（5）2006年6月6日，國務院國資委也發(fā)布了“關于印發(fā)《中央企業(yè)全面風險管理指引》的通知”。指引提出：企業(yè)應本著從實際出發(fā)，務求實效的原則，以對重大風險、重大事件的管理和重要流程的內部控制為重點，積極開展全面風險管理工作。本指引所稱內部控制系統(tǒng)，是指圍繞風險管理策略目標，針對企業(yè)戰(zhàn)略、規(guī)劃、產品研發(fā)、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環(huán)境保護等各項業(yè)務管理及其重要業(yè)務流程，通過執(zhí)行風險管理基本流程，制定并執(zhí)行的規(guī)章制度、程序和措施。

（6）2006年7月15日，財政部選擇美國薩班斯法案對中國在美上市企業(yè)生效的日子，發(fā)起成立了“企業(yè)內部控制標準委員會”；中國注冊會計師協(xié)會也發(fā)起成立了“會計師事務所內部治理指導委員會”。這些都標志著中國內部控制體系已經走到了最關鍵的時期。

（7）2007年3月，企業(yè)內部控制標準委員會發(fā)布了《企業(yè)內部控制規(guī)范――基本規(guī)范》和17項具體規(guī)范的征求意見稿。在2008年6月28日，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合正式發(fā)布《企業(yè)內部控制基本規(guī)范》；基本規(guī)范自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行。

（三）中國企業(yè)內部控制基本規(guī)范的重要內容

1. 中國企業(yè)內部控制的構成要素

《企業(yè)內部控制基本規(guī)范》明確指出企業(yè)要建立與實施有效的內部控制，應當包括下列要素：

（1）內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

（2）風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

（3）控制活動?？刂苹顒邮瞧髽I(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

（4）信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

（5）內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。

從上可以看出，新的企業(yè)內部控制基本規(guī)范的體系基礎仍是COSO的內部控制框架；基本規(guī)范對企業(yè)內部控制的要求遠高于企業(yè)內部會計控制。

2. 中國企業(yè)內部控制基本規(guī)范的重要內容

（1）科學界定了內部控制的內涵。強調內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程，有利于樹立全面、全員、全過程控制的理念。

（2）準確定位內部控制的目標。要求企業(yè)在保證經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果的基礎上，著力促進企業(yè)實現發(fā)展戰(zhàn)略。

（3）統(tǒng)籌構建了內部控制的要素。有機融合世界主要經濟體加強內部控制的做法經驗，構建了以內部控制環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保障，相互聯(lián)系、相互促進的五要素內部控制模型。