法律法规和其他要求控制

1.目的

及时识别、获取、更新适用于本公司的法律法规和其他要求，以达到员工及相关方了解并遵守。

2.范围

适用于本公司识别、获取和更新适用的法律法规和其他要求。

3.职责

3.1企业运营中心是法律法规和其他要求的归口管理部门，负责建

立获取信息的渠道，识别并确认与管理体系有关的法律法规

和其他要求，将法律法规和其他要求汇总，并及时传递、更

新及适用性评价。

3.2管理者代表负责批准已确认获取的法律法规和其他要求。

3.3各部门将收集到的法律法规和其他要求，包括相关方的要求，

及时传递到企业运营中心及相关部门。

4.工作程序

4.1识别和获取途径

4.1.1 企业运营中心负责建立法律法规和其他要求的收集渠道和信

息网络。如报纸、报刊、网络查询等及时获取并确认与公司

相关的法律法规和其他要求，并做好记录。

4.1.2其他部门在工作中所获取的法律法规和其他要求等方面的信

息及时反馈到企业运营中心。

4.2确认适用性

4.2.1 企业运营中心根据xx行业特点，并结合公司具体情况确认所

收集的法律法规和其他要求的适用性。

4.2.2 企业运营中心将确认的法律法规和其他要求的信息传递到相

关部门并监督其执行情况。

4.2.3 当现行的法律、法规、标准和其他要求更新时，应重新确认。

4.2.4 企业运营中心将确认的法律法规和其他要求，填写在《法律

法规和其他要求清单》（见附录2）上，并跟踪其变化。

4.2.5 企业运营中心及时将适用的法律法规和其他要求转发到相关

部门，对过期或作废的文件及时收回，并按《文件控制》进

行管理。

4.2.6 每年12月份对有效的、适用的法律法规和其他要求做出确认。

4.3法律法规和其他要求管理

4.3.1 企业运营中心对获取和确认的法律法规和其他要求妥善保管。

4.3.2 各部门根据本职工作需要识别出相关法律法规在本部门的适用条款，并列出清单。

4.3.3 各部门需要查询法律法规和其他要求的相关内容，可到企业运营中心查阅或直接登陆公司局域网法律法规网站，网址：192.168.0.1。

4.3.4 企业运营中心每年定期组织有关部门评价所收集的法律法规

和其他要求的有效性,并及时更新和进行合规性评价。

4.4应用、执行

4.4.1 公司在进行环境因素、危险辨识时应考虑法律法规的要求，

在重要环境因素评价和风险评估时要结合法律法规及其它相

关要求进行。

4.4.2 为增强全体员工的环保和职业健康安全意识，各使用部门对

接收的法律法规及其它要求性文件，要认真学习并在实际工

作中贯彻执行。

4.4.3 对于公司质量、环境、职业健康安全方面应执行的标准，各

部门按照职责要求执行相应的标准，由职能部门对各部门的

执行情况进行检查。

5.相关/支持性文件

5.1《信息沟通控制》XX/B--07

5.2《文件控制》XX/B--01

6.记录

6.1《法律法规和其他要求清单》

1 内部控制相关法律法规清单

内控指引与规范内部控制相关法律法规清单一、国外法律法规汇总 1．美国国会，《反国外贿赂法》（The Foreign Corrupt Practices Act），1977年 2. 美国注册会计师协会（AICPA），《审计准则公告第30——内部会计控制的报告》(SAS NO.30)，1980年 3. 美国注册会计师协会（AICPA），《审计准则公告第60号——审计师对关注到的内部控制结构相关事项的传达》(SAS NO.60)，1980年 4. COSO委员会，《内部控制——整体框架》（Internal Control—Integrated Framework），1992年9月 5. 美国注册会计师协会（AICPA），《鉴证业务准则第2号——财务报告外的内部控制报告》(GAAS NO.2)，1993年 6. 美国注册会计师协会（AICPA），《鉴证业务准则第3号——符合性鉴证》(GAAS NO.3)，1993年 7. 美国注册会计师协会（AICPA），《审计准则公告第78号》(SAS NO.78)，1995年 8．美国国会，《萨班斯-奥克斯利法案》（Sarbanes_Oxley_Act），2002年 9. COSO委员会，《企业风险管理-整合框架》(Enterprise Risk Management —Integrated Framework)，2004年9月 10. COSO委员会，《企业风险管理-应用技术》，2004年9月 11. COSO委员会，《财务报告内部控制-小型公众公司指南》（Internal Control over Financial Reporting —Guidance for Smaller Public Companies），2006年 12. 美国公众公司会计监督委员会（PCAOB），《审计准则第5号-与财务报表审计相结合的财务报告内部控制审计》(Auditing Standard No.5 – An Audit of Internal Control Over Financial Reporting That is Integrated with an Audit of Financial Statements)，2007年5月 13. 美国公众公司会计监督委员会（PCAOB），Auditing Standard No. 7 –Engagement Quality Review and Conforming Amendment to the Board’s Interim Quality Control Standards，2009年7月 14. COSO委员会，Guidance on Monitoring Internal Control Systems，2009年 15. 美国管理会计师协会（IMA），《财务报告内部控制与风险管理》， 16. 日本企业会计审议会，《日本内部控制评价与审计准则》，二、国内法律法规汇总

