(4)尚未形成自己特有的企业文化。我国在上世纪80年代中期引入企业文化理论，企业文化已被越来越多的企业管理者所认同，很多企业正热情百倍地投入到企业文化建设当中。但是直面企业文化建设的现状，一些企业在实际建设企业文化过程存在了不容忽视的问题:一是领导对企业文化建设工作的重要性认识不足，未将其整合到企业战略中，作为一项提高企业核心竞争力的重要工作来抓；二是没有将企业文化建设视为一项长期性、系统性的工程来做，缺少统一规划；三是各部门没有协同行动，企业管理和建设中的各项工作如对外宣传、招聘人员、提拔干部没有在企业精神的引领下，形成整体，发挥合力；四是企业精神开掘深度不够，没有形成具有鲜明特色的企业理念；五是没有深入进行企业文化教育，许多职工包括职能部门的部分工作人员对企业文化的宗旨及内容存在模糊认识。

　　(5)没有做到“以人为本”。内部控制不单是企业董事长、总经理等管理层的事情，而是企业所有员工的共同事情，这种大家共同参与、相互监督、相互控制的思想没有彻底灌输到每一位普通员工身上，没有明确每一位员工在内部控制中的责任问题，最终导致内部控制制度缺乏执行主体，责任模糊，流于形式。
　　(6)组织结构设置不合理。组织结构是表现组织各部分排列顺序、空间位置、聚集状态、联系方式，以及各要素之间相互关系的一种框架体系。
　　(7)企业制度不健全，缺乏相应的激励与约束机制，人事政策和实务不完善。有些企业员工乃至经理的录用未采用严格、科学的公开招聘制度，人员被录用后只用不养，不注重员工后期继续教育培训，缺乏相应的激励机制，不注重激发员工的工作热情、积极性和创造性，员工缺乏工作动力。
　　(8)外部监督乏力。为了督促企业合法合规经营，信捷职称论文写作发表网，建立健全内部控制系统，我国已形成了包括政府监督和社会监督在内的企业外部监督体系。然而如此庞大的监督体系其监督效果却不尽人意，各种监督功能交叉，标准不一，再加上分散管理，监督主体之间缺乏横向的信息沟通，监督体系未能形成有效的监督合力。监督主体独立性不够，没有按照设定的目标进行监督，有的甚至以平衡预算和创收为目的，有些注册会计师在审计被审计单位的同时，还提供会计、税务等经济咨询劳务，使监督流于形式。
　　3.风险意识差，内部压力不足。所有企业，无论规模、结构、性质或所属行业，在其企业内部的所有层面都面临着风险。尤其当今社会经营环境风云变化，企业间的竞争越来越激烈，企业经营风险不断提高，因此如何辨别、分析、防范和控制经营风险，已成为企业内部控制制度的重要内容之一。然而，从我国企业现状看，其风险意识并没有提高到应有的高度，风险意识差，内部压力不足或者说没有形成风险意识，有些企业事先不进行任何风险预测、分析，凭主观意识盲目投资、经营，遇到风险毫无应对措施，风险管理一片空白，缺乏有效的风险管理机制。
　　4.内部控制活动既不健全也不到位。目前我国相当一部分企业内部控制系统存在着内容不完整、设计不合理的问题。大多数企业没有建立内部控制标准或内部控制要求，内部控制侧重于事中和事后控制，对经营风险和财务风险事前预测和控制很少涉及；比较重视对实物的控制，而忽视对行为者的控制；还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况，生搬硬套，造成企业的内部控制不切实际，偏离控制重心。
　　5.内部监督不力，内部审计部门职能弱化。在现代经济发展形式下，单纯依靠政府审计或民间审计来促进企业合法经营、保证财务信息的可靠性、提高经营效率，已不能从根本上解决问题。我们只有首先强化内部审计的监督机制，再配合外部审计力量，才能实现标本兼治的本质目标。
　　6.内部会计控制与内部控制的关系没有得到合理的处理，管理控制没有得到应有的重视。长期以来，我国的内部控制研究主要侧重于会计和审计领域，研究成果主要服务于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制，采用的控制手段偏重于会计控制，忽视了管理控制，尤其在现代公司制企业中，公司治理结构的控制更是薄弱、混乱。
　　7.信息和沟通系统的作用尚未被充分认识，网络环境下电子商务引发内部控制的新难题。近年来，随着计算机和网络技术的发展，网络化会计信息系统日趋完善，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，同时也提出了新的要求。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，因此，网络环境下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰，这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。
　　参考文献：
　　[1]邓春华:《企业内部控制：现状及发展建议》.《审计研究》,2005年第3期
　　[2]刘静李竹梅：《内部控制环境的探讨》.《会计研究》,2005年第2期
　　[3]阎达五杨有红:《内部控制框架的构建》.《会计研究》,2001年第2期