1.2　中國內部控制制度的現實進展

1.2.1　起步階段

改革開放初期，我國一度經歷了內部控制的空白期。然而，中國股市的眾多財務舞弊案，給廣大投資者和新生的資本市場投下了令人痛心的陰霾。如何有效治理公司舞弊，維持企業有效運營，保護廣大投資者的利益和保障資本市場的健康發展，已經成為影響中國經濟持續發展的問題。西方發達資本市場國家的經濟發展也并非一帆風順，安然、世通會計丑聞就是很好的例證。國外的監管者和理論界將目光投向了內部控制，并取得了一定成效，其理論成果和實踐經驗都為我國內部控制制度的形成提供了有益借鑒。20世紀90年代以來，在借鑒其他國家和經濟組織內部控制規范的基礎上，我國內部控制規章制度從無到有，取得了迅猛發展。

1985年1月，我國頒布了《中華人民共和國會計法》（簡稱《會計法》），要求會計機構內部應當建立稽核制度，并規定出納人員不得兼管稽核，以及會計檔案保管和收入、費用、債權債務賬目的登記工作。《會計法》對會計稽核所作出的規定是我國首次在法律文件上對內部牽制提出的明確要求。1999年頒布的新《會計法》，則是我國第一部體現內部會計控制要求的法律，該法將企業（單位）內部控制制度當作保障會計信息“真實和完整”的基本手段之一。《會計法》將會計監督寫入法律當中，在我國內部控制制度建設歷程中是一次重大的突破，也是當時我國對內部控制的最高法律規范。但因為是“會計法”，規范的內容難免局限于內部會計控制的要求，沒有涉及內部控制的全部內容。

關于內部會計控制的法規，除了新《會計法》這樣的法律，還包括一些行政部門頒布的規范。例如，財政部于1996年6月頒發了《會計基礎工作規范》，對會計基礎工作的管理、會計機構和會計人員、會計人員職業道德、會計核算、會計監督、單位內部會計管理制度建設等問題作出了全面規范。其中對會計監督的要求，可以算作我國早期的企業內部控制制度。

1996年12月，中國注冊會計師協會發布了第二批《中國注冊會計師獨立審計準則》，其中《獨立審計具體準則第8號——錯誤與舞弊》要求被審計單位建立內部控制；《獨立審計具體準則第9號——內部控制與審計風險》對內部控制的定義和內容都作了具體規定，并要求注冊會計師從制度基礎審計的角度審查企業的內部控制，進行企業內部控制評價?！丢毩徲媽崉展娴?號——管理建議書》中指出，“注冊會計師對審計過程中發現的內部控制重大缺陷應當告知被審計單位管理當局，必要時，可出具管理建議書”?！吨袊詴嫀煪毩徲嫓蕜t》中有關內部控制的描述和要求，既是注冊會計師執業基準的一部分，又是企業內部控制工作的推動力，這種間接推動力提高了我國企業對內部控制的關注程度，促進了我國企業內部控制制度的初步建設。

1997年5月，我國專門針對內部控制的第一個行政規定出臺。中國人民銀行頒布了《加強金融機構內部控制的指導原則》4，要求金融機構建立健全內部控制運行機制。金融機構的內部控制指導原則先于非金融行業的內部控制要求出臺，向金融機構發出了這樣的信號：中國對金融機構內部控制的要求要高于對非金融企業的要求。該指導原則對金融機構內部控制的建設意義重大，為我國金融機構的內部控制制度的建設和發展奠定了基礎。

2000年11月，證監會發布了《公開發行證券公司信息披露編報規則》，其中《公開發行證券公司信息披露編報規則第7號——商業銀行年度報告內容與格式特別規定》5和《公開發行證券公司信息披露編報規則第8號——證券公司年度報告內容與格式特別規定》，要求公開發行證券的商業銀行、保險公司、證券公司建立健全內部控制制度，并在招股說明書正文中說明內部控制制度的完整性、合理性和有效性。

