在内控体系评价中，执行类缺陷是指内部控制的设计本身是合理的，但在实际执行过程中因人为操作失误、疏忽、越权或资源不足等原因，导致控制措施未能有效落地的缺陷。其核心特征是“设计有效，执行失效”。具体表现包括人为操作失误、越权或串通舞弊、资源或能力不匹配、系统性执行偏差等。

一、“执行类”缺陷与“设计类”缺陷

执行类缺陷与设计类缺陷是内部控制评价中两条截然不同的“裂缝”，其本质差异体现在“规则本身是否成立”这一分水岭上。设计类缺陷关注的是“制度有没有”，即控制措施在蓝图阶段就存在逻辑漏洞、覆盖盲区或权限失衡。例如：公司推出新业务后未及时在系统中增设审批节点，导致数千万资金可一次性划出；或者制度仅要求“大额采购需招标”，却未界定“大额”标准，使操作人员无所适从。这类缺陷的解决必须回到顶层设计，重新梳理风险矩阵、修订制度、升级系统，属于“规则性重建”。

执行类缺陷则强调“规则到不到位”，即制度写在纸上、挂在墙上，却在落地时被人为打折。典型场景包括：财务经理因赶进度跳过复核直接盖章；仓库管理员因人力不足将月度盘点改为季度盘点；或员工私下交换账号密码，绕过系统强制轮换机制。此类缺陷的根源往往是培训不足、监督缺位、资源不匹配或惩戒太轻。整改手段侧重行为管理：通过穿行测试、突击检查、日志留痕、绩效挂钩等方式，让制度从纸面走进日常，形成“不能违、不敢违”的执行闭环。

通过以上的分析简尔言之，设计类缺陷需“改图纸”，执行类缺陷需“盯施工”。

二、存在下列情况一般可以认定为执行缺陷

1、关键控制点控制活动执行者不具备胜任能力；

2、未执行或部分执行规定的控制活动；

3、错误执行控制活动或突破规定的控制活动权限；

4、不能及时提供控制活动的相关记录证据。

三、内控评价中常见的“执行类缺陷”

1、治理层面执行缺陷

内部控制中的执行缺陷是指虽然制度设计本身不存在明显问题，但在实际操作中未按规定执行，导致内控机制失效的情况。这类缺陷更具隐蔽性，且直接影响内控目标的实现。

（1）“三会一层” 决策程序流于形式

董事会、监事会、股东大会的审议流程未严格执行，比如重大事项（如对外担保、关联交易）未按规定提交股东大会审议，仅由管理层擅自决定。独立董事未实际履行 “独立判断” 职责，对关联交易、重大投资等议案 “盲目签字”，未提出异议。监事会未按规定定期检查公司财务、业务，仅在会议上 “走过场”，未发现明显违规问题。

案例参考：某上市公司子公司为控股股东提供 1 亿元担保，未提交上市公司董事会或股东大会审议，仅由总经理签字批准，违反《公司法》关于对外担保的决策程序，属于典型的 “有制度不执行”。

（2）内控监督部门职能被架空

内审部门是内控体系中的重要部门，有些企业内部审计部门虽有明确的审计计划和权限，但实际工作中受制于管理层，无法独立开展检查。或者审计范围被限制，比如管理层明确表示不得审计某子公司或某笔关联交易以妨碍审计工作。审计发现的问题未被整改，管理层对审计报告 “置之不理”。

案例参考：某上市公司内审部门发现采购流程存在舞弊风险，但因涉及高管亲属，审计报告被压置，未启动问责或整改。

2、业务流程执行中的缺陷

业务流程执行中的缺陷是指业务流程本身设计合理、制度清晰，但在实际运行中因操作层面未按既定规则、标准或权限执行，导致流程目标（如合规、效率、风险控制）受损的偏差。其核心特征是“流程设计有效，但执行走样”，属于执行类缺陷在业务流程场景下的具体表现。

（1）采购与付款环节的执行漏洞

采购环节是内控评价重点关注的领域，但是一些企业虽有完善的采购制度，但实际操作中 “绕道走”，并没有全流程遵循采购流程与制度要求。同时供应商准入未按规定进行背景调查，仅凭 “关系” 或 “口头推荐” 引入供应商，导致供应商管理工作实效。采购询价、比价流程未执行，实际采购价格远高于制度规定的 “询价上限”，且没有合理解释。采购验收 “走过场”，未实地核对货物数量、质量，直接签字确认，导致劣质原材料入库。

案例参考：某上市公司采购制度要求 “大额采购需三家以上供应商比价”，但实际操作中，采购部门仅让一家关联方供应商报价，伪造另外两家的 “比价单” 应付检查，导致采购成本虚高。

（2）销售与收款环节的执行缺陷

销售环节最近在IPO审核环节受到较高的重视，证监会披露的案例中也介绍了大量的相关案例。比如企业在制度中虽规定了客户信用审批、回款跟踪等流程，但执行中却对客户信用评级结果 “束之高阁”，向信用等级低的客户违规赊销，且未按规定限制赊销额度，最终导致企业的损失。还有一些企业应收账款催收不力，未按制度要求定期与客户对账，导致公司坏账风险累积。销售合同虽经法务审核，但实际执行中擅自变更条款（如降低价格、延长回款期），且没有重新履行审批程序。

