COSO委员会于1999年3月,发布了一个重要报告,即《欺诈性财务报告:1987-1997对美国上市公司的分析》。该报告对SEC认定的欺诈性财务报告的300多个案件做了一个综合性分析,实践证明该报告对美国进一步减少欺诈性难题的频率和严重程度起到了不可忽略的重要作用。
(三)SOX法案对财务报告内部控制审计的强制要求
2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。
SOX法案核心提出内部控制的要求,其重点是302条款、404条款和906条款。萨班斯法案的核心条款如表2-2所示。表2-2萨班斯法案的核心条款
302条款404条款906条款核心内容财务报告的公司责任管理层对内部控制的评估管理层的法律责任生效日期2002年8月29日2004年6月15日2002年6月30日签名认可者CEO、CFO管理层、独立审计师CEO、CFO内容摘要CEO、CFO须对财务报告的可靠性和内部控制的建立和维持负责,并对近期内部控制运行的有效性进行评价管理层须对内部控制的有效性进行评价;注册会计师须对上述评价进行鉴证
无意违反财务报告披露责任,最高100万美元罚款或10年监禁;故意违法,最高500万美元罚款或20年监禁评估频率每季每年一次,每季对变动回顾―其核心内容和要求:①公司管理层必须承担起建立和维护内部控制结构和财务报告程序的责任;②公司管理层必须对上一个财政年度的内部控制结构和财务报告程序的有效性进行评估;③注册会计师必须对管理层在内部控制报告中所作出的评估进行审核;确保其在所有重大方面都公正陈述。
SOX法案的一个主要目标是提高财务报告的质量,增加投资者对金融市场的信心,提出建立和维持财务报告内部控制是管理层的一项重要责任。SOX法案把COSO内部控制框架作为评价内部控制有效性的一个重要推荐使用标准。
配合SOX法案的实施,美国SEC提出了财务报告内部控制。根据SOX法案以及SEC规则的要求,2004年3月美国上市公司公共监察委员会(PCAOB:Public Company Accounting Oversight Board)发布了《审计准则2―与财务报表审计有关的财务报告内部控制审计》(Auditing Standard No. 2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements )。审计准则第2号于2004年6月获得SEC的批准,适用于SOX法案要求的财务报告内部控制的审计。
美国SEC也承认,财务报告内部控制只是包括了COSO内部控制框架中提出的财务报告目标,没有包括公司运行的效果和效率目标、法律法规的遵循性目标。
