一、内部控制与风险管理的融合 1992 年,美国 COSO 委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制—整体框架》,1994 年对其进行了增补
该框架认为:为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)
自 COSO 报告发布以来,内部控制框架被世界上许多企业采用,在此基础上,理论界和实务界纷纷对内部控制提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合
2004 年 4 月 COSO 委员会颁布了《企业风险管理整体框架》,对内部控制框架进行扩展,继承并包含了《内部控制一整体框架》的主体内容,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,我国于 2007 年 3 月,由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世,在业界引起了强烈的反响,学者们关注目光主要集中在内部控制规范与体系、全面风险管理,以及内部控制与风险管理的融合问题上
2008 年 5 月,《企业内部控制基本规范》正式印发,将于 2009 年 7 月 1 日起在上市公司范围内施行,并鼓励非上市的大中型企业执行
COSO 报告对我国内部控制体系构建具有重要的指示作用,对其借鉴主要体现在:在形式上借鉴了 COSO 报告 5 要素框架,在内容上体现了风险管理 8 要素框架的实质
