在今天这个信息泛滥和知识爆炸的时代，我不再相信开卷有益（因为佳作太少），也不赞成「宁可备而不用，不能用时无备」前辈经验。

「我扑在书本上,就象饥饿的人扑在面包上一样」？不一定，你可能扑在了「垃圾」上。

我主张：少读书，读好书，学一思二行三。即一分的时间读书学习，二分的时间思考，三分的时间去践行。

就我自己来说，如果管理方面的知识不能够应用到我的学习、工作或生活中，不能够用实践来检验，这样的知识，我就不学了，不研究了。

当然，为了就业、评职称、拿学位，有些垃圾书你还是不得不看，尽量做到「学考用」相结合而不是三脱节就好。当你考完试，就会将这些垃圾书「掷出窗外」吧。

例如，我原来在企业做CFO，读书学习、思考研究，目的就是将了解、学习、有所体悟的现代管理理念、分析框架或分析（管理）工具应用于实务，从而改进实务，助力企业的价值增长和目标、战略实现。

我重新回到中国财政科学研究院后，主要从事教学和科研工作，实践的机会少了很多。

怎么用实践来检验所学的知识呢？怎么来判断我学到不是「假财务」、「假会计」、「假财务报表分析」、「假内控或风险管理」呢？

我目前有两个途径，一是炒股；二是到企业去做调研，和企业的高管、中层管理者一起讨论和交流。

例如，我经常和企业的管理者们讨论内部控制或风险管理系统的优化问题，我也向他们大力推荐COSO的各种Guidance（指引）和Thought papers（译作思考报告？）。

这不，COSO新版的《企业风险管理--整合战略与绩效》（ERM Integrating strategy and performance）刚出炉，朋友圈就被刷屏了。有学生、同学和朋友们，希望我简单介绍下COSO和COSO发布这个报告，于是便有了下文。

COSO的全称，是「The Committee of Sponsoring Organizations of the Treadway Commission」。其中，Committee和Commission都可以译作委员会，一个机构里有两个委员会，译不好，干脆不译了，大家就记住COSO这个简称吧。它的官方网站是：www.coso.org

COSO是一家私人研究机构，发起者分别为：

详见下图：

中国也有同样的机构存在，只是在世界范围内上没它们有名而已。

COSO有实力，也不自谦。它说它致力于通过开发出企业风险管理、内部控制和反舞弊方面的框架和指引来提供领先的思想（thought leadership）：

COSO绝不是狂妄自大，也不是浪得虚名，打开它的网站，看一下它发布的各种guidance和 thought paper，你就知道它有自豪的资本了。

例如，它上世纪90年代（1992年）就发布的《内部控制整合框架》（IC-IF），被世界各国的机构和企业广泛接受和认可。详见下图：

原先框架顶层中的三个目标中有一个是财务报告（financial reporting），2013年改为「报告」（reporting）目标。

2004年，COSO又正式发布了《企业风险管理整合框架》（ERM-IF），详见下图：

这两个框架的关系是什么？内部控制框架是完全被包含在企业风险管理整合框架中的。

重要的事情说三遍：在COSO那里，内部控制框架完全被包含在企业风险管理整合框架中。

还有一遍？你自己说吧。

中国财政部、审计署、证监会、银监会、保监会等五部委于2008年联合发布了《企业内部控制基本规范》，目标有五个：

多了个资产安全，其他与COSO的ERM-IF基本一样。

要素有五个：

你再往往翻翻，与COSO的IC-IF对照下，是不是一模一样？是不是有明显的学习和借鉴痕迹？

这也从另一方面也反映出COSO的实力。

我有时想，既然我们学习COSO，为什么不直接全面地学习COSO的最新研究成果？

前些天，COSO正式发布新版ERM报告，我仔细看了它的执行总纲（executive summary），变化相当的大。

例如，COSO对「风险」的定义就作了重大修改。题目也变了，原先叫《企业管理管理--整合框架》，新版改为《企业风险管理--整合战略与绩效》。

要工作了，今天就先聊到这里。下周咱们接着聊COSO的新版ERM报告。