财政部证监会进一步提升上市公司内控有效性

中国会计视野讯 近日，财政部、证监会发布《关于进一步提升上市公司财务报告内部控制有效性的通知》，加强对上市公司实施企业内部控制规范的管理、指导和监督，规范会计师事务所内部控制审计行为，提升上市公司财务报告内部控制有效性和会计信息质量，强化资本市场领域财会监督力度。

通知明确要求，在以下七个重点领域提升上市公司财务报告内部控制有效性：

（一）资金资产活动相关舞弊和错报的风险与控制。 

1.加强资金资产管理舞弊风险评估与控制。一是关注为侵占资金资产、粉饰财务报表等目的，伪造、篡改或销毁原始凭证，隐瞒、截留或侵占收入，私签支票，盗用印鉴，违规提现，虚列费用，设账外账、小金库，伪造或篡改银行单据，资产私用，违规担保等相关风险。二是关注不相容岗位的有效分离，资金资产交易真实性，账账、账证、账实一致性等相关内部控制流程和控制措施的有效性。 

2.加强资金资产活动相关账户及财务报表列报的风险评估与控制。一是关注货币资金、固定资产、在建工程、存货、无形资产、长期股权投资等报表项目或类别下资金与资产相关账户的发生额、准确性、确认时点、计量金额以及列报风险。二是关注资金归集管理、银行账户管理、票据管理、支付与授权审批管理、资产管理、坏账管理、担保管理等控制措施的有效性。三是关注违规占用资金的风险，加强对大股东借款、担保、投融资等活动的审核、追踪、预警和披露的控制。 

（二）收入相关舞弊和错报的风险与控制。 

1.加强收入确认政策的合理性及其变更的控制。一是严格按照企业会计准则规定，评估收入确认政策的合理性，针对不同产品销售与服务提供方式所采用的具体确认方法的合理性，确认时点和确认依据的合理性以及披露的收入确认原则与实际确认方法的一致性。二是关注对收入确认会计政策变更程序的控制的有效性以及变更内容的合理性。 

2.加强收入舞弊风险的评估与控制。一是关注为粉饰财务报表等目的虚增收入或提前确认收入，为报告期内降低税负、转移利润等目的少计收入或延后确认收入等相关风险。二是关注客户资信调查，交易合同商业背景的真实性，资金资产交易的真实性，销售模式的合理性和交易价格的公允性等内部控制流程和控制措施的有效性。 

3.加强收入相关账户及财务报表列报的风险评估与控制。一是结合上市公司的行业特性、商业模式、具体业务和交易模式等，充分关注应收账款、应收票据、营业收入等收入相关账户及其明细账户的完整性、准确性、确认时点、计量金额和列报等风险。二是关注客户管理、销售管理、定价管理、合同管理、往来款项管理、坏账计提及核销等内部控制流程和控制措施的有效性。 

（三）成本费用相关舞弊和错报的风险与控制。 

1.加强对成本费用相关会计政策和会计估计及其变更合理性的控制。一是严格按照企业会计准则规定，评估成本费用核算相关会计政策和会计估计的合理性，针对不同业务、产品、采购与生产流程所采用的具体核算方法的合理性，核算时点和核算依据基于商业实质的合理性以及披露的成本核算原则与实际核算方法的一致性。二是关注对成本费用相关会计政策和会计估计变更程序控制的有效性以及变更内容的合理性。 

2.加强成本费用舞弊风险的评估与控制。一是关注为达到粉饰财务报表的目的少计成本费用、延迟核算成本费用、将费用性支出确认为资本化支出、由第三方承担成本费用、虚假采购以及其他调整成本费用以改变产品利润或利润构成等相关风险。二是关注营业收入与成本的匹配程度、成本费用归集与分配的准确性和完整性等内部控制流程和控制措施的有效性。 

3.加强成本费用相关账户及财务报表列报的风险评估与控制。一是关注营业成本、销售费用、管理费用、财务费用、研发费用等成本费用相关账户及其明细账户的完整性、准确性、确认时点、计量金额和列报等风险。二是关注研发管理、采购管理、资金管理、资产管理、合同管理和会计核算等内部控制流程和控制措施的有效性。 

