【正文】 A)、管理會計(jì)師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財(cái)務(wù)報(bào)告委員會（通常稱Treadway委員會），旨在探討財(cái)務(wù)報(bào)告中的舞弊產(chǎn)生的原因，并尋找解決之道。1992年9月，COSO委員會發(fā)布《內(nèi)部控制整合框架》（COSOIC），簡稱COSO報(bào)告，1994年進(jìn)行了增補(bǔ)。由于COSO報(bào)告提出的內(nèi)部控制理論和體系集內(nèi)部控制理論和實(shí)踐發(fā)展之大成，成為現(xiàn)代內(nèi)部控制最具有權(quán)威性的框架，因此在業(yè)內(nèi)倍受推崇，在美國及全球得到廣泛推廣和應(yīng)用。《COSO內(nèi)部控制整合框架》把內(nèi)部控制劃分為五個(gè)相互關(guān)聯(lián)的要素，分別是（1）控制環(huán)境；（2）風(fēng)險(xiǎn)評估；（3）控制活動(dòng)；（4）信息與溝通；（5）監(jiān)控?！?992年美國COSO委員會發(fā)布《COSO內(nèi)部控制整合框架》以來，該框架已在全球獲得廣泛的認(rèn)可和應(yīng)用，但理論界和實(shí)務(wù)界一直不斷對其提出一些改進(jìn)建議，強(qiáng)調(diào)內(nèi)部控制整合框架的建立應(yīng)與企業(yè)風(fēng)險(xiǎn)管理相結(jié)合。與此同時(shí)，COSO委員會也意識到《內(nèi)部控制整合框架》自身也存一些問題，如過分注重財(cái)務(wù)報(bào)告，而沒有從企業(yè)全局與戰(zhàn)略的高度來關(guān)注企業(yè)風(fēng)險(xiǎn)?！?003年7月，美國COSO委員根據(jù)薩班斯法案的相關(guān)要求，頒布了“企業(yè)風(fēng)險(xiǎn)管理整合框架”的討論稿(Draft)，該討論稿是在《內(nèi)部控制整合框架》的基礎(chǔ)上進(jìn)行了擴(kuò)展而得來的，2004年9月正式頒布了《企業(yè)風(fēng)險(xiǎn)管理整合框架》（COSOERM），標(biāo)志COSO委員會最新的內(nèi)部控制研究成果面世?！盋OSOERM框架是一個(gè)指導(dǎo)性的理論框架，為公司的董事會提供了有關(guān)企業(yè)所面臨的重要風(fēng)險(xiǎn)，以及如何進(jìn)行風(fēng)險(xiǎn)管理方面的重要信息?！趦?nèi)部控制整合框架五個(gè)要素的基礎(chǔ)上，COSO企業(yè)風(fēng)險(xiǎn)管理的構(gòu)成要素增加到八個(gè)：（1）內(nèi)部環(huán)境；（2）目標(biāo)設(shè)定：（3）事項(xiàng)識別；（4）風(fēng)險(xiǎn)評估；（5）風(fēng)險(xiǎn)應(yīng)對；（6）控制活動(dòng)；（7）信息與溝通；（8）監(jiān)控。根據(jù)薩班斯法案第404節(jié)條款以及美國證券交易委員會（SEC）的相應(yīng)實(shí)施標(biāo)準(zhǔn)，要求公眾公司的管理層評估和報(bào)告公司最近的財(cái)務(wù)報(bào)告的內(nèi)部控制的有效性。SEC對該標(biāo)準(zhǔn)的認(rèn)同等于從另外一個(gè)側(cè)面承認(rèn)了1992年COSO公布的《內(nèi)部控制—綜合框架》（也稱“COSO內(nèi)部控制框架”）。1992年Treadway委員會經(jīng)過多年研究，針對公司行政總裁、其他高級執(zhí)行官、董事、立法部門和監(jiān)管部門的內(nèi)部控制進(jìn)行高度概括，發(fā)布《內(nèi)部控制一整體框架》（Interna Control－Integrated Framework）報(bào)告，即通稱的COSO報(bào)告。COSO報(bào)告提出內(nèi)部控制是用以促進(jìn)效率，減少資產(chǎn)損失風(fēng)險(xiǎn)，幫助保證財(cái)務(wù)報(bào)告的可靠性和對法律法規(guī)的遵從。[編輯本段] COSO報(bào)告中內(nèi)部控制的組成（Control environment）它包括組織人員的誠實(shí)、倫理價(jià)值和能力；管理層哲學(xué)和經(jīng)營模式；管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式；董事會提供的關(guān)注和方向。（risk assessment）是確認(rèn)和分析實(shí)現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險(xiǎn)，是形成管理何種風(fēng)險(xiǎn)的依據(jù)。（control activities）是幫助執(zhí)行管理指令的政策和程序。（information and munication）信息系統(tǒng)產(chǎn)生各種報(bào)告，包括經(jīng)營、財(cái)務(wù)、守規(guī)等方面，使得對經(jīng)營的控制成為可能。