COSO是什么意思？

COSO是美国欺诈性财务报告全国委员会赞助组织委员会的缩写。根据《萨班斯-奥克斯利法案》第404条的规定和美国证券交易委员会(SEC)相应的实施标准，要求上市公司管理层对公司最近一年财务报告内部控制的有效性进行评估和报告。2004年3月9日，美国公众公司会计监督委员会发布了其审计准则第2号:《与财务报表审计相关的财务报告内部控制审计》，并于6月18日获得SEC批准。SEC对该标准的批准相当于对1992公布的COSO《内部控制-综合框架》(又称COSO内部控制框架)的又一认可。这也表明COSO框架已经正式成为美国上市公司内部控制框架的参考标准。

因此，可以说COSO框架是美国管理评价目标的合适框架。当然，其他国家也发布了一些合适的框架，比如加拿大的COCO框架。该标准还指出，尽管不同的框架可能不包含与COSO完全相同的组件，但它们包含的组件涵盖了COSO的所有一般主题。因此，如果管理层使用不同于COSO的适当框架，审计师应该以合理的方式使用《审计准则第2号》中的概念和准则。

COSO内部控制框架可以确定内部控制的三个主要目标，即运营的效率和效果、财务报告的可靠性以及遵守适用的法律法规。此外，该标准将控制环境、风险评估、控制活动、信息和沟通以及监控作为框架的五个组成部分，服务于上述三个目标。

尽管COSO的内部控制框架不能被视为唯一符合SEC要求的合适框架，但与以往的内部控制评价标准相比，美国公众公司会计监督委员会的工作对于规范的内部控制设计、实施、监督、评价和持续改进具有重大的进步意义。它使许多美国公司的各级管理人员能够在一个统一的框架内有效地履行其内部控制职责，并为会计界评价内部控制提供了依据。该标准将促使公司建立有效的内部控制和监督体系，为有效的公司治理奠定良好的基础。