COSO（Committee of Sponsoring Organizations of the Treadway Commission）是由美國財務專業(yè)人士、管理咨詢、法律機構(gòu)、審計機構(gòu)和其他有關(guān)方面的組成者組成的委員會，旨在提供全面、客觀的內(nèi)部控制和風險管理指導文件。 COSO委員會發(fā)布了兩項指導文件，分別是內(nèi)部控制—統(tǒng)一框架（Internal Control—Integrated Framework）和風險管理—統(tǒng)一框架（Risk Management—Integrated Framework）。這兩項指導文件是對內(nèi)部控制和風險管理過程提出的系統(tǒng)指導，旨在幫助機構(gòu)管理者來確保其機構(gòu)內(nèi)部控制和風險管理機制的有效和強有力。 內(nèi)部控制—統(tǒng)一框架支持一個內(nèi)部控制的環(huán)境，以滿足一個組織的目標，如財務報告準確、合規(guī)性、效率、及時性，以及戰(zhàn)略目標的實現(xiàn)。該框架由5個組成部分組成，分別是：內(nèi)部控制的環(huán)境，風險識別，控制指標，信息和溝通，以及監(jiān)督程序。同時，該框架要求機構(gòu)管理者在內(nèi)部控制中保持繼續(xù)學習和自我調(diào)整，以有效應對外在環(huán)境的變化。 風險管理—統(tǒng)一框架專注于管理風險的過程，旨在幫助機構(gòu)管理者識別、估算和管理風險，使組織可以有效地利用風險，以實現(xiàn)其目標。該框架包括5個部分：控制環(huán)境、風險識別、風險評估、風險響應和控制監(jiān)督。同時，該框架要求機構(gòu)管理者不斷審計內(nèi)部控制和風險管理，以確保其有效性和可持續(xù)性。 COSO委員會為企業(yè)提供了一個基礎、可信賴的內(nèi)部控制和風險管理系統(tǒng)，是企業(yè)運營和管理的重要參考依據(jù)；同時，也是監(jiān)管機構(gòu)衡量企業(yè)管理機制的重要依據(jù)。