所有人員都要理解自己在控制系統(tǒng)中所處的位置，以及相互的關(guān)系；必須認(rèn)真對待控制賦予自己的責(zé)任，同時(shí)也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。不同評價(jià)的范圍和步驟取決于風(fēng)險(xiǎn)的評估和執(zhí)行中的監(jiān)控程序的有效性。[編輯本段] COSO報(bào)告中內(nèi)部控制的職責(zé)（l）管理層：CEO最終負(fù)責(zé)整個(gè)控制系統(tǒng)。（2）董事會：管理層對董事會負(fù)責(zé)，由董事會設(shè)計(jì)治理結(jié)構(gòu)，指導(dǎo)監(jiān)管的進(jìn)行。（3）內(nèi)部審計(jì)師：內(nèi)審對評價(jià)控制系統(tǒng)的有效性具有重要作用，對公司的治理結(jié)構(gòu)行使者監(jiān)管的職能。（5）外部人員。[編輯本段] COSO報(bào)告的現(xiàn)實(shí)意義COSO報(bào)告是在美國金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會各界對內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。這些理念和思想，不僅對過去，而且對現(xiàn)在甚至未來的企業(yè)管理、財(cái)會工作和獨(dú)立審計(jì)都有著重要影響。COSO報(bào)告指出內(nèi)部控制本身不是目的，而是實(shí)現(xiàn)目標(biāo)的手段。用中國話來說就是為企業(yè)的經(jīng)營和管理工作“保駕護(hù)航”。COSO把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類子目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通和監(jiān)測活動(dòng)五項(xiàng)構(gòu)成要素?！斑^程”，并由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息與溝通和監(jiān)測活動(dòng)五項(xiàng)要素構(gòu)成。COSO報(bào)告突出了內(nèi)部控制過程中的復(fù)雜性和各控制要素之間有機(jī)的多維的聯(lián)系與影響。COSO報(bào)告指出人和環(huán)境是推動(dòng)企業(yè)發(fā)展的引擎。所以，要求所有員工都應(yīng)清楚他們在企業(yè)、在內(nèi)部控制系統(tǒng)中的位置和角色，并協(xié)調(diào)一致，才能推進(jìn)內(nèi)部控制的有效運(yùn)轉(zhuǎn)。COSO認(rèn)為董事會與公司內(nèi)部控制之間是有聯(lián)系的，企業(yè)中一些行為需要董事會批準(zhǔn)或授權(quán)?！皟?nèi)置于”（built in）企業(yè)經(jīng)營和管理過程中的一項(xiàng)基礎(chǔ)設(shè)施（infrastructure），與管理活動(dòng)的計(jì)劃、執(zhí)行和監(jiān)控職能交織融合在一起，不是后天添加物（built on）。[編輯本段] COSO報(bào)告的局限性COSO報(bào)告是以職業(yè)會計(jì)師為主體隊(duì)伍的研究成果，應(yīng)用的現(xiàn)實(shí)特別是面對美國財(cái)務(wù)危機(jī)的現(xiàn)狀，顯示COSO報(bào)告在控制能力上的差距。雖然COSO報(bào)告把董事會與內(nèi)部控制聯(lián)系起來，但它的這種聯(lián)系僅僅局限于企業(yè)有一些事情需要董事會審批或授權(quán)，基本上把內(nèi)部控制限定在CEO之下，而對董事會更為重要的作用和董事會與CEO之間的聯(lián)系和制衡關(guān)注不夠?！肮芾韴?bào)告”的信息含量和可信性值得懷疑。根據(jù)COSO報(bào)告，企業(yè)不需披露在此時(shí)點(diǎn)之前存在的但已被發(fā)現(xiàn)和更正的內(nèi)部控制缺陷。筆者認(rèn)為內(nèi)部控制系統(tǒng)的評估和持續(xù)監(jiān)測是絕對必需的，但COSO建議的這種評估和披露方式容易誤導(dǎo)投資者。但對社會用戶來說，增添了許多猜疑和無奈。內(nèi)部控制評價(jià)應(yīng)通過提高評價(jià)標(biāo)準(zhǔn)和評價(jià)過程的客觀性和透明度增加科學(xué)性。COSO一方面指出內(nèi)部控制與管理各功能（計(jì)劃、執(zhí)行和監(jiān)控）交織在一起，是內(nèi)置于企業(yè)經(jīng)營活動(dòng)之中的。發(fā)展和戰(zhàn)略規(guī)劃問題是企業(yè)所有問題的根本。另外，COSO報(bào)告將內(nèi)部控制基本目標(biāo)細(xì)分為三類特定目標(biāo)的方法值得商榷。