一个国家风险管理标准的诞生。多年来，人们在风险管理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，即要实行全面风险管理。然而，尽管很多企业意识到全面风险管理的重要性，但是对全面风险管理的理解仍存在较大分歧，已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案，促使企业的风险管理问题受到全社会的关注。2002年7月，美国国会通过萨班斯法案（sarba
esoxley），要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的方案，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。2004年9月，coso发布《企业风险管理整合框架》（e
terpriseriskma
ageme
ti
tegratedframework），该框架拓展了内部控制，更加关注于企业全面风险管理这一更为广泛的领域，并成为了世界各国和众多企业广为接受的标准规范。
f（二）我国关于风险管理与内部控制的理论与实践到目前为止，世界上已有30多个国家和地区，包括所有资本发达国家和地区及一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构并进行制度建设。我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说，内部控制和风险管理真正形成法规，是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准，成立了企业内部控制标准委员会。同年6月6日，国资委发布了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保
f监会等五部门联r