近日，中共中央辦公廳、國務院辦公廳印發《關于進一步加強財會監督工作的意見》（以下簡稱《意見》）。《意見》明確指出，進一步加強單位內部監督，結合自身實際建立權責清晰、約束有力的內部財會監督機制和內部控制體系。

內部控制制度的建設和實施是財會監督工作得以落實的基石，良好的內部控制環境是財會監督工作開展的有力保障。《意見》通過強化資本市場領域財會監督力度，發揮對企業內控體系建設的推動作用，是防范財務會計違法違規行為的重要抓手。

《國務院關于進一步提高上市公司質量的意見》（國發〔2020〕14號）明確提出“嚴格執行上市公司內控制度，加快推行內控規范體系，提升內控有效性”。《國務院辦公廳關于進一步規范財務審計秩序促進注冊會計師行業健康發展的意見》（國辦發〔2021〕30號）要求“進一步明確會計核算、內部控制、信息化建設等要求”。為貫徹落實國發〔2020〕14號文件和國辦發〔2021〕30號文件等相關要求，2022年3月18日，財政部、證監會發布《關于進一步提升上市公司財務報告內部控制有效性的通知》（以下簡稱《通知》），要求加強對上市公司實施企業內部控制規范的管理、指導和監督，規范會計師事務所內部控制審計行為，提升上市公司財務報告內部控制有效性和會計信息質量，強化資本市場領域財會監督力度。

2023年2月25日，國務院國資委加急印發《關于做好2023年中央企業內部控制體系建設與監督工作有關事項的通知》（簡稱“8號文”）。8號文提出要健全內控管理體制機制，持續完善內控制度體系，增強內控體系剛性約束，提升重大風險防控能力，防范境外違規經營風險，提升內控監督評價質效。8號文通過對中央企業內控工作的整體部署，推動中央企業核心競爭力與治理水平現代化建設。同時，8號文體現出監管部門對于企業內部控制重視程度的提高，為企業的內部控制建設工作提供了參考和指引。

2023年3月17日，財政部網站公開了《財政部對德勤和華融依法作出行政處罰》。經查，中國華融資產管理股份有限公司（下稱“華融”），在2014至2019年度不同程度存在內部控制和風險控制失效、會計信息嚴重失真等問題，財政部對華融及其7家附屬公司分別處以頂格罰款。

由此可知，隨著外部監管部門對上市公司內部控制的要求愈發嚴格，公司通過主動強化內部控制建設，從而保障和提升自身會計信息的可靠性和準確性，是順應外部監管環境變化的理性選擇。

內部控制的價值

內部控制特別是財務報告內部控制，是加強財會監督、遏制財務造假、提高上市公司會計信息質量的重要基礎。持續提升上市公司財務報告內部控制的有效性，有利于發揮內部控制在上市公司財務報告中的控制關口前移、提升披露透明度、保護投資者權益等重要作用。

完善的內部控制可在一定程度上預防或發現財務舞弊行為，有利于提高財務信息的可靠性和準確性。而內部控制存在缺陷則是滋生財務舞弊行為的溫床，發生財務舞弊的上市公司，其內部控制一般都存在重大缺陷。例如，在此前的瑞幸咖啡財務造假案中，公司在“客戶APP下單——系統生成取餐碼——門店制作商品——取餐——驗證取餐碼——訂單完成”這一業務流程中，通過人為改變訂單自動連續編號設置的方式，虛增銷量從而進行財務造假。在生成訂單編號這一關鍵風險節點，瑞幸咖啡的內部控制缺少訂單監控機制，導致公司未能有效防范虛增訂單的風險。

因此，內部控制的流程完善與否、制度的執行到位與否，對于降低公司內部的舞弊機會、提高公司競爭力具有重要影響。

此外，強化內部控制建設是保持公司上市地位的重要前提。隨著全面注冊制的推進，上市公司的財務門檻降低，但對企業內部控制建設的要求卻依舊不容松懈。《首次公開發行股票并上市管理辦法》（以下簡稱《管理辦法》）第十七條規定，發行人的內部控制制度健全且被有效執行，能夠合理保證財務報告的可靠性、生產經營的合法性、營運的效率與效果。《管理辦法》第二十二條規定，發行人的內部控制在所有重大方面是有效的，并由注冊會計師出具無保留結論的內部控制鑒證報告。隨著全面注冊制的正式實施，監管層更加重視擬IPO企業的信息披露合規性，內部控制審核依舊是企業IPO上市要跨過的一道重大門檻。

