3月18日,財政部、證監會發布《關於進一步提升上市公司財務報告內部控制有效性的通知》,通知指出要加強收入舞弊風險的評估與控制。一是關注為粉飾財務報表等目的虛增收入或提前確認收入,為報告期內降低税負、轉移利潤等目的少計收入或延後確認收入等相關風險。二是關注客户資信調查,交易合同商業背景的真實性,資金資產交易的真實性,銷售模式的合理性和交易價格的公允性等內部控制流程和控制措施的有效性。
附:財政部 證監會關於進一步提升上市公司財務報告內部控制有效性的通知全文
各省、自治區、直轄市、計劃單列市財政廳(局)、證監局,新疆生產建設兵團財政局,財政部各地監管局,各上市公司,有關會計師事務所:
為貫徹落實《國務院關於進一步提高上市公司質量的意見》(國發〔2020〕14號)、《國務院辦公廳關於進一步規範財務審計秩序促進註冊會計師行業健康發展的意見》(國辦發〔2021〕30號)等有關要求,加強對上市公司實施企業內部控制規範的管理、指導和監督,規範會計師事務所內部控制審計行為,提升上市公司財務報告內部控制有效性和會計信息質量,強化資本市場領域財會監督力度,現將有關事項通知如下。
一、充分認識加強財務報告內部控制的重要意義
近年來,財政部會同證監會等相關部門,不斷健全企業內部控制規範體系,逐步建立了上市公司實施、註冊會計師審計、政府監管推動的內部控制實施機制,着力推動上市公司提升內部控制水平,上市公司實施企業內部控制規範總體取得一定成效。但部分上市公司仍存在對內部控制重視程度不夠、內部控制缺陷標準不恰當、內部控制評價和審計未充分發揮應有作用等問題。
國發〔2020〕14號文件明確提出“嚴格執行上市公司內控制度,加快推行內控規範體系,提升內控有效性”。國辦發〔2021〕30號文件要求“進一步明確會計核算、內部控制、信息化建設等要求”。內部控制特別是財務報告內部控制,是加強財會監督、遏制財務造假、提高上市公司會計信息質量的重要基礎。有關地方和單位要高度重視,切實提升上市公司財務報告內部控制的有效性,充分發揮內部控制在上市公司財務報告中的控制關口前移、提升披露透明度、保護投資者權益等重要作用。
二、提升上市公司財務報告內部控制有效性的重點領域
針對當前多發的上市公司財務造假和相關內部控制缺陷,提升上市公司財務報告內部控制有效性,主要目標是評估和應對為迎合市場預期或特定監管要求、謀取以財務業績為基礎的私人報酬最大化、騙取外部資金、侵佔資產、違規擔保、內幕交易、操縱市場等動機,對財務報告信息作出虛假記載、誤導性陳述或者重大遺漏的風險,特別是防範上市公司董事、監事、高級管理層和實際控制人等“關鍵少數”的舞弊風險。主要包括以下重點領域。
(一)資金資產活動相關舞弊和錯報的風險與控制。
1.加強資金資產管理舞弊風險評估與控制。一是關注為侵佔資金資產、粉飾財務報表等目的,偽造、篡改或銷燬原始憑證,隱瞞、截留或侵佔收入,私籤支票,盜用印鑑,違規提現,虛列費用,設賬外賬、小金庫,偽造或篡改銀行單據,資產私用,違規擔保等相關風險。二是關注不相容崗位的有效分離,資金資產交易真實性,賬賬、賬證、賬實一致性等相關內部控制流程和控制措施的有效性。
2.加強資金資產活動相關賬户及財務報表列報的風險評估與控制。一是關注貨幣資金、固定資產、在建工程、存貨、無形資產、長期股權投資等報表項目或類別下資金與資產相關賬户的發生額、準確性、確認時點、計量金額以及列報風險。二是關注資金歸集管理、銀行賬户管理、票據管理、支付與授權審批管理、資產管理、壞賬管理、擔保管理等控制措施的有效性。三是關注違規佔用資金的風險,加強對大股東借款、擔保、投融資等活動的審核、追蹤、預警和披露的控制。
(二)收入相關舞弊和錯報的風險與控制。
1.加強收入確認政策的合理性及其變更的控制。一是嚴格按照企業會計準則規定,評估收入確認政策的合理性,針對不同產品銷售與服務提供方式所採用的具體確認方法的合理性,確認時點和確認依據的合理性以及披露的收入確認原則與實際確認方法的一致性。二是關注對收入確認會計政策變更程序的控制的有效性以及變更內容的合理性。
