COSO报告的诞生背景是在美国金融风险增加,财务欺诈频发的时期,由五个会计团体在深入研究和探讨后形成的。这份报告充满了创新性的理念和思想,对于企业管理、会计工作以及独立审计具有深远的影响。
首先,COSO明确了内部控制的核心目标,它并非目标本身,而是实现目标的工具。内部控制的目标在于保障企业的经营目标实现,降低风险,如同为企业经营的“保驾护航”。
其次,COSO将内部控制细分为三个子目标——经营效率、财务报告可靠性及合规性,以及五个构成要素:控制环境、风险评估、控制活动、信息与沟通和监测活动。这些概念为评估内部控制提供了全面的框架,使得COSO理论在理论和实践上实现了重大突破。
报告强调内部控制是一个动态的过程,由五项要素——环境、风险评估、活动、信息交流和监控交织构成,而非线性的执行顺序。它揭示了内部控制复杂性和要素间有机的多维度关联。
此外,COSO认识到人的关键作用,内部控制是由人设计和实施的,每个员工都直接影响着内部控制的有效运行。要求员工明确自身在企业及系统中的角色,协同合作,以推动控制系统的有效运作。
最后,COSO强调董事会在内部控制中的决策与监督作用,认为董事会与内控是紧密相连的,他们能发现并纠正经理层的越界行为,确保内控的正常运行。
总的来说,COSO报告将内部控制视为企业经营和管理的内在组成部分,与管理活动紧密集成,强调其在应对环境变化中的灵活性和适应性。
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。 1985年,由美国注册会计师协会、美国会计协会、财务经理人协会、内部审计师协会、管理会计师协会联合创建了反虚假财务报告委员会,旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》,简称COSO报告,1994年进行了增补。