2008年5月，財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會聯(lián)合頒布了《企業(yè)內部控制基本規(guī)范》（財會〔2008〕7號）。2010年4月，五部委又聯(lián)合發(fā)布了18項《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》，自2011年1月1日起首先在境內外同時上市的公司施行，2012年實施范圍擴大到國有控股主板上市公司。

　　為了全面、深入了解我國上市公司實施企業(yè)內部控制規(guī)范體系情況，財政部會計司會同證監(jiān)會會計部，組成課題組，密切跟蹤上市公司內部控制體系建設與實施情況，開展了對我國上市公司2012年執(zhí)行企業(yè)內部控制規(guī)范體系情況的分析工作，希望通過此次分析，總結實施以來取得的成效，分析實施過程中存在的主要問題，并有針對性地提出若干對策建議，從而推動企業(yè)內部控制規(guī)范體系在更大范圍內的有效實施。

　　一、企業(yè)內部控制規(guī)范體系實施情況

　　（一）樣本選擇與數(shù)據(jù)來源

　　根據(jù)五部委下發(fā)的《關于印發(fā)企業(yè)內部控制配套指引的通知》（財會〔2010〕11號）和《關于2012年主板上市公司分類分批實施企業(yè)內部控制規(guī)范體系的通知》（財辦會〔2012〕30號）要求，境內外同時上市公司及中央和地方國有控股主板上市公司，應在披露2012年公司年報的同時，披露董事會對公司內部控制的自我評價報告以及注冊會計師出具的內部控制審計報告。

　　本報告的分析范圍涵蓋2012年所有披露內部控制評價報告或內部控制審計報告的上市公司，其中，對納入實施范圍的上市公司進行了完整系統(tǒng)的分析，對未納入實施范圍的上市公司，僅作了總體分析。

　　截至2012年12月31日，滬、深交易所共有上市公司2492家。按照《關于2012年主板上市公司分類分批實施企業(yè)內部控制規(guī)范體系的通知》的要求，2012年，境內外同時上市公司（不包括2012年1月1日之后上市的境內外同時上市公司）和國有控股主板上市公司（不包括屬于《關于2012年主板上市公司分類分批實施企業(yè)內部控制規(guī)范體系的通知》規(guī)定中第4種特殊情況的上市公司）須實施企業(yè)內部控制規(guī)范體系。經(jīng)統(tǒng)計，2012年納入實施范圍的上市公司共853家，其中境內外同時上市公司76家，國有控股主板上市公司777家[1]。

　　本報告的有關數(shù)據(jù)和資料來源于上市公司公開披露的內部控制評價報告、內部控制審計報告、年度報告中的相關內容。同時，財政部和證監(jiān)會在推動內部控制規(guī)范體系實施和日常監(jiān)管工作中掌握的有關情況，也作為本報告信息來源的補充。

　　（二）2012年上市公司內部控制信息披露總體情況

　　1．內部控制評價報告披露情況

　　2012年，共有2244家上市公司披露了內部控制評價報告，占滬、深交易所2492家上市公司的比例為90.05%。

　　在2244家披露內部控制評價報告的上市公司中，有8家上市公司披露存在內部控制重大缺陷，分別為：佛山照明（000541）、西王食品（000639）、山東如意（002193）、海聯(lián)訊（300277）、*ST長油（600087）、長春經(jīng)開（600215）、北大荒（600598）、中材國際（600970），披露比例為0.36%。如表1所示。

　　表1 內部控制重大缺陷披露情況

 

　　在2244家披露內部控制評價報告的上市公司中，2241家上市公司的內部控制評價結論為有效，占比99.87%；3家上市公司的內部控制評價結論為無效，分別為：北大荒（600598）、萬福生科（300268）、海聯(lián)訊（300277），占比0.13%。如表2所示。

　　表2 內部控制評價結論

 

　　2．內部控制審計報告披露情況

　　2012年，共有1532家上市公司披露了內部控制審計報告，占滬、深交易所2492家上市公司的比例為61.48%。其中，內部控制審計結論為標準無保留意見的上市公司為1506家，占比98.30%；非標意見共26家，其中帶強調事項段的無保留意見為22家，占比1.44%，否定意見為4家，分別是：北大荒（600598）、貴糖股份（000833）、天津磁卡（600800）、海聯(lián)訊（300277），占比0.26%。如表3所示。

　　表3  內部控制審計意見

　　 

　　（三）2012年納入實施范圍上市公司內控規(guī)范體系實施情況

　　2012年，納入實施范圍上市公司共有853家，包括839家A股上市公司和14家B股上市公司。

　　1．總體情況

　　納入實施范圍的853家上市公司集中在中央及地方國有控股企業(yè)，具有規(guī)模較大、經(jīng)營業(yè)績較好等特征。經(jīng)統(tǒng)計，853家公司2012年年末總資產為1,103,652億元，平均總資產為1,294億元；853家公司的2012年度總的凈利潤為17,882億元；平均凈利潤為21億元。