2.加強收入舞弊風險的評估與控制。一是關注為粉飾財務報表等目的虛增收入或提前確認收入,為報告期內降低税負、轉移利潤等目的少計收入或延後確認收入等相關風險。二是關注客户資信調查,交易合同商業背景的真實性,資金資產交易的真實性,銷售模式的合理性和交易價格的公允性等內部控制流程和控制措施的有效性。
3.加強收入相關賬户及財務報表列報的風險評估與控制。一是結合上市公司的行業特性、商業模式、具體業務和交易模式等,充分關注應收賬款、應收票據、營業收入等收入相關賬户及其明細賬户的完整性、準確性、確認時點、計量金額和列報等風險。二是關注客户管理、銷售管理、定價管理、合同管理、往來款項管理、壞賬計提及核銷等內部控制流程和控制措施的有效性。
(三)成本費用相關舞弊和錯報的風險與控制。
1.加強對成本費用相關會計政策和會計估計及其變更合理性的控制。一是嚴格按照企業會計準則規定,評估成本費用核算相關會計政策和會計估計的合理性,針對不同業務、產品、採購與生產流程所採用的具體核算方法的合理性,核算時點和核算依據基於商業實質的合理性以及披露的成本核算原則與實際核算方法的一致性。二是關注對成本費用相關會計政策和會計估計變更程序控制的有效性以及變更內容的合理性。
2.加強成本費用舞弊風險的評估與控制。一是關注為達到粉飾財務報表的目的少計成本費用、延遲核算成本費用、將費用性支出確認為資本化支出、由第三方承擔成本費用、虛假採購以及其他調整成本費用以改變產品利潤或利潤構成等相關風險。二是關注營業收入與成本的匹配程度、成本費用歸集與分配的準確性和完整性等內部控制流程和控制措施的有效性。
3.加強成本費用相關賬户及財務報表列報的風險評估與控制。一是關注營業成本、銷售費用、管理費用、財務費用、研發費用等成本費用相關賬户及其明細賬户的完整性、準確性、確認時點、計量金額和列報等風險。二是關注研發管理、採購管理、資金管理、資產管理、合同管理和會計核算等內部控制流程和控制措施的有效性。
(四)投資活動相關舞弊和錯報的風險與控制。
1.加強投資活動舞弊風險評估與控制。一是關注為完成業績對賭、業績承諾、滿足股權激勵行權條件、符合市場預期業績等目的,以投資活動為名進行財務報表粉飾以及其他影響交易真實性、價格公允性的風險。二是關注對交易標的真實性、交易價格公允性、交易信息披露真實完整性等內部控制流程和控制措施的有效性。
2.加強投資活動相關賬户及財務報表列報的風險評估與控制。一是關注投資活動的論證與決策控制,包括對投資目標、規模、方式、資金來源、風險與收益等進行評價與控制,在立項與決策、評估與審計、交易價格確定、交易合同管理、股權轉讓辦理和會計核算等重要環節和領域建立並實施有效的內部控制流程和控制措施。二是關注投資活動相關的資產、負債、所有者權益等賬户和列報等風險。三是關注投後管理內部控制的有效實施,包括股權變更、債務管理、商譽減值測試及減值計提、擔保管理、人員委派與考核、股東事務管理等。四是關注對子公司或投資項目的管控,上市公司應要求子公司或投資項目在規定的合理時間內建立並有效實施內部控制,以便追蹤監控子公司或投資項目進展,定期評估風險和內部控制缺陷,並強化整改落實和責任追責。
(五)關聯交易相關舞弊和錯報的風險與控制。
1.加強關聯交易舞弊風險的評估與控制。一是關注通過複雜交易、規避關聯交易或利用關聯交易非關聯化等手段,影響關聯交易真實性、價格公允性,從而粉飾財務報表或進行利益輸送的風險。二是關注交易商業背景的真實性、資金資產交易的真實性、銷售模式的合理性和公允性、關聯交易金額上限的合規性等內部控制流程和控制措施的有效性。
2.加強關聯交易列報風險的評估與控制。關注關聯方確認與審批授權、交易類型、資金往來界定、定價管理、合同管理、信用管理和披露等關鍵環節的內部控制流程和控制措施的有效性。
(六)重要風險業務和重大風險事件相關的風險與控制。
