關(guān)于進一步提升上市公司財務(wù)報告內(nèi)部控制有效性的通知

財會〔2022〕8號

各省、自治區(qū)、直轄市、計劃單列市財政廳（局）、證監(jiān)局，新疆生產(chǎn)建設(shè)兵團財政局，財政部各地監(jiān)管局，各上市公司，有關(guān)會計師事務(wù)所： 

　　為貫徹落實《國務(wù)院關(guān)于進一步提高上市公司質(zhì)量的意見》（國發(fā)〔2020〕14號）、《國務(wù)院辦公廳關(guān)于進一步規(guī)范財務(wù)審計秩序促進注冊會計師行業(yè)健康發(fā)展的意見》（國辦發(fā)〔2021〕30號）等有關(guān)要求，加強對上市公司實施企業(yè)內(nèi)部控制規(guī)范的管理、指導(dǎo)和監(jiān)督，規(guī)范會計師事務(wù)所內(nèi)部控制審計行為，提升上市公司財務(wù)報告內(nèi)部控制有效性和會計信息質(zhì)量，強化資本市場領(lǐng)域財會監(jiān)督力度，現(xiàn)將有關(guān)事項通知如下。 

　　一、充分認識加強財務(wù)報告內(nèi)部控制的重要意義 

　　近年來，財政部會同證監(jiān)會等相關(guān)部門，不斷健全企業(yè)內(nèi)部控制規(guī)范體系，逐步建立了上市公司實施、注冊會計師審計、政府監(jiān)管推動的內(nèi)部控制實施機制，著力推動上市公司提升內(nèi)部控制水平，上市公司實施企業(yè)內(nèi)部控制規(guī)范總體取得一定成效。但部分上市公司仍存在對內(nèi)部控制重視程度不夠、內(nèi)部控制缺陷標準不恰當、內(nèi)部控制評價和審計未充分發(fā)揮應(yīng)有作用等問題。 

　　國發(fā)〔2020〕14號文件明確提出“嚴格執(zhí)行上市公司內(nèi)控制度，加快推行內(nèi)控規(guī)范體系，提升內(nèi)控有效性”。國辦發(fā)〔2021〕30號文件要求“進一步明確會計核算、內(nèi)部控制、信息化建設(shè)等要求”。內(nèi)部控制特別是財務(wù)報告內(nèi)部控制，是加強財會監(jiān)督、遏制財務(wù)造假、提高上市公司會計信息質(zhì)量的重要基礎(chǔ)。有關(guān)地方和單位要高度重視，切實提升上市公司財務(wù)報告內(nèi)部控制的有效性，充分發(fā)揮內(nèi)部控制在上市公司財務(wù)報告中的控制關(guān)口前移、提升披露透明度、保護投資者權(quán)益等重要作用。 

　　二、提升上市公司財務(wù)報告內(nèi)部控制有效性的重點領(lǐng)域 

　　針對當前多發(fā)的上市公司財務(wù)造假和相關(guān)內(nèi)部控制缺陷，提升上市公司財務(wù)報告內(nèi)部控制有效性，主要目標是評估和應(yīng)對為迎合市場預(yù)期或特定監(jiān)管要求、謀取以財務(wù)業(yè)績?yōu)榛A(chǔ)的私人報酬最大化、騙取外部資金、侵占資產(chǎn)、違規(guī)擔保、內(nèi)幕交易、操縱市場等動機，對財務(wù)報告信息作出虛假記載、誤導(dǎo)性陳述或者重大遺漏的風險，特別是防范上市公司董事、監(jiān)事、高級管理層和實際控制人等“關(guān)鍵少數(shù)”的舞弊風險。主要包括以下重點領(lǐng)域。 

　  （一）資金資產(chǎn)活動相關(guān)舞弊和錯報的風險與控制。 

　　1.加強資金資產(chǎn)管理舞弊風險評估與控制。一是關(guān)注為侵占資金資產(chǎn)、粉飾財務(wù)報表等目的，偽造、篡改或銷毀原始憑證，隱瞞、截留或侵占收入，私簽支票，盜用印鑒，違規(guī)提現(xiàn)，虛列費用，設(shè)賬外賬、小金庫，偽造或篡改銀行單據(jù)，資產(chǎn)私用，違規(guī)擔保等相關(guān)風險。二是關(guān)注不相容崗位的有效分離，資金資產(chǎn)交易真實性，賬賬、賬證、賬實一致性等相關(guān)內(nèi)部控制流程和控制措施的有效性。 

