译注：本文根据《Tone at the Top》第28期（2005年11月）上的文章《Putting COSO Theory into Practice》节译。图片转自互联网，图2自己添加中文。

    《美国萨班斯—奥克斯利法案（Sarbanes-Oxley Act）》（简称SOX）要求上市公司，无论大的还是小的，每年对财务报表内部控制的有效性进行评估和报告。幸运的是，公司可以依赖一个行业标准——内部控制集成框架，来评估和改进其内控体系。

    全国反欺诈财务报告（特雷得维）委员会下属的发起人委员会（The Committee of Sponsoring Organizations of the Treadway Commission，简称COSO）于1992年颁布的这一框架，长期以来作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本。由于其全面性、有效性和普遍原则，框架受到世界上很多组织的称赞并被接受。

框架颁布之后，财务报表、公司治理和法律环境发生了很多变化。萨班斯—奥克斯利法案404条款（SOX 404）是公司财务报表内部控制的主要推动。

    COSO的报告概括了与5个组成部分相关的26条基本原则，5个组成部分是：（1）控制环境；（2）风险评估；（3）控制活动；（4）信息与沟通；（5）监督。

http://s4/middle/5200791bx82bf12937cc3&690

    26条基本原则为：

 http://s6/middle/5200791bx82bf1532a575&690

http://s14/middle/5200791bx82bf20257c9d&690