財務報告內部控制的內涵及措施

【摘要】健全、有效的內部控制是保證財務報告真實可靠的前提條件，財務報告的可靠性要求又推動內部控制制度的發展與完善。因此，要借鑒國外經驗，建立一套適合我國國情的財務報告內部控制制度，防止或及時發現財務報告中實質性的錯誤表述，將錯報風險降低到一個較低的水平。

【關鍵詞】內部控制 財務報告 信息質量

近幾年來，上市公司常常在剛剛披露年報之后，就發布各種年報補充或更正公告，對年報中存在的錯誤或信息遺漏進行更正或補充說明，這種打“補丁”現象頻繁出現，勢必會影響企業會計信息對外披露的質量，影響信息使用者的相關決策。究其原因，主要還是財務報告內部控制有效性存在問題，外部監管雖然能起到一定作用，但總有疏漏之處。如果上市公司能從內部做到防患于未然，建立完善的財務報告內部控制體系，就可以起到事半功倍的效果。

財務報告內部控制的內涵及現狀

由于上市公司披露的虛假會計信息對大量投資者造成了損害，促使美國對上市公司制定了更多的措施以提高財務報告的可靠性。2002年美國證券交易委員會(SEC)發布的33-8138號提案中首次對財務報告內部控制進行了詮釋。該提案認為，財務報告內部控制的目的是確保公司設計的控制程序能為下列事項提供合理的保證:公司的業務活動經過合理的授權;保護公司的資產避免未經授權或不恰當的使用;公司的業務活動被恰當的記錄并報告，從而保證上市公司的財務報表符合公認會計原則的編報要求。2003年6月SEC正式將財務報告內部控制定義為由公司的首席執行官、首席財務官或者公司行使類似職權的人員設計或監管的，受到公司的董事會、管理層和其他人員影響的，為財務報告的可靠性和滿足外部使用的財務報表編制符合公認會計原則提供合理保證的控制程序。

我國對于財務報告內部控制并沒有單獨的解釋，只是將其融于內部控制的具體規定中。在《企業內部控制基本規范》中所規定的內部控制目標之一就是合理保證財務報告及相關信息真實完整。在《企業內部控制評價指引》當中規定，企業組織開展信息與溝通評價時應當對信息收集、處理和傳遞的及時性、反舞弊機制的健全性、財務報告的真實性等進行認定和評價。所以，財務報告內部控制可以歸納為由企業董事會、監事會、經理層和全體員工實施的、旨在實現財務報告的可靠性并符合會計準則各項要求的控制程序。我國財務報告內部控制制度存在的問題主要有:

財務報告內部控制缺乏相應的配套指引。我國內部控制實踐起步較晚，從1996年財政部發布《獨立審計具體準則第9號——內部控制和審計風險》提出內部控制概念，到2008年為了加強和規范企業內部控制而頒布《企業內部控制基本規范》，再到2010年財政部頒布企業內部控制配套指引等，這十幾年間制定的一系列政策法規，主要目的還是為了全面提升企業經營管理水平和風險防范能力。財務報告內部控制只是糅合在這些與企業內部控制有關的政策法規之內，并沒有自己單獨的一套應用、評價和審計指引。而且，我國《企業內部控制基本規范》雖然明確了內部環境、風險評估、控制活動、信息與溝通、內部監督等內部控制五要素，但這五要素既不是財務報告內部控制的要素，也不是評價財務報告可靠性的指標。也就是說，財務報告內部控制沒有統一的評價標準和依據，公司之間披露的結果不具有可比性。

內部控制在財務報告上的披露不全面。現在上市公司披露的財務報告已不能滿足會計信息使用者的需要，他們需要了解上市公司更多的信息才能做出更合理的判斷。例如，信息使用者可以通過披露的內部控制信息，了解上市公司的內部控制設計是否完善、執行是否有效，從而幫助他們對上市公司公布信息的可靠性進行判斷。不過，部分上市公司對于內部控制制度的建立健全情況在披露時太籠統，大意上都是公司已經建立了較為健全和完善的內部控制制度等等，這種披露對信息使用者來說沒有什么借鑒意義。上市公司確實是按照要求披露了有關信息，但對上市公司應當披露哪些內容，這些內容是否需要提供證據，內部控制是否得到有效執行等情況，也沒有統一的規定。

內部控制對財務報告可靠性的影響

我國各企業或多或少都建立了內部控制制度，但總的來看，很多企業流于形式未能真正執行，致使企業對外公布的財務報告可靠性降低、減弱。

內部控制制度對財務報告的影響。完善的內部控制制度可以保護企業財產的安全與完整，保證會計信息資料的真實性和準確性，保證各部門經營活動有效、協調運轉。毫無疑問，沒有一個健全、有效的內部控制系統，企業的財務會計工作就得不到正常運轉。許多企業內部控制制度不完善，致使內部控制制度成為一紙空文或形同虛設。例如，有些企業缺乏相應約束機制，導致管理層不受內部控制制度的制約，又由于企業的業績會影響管理者的升遷，致使財務報告內容的表述在某些情況下會受到管理層的明授或暗示，導致財務報告提供的信息偏離了可靠性的要求。