1.加強重要風險業務的風險評估及控制。一是定期評估重要風險業務可能導致的財務報告錯報風險,尤其應關注以複雜交易掩蓋業務實質和以表面上合法合規掩蓋實質上違法違規行為的風險。二是針對重要風險業務建立並持續完善閉環控制流程,強化合規論證、外部諮詢、集體決策、定期培訓、加強監控預警等控制措施,並定期評估控制效果。
2.加強重大風險因素和事件預警及應急處置機制建設與實施。當內外部重大風險因素變化或風險事件發生時,應能夠及時識別可能蒙受的資產損失、負面影響以及可能導致的財務報告錯報風險。上市公司要制定重大風險事件報告、披露等管理制度,及時準確披露信息,合理預計或有負債和其他財務報告影響,深入剖析原因,及時完善控制措施,避免風險事件再次發生並定期評估控制效果。
(七)財務報告編制相關的風險與控制。
1.加強財務報告流程相關風險評估與控制。一是關注會計政策和會計估計選擇與變更、合併報表範圍確定、重大會計事項處理、交易確認時點、合併抵銷、披露事項等財務報告編制和審批流程,評估財務報告錯報風險所對應控制措施的有效性。二是關注財務報告在收入和成本確認、關聯交易、擔保、併購重組、期後重大會計調整、持續經營等方面可能存在漏報、錯報、侵佔上市公司利益等風險的評估和控制的有效性。
2.加強對與財務報告編制相關的信息系統風險評估與控制。一是實施有效的信息系統總體控制,確保信息系統操作的可追溯性。二是實施有效的信息系統應用控制,包括對重要業務系統建立有效的訪問權限管理、禁止不相容崗位用户賬號的交叉操作以及建立實施不同信息系統之間的接口配置、系統配置、校驗等其他重要的應用控制。
3.重點關注“關鍵少數”舞弊導致的財務報告重大錯報風險,並建立有效的反舞弊機制。一是實施有效措施,確保上市公司與其控股股東、實際控制人及其關聯方不違反法律法規和公司章程干涉上市公司的運作。二是形成有效機制,確保股東(大)會、董事會、監事會、管理層在決策、執行和監督等方面的分工和制衡,完善公司治理。三是明確董事會、管理層與相關部門在反舞弊工作中的職責權限,建立舞弊線索的發現、舉報、調查、處理、報告和糾正程序,確保舉報、投訴渠道通暢。
三、明確責任,加強組織實施
(一)上市公司作為第一責任人,要確保財務報告內部控制有效實施。上市公司應當根據企業內部控制規範和本通知要求,建立健全內部控制制度,科學、客觀認定內部控制缺陷,重點對上述7個領域的財務報告內部控制有效性進行評價,出具年度內部控制評價報告。內部控制評價報告應當對內部控制缺陷認定標準進行詳細説明,對認定過程進行清晰闡述,提高缺陷認定的透明度,以便外部審計人員和投資者進行評價。上市公司應當授權內部審計機構或履行內部審計職能的機構對內部控制的有效性進行監督,保證其機構設置、人員配備和工作的獨立性,對監督發現的內部控制重大缺陷,應及時向董事會和監事會報告,並督促整改。上市公司董事會應嚴格執行上市公司信息披露相關規定,保證公開披露的報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,並對內部控制評價報告內容的真實性、準確性和完整性負責。
(二)會計師事務所要發揮審計監督作用,重點審計財務報告內部控制有效性。會計師事務所在開展財務報表審計時,如擬信賴上市公司控制運行的有效性,應當設計和實施控制測試,重點對上述7個領域的財務報告內部控制有效性進行評價,獲取與審計相關的內部控制在整個擬信賴期間運行有效的審計證據,並保持職業懷疑,高度關注由舞弊導致的重大錯報風險和管理層凌駕於控制之上的風險。對需要出具內部控制審計報告的上市公司,會計師事務所應當獲取充分、適當的審計證據評估內部控制存在的缺陷,對上市公司財務報告內部控制在特定時點的設計和運行有效性發表恰當的審計意見。
(三)政府監管部門形成合力,強化對上市公司和會計師事務所監管。財政部、證監會等監管部門加強統籌協調、形成工作合力,加強對上市公司內部控制有效性評估和會計師事務所執業質量檢查,重點關注上市公司財務報告內部控制有效性情況、內部控制信息披露情況和內部控制重大缺陷整改情況,加大對財務造假和審計舞弊案例的處罰力度,不斷增強上市公司財務報告內部控制有效性,持續提升監管效能。