COSO是全國虛假財務(wù)報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文縮寫。 1985年,由美國注冊會計師協(xié)會、美國會計協(xié)會、財務(wù)經(jīng)理人協(xié)會、內(nèi)部審計師協(xié)會、管理會計師協(xié)會聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會,旨在探討財務(wù)報告中的舞弊產(chǎn)生的原因,并尋找解決之道。兩年后,基于該委員會的建議,其贊助機(jī)構(gòu)成立COSO委員會,專門研究內(nèi)部控制問題。1992年9月,COSO委員會發(fā)布《內(nèi)部控制整合框架》,簡稱COSO報告,1994年進(jìn)行了增補(bǔ)。
 

  COSO內(nèi)部控制框架的主要組成部分是:
 

  1.控制環(huán)境(Control environment)

  它包括組織人員的誠實、倫理價值和能力;管理層哲學(xué)和經(jīng)營模式;管理層分配權(quán)限和責(zé)任、組織、發(fā)展員工的方式;董事會提供的關(guān)注和方向??刂骗h(huán)境影響員工的管理意識,是其他部分的基礎(chǔ)。
 

  2.風(fēng)險評估(risk assessment)

  是確認(rèn)和分析實現(xiàn)目標(biāo)過程中的相關(guān)風(fēng)險,是形成管理何種風(fēng)險的依據(jù)。它隨經(jīng)濟(jì)、行業(yè)、監(jiān)管和經(jīng)營條件而不斷變化,需建立一套機(jī)制來辨認(rèn)和處理相應(yīng)的風(fēng)險。
 

  3.控制活動(control activities)

  是幫助執(zhí)行管理指令的政策和程序。它貫穿整個組織、各種層次和功能,包括各種活動如批準(zhǔn)、授權(quán)、證實、調(diào)整、經(jīng)營績效評價、資產(chǎn)保護(hù)和職責(zé)分離等。
 

  4.信息的溝通與交流(information and communication)

  信息系統(tǒng)產(chǎn)生各種報告,包括經(jīng)營、財務(wù)、守規(guī)等方面,使得對經(jīng)營的控制成為可能。處理的信息包括內(nèi)部生成的數(shù)據(jù),也包括可用于經(jīng)營決策的外部事件、活動、狀況的信息和外部報告。所有人員都要理解自己在控制系統(tǒng)中所處的位置,以及相互的關(guān)系;必須認(rèn)真對待控制賦予自己的責(zé)任,同時也必須同外部團(tuán)體如客戶、供貨商、監(jiān)管機(jī)構(gòu)和股東進(jìn)行有效的溝通。
 

  5.對環(huán)境的監(jiān)控(monitoring)

  監(jiān)控在經(jīng)營過程中進(jìn)行,通過對正常的管理和控制活動以及員工執(zhí)行職責(zé)過程中的活動進(jìn)行監(jiān)控,來評價系統(tǒng)運(yùn)作的質(zhì)量。不同評價的范圍和步驟取決于風(fēng)險的評估和執(zhí)行中的監(jiān)控程序的有效性。對于內(nèi)部控制的缺陷要及時向上級報告,嚴(yán)重的問題要報告到管理層高層和董事會。