一、企业对内部控制的认知、宣传、培训情况（分析）

　　（一）从对内部控制规范体系的熟悉和了解情况看，企业平均得分为3.45，股份制企业平均分为3.54，上市企业平均分为3.63，表明企业对于内部控制规范体系的熟悉和了解程度还比较高，上市企业的熟悉程度更高一点，这与财政部等五部委2008年发布的《企业内部控制基本规范》有关，即要求《企业内部控制基本规范》首先在上市公司范围内施行。

　　（二）从对内部控制规范体系的了解渠道来看，以主管部门下达的文件和公司组织的培训为主，考虑到我国特殊的制度背景，政府在内控的推动实施中扮演着重要的角色，这一点不难理解。

　　（三）从公司实施内控规范体系的原因和动机来看，选择促进企业目标实现的达71.96%，远高于国家强制规定、境内外资本市场要求等原因，可见企业推行实施内控规范体系主要目的还是为了提升企业应对风险的能力，进而促进企业目标实现。详见表2。

　　二、内部控制规范体系实施情况及组织情况（分析）

　　（一）在所获取的813个样本中，有735家企业按照要求实施了内部控制规范体系，占90.41%，这可能与中央政府以及地方政府的强制推动有关。有约87.5%的企业制定了内部控制实施计划，上市公司的制定率为92%，说明内部控制规范体系的执行情况比较好，特别是上市公司的执行情况更好一些。

　　（二）在企业内部控制制度的建设方面，企业得分均值为3.61，上市公司均值为3.78，说明上市公司在内部控制制度的建设方面较为领先；从行业分布来看，金融行业制度建设情况最好，这与金融行业的内部控制制度与风险管理制度的建设早、要求严都有很大的关系。见表3。

　　（三）关于企业内控归口部门，比较集中的是财务部，值得注意的是在其他类中，填写审计部及负责审计职能的如内审考核部、稽核部的企业也很多，约有107个。因此，审计部门被认为是除财务部以外的第二大内控归口部门。另一方面也表明现在企业中还较少成立专门的内控部门或者风险管理部门。

　　从上述企业的牵头部门可看出：一些企业的内控以“财务内控”为主体，而一些风险管理水平较高的企业（如金融企业和一些开展了全面风险管理的央企）则表现出以“合规内控/风险内控”为侧重点的特征。

　　此外，在深度分析时发现，一些行业合规性监管要求较高和风险管理水平较高的企业，其内部控制呈“全面管理内控”的特征；反之，若仅仅是为了满足资本市场的监管要求的企业（尤其是上市公司）则以“财务内控”为主，这一点也正好印合了证监会于2010年12月31日发布的[2010]37号公告，即要求上市公司在2010年年报中披露财务报告内部控制相关信息。

　　（四）在组织实施情况方面，从整体上看，企业倾向于内部成立专门的部门或者成立内控团队来执行基本规范。但上市公司则倾向于由外部顾问团队以及内设内部控制部门的方式进行建设，究其原因，我们认为这与上市公司考虑到未来内控评价报告的披露有关，他们为了将来能顺利通过内控审计，在内控建设上希望获得更多的外部支持以确保顺利过关。顾问团队的选择上，也体现了这一特点，从整体看，企业更多地将国内事务所作为首选项，而上市公司则将四大作为首选，这也表明上市公司首先考虑到内控审计的通过。

　　三、对内控规范体系的设计和适用情况的评价（分析）

　　2010年建成的内部控制规范体系被认为融合了国际经验，并结合了中国实际，企业也积极推动实施，那么内控规范体系的设计是否合理呢？在多大程度上适用于公司呢？

　　调查结果显示，企业对内控规范体系设计的合理性、全面性和理解性评分较高，但对其可操作性和适应程度评分较低，这表明制度本身较易理解，但如何执行，使《基本规范》更具操作性，提高适用度则是监管部门在下一阶段需要着重解决的问题。见表4。