《审计准则》认为,COSO框架能确认出内部控制的三大主要目标,即运营的效率和效果、财务报告的可靠性以及法律法规的遵循性。而COSO以往对财务报告的内部控制观点不包含运营目标和合规性目标。不过,这两个目标与财务报告的表达和披露直接相关,有必要包含在财务报告的内部控制中。这三大目标均会对财务报告产生重大影响,是关于财务报告的内部控制的组成部分。此外,控制环境、风险评估、控制活动、信息和沟通以及监督作为框架的五大组成要素,服务于三大目标。
1.经营的效率和效果。
这个领域涉及公司基本的业务目标,包括业绩和赢利目标以及资产的保护。404条款通常不包括关于有效果及高效率运行的目标,除非它们与资产保护相关。
2.财务报告的可靠性。
在COSO框架下,可靠的财务报告与公司根据公认会计准则编制的财务报表以及相关陈述有关。
3.法律法规的遵循性。
COSO框架包含对遵循诸如《萨班斯-奥克斯利法案》及相关法律法规的内部控制,这样公司可以避免对其名誉造成损害或者遭受其他不利后果。除遵循直接与财务报告编制相关的诸如SEC对财务报告的要求和国内相关法规之外,404条款没有涉及其他法律法规的合规性问题。
