COSO-Enterprise Risk Management. In 2004 werd COSO uitgebreid waarbij de component ‘risk assessment’ verder uitgediept werd. Ook de doelstelling van interne controle werd aangevuld met een strategisch luik. Dit referentiekader, bestaande uit 8 componenten en 4 doelstellingen, is COSO-ERM.