掌握企业内部制约具体规范要义

一、《企业内部制约基本规范》的变化

总体上，结构和文字都更加精简，删去了描述性的语言和显累赘的章节条款，同时又增加了部分内容，使各项要求更趋专业化。

(一)结构精简

征求意见稿分为七章：总则、内部环境、风险评估、制约措施、信息与沟通、监督检查、组织实施及附则。其中第二章又分五节：治理结构、内部机构设置与权责分配、企业文化、人力资源政策、内部审计机制和反舞弊机制。最终发布稿删掉了“组织实施及附则”一章，只在总则中保留了相关的一条内容。“制约措施”一章修改为“制约活动”，“监督检查”一章修改为“内部监督”。第二章不再分节，内容有所调整。

(二)文字精炼

大幅删减描述性文字或合并同类不足，由原来的82条减为50条，仅“内部环境”一章就减少了12条。
如原第二十六条和第二十九条共357个字，简并为第十五条149个字。一方面原第二十六条和原第二十九条第1、2、4款，简并为第十五条第1款，语言大为简练。另一方面，第十五条第2款修改了原第二十九条第3款关于内部审计监督的内容，明确了对“内部制约的有效性”进行监督，与总则第五条第5项增加的“内部制约缺陷”的概念相呼应，并按照“工作程序”进行报告。对重大内部制约缺陷的报告对象增加了“监事会”，赋予监事会真正的监督权。

(三)内容增减，突出重点

1.删减的主要内容。（1）无需在内控基本规范中规范的内容。如原第十六条企业文化的概念不需要在内控基本规范绍。相应的原第十七条至二十一条与企业文化相关的内容简并为一条。类似的还有原第三章中对风险、风险评估、目标设定等的定义，也都予以删减。（2）需要在内控规范中说明，但不需在基本规范中列示过细的内容。如前述删掉“组织实施”一章计10条内容，原第六十条企业外部沟通应重点关注的六个方面，原第六十八条内部制约自我评估报告需披露的7项内容等等。（3）调整概念。如原第六条建立和实施内控的原则，删掉合法性和有效性原则。原第四章制约措施中，删掉“内部报告制约”、“信息技术制约”，将“授权制约”、“审核批准制约”并为“授权审批制约”，“职责分工制约”改为“不相容职务分离制约”，“经济活动浅析浅析制约”改为“运营浅析浅析制约”等。增加的内容。（1）适用范围。原稿第三条规定，“本规范适用于大型企业、上市公司和其他涉及重大公众利益的企业”。公布稿第二条规定，“适用于大中型企业，小企业和其他单位可参照实行”。把中型企业纳入必须实施的范围内。原第四条列示了5条内控目标，要求“有义务对外提供财务报告的企业，应当确保财务报告及管理信息的真实、可靠和完整，具备条件的，还应同时实现其他制约目标”。公布稿将此款删掉，在第十二条明确：“企业应当成立专门机构或者指定适当的机构具体负责组织协调内部制约的建立实施及日常工作”。明确内部制约不再是有条件才需做的工作。（2）政府监督。总则中新增了第九条，“国务院有关部门可以对企业建立与实施内部制约的情况进行监督检查”。基本规范公布前银监会、证交所等部门都已出台了各自的内控指引，此次作为全国统一的内控基本规范，首次明确了政府的监督检查权并在一定程度上协调了各部门的关系。（3）独立审计。上市公司被要求对内控的有效性进行自我评价，披露年度评价报告，并进行审计。规范新增了第十条，会计师事务所对企业内部制约的有效性进行审计，出具审计报告。为企业内部制约提供咨询的会计师事务所，不得同时为同一企业提供内控审计服务。因此，基本规范及配套办法，不仅是企业实施内控的依据，还是政府和会计师事务所监督检查的依据。（4）公司治理相关内容。征求意见稿在总则绍的是董事长、经理和总会计师的职责，而公布稿调整到“内部环境”一章，增加了第十一至十三条，明确要求建立规范的公司治理结构和议事规则，包括股东大会、董事会、监事会和经理层的权责；董事会负责内控的建立和实施；董事会下设审计委员会负责审查，协调内控审计等事宜。（5）更明确的各项制度或标准。第八条，建立内控实施的激励约束机制，将各责任单位和全体员工纳入绩效考评体系。第十九条，建立法律顾问制度和重****律纠纷案件备案制度。第二十一条开展风险评估，应确定相应的风险承受度。第三十条，企业应编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任。第三十二条建立财产日常管理制度和定期清查制度。第三十三条实施全面预算管理制度。第三十四条建立运营情况浅析浅析制度。新增第三十七条，建立重大风险预警机制和突发事件应急处理机制。第三十八条建立信息与沟通制度。第四十二条建立反舞弊机制。第四十三条建立投诉制度和人保护制度。第四十四条制定内部制约监督制度。第四十五条制定内部制约缺陷认定标准。新增第四十七条，妥善保存内控建立与实施过程中的记录或资料，确保其可验证性。
显然，内控基本规范从征求意见稿到正式公布稿历经了一个“锐化”过程，并旨在通过这种“锐化”使得内部制约制度具有一定的强制性，达到防范风险的目的。