回顧2022年A股IPO情況，首發上會企業共582家，27家被否，其中11家IPO企業被質問內部控制存在問題，數量占比為41%。伴隨著注冊制的全面落地，上市公司的退市之路也將更加通暢，由內部控制缺陷導致的企業經營管理方面的問題也將影響企業上市地位的保持。由此可見，內部控制在上市公司質量管理中扮演重要角色。

四條道路

一是持續完善內部環境建設，營造誠信的企業文化。內部環境是企業實施內部控制的基礎，由治理結構、機構設置及權責分配、人力資源政策等要素構成。強化內部環境建設，需從完善董事會結構和樹立市場主體誠信意識兩方面發力。一方面，不完善的董事會結構可能會為財務舞弊行為的發生提供機會。如藍山科技欺詐發行案中，董事長譚澍兼任總經理、審計委員會成員。這一行為導致其公司治理結構流于形式，制衡機制近乎無效，最終導致了董事和高管聯合操縱公司行為的發生。《公司法（修改草案）》中也明確要求“審計委員會成員不得擔任公司經理或財務負責人”。因此，通過完善董事會結構，將擁有決策權的董事會與擁有執行權的管理層相分離，使董事會真正成為內部控制制度的最高制定者和有效監督者，是筑牢內控防線的重要一環。另一方面，財務舞弊行為的發生，不僅是企業管理者作為會計主體缺乏誠信意識的表現，也是內部控制環境缺少誠信基調的重要體現。因此要改善內部控制環境，就需要重視樹立會計主體的誠信意識。通過在日常活動中比如規章制度、專題活動中加入誠信主題內容等方式，潛移默化地培養員工的誠信意識，塑造誠實守信的企業文化，自覺強化誠信文化建設。

二是強化重要領域風險防控，促進內部控制發揮成效。針對當前多發的上市公司財務造假和相關內部控制缺陷，上市公司應根據企業內部控制規范和《通知》要求，建立健全內部控制制度，科學、客觀認定內部控制缺陷，重點對涉及資金資產活動、收入、成本費用、投資活動、關聯交易相關舞弊和錯報的風險與控制，以及重要風險業務和重大風險事件相關的風險與控制、財務報告編制相關的風險與控制，對以上7個領域的財務報告內部控制有效性進行評價，出具年度內部控制評價報告。此外，重點關注“關鍵少數”舞弊導致的財務報告重大錯報風險，并建立有效的反舞弊機制。一方面，公司內部形成有效機制確保股東（大）會、董事會、監事會、管理層在決策、執行和監督等方面的分工和制衡，完善公司治理。另一方面，明確董事會、管理層與相關部門在反舞弊工作中的職責權限，建立舞弊線索的發現、舉報、調查、處理、報告和糾正程序，確保舉報、投訴渠道通暢。

三是做實做細內部監督，保障內部控制有效運行。內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時督促相關人員加以改進。內部監督對內部控制的有效運行起保障作用，是內部控制體系的重要防線。因此應通過完善日常監控體系，將持續性監控行為做實做細。具體來說，一是加強內部審計機構或履行內部審計職能的機構對內部控制的有效性進行監督，保證其機構設置、人員配備和工作的獨立性，對監督發現的內部控制重大缺陷，應及時向董事會和監事會報告，并督促整改。二是要將日常監控行為落實到位，如每日發生交易業務的信息系統監控。例如，在瑞幸咖啡財務造假案中，由于其擁有自研的訂單處理系統，其通過修改訂單系統的編碼規則便可改變訂單連續編號的設置，從而允許訂單進行跳號處理。其業務上的漏洞未被發現，導致業務部門通過IT手段進一步擴大財務造假的成果。因此應在計算機系統中建立一定的控制程序并保留審計線索，同時應定期對系統設置變更進行審查，以便進行日常監控。

四是探索數智化建設路徑，切實提升內部控制管理質效。8號文指出，要積極探索利用人工智能、大數據等信息技術手段，實現經營管理決策和執行全程控制、自動預警、跟蹤評價等在線監管功能，推動內控體系由“人防人控”向“技防技控”轉變。在企業日常監管工作中充分引入和利用大數據等技術，構建形成“事前有標準、事中有執行、事后有評價、持續有改進”的內控監管體系，利用信息技術實現公司內部實時監督、公司外部信息實時傳遞的效果，嚴防上市公司財務造假。

（作者系北京國家會計學院副教授，中央和國家機關第一屆青聯委員，致公黨中央經濟委員會委員）