|
在上篇“警惕!内控问题,企业IPO隐形杀手,敢忽视吗?”文章中,聊到IPO企业内部控制重要性、实施现状与存在不足,提到IPO内部控制要做实以及如何做实的需求。 这篇文章聊聊如何做实财报内部控制。所谓做实,说白了,就是要禁得起被现场检查。做实内部控制,除了企业自身重视外,当然实施的思路和方法也要对头,因此,本文不谈论“道”层面的东西,而是聊聊“术”层面的东西,也是本人实务中一些心得。
IPO内部控制基本要求 针对企业IPO上市发行,证监会、交易所在内部控制方面提出了明确的监管要求,表现为证监会与交易所出台的相关指引或办法,用一句话概括:“发行企业要开展内控体系建设,建立健全内控制度,建立内控运行保证机制,确保内部控制有效运行,以实现控制目标”。 具体涉及以下三点:
上述三点中,不管是监管机构还是券商、会计师等中介辅导机构,都非常关注发行人财务报告内部控制是否有效。 IPO上市需要提交招股说明书,对外披露企业申报期内财务与经营状况,财务部分内容是核心,行业环境、商业模式、管理模式、专利技术、研发能力、竞争力等描绘的再好,最终要通过财务经营结果予以验证,如何证明发行人财务报告真实可靠性,尤为重要。 所谓财务报告真实可靠,即报告能真实准确反映企业经营活动发生的过程与结果,而可靠的财务报告需要依赖良好的内部控制。 良好的内部控制需包括以下三大关键性要求:
IPO类企业内部控制实施思路结合国内内控监管政策,国内内部控制基本规范、以及国际内部控制整合框架理论,IPO上市内部控制至少要涵盖“三个层次”“一条主线逻辑”“五大维度”和“八类控制方法”。 /01/ 三个层次三个层次分别为公司治理、运营流程和财务会计核算系统。
公司治理属于内部环境核心组成部分,解决控股股东(实际控制人)、董事会及经营管理层之间的关系,关键是董事会对管理层的制约。在缺乏制约情况下,基于利润操纵的超强动机,管理层容易逾越内控,给财务报告舞弊提供了机会。 中国IPO企业很多都是实际控制人、董事长、总经理一肩挑,更加关注如何建立规范的治理结构,尤其是对实控人行为的监管。针对这方面,监管机构出台了很多详细规定,包括上市公司公司治理准则、独立董事制度、以及上市发行办法及监管指引等等。IPO企业只要按照其规定建立健全公司治理机制,并按照其规范运行,基本就能满足。
运营流程层面主要涉及经营合法合规和营运效率与效果问题,其与财务报告可靠性目标虽然不发生直接关系,而且经营不合规或违法对财务报告影响程度可能也难以估计,但一定会影响财务报告结果。 运营关键流程缺乏、不到位,或有流程制度但不执行或执行不到位,一方面会增加员工窜通舞弊或错弊风险,另一方面经营发生真实性或业务端数据真实性同样难以得到有效确认,最终影响到财务报告可靠性。
财务会计系统与财务报告有直接关系,财务会计系统要想保证可靠性,即要确保会计记录能够真实准确反映业务活动和交易。 会计系统记录什么样的业务活动,不再是被动的等待业务流程信息的输入,而是要根据会计核算规则要求,主动提出对业务信息的需求,这其实对财务部门提出了比过去更高的要求,倒逼财务会计部门有效履行财务监督职能,也与内部控制八大方法之一“会计记录控制”是一致的。 /02/ 一条主线逻辑遵循发展战略、商业模式、组织架构、管理模式前提下,IPO企业需要牢牢抓住“财务报表科目—认定目标—业务流程—风险评估—控制措施”的主线逻辑,完善财务报告内部控制。
财务报告内控离不开财务报表科目梳理,主要涉及资产负债表和利润表,资产负债表和利润表科目在当期发生变化的,均是对企业经营活动的有效反映。 一方面,关注报表科目级次(二级、三级科目甚至四级等等),反映企业经营活动类型与结构。 另一方面,关注报表科目占比相对较大,或者与同期相比科目余额变化幅度相对较大或异常的,也可通过财务指标交叉分析,判断哪些科目相对比较异常以及财务分析背后的经营实质。
理解报表科目背后经济活动实质后,需分析报表科目所蕴含的管理层认定,管理层认定表达的是财务报表科目的管理属性目标,认定分为三类。 第一类:与各类交易和事顶相关的认定(与利润表科目相关)
第二类:与期末账户余相关的认定(与资产负债表科目相关)
第三类:与列报相关的认定(与财务报表附注说明相关)
科目管理层认定内容相对专业,理解起来可能相对比较吃力。 以期末资产负债表存货-原材料科目为例说明,该科目认定目标及含义如下说明:
以利润表管理费用科目为例说明,该科目认定目标及含义说明如下:
