隶属于美国国会的反对虚假财务报告委员会(NCFR)
主持的发起组织委员会COSO(The Committee of Sponsoring Organization of the Treadway Commission)是一个通过商业道德、有效的内部控制和公司治理结构以致力于改善财务报告的美国民间组织。COSO形成于1985年。研究导致虚假财务报告的偶发因素,并为上市公司及其独立审计师,为SEC(美国证券交易委员会)和其他监管机构以及教育机构提供建议。该委员会由美国五个主要财务职业协会共同主办:AAA(美国会计学会)、AICPA(美国注册会计师协会)、FEI(财务经理协会)、IIA(内部审计师协会)和 NAA(全国会计师协会,现为 IMA、管理会计师协会)。它完全独立于各主办组织。代表来自于工业、公共会计、投资公司和NYSE(纽约证券交易所)。由于该委员会的第一任主席是 James C.Treadway,因此通常称为Treadway委员会。
一、COSO报告——《内部控制一整体框架》与内部控制研究
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
COSO报告提出内部控制由五部分组成:
第一,控制环境(Control environment)。它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
第二,风险评估(risk assessment)。是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
第三,控制活动(control activities)。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
第四,信息和交流(information and communication)。
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
第五,监控(monitoring)。监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
COSO报告在其内控框架体系中对各层次人员的控制职责作了设计。(l)管理层:CEO最终负责整个控制系统。对大公司, CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由最高经理具体执行。(2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。(3)内部审计师:内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能。(4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。(5)外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。
COSO报告也提出:内部控制实际上只能帮助而并不能保证基本经营目标的实现,因此。内部控制有很多固有的局限因素,如果使用的信息不真实、员工相互串通、甚至小错误都会使它崩溃。
二、《虚假财务报告: 1987-1997美国上市公司的分析》与内部控制研究
1.报告的主要内容。
Treadway委员会于1999年 3月发布《虚假财务报告:1987-1997美国上市公司的分析》以检查该委员会从1987年的研究报告提出的十年间,发布虚假财务报告的公司的数目是否减少及其管理层的特征(研究小组从1987年1月至1997年12月《会计与审计公告》。Accounting and Auditing Releases中随意挑选出因违反1934年证券交易法Rule10(b)-5或1933年证券法Section17(a)而发布虚假财务报告的195 家上市公司进行研究),从而了解该委员会的成效并提供改善美国公司财务报告环境的建议基础。该报告分为五部分:第一部分为概况和介绍;第二部分描述了用以确认虚假财务报告的样本案例的方法,以及用以收集与每个样本案例有关的数据来源;第三部分着重叙述对高级经理、董事会和审计委员会成员、内部外部审计师有启示作用的见解;第四部分历史性回顾了自Treadway委员会1987年报告发表以来曾有过的针对财务报告欺诈所作的努力;第五部分概述了自20世纪 80年代后期以来进行的学术研究的重大发展。