內部控制環節對財務報告的影響。會計核算工作的流程是取得原始單據，原始單據流轉到會計那里由會計編制記賬憑證登記賬簿，最后根據賬簿中記錄的數據編制財務報告。在這一過程中，每一步都離不開內部控制。例如，通過授權審核可以保證原始單據的合法性;會計機構內部合理分工可以保證會計人員之間相互制約、相互監督、相互核對，以提高會計核算的質量，降低出現會計舞弊的可能性。有效的內部控制能確保減少核算中的差錯，最終提供真實可靠的財務報告。

內部控制環境對財務報告的影響。內部控制環境的好壞直接影響財務報告的可靠性。健全、有效的內部控制是保證財務報告真實可靠的前提條件，反過來，財務報告的可靠性要求又推動了內部控制制度的發展與完善。

加強企業財務報告內部控制的措施

企業權責需合理劃分。目前，許多企業的管理存在管下不管上的現象，上層只有權力，下層只有義務，對上無法構成制約，則對下也不能激勵員工。在這樣的企業里，員工不會主動去執行、維護并改善內部控制，那么企業即使有制度也無法有效實行。企業內部在進行權責劃分時，要保證各部門之間相互牽制，權力不可過分集中。尤其是管理層，既是內控制度的制定者，又是受監督者，這就加大了財務報告內部控制制度貫徹與執行的難度。因此企業內審部門在設置時不應當受制于管理層，他們之間應當是平行的、相互制約的。內審部門通過對管理層的審計監督評價，使管理層能及時糾正管理偏差，防范財務舞弊。

建立良好的控制環境。內部控制的一個基本要素就是控制環境，內部環境一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等，我們要從這幾個方面入手建立控制環境。例如，會計核算工作要安排能夠勝任的人員，而不能任人唯親，這樣可以減少核算工作中的差錯。管理層的言行會直接影響員工，他們違規的行為是否受到處罰會直接影響內部控制的執行程度等等。因此，一個良好的控制環境是減少財務報告錯報的保障。

建立良好的信息溝通系統。企業在劃分各部門權限時，一般比較注重縱向部門之間的管轄——上下關系，而對橫向部門間的協調關系沒有足夠重視，導致同級各部門之間信息溝通不暢，數據重復報送，效率降低，信息不能及時送達。建立良好的信息溝通系統可以使企業管理者及時掌握采購、生產、銷售等各個環節的信息資料，掌握本企業內部的生產經營情況，并對這些情況作出分析、判斷，從而合理利用資源，加強財務、成本、資金、人才、質量等各方面的管理工作，提高企業內部控制的效率和效果。

財務報告內部控制的設計環節要符合工作流程及業務活動的特點。企業應根據工作流程找出業務活動中的風險點，設置相應的控制環節。例如，對于易于發生錯報漏報甚至舞弊的關鍵點，要建立風險評估系統;對于購買、使用或處置公司資產要建立授權審批制度;會計人員及其他部門之間建立內部牽制制度，做到不相容職務要分離等等。但是，這不是要求企業所設定的內控環節越多越好。內部控制的環節越多、控制方法和措施越嚴密，則控制效果越好，但控制成本也會越高。企業應當根據自身的實際情況，充分考慮企業規模和業務特點，實行有選擇的、有效的控制，以達到各部門間信息能夠相互溝通、內部監督有效的目標，滿足財務報告可靠性的要求。

建立配套的制度規范。企業內部要建立一套完善的財務報告內部控制程序和自我評價體系。例如，從交易的發生、記賬、過賬到財務報告對外報出這一過程中，企業要建立一套審核制度和評價標準，保證歷史交易和財務報告表述的一致性，并對制度中存在的缺陷及時修正。管理層必須承擔企業內部控制有效性的責任，并對企業內部控制的有效性進行恰當評價。同時還要規定在財務報告中對內部控制制度的披露不可以以空話、套話泛泛而談，企業要適當披露在重大方面內部控制的方法和執行效果。

總之，建立并完善財務報告內部控制還需要長期努力。我們可以通過研究國外的理論和先進經驗，建立一套適合我國國情的財務報告內部控制制度，從而防止或及時發現財務報告中實質性的錯誤表述，將錯報風險降低到一個較低的水平，減少打“補丁”現象。(作者單位:石家莊信息工程職業學院)