我国企业内部控制制度的现状及完善措施

我国企业内部控制制度的现状及完善措施发表时间：2010-01-15T16:27:09.560Z 来源：《今日财富》2009年第12期供稿作者：罗嫒嫒 [导读] 企业还应在内部会计控制实践中积极探索有效的内部控制方法，使内部会计控制在企业的内部管理中发挥应有的效果罗嫒嫒（辽宁秋阳翻译咨询科技有限公司，沈阳 110000）中图分类号：F275 文献标识码：A 文章编号：1009-8585 (2009) 12-0000-00 摘要：内部控制是企业为了提高会计信息的质量，保护资产的安全和完整，确保有关法律法规和规章制度的贯彻执行而制定和实施的一个控制系统。有效的内部控制是提高企业管理水平和防止错误舞弊的重要基石。我国的内部控制体系是以内部会计控制的形式来规范的，基本形成了“以内部会计控制为主，兼顾与会计相关的其他控制”的内部会计控制制度体系。关键词：我国企业；内部控制；控制制度一、我国企业内部控制执行的现状到目前为止，财政部针对当前会计及相关工作中最为薄弱的环节，按照分批分步的方式，发布了《内部会计控制规范——基本规范》和6项具体内部控制规范，内部会计控制制度体系初步形成。《内部会计控制规范——基本规范》对内部控制的定义、目标、原则、方法和内容等基本问题都做出了规定，是制定后续规范的基础与依据，该规范的出台在内部会计控制制度体系的构建过程中具有里程碑式的意义。随后，我国又颁布了六个具体规范，体现了从会计控制入手，突出会计核算和会计监督等环节，并向其他管理环节延伸的控制思路。以上规范自开始实施以来，从制度源头上为企业内部会计控制的建设提供了保障，对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观，在内部控制制度的制定环节、实施环节和监督反馈环节，主要存在以下问题。（一）企业内控制度制定环节存在不足目前，有相当一部分企业管理者对内部会计控制认识不足，对内部会计控制的建设持冷漠态度，以传统经验代替规范化管理措施和手段，根本没有建立内部控制制度。有些企业虽有建立，但在内控制度的制定环节，还认为内部控制就是对企业经营的某个或某几个关键点进行控制。在当前常见的企业分口管理制度下，企业内部的管理形成条块分割，这样的内控制度设计没有渗透到公司的各项业务过程和各个操作环节，没有覆盖到所有的部门和岗位，未能实现立体交叉、多角度、全方位的风险预防监控，内部控制建设不成体系，步入了内控建设的另一个误区。（二）企业管理者越权现象比较严重由于体制等原因，我国较为严重的“一股独大”的股权结构导致了“内部人控制”现象，很多企业高层管理人员滥用职权或对经济活动进行越权干预的现象比较严重，岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离，这是造成内部会计控制制度失效，进而导致舞弊行为发生、会计信息失真的一个重要的原因。（三）会计人员素质有限一方面，有些会计人员专业知识水平不高，缺乏应有的辨别能力和分析判断能力，无法适应内部会计控制所需的知识层次，影响内部控制制度的实施；另一方面，部分会计人员虽具有足够的专业技术水平，但出于个人利益驱动无视会计职业道德，对单位领导及其他业务经办人员的违规行为视而不见，对发现的内部会计控制的漏洞，不仅没有主动提出建议对制度加以完善，反而直接参与贪污、挪用公款、盗窃资金等违法违纪活动。会计人员的这种专业素养和道德素质无法满足投资者及企业发展的要求，制约了企业内部控制的建设，使内部控制流于形式。（四）内部审计的监督作用发挥有限在内部会计控制的监督过程中，内部审计既是控制活动的一部分，又是对内部控制的再控制，扮演着十分重要的角色，但多数企业的内部审计未能履行其应有职能。首先，内部审计独立性不够。我国企业大多实行的是单一的厂长经理模式，这就导致内部审计不能监督上级，高层管理者是实质上的“自由人”。同时，对受厂长、经理直接领导的其他职能部门也不易进行监督，内部审计的独立性严重受限。其次，对内部审计的职能理解存在偏差。有关人员，包括内部审计人员自身在内，经常将内部审计的职能简单理解为会计监督，而且过分强调“查错纠弊”，忽视了“防错防弊”这一职能，未能发挥其加强企业内部管理的作用。再次，内部审计人员的素质参差不齐。相当部分企业的内部审计工作得不到必要的重视和支持，内部审计部门力量薄弱，不能适应工作的需要。这些都是阻碍内部审计发挥作用的重要因素。二、会计准则国际趋同对内部控制产生的影响从有关定义中看到，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等，而制定和实施的一系列控制方法、措施和程序。可以说“防范会计信息失真，提高会计信息质量”是当前大家普遍关注、也是内部控制所要着力解决的一个问题。会计信息失真必然与会计信息产生的某个或所有环节相关，而高质量的会计规制是产生高质量会计信息的基础。高质量的会计规制，只有得到有效执行才能产生高质量的会计信息，这就需要内部控制制度充分发挥其作用。会计信息的行为性失真和违规性失真是内部控制应着重关注并加以防范的失真。针对“防范会计信息失真，提高会计信息质量”这一目标，内部控制要对会计信息的行为性失真和规制性失真进行治理。2007年1月1日开始，我国上市公司开始全面施行新的会计准则，并鼓励其他企业执行。现有准则《企业会计制度》和《金融企业会计制度》将停止使用。这个过程使会计信息行为性失真的风险增大。国际趋同后的会计准则需要会计人员进行更多的专业判断，这些选择空间本身就增大了会计信息行为性失真的风险。因此，按照我国“以内部会计控制为主，兼顾与会计相关的其他控制”的内部控制的思路，新会计准则在“会计控制”中最基本的环节就向内部控制体系提出了一个极大的挑战。三、完善内部控制制度的措施综合上述分析可以看到，要保证内部控制作用的发挥，必须为其实施提供良好的内、外部支持环境，这就需要从制度制定层面和企业实际操作层面做好以下几方面工作。第一，提高相关人员的道德修养和专业素质，是内部控制机制得以顺利运行的前提。对内部审计人员的职业道德教育和职业技能培训也不容忽视，只有使内部审计人员意识到自身职责的重要性，掌握了科学的内部审计方法，内部审计才能真正起到对内部会计控制的监督作用。第二，倡导以人为本的企业文化，实现“软控制”。内部控制作用发挥的关键，在于能否将其变为企业内部自发需要。无论在内部会计

