S公司2012年只披露了内部控制自我评价报告，没有聘请专业的会计师事务所对其内部控制自我评价报告发表审计意见，根据调研、访谈和查阅相关的资料，发现S公司内部控制评价方面存在以下问题：

（1）内部控制目标的设定与内部控制要素混同

首先，没有设置关于实现公司发展战略的内部控制目标；其次，提出从完善治理结构与内部组织结构、强化经营风险控制和建立内部经济环境等方面来保证公司经营管理目标的实现，混淆了内部控制目标与内部控制五要素的关系。

（2）内部环境评价不够全面

S公司从治理结构、组织结构、权责分配和内部审计等方面来评价其内部控制环境的制定和执行情况，缺少人力资源和企业文化等方面的评价，没有突出科技型企业重视人才和创新文化的特征。

（3）风险评估的依据不够完整(www.daowen.com)

《企业内部控制基本规范》要求风险评估应当根据所设定的控制目标来识别风险、分析风险并提出相应的风险应对措施。S公司以是否确保公司经营安全和是否符合公司发展战略作为风险评估的标准，并没有将资产安全、经营合规和财务报告信息真实完整等三个内部控制目标考虑在内，说明其风险评估的评价依据不够完整。

（4）控制活动未突显科技型企业的特点

S公司的内部控制制度与执行情况包括资金、存货、采购与付款、生产、销售与收款、固定资产和在建工程、投资、合同管理、关联交易、对外担保、内部审计和信息披露等十二方面的内容，但缺少人力资源管理、研发管理、无形资产管理、安全生产管理和关键信息管理等关系到科技型企业可持续发展的重要控制活动和关键环节，致使投资者无法全面获知其内部控制设置和执行的真实情况。

（5）缺少内部控制评价的程序和内部控制缺陷的认定

S公司在内部控制评价报告中没有阐述开展内部控制评价工作的程序和方法，没有制定内部控制缺陷的认定方法，也没有披露内部控制缺陷和整改措施。