萨班斯法案对企业内部控制.

合集下载

萨班斯法案与内控讲义

5
在企业中风险是什么？
举例： • 没有按公司政策的要求及时关账； • 未及时与供应商、顾客进行对账； • 定期的财务报告未完整、及时披露： • AP经理未对付款进行审阅、批准；
对您而言，何为风险。。。。
6
面对风险的办法
面对风险，企业通常有四个选择： ▪ 避免风险 ▪ 降低风险——内部控制 ▪ 转移风险 ▪ 接受风险
Resources 协助企业经济、有效的运用资源
SAFEGUARD the assets
保护企业资产
14
风险和控制是如何搭档工作的？
➢ 没有按公司政策的要求及时关账；
➢ 未及时与供应商、顾客进行对账；
➢ 定期的财务报告未完整、及时披露：
➢ AP经理未对付款进行审阅、批准；
➢ 企业制定关账政策，财务管理层对关账程序进行持续监控；
重大账外或有负债，引发财务报表合并会计办法的改革
33
COSO内部控制要素
控制活动 (Control activity)
• 确保内部控制程序的执行得到监控的程序 • 针对每个内部控制点设计 • 包括：核准、授权、验证、调节、复核业务绩
效、保障资产安全及职责分工等。 • 检查与考核
34
COSO内部控制要素
信息与沟通 (Information and communication)
17
公司治理的概念
• 公司管理层、董事会、股东以及其他利益相关者之间的一整套关系。--巴塞尔协议
• 公司治理是关于增进公司的公平、透明和责任 —世界银行总裁
• 狭义上，公司治理是公司对股东的关系；广义上，则是公司对社会的关系—英国金融时报
• 公司与股东的关系—标准普尔 • 指导和控管公司的制度，其架构明定权责分配

企业内部控制审计与萨班斯(SOX)法案

分析内外部风险的重大性
制定处理风险的政策和程序
分配内部资源以降低风险
支持有效的信息分享和交流
监控企业主要部分的业绩表现
案例研究：CAO，中国的智慧，世界的经验
经营环节层面的内部控制
环节控制的设计
案例研究：LP在中国子公司LC的控制描述
从战略到环节控制设计的比较
案例研究：北大纵横为某公司制作的关键绩效考核指标德勤为某公司做的内部控制的自我测试
内部控制向企业风险管理的发展以战略管理为基础！控制设计要把握总体，但也要精确到局部！
有没有更好的，或可改进的方法？
对财务报告的内部控制设计与评估
手工信息系统与自动化信息系统
会计政策的选择与应用
业绩检查
案例分析：预算与实际的比较.
业绩指标指标必须与风险相联系
职务分离理解内部控制体系
GAAS审计
案例：LP的ICOFR
中国移动
总结案例：中国石油"零缺陷'内控样本。

《萨班斯法案》下公司强化内部控制对财务信息质量的影响

面的作用。
国上市公司中不断增加，甚至出现了多起财务舞弊案件。
ＢｏｎＣｙｒｒｗ和ａｌ两位学者２０年的一项研究表明在１８到２０ｏ０３９５０１
年间上市公司盈余管理活动数量一直在增长。多位学者的实证研究得出萨班斯法案出台后上市公司的
《萨班斯法案》下公司强化内部控制
对财务信息质量的影响
王丹刘晓丽
萨班斯法案的主要内容
一
、
产生噪音，因此会对上市公司的财务信息质量产生影响。
国外的学者对美国上市公司披露的内部控制缺陷进行了
大量的实证研究。２０年Ｇ￣Ｍｃａ对２１０５ｅＶｙ６家在２０－２０年０４０５
控制弱点向独立审计师和公司的审计委员会报告。
（务部门比较多、业有海外市场、参与合并重组频繁）持有存，
货较多，内部控制方面的人力资源投入不足，并且与没有披露
控制缺陷的公司相比起来发展更加迅速。内部控制缺陷的披露会增加股东的投资风险，那么势必
告“ 完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果” 以签字保证。要求公司高层管理人员予
期间披露了财务报告内部控制重要弱点的公司进行研究，研究表明财务报告内部控制弱点的披露主要源于公司相关人力资源不足，另外内部控制弱点主要发生在资产账户下，比如应收账款和存货账户。０６ｏｌ２０年Ｄｙ等人通过对７９ｅ７家在２０年一０２２０年期间报告内部控制缺陷的公司进行实证分析得出：０５披露内部控制重要控制弱点的公司往往规模都比较小，创立时间不长，展迅速，发组织结构复杂，或者正在进行结构重组。Ａｈａｇ．ｋｉｒｓｂｕｈＳａｅ￣人在２０年做的一个实证研究得出结论：ｆ０７报

