认知与实践：基于财务报告的内部控制

管理会计

   概念认知

   美国证监会(SEC)在2002年发布的33-8138号提案中首次对财务报告内部控制进行了全面诠释。

   该提案认为，财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权；保护公司的资产避免未经授权或不恰当使用；公司的业务活动被恰当地记录并报告，从而保证上市公司的财务报表符合公认会计原则的编报要求。

   该定义符合美国注册会计师协会审计准则公告319条款的规定，并与《萨班斯—— —奥克斯利法案》103条款中的内部控制定义保持一致。

《企业内部控制应用指引第14号—— —财务报告》对财务报告的编制、对外提供和分析利用等有原则要求，但没有具体的评价标准。事实是，对于财务报告尤其是企业集团的合并财务报表，即使是业内专业人士也很难一时从财务报告中判断出内部控制有效性如何？但任何事有“果”就有“因”，可以“倒着”从报表“数据”去探究“控制”如何：从会计报表项目及其涉及的会计科目出发—— —确认各会计科目对应的经济业务和环节—— —根据业务流程及风险制订并实施的内控措施—— —按相关要求和标准评价/审计最终影响财务报告的真实、完整，包括针对与会计报表中所有重要科目和信息披露相关的所有会计认定所实施的内控的有效性。

   为此，上市公司内控建设一般分为以下步骤：明确财务报告的内部控制目标；识别重要的会计科目和报表科目；划分企业的业务流程；确定财务报表重要会计科目与主要业务流程的关联关系；确定各主要业务循环的子流程，建立相关控制制度。