近日，中共中央辦公廳、國務(wù)院辦公廳印發(fā)《關(guān)于進一步加強財會監(jiān)督工作的意見》（以下簡稱《意見》）?！兑庖姟访鞔_指出，進一步加強單位內(nèi)部監(jiān)督，結(jié)合自身實際建立權(quán)責清晰、約束有力的內(nèi)部財會監(jiān)督機制和內(nèi)部控制體系。

內(nèi)部控制制度的建設(shè)和實施是財會監(jiān)督工作得以落實的基石，良好的內(nèi)部控制環(huán)境是財會監(jiān)督工作開展的有力保障?！兑庖姟吠ㄟ^強化資本市場領(lǐng)域財會監(jiān)督力度，發(fā)揮對企業(yè)內(nèi)控體系建設(shè)的推動作用，是防范財務(wù)會計違法違規(guī)行為的重要抓手。

《國務(wù)院關(guān)于進一步提高上市公司質(zhì)量的意見》（國發(fā)〔2020〕14號）明確提出“嚴格執(zhí)行上市公司內(nèi)控制度，加快推行內(nèi)控規(guī)范體系，提升內(nèi)控有效性”?！秶鴦?wù)院辦公廳關(guān)于進一步規(guī)范財務(wù)審計秩序促進注冊會計師行業(yè)健康發(fā)展的意見》（國辦發(fā)〔2021〕30號）要求“進一步明確會計核算、內(nèi)部控制、信息化建設(shè)等要求”。為貫徹落實國發(fā)〔2020〕14號文件和國辦發(fā)〔2021〕30號文件等相關(guān)要求，2022年3月18日，財政部、證監(jiān)會發(fā)布《關(guān)于進一步提升上市公司財務(wù)報告內(nèi)部控制有效性的通知》（以下簡稱《通知》），要求加強對上市公司實施企業(yè)內(nèi)部控制規(guī)范的管理、指導(dǎo)和監(jiān)督，規(guī)范會計師事務(wù)所內(nèi)部控制審計行為，提升上市公司財務(wù)報告內(nèi)部控制有效性和會計信息質(zhì)量，強化資本市場領(lǐng)域財會監(jiān)督力度。

2023年2月25日，國務(wù)院國資委加急印發(fā)《關(guān)于做好2023年中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作有關(guān)事項的通知》（簡稱“8號文”）。8號文提出要健全內(nèi)控管理體制機制，持續(xù)完善內(nèi)控制度體系，增強內(nèi)控體系剛性約束，提升重大風險防控能力，防范境外違規(guī)經(jīng)營風險，提升內(nèi)控監(jiān)督評價質(zhì)效。8號文通過對中央企業(yè)內(nèi)控工作的整體部署，推動中央企業(yè)核心競爭力與治理水平現(xiàn)代化建設(shè)。同時，8號文體現(xiàn)出監(jiān)管部門對于企業(yè)內(nèi)部控制重視程度的提高，為企業(yè)的內(nèi)部控制建設(shè)工作提供了參考和指引。

2023年3月17日，財政部網(wǎng)站公開了《財政部對德勤和華融依法作出行政處罰》。經(jīng)查，中國華融資產(chǎn)管理股份有限公司（下稱“華融”），在2014至2019年度不同程度存在內(nèi)部控制和風險控制失效、會計信息嚴重失真等問題，財政部對華融及其7家附屬公司分別處以頂格罰款。

由此可知，隨著外部監(jiān)管部門對上市公司內(nèi)部控制的要求愈發(fā)嚴格，公司通過主動強化內(nèi)部控制建設(shè)，從而保障和提升自身會計信息的可靠性和準確性，是順應(yīng)外部監(jiān)管環(huán)境變化的理性選擇。

內(nèi)部控制的價值

內(nèi)部控制特別是財務(wù)報告內(nèi)部控制，是加強財會監(jiān)督、遏制財務(wù)造假、提高上市公司會計信息質(zhì)量的重要基礎(chǔ)。持續(xù)提升上市公司財務(wù)報告內(nèi)部控制的有效性，有利于發(fā)揮內(nèi)部控制在上市公司財務(wù)報告中的控制關(guān)口前移、提升披露透明度、保護投資者權(quán)益等重要作用。

