國有企業內部控制相關法律法規分析

周銀燕

（云南經濟管理學院，昆明 650304）

近年來，從中石油腐敗窩案到華潤集團原董事長貪腐案件，國企高管越來越頻繁地出現在貪腐名單，這一系列的國企腐敗案件給國有資產帶來的破壞力驚人，體現出國有企業內部控制的監管失敗。如何確保國有資產保值增值，建立健全法律機制對國有企業內部控制實施進行強制監管，成為政府、理論界、實務界迫切需要解決重大課題。本文對國有企業內部控制的相關法律法規進行系統梳理，以期為國有企業內部控制的法律健全提出建議。

一、國有企業內部控制實施的淵源性法律法規

淵源性法律是對國有企業內部控制的實施提出原則性要求的法律法規。

1.《會計法》。1999修訂的《會計法》是我國第一部明確針對企業內部會計控制的法律，是內部會計控制相關部門規章和行業規范的制定依據，以及各行業協會對企業內部會計控制工作進行指導的主要依據。

2.《企業國有資產法》。2008年頒布的《企業國有資產法》在第三章第17條提出國家出資企業應當依法建立和完善法人治理結構，建立健全內部監督管理和風險控制制度。針對金融企業風險的特殊性，第七章附則第76條規定金融企業國有資產的管理與監督，法律、行政法規另有規定的，依照其規定。

3.《銀行業監督管理法》《商業銀行法》《反洗錢法》《證券法》。2003年以來，國家針對風險較大的金融行業先后修訂或頒布了相關法律，分別增補了對“內部控制”的原則性規定。《銀行業監督管理法》第21條正式引入內部控制術語，其執行不利將受到監管機構的處罰。《商業銀行法》在第六章第59、第60條明確規定：商業銀行應建立、健全本行的風險管理和內部控制制度，并列舉了商業銀行內部控制應有的行業特殊制度。2006年頒布的《反洗錢法》則要求金融機構建立健全反洗錢內部控制制度；2014年修訂的《證券法》明確了將具備完善的風險管理和內部控制制度作為證券公司設立的基本條件。此外，規范性文件《中國證券監督管理委員會關于提高上市公司質量的意見》與《首次公開發行股票并上市管理辦法》對上市公司完善內部控制制度提出了要求。

4.《企業財務通則》。2006年12月4日修訂后的《企業財務通則》著力強調風險控制與預警，其中第3條指出“國有及國有控股企業應當確定內部財務管理體制，建立健全財務管理制度，控制財務風險”；第63條指出：“企業應當建立財務預警機制，自行確定財務危機警戒標準，重點監測經營性凈現金流量與到期債務、企業資產與負債的適配性，及時溝通企業有關財務危機預警的信息，提出解決財務危機的措施和方案。”

二、國有企業內部控制實施的標準性法規

標準性法規旨在解決國有企業要如何實施內部控制這一問題，亦即國有企業內部控制建立健全與實施的直接法律依據。

1.《內部會計控制基本規范》及具體規范。2001年6月為了配合《會計法》的實施，財政部頒布了《內部會計控制規范——基本規范（試行）》和《內部會計控制規范——貨幣資金（試行）》，2002年至今財政部先后頒布了采購與付款、銷售與收款、工程項目、擔保、對外投資等五項具體內部會計控制試行規范，之后又發布了一系列征求意見稿，以單位內部會計控制為主，同時兼顧與會計有關的控制，該規范開始關注風險管理，但較少涉及內部控制環境、與企業管理方面的控制。

2.《中央企業全面風險管理指引》。2006年6月6日，國資委正式印發《中央企業全面風險管理指引》，《指引》對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了詳細闡述。指出企業總經理對全面風險管理工作的有效性向董事會負責，但遺憾的是，該《指引》并未涉及中央企業全面風險管理的法律責任。

3.《上市公司內部控制指引》。2006年上交所與深交所先后出臺證券交易所上市公司內部控制指引。這兩個《指引》都認為：內部控制是由公司董事會、管理層及全體員工共同參與的一個過程。在披露主體方面，提出了公司董事會應對公司內控制度的建立健全、有效實施及其檢查監督負責；在披露方式方面，由原來的自愿披露轉變為強制性披露，公司董事會應在年度報告披露的同時，披露年度內部控制自我評估報告，并披露會計師事務所對內部控制自我評估報告的核實評價意見。在披露內容方面，規定了公司內部控制自我評估報告至少應包括內控制度是否建立健全、內控制度是否有效實施、內部控制檢查監督工作的情況等內容。

