隶属于美国国会的反对虚假财务报告委员会（NCFR）

    主持的发起组织委员会COSO（The Committee of Sponsoring Organization of the Treadway Commission）是一个通过商业道德、有效的内部控制和公司治理结构以致力于改善财务报告的美国民间组织。COSO形成于1985年。研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议。该委员会由美国五个主要财务职业协会共同主办：AAA（美国会计学会）、AICPA（美国注册会计师协会）、FEI（财务经理协会）、IIA（内部审计师协会）和 NAA（全国会计师协会，现为 IMA、管理会计师协会）。它完全独立于各主办组织。代表来自于工业、公共会计、投资公司和NYSE（纽约证券交易所）。由于该委员会的第一任主席是 James C.Treadway，因此通常称为Treadway委员会。

    一、COSO报告——《内部控制一整体框架》与内部控制研究

    1992年Treadway委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》（Interna Control－Integrated Framework）报告，即通称的COSO报告。该报告第一部分是概括；第二部分是定义框架，完整定义内部控制，描述它的组成部分，为公司管理层、董事会和其他人员提供评价其内部控制系统的规则；第三部分是对外部团体的报告；是为报告编制报表中的内部控制的团体提供指南的补充文件；第四部分是评价工具，提供用以评价内部控制系统的有用材料。

    COSO报告提出内部控制是用以促进效率，减少资产损失风险，帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标：经营的效率和效果（基本经济目标，包括绩效、利润目标和资源、安全），财务报告的可靠性（与对外公布的财务报表编制相关的，包括中期报告、合并财务报表中选取的数据的可靠性）和符合相应的法律法规。

    COSO报告提出内部控制由五部分组成：

    第一，控制环境（Control environment）。它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。

    第二，风险评估（risk assessment）。是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。

    第三，控制活动（control activities）。是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。

    第四，信息和交流（information and communication）。

    信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。

    第五，监控（monitoring）。监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。

    COSO报告在其内控框架体系中对各层次人员的控制职责作了设计。（l）管理层：CEO最终负责整个控制系统。对大公司， CEO可把权限分配给高级经理，并评价其控制活动，然后，高级经理具体制定控制的程序和人员责任；对小公司，一切可更为直接，由最高经理具体执行。（2）董事会：管理层对董事会负责，由董事会设计治理结构，指导监管的进行。有效的董事会应掌握有效的上下沟通渠道，设立财务、内部审计等职能，防止管理层超越控制，有意歪曲事实来掩盖管理的缺陷。（3）内部审计师：内审对评价控制系统的有效性具有重要作用，对公司的治理结构行使者监管的职能。（4）内部其他人员：明确各自的职责，提供系统所需的信息，实现相应的控制；对经营中出现的问题，对不合法、违规行为有责任与上级沟通。（5）外部人员。公司的外部人员也有助于控制目标的实现，如外部审计可提供客观独立的评价，通过财务报表审计直接向管理阶层提供有用信息；另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。

    COSO报告也提出：内部控制实际上只能帮助而并不能保证基本经营目标的实现，因此。内部控制有很多固有的局限因素，如果使用的信息不真实、员工相互串通、甚至小错误都会使它崩溃。

    二、《虚假财务报告： 1987－1997美国上市公司的分析》与内部控制研究

    1.报告的主要内容。

    Treadway委员会于1999年 3月发布《虚假财务报告：1987－1997美国上市公司的分析》以检查该委员会从1987年的研究报告提出的十年间，发布虚假财务报告的公司的数目是否减少及其管理层的特征（研究小组从1987年1月至1997年12月《会计与审计公告》。Accounting and Auditing Releases中随意挑选出因违反1934年证券交易法Rule10（b）－5或1933年证券法Section17（a）而发布虚假财务报告的195 家上市公司进行研究），从而了解该委员会的成效并提供改善美国公司财务报告环境的建议基础。该报告分为五部分：第一部分为概况和介绍；第二部分描述了用以确认虚假财务报告的样本案例的方法，以及用以收集与每个样本案例有关的数据来源；第三部分着重叙述对高级经理、董事会和审计委员会成员、内部外部审计师有启示作用的见解；第四部分历史性回顾了自Treadway委员会1987年报告发表以来曾有过的针对财务报告欺诈所作的努力；第五部分概述了自20世纪 80年代后期以来进行的学术研究的重大发展。

    2.报告中对内部控制的研究发现及建议。

    通过对研究结果的分析发现，产生虚假财务报告的现象与控制环境有密切的关系，主要涉及了高级管理层和董事会。（1）高级管理层：经调查，在72％案例中的 CEO、43％案例中的CFO（首席财务官）与虚假财务报告有关，在83％的案例中单独或同时有CEO、CFO与虚像财务报告有关。另外还涉及财务经理、 COO （首席经营官）、其他高级副总裁和董事会成员。（2）审计委员会：大多数公司的审计委员会很少开会甚至没有审计委员会。经调查，涉及舞弊的公司的审计委员会一般一年只开一次会，25％的被调查公司没有审计委员会，65％的审计委员会会计工作不称职或没有在主要的会计、财务岗位上的工作经验。（3）董事会：内部人控制现象严重。经调查，60％的董事是内部人或与公司管理层有特殊关系的“灰色”（gray）董事、这些董事和经理拥有近1／3的公司股份， CEO、总裁个人拥有近17％。大约40％的幸事会没有独立的外部董事，（4）裙带关系：在董事、经理以及有显著权利的个人之间的家庭关系很普遍。经调查，近40％的公司提供了有家庭关系的证据，约半数公司的创始人仍是现在在任的CEO，或最初的CEO仍在位，超过20％的公司的管理人员同时拥有不相容职权如 CEO与 CFO。

    针对上述的调查结果，研究人员就高级管理层和董事会的控制环境问题提出一些建议：（l）如同COSO报告《内部控制一整体框架》中所强调的，不能过于夸大控制环境的重要性。要控制高级管理人员面临的压力。了解财务报告要求的高级管理人员要指导其他高级管理人员理解财务报告问题，限制过于偏激的报告；董事会成员和审计师要监督防止经理利用财务知识舞弊。（2）对于收入低于5千万美元、审计委员会弱小的公司中出现的舞弊，强调严格的审计委员会工作的重要性，对于更小的公司也同样重要。（3）需要认真考虑小公司是否要象大公司那样强调董事的独立性和专门技能。由于小公司的权利比较集中，有一个严谨的董事会监督功能也许也很重要。（4）由于独立的审计委员会的效果可能被其所获得的信息的质量、范围所限制，要有效行使监督职能，审计委员会就需获取可靠的财务和非财务信息及行业的标准数据，对此，董事会和审计委员会应相互合作以获取和其他信息提供者提供的相关、可靠信息。（5）投资者应意识到由家庭关系或个人集权所可能带来的复杂问题。