　　853家公司2012年度營業(yè)總收入為202,974億元，占我國2012年國內生產總值519,322億元的39%，在國民經(jīng)濟中占有重要的地位，具有較強的代表性。其中：營業(yè)總收入小于1億元的中型企業(yè)8家，1億元至10億元的大中型企業(yè)141家，10億元至100億元的大型企業(yè)489家，100億元以上的特大型企業(yè)215家。具體比例見圖1。

　　

圖1 納入實施范圍上市公司按營業(yè)總收入劃分分布圖

　　就行業(yè)分布而言，按照中國證監(jiān)會《上市公司行業(yè)分類指引》中的行業(yè)分類標準，納入實施范圍的853家公司的行業(yè)分布情況如表4所示。

　　表4 納入實施范圍上市公司的行業(yè)分類情況

 

　　2．內部控制評價報告披露情況

　　2012年，納入實施范圍的853家上市公司全部披露內部控制評價報告，其中852家公司的內部控制評價結論為有效，占比99.88%，1家公司（北大荒）的內部控制評價結論為無效，占比0.12%。如表5所示。

　　表5 納入實施范圍上市公司內部控制評價結論

 

　　在納入實施范圍的853家上市公司中，575家披露了內部控制缺陷認定標準，占比67.41%；278家未披露內部控制缺陷認定標準，占比32.59%。如表6所示。

　　表6 納入實施范圍上市公司內部控制缺陷認定標準披露情況

 

　　2012年，納入實施范圍上市公司內部控制缺陷披露情況如表7所示：245家披露了內部控制缺陷，占比28.72%；608家未披露內部控制缺陷，占比71.28%。

　　表7 納入實施范圍上市公司內部控制缺陷披露情況

 

　　2012年，納入實施范圍上市公司內部控制缺陷分等級披露情況如下：4家（次）上市公司披露了內部控制重大缺陷，總共存在 15個重大缺陷；22家（次）上市公司披露了內部控制重要缺陷，總共存在223個重要缺陷；243家（次）上市公司披露內部控制一般缺陷，總共存在2359個一般缺陷。

　　2012年，在納入實施范圍的853家上市公司中，有382家公司披露聘請了內部控制咨詢機構，占比44.78%；471家公司未披露是否聘請內部控制咨詢機構，占比55.22%。如表8所示。

　　表8 納入實施范圍上市公司披露聘請內部控制咨詢機構情況

 

　　3．內部控制審計報告披露情況

　　2012年，納入實施范圍的853家上市公司全部披露內部控制審計報告，其中831家上市公司的內部控制審計意見為標準無保留意見，占比97.42%；3家上市公司（具體名單如表10所示）因存在財務報告內控重大缺陷被注冊會計師出具否定意見，占比0.35%；19家上市公司（具體名單如表11所示）的內部控制審計意見為帶強調事項段的無保留意見，占比2.23%；非標準內控審計報告共22份，占比2.58%。如表9所示。

　　表9 納入實施范圍上市公司內部控制審計意見情況　　　　

  

內部控制審計意見	標準無保留意見	否定意見	帶強調事項段的無保留意見	總計
公司數(shù)量	831	3	19	853
占比	97.42%	0.35%	2.23%	100%

　　表10 被出具否定意見的納入實施范圍上市公司明細表

表11 被出具帶強調事項段的無保留意見的納入實施范圍上市公司明細表

 

　　在納入實施范圍的853家上市公司中，除3家被出具否定意見的上市公司存在財務報告內部控制重大缺陷外，還有6家上市公司被注冊會計師披露了非財務報告內部控制重大缺陷，具體情況如表12所示。

　　表12 被披露非財務報告內部控制重大缺陷的納入實施范圍上市公司明細表

 

　　2012年，為納入實施范圍的853家上市公司提供內部控制審計服務的事務所分布如表13所示。

　　表13 納入實施范圍上市公司聘請內部控制審計事務所分布情況

 

　　2012年，納入實施范圍的853家上市公司中，除20家公司（具體名單如表14所示）單獨實施內部控制審計外，其余833家公司均采取內部控制審計和財務報表審計相互整合的形式。這表明，整合審計是目前上市公司內部控制審計的主流方式。

　　表14 實施單獨審計上市公司名單

 