完善的內(nèi)部控制可在一定程度上預(yù)防或發(fā)現(xiàn)財務(wù)舞弊行為，有利于提高財務(wù)信息的可靠性和準確性。而內(nèi)部控制存在缺陷則是滋生財務(wù)舞弊行為的溫床，發(fā)生財務(wù)舞弊的上市公司，其內(nèi)部控制一般都存在重大缺陷。例如，在此前的瑞幸咖啡財務(wù)造假案中，公司在“客戶APP下單——系統(tǒng)生成取餐碼——門店制作商品——取餐——驗證取餐碼——訂單完成”這一業(yè)務(wù)流程中，通過人為改變訂單自動連續(xù)編號設(shè)置的方式，虛增銷量從而進行財務(wù)造假。在生成訂單編號這一關(guān)鍵風險節(jié)點，瑞幸咖啡的內(nèi)部控制缺少訂單監(jiān)控機制，導(dǎo)致公司未能有效防范虛增訂單的風險。

因此，內(nèi)部控制的流程完善與否、制度的執(zhí)行到位與否，對于降低公司內(nèi)部的舞弊機會、提高公司競爭力具有重要影響。

此外，強化內(nèi)部控制建設(shè)是保持公司上市地位的重要前提。隨著全面注冊制的推進，上市公司的財務(wù)門檻降低，但對企業(yè)內(nèi)部控制建設(shè)的要求卻依舊不容松懈。《首次公開發(fā)行股票并上市管理辦法》（以下簡稱《管理辦法》）第十七條規(guī)定，發(fā)行人的內(nèi)部控制制度健全且被有效執(zhí)行，能夠合理保證財務(wù)報告的可靠性、生產(chǎn)經(jīng)營的合法性、營運的效率與效果。《管理辦法》第二十二條規(guī)定，發(fā)行人的內(nèi)部控制在所有重大方面是有效的，并由注冊會計師出具無保留結(jié)論的內(nèi)部控制鑒證報告。隨著全面注冊制的正式實施，監(jiān)管層更加重視擬IPO企業(yè)的信息披露合規(guī)性，內(nèi)部控制審核依舊是企業(yè)IPO上市要跨過的一道重大門檻。

回顧2022年A股IPO情況，首發(fā)上會企業(yè)共582家，27家被否，其中11家IPO企業(yè)被質(zhì)問內(nèi)部控制存在問題，數(shù)量占比為41%。伴隨著注冊制的全面落地，上市公司的退市之路也將更加通暢，由內(nèi)部控制缺陷導(dǎo)致的企業(yè)經(jīng)營管理方面的問題也將影響企業(yè)上市地位的保持。由此可見，內(nèi)部控制在上市公司質(zhì)量管理中扮演重要角色。

四條道路

一是持續(xù)完善內(nèi)部環(huán)境建設(shè)，營造誠信的企業(yè)文化。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，由治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、人力資源政策等要素構(gòu)成。強化內(nèi)部環(huán)境建設(shè)，需從完善董事會結(jié)構(gòu)和樹立市場主體誠信意識兩方面發(fā)力。一方面，不完善的董事會結(jié)構(gòu)可能會為財務(wù)舞弊行為的發(fā)生提供機會。如藍山科技欺詐發(fā)行案中，董事長譚澍兼任總經(jīng)理、審計委員會成員。這一行為導(dǎo)致其公司治理結(jié)構(gòu)流于形式，制衡機制近乎無效，最終導(dǎo)致了董事和高管聯(lián)合操縱公司行為的發(fā)生?！豆痉ǎㄐ薷牟莅福分幸裁鞔_要求“審計委員會成員不得擔任公司經(jīng)理或財務(wù)負責人”。因此，通過完善董事會結(jié)構(gòu)，將擁有決策權(quán)的董事會與擁有執(zhí)行權(quán)的管理層相分離，使董事會真正成為內(nèi)部控制制度的最高制定者和有效監(jiān)督者，是筑牢內(nèi)控防線的重要一環(huán)。另一方面，財務(wù)舞弊行為的發(fā)生，不僅是企業(yè)管理者作為會計主體缺乏誠信意識的表現(xiàn)，也是內(nèi)部控制環(huán)境缺少誠信基調(diào)的重要體現(xiàn)。因此要改善內(nèi)部控制環(huán)境，就需要重視樹立會計主體的誠信意識。通過在日?；顒又斜热缫?guī)章制度、專題活動中加入誠信主題內(nèi)容等方式，潛移默化地培養(yǎng)員工的誠信意識，塑造誠實守信的企業(yè)文化，自覺強化誠信文化建設(shè)。

