咨询电话
17710707243
17710707243
一、何为“财务报告内部控制”?
为了满足法律法规(如税务申报)及经营需要,现代企业通常需要维护一套会计核算及财务报告系统,实现对企业各类经营事项的持续有效的会计处理、列报与沟通。会计核算与财务报告一方面是企业进行内部管控、经营决策的重要工具,另一方面是企业对外展示其财务状况、经营业绩的主要手段。
在安然、美国在线、银广夏等中外重大财务舞弊案例中,内部控制失效都被认定为一个重要的诱发因素。与之相对应,在COSO框架下,“财务报告的可靠性”成为与“符合相应的法律法规”、“经营的效率和效果”并列的一类控制目标。因此,“财务报告内部控制”(在一些文献也被称为“财务报告相关内控”)概念应运而生,通常表述为“公司的董事会、监事会、经理层及全体员工实施的旨在合理保证财务报告及相关信息真实、完整而设计和运行的内部控制”。
安然事件本身则直接催生了著名的《萨班斯法案》,该法案明确要求企业应建立财务报告内部控制。在我国的《企业内部控制基本规范》等重要文件中,也提出了类似的要求。在外部审计方面,以“财务报告内部控制”作为核心审计内容的内部控制审计,也成为与财务报告审计并列的一类审计要求。近年来,我国对财务报告内部控制的重视程度在逐步增强。如2022年3月,我国财政部、证监会联合发布《关于进一步提升上市公司财务报告内部控制有效性的通知》,明确我国上市公司需在七大重点领域提升其财务报告内部控制有效性。
作为示例,如下为我国某上市公司被出具否定意见内控审计报告中的主要内容:
公司未指定专门机构或人员对投资项目进行跟踪管理,导致存在账外子公司的情形。
公司未建立投资业务的会计系统控制,未能及时、准确地确认长期股权投资、投资收益及合理计提减值准备。
公司虽建立了公司间按月对账制度,但该制度未得到有效执行,导致往来账户长期、经常出现差异而未被发现,在结账环节,未合理确定本期应计提的坏账准备。
公司缺乏有效的销售业务会计系统控制,存在未发货而提前确认销售收入、未确认成本的情况。
公司未建立期末财务报告流程控制制度,财务报表编制流程过程中,各种数据的输入、处理及输出未见相关控制复核,未见管理层人员参与期末财务报告流程,重要子公司历年的审计调整事项均未做账务处理,未见管理层及治理层人员对期末财务报告流程进行监控。
不难看出,上述内容中涵盖了公司存在的内控缺陷(如缺乏对项目的跟踪、未有效执行月度对账、缺乏对数据的复核等)以及由此导致的错报后果(如存在账外投资、未合理计提坏账准备、未对审计调整事项进行账务处理等)。
简言之,财务报告相关内控内在逻辑可以归纳为:企业通过加强对会计核算、列报过程的管控,降低错报风险,提高财务报告质量,满足财务报告使用者使用需要。企业建立财务报告内部控制,需要回答三个核心问题:1)为谁控?即服务对象是谁?2)控什么?即需要应对哪些错报风险?3)怎么控?即需要采取哪些控制措施?
二、财务报告内部控制:为谁控?
由于财务报告用户类型的多元性,财务报告内部控制会同时服务于多个主体,一个常见的分类方式是以治理层(通常为董事会)为界限,将服务对象划分为企业内部人员和企业外部利益相关者。
1.服务于企业内部人员
企业内部人员通常包括董事会、管理高层、管理中层及各岗位员工,财务报告内部控制应保障这些主体能够获得高质量的财务数据,以有效支持经营决策、绩效考核、资产管理等经营活动。
2.服务于企业外部利益相关者
对于企业外部利益相关者而言,财务报告是其获得企业信息的重要方式。外部企业利益相关者通过财务报告判断企业经营业绩/投资价值、计算税负水平、衡量管理层绩效等等。与之相对应,外部企业利益相关者往往会期待企业能够建立有效的财务报告内部控制,进而保证财务报告自身质量。
监管层对上市公司财务报告内部控制的强调,很大程度上也是因为上市公司相对于非上市公司,其财务报告需要服务于数量众多的外部投资人及其他利益相关者。
三、财务报告内部控制:控什么?
