萨班斯法案,COSO与ISO9001

摘要

目前,多数美国上市公司并行着两套内部控制体系构建标准:COSO框架(萨班斯法案)与ISO9001:2000.比较了萨班斯法案与ISO9001:2000的各项条款,认为二者在许多章节上有对应关系,或者在法律精神上有类似的应用；进一步通过比较发现ISO9001:2000几乎对主要的财务报告内部控制内容都实施了控制。COSO框架是公认的内部控制标准,比较了该框架五个组成部分与ISO9001:2000的关系,得出了与萨班斯法案类似的结论.企业风险管理是COSO框架的发展方向,本文以ISO9001:2000中故障模式影响分析方法为基础,提出了企业风险管理框架下的风险评估模型。 结论：将内部控制法规、标准与质量管理体系整合为统一的内部控制平台,对于企业降低内部控制成本、提高内部控制效率,降低合规风险,提升核心竞争力具有重要的意义。