【摘要】2004年10月,COSO 委员会正式发布了企业风险管理(Enterprise RiskManagement,以下简称 ERM)框架,提供了一种风险管理的理念,这些理念可以帮助我们在中国的内外部环境下建立适合自己的内部控制。1、ERM 的价值观——保持价值与创造价值。ERM 框架认为"保护资产"是一个广义的概念,资产的损失可能由偷盗、浪费、无效率或错误的商业决策等引起。ERM 框架对资产的诠释告诉我们:第一,资产的保护从决策时就应该关注;第二,应该从价值保持角度关注保护资产,而不是仅从实物角度关注。