中新网财经3月22日电近日,财政部、证监会发布《关于进一步提高上市公司财务报告内部控制有效性,加强对上市公司执行企业内部控制规范的管理、指导和监督,规范会计师事务所内部控制审计行为,提高上市公司财务报告内部控制有效性和会计信息质量,加强资本市场领域金融监管的通知》。
一、充分认识加强财务报告内部控制的重要性
近年来,财政部会同中国证监会等有关部门,不断完善企业内部控制规范体系,逐步建立上市公司推动、注册会计师审计和政府监管相结合的内部控制实施机制,着力推动上市公司提高内部控制水平。上市公司实施企业内部控制规范总体上取得了一定的成效。但是,一些上市公司仍然存在对内部控制重视不够、内部控制缺陷标准不恰当、内部控制评价和审计不到位等问题。
国发[2020]14号明确提出“严格执行上市公司内部控制制度,加快内控标准体系实施,提高内部控制有效性”。国办发〔2021〕30号文件要求“进一步明确会计核算、内部控制和信息化建设要求”。内部控制,尤其是财务报告内部控制,是加强会计监督、遏制财务舞弊、提高上市公司会计信息质量的重要基础。有关地方和单位要高度重视,切实提高上市公司财务报告内部控制的有效性,充分发挥内部控制在上市公司财务报告中前移控制门槛、增强披露透明度、保护投资者权益等重要作用。
二、提高上市公司财务报告内部控制有效性的重点领域
针对目前上市公司频繁出现的财务舞弊及相关内部控制缺陷,提高上市公司财务报告内部控制有效性的主要目标是评估和处理财务报告信息虚假记载、误导性陈述或重大遗漏的风险,以满足市场预期或特定监管要求,实现基于财务业绩的私人报酬最大化,骗取外部资金、占用资产、违规担保、内幕交易、操纵市场等动机,特别是防范上市公司董事、监事、高级管理人员和实际情况。包括以下关键领域。
(1)与资本资产活动相关的欺诈和错报的风险与控制。
1.加强金融资产管理欺诈的风险评估和控制。一是关注伪造、篡改或者销毁原始凭证、隐瞒、截留或者挪用收入、私自签发支票、盗用印章、非法提取现金、虚列费用、设立账外账和小金库、伪造或者篡改银行单据、私用资产、非法担保等相关风险。二是关注不相容岗位的有效分离、资金资产交易的真实性、账户、账证、账实一致性等相关内控流程和控制措施的有效性。
2.加强与资本资产活动相关的账户和财务报表的风险评估和控制。一是关注货币资金、固定资产、在建工程、存货、无形资产、长期股权投资等报表项目或类别下与资金、资产相关的账户的金额、准确性、确认时间、计量金额和列报风险。二是关注资金归集管理、银行账户管理、票据管理、支付及授权审批管理、资产管理、坏账管理、担保管理等控制措施的有效性。三是关注非法占用资金风险,加强对大股东借款、担保、投融资活动的审计、跟踪、预警和披露控制。
(2)收益相关舞弊和错报的风险与控制。
1.加强收入确认政策的合理性和对其变化的控制。一是严格按照企业会计准则的规定,评价收入确认政策的合理性,不同产品销售和服务提供方式所采用的具体确认方法的合理性,确认时间和依据的合理性,以及披露的收入确认原则与实际确认方法的一致性。二是关注收入确认会计政策变更程序控制的有效性和变更内容的合理性。
2.加强对收入欺诈风险的评估和控制。一是关注报告期内以粉饰财务报表为目的虚增收入或提前确认收入、以减轻税负和转移利润为目的少缴收入或延迟确认收入等相关风险。二是关注客户资信调查、交易合同业务背景真实性、资本资产交易真实性、销售模式合理性、交易价格公允性等内控流程和措施的有效性。
