【摘要】2004年10月美国COSO委员会在其1992年发布的《内部控制整体框架》基础上,吸收各方面风险管理研究成果,颁布了《企业风险管理框架》(EnterpriseRiskManagementFramework),旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。本文首先回顾了《内部控制整体框架》的产生及其贡献与不足,其次阐述了风险管理与内部控制的关系,最后比较分析了《企业风险管理框架》与《内部控制整体框架》的联系与区别,以期对理解、掌握和运用《企业风险管理框架》有所裨益。