	位置：亚洲金融智库网 > 网络安全 > 正文

内部控制相关法律法规

时间：2021-04-17 16:12

本文关于内部控制相关法律法规，据亚洲金融智库2021-04-17日讯:

1.企业内控制度的法律法规

《企业内部控制制度基本规范》全文

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

执行中有何问题，请及时反馈我们。

《企业内部控制基本规范》

第一章总则

第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。

第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。

大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

第五条企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

第六条企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。

第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。

第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制的情况进行监督检查。

第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。

为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。

2.内部控制法律法规

2008年6月28日，财政部等五部委联合发布了《企业内部控制基本规范》，并将于2009年7月1日起率先在上市公司范围内施行，企业内部控制应用、评价、审计等规则的制定也在紧锣密鼓进行中。

日本与我国有着类同的经济环境和文化背景，在内部控制的建设、维护、评价和审计等方面也出台了相关规则。因此，研究日本内部控制相关规则及发展动态，对我国建设和完善内部控制相关规范具有重要意义。

一、日本相关法律、法规对内部控制的要求 1。明确了内部控制基本框架及经营者对内部控制的构建和维护责任在借鉴美国《萨班斯奥克斯利法案》主要内容的基础上，日本结合本国企业内部控制的实际，提出了建立内部控制的四个目标及六项基本要素。

在目标方面，除了国际通行的提高业务活动的效率、财务报告的可信度及经营活动的合法性三个目标外，考虑到日本资产的取得、使用及处分时，恰当的程序及确认等非常重要，又增加了“资产保全”目标。在内部控制基本要素方面，除吸收COSO报告关于控制环境、风险评估、控制活动、信息沟通和监控等被多数国家认可的五要素外，考虑到信息系统反馈与财务报告相关内部控制制度密切相关，又加入了“对IT（信息技术）的应对”这一新的基本要素。

要求企业管理层构建包括上述要素在内的内部控制系统并充分发挥其功能。同时，相关法规还明确指出了内部控制的局限性及内部相关人员的责任：董事会有责任确定构建和运用内部控制的基本方针；管理层组织各项活动并在董事会确定的内部控制基本方针的基础上进行内部控制的构建和运用；监事会或审计委员会站在独立立场，对内部控制的构建和运用状况进行监督及检查，内部审计人员对其进行研究和评价，以促进内部控制的改善。

2。明确了管理层对内部控制有效性加以评价并对外报告的责任日本的《金融商品交易法》及其后出台的内部控制评价与审计准则，不仅要求公司管理层有责任建立、实施内部控制，还明确要求所有在日本上市的公司管理层在合并报表层面上对内部控制有效性应加以评价并对外报告。

公司的海外分公司、联营公司也应纳入评价和报告的范围，并且要求该评价主要在可能对财务报告的可靠性产生重要影响的范围内进行。因此，可以是对公司层面的整体评价，也可以是对业务层面的局部评价。

原则上讲，经营者应从整体角度对其下所有单位和业务单元分别进行公司层面内部控制及财务核算和报告流程的评价。所有业务流程的评价需包括重要的单位和业务单元（联营企业除外）。

在评价业务流程过程中，应按照业务单位在销售收入或其他指标的重要性水平来进行评价，以确定哪些单位需被纳入范围。另外，某些重要性水平较高的业务流程、重要业务单位的会计科目与公司的业务目标有密切联系的流程及对财务报告有重大影响的业务流程（如涉及高风险交易的业务单位或经营机构、涉及会计估计和经营者判断的重要项目，以及具有较高错报风险的非常规或异常交易等）均应被纳入评价范围。

在此基础上，管理层还要记录评价的步骤，确定内部控制重大缺陷的判断原则，重点关注可能导致财务报告产生重大虚假信息的相关内部控制的重大缺陷。通过编写和发布《内部控制报告书》，反映与财务报告相关内部控制有效性的评价结果。

