什么是 COSO?
COSO是国家欺诈财务报告委员会主办组织委员会的英文缩写。
根据《萨班斯法案》第404条以及美国证券交易委员会(SEC)相应的实施标准,上市公司管理层需要评估并报告公司财务报告内部控制的有效性最近一年。
2004年3月9日,上市公司审计准则第2号发布:《与财务报表审计相关的财务报告内部控制审计》,并于6月18日获得证交会批准。
sec对这一标准的认可,相当于从另一个方面认可了COSO于1992年公布的《内部控制—综合框架》(又称“COSO内部控制框架”)。
这也表明COSO框架正式成为美国上市公司内部控制框架的参考标准。
因此可以说,为美国管理层的评估目标提供的适当框架是coso框架。
当然,其他国家也公布了一些合适的框架,比如加拿大的coco框架。
标准还指出,虽然不同的框架可能不包含与 COSO 完全相同的组件,但它们包含的组件涵盖了 COSO 的所有一般主题。
因此,如果管理层使用了不同于 COSO 的适当框架,审计师应合理应用审计准则 2 中的概念和原则。
COSO内部控制框架可以确定内部控制的三个主要目标,即运营的效率和有效性、财务报告的可靠性以及适用法律法规的遵守。
此外,标准将控制环境、风险评估、控制活动、信息与沟通、监控作为框架的五个主要组成部分,服务于上述三个目标。
虽然COSO内部控制框架不能被视为唯一符合SEC要求的合适框架,但与以往各行其是的内部控制评价标准相比,Pcaob的工作对于标准化内部控制设计、实施非常重要、监督、评价和持续改进具有重要意义。它使许多美国公司的各级管理人员能够在统一的框架内有效履行内部控制职责,并为会计行业对内部控制的评估提供依据。
该标准将督促企业建立有效的内部控制和监督体系,为有效的公司治理奠定良好的基础