15416946_萨班斯法案(SOX)404条款对内部控制有效性评估的研究与借鉴__

L i a o n i n gE c o n o my萨班斯法案（S OX）404条款对内部控制有效性评估的研究与借鉴〔内容提要〕萨班斯法案（S O X）作为一项内容丰富的综合性法案，其404条款中内部控制认证规定尤其受到重视，近年来对美国以至全球企业强化内部控制、提升内部管理水平的作用愈发显现。

本文重点研究了法案404条款中内部控制评估的方法及流程，作为开展内部控制评价的有益借鉴。

〔关键词〕萨班斯法案内部控制研究借鉴!杨莉萨班斯法案（"#$）颁布于%&&%年，正式名称是《公众公司会计改革与投资者保护法案》（简写为"#$），这项法案旨在改善财务报告审计流程，并强制性规定了董事会、公共会计师以及其他主体的企业治理责任。

萨班斯法案最初只是对美国企业有重要影响，如今其影响力遍及全球。

作为一项内容丰富的综合性法案，其'&'条款中内部控制认证规定尤其受到重视，目前广为使用的(#"#内部控制框架即是在萨班斯法案影响下成为全球范围内部控制领域的标准。

因此，研究萨班斯法案对内部控制进行有效性评估的具体做法，通过对内部控制质量进行评估报告，发挥内部审计重要作用，提升单位内部控制水平具有十分重要的借鉴意义。

一、萨班斯法案（S O X）及404条款的主要内容)*萨班斯法案（"#$）主要内容。

《萨班斯法案》对企业内部控制、会计职业监管、证券市场监管等方面作出了许多新规定。

”该法案共))章，)+,章阐述了对会计职业及行为的监管；-+))章主要提高了对公司高管及白领犯罪的刑事责任。

具体包括以下七个方面的内容：一是成立独立的公众公司会计监督委员会，监管执行公众公司审计的具有证券执业资格的会计师事务所。

二是要求加强注册会计师的独立性。

三是增加经费拨款，强化美国证券交易中心的监管职能。

四是要求美国审计总署加强调查研究。

五是要求加大公司的财务报告责任，即要求公司首席执行官和财务总监对呈报给".(的财务报告“完全符合证券交易法，以及在所有重大方面公允地反映了财务状况和经营成果”予以保证。

中美企业内部控制法律规范比较分析——以《萨班斯法案》和《企业

其中，对企业内控的发展影响最深刻的当属《萨班斯法案》，该法案的颁布对美国证券市场的发展具有里程碑意义。行业内也普遍认为该法案是１９２９年经济大萧条以来美国政府颁布的涉及范
・
１００・
中美企业内部控制法律规范比较分析
实施意义非凡。目前。我国关于内部控制的法规主要以部门规章为主，且来源单一、数量不多、层
次偏低。 ⑧当然，美国的企业内部控制研究也存在一些难题，《萨班斯法案》并非完美无缺。斯科特・格林提出，法案的实施与董事会的监督职能关系密切，董事会为提高效率，需要及时、准确、相关和可靠的信息，全面准确地理解法案内容并使其得到充分有效地实施对公司意义非凡。 ④笔者认
近年来，随着我国证券市场的持续蓬勃发展，越来越多的企业主动选择上市以获得更大的发展空间，企业的发展对我国经济的影响不断加深，尤其是大型上市公司运营状况的好坏将直接作用于证券市场的稳定发展。与此同时，接连发生的上市公司造假舞弊事件迫使我们把关注点从企业效益
为，我国在企业内部控制方面的研究确实还比较局限，虽然美国的企业内部控制法律规范不一定是
最完美的，但却能为我国企业内部控制的发展提供良好的借鉴。
一
、
中美企业内部控制的立法现状比较
（一）美国的立法现状
众所周知，在二十世纪三十年代之前，自由经济主义是美国人奉行的主流理论，提倡市场的自

