上市公司2012年执行企业内部控制规范体系情况的分析报告导读：财政部网站8月30日称，为了全面、深入了解我国上市公司实施企业内部控制规范体系情况，财政部会计司会同证监会会计部开展了对我国上市公司2012年执行企业内部控制规范体系情况的分析工作。

2012年，共有2244家上市公司披露了内部控制评价报告，有8家上市公司披露存在内部控制重大缺陷。

财政部网站8月30日称，为了全面、深入了解我国上市公司实施企业内部控制规范体系情况，财政部会计司会同证监会会计部开展了对我国上市公司2012年执行企业内部控制规范体系情况的分析工作。

2012年，共有2244家上市公司披露了内部控制评价报告，占沪、深交易所2492家上市公司的比例为90.05%。

在2244家披露内部控制评价报告的上市公司中，有8家上市公司披露存在内部控制重大缺陷，分别为：佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际，披露比例为 0.36%。

一、企业内部控制规范体系实施情况(一)样本选择与数据来源根据五部委下发的《关于印发企业内部控制配套指引的通知》(财会…2010‟11号)和《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》(财办会…2012‟30号)要求，境内外同时上市公司及中央和地方国有控股主板上市公司，应在披露2012年公司年报的同时，披露董事会对公司内部控制的自我评价报告以及注册会计师出具的内部控制审计报告。

本报告的分析范围涵盖2012年所有披露内部控制评价报告或内部控制审计报告的上市公司，其中，对纳入实施范围的上市公司进行了完整系统的分析，对未纳入实施范围的上市公司，仅作了总体分析。

截至2012年12月31日，沪、深交易所共有上市公司2492家。

按照《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》的要求，2012年，境内外同时上市公司(不包括2012年1月1日之后上市的境内外同时上市公司)和国有控股主板上市公司(不包括属于《关于2012年主板上市公司分类分批实施企业内部控制规范体系的通知》规定中第4种特殊情况的上市公司)须实施企业内部控制规范体系。

经统计，2012年纳入实施范围的上市公司共853家，其中境内外同时上市公司76家，国有控股主板上市公司777家[1]。

本报告的有关数据和资料来源于上市公司公开披露的内部控制评价报告、内部控制审计报告、年度报告中的相关内容。

同时，财政部和证监会在推动内部控制规范体系实施和日常监管工作中掌握的有关情况，也作为本报告信息来源的补充。

(二)2012年上市公司内部控制信息披露总体情况1、内部控制评价报告披露情况2012年，共有2244家上市公司披露了内部控制评价报告，占沪、深交易所2492家上市公司的比例为90.05%。

在2244家披露内部控制评价报告的上市公司中，有8家上市公司披露存在内部控制重大缺陷，分别为：佛山照明、西王食品、山东如意、海联讯、*ST长油、长春经开、北大荒、中材国际，披露比例为 0.36%。

如表1所示。

表1 内部控制重大缺陷披露情况在2244家披露内部控制评价报告的上市公司中，2241家上市公司的内部控制评价结论为有效，占比99.87%;3家上市公司的内部控制评价结论为无效，分别为：万福生科、海联讯(300277)，占比0.13%。

如表2所示。

表2 内部控制评价结论2、内部控制审计报告披露情况2012年，共有1532家上市公司披露了内部控制审计报告，占沪、深交易所2492家上市公司的比例为61.48%。

其中，内部控制审计结论为标准无保留意见的上市公司为1506家，占比98.30%;非标意见共26家，其中带强调事项段的无保留意见为22家，占比1.44%，否定意见为4家，分别是：北大荒、贵糖股份、天津磁卡、海联讯(300277)，占比0.26%。

如表3所示。

表3 内部控制审计意见内部控制审计结论标准无保留意见带强调事项段的无保留意见否定意见总计公司数量1506 22 4 1532 占比98.30% 1.44% 0.26% 100%(三)2012年纳入实施范围上市公司内控规范体系实施情况2012年，纳入实施范围上市公司共有853家，包括839家A股上市公司和14家B股上市公司。

1、总体情况纳入实施范围的853家上市公司集中在中央及地方国有控股企业，具有规模较大、经营业绩较好等特征。

经统计，853家公司2012年年末总资产为1,103,652亿元，平均总资产为1,294亿元;853家公司的2012年度总的净利润为17,882亿元;平均净利润为21亿元。

853家公司2012年度营业总收入为202,974亿元，占我国2012年国内生产总值519,322亿元的39%，在国民经济中占有重要的地位，具有较强的代表性。

其中：营业总收入小于1亿元的中型企业8家，1亿元至10亿元的大中型企业141家，10亿元至100亿元的大型企业489家，100亿元以上的特大型企业215家。

具体比例见图1。

就行业分布而言，按照中国证监会《上市公司行业分类指引》中的行业分类标准，纳入实施范围的853家公司的行业分布情况如表4所示。

表4 纳入实施范围上市公司的行业分类情况2、内部控制评价报告披露情况2012年，纳入实施范围的853家上市公司全部披露内部控制评价报告，其中852家公司的内部控制评价结论为有效，占比99.88%，1家公司(北大荒)的内部控制评价结论为无效，占比0.12%。

如表5所示。

表5 纳入实施范围上市公司内部控制评价结论在纳入实施范围的853家上市公司中，575家披露了内部控制缺陷认定标准，占比67.41%;278家未披露内部控制缺陷认定标准，占比32.59%。

