COSO是美国反虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of the Treadway Commission)的英文缩写。1985年,由美国管理会计师协会、美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。
1992年9月,COSO委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补。
为了帮助企业和组织有效防范风险和提高风险 管理水平 ,COSO 于2004年发布《企业风险管理整 合框架》(Enterprise Risk Management Integrated Framework ,简称 ERM 2004)。
随着风险类型和复杂程度的不断演变 ,为了进一步满 足风险管理实践的需求 ,COSO 对 ERM2004 进行了更新升级 ,于2017年9月6日正式发布风险管理 的新版框架 ——— 《Enterprise Risk Management - Integrating with Strategy and Performance 》(简 称 ERM2017)。
COSO 新版 ERM2017框架借鉴内部控制整合框架(2013)更新时的理念与经验 ,为企业董事会和 管理层提供广泛接受的要素 、原则和实施标准等 ,展 示了企业应当如何整合企业风险管理,并通过战略和目标的紧密联系,实现加速增长和提高绩效。
利用 IT 促进风险管理信息的整合与共享,发挥在信息和沟通中的作用,将对企业风险管理过程具有积极 的促进作用。因此,企业应当充分认识到 IT 技术的重要性 ,将 IT 技术融入企业风险管理过程,提高风险管理水平,推动企业目标实现。
