作者：中国审计…2007-1-3014:23:26来源：中国审计学会

自从COSO1992年发布《内部控制——整体框架》以来，得到了世界各国广大企事业单位和组织的广泛认可和应用，时至今日仍然未有突破者。随着2002年美国《萨班斯－奥克斯利法案》（Sarbanes-OxleyActof2002(SOX)）颁布实施，尤其是其中的第404条款，对内部控制的发展产生了极大的推动作用。该条款要求所有在美国上市的公司每年必须对其财务报告内部控制的有效性进行评价并报告。然而，为了执行404条款，许多公司承担了难以预计的高成本，尤其是小型上市公司更是面临极大的挑战。为了帮助小型公司建立高效经济的财务报告内部控制制度，COSO在2006年6月份发布了本指南。

本指南并不是要代替或修改92年的框架文件，而仅仅是为实施该框架提供指导意见，尤其是为小型上市公司在建立、保持和评价内部控制方面提供帮助。

该报告包括三个部分：

第一部分是总结，为公司董事会和高管提供了高度概括的说明。

第二部分对小型公司财务报告内部控制作了说明，包括公司特征及其如何影响内部控制、小型公司面临的挑战以及公司管理当局如何应用92框架。本指南从框架中抽象出了20个基本原则，描述了每个原则的特征，以及小型公司经济有效地应用这些原则的方法和范例。

第三部分描述了帮助管理当局评价内部控制的工具，管理当局可以应用这些工具确定公司是否有效地应用了上述原则。

这20个基本原则是：

控制环境：

1.诚实与道德价值

2.董事会

3.管理哲学与经营模式

4.组织结构

5.财务报告能力

6.权利与责任

7.人力资源

风险评估

8.财务报告目标

9.财务报告风险

10.舞弊风险

控制活动

11.与风险评估相结合

12.控制活动的选择与发展

13.政策与程序

14.信息技术

信息与沟通

15.财务报告信息

16.内部控制信息

17.内部沟通

18.外部沟通

监督

19.持续于独立评价

20.报告缺陷

该指南并不是为了外部审计师服务的，但是该文件可以帮助他们更好地理解小型公司是如何经济有效地应用框架的。(编译者：赵宝柱,资料来源：www.coso.org.)