基于财务报告内部控制目标,其需要控制的是“错报风险”,即财务报告数据、内容出现重大的不真实、不准确、不及时、不完整的风险。按照出现错报是否存在“主观故意”,“错报风险”可以进一步划分为“差错风险”和“舞弊风险”。
1.差错风险
通俗的讲,“差错”通常是指企业“无意算错账”,根据财务列报过程,会计差错可能发生在如下两个领域。
1)会计政策、估计制定
企业需要根据其业务特征,基于适用的会计准则等规范,制定恰当的会计政策(如营业收入确认方式)或会计估计(如生产性固定资产折旧年限)。一些企业可能因为对业务、准则要求理解不够深入,而导致会计政策、会计估计制定差错。
2)会计核算与财务列报
针对企业各项经营业务,在已制定了恰当的会计政策与会计估计后,还需要在日常的财务工作中落地执行。企业可能由于职责不清、流程混乱、信息系统缺陷等原因,出现会计核算或列报差错。
类别 | 常见风险表现 | 典型责任主体 |
会计政策、估计制定 | ◾针对特定业务,企业所制定的会计政策不符合会计准则,所制定的会计估计不符合业务特性(如资产折旧年限与资产预计可使用寿命不符) | 会计政策、估计制定人员 |
会计核算与财务列报 | ◾业务部门与财务部门间信息传递不及时、不准确、不完整 ◾财务部门在取得业务信息后,会计核算执行出现差错 ◾财务报告编制过程中,或在对外披露或用于其他目的时出现差错 | 业务、财务操作人员 |
2.舞弊风险
财务报告舞弊风险,即所谓“假账风险”,与前述“差错风险”之间重大的差异在于“舞弊风险”通常是一种有预谋、故意的行为,并且特定主体因此获取利益。按照目的和欺骗对象,财务报告舞弊通常可以划分如下两类:
1)以隐藏侵占等活动为目的的财报舞弊
在一个正常运转的财务核算体系中,业务活动自身会在会计系统中得到体现。如某仓库办理了存货出库,在该仓库所对应的核算科目中的存货数据就应该相应减少,实现“账实相符”。当企业内部人员实施了侵占等非法活动时,为了使其行为不被发现,通常需要在账面上加以掩盖。如在一些典型案例中,出纳人员在侵占企业资金后,通常还会采取伪造银行对账单等方式掩盖资金账面亏空。而在康得新一案中,上市公司实控人则是利用商业银行所提供的资金池服务,在上市公司财务报告上虚假列示了实控人已经占用的巨额资金。
2)以虚增业绩等为目的的财报舞弊
出于获取绩效奖金、兑现股权激励、抬高股价等目的,企业特定人员可能会通过关联交易、伪造合同和交易主体等行为实施财务报告舞弊。在我国蓝田股份、绿大地、獐子岛、康美药业等重大财务造假案中,虚增业绩都成为造假者的主要动机。
上述两类财报舞弊比较可参看下表:
类别 | 常见场景 | 典型舞弊实施主体 | 典型欺骗对象 |
以隐藏侵占等活动为目的的财报舞弊 | 盗用资产、利益输送等 | 相关业务执行人员或管理人员 | 业务条线/企业负责人 |
以虚增业绩等为目的的财报舞弊 | 虚增利润、虚增资产、虚减负债等 | 核算主体(企业整体、企业内独立核算单位等)业务负责人/财务负责人 | 治理层(董事会等)、外部投资人/债权人及其他绩效考核主体(如上级集团) |
四、财务报告内部控制:怎么控?
结合前文已探讨的财务报告内部控制的目标、服务对象及所对应的错报风险,典型的财务报告内部控制核心内容包括:
1.会计政策/估计制定
企业应根据自身业务特点及准则要求,按照一定的流程,由专业人员制定适用的会计政策与估计(通常以《企业会计核算办法》之类的成果呈现),并经过授权人的审批。
2.基础数据传递及处理
基于会计政策和估计,企业需要在业务活动与财务职能间建立数据的生成、传递及财务处理机制。例如,生产性企业在生产产品的过程中,业务部门应持续将与生产有关的材料、人工等相关信息(及支持性文件)传递至财务部门,以便财务部门完成产品成本等科目核算。
3.财务信息质量保障
除了上述基础控制措施之外,企业还可制定下列措施,以保障财务信息质量,具体如下表所示:
# | 类型 | 示例 |
1 | 计划比对:将各类业务处理事项与事前制定的各类计划、预算进行比对,以判断业务情况是否在合理范围之内,进而增强对对应会计处理恰当性的确信程度。 | 将采购事项信息与对应采购计划进行比对(如为计划外采购则比对计划外批准结论),以确认该采购事项是否符合计划要求。 |
