程度、成本费用归集与分配的准确性和完整性等内部控制流程和控制措施的有效性。
3.加强成本费用相关账户及财务报表列报的风险评估与控制。一是关注营业成本、销售费用、管理费用、财务费用、研发费用等成本费用相关账户及其明细账户的完整性、准确性、确认时点、计量金额和列报等风险。二是关注研发管理、采购管理、资金管理、资产管理、合同管理和会计核算等内部控制流程和控制措施的有效性。1.加强投资活动风险评估与控制。一是关注为完成业绩对、业绩承诺、满足股权激励行权条件、符合市场预期业绩等目的,以投资活动为名进行财务报表粉饰以及其他影响真实性、价格公允性的风险。二是关注对标的真实性、价格公允性、信息披露真实完整性等内部控制流程和控制措施的有效性。2.加强投资活动相关账户及财务报表列报的风险评估与控制。一是关注投资活动的论证与决策控制,包括对投资目标、规模、方式、资金来源、风险与收益等进行评价与控制,在立项与决策、评估与审计、价格确定、合同管理、股权转让和会计核算等重要环节和领域建立并实施有效的内部控制流程和控制措施。二是关注投资活动相关的资产、负债、所有者权益等账户和列报等风险。三是关注投后管理内部控制的有效实施,包括股权变更、债务管理、商誉减值测试及减值计提、担保管理、人员委派与考核、股东事务管理等。四是关注对子公司或投资项目的管控,上市公司应要求子公司或投资项目在规定的合理时间内建立并有效实施内部控制,以便追踪监控子公司或投资项目进展,定期评估风险和内部控制缺陷,并强化整改落实和责任追责。1.加强关联风险的评估与控制。一是关注通过复杂、规避关联或利用关联非关联化等手段,影响关联真实性、价格公允性,从而粉饰财务报表或进行利益输送的风险。二是关注商业背景的真实性、资金资产的真实性、销售模式的合理性和公允性、关联金额上限的合规性等内部控制流程和控制措施的有效性。2.加强关联列报风险的评估与控制。关注关联方确认与审批、类型、资金往来界定、定价管理、合同管理、信用管理和披露等关键环节的内部控制流程和控制措施的有效性。(六)重要风险业务和重大风险事件相关的风险与控制。1.加强重要风险业务的风险评估及控制。一是定期评估重要风险业务可能导致的财务报告错报风险,尤其应关注以复杂掩盖业务实质和以表面上合法合规掩盖实质上违法违规行为的风险。二是针对重要风险业务建立并持续完善闭环控制流程,强化合规论证、外部咨询、集体决策、定期培训、加强监控预警等控制措施,并定期评估控制效果。2.加强重大风险因素和事件预警及应急处置机制建设与实施。当内外部重大风险因素变化或风险事件发生时,应能够及时识别可能蒙受的资产损失、负面影响以及可能导致的财务报告错报风险。上市公司要制定重大风险事件报告、披露等管理制度,及时准确披露信息,合理预计或有负债和其他财务报告影响,深入剖析原因,及时完善控制措施,避免风险事件再次发生并定期评估控制效果。1.加强财务报告流程相关风险评估与控制。一是关注会计政策和会计估计选择与变更、合并报表范围确定、重大会计事项处理、确认时点、合并抵销、披露事项等财务报告编制和审批流程,评估财务报告错报风险所对应控制措施的有效性。二是关注财务报告在收入和成本确认、关联、担保、并购重组、期后重大会计调整、持续经营等方面可能存在漏报、错报、侵占上市公司利益等风险的评估和控制的有效性。2.加强对与财务报告编制相关的信息系统风险评估与控制。一是实施有效的信息系统总体控制,确保信息系统操作的可追溯性。二是实施有效的信息系统应用控制,包括对重要业务系统建立有效的访问权限管理、禁止不相容岗位用户账号的交叉操作以及建立实施不同信息系统之间的接口配置、系统配置、校验等其他重要的应用控制。3.重点关注“关键少数”导致的财务报告重大错报风险,并建立有效的反机制。一是实施有效措施,确保上市公司与其控股股东、实际控制人及其关联方不违反法律法规和公司章程干涉上市公司的运作。二是形成有效机制,确保股东(大)会、董事会、监事会、管理层在决策、执行和监督等方面的分工和制衡,完善公司治理。三是明确董事会、管理层与相关部门在反工作中的职责权限,建立线索的发现、举报、调查、处理、报告和纠正程序,确保举报、投诉渠道通畅。(一)上市公司作为责任人,要确保财务报告内部控制有效实施。上市公司应当根据企业内部控制规范和本通知要求,建立健全内部控制制度,科学、客观认定内部控制缺陷,重点对上述7个领域的财务报告内部控制有效性进行评价,出具年度内部控制评价报告。内部控制评价报告应当对内部控制缺陷认定标准进行详细说明,对认定过程进行清晰阐述,提高缺陷认定的透明度,以便外部审计人员和投资者进行评价。上市公司应当内部审计机构或履行内部审计职能的机构对内部控制的有效性进行监督,保证其机构设置、人员配备和工作的独立性,对监督发现的内部控制重大缺陷,应及时向董事会和监事会报告,并督促整改。上市公司董事会应严格执行上市公司信息披露相关规定,保证公开披露的报告内容不存在任何虚记载、误导性陈述或重大遗漏,并对内部控制评价报告内容的真实性、准确性和完整性负责。(二)会计师事务所要发挥审计监督作用,重点审计财务报告内部控制有效性。会计师事务所在开展财务报表审计时,如拟信赖上市公司控制运行的有效性,应当设计和实施控制测试,重点对上述7个领域的财务报告内部控制有效性进行评价,获取与审计相关的内部控制在整个拟信赖期间运行有效的审计证据,并保持职业怀疑,高度关注由导致的重大错报风险和管理层凌驾于控制之上的风险。对需要出具内部控制审计报告的上市公司,会计师事务所应当获取充分、适当的审计证据评估内部控制存在的缺陷,对上市公司财务报告内部控制在特定时点的设计和运行有效性发表恰当的审计意见。(三)政府监管部门形成合力,强化对上市公司和会计师事务所监管。财政部、证监会等监管部门加强统筹协调、形成工作合力,加强对上市公司内部控制有效性评估和会计师事务所执业质量检查,重点关注上市公司财务报告内部控制有效性情况、内部控制信息披露情况和内部控制重大缺陷整改情况,加大对财务造和审计案例的处罚力度,不断增强上市公司财务报告内部控制有效性,持续提升监管效能。
财政部证监会
2022年3月2日
内控管理师ICM咨询:I32-6996-88O5
文中图片素材来源网络,如有侵权请联系删除