如表6所示。

表6 纳入实施范围上市公司内部控制缺陷认定标准披露情况2012年，纳入实施范围上市公司内部控制缺陷披露情况如表7所示：245家披露了内部控制缺陷，占比28.72%;608家未披露内部控制缺陷，占比71.28%。

表7 纳入实施范围上市公司内部控制缺陷披露情况2012年，纳入实施范围上市公司内部控制缺陷分等级披露情况如下：4家(次)上市公司披露了内部控制重大缺陷，总共存在 15个重大缺陷;22家(次)上市公司披露了内部控制重要缺陷，总共存在223个重要缺陷;243家(次)上市公司披露内部控制一般缺陷，总共存在2359个一般缺陷。

2012年，在纳入实施范围的853家上市公司中，有382家公司披露聘请了内部控制咨询机构，占比44.78%;471家公司未披露是否聘请内部控制咨询机构，占比55.22%。

如表8所示。

表8 纳入实施范围上市公司披露聘请内部控制咨询机构情况3、内部控制审计报告披露情况2012年，纳入实施范围的853家上市公司全部披露内部控制审计报告，其中831家上市公司的内部控制审计意见为标准无保留意见，占比97.42%;3家上市公司(具体名单如表10所示)因存在财务报告内控重大缺陷被注册会计师出具否定意见，占比0.35%;19家上市公司(具体名单如表11所示)的内部控制审计意见为带强调事项段的无保留意见，占比2.23%;非标准内控审计报告共22份，占比2.58%。

如表9所示。

表9 纳入实施范围上市公司内部控制审计意见情况表10 被出具否定意见的纳入实施范围上市公司明细表表11 被出具带强调事项段的无保留意见的纳入实施范围上市公司明细表在纳入实施范围的853家上市公司中，除3家被出具否定意见的上市公司存在财务报告内部控制重大缺陷外，还有6家上市公司被注册会计师披露了非财务报告内部控制重大缺陷，具体情况如表12所示。

表12 被披露非财务报告内部控制重大缺陷的纳入实施范围上市公司明细表2012年，为纳入实施范围的853家上市公司提供内部控制审计服务的事务所分布如表13所示。

表13 纳入实施范围上市公司聘请内部控制审计事务所分布情况2012年，纳入实施范围的853家上市公司中，除20家公司(具体名单如表14所示)单独实施内部控制审计外，其余833家公司均采取内部控制审计和财务报表审计相互整合的形式。

这表明，整合审计是目前上市公司内部控制审计的主流方式。

表14 实施单独审计上市公司名单二、企业内部控制规范体系实施取得的成效企业内部控制规范体系发布实施以来，财政部、证监会等部门精心组织、周密安排，密切跟踪内部控制规范实施过程中反映出来的各种突出问题，采取多种措施积极推动我国上市公司和国有大中型企业施行企业内部控制规范体系;各实施企业高度重视、严格实施，组建工作机构、编制实施方案、梳理业务流程、优化信息系统、实施自我评价并配合完成内部控制审计;有关咨询机构和会计师事务所强化服务、规范执业，协助企业建立健全合规并具有自身特色的内部控制体系，对公司财务报告内部控制有效性发表审计意见，有效发挥了中介机构的重要作用。

总体来看，企业内部控制规范体系运行平稳、执行有效，实施范围不断扩大，全面提升了企业的经营管理水平及风险防范和应对能力，并为进一步提高财务信息披露质量发挥了重要积极作用。

企业内部控制规范体系实施取得的成效具体表现在以下几个方面：(一)企业内部控制体系建设中取得的成效1、实施企业对内部控制的重视程度普遍提高总体来看，各实施企业普遍重视内部控制体系建设与实施工作，将其视为提升企业管理水平的工作平台及有利契机，纷纷成立内部控制专门机构，指定或抽调业务骨干，建立责任明确、沟通顺畅、配合联动的工作推进保障机制，从而确保优质高效地完成企业内部控制规范体系实施工作。

比如，有些企业将内部控制纳入公司治理层、高管层工作例会固定议题，持续关注工作进展并解决重要问题;有些企业高管层要求自身及中层、骨干人员全程参与企业内控体系建设与实施工作，使其深刻理解内部控制的实质并与本职工作紧密结合;还有些企业高管层根据自身实际，提高内控评价频率并将内控工作与绩效考核挂钩，有效推动了企业内部控制规范体系实施工作。

2、实施企业经营管理水平有效提升实施企业依据《企业内部控制基本规范》及配套指引要求，根据自身管理实际，全面系统梳理在公司治理、组织架构、职责分工、权限设臵、风险评估、流程设计、制度执行、信息与沟通、内部监督等方面的薄弱环节，针对薄弱环节查漏补缺。

在职责分配上，厘清职责分工、防范推诿扯皮;在重要业务流程梳理上，理顺各流程关键环节，减少流程断点，实现流程闭环，提高工作效率;在人才培训上，加强培训与实践操作，培养内控专业人才;在系统建设上，将内控要求逐步融入信息系统，提高工作效率与效果，最终形成一套职责更明晰、流程更高效、制度更规范、执行更有力的内部控制体系，全面提升了实施企业的经营管理水平。

3、实施企业风险防范与应对能力显著提高在企业内部控制规范体系实施过程中，各实施企业贯彻以“风险为导向”的工作思路，紧密围绕公司战略目标，全面系统地识别可能存在的各类风险，建立科学的风险分析与评估程序，根据风险发生可能性和影响程度评定风险等级，针对识别出的各类风险，明确责任部门，确定应对措施，使风险管控措施融入日常管理工作中，并强化全体员工风险管理意识，形成恰当的风险文化，全面提升企业风险防范与应对能力。