4.《企業內部控制基本規范》及配套指引。2008年6月28日及2010年4月26日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》及配套指引，對企業各個方面的內部控制進行了詳細規定，建立了以企業為主體、以政府監管為促進、以中介機構審計為重要組成部分的內部控制實施機制，要求執行規范的上市公司和非上市大中型企業，對企業內部控制的有效性進行自我評價，披露年度自我評價報告，同時應當聘請會計師事務所對財務報告內部控制的有效性進行審計并出具審計報告。并將各責任單位和全體員工實施內部控制的情況納入績效考評體系。

此外，中國證監會發布了《證券公司內部控制指引》，保監會、銀監會發布了《保險公司內部控制指引》和《商業銀行內部控制指引》，對證券公司、保險公司、商業銀行的內部控制提出了指導性規范。

三、國有企業內部控制實施的輔助性法律法規

由于內部控制與公司治理的天然關系，部分法律通過對管理層的義務及責任進行要求，以及對管理層進行監督與激勵相關的法律法規，間接成為國有企業實施內部控制與風險管理的法律依據。

1.《審計法》。2006年修正的《審計法》第三章第18條規定審計署對中央銀行的財務收支、進行審計監督；第20條規定審計機關對國有企業的資產、負債、損益進行審計監督；第21條規定對國有資本占控股地位或者占主導地位的企業、金融機構的審計監督，由國務院規定。

2.《公司法》。我國現行《公司法》于1993年頒布，經1999年、2004年、2005年、2014年多次修訂，其國有獨資公司及其他公司的公司治理制度有明確規定，《公司法》在2005年修訂時，正式明確了董事、監事、高管對公司的忠實義務和勤勉義務，并明確了董事、高管不得從事的行為。

3.《上市公司治理準則》。《上市公司治理準則》界定了上市公司董事、監事、經理等高級管理人員所應當遵循的基本的行為準則和職業道德等內容。其中，對上市公司建立獨立董事制度與設立審計委員會的職責與義務進行了規定，獨立董事對上市公司及全體股東負有誠信與勤勉義務；審計委員會的主要職責是：檢查公司會計政策、財務狀況和財務報告程序；與公司外部審計機構進行交流；對內部審計人員及其工作進行考核；對公司的內部控制進行考核；檢查、監督公司存在或潛在的各種風險；檢查公司遵守法律、法規的情況。

4.《中央企業負責人經營業績考核暫行辦法》。2003年10月由國資委發布的《中央企業負責人經營業績考核暫行辦法》經2006年12月、2009年12月、2012年12月3次修訂，現分總則、年度經營業績考核、任期經營業績考核、獎懲、附則等五章共47條規定，從修訂過程來看，經濟增加值（EVA）逐漸成為央企考核重點。但是，該考核辦法并未直接提及對內部控制實施的有效性進行考核。

5.《刑法》。國有企業涉及犯罪的，其法律責任的判定的依據為《刑法》。《刑法》在我國歷經多次修訂，2006年6月通過的《刑法修正案（六）》將重點放在公司領域，針對金融、證券市場與上市公司的商業交易行為中的虛假披露、操縱市場等違法犯罪行為，最高可獲罪七年，可單處或并處2萬元以上20萬元以下罰金。2011年2月修訂的《刑法》增加了關于董事、高管等的管理責任及追究和處罰條款。可見內部控制因為缺乏對公司的權限控制而觸犯刑罰的，將要追究其刑事責任。

四、結論

上述三類法律法規構成了我國國有企業內部控制法律法規的整個系統，國有企業內部控制立法逐步走向成熟。但是可以看出，國有企業內部控制標準性法規數量多、效力低，內部控制的范圍從內部會計控制擴展到廣義的內部控制概念，其內容越來越詳細，要求也更加嚴格。而淵源性法規除了《會計法》明確提出企業內部會計控制的責任人之外，其余法規并未對國有企業內部控制的第一責任人做出具體規定。同時，與內部控制的相配套的輔助法律法規也尚未建立起國有企業內部控制執行的實施機制。因此，接下來，國有企業內部控制的立法應明確內部控制的范圍以及內部控制的第一責任人制度，并強化完整的，以及具有明確的、可執行的獎懲機制，同時，按行業制定更具體的、可操作的內部控制指引。

[1]張川，張莉莉，方珉佳.上市公司內部控制相關法規分析[J].財會通訊，2009，(2)：133-134.

[2]孫志梅，李秀蓮，王昕.國有企業內部控制與風險管理研究綜述[J].經濟研究導刊，2011，(36)：26-36.

[3]繆艷娟，楊雄勝.歐美內部控制監管實踐及對中國的啟示：法律視角[J].江西財經大學學報，2012，(4)：113-119.

[4]宋芳.國有控股上市公司內部控制法律問題研究[D].上海：華東政法大學碩士學位論文，2011.