　　二、企業(yè)內部控制規(guī)范體系實施取得的成效 

　　企業(yè)內部控制規(guī)范體系發(fā)布實施以來，財政部、證監(jiān)會等部門精心組織、周密安排，密切跟蹤內部控制規(guī)范實施過程中反映出來的各種突出問題，采取多種措施積極推動我國上市公司和國有大中型企業(yè)施行企業(yè)內部控制規(guī)范體系；各實施企業(yè)高度重視、嚴格實施，組建工作機構、編制實施方案、梳理業(yè)務流程、優(yōu)化信息系統(tǒng)、實施自我評價并配合完成內部控制審計；有關咨詢機構和會計師事務所強化服務、規(guī)范執(zhí)業(yè)，協(xié)助企業(yè)建立健全合規(guī)并具有自身特色的內部控制體系，對公司財務報告內部控制有效性發(fā)表審計意見，有效發(fā)揮了中介機構的重要作用?？傮w來看，企業(yè)內部控制規(guī)范體系運行平穩(wěn)、執(zhí)行有效，實施范圍不斷擴大，全面提升了企業(yè)的經(jīng)營管理水平及風險防范和應對能力，并為進一步提高財務信息披露質量發(fā)揮了重要積極作用。企業(yè)內部控制規(guī)范體系實施取得的成效具體表現(xiàn)在以下幾個方面：

　　（一）企業(yè)內部控制體系建設中取得的成效 

　　1．實施企業(yè)對內部控制的重視程度普遍提高

　　總體來看，各實施企業(yè)普遍重視內部控制體系建設與實施工作，將其視為提升企業(yè)管理水平的工作平臺及有利契機，紛紛成立內部控制專門機構，指定或抽調業(yè)務骨干，建立責任明確、溝通順暢、配合聯(lián)動的工作推進保障機制，從而確保優(yōu)質高效地完成企業(yè)內部控制規(guī)范體系實施工作。比如，有些企業(yè)將內部控制納入公司治理層、高管層工作例會固定議題，持續(xù)關注工作進展并解決重要問題；有些企業(yè)高管層要求自身及中層、骨干人員全程參與企業(yè)內控體系建設與實施工作，使其深刻理解內部控制的實質并與本職工作緊密結合；還有些企業(yè)高管層根據(jù)自身實際，提高內控評價頻率并將內控工作與績效考核掛鉤，有效推動了企業(yè)內部控制規(guī)范體系實施工作。

　　2．實施企業(yè)經(jīng)營管理水平有效提升

　　實施企業(yè)依據(jù)《企業(yè)內部控制基本規(guī)范》及配套指引要求，根據(jù)自身管理實際，全面系統(tǒng)梳理在公司治理、組織架構、職責分工、權限設置、風險評估、流程設計、制度執(zhí)行、信息與溝通、內部監(jiān)督等方面的薄弱環(huán)節(jié)，針對薄弱環(huán)節(jié)查漏補缺。在職責分配上，厘清職責分工、防范推諉扯皮；在重要業(yè)務流程梳理上，理順各流程關鍵環(huán)節(jié)，減少流程斷點，實現(xiàn)流程閉環(huán)，提高工作效率；在人才培訓上，加強培訓與實踐操作，培養(yǎng)內控專業(yè)人才；在系統(tǒng)建設上，將內控要求逐步融入信息系統(tǒng)，提高工作效率與效果，最終形成一套職責更明晰、流程更高效、制度更規(guī)范、執(zhí)行更有力的內部控制體系，全面提升了實施企業(yè)的經(jīng)營管理水平。

　　3．實施企業(yè)風險防范與應對能力顯著提高

　　在企業(yè)內部控制規(guī)范體系實施過程中，各實施企業(yè)貫徹以“風險為導向”的工作思路，緊密圍繞公司戰(zhàn)略目標，全面系統(tǒng)地識別可能存在的各類風險，建立科學的風險分析與評估程序，根據(jù)風險發(fā)生可能性和影響程度評定風險等級，針對識別出的各類風險，明確責任部門，確定應對措施，使風險管控措施融入日常管理工作中，并強化全體員工風險管理意識，形成恰當?shù)娘L險文化，全面提升企業(yè)風險防范與應對能力。有些企業(yè)將風險因素與部門、具體崗位進行對接，實現(xiàn)了風險管控的落地；還有些企業(yè)針對重要風險明確了關鍵風險指標，逐步實現(xiàn)量化數(shù)據(jù)的預警，同時制定風險防范與應對預案，有效防范了企業(yè)各類風險的發(fā)生。

　　（二）企業(yè)內部控制評價工作中取得的成效 

　　1．內部控制評價工作趨于規(guī)范并體現(xiàn)企業(yè)特色

　　2012年，越來越多的實施企業(yè)能夠按照《企業(yè)內部控制基本規(guī)范》及《企業(yè)內部控制評價指引》要求，認真、規(guī)范開展了內控測試、缺陷認定以及出具評價報告等工作并逐步體現(xiàn)企業(yè)自身特色。有些企業(yè)結合自身所處行業(yè)特點、管理薄弱環(huán)節(jié)以及當年管理的高風險領域合理確定內部控制評價范圍，有針對性檢查內部控制實施效果；有些企業(yè)在程序、資源配備等方面將內控評價與公司已有的監(jiān)督檢查活動（例如ISO體系審計等）進行充分、有效整合，在保證評價獨立性及合規(guī)要求的基礎上，實現(xiàn)企業(yè)成本與效益的平衡優(yōu)化。