　　2.加強資金資產(chǎn)活動相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注貨幣資金、固定資產(chǎn)、在建工程、存貨、無形資產(chǎn)、長期股權(quán)投資等報表項目或類別下資金與資產(chǎn)相關(guān)賬戶的發(fā)生額、準確性、確認時點、計量金額以及列報風險。二是關(guān)注資金歸集管理、銀行賬戶管理、票據(jù)管理、支付與授權(quán)審批管理、資產(chǎn)管理、壞賬管理、擔保管理等控制措施的有效性。三是關(guān)注違規(guī)占用資金的風險，加強對大股東借款、擔保、投融資等活動的審核、追蹤、預(yù)警和披露的控制。 

　  （二）收入相關(guān)舞弊和錯報的風險與控制。 

　　1.加強收入確認政策的合理性及其變更的控制。一是嚴格按照企業(yè)會計準則規(guī)定，評估收入確認政策的合理性，針對不同產(chǎn)品銷售與服務(wù)提供方式所采用的具體確認方法的合理性，確認時點和確認依據(jù)的合理性以及披露的收入確認原則與實際確認方法的一致性。二是關(guān)注對收入確認會計政策變更程序的控制的有效性以及變更內(nèi)容的合理性。 

　　2.加強收入舞弊風險的評估與控制。一是關(guān)注為粉飾財務(wù)報表等目的虛增收入或提前確認收入，為報告期內(nèi)降低稅負、轉(zhuǎn)移利潤等目的少計收入或延后確認收入等相關(guān)風險。二是關(guān)注客戶資信調(diào)查，交易合同商業(yè)背景的真實性，資金資產(chǎn)交易的真實性，銷售模式的合理性和交易價格的公允性等內(nèi)部控制流程和控制措施的有效性。 

　　3.加強收入相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是結(jié)合上市公司的行業(yè)特性、商業(yè)模式、具體業(yè)務(wù)和交易模式等，充分關(guān)注應(yīng)收賬款、應(yīng)收票據(jù)、營業(yè)收入等收入相關(guān)賬戶及其明細賬戶的完整性、準確性、確認時點、計量金額和列報等風險。二是關(guān)注客戶管理、銷售管理、定價管理、合同管理、往來款項管理、壞賬計提及核銷等內(nèi)部控制流程和控制措施的有效性。 

　  （三）成本費用相關(guān)舞弊和錯報的風險與控制。 

　　1.加強對成本費用相關(guān)會計政策和會計估計及其變更合理性的控制。一是嚴格按照企業(yè)會計準則規(guī)定，評估成本費用核算相關(guān)會計政策和會計估計的合理性，針對不同業(yè)務(wù)、產(chǎn)品、采購與生產(chǎn)流程所采用的具體核算方法的合理性，核算時點和核算依據(jù)基于商業(yè)實質(zhì)的合理性以及披露的成本核算原則與實際核算方法的一致性。二是關(guān)注對成本費用相關(guān)會計政策和會計估計變更程序控制的有效性以及變更內(nèi)容的合理性。 

　　2.加強成本費用舞弊風險的評估與控制。一是關(guān)注為達到粉飾財務(wù)報表的目的少計成本費用、延遲核算成本費用、將費用性支出確認為資本化支出、由第三方承擔成本費用、虛假采購以及其他調(diào)整成本費用以改變產(chǎn)品利潤或利潤構(gòu)成等相關(guān)風險。二是關(guān)注營業(yè)收入與成本的匹配程度、成本費用歸集與分配的準確性和完整性等內(nèi)部控制流程和控制措施的有效性。 

　　3.加強成本費用相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注營業(yè)成本、銷售費用、管理費用、財務(wù)費用、研發(fā)費用等成本費用相關(guān)賬戶及其明細賬戶的完整性、準確性、確認時點、計量金額和列報等風險。二是關(guān)注研發(fā)管理、采購管理、資金管理、資產(chǎn)管理、合同管理和會計核算等內(nèi)部控制流程和控制措施的有效性。 

　  （四）投資活動相關(guān)舞弊和錯報的風險與控制。 

　　1.加強投資活動舞弊風險評估與控制。一是關(guān)注為完成業(yè)績對賭、業(yè)績承諾、滿足股權(quán)激勵行權(quán)條件、符合市場預(yù)期業(yè)績等目的，以投資活動為名進行財務(wù)報表粉飾以及其他影響交易真實性、價格公允性的風險。二是關(guān)注對交易標的真實性、交易價格公允性、交易信息披露真實完整性等內(nèi)部控制流程和控制措施的有效性。 

