1、披露的意识不高
通过统计发现， 2015-2017年仍存在未披露内部控制自我评价报告情况，数量在10家左右，占比达15%左右。在强制性要求披露的情况下，仍存在未披露的情况，在一定程度上表明部分公司内部控制缺陷披露意识还不够强。过于考虑披露内控缺陷给公司未来发展收益带来的波动，缺乏主动披露的动力。
2、缺陷披露存在较大的自主选择性
通过对内控缺陷披露情况的统计显示，大部分公司均不存在重大缺陷，披露一般缺陷的占比最高，披露重要缺陷的比例仅5%左右。然而缺陷整改统计显示，一般缺陷整改比例逐年上升，一定程度上两者存在矛盾。同时就缺陷认定标准统计情况来看，明确一般缺陷认定标准的比例最低，在一定程度上保留了主观操控空间。进而表明一些经营状况不理想，具有内部控制缺陷的公司选择了隐瞒缺陷。主要基于以下考量：企业对外披露内部控制缺陷信息，会给外界传递出一种影响公司稳定性的信息，可能会打击投资者对企业的信息，进而影响投资决策，导致本来经营状况不理想的公司财务数据更加糟糕。此外，部分上市公司很可能仅为了应付监管而披露出一些较轻微的缺陷。第一种是对企业财务报表影响不大的一般控制缺陷，第二种是虽然可能对企业的经营活动产生很大影响，但是企业在报告期内已经完成了整改。这两种缺陷的情况都不足以左右投资者对企业的投资计划，真正能够影响投资者决策的重大内部控制缺陷，企业往往选择隐瞒。
3、缺陷认定标准过于模式化
从统计整理的2015-2017年内部控制缺陷认定标准情况来看，近三年来均采用财务与非财务、定性与定量的划分标准，同时大量上市公司的一般缺陷认定不明确。一方面表明许多公司在缺陷定量认定标准方面几乎一致，存在一定的时滞性，相对来说缺乏全面性；另一方面，缺陷定性认定标准过于笼统，缺乏一定的严密性。大部分公司内控缺陷认定标准的设计侧重于公司内部且具体含义界定模糊，不易作出判断。这为部分公司操控财务数据、隐瞒缺陷提供了机会。少数企业标准根据企业自身经营方式完全数据化，一定程度上利于企业自身关注内部数据动态，及时修正，避免缺陷形成，同时给审计增加了难度，参考指标的自定义有投机之嫌。
4、披露内容整体质量不佳
从内部控制缺陷整改统计情况来看，一般缺陷整改频繁，整改比例逐年提高；从行业分布统计情况来看，各行业间披露水平相差较大，传统制造业等行业发展历史较长的所属公司内部控制缺陷存在情况相对比较严重。充分显示内部控制缺陷信息披露内容整体质量有待提高。从披露的内部控制自评报告内容来看，大部分企业的基本框架结构是完整的，合乎相应规范文件要求。但从具体内容来看，基本部分下的内容介绍含糊不明，仅仅根据相关规范指引文件要求简作修改，没有根据企业自身经营管理方式具体化。特别是在上市公司风险方面，所有风险简要概括，一一罗列，未针对具体某一风险采取规划防范措施。总体而言，披露内容的整体质量一方面受企业内部控制行业规章指引，另一方面受公司内部管理决策层的专业能力和个人认知能力的限制。内部控制规范文件内容的不全面为企业内控缺陷信息披露提供了较大的自主选择空间，同时企业决策层的内控意识限制了具体的执行效果。