　　2．完善自我監(jiān)督程序，形成內部控制評價長效工作機制

　　為保證內控實施效果，2012年多數(shù)實施企業(yè)建立健全了內控評價制度，從制度層面上明確了評價工作責任部門、工作程序與具體要求等內容，并加強內部控制日常監(jiān)督和專項監(jiān)督，形成了覆蓋全面、重點突出，持續(xù)自我監(jiān)督與完善的評價工作長效機制，不斷檢查內部控制體系中存在的問題并加以持續(xù)改進，使企業(yè)內部控制體系的運行形成良性循環(huán)，管理水平不斷提升。

　　3．披露內控評價報告的公司數(shù)量穩(wěn)步上升，報告信息量增大、可讀性增強

　　從披露數(shù)量來看，2008年至2012年，披露內部控制評價報告的上市公司從1076家增加至2244家，披露比例也從67%增加至90%（具體數(shù)據(jù)見圖2），披露絕對數(shù)以及比例均呈較大幅度上升趨勢。

              　　

圖2  2008―2012年內部控制評價報告披露基本情況

　　從披露內容來看，內控評價報告所包含的信息愈來愈豐富。有些企業(yè)結合宏觀經(jīng)濟發(fā)展及行業(yè)特點，披露報告年度企業(yè)重大風險及應對措施；有些企業(yè)披露內控缺陷情況，既按照缺陷等級區(qū)分一般缺陷、重要缺陷、重大缺陷，也按照缺陷性質區(qū)分財務報告內控缺陷與非財務報告內控缺陷，從而實現(xiàn)對內控缺陷更為精細、全面的審視和改進；還有些企業(yè)披露了下一年度內控工作計劃及安排，增加了內部控制評價報告的可讀性，為報告使用者提供了更多可供參考的信息。

　　（三）內部控制審計工作中取得的成效 

　　1．內部控制審計執(zhí)業(yè)趨于規(guī)范，審計監(jiān)督的作用逐漸凸顯

　　從審計準則執(zhí)行來看，2012年越來越多的注冊會計師能夠按照《企業(yè)內部控制審計指引》及相關執(zhí)業(yè)準則的要求，認真制訂審計計劃，合理確定審計范圍與重點審計領域，嚴格實施控制有效性測試，有效識別、評價內控缺陷，形成恰當審計意見，如實出具內控審計報告。

　　從審計成效來看，2012年更多的注冊會計師在審計過程中，保持應有的職業(yè)懷疑態(tài)度，勤勉盡責執(zhí)業(yè)，努力發(fā)現(xiàn)上市公司存在的財務報告內部控制缺陷，充分關注、披露非財務報告內部控制缺陷，并提出針對性的改進建議。同時，通過周密安排內控審計實施時間，為上市公司預留足夠的缺陷整改時間，及時跟進整改進展，通過及時有效的整改促進上市公司內控水平的不斷提高。

　　2．披露內控審計報告的公司數(shù)量逐步上升，報告質量逐年提高

　　從披露數(shù)量方面看，2008年至2012年，聘請會計師事務所對內部控制有效性進行審計并出具審計報告的上市公司數(shù)量從316家增加至1532家，出具報告比例也從20%增加至62%（具體數(shù)據(jù)見圖3），披露絕對數(shù)以及比例均有較大幅度上升。

                　

圖3  2008―2012年內部控制審計報告披露基本情況

　　從內控審計結果方面看，2012年，在853家納入實施范圍的上市公司中，因存在財務報告內控重大缺陷而被注冊會計師認定公司內部控制無效的公司有3家；被注冊會計師認定存在財務報告內控重大缺陷或非財務報告內控重大缺陷的公司有8家；被注冊會計師出具了帶強調事項段的無保留意見內部控制審計報告的上市公司有19家。非標準內控審計報告共22份，占比2.58%，較去年非標準內控審計報告占比1.49%有所增加。非標準內控審計報告數(shù)量和比例的提高，以及內控審計報告意見“差異化”趨勢在一定程度上反映了當前我國上市公司實施內控規(guī)范的現(xiàn)狀和水平，內控審計報告的監(jiān)督效能進一步提升。

　　三、企業(yè)內部控制規(guī)范體系實施中存在的主要問題

　　總體上看，2012年企業(yè)內部控制規(guī)范體系實施工作取得了一定的成效，但在具體實施過程中，政府監(jiān)管部門、實施企業(yè)、中介機構等相關責任主體仍在不同程度上存在可以改進、提升的空間。為更加全面地了解企業(yè)內部控制規(guī)范體系實施現(xiàn)狀，總結分析存在的主要問題，本報告通過對上市公司公開披露的內部控制評價報告、內部控制審計報告和年度報告中內控信息披露的分析，并結合財政部和證監(jiān)會在日常監(jiān)管工作中掌握的信息，梳理、總結出以下企業(yè)內控規(guī)范體系實施中存在的主要問題。

