義。通過對內部控制理論和實踐的研究，有助于企業(yè)建立完善的內部控制制度，提高企業(yè)管理效率，實現(xiàn)企業(yè)的各項目標。

　　（三）研究內容及論文結構

　　文章從內部控制失效的角度進行分析，找到我國上市公司內部控制存在的問題并加以完善，以達到強化內部控制效果，提高企業(yè)管理效率，杜絕企業(yè)舞弊現(xiàn)象的發(fā)生。本文以COSO報告為基礎，將內部控制的構成分為五要素，分別為控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)控。本文將對其概念、意義、現(xiàn)狀及完善分別進行討論。

　　本文結構如下：

　　第一章，選題的意義。

　　完善的內部控制制度可以規(guī)范企業(yè)的各種行為，提高企業(yè)的經(jīng)營效率，實現(xiàn)企業(yè)的經(jīng)營目標。但是目前我國很多企業(yè)并不具備完善的內部控制制度，即使有內部控制制度，也不一定能發(fā)揮其應有的作用。這是我國上市公司普遍存在的問題。本文通過對內部控制失效及其成因的分析，找出企業(yè)目前制度存在的不完善之處，提出改進建議，加強內部管理，提高企業(yè)競爭力。

　　第二章，理論回顧及研究。

　　通過回顧內部控制的發(fā)展，研究其概念及理論，以及COSO報告的主要相關內容，更加深刻的理解內部控制的內涵，作為內部控制應用于實踐的指導，并找到內部控制制度設計的理論依據(jù)。

　　第三章，我國企業(yè)內部控制現(xiàn)狀及失效成因。

　　通過大量的數(shù)據(jù)及資料，分析我國目前企業(yè)內部控制狀況及存在的問題，將理論與實際相結合，找出現(xiàn)實中的不足，從控制環(huán)境，風險評估，控制活動，信息與溝通，監(jiān)控五個方面分別進行分析，并對現(xiàn)象背后的原因進行深入討論。

　　第四章，完善我國企業(yè)內部控制的幾點建議。

　　這部分以公司為立足點，從公司的角度去考慮如何完善內部控制制度，以可操作性為前提，完善COSO五要素，提出具體的改進建議。

　　第五章，總結與展望。

　　通過對我國上市公司內部控制現(xiàn)狀的分析和對內部控制制度的研究，發(fā)現(xiàn)內部控制制度中存在較大缺陷的地方，進行深入的思考，探討內部控制理論在中國企業(yè)具體運用中存在的主要問題，提出自己的見解。希望有更多人認識內部控制的重要性，結合企業(yè)實際情況切實有效的完善內部控制制度，提高企業(yè)的競爭力。

　　論文特色：本文的特點在于對內部控制失效做了全面系統(tǒng)的分析。筆者認為雖然研究內部控制理論的文章有很多，但大多數(shù)都是從某一方面進行研究，不夠系統(tǒng)、全面。因此本文以五要素為切入點進行系統(tǒng)分析，再從現(xiàn)象到本質，從外部到內部，全面剖析內部控制失效現(xiàn)象背后的原因。

　　另外，在文章第四部分，筆者提出了詳細的完善對策。同其他文章不同之處在于，大多數(shù)學者都論述了應該從哪幾方面進行改進，但更多論述的是所選擇改進的幾方面的原因或作用，這在本文第三部分都已進行了論述。筆者認為要對上市公司真正起到借鑒作用，應提出更加具體的改進措施。因此在這一部分，筆者站在公司而不是學者的角度，以可操作行為前提，提出了十分詳細具體的完善內部控制的對策。

　　二、文獻綜述

　?。ㄒ唬﹪鈨炔靠刂蒲芯窟M展自1949年，美國會計師協(xié)會審計程序委員會提出內部控制這一概念至今，內部控制的理論經(jīng)歷了內部牽制，內部控制制度，內部控制結構，內部控制整體框架和企業(yè)風險管理這五個階段。這五個階段中，內部牽制階段以賬目間的相互核對和崗位分離為主要內容；內部控制制度階段將內部控制分為內部會計控制和內部管理控制兩部分；內部控制結構階段引入控制環(huán)境，將內部控制定義為由控制環(huán)境、會計制度和控制程序三要素構成的體系；內部控制整體框架階段將內部控制擴展為控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督五要素，將內部控制由平面結構發(fā)展為立體結構；企業(yè)風險管理階段將內部控制融入風險管理，將五要素又擴展為八要素，即內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控，更加豐富了內部控制的內容。