　　2.加強投資活動相關(guān)賬戶及財務(wù)報表列報的風險評估與控制。一是關(guān)注投資活動的論證與決策控制，包括對投資目標、規(guī)模、方式、資金來源、風險與收益等進行評價與控制，在立項與決策、評估與審計、交易價格確定、交易合同管理、股權(quán)轉(zhuǎn)讓辦理和會計核算等重要環(huán)節(jié)和領(lǐng)域建立并實施有效的內(nèi)部控制流程和控制措施。二是關(guān)注投資活動相關(guān)的資產(chǎn)、負債、所有者權(quán)益等賬戶和列報等風險。三是關(guān)注投后管理內(nèi)部控制的有效實施，包括股權(quán)變更、債務(wù)管理、商譽減值測試及減值計提、擔保管理、人員委派與考核、股東事務(wù)管理等。四是關(guān)注對子公司或投資項目的管控，上市公司應(yīng)要求子公司或投資項目在規(guī)定的合理時間內(nèi)建立并有效實施內(nèi)部控制，以便追蹤監(jiān)控子公司或投資項目進展，定期評估風險和內(nèi)部控制缺陷，并強化整改落實和責任追責。 

　  （五）關(guān)聯(lián)交易相關(guān)舞弊和錯報的風險與控制。 

　　1.加強關(guān)聯(lián)交易舞弊風險的評估與控制。一是關(guān)注通過復(fù)雜交易、規(guī)避關(guān)聯(lián)交易或利用關(guān)聯(lián)交易非關(guān)聯(lián)化等手段，影響關(guān)聯(lián)交易真實性、價格公允性，從而粉飾財務(wù)報表或進行利益輸送的風險。二是關(guān)注交易商業(yè)背景的真實性、資金資產(chǎn)交易的真實性、銷售模式的合理性和公允性、關(guān)聯(lián)交易金額上限的合規(guī)性等內(nèi)部控制流程和控制措施的有效性。 

　　2.加強關(guān)聯(lián)交易列報風險的評估與控制。關(guān)注關(guān)聯(lián)方確認與審批授權(quán)、交易類型、資金往來界定、定價管理、合同管理、信用管理和披露等關(guān)鍵環(huán)節(jié)的內(nèi)部控制流程和控制措施的有效性。 

　  （六）重要風險業(yè)務(wù)和重大風險事件相關(guān)的風險與控制。 

　　1.加強重要風險業(yè)務(wù)的風險評估及控制。一是定期評估重要風險業(yè)務(wù)可能導(dǎo)致的財務(wù)報告錯報風險，尤其應(yīng)關(guān)注以復(fù)雜交易掩蓋業(yè)務(wù)實質(zhì)和以表面上合法合規(guī)掩蓋實質(zhì)上違法違規(guī)行為的風險。二是針對重要風險業(yè)務(wù)建立并持續(xù)完善閉環(huán)控制流程，強化合規(guī)論證、外部咨詢、集體決策、定期培訓(xùn)、加強監(jiān)控預(yù)警等控制措施，并定期評估控制效果。 

　　2.加強重大風險因素和事件預(yù)警及應(yīng)急處置機制建設(shè)與實施。當內(nèi)外部重大風險因素變化或風險事件發(fā)生時，應(yīng)能夠及時識別可能蒙受的資產(chǎn)損失、負面影響以及可能導(dǎo)致的財務(wù)報告錯報風險。上市公司要制定重大風險事件報告、披露等管理制度，及時準確披露信息，合理預(yù)計或有負債和其他財務(wù)報告影響，深入剖析原因，及時完善控制措施，避免風險事件再次發(fā)生并定期評估控制效果。 

　  （七）財務(wù)報告編制相關(guān)的風險與控制。 

　　1.加強財務(wù)報告流程相關(guān)風險評估與控制。一是關(guān)注會計政策和會計估計選擇與變更、合并報表范圍確定、重大會計事項處理、交易確認時點、合并抵銷、披露事項等財務(wù)報告編制和審批流程，評估財務(wù)報告錯報風險所對應(yīng)控制措施的有效性。二是關(guān)注財務(wù)報告在收入和成本確認、關(guān)聯(lián)交易、擔保、并購重組、期后重大會計調(diào)整、持續(xù)經(jīng)營等方面可能存在漏報、錯報、侵占上市公司利益等風險的評估和控制的有效性。 