　　（一）相關責任主體在企業(yè)內部控制規(guī)范體系實施中存在的問題

　　一是政府監(jiān)管部門在內控標準體系完善、內控規(guī)范宣傳培訓、內控規(guī)范實施監(jiān)管等方面的工作仍需要加強。我國現(xiàn)行企業(yè)內部控制應用指引操作性和實務性有待加強，特殊行業(yè)的應用指引缺失。內控缺陷認定標準及缺陷認定程序不明確、指導性不強，內控缺陷認定的客觀性、合理性很難保證。上市公司披露的內控評價報告格式與內容標準不一、差異較大，需要根據(jù)當前監(jiān)管工作的重點進一步明確內控評價報告披露監(jiān)管要求，統(tǒng)一實務的做法。內控規(guī)范體系的宣傳工作仍需加強，需要創(chuàng)新宣傳方式，拓寬宣傳渠道，進一步擴大內控規(guī)范的宣傳力度、廣度和深度。內控規(guī)范的培訓范圍尚不能全面覆蓋實施企業(yè)、咨詢與審計機構，內控規(guī)范的培訓對象主要面向企業(yè)高管層及內控部門，尚未拓展到各級業(yè)務骨干人員，內控規(guī)范的培訓內容仍需要進一步精細化，需強化對最佳內控管理實務、行業(yè)風險分析及應對的培訓。內控規(guī)范體系實施的監(jiān)管工作仍需加強，應在總結我國企業(yè)內部控制規(guī)范體系建設與實施經(jīng)驗的基礎上，緊密跟蹤、及時督導企業(yè)規(guī)范實施內控規(guī)范體系，監(jiān)控相關審計機構的內部控制審計工作，并通過對內控規(guī)范實施和內控審計執(zhí)業(yè)質量的后續(xù)檢查，不斷強化內控規(guī)范體系實施的監(jiān)管工作，加大監(jiān)督檢查和處罰力度，促進有關企業(yè)和中介機構更加深入有效實施企業(yè)內部控制規(guī)范體系。

　　二是部分企業(yè)對內部控制的認識及重視程度仍存不足，內控規(guī)范體系與已有管理體系的融合、內控體系的持續(xù)提升優(yōu)化仍需深化，內控評價工作存在走過場現(xiàn)象。在內控規(guī)范體系實施過程中，仍存在部分企業(yè)的董事會、高管對內部控制的認識及重視程度不夠，仍將內控規(guī)范的實施簡單定位于滿足監(jiān)管要求，甚至仍習慣凌駕于內部控制之上。部分企業(yè)內控體系與已有管理體系的融合仍需深化，存在將內控規(guī)范的要求與原有管理體系完全割裂，出現(xiàn)“兩張皮”現(xiàn)象，或與原有管理制度出現(xiàn)交叉重復，既浪費了資源，也降低了效率。部分企業(yè)重要領域的內控提升優(yōu)化工作有待提高，雖已制定了基本的內控制度，但在推動內控體系實施方面力度不足，內控缺陷整改側重管理制度完善，不重視后續(xù)運行的監(jiān)督和信息化手段的運用。部分企業(yè)存在內控評價范圍不全面、重點不突出、缺陷認定標準不恰當、缺陷認定隨意性強、評價結論不客觀等評價工作“走過場”的現(xiàn)象。

　　三是有些中介機構專業(yè)勝任能力不足、執(zhí)業(yè)質量不高、低價競爭、獨立性等問題突出。部分內控咨詢機構、內控審計機構對內控規(guī)范體系理解不深、掌握不牢，行業(yè)知識匱乏，專業(yè)勝任能力不足。部分咨詢機構對實施企業(yè)所處行業(yè)以及企業(yè)經(jīng)營管理的現(xiàn)狀了解不夠深入，咨詢服務存在模式化、生搬硬套的現(xiàn)象。審計機構存在風險評估流于形式，現(xiàn)場審計時間倉促，審計程序實施不足，審計結論依據(jù)不充分，內控缺陷認定不客觀，質量控制復核不到位，工作底稿記錄不完整等問題，內控審計執(zhí)業(yè)質量不高。部分內控咨詢和內控審計機構無原則降低服務收費，以明顯低價贏取服務項目，項目實施中又迫于成本壓力，資源投入不足，降低服務標準，嚴重影響了內控咨詢、內控審計服務質量。內控審計機構獨立性有待加強，部分審計機構與咨詢機構構成網(wǎng)絡關系，甚至存在咨詢人員與審計人員的交叉，違反了獨立性原則以及“不能同時為一家企業(yè)提供內控咨詢和內控審計服務”的監(jiān)管要求，給審計質量帶來潛在威脅。