针对报表科目认定,关键是如何保证管理层认定目标实现。以上述存货-原材料科目为例,针对认定目标,提出以下四个问题:
针对上述问题,需将报表各科目与相关业务流程进行链接,从报表科目端追溯至业务活动流程端,即财报科目及其认定与哪些业务活动流程相关,受业务流程哪些环节影响。 比如,存货-原材料可能与原材料采购流程、原材料验收入库流程、原材料出库流程、原材料调拨流程、原材料呆滞处理流程、原材料报废流程、以及原材料计提跌价测试流程等相关,这些流程均会影响上述认定目标的实现。
在追溯至相关流程后,接下来进行财报错报风险评估,包括:风险识别和风险评价,识别业务流程及环节存在哪些关键风险因素影响认定目标实现,或者说有哪些因素容易导致财报发生潜在错报风险。 以原材料计价和分摊性目标,即如何合理保证原材料期末余额信息准确? 从流程层面,可追溯至原材料采购验与收结算流程、材料入库与出库流程、呆滞物料处理与报废流程、及原材料跌价计提测试流程等,有哪些风险因素呢? 如采购实物验收标准、验收方法不明确、验收环节弄虚作假,导致采购结算有误;再如未进行呆滞物料统计,原材料长期处于积压状态,材料价值与当前市场不符,等等。
在识别和评价潜在错报风险点后,接下来,围绕各项流程环节设计控制措施,如针对材料采购验收流程,明确各类材料验收标准、验收方法、验收操作程序,等等。有关控制措施设计详见后文五维度、八大方法内容。 以上属于财务报告内部控制梳理的主线逻辑,若把财务报表科目去掉,即为“目标设定—业务流程—风险评估—控制措施”,则可理解为全面内部控制实施逻辑。 /03/ 五大维度五大维度是指在设计控制措施时,可围绕五个主要方面建立健全控制措施,包括: 组织维度,解决控制活动及措施谁执行的问题,强调组织分工与协同机制,实质为内控责任主体归属; 授权维度,解决控制活动及措施相关责任主体分别有什么样或多大的权限问题,强调组织管理权责合理划分,包括申请、审核、审批、执行、记录、监督等权限分配; 流程维度,解决控制活动及措施操作环节及路径问题,先做什么,后做什么以及如何做,做到什么程度等等,解决做事方法; 信息维度,解决控制活动及措施执行过程信息如何有效记录、流转及共享,关注信息是否存在内部不对称; 制度维度,解决控制活动及措施的规范性和约束性问题,明确控制活动及措施执行的基本依据与原则。 /04/ 八类控制方法控制方法是控制措施设计核心,按照《内部控制基本规范》规定,控制方法包括:不相容职务分离、会计系统控制、财产保护控制、预算控制、绩效考核控制、授权审批控制、运营分析控制、重大风险预警与突发事件应急控制。 在内控流程与制度设计过程中,八类方法要融汇贯通和灵活运用,有些侧重于事前控制、如授权审批、不相容职务分离控制;有些侧重于事中控制,如会计系统控制、重大风险预警与突发事件应急控制、运营分析控制;有些侧重于事后控制,如绩效考核;有些贯穿于事前、事中及事后,如财产保护、预算控制。 每种控制方法如何运用,本文不作具体介绍,本人日后再逐一作篇详述。
IPO企业“三步走”实施阶段 企业IPO是一项长期而复杂的任务,要做好打好硬战的心理准备。在内控领域,建议IPO类企业按照上市前内控体系导入、上市过程中内控体系系统评估、以及上市后的持续监控与优化三个阶段不断推进和深化。
在IPO申报前的辅导准备阶段,发行人应对内部控制系统现在进行诊断,确定与监管要求差距,提出改善建议,完善内部控制体系。 此阶段工作量比较大,如果准备期较晚,可能涉及往前进行大量追溯整改,容易消磨人。凡是确定IPO规划的企业,建议内控导入宜早不宜迟,以减少后期工作压力。
IPO材料申报后,至于什么时候能够成功发行,中间时间期间是完全不确定的。IPO企业要做的,要做到持续监控内控体系,确保内控体系运行满足上市规范要求,此阶段属于IPO关键期,发行人不能有任何重大内控问题发生,要确保内控一贯有效执行。因为在这个过程中,一旦运气不好,被监管机构抽中现场核查,若被查出问题,对上市进程将产生影响。 所以,面对不确定性,我们不能抱有侥幸心理!
企业IPO上市成功后,企业发展上升一个台阶,开始从以财报内控为主转向全面内部控制阶段,也已形成内部控制评价与优化的常态化工作机制,每年开展内部控制动态评估,确保内部控制的一惯有效性,不仅满足财务报告内控合规性要求,而且满足企业自身防范经营风险和提升经营效果与效率的需要。 |
|
|
