1.3 我國內部控制與企業風險管理的發展

2001年12月，安然公司突然申請破產保護，此后美國上市公司和證券市場丑聞不斷，特別是2002年6月的世界通信公司會計丑聞事件，徹底打擊了投資者對美國資本市場的信心。這些公司的財務舞弊案，在很大程度上是內部控制失靈所導致的，為此美國國會于2002年7月通過了《薩班斯—奧克斯利法案》，以此對美國上市公司的內部控制進行監控，以免上市公司陷入危機。在該法案的推動下，國際社會對內部控制和風險管理的認識顯著提高，掀起了內部控制建設與評價的高潮，相當多的跨國公司花費巨資完善內部控制機制。我國越來越多的企業也意識到，企業內部控制是提高企業運營效率、保障企業依法經營和會計信息真實可靠、促進企業實現戰略目標的活動，是現代企業制度的根本要求，是企業各項管理工作的基礎，也是企業提高管理水平和防范風險的一種有效機制。企業要實現健康可持續發展，就必須不斷完善內部控制體系，通過制度規避風險，以機制控制風險，以責任降低風險。我國監管當局也充分意識到加強內部控制和企業風險管理建設的重要性。

2003年12月，證監會修訂發布《證券公司內部控制指引》。其目的是引導證券公司規范經營，完善證券公司內部控制機制，增強證券公司的自我約束能力，推動證券公司現代企業制度建設，防范和化解金融風險。

2006年6月，證監會發布《證券公司融資融券業務試點內部控制指引》。其目的是指導證券公司建立健全融資融券業務試點的內部控制機制，防范與融資、融券業務有關的各類風險。

2006年原銀監會發布了《銀行業金融機構信息系統風險管理指引》。其目的是有效防范銀行業金融機構運用信息系統進行業務處理、經營管理和內部控制過程中產生的風險，促進我國銀行業安全、持續、穩健運行。

2006年6月，上證交易所發布了《上海證券交易所上市公司內部控制指引》。該指引要求上市公司應自2006年起在年度報告中披露內部控制自我評估報告和會計師事務所對自我評估報告的核實評價意見。

2006年6月，國資委發布了《中央企業全面風險管理指引》。其目的是指導中央企業開展全面風險管理工作，進一步提高企業管理水平，增強企業競爭力，促進企業穩步發展。

2006年9月，深交所發布了《深圳證券交易所上市公司內部控制指引》。其目的是加強上市公司內部控制，促進上市公司規范動作和健康發展，保護投資者合法權益。該指引要求上市公司應當在2007年6月30日之前，建立健全公司內部控制制度。

2007年5月，原銀監會發布了《商業銀行操作風險管理指引》。該指引的目的是進一步加強商業銀行的操作風險管理，推動商業銀行完善公司治理結構，提升風險管理能力。

2007年7月，原銀監會發布《商業銀行內部控制指引》。該指引首次提出要對內部控制進行全流程評價，將內部控制體系的五項要素有機地聯系在一起。

2008年6月，財政部、證監會、審計署、原銀監會、原保監會聯合發布了《企業內部控制基本規范》（以下簡稱《基本規范》）。該規范融合了COSO風險管理的先進經驗，又具有中國特色，被世人贊譽為“中國版的薩班斯法案”。該規范自2009年7月1日起在上市公司范圍內施行，鼓勵非上市的大中型企業執行。執行該規范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。該規范有助于提高企業經營管理水平和提升企業風險防范能力，促進企業可持續發展，維護社會主義市場經濟秩序和社會公眾利益。其標志著我國企業內部控制規范體系建設取得重大突破。

2009年，原銀監會發布《商業銀行信息科技風險管理指引》。該指引的出臺，有助于加強商業銀行信息科技風險管理，進一步推動我國銀行業信息科技風險管理向更高水平邁進。