法律法规标准控制程序

1. 目的及时更新和宣贯法律法规标准内容，确保产品符合国家相关法规标准的要求和公司合法经营。 2. 范围适用于***有限公司（以下简称公司）生产经营中所涉及的法律法规标准及其他行政部门、协会的通知的获取、识别、执行、更新与评价的控制。。 3.定义 4.职责 4.1 信息部负责将接收到与公司产品和其他相关的外来法律法规标准和通知等转发ISO专员，并告知需分发的相关部门或人员。 4.2 公司各职能部门负责接收与本部门职能相关的外来法律法规标准和通知等转发ISO专员，并告知需分发的相关部门或人员。 4.3 ISO专员负责将接收到的资料分发给相关部门或人员。 4.4 公司各部门根据ISO专员要求更新文件。公司各部门根据其归口管理职责范围获取、识别、执行、更新与评价法律法规及其它要求：5．作业内容 5.1与公司相关的国家及地方法律法规和其他要求包括： a)产品贸易相关的国际公约； b)国家、行业、地方质量、环境和食品安全法律、法规、标准、规章及其它规范性要求； c)国家和地方政府专门机构发布的税务管理、人资关系、安全生产法律、法规、标准、规章及其它规范性要求。 5.2 法律法规的获取、识别 5.2.1 公司获取法律、法规和标准的途径为：报刊、杂志、网络、向上级主管部门咨询或购买有关书籍等。 5.2.2 公司各职能部门建立相应的获取渠道，负责获取适用的法律、法规、标准及其它要求。 5.2.3 每年收集一次新的法律法规，并更新。 5.3 法律、法规、标准及其它要求的适用性确认、分发和更新 5.3.1公司各职能部门根据以下条件确认获得的法律、法规及其它要求的适用性：

a) 是否与公司管理体系的活动、产品、服务有关； b) 是否为最新的版本； c) 上级政府等相关方的意见、建议。 5.3.2 当上述法律、法规、标准及其他要求更新时，各职能部门应及时通知信息部、ISO 管理部门修整清单，将新的内容补发到相关部门，并对文件做相应的处理，执行《文件控制程序》。 5.3.3 信息部汇总完善“法律、法规、标准及其它要求的电子文本库”，各部门可保存适用的法律法规及其它要求的书面文本，也可以到公司网站获取相关电子文本。 5.4 法律、法规、标准及其它要求的执行公司各职能部门负责将适用的法律、法规、标准及其它要求向员工进行传达和培训，并遵照执行。 5.5 法律法规及其它要求的符合性评价 5.5.1 各职能部门通过日常例行的监视测量，对责任管辖范围内适用的法律法规及其他要求的执行、符合情况进行监督检查。 5.5.2 每年最后一次内审结束后, 由信息部组织各职能部门参加，对公司适用的法律、法规、标准及其它要求的遵循情况进行全面评价。相邻两次评价的时间间隔不超过12个月。并保存符合性评价的记录。 5.5.3 每年管理评审时,对公司法律、法规、标准及其它要求的符合性进行评审。 6.参考文件《文件控制程序》 7.表单 7.1【资料接收清单】(**P-**-01)。 8．附件 8.1法律法规标准文件控制程序流程图。