　　（二）內部控制信息披露存在的問題

　　1．上市公司內部控制評價報告披露存在的問題

　　一是內部控制評價范圍披露不夠充分，評價范圍不夠恰當。許多上市公司披露的內控評價范圍為“涵蓋了公司及下屬子公司的各種業(yè)務及事項”，但未披露納入評價范圍單位占公司總資產比例或占公司收入比例，無法評判評價范圍的充分性。有些上市公司未開展相應的風險評估工作，無法準確判斷需要納入評價“高風險領域”的范圍，造成確定評價范圍時主觀性較強。部分上市公司雖披露了納入評價范圍的單位，但沒有包括特殊業(yè)務類型的重要子公司，評價范圍的充分性不夠。有些公司采取“兩年或三年內輪換一遍”的方法確定每年納入評價范圍的重要單位或業(yè)務，但由于未披露納入評價范圍單位的比例，無法確定評價范圍是否充分、適當。

　　二是內部控制缺陷認定標準不夠科學。部分上市公司未按要求披露內控缺陷具體認定標準，或披露的缺陷認定標準“模式化”，簡單引用內控評價指引中有關缺陷分類的定義。披露內控缺陷具體認定標準的上市公司，其披露的內控缺陷認定標準不恰當、不適用，千差萬別、可比性差，且未嚴格按照其披露的缺陷認定標準進行缺陷認定。有些公司將《企業(yè)內部控制審計指引實施意見》中列舉的表明財務報告內控可能存在重大缺陷的跡象直接認定為存在財務報告內控重大缺陷，而公司實際發(fā)生重大會計差錯更正，但并未認定其財務報告內控存在重大缺陷；有的公司將控制環(huán)境差、內部審計職能和風險評估職能無效等表明公司可能存在內控重大缺陷的跡象作為重要缺陷的認定標準披露；不少上市公司以已發(fā)生錯報金額或已發(fā)生直接損失金額作為內控缺陷的定量標準，沒有考慮潛在錯報或潛在損失金額的影響；有的公司設定總資產、凈資產、營業(yè)收入、利潤總額等多重缺陷認定定量指標，但未指明具體如何應用這些指標；有些公司將所發(fā)現(xiàn)的多個內部控制缺陷作為個體分別進行認定，而未對影響同一控制目標的多個控制缺陷合并后綜合衡量其潛在影響程度，從而影響評價結論的恰當性。

　　三是內控缺陷的披露不夠充分，對內控缺陷整改的理解不當。部分上市公司對內控缺陷的披露偏重缺陷事件本身，缺乏對缺陷性質及其對內控影響的披露；部分上市公司對內控缺陷分類披露含糊不清，或有意回避對缺陷嚴重程度分類的披露，既未區(qū)分財務報告內控缺陷和非財務報告內控缺陷，也未區(qū)分重大、重要或一般缺陷；部分上市公司對內控缺陷整改的理解不當，認為內控評價發(fā)現(xiàn)的錯報已得到糾正或已補充完善相關簽字手續(xù)，或在評價報告出具日之前完成整改，即認為內控缺陷整改完成，并得出內部控制有效的結論。

　　四是內部控制評價報告格式與內容差異較大，評價結論表述不規(guī)范。納入實施范圍的上市公司分別遵循財政部、證監(jiān)會和上交所發(fā)布的內部控制評價報告格式指引編制和披露內控評價報告，披露的內控評價報告在格式和內容上存在較大差異，降低了內控信息披露的可比性和有效性，不利于報告使用者對上市公司內控規(guī)范體系實施情況進行分析評價。一些上市公司的內控評價結論表述不規(guī)范，評價結論含糊不清；相當數(shù)量的上市公司未以積極的方式表述評價意見，而是以“未發(fā)現(xiàn)”重大缺陷的消極意見代替“不存在”重大缺陷的積極評價意見。部分上市公司將內控評價結論集中在內控制度建設上，重制度設計評價，輕內控執(zhí)行評價；有些上市公司披露了非財務報告內控重大缺陷，但在形成內控有效性的結論時進行了“技術處理”，參照內部控制審計意見的表述方式，將評價結論限定在財務報告內控有效性上，以規(guī)避非財務報告內控重大缺陷對內控有效性評價結論的影響。

　　2．上市公司內部控制審計報告披露存在的問題

　　一是審計意見的客觀性、恰當性有待進一步提高。2012年度有3家上市公司被出具了否定意見的內部控制審計報告，與2011年度1家否定意見審計報告相比，總量雖有所增加，但否定意見占比卻由2011年度的1.5%下降為2012年度的0.35%。否定意見內控審計報告總體比例偏低，并不必然表明其他多數(shù)上市公司不存在內控的重大缺陷。少數(shù)注冊會計師出具的內控審計結論有失客觀性，審計意見類型不當，有19家上市公司被出具了帶強調事項段內控審計意見，個別審計意見存在以帶強調事項段審計意見代替其他類型非標內控審計意見的嫌疑。不少帶強調事項段內控審計報告披露上市公司的持續(xù)經(jīng)營問題、內控缺陷問題以及內控審計范圍問題，但未披露其對內控的影響，強調事項的性質也與內控審計指引及其實施意見中定義的強調事項不符。個別內控審計報告將財務報告內控重大缺陷作為非財務報告內控重大缺陷披露，存在規(guī)避出具否定意見的嫌疑。此外，部分帶強調事項段內控審計報告披露的強調事項為部分子公司未完成工商注銷登記手續(xù)、在建工程產權瑕疵等問題，存在濫用強調事項段的嫌疑。

