财政部 证监会关于进一步提升上市公司财务报告内部控制有效性的通知
财会〔2022〕8号
各省、自治区、直辖市、计划单列市财政厅(局)、证监局,新疆生产建设兵团财政局,财政部各地监管局,各上市公司,有关会计师事务所:
为贯彻落实《国务院关于进一步提高上市公司质量的意见》(国发〔2020〕14号)、《国务院办公厅关于进一步规范财务审计秩序促进注册会计师行业健康发展的意见》(国办发〔2021〕30号)等有关要求,加强对上市公司实施企业内部控制规范的管理、指导和监督,规范会计师事务所内部控制审计行为,提升上市公司财务报告内部控制有效性和会计信息质量,强化资本市场领域财会监督力度,现将有关事项通知如下。
一、充分认识加强财务报告内部控制的重要意义
近年来,财政部会同证监会等相关部门,不断健全企业内部控制规范体系,逐步建立了上市公司实施、注册会计师审计、政府监管推动的内部控制实施机制,着力推动上市公司提升内部控制水平,上市公司实施企业内部控制规范总体取得一定成效。但部分上市公司仍存在对内部控制重视程度不够、内部控制缺陷标准不恰当、内部控制评价和审计未充分发挥应有作用等问题。
国发〔2020〕14号文件明确提出“严格执行上市公司内控制度,加快推行内控规范体系,提升内控有效性”。国办发〔2021〕30号文件要求“进一步明确会计核算、内部控制、信息化建设等要求”。内部控制特别是财务报告内部控制,是加强财会监督、遏制财务造假、提高上市公司会计信息质量的重要基础。有关地方和单位要高度重视,切实提升上市公司财务报告内部控制的有效性,充分发挥内部控制在上市公司财务报告中的控制关口前移、提升披露透明度、保护投资者权益等重要作用。
二、提升上市公司财务报告内部控制有效性的重点领域
针对当前多发的上市公司财务造假和相关内部控制缺陷,提升上市公司财务报告内部控制有效性,主要目标是评估和应对为迎合市场预期或特定监管要求、谋取以财务业绩为基础的私人报酬最大化、骗取外部资金、侵占资产、违规担保、内幕交易、操纵市场等动机,对财务报告信息作出虚假记载、误导性陈述或者重大遗漏的风险,特别是防范上市公司董事、监事、高级管理层和实际控制人等“关键少数”的舞弊风险。主要包括以下重点领域。
(一)资金资产活动相关舞弊和错报的风险与控制。
1.加强资金资产管理舞弊风险评估与控制。一是关注为侵占资金资产、粉饰财务报表等目的,伪造、篡改或销毁原始凭证,隐瞒、截留或侵占收入,私签支票,盗用印鉴,违规提现,虚列费用,设账外账、小金库,伪造或篡改银行单据,资产私用,违规担保等相关风险。二是关注不相容岗位的有效分离,资金资产交易真实性,账账、账证、账实一致性等相关内部控制流程和控制措施的有效性。
2.加强资金资产活动相关账户及财务报表列报的风险评估与控制。一是关注货币资金、固定资产、在建工程、存货、无形资产、长期股权投资等报表项目或类别下资金与资产相关账户的发生额、准确性、确认时点、计量金额以及列报风险。二是关注资金归集管理、银行账户管理、票据管理、支付与授权审批管理、资产管理、坏账管理、担保管理等控制措施的有效性。三是关注违规占用资金的风险,加强对大股东借款、担保、投融资等活动的审核、追踪、预警和披露的控制。
(二)收入相关舞弊和错报的风险与控制。
1.加强收入确认政策的合理性及其变更的控制。一是严格按照企业会计准则规定,评估收入确认政策的合理性,针对不同产品销售与服务提供方式所采用的具体确认方法的合理性,确认时点和确认依据的合理性以及披露的收入确认原则与实际确认方法的一致性。二是关注对收入确认会计政策变更程序的控制的有效性以及变更内容的合理性。
2.加强收入舞弊风险的评估与控制。一是关注为粉饰财务报表等目的虚增收入或提前确认收入,为报告期内降低税负、转移利润等目的少计收入或延后确认收入等相关风险。二是关注客户资信调查,交易合同商业背景的真实性,资金资产交易的真实性,销售模式的合理性和交易价格的公允性等内部控制流程和控制措施的有效性。
