企业内控体系建设完成同比增长超50%

管理会计

可喜的进展

从内控自评报告中，可以看出，认真开展内控体系建设并取得工作成果的上市公司数量和百分比明显上升：2010年披露内控自评报告的企业中，认真开展内控工作（内控建设初步进展、内控建设基本完成、内控工作常态化三类企业总和）的企业不超过15%，其中，内控体系建设基本完成的企业不超过10%；2011年披露内控自评报告的企业中，认真开展内控工作企业达27.58%，内控体系建设基本完成的企业超过14%，增长幅度均超过50%。

从实际数量看，认真开展内控工作的企业已达到531家，内控体系建设基本完成的企业达到271家。

披露内控缺陷既是如实反应内控水平的重要依据，又是监管机构的主要要求。2010年披露内控缺陷的企业不足5%，而2011年超过14%的企业披露了内控缺陷，同比增幅接近200%。

存在的问题

上市公司内控水平迅速提高的过程中，还是能够发现很多内控工作开展的问题，主要表现在以下四个方面：动力不足、标准不一、概念混淆、缺陷披露。

动力不足。尽管目前对内部控制有强制性要求，但从总体看，各上市公司对内部控制工作的重视程度不同，尤其上市公司高层普遍不够重视。

如：治理结构是内部控制的基础，然而目前几乎所有内控自评报告没有提及公司层面治理结构的缺陷或不足，更没有改善的意愿。从无人披露公司层面治理结构的缺陷可以看出这一点。

标准不一。由于较早开展内控的上市公司普遍参照美国COSO的标准开展内控体系的建设，而大部分上市公司以内控基本规范和18项配套指引为核心开展内部控制体系建设，两种方法间产生很大差异。

以COSO标准的内部控制体系建设在财务风险及与财务报告相关的控制活动里，有较良好的基础，成果比较显著，但对我国内部控制的相关要求重视不足，甚至几乎不涉及企业战略、企业文化等内容。

以我国内控要求为核心的内部控制体系建设，目前缺少统一的建设方法，虽然内部控制工作涵盖的领域符合监管要求，但在工作开展过程中，缺少各项业务活动的联系与综合管理，缺少统一的评价体系。

概念混淆。许多上市公司混淆了内控体系建设与内控自评工作。内部控制体系建设是以内部控制的监管要求为依据，根据内部控制的技术、工具、方法对企业内部控制的实际情况进行检查、测试、改进、复查、完善的全过程，并且要求企业管理层对企业所面临的风险有全面、整体的认识。

内部控制评价是企业建立内部控制体系后，定期对自身内部控制管理情况进行自查，并根据检查中发现的缺陷，改进、完善管理内部控制体系的过程。

由于内部控制体系的建设过程中，必须对现有内部控制体系进行检查和评价，所以可以作为内部控制评价的依据，但两者间的明显差异在于内部控制建设过程是建立体系，而内部控制评价是对已经建立体系的例行检查。因此，内控建设过程会发现较多的内部控制缺陷，而内控评价则可能发现较少的内部控制缺陷。

缺陷披露。尽管内控缺陷披露比2010年有明显提高，但依据我国上市公司的真实水平，首次内控检查工作中存在内控缺陷的企业应超过50%，即使第二次检查仍存在少量缺陷（一般缺陷）的企业也应不少于40%（参照国外内控实际情况）。目前，确实披露内控缺陷的企业仅14%，许多企业未披露一般缺陷的数量。