3.加强对收入相关账户和财务报表的风险评估和控制。一是考虑上市公司的行业特点、经营模式、具体业务和交易模式,充分关注应收账款、应收票据、营业收入等收入相关科目及其附属科目的完整性、准确性、确认时间、计量金额、列报等风险。二是关注客户管理、销售管理、定价管理、合同管理、往来账户管理、坏账核销等内控流程和控制措施的有效性。
(3)成本相关舞弊和错报的风险与控制。
1.加强对与成本费用相关的会计政策和会计估计及其变动合理性的控制。一是严格按照企业会计准则的规定,评价与成本核算相关的会计政策和会计估计的合理性,对不同业务、产品、采购和生产过程所采用的具体核算方法的合理性,基于商业本质的核算时间和核算基础的合理性,以及所披露的成本核算原则与实际核算方法的一致性。二是关注控制成本费用相关会计政策和会计估计变更程序的有效性,以及变更内容的合理性。
2.加强成本欺诈的风险评估和控制。一是关注低估成本、延迟成本核算、将费用确认为资本化费用、由第三方承担成本、虚假采购和调整成本以改变产品利润或利润构成等相关风险。二是关注营业收入与成本的匹配程度,成本归集和分配的准确性和完整性,内部控制流程和控制措施的有效性。
3.加强成本相关账户和财务报表的风险评估和控制。一是关注营业成本、销售费用、管理费用、财务费用、研发费用等成本相关科目及其明细科目的完整性、准确性、确认时间、计量金额、列报方式等风险。二是关注研发管理、采购管理、资金管理、资产管理、合同管理、会计核算等内控流程和措施的有效性。
(4)与投资活动相关的欺诈和错报的风险与控制。
1.加强投资欺诈的风险评估和控制。一是关注以业绩对赌、业绩承诺、满足股权激励行权条件、达到预期市场业绩为目的,以投资活动等影响交易真实性和价格公允性的风险为名粉饰财务报表。二是关注交易标的的真实性、交易价格的公允性、交易信息披露的真实性和完整性等内控流程和控制措施的有效性。
2.加强对与投资活动有关的账户和财务报表的风险评估和控制。一是注重投资活动的论证和决策控制,包括对投资目标、规模、方式、资金来源、风险和收益等进行评估和控制,在项目立项和决策、评估和审计、交易价格确定、交易合同管理、股权转让、会计核算等重要环节和领域建立并实施有效的内部控制流程和控制措施。二是关注与投资活动相关的资产、负债和所有者权益的账户和列报等风险。第三,注重投后管理内部控制的有效实施,包括股权变更、债务管理、商誉减值测试和减值计提、担保管理、人员聘任和考核、股东事务管理等。第四,注意对子公司或投资项目的控制。上市公司应要求子公司或投资项目在规定的合理时间内建立并有效实施内部控制,以跟踪和监控子公司或投资项目的进展,定期评估风险和内部控制缺陷,强化整改落实和责任追究。
(5)与关联交易相关的欺诈和错报的风险与控制。
1.加强关联交易欺诈风险的评估和控制。一是关注通过复杂交易、规避关联交易或利用非关联关联交易等方式影响关联交易真实性和价格公允性,从而粉饰财务报表或利益输送的风险。二是关注交易业务背景的真实性、资本资产交易的真实性、销售模式的合理性和公允性、关联交易上限的合规性等内控流程和控制措施。
2.加强关联交易列报风险的评估和控制。关注关联方确认与审批授权、交易类型、资金交易界定、定价管理、合同管理、信用管理、信息披露等关键环节内控程序和控制措施的有效性。
(六)重大风险业务和重大风险事件的风险与控制。
1.加强对重要风险业务的风险评估和控制。一是定期评估重要风险业务可能导致的财务报告错报风险,特别关注以复杂交易掩盖业务本质、以表面合法合规掩盖实质违法违规的风险。二是建立并持续完善重要风险业务的闭环控制流程,强化合规论证、外部咨询、集体决策、定期培训、加强监测预警等控制措施,并定期评估控制效果。