　　2.加強對與財務(wù)報告編制相關(guān)的信息系統(tǒng)風險評估與控制。一是實施有效的信息系統(tǒng)總體控制，確保信息系統(tǒng)操作的可追溯性。二是實施有效的信息系統(tǒng)應(yīng)用控制，包括對重要業(yè)務(wù)系統(tǒng)建立有效的訪問權(quán)限管理、禁止不相容崗位用戶賬號的交叉操作以及建立實施不同信息系統(tǒng)之間的接口配置、系統(tǒng)配置、校驗等其他重要的應(yīng)用控制。 

　　3.重點關(guān)注“關(guān)鍵少數(shù)”舞弊導(dǎo)致的財務(wù)報告重大錯報風險，并建立有效的反舞弊機制。一是實施有效措施，確保上市公司與其控股股東、實際控制人及其關(guān)聯(lián)方不違反法律法規(guī)和公司章程干涉上市公司的運作。二是形成有效機制，確保股東（大）會、董事會、監(jiān)事會、管理層在決策、執(zhí)行和監(jiān)督等方面的分工和制衡，完善公司治理。三是明確董事會、管理層與相關(guān)部門在反舞弊工作中的職責權(quán)限，建立舞弊線索的發(fā)現(xiàn)、舉報、調(diào)查、處理、報告和糾正程序，確保舉報、投訴渠道通暢。 

　　三、明確責任，加強組織實施 

　  （一）上市公司作為第一責任人，要確保財務(wù)報告內(nèi)部控制有效實施。上市公司應(yīng)當根據(jù)企業(yè)內(nèi)部控制規(guī)范和本通知要求，建立健全內(nèi)部控制制度，科學(xué)、客觀認定內(nèi)部控制缺陷，重點對上述7個領(lǐng)域的財務(wù)報告內(nèi)部控制有效性進行評價，出具年度內(nèi)部控制評價報告。內(nèi)部控制評價報告應(yīng)當對內(nèi)部控制缺陷認定標準進行詳細說明，對認定過程進行清晰闡述，提高缺陷認定的透明度，以便外部審計人員和投資者進行評價。上市公司應(yīng)當授權(quán)內(nèi)部審計機構(gòu)或履行內(nèi)部審計職能的機構(gòu)對內(nèi)部控制的有效性進行監(jiān)督，保證其機構(gòu)設(shè)置、人員配備和工作的獨立性，對監(jiān)督發(fā)現(xiàn)的內(nèi)部控制重大缺陷，應(yīng)及時向董事會和監(jiān)事會報告，并督促整改。上市公司董事會應(yīng)嚴格執(zhí)行上市公司信息披露相關(guān)規(guī)定，保證公開披露的報告內(nèi)容不存在任何虛假記載、誤導(dǎo)性陳述或重大遺漏，并對內(nèi)部控制評價報告內(nèi)容的真實性、準確性和完整性負責。 

　  （二）會計師事務(wù)所要發(fā)揮審計監(jiān)督作用，重點審計財務(wù)報告內(nèi)部控制有效性。會計師事務(wù)所在開展財務(wù)報表審計時，如擬信賴上市公司控制運行的有效性，應(yīng)當設(shè)計和實施控制測試，重點對上述7個領(lǐng)域的財務(wù)報告內(nèi)部控制有效性進行評價，獲取與審計相關(guān)的內(nèi)部控制在整個擬信賴期間運行有效的審計證據(jù)，并保持職業(yè)懷疑，高度關(guān)注由舞弊導(dǎo)致的重大錯報風險和管理層凌駕于控制之上的風險。對需要出具內(nèi)部控制審計報告的上市公司，會計師事務(wù)所應(yīng)當獲取充分、適當?shù)膶徲嬜C據(jù)評估內(nèi)部控制存在的缺陷，對上市公司財務(wù)報告內(nèi)部控制在特定時點的設(shè)計和運行有效性發(fā)表恰當?shù)膶徲嬕庖姟?nbsp;

　  （三）政府監(jiān)管部門形成合力，強化對上市公司和會計師事務(wù)所監(jiān)管。財政部、證監(jiān)會等監(jiān)管部門加強統(tǒng)籌協(xié)調(diào)、形成工作合力，加強對上市公司內(nèi)部控制有效性評估和會計師事務(wù)所執(zhí)業(yè)質(zhì)量檢查，重點關(guān)注上市公司財務(wù)報告內(nèi)部控制有效性情況、內(nèi)部控制信息披露情況和內(nèi)部控制重大缺陷整改情況，加大對財務(wù)造假和審計舞弊案例的處罰力度，不斷增強上市公司財務(wù)報告內(nèi)部控制有效性，持續(xù)提升監(jiān)管效能。 　 

財政部    證監(jiān)會 

2022年3月2日

發(fā)布日期:  2022年03月21日