关于企业风险管理框架的若干思考

摘要

2004年9月,COSO委员会正式颁布了新的COSO报告:《企业风险管理--整合框架》.在对此报告进行研究的基础上,探讨了两方面的问题,一是企业风险管理与内部控制的融合,二是内部审计与风险管理.通过比较认为,首先,企业风险管理与内部控制同样是一个程序,处于不断的调整和变化之中,两者只有相互融合,才能实现最佳效果;其次,对企业风险管理进行监督和评价是现代内部审计发展的结果.内部控制向风险管理领域扩展,对内部审计的发展产生了深远影响,集中体现在风险基础内部审计的产生.