在报告书中对一些重要事项做出虚假记录者，处5年以下徒刑或500万日元以下的罚款。 3。

明确了日本公认会计师（相当于中国的注册会计师）对财务报告相关内部控制的审计责任公认会计师要充分了解企业环境和管理层对内部控制的构建、实施及其评价状况，判断审计重点并确定审计计划。而且，还要对经营者财务报告相关内部控制评价结果进行审计，并进一步讨论经营者所确定评价范围的适当性和经营者基于公司层面及具体业务层面的内部控制评价。

公认会计师开展内部控制审计应遵守以下标准：要求审计的范围与财务报告相关的内部控制，是针对管理层编制的内部控制报告，内容主要包括管理层对内部控制评价范围（公司层面或具体业务层面）的适当性，确定该评价范围所选择方法和依据的合理性，对内部控制有效性评价是否适当，内部控制重大缺陷的报告是否适当等。在开展审计时，应充分考虑成本—效益原则，明确要求内部控制审计与财务报表审计协同进行，由承担该公司财务报表审计的同一审计主体（即同一事务所的同一公认会计师）实施。

准则要求公认会计师编写审计报告，对管理层内部控制评价报告发表审计意见，内部控制审计报告原则上可以和财务报表审计报告合并编写。除采用上述形式降低审计成本外，还要求灵活运用审计风险模型，重点关注可能导致重大错报风险的内部控制范围，并将内部控制的不完备按对财务报告产生影响的大小分为“重大缺陷”和“漏洞”两类。

二、日本内部控制相关法规对我国的借鉴意义 1。推动相关法律、法规的进一步修订和完善日本的《商法》、《公司法》及《金融商品交易法》等均对企业内部控制的建设、维护及披露提出了要求，特别是《金融商品交易法》更进一步明确了企业管理层对财务报告相关的内部控制有效性进行评价并对外发布内部控制。

3.内部控制基本规范的法律效力

1.我国法律效力的层次：

1.1 第一层次：宪法

1.2 第二层次：法律。主要包括全国人民代表大会制定的基本法律及全国人民代表大会常务委员会制定的法律。

1.3 第三层次：国务院制定的行政法规。

1.4 第四层次：国务院下属部门制定的部门规章。

1.5 第五层次：地方法规。地方人大等制定的地方法规，包括一般性地方法规和自治地方法规，特别行政区地方法规。

2. 根据以上依据，《内部控制基本规范》由财政部证监会审计署银监会保监会共同颁布；

2.1财政部、审计署属于国务院下属部门；

2.2证监会、银监会、保监会属于国务院直属事业单位；

3.基于1和2得出：法律效力属于部门规章。

4.从法律法规等上面说明为什么要内部控制

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

在内控管理工作中，您是否遇到过以下情形：

当财务部门审批销售部门的差旅费或交际应酬费时，总听到销售人员在抱怨：审的也太严了吧，我们在前面冲锋陷阵，你们反而在后边拉我们后腿。

在对供应商进行招投标的过程中，采购部门认为处处按照采购部门的规章制度办事，怎么到了法务部或管理部，选中的供应商就迟迟批不下来呢？

公司管理层天天说风险，为什么员工对风险却没什么概念？是领导在危言耸听，还是风险管理和控制就是领导的事儿。

制度整合了，流程也更新了，但在执行的过程中，反而觉得比以前更麻烦了，花的时间更多了。

类似的困惑和问题一定还有不少，它们都和企业的内部控制与风险管理体系息息相关。

掌握先进的内部控制、风险管理、职业舞弊及内部审计等理论

掌握快速诊断企业内部控制缺陷的方法，评价内部控制的效果并进行改进

提升管理层对内部控制自我评估的能力，建立有效的内部控制环境

明确如何结合企业自身特点、建立适合企业自身情况的内部控制系统

通过企业运作中的典型实例帮助学员明确主要业务活动中的控制要点、控制标准和控制方法

5.企业内部控制基本规范全文

这里是2008.5.22发布的：/news/20080704_3483_33394.htm 财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，现予印发，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。

执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。执行中有何问题，请及时反馈我们。

附件：企业内部控制基本规范附件：企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规，制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。

小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。

第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。