9·11袭击和安然公司倒闭等突发事件带来的冲击，使得世界范围内的企业掀起了加强企业风险管理的热潮，但是理论界却一直没能对风险管理进行系统的研究。在此背景下，COSO委员会于2001年提出了对企业风险管理进行研究的构想，并邀请了普华永道事务所作为合作伙伴，组织各方面的专家进行集体的讨论。2003年7月，COSO委员会发布了企业风险管理框架的征求意见稿，并于2004年9月发布了《企业风险管理框架》正式稿(简称ERM-IF)。 但从我国目前的情况来看，无论是内部控制规范的制定还是企业内部控制实务水平，都与国际标准存在重大差距，成为企业健康发展的瓶颈。鉴于COSO企业风险管理框架的巨大理论指导意义，它必将会推动我国企业风险管理的理论和实践的进一步发展。在我国加入WTO后，我国企业面临着世界范围内越来越激烈的市场竞争，企业面临的风险越来越复杂。借鉴COSO企业风险管理框架的理论指导，不断提高管理水平，已经是我国企业提高自身的核心竞争力与抵御风险能力的一条必经之路。尤其是国有大中型企业体制改革进入到了一个关键时期，很多企业都有加强自身管理水平和应对风险能力的内在需要。因此，从实践和理论相结合的角度去研究风险管理已经成为必然和当务之急。为此，本文对内部控制理论的最新发展(ERM-IF)进行较为系统的梳理与探讨。 本文首先对内部控制台阶式跃进的五大发展阶段进行了历史回顾。在此基础上，本文着重地介绍COSO(ERM-IF)的报告的内容，并对其主要观点进行综评与讨论。本文指出，企业风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展。具体而言，新的企业风险管理比起内部控制框架，无论在内容上还是在范围上都有所扩大和提高，主要体现以下几个方面：增加了一个目标——战略目标，提出一个新概念——风险组合观，新增了3个风险管理要素：目标制定、事项识别和风险应对。一家在信息透明、监管严格的新加坡市场发展得如火如荼的中航油公司为什么会在短期内就造成5.54亿美元的巨大损失，主要就是因为缺乏有效的风险管理。本文运用风险管理框架对中航油事件进行系统地分析。最后，鉴于COSO企业风险管理框架的巨大理论指导意义，针对我国的内部控制暴露问题的现状，就建立和完善我国内部控制和风险管理提出相应的建议。