2001年12月，證監會發布了《公開發行證券的公司信息披露內容與格式準則第2號——年度報告的內容與格式（修訂稿）》6，要求監事會對公司（一般上市公司）是否建立了完善的內部控制制度發表獨立意見，若監事會認為內部控制制度完善，則可免于披露。自此，內部控制信息成為企業信息披露的一部分。盡管在這一系列規則中，并未強制要求上市公司在所有情況下都披露內部控制信息，但內部控制信息在企業信息披露中已不再僅是會計監督和會計控制的信息，而是成為與企業風險管理完善程度相關的一個標志。同年1月，證監會發布了《證券公司內部控制指引》，要求所有的證券公司建立和完善內部控制機制和內部控制制度。該指引是對《加強金融機構內部控制的指導原則》的補充，對證券公司建立健全內部控制制度有著重大意義。

2001年1月，替代1996年《中華人民共和國國家審計基本準則》的新審計基本準則發布實施。新審計基本準則從原審計基本準則要求注冊會計師從制度基礎審計的角度審查企業的內部控制、對企業內部控制進行評價發展到對內部控制制度進行測試，外部審計對企業內部控制制度的測試成為審計的“作業準則”。

2001年6月，財政部發布了《內部會計控制規范——基本規范（試行）》和《內部會計控制規范——貨幣資金（試行）》，隨后又相繼發布了《內部會計控制規范——采購與付款（試行）》《內部會計控制規范——銷售與收款（試行）》《內部會計控制規范——擔保（征求意見稿）》《內部會計控制規范——工程項目（試行）》。這些規范明確了單位建立和完善內部會計控制體系的基本框架和要求，以及貨幣資金、采購與付款、銷售與收款和工程項目等業務層面內部控制的要求。內部會計控制的一系列試行規范雖然以會計控制規范的形式出臺，但是其涉及的內容已不僅僅局限在會計領域，而是對采購、生產、銷售、投資等諸多方面的內部控制進行了規范，為未來我國內部控制規范體系的形成提供了有益參考。

2002年2月，中國注冊會計師協會發布了《內部控制審核指導意見》，該意見對內部控制審核進行了界定，并界定了被審核單位和注冊會計師的責任，明確了內部控制審核業務的工作要求。

2002年9月，中國人民銀行頒布了多達142條的《商業銀行內部控制指引》，對商業銀行內部控制的各方面作出了規定，將《加強金融機構內部控制的指導原則》中的內部控制原則加以簡化。該指引替代了《加強金融機構內部控制的指導原則》，成為商業銀行制定內部控制制度的“基本手冊”。

2002年12月，證監會發布了《證券投資基金管理公司內部控制指導意見》，該意見對證券投資基金管理公司建立科學合理、控制嚴密、運行高效的內部控制體系，制定完善的內部控制制度提供了指導，保證了證券投資基金管理公司誠信、合法、有效地經營，保障了大多數基金持有人的利益。

1.2.2　建設階段

2002年7月，美國國會出臺了《薩班斯法案》。該法案中的404條款明確規定了管理層應承擔設立并維持一個專門的內部控制機構的職責，并且要求上市公司必須在年度報告中提供內部控制報告和內部控制評價報告，上市公司管理層和注冊會計師都需要評價企業的內部控制系統，注冊會計師還要對公司管理層的評估過程及其內部控制系統評估結論進行相應的檢查并出具正式意見?！端_班斯法案》不僅加強了對美國資本市場的金融、會計、審計方面的監管，開啟了在美上市公司全面建設內部控制的新階段；同時，它也帶動了世界各國的內部控制制度的發展。

我國積極引進和借鑒《薩班斯法案》和1992年COSO發布的《內部控制——整合框架》、2004年COSO發布的《企業風險管理——整合框架》，并在此帶動下明顯加快了內部控制制度建設的步伐，密集出臺了相關的法規和文件，并且逐漸形成了內部控制制度的組織配套和保障機制。

2004年年底和2005年6月，國務院領導就強化我國企業內部控制問題作出重要批示，要求“由財政部牽頭，聯合有關部委，積極研究制定一套完整公認的企業內部控制指引”。

2005年10月，國務院批轉了證監會發布的《關于提高上市公司質量的意見》，要求上市公司對內部控制制度的完整性、合理性及其實施的有效性進行定期檢查和評估，同時要通過外部審計對公司的內部控制制度以及公司的自我評估報告進行核實評價，并披露相關信息。

