Page 195 - 現代銀行監理與風險管理(增修訂二版)
P. 195
第 7 章 管理績效 —— 內部控制與稽核 177
第 4 節
崔德威委員會的可薩報告
—— 又稱 詐欺 金融報告 全 國委員會 (National
美國國會的崔德威委員會
Commission on Fraudulent Financial Reporting) 於 1985 年成 立 ,以 針 對金融
弊 端申 報並強化內部控制。該委員會 復 經美國會計師公會 (AICPA) 、美國
會計 學 會 (AAA) 、及管理會計師協會 (IMA) 等專業機構贊助, 稱 為贊助組
織委員會 (Committee of Sponsoring Organizations, COSO) 。此委員會有關內
控及稽核 建 議報告於 1987 年出 爐 ,並於 1994 年修 正 ,此 即人 們 通稱 的可薩報
告 (COSO Report) 。該報告分為主管 摘 要、結構、對外報告、對外報告 附
錄 、及評估 工具 等 五 大部分。鑒於該報告的專業性,其內 容 與 建 議已成為內
控及稽核的重要指南之一,以下 特 將報告中有關內控定義及內控要 素加 以 簡
9
介。
一、可薩報告的內控定義
各 人 對內控的 解讀 或 許 不 同, 但 可薩報告中有關內控定義成為一重要
標準。 例如 ,美國的稽核標準公報 (Statement on Auditing Standard, SAS) 也
將其 55 號 標準修改成 78 號 ,以 採 用 可薩報告的內控定義。可薩報告的內控,
可 廣泛地 定義為 : 由 董事 會、管理部門、及其 他人 員所 設 計,以提 供 達成 作
業有效性與效率性、財務報告可靠性、及 相 關法律與規章遵循等目標的合理
保 證 。此定義 反 映 出下列的 基 本 概念 :
段
身
表格
」
及
行,
內控
2. 1. 內控是一「 係 由「 過 程」, 來執 它 是達成目的的一 它不 僅僅 是政策 個手 手冊 , 而 非 目的本 而 是在組織 。
人
,
各 階層 的 人 士 。
3. 內控 僅 期望 對 董事 會及管理門提 供 「合理保 證 」 而 非 「 絕 對保
9
該報告原分成五冊, 1994 年版分成上下兩冊,上冊包括主管摘要、結構、對外報告、及對
外報告附錄,下冊包括評估工具。