　　具體發(fā)展歷程如下：

　　1 內部牽制——20世紀初，《柯氏會計詞典》中將內部牽制定義為：“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制?！?/p>

　　2 內部控制制度——1949年，該委員會在《內部控制，一種協(xié)調制度要素及其對管理當局和獨立注冊會計師的重要性》的報告中，對內部控制首次作了權威性定義：“內部控制包括組織機構的設計和公司內部采取的所有相互協(xié)調的方法和措施。這些方法和措施都用于保護公司的財產，檢查會計信息的準確性，提高經(jīng)營效率，推動公司堅持執(zhí)行既定的管理政策?！?958年，該審計委員會在《審計程序文告的第29號》，正式以文稿形式對內部控制重新進行表述：“內部控制從廣義上說包括會計控制和管理控制?！?972年，該委員會發(fā)布的第1號《審計準則公告》給管理控制和會計控制下了一個詳細且權威的定義。該定義如下：“管理控制包括（但不限于）組織規(guī)劃以及與管理當局進行經(jīng)濟業(yè)務授權的決策過程有關的程序和記錄。這種授權是與實現(xiàn)組織目標這個責任相聯(lián)系的管理功能，并且是建立交易的會計控制的起點；會計控制包括（但不限于）組織規(guī)劃以及保護財產安全和財務報表可靠性有關的程序和記錄?！?/p>

　　3 內部控制結構——1988年，美國注冊會計師協(xié)會下屬的審計準則委員會（ASB）發(fā)布第55號《審計準則公告》（SAS No. 55），正式提出“內部控制結構（Internal Control Structure）”這一概念：企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序，包括控制環(huán)境（Control Environment）、會計系統(tǒng)（Accounting System）和控制程序（Control Procedure）。該公告的兩大變化是：一、將控制環(huán)境正式納入內部控制范疇，把對控制環(huán)境重要性的認識提高到相應的程度。二、不再區(qū)分會計控制和管理控制。

　　4 內部控制整體框架——1992年，COSO發(fā)布了題為“內部控制一一整體框架”的研究報告。1995年，AICPA發(fā)布第78號《審計準則公告》（SAS No.78），全面接受COSO報告的內容。新準則將內部控制定義為“內部控制是由企業(yè)董事會、管理層和其他員工實施的，為經(jīng)營的效率效果、財務報告的可靠性和相關法律的遵循性等目標的實現(xiàn)而提供合理保證的過程”。該準則不僅明確了內部控制的三大目標，而且劃分了內部控制的五要素，分別為控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。同SAS第55號相比，COSO報告保留了“控制環(huán)境”和“控制程序”的合理要素，調整模糊要素“會計系統(tǒng)”為“信息與溝通”，加入新成分“風險評估”和監(jiān)控，使得內部控制由原來的平面結構發(fā)展為立體框架。這樣的結構使內部控制不僅僅局限于會計，而是滲透到企業(yè)經(jīng)營和管理的各個方面。這樣的結構設置也使內部控制更加合理、充實。

