制制度到内部控制结构、再到

COSO 的整体框架。最终到目前的企业风险管理框

架（

ERM）。COSO 新报告的提出使内部控制成为企业风险管理系统的核心内

容，企业内部控制和风险管理问题也成为了大家共同关注的热门话题之一，它

们和企业管理共同发展起来，并在现代企业中发挥着必不可少的作用。

（一）内部控制及其发展

    所谓内部控制，是指企业为了保证各项业务活动的有效进行，确保资产的安

全完整，防止欺诈和舞弊行为，实现经营管理目标而制定和实施的一系列具有

控制职能的方法、措施和程序。

1936 年美国颁布了《独立公共

会计

师对财务报表的审查》，首次定义了内部

“

控制： 内部稽核与控制制度是指为保证公司现金和其他资产的安全，检查账簿

”

记录的准确性而采取的各种措施和方法 ，此后美国审计程序委员会又经过了多

”

次修改。

1992 年 9 月，COSO

——

委员会提出了报告《内部控制

整体框架》。该

“

框架指出 内部控制是受

企业

董事会、管理层和其他人员影响，为经营的效率效

果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过

”

程。

1996 年底美国审计委员会认可了 COSO 的研究成果，并修改相应的审计

公告内容。

    2004 年 COSO

——

发布了《企业风险管理

整合框架》

(ERM)，拓展了内部控

制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制

框架纳人其中，公司不仅可以借助这个企业风险管理框架来满足他们内部控制

 

的需要，还可以借此转向一个更加全面的风险管理过程。

（二）风险管理及其发展

    在企业风险管理整合框架中，风险管理的定义是：企业风险管理是一个过程，

它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企

业之中，旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险

 

容量之内，并为主体目标的实现提供合理保证。

    2004 年 COSO

——

委员会发布《企业风险管理

整合框架》。企业风险管理整

“

合框架认为 企业风险管理是一个过程，它由一个主体的董事会、管理当局和其

他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的

潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提

2