二是強化重要領(lǐng)域風險防控，促進內(nèi)部控制發(fā)揮成效。針對當前多發(fā)的上市公司財務(wù)造假和相關(guān)內(nèi)部控制缺陷，上市公司應(yīng)根據(jù)企業(yè)內(nèi)部控制規(guī)范和《通知》要求，建立健全內(nèi)部控制制度，科學(xué)、客觀認定內(nèi)部控制缺陷，重點對涉及資金資產(chǎn)活動、收入、成本費用、投資活動、關(guān)聯(lián)交易相關(guān)舞弊和錯報的風險與控制，以及重要風險業(yè)務(wù)和重大風險事件相關(guān)的風險與控制、財務(wù)報告編制相關(guān)的風險與控制，對以上7個領(lǐng)域的財務(wù)報告內(nèi)部控制有效性進行評價，出具年度內(nèi)部控制評價報告。此外，重點關(guān)注“關(guān)鍵少數(shù)”舞弊導(dǎo)致的財務(wù)報告重大錯報風險，并建立有效的反舞弊機制。一方面，公司內(nèi)部形成有效機制確保股東（大）會、董事會、監(jiān)事會、管理層在決策、執(zhí)行和監(jiān)督等方面的分工和制衡，完善公司治理。另一方面，明確董事會、管理層與相關(guān)部門在反舞弊工作中的職責權(quán)限，建立舞弊線索的發(fā)現(xiàn)、舉報、調(diào)查、處理、報告和糾正程序，確保舉報、投訴渠道通暢。

三是做實做細內(nèi)部監(jiān)督，保障內(nèi)部控制有效運行。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時督促相關(guān)人員加以改進。內(nèi)部監(jiān)督對內(nèi)部控制的有效運行起保障作用，是內(nèi)部控制體系的重要防線。因此應(yīng)通過完善日常監(jiān)控體系，將持續(xù)性監(jiān)控行為做實做細。具體來說，一是加強內(nèi)部審計機構(gòu)或履行內(nèi)部審計職能的機構(gòu)對內(nèi)部控制的有效性進行監(jiān)督，保證其機構(gòu)設(shè)置、人員配備和工作的獨立性，對監(jiān)督發(fā)現(xiàn)的內(nèi)部控制重大缺陷，應(yīng)及時向董事會和監(jiān)事會報告，并督促整改。二是要將日常監(jiān)控行為落實到位，如每日發(fā)生交易業(yè)務(wù)的信息系統(tǒng)監(jiān)控。例如，在瑞幸咖啡財務(wù)造假案中，由于其擁有自研的訂單處理系統(tǒng)，其通過修改訂單系統(tǒng)的編碼規(guī)則便可改變訂單連續(xù)編號的設(shè)置，從而允許訂單進行跳號處理。其業(yè)務(wù)上的漏洞未被發(fā)現(xiàn)，導(dǎo)致業(yè)務(wù)部門通過IT手段進一步擴大財務(wù)造假的成果。因此應(yīng)在計算機系統(tǒng)中建立一定的控制程序并保留審計線索，同時應(yīng)定期對系統(tǒng)設(shè)置變更進行審查，以便進行日常監(jiān)控。

四是探索數(shù)智化建設(shè)路徑，切實提升內(nèi)部控制管理質(zhì)效。8號文指出，要積極探索利用人工智能、大數(shù)據(jù)等信息技術(shù)手段，實現(xiàn)經(jīng)營管理決策和執(zhí)行全程控制、自動預(yù)警、跟蹤評價等在線監(jiān)管功能，推動內(nèi)控體系由“人防人控”向“技防技控”轉(zhuǎn)變。在企業(yè)日常監(jiān)管工作中充分引入和利用大數(shù)據(jù)等技術(shù)，構(gòu)建形成“事前有標準、事中有執(zhí)行、事后有評價、持續(xù)有改進”的內(nèi)控監(jiān)管體系，利用信息技術(shù)實現(xiàn)公司內(nèi)部實時監(jiān)督、公司外部信息實時傳遞的效果，嚴防上市公司財務(wù)造假。

（作者系北京國家會計學(xué)院副教授，中央和國家機關(guān)第一屆青聯(lián)委員，致公黨中央經(jīng)濟委員會委員）