COSO委員會于1999年3月，發(fā)布了一個重要報告，即《欺詐性財務(wù)報告：1987-1997對美國上市公司的分析》。該報告對SEC認定的欺詐性財務(wù)報告的300多個案件做了一個綜合性分析，實踐證明該報告對美國進一步減少欺詐性難題的頻率和嚴重程度起到了不可忽略的重要作用。

（三）SOX法案對財務(wù)報告內(nèi)部控制審計的強制要求

2002年發(fā)生“安然”、“世通”等公司的破產(chǎn)揭露出一系列的財務(wù)欺詐丑聞，暴露出美國公司治理結(jié)構(gòu)不平衡和外部監(jiān)督缺失。其結(jié)果導(dǎo)致美國的資本市場損失了7萬多億美元的市值，對投資者造成了重大損害。為了提高民眾對美國金融市場及對政府經(jīng)濟政策的信心，美國國會于2002年7月25日出臺了《2002年公眾公司會計改革和投資者保護法案》（簡稱“薩班斯法案”或“SOX法案”）。

SOX法案核心提出內(nèi)部控制的要求，其重點是302條款、404條款和906條款。薩班斯法案的核心條款如表2-2所示。表2-2薩班斯法案的核心條款

302條款404條款906條款核心內(nèi)容財務(wù)報告的公司責任管理層對內(nèi)部控制的評估管理層的法律責任生效日期2002年8月29日2004年6月15日2002年6月30日簽名認可者CEO、CFO管理層、獨立審計師CEO、CFO內(nèi)容摘要CEO、CFO須對財務(wù)報告的可靠性和內(nèi)部控制的建立和維持負責，并對近期內(nèi)部控制運行的有效性進行評價管理層須對內(nèi)部控制的有效性進行評價；注冊會計師須對上述評價進行鑒證

無意違反財務(wù)報告披露責任，最高100萬美元罰款或10年監(jiān)禁；故意違法，最高500萬美元罰款或20年監(jiān)禁評估頻率每季每年一次，每季對變動回顧―其核心內(nèi)容和要求：①公司管理層必須承擔起建立和維護內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的責任；②公司管理層必須對上一個財政年度的內(nèi)部控制結(jié)構(gòu)和財務(wù)報告程序的有效性進行評估；③注冊會計師必須對管理層在內(nèi)部控制報告中所作出的評估進行審核；確保其在所有重大方面都公正陳述。

SOX法案的一個主要目標是提高財務(wù)報告的質(zhì)量，增加投資者對金融市場的信心，提出建立和維持財務(wù)報告內(nèi)部控制是管理層的一項重要責任。SOX法案把COSO內(nèi)部控制框架作為評價內(nèi)部控制有效性的一個重要推薦使用標準。

配合SOX法案的實施，美國SEC提出了財務(wù)報告內(nèi)部控制。根據(jù)SOX法案以及SEC規(guī)則的要求，2004年3月美國上市公司公共監(jiān)察委員會（PCAOB：Public Company Accounting Oversight Board）發(fā)布了《審計準則2―與財務(wù)報表審計有關(guān)的財務(wù)報告內(nèi)部控制審計》（Auditing Standard No. 2-An Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements ）。審計準則第2號于2004年6月獲得SEC的批準，適用于SOX法案要求的財務(wù)報告內(nèi)部控制的審計。

美國SEC也承認，財務(wù)報告內(nèi)部控制只是包括了COSO內(nèi)部控制框架中提出的財務(wù)報告目標，沒有包括公司運行的效果和效率目標、法律法規(guī)的遵循性目標。