一、COSO《内部控制——整合框架》

　　COSO是美国反欺诈财务报告全国委员会即Treadway委员会的发起组织委员会，Treadway委员会由美国注册会计师协会(AICPA)、美国会计学会(AAA)、国际财务经理协会(FEI)、内部审计师协会(IIA)和管理会计师协会(IMA)等5个组织于1985年成立。1987年，Treadway委员会发布一份报告，建议其发起组织共同协作，整合各种内部控制的概念和定义。1992年，COSO发布了著名的《内部控制——整合框架》，并于1994年作出局部修正，成为了内部控制领域最为权威的文献之一，被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。

　　COSO《内部控制——整合框架》系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用，其已经成为世界各地普遍认可的一个标准。

　　二、COSO《企业风险管理——整合框架》

　　上文所述的COSO《内部控制——整合框架》，自上世纪九十年代开始，已经成为世界通行的内部控制权威文献，被国际和各国审计准则制定机构、银行监管机构和其他方面采纳。2003年7月，COSO又发布了《企业风险管理——整合框架》的征求意见稿，并于2004年9月，发布了《企业风险管理——整合框架》的最终文本。这份《企业风险管理——整合框架》拓展了内部控制，更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。并且，它将内部控制框架纳入其中，从而构建了一个更强有力的概念和管理工具。公司不仅可以借助这个企业风险管理框架来满足它们内部控制的需要，还可以借此转向一个更加全面的风险管理过程。

　　三、澳大利亚—新西兰风险管理标准(AS/NZS 4360)

　　澳大利亚-新西兰风险管理标准AS/NZS4360是世界上第一个国家风险管理标准，是澳大利亚和新西兰的联合标准。它于1995年首次发布。当时制定此标准的目的是为了制定一个统一的标准，以期对若干澳大利亚和新西兰上市或私有企业在风险管理应用问题上有所帮助。此标准参考了1993的《澳洲新南威尔士洲风险管理指南》，而该指南的主要负责人后来主持了AS/NZS4360标准的制定，所以，AS/NZS4360标准与《澳洲新南威尔士洲风险管理指南》在结构上具有相似性。AS/NZS 4360分别于1999年2004年进行修订。到目前为止，AS/NZS 4360标准已经被澳大利亚政府和世界上许多上市公司采用，许多澳大利亚和新西兰的行业协会根据AS/NZS 4360和自己的行业特性编制了供本行业使用的风险管理标准。

　　AS/NZS 4360的主要内容是它给出了一套风险管理的标准的语言定义和风险管理的标准过程定义。在标准的语言定义中，AS/NZS 4360明确指出风险是对目标而言的不确定性，其结果“可以是损失、伤害、失利或者获利”。而“风险管理既是为了发现机会，也同样是为了避免或减轻损失”。由于企业的目标不仅是为了避免损失，更是为了盈利。这样AS/NZS 4360的定义就把风险和企业的目标紧密结合起来。在标准过程定义中，AS/NZS 4360把风险管理看作一个过程，并给出了这个过程的一般定义，即风险管理应分为通信和咨询、建立环境、风险识别、风险分析、风险处置、风险监控与回顾七个步骤。

　　四、财政部《企业内部控制基本规范》

　　为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据国家有关法律法规，财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》，自2009年7月1日起在上市公司范围内施行，鼓励非上市的大中型企业执行。执行本规范的上市公司，应当对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。

　　五、国资委《中央企业全面风险管理指引》

　　企业全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展，国务院国有资产监督管理委员会于2006年6月6日制定了《中央企业全面风险管理指引》，以指导企业进行全面风险管理，共分为十章七十条。