指令、环保法规和客户要求管理程序

1.0目的本控制程序是为了及时，正确地使本公司的ROHS产品，质量环境管理活动和服务满足顾客，适用环保法律法规条例及其它相关方要求，并有效地建立获取这些要求和渠道和处理方法。以及定期评价对适用环境法律法规和其它的遵循情况。 2.0适用范围本公司RoHS环境物质管理活动，RoHS产品和服务过程。 3.0职责 3.1.1文控负责RoHS适用指令、法律法规及其它要求的收集，评价，确认和保管，并负责将其传达给相关部门； 3.1.2营业部负责对市场，顾客RoHS要求和期望的收集，处理和顾客满意度调查及其效果跟踪； 3.1.3各相关部门在过程控制，负责实施有关管理方案中，尽可能地明确，满足这些要求和期望，并负责必要的改进，维持和持续改进； 3.1.4文控和最高管理层负责有关管理方案的审查和确认； 3.4.5文控负责跟踪效果确认； 4.0定义要求：指产品要求，环境要求；顾客：接受和消费公司产品组织或个人；顾客要求：明确的，隐含的和潜在的要求，甚至期望；法律法规：主要指欧盟RoHS指令、本公司出口欧盟目标国/中国环境保护方面的法律法规，管理规定或条例等，包括国家人大或国务院地方，行业机构等所颁布的；其它要求：所有相关方，包括顾客、供方、本公司邻里以及环保和其它部门等的要求，包

括投诉或行政处罚; 5.0工作程序：（方法确认-建立渠道或相关方满意度调查-搜集或接收-信息处理和重要性确认-处理并落实-效果确认-指令/法规遵守情况评价） 5.1适用法律法规和其它要求 5.1.1文控及时搜集客户最新之环境关联物质管制标准，及上网查询欧盟环境部网站：https://www.360docs.net/doc/e91671869.html,/activities/waste/weee.htm及sony网站： http://www.sony. net/Sonyinfo/procurementinfo.htm法令法规之最新资讯，或必要时不定期地向国家和本地环保主管部门索取相关环保文件，或通过电子网络收集相关的环境法律法规规章及其它要求资料，以获得正确的，最新的环境法律法规及其它要求信息，并随时对公司活动，产品和服务等整个经营活动中所有出现的环境因素及其影响所收集到的环境法律法规，规章，标准及其它要求的符合性或满足的程度进行评价，由管理者代表，必要时公司最高管理层确认后，记录在《ROHS适用法律法规清单》中; 5.1.2本公司产品，环境因素现状满足适用法律法规和其它要求程度分为三级：满足，基本满足，不满足；其中：满足：完全满足RoHS适用法律法规和其它物各项要求；基本满足：基本上满足适用法律法规和其它的要求；不满足：不能满足适用法律法规和其它的要求； 5.1.3任何部门收到相关方投诉和行政处罚后，即刻通知文控中心，必要时直接报告公司最高管理层，按照《不合格纠正预防措施控制程序》进行处理，并由文控中心记录在《相关方要求记录表》中。 5.1.5一旦适用的ROHS法律法规或其它要求有变更或新增时，文控中心应重新进行评价，

coso企业风险管理整合框架

c o s o企业风险管理整合框架集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]

公司治理·内部控制前沿译丛企业风险管理——整合框架（美）COSO 制定发布方红星王宏译大连制定发布机构简介 COSO是Treadway委员会（Treadway Commission，即反欺诈财务报告全国委员会（National Commission on Fraudulent Financial Reporting），通常根据其首任主席的姓名而称为Treadway委员会）的发起组织委员会（Committee of Sponsoring Organizations）的简称。Treadway委员会由美国注册会计师协会（AICPA）、美国会计学会（AAA）、国际财务经理协会（FEI）、内部审计师协会（IIA）和管理会计师协会（IMA）等5个组织于1985年发起成立。1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。1992年，COSO发布了着名的《内部控制——整合框架》（1994年作出局部修订），成为内部控制领域最为权威的文献之一。2003年7月，COSO发布了《企业风险管理——整合框架（征求意见稿）》，经过一年多的意见反馈、研究和修改，2004年9月发布了最终的文本。本书就是按照2004年9月正式发布的文本进行翻译的。译者简介