3.加强收入相关账户及财务报表列报的风险评估与控制。一是结合上市公司的行业特性、商业模式、具体业务和交易模式等,充分关注应收账款、应收票据、营业收入等收入相关账户及其明细账户的完整性、准确性、确认时点、计量金额和列报等风险。二是关注客户管理、销售管理、定价管理、合同管理、往来款项管理、坏账计提及核销等内部控制流程和控制措施的有效性。
(三)成本费用相关舞弊和错报的风险与控制。
1.加强对成本费用相关会计政策和会计估计及其变更合理性的控制。一是严格按照企业会计准则规定,评估成本费用核算相关会计政策和会计估计的合理性,针对不同业务、产品、采购与生产流程所采用的具体核算方法的合理性,核算时点和核算依据基于商业实质的合理性以及披露的成本核算原则与实际核算方法的一致性。二是关注对成本费用相关会计政策和会计估计变更程序控制的有效性以及变更内容的合理性。
2.加强成本费用舞弊风险的评估与控制。一是关注为达到粉饰财务报表的目的少计成本费用、延迟核算成本费用、将费用性支出确认为资本化支出、由第三方承担成本费用、虚假采购以及其他调整成本费用以改变产品利润或利润构成等相关风险。二是关注营业收入与成本的匹配程度、成本费用归集与分配的准确性和完整性等内部控制流程和控制措施的有效性。
3.加强成本费用相关账户及财务报表列报的风险评估与控制。一是关注营业成本、销售费用、管理费用、财务费用、研发费用等成本费用相关账户及其明细账户的完整性、准确性、确认时点、计量金额和列报等风险。二是关注研发管理、采购管理、资金管理、资产管理、合同管理和会计核算等内部控制流程和控制措施的有效性。
(四)投资活动相关舞弊和错报的风险与控制。
1.加强投资活动舞弊风险评估与控制。一是关注为完成业绩对赌、业绩承诺、满足股权激励行权条件、符合市场预期业绩等目的,以投资活动为名进行财务报表粉饰以及其他影响交易真实性、价格公允性的风险。二是关注对交易标的真实性、交易价格公允性、交易信息披露真实完整性等内部控制流程和控制措施的有效性。
2.加强投资活动相关账户及财务报表列报的风险评估与控制。一是关注投资活动的论证与决策控制,包括对投资目标、规模、方式、资金来源、风险与收益等进行评价与控制,在立项与决策、评估与审计、交易价格确定、交易合同管理、股权转让办理和会计核算等重要环节和领域建立并实施有效的内部控制流程和控制措施。二是关注投资活动相关的资产、负债、所有者权益等账户和列报等风险。三是关注投后管理内部控制的有效实施,包括股权变更、债务管理、商誉减值测试及减值计提、担保管理、人员委派与考核、股东事务管理等。四是关注对子公司或投资项目的管控,上市公司应要求子公司或投资项目在规定的合理时间内建立并有效实施内部控制,以便追踪监控子公司或投资项目进展,定期评估风险和内部控制缺陷,并强化整改落实和责任追责。
(五)关联交易相关舞弊和错报的风险与控制。
1.加强关联交易舞弊风险的评估与控制。一是关注通过复杂交易、规避关联交易或利用关联交易非关联化等手段,影响关联交易真实性、价格公允性,从而粉饰财务报表或进行利益输送的风险。二是关注交易商业背景的真实性、资金资产交易的真实性、销售模式的合理性和公允性、关联交易金额上限的合规性等内部控制流程和控制措施的有效性。
2.加强关联交易列报风险的评估与控制。关注关联方确认与审批授权、交易类型、资金往来界定、定价管理、合同管理、信用管理和披露等关键环节的内部控制流程和控制措施的有效性。
(六)重要风险业务和重大风险事件相关的风险与控制。
1.加强重要风险业务的风险评估及控制。一是定期评估重要风险业务可能导致的财务报告错报风险,尤其应关注以复杂交易掩盖业务实质和以表面上合法合规掩盖实质上违法违规行为的风险。二是针对重要风险业务建立并持续完善闭环控制流程,强化合规论证、外部咨询、集体决策、定期培训、加强监控预警等控制措施,并定期评估控制效果。
