企业风险管理整合框架及其评价在内部控制标准制定方面,美国发起人组织委员会(COSO)一直是国际公认的权威机构,自其成立以来,一直致力于内部控制标准的制定,引导和代表着内部控制的发展趋势。1992年,COSO提出了内部控制整合框架,经过十多年的应用.已成为业界普遍认可的一个标准。2004年9月,COSO又提出了企业风险管理整合框架,它既是对内部控制整合框架的超越,也标志着内部控制的转型,在内涵界定、目标体系、构成要素等方面都进行了拓展和延伸。一、企业风险管理的性质(nature)与定位这些年来.一系列财务失败事件的发生以及对企业风险管理的关注,使人们越来越清楚地认识到需要一个强有力的框架以便有效地识别、评估和控制风险。2001年,COSO开展了一个项目,委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的框架。但在开发这个框架期间,又发生了一系列令人瞩目的企业丑闻和失败事件,投资者、公司员工和其他利益相关者因此而遭受了巨大的损失。随之而来的便是对采用新的法律、法规和上市准则来加强公司治理和风险管理的呼吁。人们迫切需要一个能够提