　　2002年7月通過的《薩班斯——奧克斯利法案》，特別強調了對公司內部控制的有效性進行評估。要求在年報中提供內部控制報告，評價公司內部控制設計及其執(zhí)行的有效性，注冊會計師要對企業(yè)的內部控制報告進行審核和報告。公司的首席執(zhí)行官與財務官需出具書面保證，不僅要確保財務報告的真實性，還要確保公司擁有完善的內部控制體系。[2] 5企業(yè)風險管理——2004年9月29日，波萊斯沃特豪斯公司代表COSO委員會發(fā)布了《企業(yè)風險管理——整體框架》（Enterprise Risk Management - Integrated Framework），該框架標志著內部控制新的理論時期的到來。該框架的出臺為企業(yè)評價和改善風險管理程序提供了一個可供參考的基點，將內部控制納入風險管理，成為企業(yè)經(jīng)營管理過程的重要組成部分。企業(yè)管理風險與之前的內部控制有很大不同。從目標角度，由內部控制整體框架的三大目標重新定義為四大目標：戰(zhàn)略目標、經(jīng)營目標、報告目標和遵循目標；從構成角度，將五大要素擴展為八大要素：內部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監(jiān)控[3].在內容上，企業(yè)風險管理框架包括六個方面：協(xié)調風險偏好和戰(zhàn)略決策、提高風險反應決策、降低經(jīng)營的意外和損失、識別和管理縱橫交錯的企業(yè)風險、抓住機遇、提高利用資本的效率。

　　企業(yè)管理風險框架新增的目標制定、事項識別和風險反應三個要素體現(xiàn)了內部控制對風險管理的要求，而風險評估、事項識別和風險反應組成了風險管理的預警、判定和防范的系統(tǒng)。企業(yè)管理風險框架建立在內部控制框架的基礎上，范圍比內部控制更廣，是一部針對企業(yè)風險涵蓋整個企業(yè)管理的框架。它要求企業(yè)在制定戰(zhàn)略時就考慮風險，要求企業(yè)自上而下所有管理人員都要有風險意識。該框架已經(jīng)將內部控制上升為一種管理理念，它將企業(yè)風險、內控制和公司治理緊緊聯(lián)系在了一起。

　　提高勞動效率，進一步發(fā)展社會生產力。金融對外開放是市場經(jīng)濟走向成熟的標志，但恰恰是中國對外開放、與國際市場接軌的薄弱環(huán)節(jié)，中國政府要加大開放力度，重點似應在金融開放上大做文章。誠然，目前韓國市場經(jīng)濟體制仍處于不斷完善之中，政府調控與市場機制的協(xié)調，國際市場與國內市場的促進，經(jīng)濟發(fā)展與社會保障的配套等還存在發(fā)展失衡的問題，尚有待于進一步改進。

　?。ǘ┪覈鴥炔靠刂蒲芯楷F(xiàn)狀在我國，內部控制開始進入規(guī)范階段是從20世紀90年代開始。隨著中航油巨虧事件，伊利高管被拘，創(chuàng)維數(shù)碼董事局主席被捕等事件的曝光，內部控制越來越受到人們的重視。眾多學者紛紛對內部控制進行了細致深入的研究，并取得了顯著的成果。

　　閻達五，楊有紅（2001）認為，保證會計信息的真實性是內部控制發(fā)展的主線，會計控制是公司內部控制的核心，內部控制目標隨公司治理機制的完善呈多元化趨勢。內部控制框架在公司制度安排中擔任內部管理監(jiān)控的角色，成為公司管理中不可缺少的部分。在內部控制框架的構建中應抓住的關鍵問題包括：健全管理機構，理清管理權責，確立董事會在內部控制框架構建中的核心地位，內部審計機構設置與科學定位，強化預算管理和建立具有操作性的道德規(guī)范與行為準則。[4]郭曉梅，唐予華（2002）探討了內部控制制度和會計信息對于委托代理問題的意義，并從內部控制制度的構成和控制系統(tǒng)與信息系統(tǒng)的關系入手，分析了會計信息對于內部控制制度的作用，以及內部控制制度對會計信息的反作用。認為內部控制制度與會計信息共生共存，相互影響，加強內部控制制度有助于提高會計信息質量，而會計信息質量的提高又將促進內部控制制度的有效實施最終促進委托代理問題的解決。[5]李明輝（2002）認為一個健全的內部控制體系，應包括：公司所有權、決策權、經(jīng)營權、監(jiān)管權的相互制衡，公司決策權和經(jīng)營權的制衡，公司內部的審計組織模式以及職權范圍，公司的財務控制，公司的內部控制制度和崗位操作規(guī)范。并指出我國上市公司內控體系存在三權制衡體系混亂，“內部人”控制現(xiàn)象嚴重，內部審計的地位削弱化的問題。[6]雖然我國很多學者對內部控制都進行了研究，但是推動內部控制的發(fā)展主要還是依靠政府。自1986年，財政部就頒發(fā)了《會計基礎工作規(guī)范》，正式提出了內部控制。該規(guī)范將內部會計控制陳述為“單位為了提高會計信息質量，保護資產的安全、完整，確保有關法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實施的一系列控制方法、措施和程序”。