2.加强重大风险因素和事件预警及应急处置机制建设与实施。当内外部重大风险因素变化或风险事件发生时,应能够及时识别可能蒙受的资产损失、负面影响以及可能导致的财务报告错报风险。上市公司要制定重大风险事件报告、披露等管理制度,及时准确披露信息,合理预计或有负债和其他财务报告影响,深入剖析原因,及时完善控制措施,避免风险事件再次发生并定期评估控制效果。
(七)财务报告编制相关的风险与控制。
1.加强财务报告流程相关风险评估与控制。一是关注会计政策和会计估计选择与变更、合并报表范围确定、重大会计事项处理、交易确认时点、合并抵销、披露事项等财务报告编制和审批流程,评估财务报告错报风险所对应控制措施的有效性。二是关注财务报告在收入和成本确认、关联交易、担保、并购重组、期后重大会计调整、持续经营等方面可能存在漏报、错报、侵占上市公司利益等风险的评估和控制的有效性。
2.加强对与财务报告编制相关的信息系统风险评估与控制。一是实施有效的信息系统总体控制,确保信息系统操作的可追溯性。二是实施有效的信息系统应用控制,包括对重要业务系统建立有效的访问权限管理、禁止不相容岗位用户账号的交叉操作以及建立实施不同信息系统之间的接口配置、系统配置、校验等其他重要的应用控制。
3.重点关注“关键少数”舞弊导致的财务报告重大错报风险,并建立有效的反舞弊机制。一是实施有效措施,确保上市公司与其控股股东、实际控制人及其关联方不违反法律法规和公司章程干涉上市公司的运作。二是形成有效机制,确保股东(大)会、董事会、监事会、管理层在决策、执行和监督等方面的分工和制衡,完善公司治理。三是明确董事会、管理层与相关部门在反舞弊工作中的职责权限,建立舞弊线索的发现、举报、调查、处理、报告和纠正程序,确保举报、投诉渠道通畅。
三、明确责任,加强组织实施
(一)上市公司作为第一责任人,要确保财务报告内部控制有效实施。上市公司应当根据企业内部控制规范和本通知要求,建立健全内部控制制度,科学、客观认定内部控制缺陷,重点对上述7个领域的财务报告内部控制有效性进行评价,出具年度内部控制评价报告。内部控制评价报告应当对内部控制缺陷认定标准进行详细说明,对认定过程进行清晰阐述,提高缺陷认定的透明度,以便外部审计人员和投资者进行评价。上市公司应当授权内部审计机构或履行内部审计职能的机构对内部控制的有效性进行监督,保证其机构设置、人员配备和工作的独立性,对监督发现的内部控制重大缺陷,应及时向董事会和监事会报告,并督促整改。上市公司董事会应严格执行上市公司信息披露相关规定,保证公开披露的报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对内部控制评价报告内容的真实性、准确性和完整性负责。
(二)会计师事务所要发挥审计监督作用,重点审计财务报告内部控制有效性。会计师事务所在开展财务报表审计时,如拟信赖上市公司控制运行的有效性,应当设计和实施控制测试,重点对上述7个领域的财务报告内部控制有效性进行评价,获取与审计相关的内部控制在整个拟信赖期间运行有效的审计证据,并保持职业怀疑,高度关注由舞弊导致的重大错报风险和管理层凌驾于控制之上的风险。对需要出具内部控制审计报告的上市公司,会计师事务所应当获取充分、适当的审计证据评估内部控制存在的缺陷,对上市公司财务报告内部控制在特定时点的设计和运行有效性发表恰当的审计意见。
(三)政府监管部门形成合力,强化对上市公司和会计师事务所监管。财政部、证监会等监管部门加强统筹协调、形成工作合力,加强对上市公司内部控制有效性评估和会计师事务所执业质量检查,重点关注上市公司财务报告内部控制有效性情况、内部控制信息披露情况和内部控制重大缺陷整改情况,加大对财务造假和审计舞弊案例的处罚力度,不断增强上市公司财务报告内部控制有效性,持续提升监管效能。
财政部 证监会
2022年3月2日