（1）內部控製內涵的發展

1992年的 COSO報告強調內部控製是一個過程、該過程受人為因素的影響、內部控製是為了達到三個目標，其提供的是合理保證。ERM框架明確了內部控製的含義包括以下幾個方麵：即內部控製是一個過程、內部控製受人的影響、內控控製應用於戰略製定並且貫穿各個層級、目標在於識別影響組織的事件並在組織的風險偏好範圍內管理風險、合理保證、從而實現各類目標。ERM在內部控製的發展史上首次引入了風險偏好、風險容忍度等概念，將內部控製和風險管理密切聯係在一起。

（2）內部控製目標的拓展

COSO報告將經營的效果、效率、財務報告的可靠性和法律法規的遵循性作為內部控製的目標，而ERM則將目標分為戰略目標、報告目標、經營目標和遵循性目標四類。企業在明確了自身的發展計劃和使命後，應當製定相應的戰略目標，並確保經營、報告、遵循目標也與其相一致。此外，ERM將報告目標擴展為企業所有對內、對外的報告，並將增加利益相關者價值作為其終極目標。

2.構建風險導向型內部控製體係

從新的COSO框架對內部控製的完善來看公司內部控製逐漸呈現與風險管理靠攏和一體化的趨勢。2006年6月上交所借鑒上述新的COSO報告，頒布了《上市公司內部控製指引》，被業界譽為中國版《薩班斯-奧克斯利法案》。其內容包含以下幾個方麵：

（1）基本目標和戰略目標

基本目標強調程序性操作，主要應從合法合規、內外部效應方麵考慮。其中，合法合規主要指要遵守相關的法律、法規；內部效應是主要通過淨資產收益率、每股收益率等指標來衡量企業經營的效率和效果；外部效應則主要強調客戶的滿意程度等。戰略目標則是指組織的戰略目標。

（2）部門任務和業務循環控製點

首先業務部門要充分利用企業的內外部資源，培養創新思維，提高產品和服務的競爭力，以此來增加企業價值；其次，在人員的選拔方麵，人力資源部門盡職盡責，已達到激勵員工積極性的目的；此外財務部門要做到分工明確，不同職責之間要相互牽製，以保證財務信息的完整和有效；風險管理部門要設計出恰當的運行程序和方法將可能發生的各種風險降低到可以接受的最低水平。

（3）組織結構

在董事會下設風險管理委員會和審計委員會等多個專業委員會。其中，負責企業內部的監督和評價的部門是內部審計部門，它對審計委員會和風險管理委員負責，其他各個職能部門主要向行政領導負責。

（3）審計監控

企業內控評價的方法是風險導向型的評價方法。采用此方法評價內部控製要求內審人員在對內控各環節的執行情況進行監督、評價的基礎上完成內控檢查監督報告上交董事會，然後由其對公司內控的建立和實施情況進行評價，形成內控自我評估報告，交由會計師事務所，讓其從內控的設計、執行和運行有效性等方麵對該報告出具評價意見。

參考文獻：

[1]王海燕.基於風險導向構建集團公司內部控製體係[J].科技與管理，2008（3）.

[2]侯微.基於風險管理視角的企業內部控製體係重構[J].工商管理，2010（3）.

[3]董倩.構建基於風險管理的內部控製框架的基本思路[J].財經縱橫，2011（7）.