2 | 复核/查验:通过对其他人的会计工作成果进行复核、对其他人的会计工作所依据的支撑性材料(如原始凭证)进行校验,降低由于差错/舞弊导致会计处理差错的可能性。 | 对报销申请后所附的情况说明、审核审批痕迹以及原始凭证进行核对审验,以确认对应报销事项的合理性及对应会计处理所需基础数据信息的准确性。 |
3 | 内部数据校对:将财务的各类数据基础与其他有勾稽关系的数据来源进行比对,以增强财务数据基础的可靠性。 | ◾在按照工时记录进行制造费用分配时,对工时汇总记录中的各项数据与由生产部门提交的生产报表中的工时数据进行交叉比对。 ◾在核算存货科目时,将仓储部门提供的出库汇总记录、生产部门产生的入库汇总记录进行交叉核对。 ◾在采取“计件工资”的情境下,财务部门将生产各部门的计件统计数据汇总与仓储部门的产品入库数据汇总进行交叉比对。 |
4 | 外部对账:将财务数据与相关外部主体(含集团内企业)账目记录予以核对,以增强财务数据基础的可靠性。 | ◾将本企业的应收应付款项金额与对应客户及供应商处所记录的账目金额进行核对; ◾将本企业投资金额与投资登记机构账目金额进行核对。 |
5 | 资产盘点:将可盘点资产的账面数量与实际盘点结果进行核对,以增强对应资产账面记录的准确性。 | ◾企业进行现金盘点,以增强对应现金账目金额准确性。 ◾企业对固定资产进行盘点,以增强对应固定资产账目金额准确性。 |
6 | 财务/经营分析:对特定会计事项业务性质、适用的会计政策、适用的会计估计等内容执行分析程序,以增强对应经济事项会计处理的合理性。 | 针对特定租赁事项,通过对租赁合同约定等信息的专业分析,判断其所属租赁类型、选择会计处理方式,并对租赁期限等会计估计做出判定。 |
7 | 专项审批:针对会计处理结果,从专业/行政管理层面进行审批,以对会计事项各项处理工作支持性材料的充分性、处理方式合理性等提出整体意见。 | 针对重大投资会计事项,在会计处理之前需经过财务总监的审批。 |
4.列报编制与发布
在完成会计核算基础上,针对财务报告的编制、审核、审批及发布/传递,设置恰当的职责与流程。
除了前述控制措施之外,针对舞弊风险,还需要建立的典型控制措施(需要说明,上述措施除了应对“错报风险”,也能在很大程度上应对“舞弊风险”,如在“对账”、“资产盘点”等过程中,也可能识别某些舞弊行为)包括:
1)优化舞弊治理环境
一般认为,良好的公司治理环境,是遏制财务报告舞弊、特别是遏制企业高层所实施的财务报告舞弊的关键要素。在美国截至目前最大庞氏骗局麦道夫一案中,麦道夫基金几乎采取了完全封闭的治理架构,如在公司内部,合规负责人是麦道夫亲戚,实施外部审计的是麦道夫密友。有效治理环境通常表现为治理层对经营层监督有效、高质量的外部审计、规范科学的组织架构设置等。
2)建立反舞弊专项措施
典型的反舞弊措施包括独立审计、举报、奖惩问责等。如在美国世界通讯案中,公司内部审计人员、董事会审计委员会在揭露舞弊中发挥了重要的作用。而在麦道夫案中,财务舞弊最终暴露则离不开举报人的不懈努力。
需要强调,除了上述高相关度的控制措施,企业还应在人员专业能力提升、人员绩效考核、业务/财务信息系统维护等方面采取措施,进一步降低错报风险。
总 结
为了保障财务报告质量,企业需在整个组织范围内,建立贯穿其业务活动的财务报告内部控制。结合前文内容,财务报告内部控制关键内容可以归纳为下图:
企业可以通过下述清单对财务报告内部控制关键问题进行梳理,识别缺陷、加以改进。
模块 | 关键问题 |
服务对象:为谁控? | ◾在企业内部和外部,财务报告关键用户包括哪些? ◾财务报告用户需求有哪些特点? ◾企业适用会计准则及其他适用规范(如上市公司信息披露相关监管要求)要求如何? |
风险评价:控什么? | ◾财务报告存在哪些重大差错风险? ◾财务报告存在哪些重大舞弊风险? |
控制措施:怎么控? | ◾围绕会计政策、估计制定的流程、权限如何? ◾服务于会计核算的业务信息传递、处理方式如何? ◾财务报告的编制、审批的流程、权限如何? ◾在关键业务环节,财务信息质量保障措施如何? ◾反财务报告舞弊措施如何? |
需要说明,广义的财务报告中还应该涵盖大量非财务信息,本文不涉及。(作者冯萌博士)