方红星，东北财经大学会计学院教授，博士，兼任东北财经大学出版社社长，编审，东北财经大学内部控制与风险管理研究中心研究员，三友会计研究所所长。主要学术兼职有财政部会计准则委员会咨询专家、中国会计学会理事、中国成本研究会理事、中国注册会计师审计准则组成员、中国会计学会财务成本分会常务理事及多家学术期刊编委。王宏，西南财经大学会计学院博士研究生，现就职于财政部会计司综合处，近年来主要致力于内部会计控制等方面的理论和政策研究。中文版前言在内部控制和风险管理的演进过程之中，COSO的突出贡献是举世公认的。它在1992年所发布的、并于1994年作出局部修正的《内部控制——整合框架》，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。 2003年7月，COSO发布了《企业风险管理——整合框架》的征求意见稿，引起了广泛的关注，我国也有一些学者撰文介绍了相关的情况。诚然，企业风险管理整合框架并没有立即取代内部控制整合框架，但是它涵盖和拓展了后者。因此，对新的框架进行深入研究和探讨，具有十分重要的价值。2004年9月，正式的最终文本发布之后，由于着作权保护和其他方面的原因，在国内很难取得该框架最终定稿的版本。而许多学者继续按照征求意见稿来进行转述、介绍和研究，已经显得不合适了。为此，我们通过积极联络和多方努力，最终获得了正式授权，得以将这份重要的文献翻译成中文并在国内公开出版。长期以来，尤其是在2001年前后一系列令人瞩目的公司丑闻爆发之后，关于内部控制的研究和立法行动深受社会各界的重视和关注，我国也概莫能外。我国的有关部门在几年前就已经开始了制定企业内部会计控制规范的积极尝试。目前，关于研究和制定企业内部控制指

关于印发《企业内部控制规范——基本规范》

关于印发《企业内部控制规范——基本规范》和17项具体规范（征求意见稿）的通知财会便[2007]7号企业内部控制规范起草说明一、关于研究、制定企业内部控制规范的必要性研究、制定一套具有统一性、公认性和科学性的企业内部控制规范，是2006年7月15日企业内部控制标准委员会成立大会暨第一次全体会议达成的广泛共识，是国际国内多种因素共同作用、共同影响的结果。国际资本市场大力强化内部控制。安然、世通等财务舞弊和会计造假案件的发生，严重冲击了美国乃至国际资本市场的正常秩序。研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的“入门证”和“通行证”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。经济健康发展迫切呼唤加强内部控制。内部控制作为公司治理的关键环节和经营管理的重要举措，在企业发展壮大中具有举足轻重的作用。但从现实情况看，许多企业管理松弛、内控弱化、风险频发，资产流失、营私舞弊、损失浪费等问题还比较突出。为了引导企业进一步加强内部控制，1999年修订的《会计法》，第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范--基本规范》等7项内部会计控制规范，审计署、国资委、证监会、银监会、保监会以及上海、深圳证券交易所等也从不同角度对加强内部控制提出明确要求。但是，随着市场经济的发展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。各级领导高度重视内部控制制度建设。温家宝总理在十届全国人大四次会议上

法律法规和其他要求控制程序

法律法规和其他要求控制程序 The latest revision on November 22, 2020

管理体系程序文件编号：Q/WK-04-2016 法律法规和其他要求控制程序第1版，第0次修订 2016年3月2日实施瓦房店高压开关有限公司

1.目的用来确定公司生产，设计和服务中环境因素和危险源所适用的法律和其他应遵守的要求，并建立获取这些法律和要求的渠道。 2.适用范围本程序适用于与公司生产活动中涉及的环境因素和危险源相关的国家，地方的法律法规，标准和其他要求的控制。 3.引用文件 GB/T24001--2004《环境管理体系要求及使用指南》 GB/T28001--2011《职业健康安全管理体系要求》 Q/WK-01-2016 《管理手册》 4.职责 4.1公司办负责收集与本公司环境因素、危险源有关的法律法规和其他要求，并确认适用性。 4.2各部门负责将相关的法律法规和要求传达给员工并遵照执行。 5.控制内容 5.1收集范围 a. 国家和地方政府颁布的环境、安全法律、法规及其他要求； b. 对公司的生产、设计和服务的特定行业要求； c. 相关的国际公约; d. 环境标准。 5.2获取方法和频率 5.2.1公司相关部门要经常与环保、安监部门保持联系，获取相关的国家，地方环境和安全标准及其他要求，也可通过政府机关，协会，图书馆，书店，报刊杂志，网上查询等多种渠道收集获取最新信息，确保公司得到最新文本。 5.2.2.相关部门每年进行一次法律、法规及其他要求的获取工作，将结果通知公司办。 5.3确认和分发 5.3.1公司办根据以下条件确认所获得的法律法规的适用性：

(完整版)企业内部控制与风险管理制度总体框架构建——以联通公司为例汇总

企业内部控制与风险管理制度总体框架构建——以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’，)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业，对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市，进入国际资本市场，并于一年之内成为香港恒生指数股，之后又于2002年10月回归国内A股市场，成为国内唯一的海内外三地上市的电信企业。作为在美国上市的中国联通，自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求，向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通，必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求，建立与实施有效的内部控制。对于中国联通来说，加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择，也是证券监管机构对上市公司加强监管的客观要求。中国联通经过十多年的跨越式发展，网络、资产、收入规模都大幅度提升，同时也在美国、香港、上海三地成功上市，成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是，公司原有内部基础管理工作薄弱，重发展，轻管理，风险控制方面还存在一定漏洞。 COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素：内部环境、风险评估、控制活动、信息与沟通、内部监督。中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。二、中国联通内部控制环境的构建