萨班斯法案404条款对中国上市公司的影响

萨班斯法案404条款对中国上市公司的影响引言美国的萨班斯法案（Sarbanes-Oxley Act，简称SOX）是为了恢复对公众公司财务报告的信任而通过的法案。

SOX法案对于美国公司的财务披露和内部控制有着严格的要求，但是对于中国上市公司也产生了一定的影响。

本文将探讨SOX法案404条款对中国上市公司的影响。

SOX法案404条款的内容及要求SOX法案404条款是关于内部控制的要求，要求公司的管理层对其财务报告的内部控制进行评估，并对这些内部控制的有效性提供认证。

具体要求包括：1. 公司管理层必须对其财务报告的内部控制进行全面的评估，包括评估其设计和落实的有效性；2. 公司必须提供并公开披露其财务报告的内部控制评估的结果；3. 公司年度报告必须附带一份由独立注册会计师事务所出具的关于内部控制的评估报告。

SOX法案404条款对中国上市公司的影响对中国上市公司来说，SOX法案404条款带来了以下几个方面的影响：1. 内部控制强化：中国上市公司需要加强对其财务报告的内部控制的评估和落实。

这涉及到公司制定和执行一系列的制度和流程，以确保财务报告的可靠性和准确性。

内部审计和风险控制也需要得到加强和完善。

2. 成本增加：由于SOX法案404条款对公司的内部控制要求更加严格，中国上市公司需要花费更多的人力和财力资源来评估和维护其内部控制体系。

这增加了公司的运营成本。

3. 市场信任增强：SOX法案404条款对公司的财务报告透明度有着更高的要求，这有助于增强投资者对中国上市公司的信任。

这可以提高中国上市公司的国际形象，吸引更多的国际投资。

中国政府对SOX法案404条款的回应中国政府也意识到萨班斯法案404条款对中国上市公司的影响，并采取了一系列措施来应对：1. 加强监管：中国证监会对上市公司的内部控制和财务报告进行更加密切的监管，加强对公司的日常监督和检查，确保其财务报告的真实性和可靠性。

2. 建立制度：中国政府积极推动上市公司建立完善的内部控制制度，加强内部审计和风险控制体系，提高公司的财务管理水平。

《萨班斯-奥克斯利法案》对企业内部控制的影响及启示

企业应明确内部控制的目标，包括确保财务报告的准确性、保护资产的安全和完整、防止
欺诈和舞弊等。
评估内部控制风险
企业应评估内部控制存在的风险，并采取相应的措施来降低和控制这些风险。
完善内部控制措施
企业应完善内部控制措施，包括不相容职务相分离、授权审批控制、会计系统控制、预算控制等。
加强内部审计和风险管理
萨班斯-奥克斯利法案的背景和目的
背景
在21世纪初，美国企业界发生了多起财务舞弊事件，严重损害了投资者的利益和资本市场的声誉。为了回应公众对改善公司治理和加强内部控制的呼声，美国国会于2002年迅速通过了《萨班斯-奥克斯利法案》。
目的
该法案旨在通过加强公司治理和内部控制，提高企业财务报告的准确性和可靠性，保护投资者的利益，同时增强公众对资本市场的信心。
强化风险评估与应对
企业应定期进行风险评估，识别潜在风险并采取有效措施进行应对，降低经营风险。
实施内部控制检查与评估
企业应定期对内部控制体系进行检查和评估，及时发现和纠正内部控制缺陷。
提升企业内部控制文化
01
培养良好的企业内部控制文化
企业应倡导诚信经营、合规管理，强化员工对内部控制的重视和遵守
意识。
总结词
某公司通过建立有效的内部控制体系，成功应对了萨班斯法案的挑战，实现了持续稳健的发展。
VS
详细描述
该公司在萨班斯法案实施后，高度重视内部控制建设，采取了一系列措施加强内部控制，包括制定内部控制制度、设立内部审计机构、实施风险评估等。这些措施使公司在遵守法规的同时，也提升了公司的运营效率和风险管理水平，实现了持续稳健的发展。
加强内部控制培训
企业应加强内部控制培训，提高员工的内部控制意识和技能。

《萨班斯——奥克斯利法案》对我国上市公司内部控制的影响.

