FCPA diperlukan perusahaan pelapor untuk mendokumentasikan kontrol internal mereka tetapi tidak meminta auditor eksternal untuk membuktikan apakah suatu perusahaan telah memenuhi persyaratan pelaporan pengendalian internal FCPA ini. SEC kemudian mulai studi tentang kecukupan pengendalian intern dan mengeluarkan serangkaian laporan selama periode 10-tahun untuk lebih menentukan baik makna pengendalian intern dan tanggung jawab auditor eksternal untuk melaporkan mereka kontrol. Pada 1974, AICPA membentuk Komisi tingkat tinggi terkait dengan Tanggungjawab Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam kondisi bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai dengan laporan keuangannya. Meski penetapan Cohen Commission hampir bebarengan dengan FCPA, banyak kritik terjadi. Khususnya kritikan pada laporan rekomendasi yang tidak sesuai dengan apa yang dimaksud dalam “ laporan pengendalian internal “ serta auditor eksternal berkaitan kuat dengan perannya dalam hal yang seharusnya dilakukan auditor internal. Dahulu, auditor eksternal memerhatikan liabilitas potensial bilamana laporan pengendalian internal menyatakan ketidaktepatan akibat kurangnya pengertian pada pengendalian internal. Meski auditor terbiasa membuktikan kelayakan laporan keuangan, Laporan Cohen Commission dipanggil. Hal itu dikarenakan opini audit atas kelayakan penegasan pengendalian manajemen dalam menyusun laporan keuangan. Financial Executive International pun dilibatkan dalam melaporkan kontroversi pada pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian internal yang dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus melaporkan pengendalian internal dalam bidang akuntansi. Hasilnya, banyak perusahaan US mendiskusikan kelayakan pengendalian internal dalam laporan tahunan manajemen. Hal mengenai pengendalian internal ini tergabung dalam laporan tahunan manajemen tanpa mengikuti standar apapun. Secara singkat, perusahaan hanya menyatakan secara periodik tentang penilaian pengendalian internal. Inilah yang menyebabkan terjadinya “ negative assurance “ yang selanjutnya didiskusikan karena auditor eksternal tidak bisa mendeteksi problem yang dihadapi dan risiko litigasi potensial. Oleh sebab itu, laporan pengendalian manajemen hanya menyatakan tidak adanya masalah sehingga menggiring auditor untuk percaya begitu saja. SEC kemudian menerbitkan aturan tambahan yang bersifat wajib bagi perusahaan dalam rangka sistem pengendalian akuntansi perusahaan.