法律法规和其他要求获取识别与更新控制程序

法律法规和其他要求获取识别与更新控制程序 1 目的为了及时获取、识别和更新适用于本公司质量、环境和职业健康安全适用的法律、法规及其他要求，建立获取、识别与更新法律、法规及其他要求的渠道，特制定本程序。 2 适用范围本程序适用于本公司质量、环境、职业健康安全管理的法律、法规及其他要求的获职识别与更新。 3 职责 3.1 体系管理中心负责对适用于本公司质量、环境和职业健康安全管理中的法律、法规和其他要求的符合性组织相关部门进行评审。 3.2 管理者代表负责法律、法规和其他要求适用性的审核。 3.3 其他各职能部门负责将收集到的与本公司质量、环境、职业健康安全管理的法律、法规和其他要求、资料及时反馈到体系管理中心。 3.4 办公室负责相关法律、法规和其他要求的收集、保管、发放、归档管理等工作。 3.5 技术研发中心标准化负责适用于本公司质量、环境、职业健康安定全管理的法律、法规及其他要求的国家标准的收集、归档工作。 4 工作程序 4.1 获取范围 a.国家或地方关于质量、环境、职业健康安全的法律、法规、强制性标准、行政规章制度及其他要求； b.公司上级机构的规定或指令； c.公司内部规章制度，管理办法，相关方的要求。 4.2 获取途径体系管理中心、技术研发中心和办公室通过国家、地方和行业主管部门（如技术监督、质协，劳动保护、工会、环保、安全、消防）刊物、网络、及其他途径获取相关的法律、法规和其他要求的文件，其他部门负责协作体系管理中心获取本部门业务范围内的法律、法规和其他要求。

4.3 体系管理中心与其他相关部门确定法律、法规和其他要求的适用性，制定公司《适用法律、法规和其他要求清单》经管理者代表审核，总经理批准后发放各部门。办公室应将相应的法律、法规和其他要求的文件归档管理，各职能部门如需要相关法律、法规和其他要求的文件资料，可向办公室档案室查询，如借阅按《文件控制程序》执行。 4.4 由办公室统一组织进行法律、法规和其他要求的基础学习，然后各部门根据本部门的实际情况，结合程序文件、作业指导书、由部门负责人组织学习相关内容。 4.5 若有法律、法规和其他要求更新和废止时，对更新的法律、法规的适用性重新进行识别、审批和重新培训。 4.6 法律、法规属强制要求的，要确保其适时、适用和最新。 4.7 涉及相关方的要求由相关方业务员负责通知给相关方。 4.8 体系管理中心每年一次组织相关部门对法律、法规和其他要求的适用性进行评审，技术研发中心每年对产品标准的有效性进行评审。 4.9 各部门负责将收集到的本公司的《适用的法律、法规及其他要求清单》之外的法律、法规及其他要求按照《信息交流和沟通管理程序》通过信息交流方式反馈到体系管理中心。 4.10 文件的发放、更改、保存执行《文件控制程序》。 5相关文件《文件控制程序》《信息交流和沟通控制程序》 6记录 Q/XXX.QEO.R-04-01 《适用的法律、法规及其他要求清单》 Q/XXX.QEO.R-04-02 《适用法律、法规及其他要求评审表》

法律法规和相关方要求管理程序(2017版)

永保化工（香港）有限公司永保科技（深圳）有限公司（程序文件）文件名称：法律法规和相关方要求管理程序文件编号：SP-YB-10 编写：审核：批准：生效日期：版本号： C 受控号：

1. 目的：本程序是为了及时、正确地使本公司的产品和服务满足顾客，适用法律法规条例及其它相关方要求，并有效地建立获取这些要求和渠道和处理方法。以及定期评价对法律法规和其它的遵循情况。

2. 范围：本程序适用于公司识别、获取和更新法律、法规及相关方要求，以及确认其适用性。 3. 定义：相关方：与组织的业绩或成就有利益关系的个人或团体。例如：顾客、所有者、员工、供方、银行、工会、合作伙伴或社会。 4. 职责： 4.1 品管部负责收集、整理、登记、识别适用于公司HSF的法律法规，对员工进行相关教育培训。 4.2 行政部负责收集政府机构、社区邻居、员工等相关方的要求和期望。 4.3 营业部负责收集、整理客户要求。 4.4 各部门负责人负责本部门的各类活动符合有关法律法规的要求及遵守情况的评价。 4.5 文控员负责汇总各部门收集的法律法规及其评价情况。 4.6 管理者代表负责组织编写和审核《法律法规、客户、相关方要求清单与评价表》。 4.7 最高管理者批准《法律法规、客户、相关方要求清单与评价表》。 5. 内容： 5.1 法律、法规及客户、相关方要求范围包括：国家性法律、法规、条例、规章及标准；地方性法律、法规、条例、规章及标准；行业协议；客户对公司在HSF方面的要求和期望。相关方对公司在HSF方面的要求和期望。 5.2 法律、法规及客户、相关方要求的识别收集： 5.2.1 品管部从政府机关、新闻媒体、专业学术组织、专业杂志、互联网等渠道获取