2006年1月，保監會發布了《壽險公司內部控制評價辦法（試行）》，并在附件中提供了《壽險公司內部控制評估表——法人機構》和《壽險公司內部控制評估表——分支機構》。此評價辦法對壽險公司的內部控制評價作出了詳盡的要求，并對內部控制缺陷作出了定義。

2006年2月，財政部發布了《中國注冊會計師審計準則第1211號——了解被審計單位及其環境并評估重大錯報風險》，對內部控制的內涵和要素作出了詳細的說明。

2006年6月，上海證券交易所發布了《上海證券交易所上市公司內部控制指引》；同年9月，深圳證券交易所也發布了《深圳證券交易所上市公司內部控制指引》。兩項指引對上市公司內部控制的框架、專項風險內部控制、內部控制工作的檢查監督、信息披露等多項內容進行了界定，對上市公司保證企業內部控制制度的完整性、合理性和有效性進行了規定。

2006年6月，國資委發布了《中央企業全面風險管理指引》，對中央企業開展全面風險管理的目標、原則、流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進，以及風險管理文化和風險管理信息系統等方面進行指導，并就企業對此指引的實施提出了明確要求。

2006年7月，受國務院委托，由財政部牽頭，財政部、國資委、證監會、審計署、銀監會、保監會聯合發起成立了具有廣泛代表性的企業內部控制標準委員會，秘書處設在財政部會計司，由時任財政部副部長王軍任委員會主席，時任財政部會計司司長劉玉廷任秘書長。該委員會旨在研究制定“具有統一性、公認性和科學性的企業內部控制規范體系”。中國注冊會計師協會也發起成立了會計師事務所內部治理指導委員會。在監管部門、大中型企業、行業組織和科研院所等機構領導和專家的積極參與和大力支持下，我國企業內部控制標準體系的機制保障和組織配套業已形成。

1.2.3　完善階段

2008年，金融危機在全球蔓延，但我國并未因世界經濟局勢的動蕩而放慢完善企業內部控制制度體系的步伐。

2008年5月22日，財政部會同證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》（簡稱“基本規范”），要求自2009年7月1日起在上市公司范圍內施行，并且鼓勵非上市大中型企業執行基本規范。基本規范要求：執行本規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計?；疽幏都热诤狭藝庀嚓P內部控制制度的經驗，又結合了我國的實際，具有我國自身的特色，標志著企業內部控制規范體系建設取得重大突破。

2010年4月15日，財政部會同證監會、審計署、銀監會、保監會聯合發布了《企業內部控制配套指引》（簡稱“配套指引”），自2011年1月1日起在境內外同時上市的公司施行，自2012年1月1日起在上海證券交易所、深圳證券交易所的主板上市公司施行；在此基礎上，擇機在中小板和創業板上市公司施行；鼓勵非上市大中型企業提前執行。《企業內部控制配套指引》連同之前發布的《企業內部控制基本規范》共同構成了我國企業內部控制規范體系。

配套指引由《企業內部控制應用指引第1號——組織架構》等18項應用指引、《企業內部控制評價指引》和《企業內部控制審計指引》組成。18項應用指引不僅包括有關業務活動控制的實務指南，而且增加了對內部環境、風險評估、信息與溝通、內部監督等控制要素的操作性指引，涵蓋了企業的組織架構、發展戰略、人力資源、社會責任、企業文化等方面的內部控制，規范了企業的資金活動、采購業務、資產管理、銷售業務、工程項目、擔保業務、業務外包、合同管理等具體業務中內部控制的應用，還指導了企業財務報告、內部信息傳遞和信息系統等方面的內部控制行為?！镀髽I內部控制評價指引》對企業內部控制評價的內容、程序，內部控制缺陷的認定和內部控制評價報告都進行了清晰的闡述，為企業內部控制評價提供了詳盡的依據。《企業內部控制審計指引》對注冊會計師執行企業內部控制審計業務進行了規范，并給出了內部控制審計報告的參考格式，使我國注冊會計師對企業內部控制進行審計時有章可循。

《企業內部控制應用指引》《企業內部控制評價指引》《企業內部控制審計指引》的發布標志著“以規范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備”的我國企業內部控制規范體系基本建成。