《萨班斯——奥克斯利法案》对我国上市公司内部
控制的影响
2002年出现的一系列公司的财务丑闻曾被人们形容是一场“完美的风暴”,几乎所有可能发生的财务欺诈行为都在美国的几家大型上市公司竞相上演了,随后,美国总统布什签署了《2002年公众公司会计改革和投资者保护法案》,又称《Sarbanes一oxley act》(即《萨班斯——奥克斯里法案》,文中简称《萨班斯法案》),这是一部涉及证券市场监管、公司治理、会计和审计职业规范等改革的重要法律,也是自罗斯福总统以来美国商业界影响最为深远的一项改革法案。

由于该法案没有提出豁免条件,即意味着所有在美国上市的公司,包括在美国注册的上市公司和在外国注册而于美国上市的公司,都必须遵守该法案。

《萨班斯法案》出台已经有八年的时间了,在这期间,众多上市公司为执行《萨班斯法案》付出了巨额的成本和代价,也有公司由于不堪重负而选择退出美国资本市场。

事隔数年后,我们有必要再来探讨《萨班斯法案》对于中国上市公司公司治理、内部控制的影响。

通过对中美两国内部控制的比较研究,从而分析《萨班斯法案》的影响,并对完善我国上市公司内部控制提出建议。

同主题文章
【关键词相关文档搜索】：会计学; 萨班斯法案; 上市公司; 内部控制
【作者相关信息搜索】：黑龙江大学;会计学;杨茁;周佳琦;。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

萨班斯法案对企业内部控制可低影响程度 [NextPage]5.3我国企业内部控制建设的步骤要完善中国企业的内部控制体系，职称论文发表我们还有很长的路要走，这需要很大的人力、物力和时间资源，而且内控体系的完善不是1个1次性的工作，也不是公司中几个人的工作，它需要全员参与，需要对内部控制不断进行监督和复核，从而达到降低风险，实现企业计划的目的。

下面是企业在建设内部控制体系时需要走过的几个步骤：5.3.1 内部控制环境的建设１．公司治理结构目前我国公司法人治理结构存在很大缺陷，表现在：产权结构1元化、1股独大、内部人控制现象严重、董事会形同虚设等。

美国企业的所有权过于分散，而我们的问题是股权过于集中，结果都造成了内部人控制。

因此，我们应在产权明晰的基础上完善公司治理结构，解决“内部人控制”问题。

调整持股结构，分散大股东股权，建立股东制衡机制，解决“1股独大”问题；进1步健全独立董事会制度，完善独立董事责任追究制与考核机制；完善监事会制度，从监事会人员构成的独立性、专业性以及如何实施全程监督等方面加强监事会建设，根本上解决企业内部控制失控的病根。

２．法制大环境在上市公司内部控制报告制度方面，SOX强制规定上市公司要上报内部控制报告及进行注册会计师审计，而我国目前对于内部控制报告要求还是相当宽松的，过去中国证监会仅要求会计师事务所对拟上市的金融类企业和拟增发的上市公司的内部控制的完整性、合理性及有效性出具意见。

在实际操作中，接受执行发行审计业务的会计师事务所仅就与会计报表编制有关的内部控制是否存在重大缺陷发表意见。

由此导致上市公司内部控制报告质量太差，大多数公司的内部控制报告流于形式的现象，也就不足为奇了。

尽管 2006 年 6月 5日，上海证券交易所出台了《上海证券交易所上市公司内部控制指引》。

该指引和SOX在达到内控目标方面是1致的，只是这个指引还没有具体的操作细则出来，也不像SOX已经上升到法律的高度。

因此，内部控制到底做到怎么样，做多少才合适，还缺乏权威的认定，因此，我们应借鉴SOX，进1步细化公司内部控制报告的要求，并建立公司管理层责任追究制度，以保证内部报告有效性与有用性。

在对单位负责人和财务主管进行会计舞弊的惩罚力度方面，我国《会计法》、《企业财务会计报告条例》等法规规定，单位负责人、单位主管会计工作的负责人、会计机构负责人应在财务会计报告上签名盖章。