内部控制整合框架—— COSO的内控魔方

内部控制整合框架 ——COSO的内控魔方清华大学宋逢明教授

中国中国企业内部控制规范性文件企业内部控制规范性文件 1.财政部、证监会、审计署、银监会、 2008522保监会等五部委于年月日发布《企业内部控制基本规范》（财会20087【】号文） 2.五部委又于2010年4月26日联合发布《企业内部控制配套指引》包括《企业内部控制配套指引》，包括18项《企业内部控制应用指引》，以及《企业内部控制评价指引》和《企业内部控制审计指引》（财会【2010】11号文）

关于COSO COSO（The Committee of Sponsoring Organizations of the Treadway Commission ） the Treadway Commission 是由左列五个民间机构联合发起的组织，旨在提供企业风险管理和内部控制的思想指导和管理架构。

COSO内部控制整合框架 Framework） Integrated Framework （ICIF：Internal Control--Integrated Internal Control ●首次发表于1992年 ●金融危机后被广泛接受 ●在美国使用非常普遍 ● 现在在世界范围内已被普遍使用原始的COSO内控魔方

2012年的修订版商业环境的变化内控整合框架的相应变化修订时间表（正式发布时间已推迟）201020112012 9月-1月2月-10月12月-3月4月-12月有关方面的审阅和评估设计和构建公开征求意见完成定稿

内部控制的定义 ● 定义：内部控制是受到董事会、管理层和其他有关人员的活动所影响的企业管理过程，这一过程的设计是为实现以下三类企业运行的目标提供合理的保障: 1企业运行（操作）的有效和效率1. 2.报告的可靠性 3. 合规性（符合法律和监管要求） ● 内部控制的涵义： 1.内部控制是一个管理控制过程内部控制是个管理控制过程 2.内控是受人们活动影响的，不只是手册或一套规章制度3.为实现企业运行目标提供合理而非绝对的保障 4.内控与三类运行目标（运行操作、报告和合规性）配套 5. 内控要与企业的组织结构相适应

内部控制的五大目标

2008年，财政部、证监会、审计署、银监会、保监会联合发布了财会[2008年]7号《企业内部控制基本规范》，2010年4月26日又联合发布了《企业内部控制配套指引》，至此基本上构建了我国企业内部控制规范体系。我国内部控制规范体系包括基本规范和配套指引两个层次，其中配套指引又有应用指引、评价指引和审计指引三种类型。18项《企业内部控制应用指引》包括组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统。内部控制规范的制定与发布将为我国企业实施内部控制提供了很好的制度范本，对于规范企业经营管理行为，保证会计信息真实、完整，堵塞漏洞、消除隐患，防止并及时发现纠正错误及舞弊行为，保护企业资产的安全、完整，提高经营效率，都具有重大意义。一、为了加强和规范内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据《公司法》、《证券法》、《会计法》和其他有关法律法规，制定本规范。二、本规范适合于中华人民共和国境内设立的大中型企业（小型企业和其他单位可以参照执行）。三、本规范由企业董事会、监事会、经理及全体员工实施。目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现战略发展。四、建立和实施内部控制，应遵循以下原则：（一）全面性原则。内控贯穿于决策、执行和监督全过程，覆盖企业及所属单位各业务和事项。（二）重要性原则。内控在全面控制基础上应着重关注重要业务和高风险领域。（三）制衡性原则。内控应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督。（四）适应性原则。内控应与企业规模、业务范围、竞争状况、风险水平相适应，并适时调整。

法律法规和客户要求管理程序(EICC5.1版)

法律法规和客户要求管理程序 1.目的：为了识别、获取并更新适用于公司的社会责任法律、法规、标准及客户要求。 2.范围：本程序适用于公司识别、获取和更新社会责任法律、法规及客户要求，以及确认其适用性。 3.职责 3.1行政部负责整理、登记、识别、发放及保存适用于公司 EICC 管理体系相关的法律、法规，汇总各部门的评价情况。 3.2行政部负责组织对员工 EICC 管理体系相关法律、法规及客户要求的教育培训；负责收集劳工、职业健康安全、商业道德方面以及工程承包方、政府机构、社区邻居、员工等相关方的要求和期望。 3.3营业部门负责收集客户在 EICC 管理体系方面的要求。 3.4各部门负责人负责本部门的各类活动符合EICC有关法律法规的要求及遵守情况的评价。 3.5管理者代表负责组织编写和审核《合规性评价报告》。 3.6最高管理者批准《合规性评价报告》。 4.内容 4.1 法律、法规及客户要求范围包括： 1)国家性法律、法规、条例、规章及标准； 2)地方性法律、法规、条例、规章及标准； 3)行业协议； 4)客户对公司在 EICC 方面的要求和期望。 5)相关方对公司在 EICC 方面的要求和期望。 4.2 法律、法规及客户要求的识别收集： 4.2.1行政部从政府机关、新闻媒体、专业学术组织、专业杂志、互联网中有关劳工、职业健康安全和商业道德的网站等渠道获取的国家有关贸易、人权、劳动社会保障、职业健康安全的法律法规、规范、标准。必要时，行政部可向管理者代表申请其他部门协助。 4.2.2营业部门实时保持与顾客的沟通，通过接收其发送资料来收集有关 EICC 方面的要求。 4.2.3法律法规、规范、标准的识别和收集至少每个季度做一次。 4.3 法律、法规及客户要求的登记 4.3.1行政部将所收集法律、法规，营业部将收集客户要求记录在《EICC法律法规、客户要求清单与评价表》上，由行政部统一汇总。

