一、COSO简介
COSO是自愿性的私人组织,致力于通过强化商业道德、建立完善有效的内部控制和法人治理结构来提高财务报告的质量。它从属于1985年成立的反虚假财务报告委员会(也被称为Treadway委员会),由美国注册会计师协会(AICPA)、内部审计协会(IIA)、财务经理协会(FEI)、美国会计学会(AAA)、管理会计学会(IMA)等多个专业团体组成。
反虚假财务报告委员会于1987年签署了报告,号召研究并制定一个统一的内部控制框架,1992年9月签署了名为内部控制整合框架的报告,2003年签署“COSO——企业风险管理”草案。它是最为广泛认可的针对内部控制整合框架的国际标准。
二、《萨班斯-奥克斯利法案》推荐的评估框架
《审计准则》依据COSO内部控制框架制定,在“管理层用于开展其评估的框架”一节中,明确管理层要依据一个适宜且公认的由专家组遵照应有的程序制定的控制框架,来评估公司财务报告内部控制的有效性。据此规定,管理层对公司的财务报告内部控制的有效性评估必须以一个由专家组制定的合理的内部控制框架作为基础。提出内控评估框架的专家组必须遵循正当程序,将该框架提交公众进行评价。在美国,为管理层的评估目标提供的适宜框架就是COSO框架。SEC也推荐COSO框架作为评估内控的标准。当然,SEC确认美国之外也存在其他的评估标准,而且在美国也可能制定了其他适当的框架。SEC表示,加拿大特许会计师公会发表的控制评估指南以及英格兰与威尔士特许会计师公会发表的《特恩布尔报告》就属于其他适当框架的范例。《审计准则》还指出,尽管不同的框架可能没有精确地含有与COSO一样的组成要素,但它们所含有的组成要素涵盖了COSO的所有常规主题。因此,如果管理层运用了区别于COSO的适宜框架时,审计师应以合理的方式运用《审计准则》中的概念和方针。