案例参考：某上市公司对 “赊销超 3000 万元需总经理审批” 有明确规定，但销售部门为完成业绩，向某客户赊销 5000 万元时，伪造总经理签字获批，财务部门未核实签字真实性即记账。

3、财务与会计核算的执行缺陷

财务与会计核算中的“执行缺陷”专指会计政策、财务制度、核算手册和系统控制均已健全，但在凭证编制、账务处理、报表生成、支付结算等具体作业中，因人为疏忽、越权、舞弊或资源不足，导致制度未能被严格落实的偏差。

（1）会计核算未按制度规范执行

在内控制度中明确了收入确认、成本分摊等标准，但在实际工作中却提前或推迟确认收入（如未满足收入确认条件时强行记账），导致虚假确认销售收入。资产减值测试 “走过场”，对明显减值的资产（如长期闲置的固定资产）未计提减值准备，这样也会对财务报告带来偏差。研发费用资本化未严格对照会计准则，将不符合条件的费用计入 “无形资产”，虚增资产，这也是科创板上市公司重点审核的领域。

案例参考：某上市公司制度规定 “客户验收合格后确认收入”，但实际中为冲刺业绩，在货物发出后即确认收入，导致年报虚增收入 8000 万元。

（2）资金管理执行不到位

企业虽有资金支付审批制度，但在执行中大额资金支付未按权限审批，如制度要求 “单笔超 1000 万元需董事长审批”，但财务总监擅自审批支付。银行账户管理混乱，未按规定定期对账，导致出纳挪用资金后长期未被发现。票据管理松散，空白支票、印章由同一人保管，存在盗用风险。

案例参考：某公司通过非公开发行募资 8.3 亿元，制度规定“补充流动资金需经董事会、保荐机构双重审批”。然而 资金到账第 3 天，财务总监直接指令银行将 3.2 亿元由专户划转至一般户，用于偿还到期银行贷款。并且划转未留痕于募投项目台账，也未通知保荐人，直至年报审计时才被动披露，被交易所出具警示函。

4、风险与合规管理的执行缺陷

风险与合规管理的执行缺陷”是指企业已经制定了完整的风险管理制度、合规政策与流程（如《全面风险管理手册》《反洗钱操作规程》《出口管制合规指引》等），但在实际运行中，因人员未按制度要求识别、评估、监测、报告或应对风险，导致风险未被有效控制、合规义务未被实质履行的偏差。其核心特征是“规则已立，执行落空”，属于典型的执行类缺陷在风险与合规领域的具体表现。

（1）风险评估结果未落地

公司虽定期开展风险评估并识别出重大风险（如政策风险、供应链风险），但未按制度要求制定应对措施，或措施仅停留在 “书面” 层面。

案例参考：某医药上市公司风险评估已提示 “集采政策可能导致产品降价”，但未调整生产计划或成本控制方案，最终政策实施后利润暴跌。

（2）合规性执行打折扣

企业制度明确了对外信息披露、关联交易等合规要求，但实际中重大诉讼、仲裁等事项未按规定及时披露，拖延至监管问询后才补充公告。关联交易虽履行了审批程序，但实际交易价格与披露的 “公允价格” 不符，通过 “阴阳合同” 规避监管。

5、信息系统执行中的缺陷

信息系统执行中的缺陷，是指在信息系统本身功能设计、权限配置、接口逻辑、安全策略均已通过评审并上线的情况下，因人为操作、运维管理、监控机制或资源保障不到位，导致系统控制未能按预期生效，进而出现数据泄露、越权访问、账务差错、服务中断等风险的偏差。其核心特征是“系统逻辑正确，落地动作变形”，属于执行类缺陷在信息化场景下的具体表现。

有些企业不能遵守信息系统执行要求，员工擅自将账号密码交由他人使用（如财务人员让实习生代录数据，未履行交接手续）。关键操作（如删除凭证、修改销售数据）未按规定留下日志记录，或日志被人为篡改。数据备份未按制度定期执行，导致系统故障时数据丢失。

案例参考：某上市公司 ERP 系统规定 “仓库出库需扫码确认”，但实际操作中，仓库管理员为图方便，直接手工填写出库单，未扫码校验，导致账实严重不符。

四、“执行类”内控缺陷的共同点

执行类缺陷往往与员工意识不足、管理层凌驾于制度之上、内部监督乏力等因素相关，也是监管机构（如证监会）在处罚案例中高频提及的问题。产生原因的共同特征是“有制度不执行”，可归纳为“五同”——制度同源、动作同偏、痕迹同漏、后果同显、整改同难，具体表现为：

1、制度同源：缺陷均诞生于“规则已立”的土壤，设计文件、流程图、系统参数本身无漏洞，问题出在落地环节。

2、动作同偏：执行者因疏忽、越权、舞弊或资源不足，导致动作偏离既定标准，形成“该做未做、多做、错做、漏做”。

3、痕迹同漏：本应留痕的审批、复核、日志、凭证等记录缺失或造假，使事后追溯困难。

4、后果同显：风险在“最后一公里”暴露，表现为数据差错、资金损失、合规处罚、系统中断等可量化损失。

5、整改同难：需改变人的行为、习惯或资源配置，而非简单改制度，故整改周期长、易反复，必须依赖刚性问责与持续监督。来源：互联网