法律法规识别评价控制程序

1 1.目的：有效获取、更新国际、国家、地方现行产品、环保法律、法规条例及其他要求（以下简称有关法规标准），并进行识别、评价，以确保本公司体系和产品要求达到或超过有关法律、法规标准。 2.适用范围：本程序对有关法规标准的获取、更新、识别、评价和实施作出了明确规定。 3.定义：无 4.职责： 4.1 公司办为该程序的管理部门。负责定期（每半年一次）获取和更新产品、环境和职业健康安全有关法律、法规标准。 4.2 生产部和公司办按要求与环保部门等联系收集相关法律法规。 5.工作程序： 5.1由公司办负责收集相关的法律法规,生产部配合公司办完成法律法规的收集。 5.2相关的法律法规包括: 5.2.1 与公司相关的质量法律、法规和产品标准。 5.2.2 与公司相关的国家及地方环境法律、法规和其他要求包括： a 国家环境保护法律、法规、标准及各部委规章； b 省环境保护法规、规章、标准； c 地区环境保护法规、规章、标准； d 执法（相关）部门的通知、公报等其他要求； 5.2.3与公司相关的国家及地方职业健康安全法律、法规和其他要求包括： a 国家职业健康安全法律、行政法规、规章； b 省职业健康安全法规； c 地区职业健康安全法规、规章； d 执法（相关）部门的通知、公报等其他要求； 5.2.4 公司产品的目的国、生产国、使用国的相关产品、环境、安全法律法规。 5.3 获取的方法和渠道

5.3.2 公司办每年与劳动局进行电话联系，获取新的国家职业健康安全的法律法规。 5.3.3 公司办通过图书馆、出版社以及网络等渠道，获取最近的文件法律法规。 5.3.4 公司所收集的法律法规统计在公司办登记汇总。 5.4 选择、确认、更新 5.4.1公司办负责组织各部门确认所获取的各类法律、法规、标准及要求的适用性和符合性，记录在《法律法规及其他要求清单》上，当上述文件更新或增加时，及时修正。 5.4.2公司办保存质量、环境、职业健康安全法律、法规、标准及其他要求的原件,按《记录控制程序》进行管理。 5.5 法律法规的传达、学习 5.5.1公司办负责将相关法律、法规和要求传达给全体员工。可以对法律法规中的重要内容进行摘编，有针对性地分发到各相关部门。 5.5.2公司办负责组织全体员工学习相关法律、法规和要求、并遵照执行《人力资源控制程序》。 5.6合规性评价公司办每年组织进行一次合规性评价，评价公司是否遵守了相关的法律法规5.7记录的管理记录的管理依据《记录控制程序》进行。 6.相关文件 6.1 《记录控制程序》RL/ZKC-01-1-2017 7.相关记录 1）ZJ-43-01《法律、法规和其他要求清单》 2) ZJ-43-02《合规性评议价通知》 2

我国内部控制的起源与发展

我国内部控制的起源与发展摘要：本文从内部控制的组织结构、会计核算、内部牵制与内部稽核去探究它的起源，通过对内部控制的古代到现代发展情况的探究，提出了一些改善内部控制的建议和措施，完善我国内部控制的发展。关键字：内部控制起源发展制度一、内部控制的概念内部控制是为合理保证单位经营活动效益性、财务报告的可靠性与法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。它贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。内部控制制度即指各级管理部门在本单位、本部门内部因分工而产生的相互制约、相互联系的基础上，采取一系列具有控制作用的方法、措施和程序，并即时以规范化、系统化、制度化，而所形成的一整套严密的控制机制。二、内部控制的意义随着生产力的迅速发展，企业经营方式和制度的巨大变化，内部控制在企业的管理中地位是非常重要的，已经逐渐地成为企业防范和抵御风险的有效屏障和保障企业实现健康、科学、可持续发展的保护伞，内部控制有助于提升企业管理水平，提高企业的风险防御能力，内部控制制度在一定程度上约束管理层侵犯中小股东利益的行为，有助于维护社会公众的利益。三、内部控制的起源内部控制，作为一个专用名词和完整概念，直到本世纪三十年代才被人们提出、认识和接受。而在此前的人类社会发展史中，早已存在着内部控制的基本思想和初级形式。在我国，内部控制制度起源于在西周时期，我国社会经济发展没有经历过工业革命，所以内部控制制度没有体现在企业的制度中，而我国古代的内部控制制度体现在统治者对政权的控制中，我国西周时期内部控制的最初产生空间、手段和雏形已经具备。 1、组织结构我国在西周时期，官厅组织结构就已经比较完善。《周礼》中有记载，西周