（来源：江苏省内部审计协会）

日前，财政部与证监会组织专家工作组，对沪深两市3794家上市公司公开披露的2019年度内部控制报告进行了系统分析，并以专家组名义发布《上市公司2019年执行企业内部控制规范体系情况蓝皮书》（简称《蓝皮书》）。

《蓝皮书》指出，2019年度共有3642家上市公司披露了内部控制评价报告，总体披露占比95.99%。

其中3513家内部控制评价结论为“整体有效”，占比96.46%。

共有2827家上市公司披露了内部控制审计报告，占比74.51%，其中2677家审计意见为“标准无保留意见”，占比94.69%。

也就是说， 有5.31%，总计150家上市公司被出具了非标准无保留意见内部控制审计报告。而这其中， 60%左右是被出具的否定意见审计报告。

• 以财务报告相关内部控制缺陷为主

大家都知道，内部控制缺陷分为财务报告相关内部控制缺陷与非财务报告内部控制缺陷，而内部控制审计中，侧重审计财务报告相关的内部控制，对非财务报告内部控制的审计，并不强制。

因为没有提出强制要求，这就导致了企业披露的内部控制缺陷以财务报告内部控制缺陷为主，2019年其披露数量大约为非财务报告内部控制缺陷2.25倍。

而财务报告内部控制缺陷的出现大部分是果，而非财务报告内部控制缺陷是因，要想得到好的结果，还是需要强调非财务报告内部控制的内容，也就是内部控制要在业务端打好基础。

• 主要的控制缺陷内容

如果以非财务报告内部控制缺陷为例，近年来披露的重大、重要缺陷主要集中在以下几个方面，这些缺陷的披露大部分都牵扯着当年的一些损失案例。

可以看得出来，对上市公司资金管理出现的缺陷一直居于榜首，也难怪广大股民总是用圈钱来形容上市公司，违规使用资金、挪用资金、大股东占用资金案例频发。

另外，没有按规定履行信息披露义务，违规对外担保，关联交易等等也是经常出现的重灾区。

• 内控评价与内控审计结论高度重合

每年的上市企业需自行对内部控制自评价，然后外部审计机构对企业内部控制进行审计。

从这几年披露的内部控制评价报告和内部控制审计报告内容看，两份报告的内容高度一致，虽然两者结论可以互相借鉴使用，但也没有说可以直接简便到直接copy的地步，两步并一步，有可能会错失一些关键控制缺陷。

况且，从内部控制来讲，两个控制合为一个控制，这么做本来就是一个控制缺陷。

不知道是企业内部控制评价工作直接借用了审计机构的工作内容，还是审计机构直接拿来企业自评价的内容，肯定是过程中节省了人力，提高了“效率”。

近期德勤员工举报事件闹得沸沸扬扬，不是一样的道理吗？

管理层对内部控制的评价和外部审计监督，立场是不一样的，用途也不完全一样。

同仁堂的古训说的好：炮制虽繁必不敢省人工，品味虽贵必不敢减物力。

有些工作可以省，有些该费的工夫还得费！

（资料来源：转载自大风控公众号）

·END·

江苏省内部审计协会

欢迎大家关注