2024年是上市公司内部控制规范体系全面实施的开局之年。近日发布的《中国上市公司内部控制白皮书（2025年）》（下称《白皮书》）表示，上市公司内部控制信息披露取得重大突破，内部控制报告披露基本实现“一套标准、全市场覆盖”，标志着我国上市公司内控信息披露进入标准化、规范化的新阶段。

《白皮书》建议，强化信息披露全链条穿透监管，建立内部控制有效性多维验证体系，完善内部控制审计服务定价与质量联控机制。同时，深化上市公司治理层内控责任机制，构建内部控制智能防御体系，实施缺陷整改熔断管理，会计师事务所应建立风险分级审计模型，构建智能审计质量管控体系，推动内部控制高质量发展，切实护航企业行稳致远。

《白皮书》由深圳市迪博技术有限公司（下称“迪博公司”）编制。此次是该系列报告连续第18年发布。

内控评价报告披露比例创新高

截至2025年4月30日，共有5355家上市公司披露了年度内部控制评价报告，占同期披露年度报告A股上市公司数量的99.2%，披露比例创历史新高。从各上市板块来看，沪深主板上市公司内部控制整体有效比例分别为98.85%和99.26%，沪市科创板为99.49%，深市创业板为98.84%，北交所为98.11%。 

《白皮书》指出，从会计师事务所对上市公司2024年度内部控制有效性发表的意见来看，披露了内部控制审计报告的5391家上市公司中，有5241家被出具标准无保留意见，占比为97.22%；150家被出具非标准无保留意见，占比为2.78%。被出具非标准无保留意见的上市公司中，有103家被出具带强调事项段的无保留意见，占比1.91%；8家被出具无法表示意见，占比0.15%；39家被出具否定意见，占比0.72%。

在注册会计师识别出的上市公司内部控制缺陷中，资金活动领域以39.08%的占比仍是内控缺陷最为集中的区域，紧随其后的关联交易与财务报告两大领域缺陷，合计占比近四成。

内控信息披露更趋规范

《白皮书》显示，2024年度上市公司内部控制信息披露取得重大突破，包括披露标准统一化和实施范围全域化两方面。

在披露标准统一化方面，《白皮书》表示，2024年度，上市公司严格遵照《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》要求披露内控评价报告，内控评价报告格式统一率达到99.96%；会计师事务所全面遵照《企业内部控制审计指引》和《企业内部控制审计指引实施意见》实施内部控制审计，内控审计报告格式统一率达到100%，实现了内部控制审计标准与口径的统一。上市公司内部控制报告披露基本实现“一套标准、全市场覆盖”，标志着我国上市公司内控信息披露进入标准化、规范化的新阶段。

在实施范围全域化方面，《白皮书》显示，2024年上市公司内部控制强制披露主体范围从原有的主板、科创板拓展全面覆盖至创业板及北交所，实现多层次资本市场实施范围100%覆盖，标志着我国上市公司内部控制规范体系实施进入全域统一监管的新阶段。内部控制审计报告披露率达99.87%，首次实现全市场实质全覆盖。 

另外，《白皮书》指出，在内部控制规范体系全面实施取得显著成果、披露覆盖面与规范性创新高的同时，高合规表象下仍存一些矛盾，包括经营目标与内控实效割裂、处罚与内控结论背离、缺陷复发与整改失效等。

构建监管侧、企业侧与审计侧协同共治的新生态

《白皮书》建议，监管通过穿透式披露校验、多维有效性验证与审计定价规范筑牢底线；企业以刚性化治理考核、智能化风险监控和熔断式整改机制压实主体责任；审计端借助风险分级模型、缺陷披露标准化和质量保障机制重塑专业价值，三方合力推动内部控制高质量发展，切实护航企业行稳致远。

《白皮书》表示，建议构建“声明—报备—校验—问责”四阶监管闭环，改变单一依赖内部控制报告的有效性认定模式，构建“内控质量—治理效能—经营表现”三重验证体系，建议采取“定价引导—质量复核—责任强化”组合策略。 在上市公司层面，深化治理层内控责任机制，建议实施“考核—监督—激励”三位一体治理改革，建议重点建设“资金安全卫士—合同风险雷达—缺陷整改驾驶舱”三位一体智能化防御体系，建议建立“标准—执行—验证”闭环机制。 

在会计师事务所层面，《白皮书》认为，需践行“技术赋能+质量穿透”的审计革新，建议按企业风险特征实施差异化审计，强化内控缺陷的披露规则，建立“技术工具+质控机制”双轨制智能审计体系，推行“终身责任+阳光披露”双约束监督机制。