　　二是內控缺陷的性質及影響披露不夠充分、準確。部分注冊會計師出具的非標內控審計意見未按照《企業(yè)內部控制審計指引》及其實施意見的要求披露內控缺陷的性質及其影響。部分否定意見內控審計報告未披露重大缺陷對財務報告內控的影響程度，未披露否定意見內控審計報告對財務報表審計意見的影響。非財務報告內控重大缺陷的披露籠統(tǒng)、含糊，未按要求披露缺陷的性質及其對實現(xiàn)相關控制目標的影響程度。

　　三是內控審計報告結論及相關信息披露與內控評價報告不一致，但未予以說明。被出具否定意見內控審計報告的3家公司中，除北大荒的內部控制評價報告承認存在重大缺陷外，其余2家公司的內部控制評價報告均否認其內部控制存在重大缺陷，仍認為財務報告內部控制有效或整體內部控制有效。但其中1家公司的內控審計報告并沒有指出與被審計單位就重大缺陷認定結論的差異以及與內控評價報告相關披露的差異，仍披露為“公司的管理層已識別出上述重大缺陷，并包含在公司內控評價報告中”，作出與事實不一致的披露。如有的內部控制審計報告中披露上市公司存在非財務報告內控的重大缺陷，而該公司內控評價報告的評價結論為內控不存在重大缺陷，注冊會計師未能按照《企業(yè)內部控制審計指引》及其實施意見的要求，在內控審計報告中增加強調事項段，披露其審計報告與公司內部控制評價報告對重大缺陷認定和披露不一致這一事實。

　　四、進一步推動企業(yè)內部控制規(guī)范體系實施的有關建議

　　根據(jù)前述對2012年我國企業(yè)內部控制規(guī)范體系實施情況以及存在問題的分析，為更好地推動企業(yè)內部控制規(guī)范體系建設與實施工作，進一步提升我國企業(yè)內部控制水平，下面從政府監(jiān)管部門、企業(yè)、內控審計及咨詢機構等層面提出相關建議。

　　（一）政府監(jiān)管部門層面

　　一是完善統(tǒng)一內部控制有關技術標準，提升內控要求的法律層級。為更好推動內控規(guī)范體系的落地，應針對不同行業(yè)情況、企業(yè)實際情況和現(xiàn)實需求，研究一些典型行業(yè)業(yè)務運作的特點、共性風險和行之有效的控制措施，制定發(fā)布分行業(yè)的內控操作指南，為有關企業(yè)實施內控規(guī)范體系提供借鑒和參考。針對內控缺陷認定的隨意性，應研究制定內控缺陷認定的更多實務指引。研究修訂內控審計報告內容與格式的可行性，提高內控審計報告信息的有效性。統(tǒng)籌協(xié)調相關監(jiān)管機構，進一步明確當前市場環(huán)境下內控評價報告披露內容與格式的監(jiān)管要求，并在修訂和完善《會計法》、《證券法》等相關法律法規(guī)時，增加有關內部控制的條款，提升內控要求的法律層級，進一步明確企業(yè)及相關中介機構對內部控制的責任。

　　二是加強內部控制宣傳、培訓和正確的輿論引導。加強對企業(yè)內部控制規(guī)范體系的宣傳與培訓，為全面貫徹實施企業(yè)內部控制規(guī)范體系營造良好的外部環(huán)境。建立健全考試和培訓制度，將內控規(guī)范知識納入會計從業(yè)人員及其他專業(yè)技術職稱、職業(yè)資格考試的內容及繼續(xù)教育內容，培育壯大內部控制專業(yè)技術隊伍。此外，建議在全社會范圍內形成關于內控控制包括內控缺陷信息披露在內的正確、客觀的輿論導向，從而為企業(yè)充分、客觀、規(guī)范地披露內部控制信息創(chuàng)造良好的輿論氛圍。

　　三是加強對企業(yè)內部控制規(guī)范體系實施的引導，進一步加大監(jiān)管力度。財政部、證監(jiān)會及其派出機構，應加大監(jiān)管資源投入，發(fā)揮合力監(jiān)管優(yōu)勢，加大對有關企業(yè)、會計師事務所、咨詢機構實施內控規(guī)范體系的監(jiān)督檢查力度。相關監(jiān)管部門應當加強對企業(yè)實施內控規(guī)范體系的工作指導，引導實施企業(yè)選聘具有豐富從業(yè)經(jīng)驗和良好專業(yè)勝任能力的內控咨詢機構開展內部控制建設和咨詢工作，加大對企業(yè)內部控制評價工作和內控信息披露工作的監(jiān)督檢查力度，堅決查處內控評價工作走過場，缺陷認定不客觀，評價結論不恰當，內控信息披露不充分、不適當?shù)倪`法違規(guī)行為。不斷強化對內控審計機構執(zhí)業(yè)質量的監(jiān)管，加大對審計機構的監(jiān)督檢查力度，及時、果斷查處并公開曝光違反內控審計執(zhí)業(yè)準則和職業(yè)道德守則的相關審計機構和人員，加大對低價惡性競爭中介機構的監(jiān)管檢查力度，以此促進內控審計執(zhí)業(yè)質量的提升和企業(yè)內控規(guī)范體系的有效實施。