　　1996年財政部發(fā)布《獨立審計具體準則第9號——內部控制與審計風險》，要求注冊會計師在會計報表審計時研究和評價被審計單位的內部控制，并對內部控制的定義、內容做出規(guī)定。

　　1997年中國人民銀行頒布了《加強金融機構內部控制的指導原則》，這是我國第一個關于內部控制的行政規(guī)定。

　　1999年證監(jiān)會發(fā)布《關于上市公司做好各項資產減值準備等有關事項的通知》，要求上市公司本著審慎經(jīng)營、部門擬定（或修訂）內部控制制度，有效防范化解資產損失風險的原則成立相關監(jiān)事會對內部控制制度的制定和執(zhí)行負責監(jiān)督。

　　1999年新修訂的《會計法》首次以法律的形式對企業(yè)的內部控制做出規(guī)定，該法明確提出，“各單位應當建立、健全本單位內部會計監(jiān)督制度。”

　　2000年證監(jiān)會發(fā)布的《公開發(fā)行證券公司信息披露編報規(guī)則》要求商業(yè)上市公司、保險公司、證券公司建立內部控制制度，對內部控制制度的完整性、合理性和有效性進行評價，提出改進建議。

　　2001年中國注冊會計師協(xié)會制定《內部控制審核指導意見》明確了對內部控制評價的要求。

　　2001年證監(jiān)會頒布《證券公司內部控制指引》，指引要求證券公司要健全內部控制機制和完善內部控制制度，以規(guī)范公司經(jīng)營行為，有效防范金融風險；要求證券公司應當按照指引要求，建立運行有效、控制嚴密的內部控制機制，制定科學合理、切實有效的內部控制制度。

　　2001年財政部發(fā)布《內部會計控制規(guī)范——基本規(guī)范（試行）》、《內部會計控制規(guī)范——貨幣資金（試行）》，2002年發(fā)布《內部會計控制規(guī)范——采購與付款（試行）》和《內部會計控制規(guī)范——銷售與收款（試行）》，2003年發(fā)布《內部會計控制規(guī)范——工程項目（試行）》，2004年發(fā)布《內部會計控制規(guī)范——擔保（試行）》和《內部會計控制規(guī)范——對外投資（試行）》，這些制度是企業(yè)建立內部控制的指導，也是對內部控制進行評價的標準。

　?。ㄈ├碚摫容^

　　同國外的內部控制理論研究比較，我國對于內部控制的研究仍然存在很多缺陷。比如，內部控制的概念仍不統(tǒng)一。我國尚未提出十分權威的內部控制概念。對內部控制的完整性、有效性更沒有一個公認的標準體系。在現(xiàn)行的規(guī)范制度中，審計細則中的《內部控制與審計風險》從報表審計的角度提出了內部控制的要求，而《會計法》是從企業(yè)內部會計控制的規(guī)定角度規(guī)范了內部控制。這就容易導致企業(yè)管理者對內部控制產生誤解，認為內部控制就是崗位牽制，或是審計規(guī)范等錯誤思想。又如，內部控制的規(guī)范體系不夠完整，有的政府部門只是就事論事，臨時解決問題。財政部于1996年頒發(fā)《會計基礎工作規(guī)范》，對上市公司內部控制報告做了一些規(guī)定；2000年證監(jiān)會發(fā)布《公開發(fā)行證券的金融企業(yè)發(fā)行規(guī)則》，對公開發(fā)行證券的金融企業(yè)內部控制披露做了一些規(guī)范。整體上并沒有一個系統(tǒng)的、完整的內部控制規(guī)范體系，這勢必對內部控制的規(guī)范的完整性、合理性造成一定的影響。

