一、COSO簡介

COSO是自願性的私人組織，致力於通過強化商業道德、建立完善有效的內部控製和法人治理結構來提高財務報告的質量。它從屬於1985年成立的反虛假財務報告委員會（也被稱為Treadway委員會），由美國注冊會計師協會（AICPA）、內部審計協會（IIA）、財務經理協會（FEI）、美國會計學會（AAA）、管理會計學會（IMA）等多個專業團體組成。

反虛假財務報告委員會於1987年簽署了報告，號召研究並製定一個統一的內部控製框架，1992年9月簽署了名為內部控製整合框架的報告，2003年簽署“COSO——企業風險管理”草案。它是最為廣泛認可的針對內部控製整合框架的國際標準。

二、《薩班斯-奧克斯利法案》推薦的評估框架

《審計準則》依據COSO內部控製框架製定，在“管理層用於開展其評估的框架”一節中，明確管理層要依據一個適宜且公認的由專家組遵照應有的程序製定的控製框架，來評估公司財務報告內部控製的有效性。據此規定，管理層對公司的財務報告內部控製的有效性評估必須以一個由專家組製定的合理的內部控製框架作為基礎。提出內控評估框架的專家組必須遵循正當程序，將該框架提交公眾進行評價。在美國，為管理層的評估目標提供的適宜框架就是COSO框架。SEC也推薦COSO框架作為評估內控的標準。當然，SEC確認美國之外也存在其他的評估標準，而且在美國也可能製定了其他適當的框架。SEC表示，加拿大特許會計師公會發表的控製評估指南以及英格蘭與威爾士特許會計師公會發表的《特恩布爾報告》就屬於其他適當框架的範例。《審計準則》還指出，盡管不同的框架可能沒有精確地含有與COSO一樣的組成要素，但它們所含有的組成要素涵蓋了COSO的所有常規主題。因此，如果管理層運用了區別於COSO的適宜框架時，審計師應以合理的方式運用《審計準則》中的概念和方針。