11：COSO(企业内容控制)的发展经历了哪几个主要阶段？

发布时间：2011年06月14日点击数： 作者：孙强、孟秀转 来源：ITGov中国IT治理研究中心

【字体：小 大】 【收藏】 【打印文章】

摘要:
2001年，COSO 开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架。

COSO(企业内容控制)的发展经历了哪几个主要阶段？

2001年，COSO 开展了一个项目，委托普华永道开发一个对于管理当局评价和改进他们所在组织的企业风险管理的简便易行的框架。

2002年，美国颁布了《萨班斯—奥克利法案》，其他国家也已经通过或正在考虑类似的立法，要求上市公司全面关注风险，加强风险管理，这在客观上推动了内部控制整体框架的进一步发展。与此同时，COSO委员会也意识到《内部控制——整合框架》自身也存在一些问题，如过分注重财务报告，而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素，需要出台新框架来适应发展需要。

2003年7月，COSO 发布了《企业风险管理—整合框架征求意见稿》(COSO—ERM) ，经过一年多的意见反馈、研究和修改，终稿于2004年6月6日确定，2004年9月正式颁布。在新的COSO 报告中，内部控制成了企业风险管理的一个组成部分，其主要任务是有效地防范和控制企业的财务和经营风险。