班斯一奥克斯利法案》(《Sarbanes-Oxley法案》,简称SOX法案)。该法案对美国《1993年证券法》、《1994年证券交易法》进行了修订,在会计职业监管、公司治理、证券市场监管等方面作出了许多新规定。2003年7月,COSO委员会发布了《企业风险管理?整合框架(征求意见稿)》,经过一年多的意见反馈、研究和修改,2004年9月发布了最终文本《企业风险管理整合框架》(简称ERM),该报告是在《内部控制?整体框架》的基础上,结合《萨班斯?奥克斯利法案》的相关要求扩展研究得到,包括十二章,这是内部控制经过从“方法程序观”向“过程观”转变后的又-次大的发展,将内部控制提升到“风险观”的理念。COSO期望新框架能够衡量管理团队处理风险的能力,能够衡量组织风险管理是否有效,成为组织董事会和管理者的一个有效工具。他将原COSO1992年报告中的三大目标进一步细化为四大目标:战略目标、经营目标、报告目标、合法性目标。将原先五要索中的风险评估扩展为三个。至此,内部控制共包括八个要索:内部环境、廿标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。ERM框架将风险管理定义为:企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在英风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。需要说明的是,ERM并不是要取代原先的内部控制,它是突破原先的内部控制向更高层次?企业战略层次的发展,出此可极大提升内部控制在企业111的地位。参考文献:陈跃明:《内部控制发展方向:风险导向》,《财会通讯》(理财版)2007年第1期。杨小舟:《公司治理、内部控制与企业风险管理》,中国财政经济出版社2006年版。阚京华:《我国内部控制发展的制度性缺陷与完善》,《审计与经济研究》2006年第3期。