（四）投资活动相关舞弊和错报的风险与控制。 

1.加强投资活动舞弊风险评估与控制。一是关注为完成业绩对赌、业绩承诺、满足股权激励行权条件、符合市场预期业绩等目的，以投资活动为名进行财务报表粉饰以及其他影响交易真实性、价格公允性的风险。二是关注对交易标的真实性、交易价格公允性、交易信息披露真实完整性等内部控制流程和控制措施的有效性。 

2.加强投资活动相关账户及财务报表列报的风险评估与控制。一是关注投资活动的论证与决策控制，包括对投资目标、规模、方式、资金来源、风险与收益等进行评价与控制，在立项与决策、评估与审计、交易价格确定、交易合同管理、股权转让办理和会计核算等重要环节和领域建立并实施有效的内部控制流程和控制措施。二是关注投资活动相关的资产、负债、所有者权益等账户和列报等风险。三是关注投后管理内部控制的有效实施，包括股权变更、债务管理、商誉减值测试及减值计提、担保管理、人员委派与考核、股东事务管理等。四是关注对子公司或投资项目的管控，上市公司应要求子公司或投资项目在规定的合理时间内建立并有效实施内部控制，以便追踪监控子公司或投资项目进展，定期评估风险和内部控制缺陷，并强化整改落实和责任追责。 

（五）关联交易相关舞弊和错报的风险与控制。 

1.加强关联交易舞弊风险的评估与控制。一是关注通过复杂交易、规避关联交易或利用关联交易非关联化等手段，影响关联交易真实性、价格公允性，从而粉饰财务报表或进行利益输送的风险。二是关注交易商业背景的真实性、资金资产交易的真实性、销售模式的合理性和公允性、关联交易金额上限的合规性等内部控制流程和控制措施的有效性。 

2.加强关联交易列报风险的评估与控制。关注关联方确认与审批授权、交易类型、资金往来界定、定价管理、合同管理、信用管理和披露等关键环节的内部控制流程和控制措施的有效性。 

（六）重要风险业务和重大风险事件相关的风险与控制。 

1.加强重要风险业务的风险评估及控制。一是定期评估重要风险业务可能导致的财务报告错报风险，尤其应关注以复杂交易掩盖业务实质和以表面上合法合规掩盖实质上违法违规行为的风险。二是针对重要风险业务建立并持续完善闭环控制流程，强化合规论证、外部咨询、集体决策、定期培训、加强监控预警等控制措施，并定期评估控制效果。 

2.加强重大风险因素和事件预警及应急处置机制建设与实施。当内外部重大风险因素变化或风险事件发生时，应能够及时识别可能蒙受的资产损失、负面影响以及可能导致的财务报告错报风险。上市公司要制定重大风险事件报告、披露等管理制度，及时准确披露信息，合理预计或有负债和其他财务报告影响，深入剖析原因，及时完善控制措施，避免风险事件再次发生并定期评估控制效果。 

（七）财务报告编制相关的风险与控制。

1.加强财务报告流程相关风险评估与控制。一是关注会计政策和会计估计选择与变更、合并报表范围确定、重大会计事项处理、交易确认时点、合并抵销、披露事项等财务报告编制和审批流程，评估财务报告错报风险所对应控制措施的有效性。二是关注财务报告在收入和成本确认、关联交易、担保、并购重组、期后重大会计调整、持续经营等方面可能存在漏报、错报、侵占上市公司利益等风险的评估和控制的有效性。 

2.加强对与财务报告编制相关的信息系统风险评估与控制。一是实施有效的信息系统总体控制，确保信息系统操作的可追溯性。二是实施有效的信息系统应用控制，包括对重要业务系统建立有效的访问权限管理、禁止不相容岗位用户账号的交叉操作以及建立实施不同信息系统之间的接口配置、系统配置、校验等其他重要的应用控制。 

3.重点关注“关键少数”舞弊导致的财务报告重大错报风险，并建立有效的反舞弊机制。一是实施有效措施，确保上市公司与其控股股东、实际控制人及其关联方不违反法律法规和公司章程干涉上市公司的运作。二是形成有效机制，确保股东（大）会、董事会、监事会、管理层在决策、执行和监督等方面的分工和制衡，完善公司治理。三是明确董事会、管理层与相关部门在反舞弊工作中的职责权限，建立舞弊线索的发现、举报、调查、处理、报告和纠正程序，确保举报、投诉渠道通畅。