中国合规管理政策及立规（法）梳理（四）

中国合规管理政策及立规（法）梳理

作者：赛尼尔法务智库

目录

一、党的重要会议决定及规章要求

二、政府政策及要求

（一）国务院、国资委

（二）财政部、金融管理机关发布的规范与指引

（三）其他部委发布的规范与指引

三、部分省市政策

四、法律及司法

（一）我国《刑法》

（二）行政监察

（三）民商法

（四）检察机关对企业合规免责的探索

五、标准相关系列

六、审计相关系列

七、常见的国际合规要求

五、标准相关系列

1.2013年，COSO《内部控制整合框架》（2013版）

2.2014年，国际标准化组织在2014年发布了ISO 19600《合规管理体系-指南》，专门阐述合规管理体系的规则。在合规管理的体系之内，帮助企业对于建合规体系应该做的工作做了系统梳理。标准发布以后，世界各国都在这方面做了非常多的研究和探讨，并把这些标准转化成国内的标准，我国也在该标准的基础上，做了自己的国家标准。

3.2016年10月15 日ISO 37001《反贿赂管理体系要求及使用指南》。

4.2017年，COSO《企业风险管理——与战略和绩效的整合》（2017版）

5.2017年12月29日，中国标准化管理委员会发布了ISO 19600《合规管理体系指南》（GB/T35770-2017/ISO 19600:2014）。

6.2021年4月，基于ISO 19600对合规管理体系应用结果及需求的全球评估调查等实际情况，国际标准化组织发布ISO 37301以代替原ISO 19600，采用PDCA方法，完整覆盖合规管理体系策划、执行、检查和改进的全流程。相比之下，国内合规管理发展较晚。

7.2021年4月13日，国际标准化组织发布ISO 37301: 2021《合规管理体系要求及使用指南》，属于A类（要求类）的标准，可以直接被应用于企业的自我符合性说明及合规管理体系认证。它覆盖了合规管理体系建设、运行、维护和改进的全流程，既可以为各类组织提高自身的合规管理能力提供系统化方法。也可以为监管机构和司法机构采信组织的合规整改计划、合规管理体系实践提供参考依据。这个标准是可以认证的。

8.2021年10月9日ISO 31000《风险管理指南》

9.2022年，国际标准化组织发布ISO 31022《风险管理-法律风险管理指南》。从明确法律风险环境信息、法律风险评估（包括识别、分析、评价）、法律风险应对以及监督与检查四个方面对企业法律风险管理全流程进行了详细梳理。

ISO 31010《风险管理 风险评估技术》

ISO 9001《质量管理体系要求》

ISO 14001《环境管理体系要求及使用指南》

ISO 26000《社会责任指南》

ISO 22000《食品安全管理体系食品链中各类组织的要求》

ISO 45001《职业健康安全管理体系要求及使用指南》

ISO 27001《信息技术、安全技术、信息安全管理体系要求》

ISO 27004《信息技术、安全技术、信息安全管理监测、测量、分析和评价》

ISO27005《信息技术、安全技术、信息安全技术风险管理》

GB/T 24353-2009 风险管理 原则与实施指南

GB/T 23694-2013 风险管理 术语

GB/T 27921-2011 风险管理 风险评估技术

GB/T 26317-2010 公司治理风险管理 指南

GB/T 27914-2011 企业法律风险管理 指南

GB/T 35770-2017 合规管理体系 指南

GB/T 30146-2013 业务连续性管理体系 要求

GB/T 31595-2015 业务连续性管理体系 指南

GB/T 35625-2017 业务连续性管理体系业务影响分析指南（BIA）

六、审计相关系列

1.2019年4月16日，《第2201号内部审计具体准则——内部控制审计》。

2. 2004年8月23日，国资委印发《中央企业内部审计管理暂行办法》。

3.2010年9月8日，审计署公布了新修订的《中华人民共和国国家审计准则》。新的审计准则将于2011年1月1日起施行。修订后的《中华人民共和国国家审计准则》共分七章，包括总则、审计机关和审计人员、审计计划、审计实施、审计报告、审计质量控制和责任、附则。

4.2018年1月12日，审计署公布《审计署关于内部审计工作的规定》（第11号），自2018年3月1日起施行。适用本规定的是依法属于审计机关审计监督对象的单位（以下统称单位）的内部审计工作，以及审计机关对单位内部审计工作的业务指导和监督。其所称内部审计，是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。

5.2013年8月20日，中国内部审计协会发布《中国内部审计准则》，自2014年1月1日起施行。原《内部审计基本准则》《内部审计人员职业道德规范》以及1～29 号具体准则同时废止。

中国内部审计准则目录

第1101号——内部审计基准则

第1201号——内部审计人员职业道德规范

第2101号内部审计具体准则——审计计划

第2102号内部审计具体准则——审计通知书

第2103号内部审计具体准则——审计证据

第2104号内部审计具体准则——审计工作底稿

第2105号内部审计具体准则——结果沟通

第2106号内部审计具体准则——审计报告

第2107号内部审计具体准则——后续审计

第2108号内部审计具体准则——审计抽样

第2109号内部审计具体准则——分析程序

第2201号内部审计具体准则——内部控制审计

第2202号内部审计具体准则——绩效审计

第2203号内部审计具体准则——信息系统审计

第2204号内部审计具体准则——对舞弊行为进行检查和报告

第2301号内部审计具体准则——内部审计机构的管理

第2302号内部审计具体准则——与董事会或者最高管理层的关系

第2303号内部审计具体准则——内部审计与外部审计的协调

第2304号内部审计具体准则——利用外部专家服务

第2305号内部审计具体准则——人际关系

第2306号内部审计具体准则——内部审计质量控制

第2307号内部审计具体准则——评价外部审计工作质量

第2205号内部审计具体准则——经济责任审计

第2308号内部审计具体准则——审计档案工作

第2309号内部审计具体准则——内部审计业务外包管理

6.2020年9月28日,国资委印发《关于印发<关于深化中央企业内部审计监督工作的实施意见>的通知》（国资发监督规〔2020〕60号）。

7.2022年03月22日，审计署颁布修订的《中华人民共和国审计法实施条例》。

【待续】