财政部、证监会、山东财经大学联合发布的《我国上市公司2013年实施企业内部控制规范体系情况分析报告》显示
　　近日，财政部、证监会、山东财经大学在跟踪分析了2013年沪深两市所有公开披露的年度内部控制评价报告、内部控制审计报告、年度报告等公开资料后，发布了《我国上市公司2013年实施企业内部控制规范体系情况分析报告》(以下简称报告)。报告显示，2013年，共有2312家上市公司披露了内部控制评价报告，占上市公司总数的92.89%，数量及比例均比2012年有所提高。
　　报告统计了2013年我国上市公司实施企业内部控制规范体系总体情况，同时，从政府、实施企业、审计及咨询机构三个层面总结了企业内部控制规范体系实施以来取得的成效、具体实施中存在的问题及其建议。
　　成效：披露内部控制评价报告的上市公司数量逐年增多
　　实施内部控制自我评价是推动企业内控规范有效实施和不断完善的一项重要制度安排。2008年夏季，财政部、证监会、审计署、银监会、保监会五部委联合制定了《企业内部控制基本规范》，该规范被业界称为中国版的《萨班斯法案》，要求自2009年7月1日起在上市公司率先施行。2010年4月，五部委又联合发布了《企业内部控制配套指引》。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，规定自2011年1月1日起在境内外同时上市的公司执行。该配套指引连同此前发布的《企业内部控制基本规范》，标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。
　　近年来，越来越多的上市公司通过开展内部控制评价工作，查找、分析存在的内部控制缺陷，促进了企业管理水平不断提升。据统计，2008年~2013年，披露内部控制评价报告的上市公司从1076家增加至2312家，披露比例也从67%增加至93%(具体数据见图片)。
　　问题：内部控制缺陷认定标准和披露不够规范
　　一些上市公司内部控制缺陷认定标准披露不完整，未区分财务报告内部控制和非财务报告内部控制披露缺陷标准，或者只披露了内部控制缺陷的定量标准，未披露定性标准。此外，上市公司之间披露的内部控制缺陷认定标准可比性也不强。同行业、类似规模上市公司界定的内部控制缺陷认定标准存在较大差异，类似的缺陷在某些公司归属于重大缺陷，而在另外一些公司却被归属于一般缺陷。有些上市公司界定的内控缺陷标准则不规范，如有些标准既是重大缺陷的定性标准，也是重要缺陷的定性标准，或者财务报告与非财务报告内控缺陷的界定采用相同的标准。
　　在内部控制缺陷内容的披露中，也存在几个问题：
　　一是对缺陷性质及影响披露不够充分。纳入实施范围并披露内部控制缺陷的272家上市公司中，179家上市公司未披露内部控制缺陷的内容，披露内部控制缺陷的相关披露也不够详细，大多数只是对缺陷做出笼统描述，没有详细披露内部控制缺陷的具体内容。
　　二是对缺陷性质及影响披露不够准确。首先，部分上市公司内部控制缺陷披露侧重于内部控制缺陷导致的影响和后果，而非内部控制缺陷本身的性质，例如披露的财务报告内部控制重要缺陷为发生的财务报表错报，披露的非财务报告内部控制缺陷为发生的安全事故等。其次，未按照既定的内部控制缺陷标准认定内部控制缺陷。一些公司虽然分别披露了财务报告和非财务报告披露内部控制缺陷认定标准，但却未按这些标准进行分类认定内控缺陷。此外，对内部控制缺陷影响程度披露不完整，例如某公司披露由于非财务报告重要缺陷导致发生安全事故，造成员工死伤，该公司在评价该内部控制缺陷影响时只考虑了停产导致的损失，并未考虑由于安全事故而导致公司需要承担的其他各项损失，如员工伤亡的赔偿金、财产损失以及行政罚款等。
　　三是有些企业存在隐瞒内控缺陷的可能性。据统计，在未披露内部控制缺陷的780家 上市公司中，却有112家上市公司披露了内部控制缺陷整改情况，说明在未披露内部控制缺陷的企业中，也有部分企业存在内部控制缺陷。
　　建议：加强对企业一把手的控制
　　内部控制体系的设计与实施要靠人的作用来推动的，人是内部控制是最关键的。企业的一把手是内部控制的第一责任人，是内控工作最重要的推动者，也是最关键的控制对象。企业内部控制体系不仅要控制普通员工，更要控制管理层和一把手，防止出现一把手随意逾越内部控制的现象。因此，报告建议企业应当加深对内部控制的认识，尤其要充分认识到内部控制对企业防范风险、提升管理水平等方面的作用，建立以内控制评价为核心，整合财务监督、法律合规、内部审计、纪检监察等职能的全方位、多层次的监督体系，形成监管合力，并将内控评价结果纳入绩效考评体系，建立内控责任追究制度，最大化地发挥内部控制的监督作用。