　　三、我國上市公司內部控制現(xiàn)狀及成因

　?。ㄒ唬┪覈鲜泄緝炔靠刂片F(xiàn)狀1內部控制環(huán)境現(xiàn)狀

　?。?）公司治理結構不合理，內部人控制現(xiàn)象嚴重。

　　所謂“內部人控制”是指現(xiàn)代企業(yè)中的所有權與經(jīng)營權相分離的前提下形成的，由于所有者與經(jīng)營者利益不一致，導致經(jīng)營者控制公司，即“內部人控制”。當公司的投資權、籌資權、經(jīng)營權、人事權等都掌握在經(jīng)營者手中時，股東就很難對其行為進行有效的監(jiān)督。又由于股東利益與經(jīng)營者利益在一定程度上存在沖突，經(jīng)營者會按照自己的利益進行過度投資、過分在職消費，都會不同程度損害股東的長遠利益，提高了代理成本。而公司的治理目標是為了降低代理成本，維護股東權益。

　?。?）“一股獨大”為占款問題埋下隱患股東大會是公司的最高權力機構。但在實踐中，股東大會召集人通過設置各種障礙剝奪中小股東知情權的現(xiàn)象時有發(fā)生。中國的大多數(shù)上市公司是由國有企業(yè)改制而來，因此國家處于絕對或相對控股地位，這就容易導致“一股獨大”。

　　中國證券管理委員會截至2004年12月底的統(tǒng)計數(shù)據(jù)表明，境內上市公司的流通市值只占市價總值的31.54%，非流通市值占60%以上，上市公司控制權只是在非流通股股東之間配置。2004年廣東證券股份有限公司對1066家上市公司進行實證研究發(fā)現(xiàn)，以非流通股為基數(shù)，72.62%的上市公司的第一大股東掌握絕對控股權，第一大股東平均持股比例是第二大股東平均持股比例的5.14倍。從樣本總體上看，第一大股東擁有絕對的投票權優(yōu)勢。在1066家上市公司中，控制主體性質為國有性質的（包括國家股或國有法人股股東）占總樣本的74.20%，民營性質（含自然人）占14.82%，一般法人股性質占10.41%.數(shù)據(jù)表明，我國上市公司的股權集中于不可流通的國有股，國有股擁有絕對的控股權。股權過于集中使得大股東的決策利益往往傾向于個人，而不是公司。由于國有股本身的產權缺陷，造成了擁有絕對控制權的上市公司高級管理人員凌駕于制度之上。原本大股東通過上市來獲得溢價收益并將其套現(xiàn)是正常的資本運營，但由于國有股未上市流通，使控股公司無法通過出售或收購子公司股份來調整自己的現(xiàn)金流量，當控股公司出現(xiàn)現(xiàn)金流量問題時，就會出現(xiàn)大股東占用上市公司資金的傾向[7].

　?。?）董事會監(jiān)督作用虛擬化在我國上市公司制度中，董事長是法人代表，但法人代表和總經(jīng)理的權力邊界沒有明確界定，導致的情況是總經(jīng)理秉承董事長的意志行事。據(jù)有關調查表明，上市公司董事會成員中，100%為內部董事的公司占有效樣本數(shù)的22.1%，50%以上為內部董事的公司占有效樣本數(shù)的78.2%，董事長和總經(jīng)理一人兼任的公司占總樣本的47.7%.執(zhí)行董事的過多導致了董事會對管理團隊的監(jiān)督在某種意義上是自己監(jiān)督自己。這種管理團隊難以發(fā)揮獨立的經(jīng)營權管理權，只能執(zhí)行董事會的命令，使得董事會的監(jiān)督作用成為擺設。

　?。?）監(jiān)事會作用有限我國在1993年《公司法》明確規(guī)定了上市公司應采用監(jiān)事會模式進行內部監(jiān)督。但我國采用的是單層董事會制度，監(jiān)事會與董事會平行，僅有監(jiān)督權而無控制權和決策權，也無任免董事會的權利，更無權參與和否決董事會的決策。這使得監(jiān)事會實際上只是一個受董事會控制的議事機構。

