爱华网1992年美国反对虚假财务报告委员会(National Commission on Fraudulent Reporting)下属的内部控制专门研究委员会发起机构委员会(Committee of Sponsoring Organizations of the Tread-way Commission)在进行研究后提出了专题报告《内部控制-整体框架》,即COSO报告。COSO报告的核心内容是提出构成企业内部控制框架的三个目标(保证财务报告的可靠性、经营的效率和效果、法规的遵循)和五个要素(控制环境、风险评估、控制活动、信息与沟通、监督)。COSO报告不仅强调了管理者对内部控制的态度、认识和行为等控制环境的重要作用,而且开始关注有关企业风险管理的问题。随着COSO报告的发布,内部控制的理论和实践步入了成熟的阶段。
COSO发布了《内部控制-整合框架》后,对于企业评估和改善其内部控制起到了非常重要的作用,被很多企业所采用以控制其为实现目标所采取的行动。使内部控制进入到了一个相对成熟的阶段。在2001年后,连续发生了一系列令人瞠目的企业丑闻和舞弊事件,以安然、世通事件影响最为广大和深远。这使得人们认识到需要将关注的焦点集中到风险管理上,需要采取新的法规和准则来加强公司治理和风险管理,企业需要一个强有力的框架以便能够有效地识别、评估和控制风险。在2001年,COSO委托普华永道开展了一个项目,开发了一个使管理者能够评价和改进其所在组织风险管理的框架,这个框架能够提供有关风险管理的关键原则和概念、共同的语言以及明晰的方向。
