同時,自2004年以來,隨著中航油、中儲棉、國儲銅等企業一連串危機事件的相繼爆發,監管當局更加充分地認識到加強內部控製和風險管理建設對我國企業尤其是上市公司的重要性,並陸續出台了一係列相關的政策性文件。2006年6月6日,國資委發布了《中央企業全麵風險管理指引》。這是我國第一個全麵風險管理的指導性文件,意味著中國走上了風險管理的中心舞台。2008年6月28日,財政部、證監會、審計署、銀監會、保監會五部門聯合發布了《企業內部控製基本規範》(以下簡稱《規範》)。《規範》原計劃自2009年7月1日起先在上市公司範圍內施行,後延至2010年1月1日,鼓勵非上市公司的其他大中型企業自願執行。《規範》的發布,標誌著我國企業內部控製規範體係建設取得重大突破,有業內媒體甚至稱之為中國版的《薩班斯法案》。2010年4月26日,財政部、證監會、審計署、銀監會、保監會五部門又聯合發布了《企業內部控製配套指引》,該指引的發布,標誌著適應我國企業實際情況、融合國際先進經驗的中國企業內部控製規範體係基本建成。
我國出台的相關政策性文件
1999年修訂的《會計法》第一次以法律形式對建立健全內部控製提出原則要求,其第27條規定:各單位應當建立健全本單位內部會計監督製度。
自2001年開始,為落實《會計法》的精神,財政部連續製定發布了《內部會計控製規範——基本規範》等七項內部會計控製規範,即《基本規範(試行)》(2001)和涉及貨幣資金(2001)、采購與付款(2002)、銷售與收款(2002)、工程項目(2003)、擔保(2004)、對外投資(2004)的六個具體控製規範,同時印發了固定資產、存貨、籌資、成本費用、預算等控製規範的征求意見稿。
2001年1月31日,證監會發布了《證券公司內部控製指引》,要求證券公司從內部控製機製和內部控製製度兩個方麵來規範自身的發展,有效防範和化解金融風險,維護證券市場的安全與穩定。
2002年9月7日,中國人民銀行於2002年9月7日製定發布了《商業銀行內部控製指引》,促進商業銀行建立和健全內部控製體係,防範金融風險,保障銀行體係安全穩健運行。
2003年12月,審計署發布第5號令《審計機關內部控製測評準則》(以下簡稱《準則》),提出建立健全內部控製並保證其有效實施是被審計單位的責任,審計人員的責任是對內部控製的健全性和有效性進行評價。
2005年11月,證監會發布了《關於提高上市公司質量意見》,明確提出上市公司要嚴格按照《公司法》等相關法律法規和現代企業製度的要求,完善股東大會、董事會、監事會製度,形成權力機構、決策機構和監督機構與經理層之間權責分明、各司其職、有效製衡、科學決策、協調運作的法人治理結構;同時要求上市公司加強內部控製製度建設,強化內部管理,對內部控製製度的完整性、合理性及其實施的有效性進行定期檢查和評估,並通過外部審計對公司的內部控製製度以及公司的自我評估報告進行核實評價,通過自查和外部審計,及時發現內部控製製度的薄弱環節,認真整改,堵塞漏洞,有效提高風險防範能力。
2006年5月17日,中國證券監督管理委員會發布了《首次公開發行股票並上市管理辦法》。該辦法第29條規定“發行人的內部控製在所有重大方麵是有效的,並由注冊會計師出具無保留結論的內部控製鑒證報告”。這是中國首次對上市公司內部控製提出具體的要求。
2006年6月5日,上海證券交易所(以下簡稱“上交所”)出台了《上市公司內部控製指引》,要求上市公司建立內部控製體係,並於2006年7月1日全麵執行。
2006年6月6日,國務院國有資產監督管理委員會(以下簡稱“國資委”)發布了《中央企業全麵風險管理指引》。文件強調,企業全麵風險管理是一項十分重要的工作,關係國有資產的保值、增值和企業的持續、健康、穩定發展。為了指導企業開展全麵風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展,要求結合企業實際情況執行風險管理指引。
2006年9月28日,繼上交所和國資委之後,深圳證券交易所(以下簡稱“深交所”)也出台了《上市公司內部控製指引》,敦促上市公司建立健全公司內部控製製度,並於2007年7月1日起正式執行。
2007年3月,證監會出台《關於開展加強上市公司治理專項活動有關事項的通知》,要求上市公司本著實事求是的原則,嚴格對照《公司法》、《證券法》等有關法律、行政法規以及《公司章程》、《董事會議事規則》等內部規章製度,對公司100個重要治理事項進行自查,其中涉及內部控製的自查有15項。同年,證監會發布《關於做好上市公司2007年年度報告及相關工作的通知》,提出上市公司應在2007年年報中全麵披露公司內部控製建立健全的情況。
2007年6月,銀監會重新修訂了《商業銀行內部控製指引》,明確規定除商業銀行外,政策性銀行、農村合作銀行、城市信用社、農村信用社、村鎮銀行、貸款公司、農村資金互助社、金融資產管理公司、郵政儲蓄機構、信托公司、財務公司、金融租賃公司、汽車金融公司、貨幣經紀公司等其他金融機構也需參照執行本指引。
2008年6月28日,財政部、審計署、證監會、銀監會和保監會五部委聯合發布了我國第一部《企業內部控製基本規範》。該規範借鑒了COSO委員會1992年內部控製五要素的框架和2004年風險管理八要素的實質,將內部控製分為內部環境、風險評估、控製活動、信息與溝通、內部監督五個相互關聯的要素。此外,企業內部控製評價指引和22項內部控製指引,以及內部控製鑒證指引草案也一並公布,並公開征求意見。
2008年8月18日,國資委發布第20號令《中央企業資產損失責任追究暫行辦法》。該辦法第25條、第27條、第32~40條明確規定了中央企業領導人對企業內部控製失效應承擔的責任和應受到的懲罰,並於2008年10月1日開始施行。