　　1 缺乏風險管理意識自我國加入WTO以后，我國的經(jīng)濟環(huán)境發(fā)生了很大的變化。不再是以前單純的競爭環(huán)境。以前企業(yè)的競爭主要體現(xiàn)在行業(yè)內部，不需要考慮到環(huán)境的變化對企業(yè)的影響，更不用擔心國際金融的起伏對我國經(jīng)濟的影響。長期在低風險下運營的企業(yè)管理者逐漸淡薄了風險意識，不去重視建立一個有效的風險控制體系。在這種情況下，“中航油事件”算是一個犧牲品，因參與石油期貨交易巨虧5.5億美元。在缺乏全面風險管理的情況下，我國企業(yè)很難適應新的競爭環(huán)境，給企業(yè)發(fā)展留下了很大的隱患。

　　2 控制活動控制活動是指除其他四方面外，管理當局為滿足財務報告的目標而建立的各種政策和程序。目前有一些企業(yè)的內部控制還沒有做到使所有決策和業(yè)務過程和操作環(huán)節(jié)都處于內部控制和監(jiān)督之下。比如有的公司只有財務才有內部控制制度，操作規(guī)程銜接不緊密，管理效應弱化等。有的企業(yè)雖然建立了比較完善的內部控制制但由于有關人員相互勾結，內外串通，使內控制度不能發(fā)揮其作用，另外，執(zhí)行人員濫用職權或屈從于權威而不認真執(zhí)行，致使內控制度形同虛設，不能達到控制的目的。[8]

　　3 信息與溝通流暢的信息溝通是一個內部控制系統(tǒng)有效發(fā)揮作用的必要保障。在一個良好的信息系統(tǒng)中，每個人都應該清楚地知道其所承擔的職務與責任。每位員工都必須了解內部控制制度的相關方面，及其如何運作，和在內部控制制度中扮演的角色及所承擔的責任與義務等。并且，在系統(tǒng)的各個子系統(tǒng)之間，信息的傳遞同樣需要保持通暢。但目前，在我國的上市公司中，內部控制的信息系統(tǒng)主要存在以下幾種問題：

　?。?）信息在使用者中傳遞不夠通暢。主要原因是機構組織過于龐大，結構復雜，層次過多，影響了信息溝通的及時性和準確性。我國上市公司一般由董事會、經(jīng)理層、子公司經(jīng)理、部門經(jīng)理、項目主管等層層機構構成，董事會傳達的信息到最終信息接受者幾乎已經(jīng)沒有了時效性，準確性也應值得懷疑。據(jù)學者統(tǒng)計，如果一個信息在高層管理者那里正確性是100%，到了信息的接受者手里可能只剩下20%的正確性。由于各級部門主管都會自己識別信息，加入主觀因素，再進行傳達，層層過濾，最后很有可能導致信息的曲解。

　?。?）各個子信息系統(tǒng)信息流動不通暢。我國企業(yè)雖然目前已經(jīng)開始注重信息的溝通，進行了較多的投入在建設信息系統(tǒng)上。但是投資項目多是單個的獨立系統(tǒng)，缺乏整體效益。每個項目自己運作的比較有成效，但整體卻無法取得明顯的效益，結果構筑了無數(shù)的“信息孤島”。另外，企業(yè)每個信息系統(tǒng)的建設沒有一個統(tǒng)一的標準，導致信息采集、加工和最終數(shù)據(jù)結果不能進行共享，這是信息溝通不暢的另一個重要原因。

　　4 監(jiān)控內部控制的監(jiān)控工作主要是是靠企業(yè)的內部審計部門。內部審計是對會計的控制和再監(jiān)督，對會計資料進行內部審計，既是企業(yè)內部控制的一個組成部分，也是內部控制有效性的反饋機制。即使內部控制制度設計的再完善再有效，若工作人員沒有認真有效地執(zhí)行，那么制度也只能成為一紙空文。因此，我國企業(yè)內部控制實施不利的一個重要因素就是內部控制監(jiān)督做的不到位。