九江会计培训点

上市公司内部控制相关法律法规分析

内部控制薄弱是企业经营失败的重要原因。如何完善我国上市公司内部控制已成为政府监管部门和投资者关注的焦点。本文试图通过对我国上市公司内部控制相关规范的梳理，对现有的上市公司内部控制制度进行分析和评述，从而为构建我国更加科学的内部控制框架提出建议。

一、注册会计师协会发布《独立审计具体准则第9号》

(1)《独立审计具体准则第9号》发布1996年12月，中国注册会计师协会发布了《独立审计具体准则第9号--内部控制与审计风险》，提出了我国内部控制的概念。内部控制被定义为“被审计单位为增加业务活动的有效进行，保护资产的安全和完整，防止、发现和纠正错误和舞弊，增加会计信息的真实性、合法性和完整性而制定和实施的政策和程序”。要求注册会计师在审计过程中了解被审计单位的内部控制情况。具体准则对注册会计师在会计报表审计中研究评价被审计单位内部控制作出了具体要求，指出了内部控制应实现的四个目标及其内在局限性。

(2)《独立审计具体准则第9号》的目标《独立审计具体准则第9号--内部控制与审计风险》，强调建立健全内部控制是被审计单位管理当局的会计责任。相关内部控制一般应实现以下目标：按照适当授权增加经营活动；将所有交易和事项增加到正确的金额，并在适当的会计期间及时记入适当的账户，使会计报表的编制符合会计准则的有关要求；增加对资产和记录的访问，处理得到适当授权；账面资产的增加与实际资产的定期清查相一致。

二、财政部发布内部会计控制规范

（一）内部会计控制规范的发布2001年至2004年，财政部先后发布了内部会计

《控制规范-基本规范（试行）》《内部会计控制规范-货币资金（试行）》等10项内部会计控制规范见表1。

（二）内部会计控制规范的内容内部会计控制规范--基本规范（试行）阐述了内部会计控制的目标和原则、内容、方法和检查。强调“内部会计控制是指为了提高会计信息质量，保护资产安全完整，保证有关法律、法规和规章制度的执行而制定和实施的一系列控制方法、措施和程序”。内部会计控制规范不仅针对上市公司，而且是上市公司内部控制建设的重要参考标准。虽然该标准已开始关注风险管理，但与国际公认的内部控制框架相比仍有较大差距，主要包括：较少考虑控制环境；与内部会计控制相比，忽视了管理控制。

三。证监会关于上市公司内部控制的相关要求

（1）披露主体1999年证监会发布的《关于上市公司计提资产减值准备等有关事项的通知》和2002年证监会、经委联合发布的《上市公司治理准则》规定了内部控制的披露主体，并均将披露责任归于监事会或审计委员会，如表2所示。

（二）披露内容与形式2000年，证监会发布的《公开发行证券公司信息披露编报规则》要求，应当委托聘请的会计师事务所对其内部控制制度和风险管理制度的完整性、合理性和有效性进行评价，提出改进建议，并以内部控制评价报告的形式进行报告，如表3所示。此外，证监会2001年修订的《公开发行证券公司信息披露内容与格式准则第2号--年度报告的内容与格式》第四十二条规定，监事会在年度报告中应“公司决策程序是否合法，是否建立完善的内部控制制度，公司董事、经理是否对此负责。”

在履行公司职责时是否存在违反法律、法规、公司章程或者损害公司利益的行为“。但第七十三条同时规定，在年度报告摘要中，监事会认为公司决策程序合法，建立了完善的内部控制制度的，公司董事、经理在执行职务时，不违反法律、法规、公司章程或者损害公司利益的，可以豁免披露。这样，公开的程度大大降低，而且是免费的，但不是强制性的。内部控制信息的披露基本上是自愿性披露。

（3）在内部控制自我评价方面，2001年4月颁布的《公开发行证券的公司信息披露内容与格式准则第11号--上市公司发行新股招股说明书》要求披露更为详细，如表4所示。

四、证券交易所发布的《上市公司内部控制指引》

（一）《上市公司内部控制指引》的颁布。随着市场经济的发展和企业环境的变化，单纯依靠会计控制已难以应对企业面临的市场风险，会计控制必须向风险控制方向发展。因此，内部控制应更加注重风险管理。为加强风险管理，保护投资者合法权益，上交所、深交所相继发布上市公司内部控制指引，见表5。

（二）《上市公司内部控制指引》的内容2006年6月，上海证券交易所率先发布《上市公司内部控制指引》，为上市公司完善和执行内部控制制度提供了原则性指引。9月，深交所也发布了《上市公司内部控制指引》。两份指引都认为，内部控制是涉及公司董事会、管理层和全体员工的过程，旨在确保公司行为符合法律法规要求，保护公司资产安全，提高公司经营的有效性和效率，增强公司信息披露的可靠性。一是公开主体。两份指引都提出，董事会应负责公司内部控制制度的建立、有效执行和检查监督，并强制披露内部控制函

利息。二是披露方式。公司董事会应当在披露年度报告的同时披露年度内部控制自我评价报告，并披露会计师事务所对内部控制自我评价报告的核查和评价意见。这使得内部控制信息的披露由自愿性披露向强制性披露转变。三是公开内容。上交所规定，公司内部控制自我评价报告至少应当包括以下内容：内部控制制度是否建立健全、内部控制制度是否得到有效执行、内部控制检查和监督工作情况、内部控制制度及其在执行过程中的重大风险及其处理、本年度内部控制检查和监督工作计划完成情况评价、完善内部控制制度的相关措施以及下一年度相关内部控制工作计划。

五、成立企业内部控制规范委员会并发布《企业内部控制规范》

（一）成立企业内部控制标准委员会2006年7月15日，经批准，由财政部发起，国资委、审计署、证监会、银监会、保监会共同参与的“企业内部控制标准委员会”正式成立，研究推进企业内部控制标准体系建设。2007年3月，“企业内部控制标准委员会”发布了《企业内部控制规范--基本规范》及17项具体标准的征求意见稿，见表6。给出了企业内部控制规范的总体框架，对“货币资金”“采购与支付”“存货”等17项业务进行了具体规范。

（二）企业内部控制规范发布2008年6月，财政部、证监会、审计署、银监会、保监会联合发布《企业内部控制基本规范》。执行《基本准则》的上市公司应当对其内部控制的有效性进行自我评价，并披露年度自我评价报告；可以聘请具有证券期货业务资本和资质的中介机构对内部控制有效性进行审计。此外，《基本规范》要求企业实行内部控制自我评价制度，将各责任单位和全体员工执行内部控制情况纳入绩效评价体系。

《基本规范》在形式上借鉴了COSO内部控制一体化框架的五要素，同时在内容上体现了COSO“企业风险管理”八要素的精髓，构建了以内部环境为重要基础、风险评估为重要环节、控制活动为重要手段、信息沟通为重要条件、内部监督为重要增加并相互衔接的五要素内部控制框架。《企业内部控制基本规范》确立了我国企业内部控制建立和实施的基本框架，标志着企业内部控制标准体系建设取得重大突破。