IPO阶段的财总，需要学习的财务合规与内控体系包括哪些？

来源：市场资讯

（来源：董秘俱乐部）

打开网易新闻 查看精彩图片

最近在整理一些材料，是关于如果一家企业准备IPO，财务总监到底需要补哪知识？

说实话，很多人觉得财总本来就是管财务的，合规和内控还不是驾轻就熟？但真正走到IPO这一步，才会发现以前的很多做法，放在上市审核的放大镜下，需要进行调整。

我试着把自己理解的、在这个阶段最需要关注的内容梳理了一下，分成了财务合规和内控体系两块，写出来供参考。

一、财务合规体系

【1、收入确认】

以前做收入，很多时候是“货发出去了就确认”，或者“客户签了收货单就行”。但按照《企业会计准则第14号——收入》，核心是控制权有没有真正转移。

比如做系统集成的企业，设备交付了但还没调试完毕，客户能不能用？不能的话，收入能不能确认？再比如软件企业，一次性收了三年的服务费，能不能全算在第一年？

审核人员会一条条对：履约义务拆对了没有？时段还是时点判断准了没有？有没有提前确认收入来冲业绩？

真实案例里，不少企业就是栽在收入确认上，看起来是会计处理的问题，根子上是业务端和财务端没对齐。

【2、成本核算】

成本这块，说起来简单，做起来难。

直接材料、直接人工、制造费用，怎么归集、怎么分摊？

有些企业多个产品共线生产，制造费用按什么标准分？按工时还是按产量？标准定了之后，是不是一直没变过？

还有存货跌价准备，很多企业不到年底不盘点，或者盘点了也不计提跌价，理由是“还能卖出去”。

但审核要求是：可变现净值低于成本的部分，必须计提，如果原材料价格已经跌了，产品售价也跟跌了，不计提就是问题。

更隐蔽的是跨期调节成本，比如年底把一些费用塞进存货里，不结转成本，利润就“做”出来了，这种事在审核面前根本藏不住。

打开网易新闻 查看精彩图片

【3、关联交易】

关联方识别是个基础活，很多企业觉得“我那个小供应商不算关联方”，但审核的标准不一样，股东控制的、亲属控制的、甚至一些看起来没有股权关系但实际能施加重大影响的，都可能被认定为关联方。

关联交易最核心的是定价。

是不是公允？有没有参照市场条件？有些企业为了把利润留在拟上市主体，把关联采购价格压得很低，或者把关联销售价格抬得很高，这就会被认为是利益输送。

资金占用更是一条红线，老板从公司借笔钱周转几天，以前觉得正常，但在IPO审核里，这是绝对禁止的行为，必须清理干净，而且要在报告期内持续保持干净。

【4、资金管理】

资金管理的事情，说到底是分账和审批。

募集资金账户和日常经营账户必须分开，专户专存、专款专用，这一点很多企业早期不在意，募投项目的钱和其他钱混在一起用，核查起来非常麻烦。

审批流程也不能马虎。

付款要经过哪些环节？什么金额需要什么级别的审批？有没有书面记录？有些企业老板一个电话就能让出纳打款，这在IPO阶段是必须整改的。

资金体外流转更是致命问题。比如用个人卡收款、付款，或者通过一些没有实际业务的公司走账，这些在早期可能为了“方便”或者“税务考虑”而存在，但到了IPO阶段，必须彻底清理，而且要追溯到报告期初。

【5、税务合规】

税务问题说大也大，说小也小。

企业该交的税都交了吗？享受的税收优惠有没有依据？比如高新技术企业认定是不是真的符合条件？软件企业退税有没有对应的软件产品登记？

有些企业以前为了少交税，内外两套账，对外申报的收入远低于实际收入，这种情况想IPO，基本上要把前面的账全部补起来，加上滞纳金和罚款，代价非常大。

审核人员还会关注税收优惠的依赖程度，如果利润主要靠税收优惠撑着，那持续盈利能力就值得怀疑。

打开网易新闻 查看精彩图片

二、内控体系

【1、控制环境】

控制环境听起来很虚，但其实是所有内控的基础。

公司治理结构是不是真正发挥作用？“三会一层”——股东大会、董事会、监事会、高管层——的职责权限有没有明确？决策、执行、监督是不是真的分离了？

诚信和合规的企业文化也很重要，如果管理层本身就认为“灵活变通”比“按规矩办事”更重要，那内控体系迟早会被架空。

【2、风险评估】

企业做大了，风险就不再是单一的了。

财务风险、市场风险、运营风险、合规风险……哪些是主要的？发生的概率有多大？影响程度有多高？

比如一家外贸企业，汇率波动就是重大风险，有没有套期保值的安排？一家科技公司，核心技术泄露就是重大风险，有没有保密制度和知识产权保护措施？

风险评估不是做一次就完事的，要定期回顾和更新，市场和环境在变，风险也在变。

【3、控制活动】

这是内控里最具体、最琐碎的部分。

（1）销售环节：合同怎么审批？信用额度怎么给？发货有没有依据？应收账款怎么催收？

（2）采购环节：供应商怎么选的？招标还是询价？合同怎么签？入库怎么验收？付款怎么审批？

（3）生产环节：工单怎么管理？成本怎么归集？残次品怎么处理？

（4）资金环节：网银U盾谁拿着？付款指令谁发？复核谁做？银行对账单谁核对？

每一个节点都是控制点，每一个控制点都要有明确的流程和记录，审核的时候，内控的有效性要靠这些记录来证明。

打开网易新闻 查看精彩图片

【4、信息与沟通】

财务信息的及时性和准确性，直接影响决策质量。

月底结账要几天？能不能在规定时间内出报表？收入、成本、费用有没有及时入账？内部往来的抵消对不对？

部门之间的沟通也很关键。

销售部和财务部的数据能不能对得上？采购部和仓库的入库单能不能匹配？生产部和财务部的工单和成本数据是不是一致？

信息孤岛是很多企业的通病。

销售用自己的系统，财务用财务软件，仓库用另外的台账，每个月对账都差很多，然后互相埋怨，这种情况必须打通。

【5、监督活动】

内控做得好不好，不能靠自己说，要靠独立监督。

内部审计部门有没有设立？如果没有，有没有聘请外部机构定期审计？审计发现的问题有没有整改？整改完有没有跟踪？

一个完整的闭环是：发现问题→分析原因→制定整改措施→实施整改→复核验证→纳入日常管理。

如果只是发现了问题，然后就没有然后了，那内控永远在纸面上。

打开网易新闻 查看精彩图片

三、结语

IPO阶段的财总需要学习的，其实是两件事：让数据更可信，让流程更可靠。

它不是简单地把现有的财务工作做得更细致，而是要用一套全新的标准来重新审视和构建整个财务和内控体系。

这个过程很辛苦，要翻很多资料、开很多会、改很多制度，但每解决一个问题，企业的管理水平就提升一点。