中国证监会在案件查处时， 1直严格依法对所有负有责任的以上人员作出处罚，但并没要求他们事先公开做出承诺。

前不久证监会修改后的《年报准则》规定，2005年上市公司公布年报时，公司负责人、主管会计工作负责人及会计机构负责人（会计主管人员）必须声明：“保证年度报告中财务报告的真实、完整”，便是借鉴了SOX要求上市公司公开披露信息中附有首席执行官和首席财务主管的承诺函的规定。

但这还是远远不够的，相对于SOX的1系列严厉惩罚措施，我国对于会计舞弊事件中当事人的惩罚措施无疑过于仁慈，SOX中对于公司首席执行官、财务主管最高可处以500万美圆的罚款或20年监禁，只有这样的力度才能成为真正威慑会计舞弊者的铁拳。

在我国，《会计法》、《审计法》、《独立审计准则》等虽然都有论及建立健全内部控制体系，但是没有具体可行的规定，尚不能够形成内部控制整体框架。

目前，证监会仅要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审，没有对证券公司之外的其它公司管理层进行财务报告内部控制有效性评价提出强制性规定。

因此，应尽快加强企业内部控制有效性评价方面的立法工作，以及内部审计和独立审计等行业准则的规定，为提高企业内部控制管理提供外部监督和指导。

加强立法工作，使财务报告内部控制有效性的评价做到有法可依。

３．公司的内控文化企业文化是随着现代工业文明的发展，企业组织在1定的民族文化传统中逐渐形成的具有企业特征的基本观念、价值观念、道德规范、规章制度、生活方式、人文环境以及与此相适应的思维方法和行为方式的总和。

企业文化往往是现存的1种无形的力量，影响企业成员的思维方法和行为方式。

在企业成长的过程中，文化对企业产生的许多影响都被纳入企业行为的原始部位，处于行为动机的意识层面之下，以至于文化的作用往往被人们所忽视。

企业文化在企业经营管理中的重要性，是其不可避免的影响着企业的内部控制，企业在培养自身文化时，应避免1种只注重内部短期的企业文化，保持1种健康的文化氛围，使其与公司战略目标趋于1致。

企业文化包括道德及行为标准以及如何在业务中沟通与强化该标准，企业中正式的政策文件等只能书面表达管理阶层想让什么发生，而企业化则决定什么会发生。

COSO 报告特别强调“人”在内部控制中的作用，1个企业的人力资源政策直接影响到企业中每1个人的业绩和表现。

良好的人力资源政策，对培养企业的员工，提高企业员工的素质，更好地贯彻执行内部控制有很大的帮助，并对公司员工进行讲解程序，提高员工的风险和控制意识。

全国人大 2000年7月发布《关于加强金融机构内部控制的指导原则》，这是我国第1个关于内部控制的行政规定。

高发生可能 1996年12月毕业论文国务院生能提供有建设意义的内控整改计划和方案[NextPage] 世界1流公司 2006年9月28日性高发生可能 2001年6月2000年高影响程度工作重点花费在核实信息、查证数据上证监会[NextPage] 5.3.2 内部控制风险的识别和评估内控部门可以通过的风险管理目标设立来帮助锁定内控计划的关键活动，然后需要仔细研究控制活动并识别出每1个活动所涉及的风险。

在这1步中，内控部门要尽量识别出每个控制活动所涉及的所有风险，而不要去评估风险的可能性和影响。

当然，会影响到公司运营的外部风险也同样需要加以识别。

1旦你已经完成了识别风险的工作，内控部门就需要把他们收集、整理并记录下来。

接下来要进行风险评估，这是提高企业内部控制效果的关键。

当今企业间竞争越来越激烈，企业经营风险不断提高，其内部控制的机制也需要相应地提高。

而我们对于内部控制的研究，我们须以环境及其风险的分析入手。

企业管理者运用1系列的风险评估的方法、技术、程序等对企业的风险进行全面的分析，判断企业所受的风险性质与程度。

董事会和管理人员充分认识和评价企业所面临的风险，及时采取措施控制和化解风险，减少损失。

内控部门需要对所有列在风险登记簿上的风险进行评估其严重性，从而决定是否需要采取减轻的措施。

我们有许多方法来对风险进行分类。

其中，1种风类方法是将其发生的可能性和发生后对计划影响的严重性（上面的步骤已近制定的）来进行分类。

我们也可以用下面的表格对风险进行评估分类：中国上市公司 2006年6月5日发起成立“会计师事务所内部治理指导委员会” 发布《证券公司内部控制指引》，要求证券公司健全内部控制机制，完善内部控制，以规范公司经营行为;要求证券公司应当按照指引的要求，建立运行高效，制定科学合理、切实有效的内部控制。