COSO認(rèn)為，保護(hù)資產(chǎn)安全內(nèi)部控制屬于經(jīng)營效果效率目標(biāo)的范疇，已經(jīng)包括在經(jīng)營效果效率內(nèi)部控制之中，而GAO認(rèn)為保護(hù)資產(chǎn)安全內(nèi)部控制涉及到資產(chǎn)價(jià)值真實(shí)性的問題，對財(cái)務(wù)報(bào)告可靠性有重大影響，應(yīng)該包括在財(cái)務(wù)報(bào)告內(nèi)部控制之中。但評價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動(dòng)的，缺乏能動(dòng)性。[編輯本段] COSO報(bào)告對我國企業(yè)的啟示企業(yè)是多重契約關(guān)系的組合，而股東會與董事會、董事會與經(jīng)理班子之間的委托代理關(guān)系是其中最基本的契約關(guān)系，因此企業(yè)內(nèi)部控制中的“內(nèi)部”就應(yīng)從組建法人治理結(jié)構(gòu)開始?！鞍踩弧薄ⅰ笆贰焙汀笆劳ā碧卮筘?cái)務(wù)欺詐案件都直接與董事會功能失效和內(nèi)部人控制泛濫有關(guān)?！翱刂啤迸c“反控制”是一對永恒的矛盾，企業(yè)內(nèi)部控制的目的是追求企業(yè)持續(xù)“得到控制”，確保企業(yè)各類契約關(guān)系持續(xù)而有序地運(yùn)行，確保企業(yè)有一個(gè)好的戰(zhàn)略目標(biāo)和管理團(tuán)隊(duì)，并按照既定目標(biāo)持續(xù)高效地發(fā)展和增值，為企業(yè)各類契約當(dāng)事人發(fā)現(xiàn)并創(chuàng)造價(jià)值。企業(yè)內(nèi)部控制應(yīng)是一個(gè)能動(dòng)的駕御、監(jiān)測和推動(dòng)系統(tǒng)，它不僅要關(guān)心企業(yè)的現(xiàn)實(shí)生存，更應(yīng)關(guān)注企業(yè)的未來發(fā)展；不但重視企業(yè)微觀，同時(shí)也關(guān)心企業(yè)宏觀；不只是簡單的規(guī)避風(fēng)險(xiǎn)，更著眼于科學(xué)風(fēng)險(xiǎn)管理，重視通過業(yè)務(wù)發(fā)展減低風(fēng)險(xiǎn)；不僅要重視現(xiàn)行會計(jì)上已確認(rèn)和計(jì)量的資產(chǎn)，更要關(guān)注人力資本、管理團(tuán)隊(duì)、核心競爭力、研發(fā)能力、客戶資源、企業(yè)文化和品牌與商譽(yù)等軟性資產(chǎn)在企業(yè)發(fā)展和控制活動(dòng)中的重要作用，即在內(nèi)部控制上要引入“全面資產(chǎn)”概念；不僅注重企業(yè)經(jīng)理班子之下的內(nèi)部控制，而且特別強(qiáng)調(diào)公司治理結(jié)構(gòu)建設(shè)，強(qiáng)調(diào)企業(yè)法律邊界以外可能對企業(yè)生存與發(fā)展有重大影響的各類要素。它包括美國注冊會計(jì)師協(xié)會，內(nèi)部審計(jì)師協(xié)會，財(cái)務(wù)經(jīng)理協(xié)會，美國會計(jì)學(xué)會，管理會計(jì)協(xié)會。根據(jù)COSO內(nèi)控框架，公司層面的內(nèi)部控制由以下五個(gè)部分組成： 為了實(shí)現(xiàn)內(nèi)部控制的有效性，需要下列五個(gè)方面的要素支持：（五要素）–控制環(huán)境任何企業(yè)的核心是企業(yè)中的人及其活動(dòng)。環(huán)境要素是推動(dòng)企業(yè)發(fā)展的引擎，也是其他要素的核心。為此，企業(yè)也必須設(shè)立可辨認(rèn)、分析和管理相關(guān)風(fēng)險(xiǎn)的機(jī)制，以了解自己所面臨的風(fēng)險(xiǎn)，并適時(shí)加以處理。–信息與交流圍繞在控制活動(dòng)周圍的是信息與溝通系統(tǒng)。– 監(jiān)測 整個(gè)內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動(dòng)在必要時(shí)對其加以修正。2004年9月，COSO委員會順應(yīng)風(fēng)險(xiǎn)管理與內(nèi)部控制相融合的趨勢，吸收了風(fēng)險(xiǎn)管理的研究成果，結(jié)合《薩班斯——奧克斯萊法案》，正式頒布《企業(yè)風(fēng)險(xiǎn)管理整體框》。內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動(dòng)、信息和溝通和監(jiān)控五個(gè)要素組成。2）以企業(yè)內(nèi)部環(huán)境為基礎(chǔ)，借助信息與溝通進(jìn)行，并處于監(jiān)控之下。因?yàn)檫@些原則直接從控制要素中提煉，一個(gè)組織可以直接應(yīng)用全部這些原則來實(shí)施內(nèi)部控制。這些每個(gè)控制要素內(nèi)的原則如下：控制環(huán)境組織對正直和道德等價(jià)值觀做出承諾。管理層圍繞其目標(biāo)，在治理層監(jiān)督下，建立健全組織架構(gòu)、匯報(bào)條線、合理的授