　　（二）企業(yè)層面

　　一是加強內控環(huán)境建設，明確內部控制職責與工作重點。實施企業(yè)應加強內部控制環(huán)境建設，營造內控實施的良好內部環(huán)境，始終將內控體系的建設與實施作為“一把手工程”抓緊抓實，明確內控建設、評價、審計等部門及其職責，并給予充足的人員配備，為內控規(guī)范體系實施提供強有力的組織保障。同時，結合企業(yè)年度工作計劃，設定年度內控工作重點，使之能有計劃、有步驟地持續(xù)深入地開展內控相關工作，充分發(fā)揮內部控制為企業(yè)發(fā)展保駕護航的作用。

　　二是建立內部控制長效運行機制，促進內控體系“做實”、“落地”。各實施企業(yè)應當認真總結2012年實施內控規(guī)范體系的經(jīng)驗與不足，進一步開展內控更新優(yōu)化、日常培訓、專項監(jiān)督、定期評價及缺陷整改等工作，建立健全內控相關的考核評價機制，確保內控運行機制的良性運轉。同時，在2012年工作的基礎上，更加深入開展內部控制體系與已有管理體系的深度融合、重點流程的優(yōu)化、內部控制的信息化等工作，不斷提高內部控制的作用和效率效果。  

　　三是完善內部控制評價程序，加強評價工作的監(jiān)督，提升內控信息披露水平與質量。各實施企業(yè)應根據(jù)監(jiān)管要求，結合企業(yè)實際，科學合理地確定內控評價范圍，覆蓋企業(yè)所有重要方面；調動具有專業(yè)勝任能力人員，高效審慎地開展內控評價工作，充分揭示內控缺陷問題并限期整改；依據(jù)企業(yè)風險及缺陷影響程度，科學規(guī)范地細化內控缺陷評價標準，如實認定內控缺陷；加強對評價工作的監(jiān)控，認真履行相關審批程序；按照監(jiān)管要求，嚴格遵循內控評價報告內容與格式要求，客觀全面地作好內控評價信息披露工作，向報告使用者提供更多有效的公司內部控制信息。

　　（三）內控審計及咨詢機構方面

　　一是完善技術方法，培養(yǎng)專業(yè)人才，提升專業(yè)服務能力。審計機構應當按照《企業(yè)內部控制審計指引》及其實施意見的要求制定更加明晰的內控審計方法和實務指引，明確、統(tǒng)一內控缺陷的認定步驟和認定標準，通過強化內控審計的專業(yè)技術培訓，培養(yǎng)儲備內控審計的專業(yè)人才，并通過強化執(zhí)業(yè)過程監(jiān)控督導和質量控制復核，切實提升內控審計執(zhí)業(yè)質量。咨詢機構應盡快制定和執(zhí)行規(guī)范、統(tǒng)一的咨詢服務專業(yè)實務標準，認真履行嚴格的咨詢服務質量控制程序，規(guī)范工作底稿記錄和歸檔要求；提供內控咨詢服務時，應將監(jiān)管要求和上市公司的管理現(xiàn)狀與特點充分結合，切實提供貼合企業(yè)實際的內控建設方案。

　　二是公平合理收費，維護市場秩序，恪守獨立性要求。內控審計、咨詢機構應當根據(jù)企業(yè)規(guī)模、服務內容等因素做好項目成本預算以及人員配備計劃，在確保項目質量的前提下，與企業(yè)合理協(xié)商有關費用，公平合理收費，堅決杜絕低價惡性競爭現(xiàn)象。各中介機構應堅持客觀公正原則，恪守職業(yè)道德，嚴格遵守獨立性要求，對于違背獨立性原則以及“不能同時為一家企業(yè)提供內控咨詢和審計服務”監(jiān)管要求的內控審計業(yè)務，應主動堅決拒絕承接，切實維護公平競爭的市場秩序。

 

（報告執(zhí)筆和審稿人：楊敏、賈文勤、歐陽宗書、李筱強、胡興國、邱昱芳、夏文賢、米傳軍、李靜、徐振、謝安、顧玲、崔志娟、胡為民、陽堯）

　　[1] 如上市公司既屬于境內外同時上市公司，又屬于國有控股上市公司，則將其歸為境內外同時上市公司。