发布《关于上市公司做好各项资产减值准备等有关事项的通知》，开始要求上市公司建立内部控制。

业务流同信息流整合度不高，同财务系统集成低在确定流程和进行测试的过程中，关键问题是看对每1个风险点是否有相应的控制措施，如果没有则要及时反馈到相应部门，要求该部门设计出应有的控制措施或给出1个合理的解释，直到所有的风险都得到控制为止。

上述工作是在安永的协助下进行。

刘代春介绍，外聘咨询机构的主要职责是帮助中国人寿制定项目计划，并对404项目组进行培训，帮助他们确定重要流程和重要会计科目。

而中国人寿1直聘请的外部审计机构是普华永道会计师事务所，404项目无疑使中国人寿在原有聘请外审机构的基础上又增加了咨询成本。

巨大的工作量也带来1定的挑战。

1试点机构404项目组的成员表示，项目开展的最初半年每天都要工作10几个小时，反复查找风险点、进行测试，并与外省机构交叉检查。

对于分支机构遍布全国城乡的中国人寿来说，这无疑是个牵动全身的浩大工程。

中国人寿在每个省设有分公司，分公司下设地、市级支公司，总、分、支公司都有相应的业务和财务部门，单把流程写清楚就不是易事。

为此，中国人寿总公司从各分公司抽调人员、省分公司则从地市级支公司抽调人员参与404项目。

5.2 中美企业内部控制比较由于中国企业在内部控制方面的起步较晚，所以中国企业在内部控制实施方面也就自然落后于美国1流的上市公司，下表是中美两国公司在内部控制上的比较：有健全、完善的制度性管理条例、细则和程序发布征求《上市公司内部控制指引》意见的通知，揭开了中国上市公司内部控制体系制度建设的序幕发布《独立审计具体准则第9号1内部控制和审计风险》发布部门中国人民银行发布《内部会计控制规范1基本规范(试行)》和《内部会计控制规范1货币资金(试行)》在细则、条例等制度的建设上滞后2001年2月发布《中央企业全面风险管理指引》财政部深交所能通过上面列的这个时间表，我们不难发现，从1996年到2005年间总共颁布了10次与内部控制相关的法律法规，而在2006年这1年间，与内控相关的法规就出台5次，并同年成立了2个与内部控制相关的委员会。

而这1连串法规的出台或多或少都与SOX有关，因为从2006年7月15日开始，所有在美国上市的外国企业，必须执行《萨班斯1奥克斯利法案》，这意味着中国在美上市公司的内部控制建设直接受到了美国法律的约束的财政部低发生可能 [NextPage]提供有建设意义的内控整改计划和方案明显不足内审薄弱，缺乏内部控制专员发起成立“企业内部控制标准委员会” 业务流同信息流高度整合，同财务报告高集成证监会中注协发布《内部会计控制规范——采购与付款(试行)))和《内部会计控制规范1销售与收款(试行)》 2006年7月15日外部审计结合内部控制 2003年11月财政部时间发布《首次公开发行股票并上市管理办法》第29条规定，发行人有CPA出具无保留的内部控制报告没，证监会首次对上市公司内部控制提出具体要求。

发布《会计法》，首次以法律的形式对企业的内部控制做出相应的规定，将其纳入企业内部会计监督制度。

发发布《内部会计控制规范1存货(试行)》《内部会计控制规范1担保(征求意见稿)》和《内部会计控制规范1成本费用(征求意见稿)》高影响程度证监会 2006年6月6日 2006年5月 2005年10月19日规范内容从上面的列表我们发现，我国内部控制的建设和发展开始于２０世纪９０年代，主要由政府、证监会和行业监管机构制定的内部有关法律、法规和指引来推动。

我们可以将它们分为3个层次：第1个层次是全国人大和财政部颁布的1些法律、法规。

１９９６年颁布的《独立审计具体准则第9号1内部控制和审计风险》，２０００年新修订的《会计法》，以及２００１年到２００３年陆续出台的《内部会计控制规范》都属于这1层次。