2.加强重大风险因素和事件的预警和应急机制建设和实施。当内外部重大风险因素发生变化或风险事件发生时,应能及时识别可能的资产损失、负面影响和财务报告错报风险。上市公司应当制定重大风险事件报告和披露等管理制度,及时准确披露信息,合理预测或有负债及其他财务报告的影响,深入分析原因,及时完善控制措施,避免风险事件的重复发生,并定期评估控制效果。
(7)与财务报告编制相关的风险与控制。
1.加强与财务报告流程相关的风险评估和控制。一是关注财务报告的编制和批准过程,如会计政策和会计估计的选择和变更、合并报表范围的确定、重大会计事项的处理、交易确认、合并抵销和披露的时机,评价与财务报告错报风险相对应的控制措施的有效性。二是关注财务报告在收入和成本确认、关联交易、担保、并购、期后重大会计调整、持续经营等方面可能存在的遗漏、错报、侵占上市公司利益等风险评估和控制的有效性。
2.加强与财务报告编制相关的信息系统的风险评估和控制。一是对信息系统实施有效的整体控制,确保信息系统运行的可追溯性。二是对信息系统实施有效的应用控制,包括对重要业务系统建立有效的访问权限管理,禁止不兼容岗位的用户账户交叉操作,建立并实施不同信息系统间的接口配置、系统配置、验证等其他重要应用控制。
3.重点关注“关键少数”舞弊导致的财务报告重大错报风险,建立有效的反舞弊机制。一是实施有效措施,确保上市公司及其控股股东、实际控制人和关联方不违反法律法规和公司章程干预上市公司经营。二是形成有效机制,保证股东大会、董事会、监事会和管理层在决策、执行和监督中的分工和制衡,完善公司治理。第三,明确董事会、管理层和相关部门在反欺诈工作中的职责和权限,建立发现、报告、调查、处理、报告和纠正欺诈线索的程序,确保举报和投诉渠道畅通。
三、明确责任,加强组织实施
(1)上市公司作为第一责任人,应确保财务报告内部控制的有效实施。上市公司应当根据企业内部控制规范和本通知的要求,建立健全内部控制制度,科学客观地识别内部控制缺陷,重点评价上述七个领域财务报告内部控制的有效性,并出具年度内部控制评价报告。内部控制评价报告应详细说明内部控制缺陷识别标准,明确说明识别过程,提高缺陷识别的透明度,以便外部审计人员和投资者进行评价。上市公司应授权内部审计机构或履行内部审计职能的机构对内部控制的有效性进行监督,确保其机构设置、人员配备和工作的独立性,并及时向董事会和监事会报告监督发现的内部控制重大缺陷,督促整改。上市公司董事会应当严格执行上市公司信息披露的有关规定,保证公开披露的报告内容不存在虚假记载、误导性陈述或者重大遗漏,并对内部控制评价报告内容的真实性、准确性和完整性负责。
(二)会计师事务所应发挥审计监督作用,重点关注财务报告内部控制的有效性。会计师事务所在对财务报表进行审计时,如拟信任上市公司控制运作的有效性,应设计并实施控制测试,重点评价上述七个领域的财务报告内部控制的有效性,获取与审计相关的内部控制在整个拟信任期内有效的审计证据,保持专业怀疑,并高度关注舞弊导致的重大错报风险和管理层无法控制的风险。对于需要出具内部控制审计报告的上市公司,会计师事务所应当获取充分、适当的审计证据,对内部控制的缺陷进行评价,并在特定时点对上市公司财务报告内部控制的设计和运行有效性发表适当的审计意见。
(3)政府监管部门应联手加强对上市公司和会计师事务所的监管。财政部、证监会等监管部门加强统筹协调,形成工作合力,加强上市公司内部控制有效性评价和会计师事务所质量检查,重点关注上市公司财务报告内部控制有效性、内部控制信息披露和内部控制重大缺陷整改情况,加大对财务舞弊和审计舞弊案件的处罚力度,不断增强上市公司财务报告内部控制有效性,不断提高监管效率。(完)
来源:中国新闻网
