姚凌云

（廈門大學(xué)管理學(xué)院福建廈門 361005）

基于COSO內(nèi)部控制要素嵌入的企業(yè)組織控制模型研究

姚凌云

（廈門大學(xué)管理學(xué)院福建廈門 361005）

現(xiàn)代意義上的企業(yè)內(nèi)部控制理論主要基于外部審計角度開展研究。然而，將主要以審計角度進(jìn)行研究的內(nèi)部控制理論成果運用于企業(yè)實踐時，卻出現(xiàn)成本高昂、效率低下等諸問題。因為企業(yè)管理人員是從管理學(xué)的角度，并非從外部審計對內(nèi)部控制的研究成果的角度理解與實施組織各層級的控制行為，而管理學(xué)與外部審計兩者在目標(biāo)與范圍方面又是不相同的，因此需要構(gòu)建一個整合性的組織控制模型以解決這種差異導(dǎo)致的問題，并為企業(yè)實施內(nèi)部控制提供指引。本文主要分析了COSO內(nèi)部控制框架與管理學(xué)對控制的主要研究成果之間的差異，并在此基礎(chǔ)上構(gòu)建基于COSO內(nèi)部控制要素嵌入的企業(yè)組織控制模型。

COSO內(nèi)部控制組織控制模型

一、引言

現(xiàn)代意義上的企業(yè)內(nèi)部控制理論主要基于外部審計角度開展研究。美國注冊會計師協(xié)會于1949年在其專著《內(nèi)部控制—協(xié)作體系的要素及其對于管理層和獨立公共會計師的重要性》中首次明確提出“內(nèi)部控制”這一概念。此后，內(nèi)部控制理論經(jīng)歷了內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整合框架等發(fā)展階段。美國COSO委員會于1992年頒布的《內(nèi)部控制——整合框架》被認(rèn)為是內(nèi)部控制理論發(fā)展的里程碑。然而，COSO委員會作為全美反舞弊財務(wù)報告委員會的發(fā)起組織，其肩負(fù)著提升公司財務(wù)報告可靠性的歷史使命，因而其興趣主要是對內(nèi)部控制與財務(wù)報告有關(guān)的部分感興趣（Root，2004），這一點與外部審計師是相同的。導(dǎo)致內(nèi)部控制理論更多地從審計角度開展研究的原因主要有兩方面：一方面是從外部審計角度考慮，審計界期望能建立一個測試企業(yè)內(nèi)部控制的范圍與標(biāo)準(zhǔn)，以提高審計效率并減輕審計責(zé)任；另一方面20世紀(jì)70年代以來美國公司財務(wù)丑聞頻發(fā)，而根據(jù)Treadway委員會的調(diào)查，近50%的財務(wù)舞弊案件是由于或部分地由于內(nèi)部控制失敗造成。因此，公司外部利益相關(guān)人期望企業(yè)擁有一個能合理保證財務(wù)報告可靠性、保障資產(chǎn)安全的內(nèi)部控制體系，同時外部獨立審計師能予以鑒證。然而，將主要從外部審計角度研究所得出的內(nèi)部控制理論成果運用于企業(yè)組織控制實踐時，卻出現(xiàn)諸多問題，如成本高昂、效率低下、失敗率居高不下、成功經(jīng)驗難以移植（楊周南等，2007），內(nèi)部控制的本質(zhì)要求與實踐作用很不相稱（楊雄勝，2005）。德魯克認(rèn)為企業(yè)管理人員付之實踐的是管理學(xué)而不是經(jīng)濟(jì)學(xué)，不是計量方法，不是行為科學(xué)，后面這些都是管理人員的工具。筆者認(rèn)為，正是由于企業(yè)管理人員是從管理學(xué)的角度，而并非從外部審計對控制的研究成果的角度理解與實施組織各層級的控制行為，而同時兩者在目標(biāo)與范圍方面又是不盡相同的，進(jìn)而導(dǎo)致外部審計角度研究的內(nèi)部控制理論運用于實踐時出現(xiàn)諸多問題。筆者認(rèn)為，應(yīng)從企業(yè)管理的角度構(gòu)建一個組織控制模型，該控制模型根本目標(biāo)是為企業(yè)戰(zhàn)略實施服務(wù)，同時將外界對內(nèi)部控制的規(guī)范要求嵌入到模型中，以解決外界對企業(yè)內(nèi)部控制的期望要求。

二、管理學(xué)對控制相關(guān)研究綜述

（一）法約爾對控制的研究法約爾首先將控制明確納入管理過程進(jìn)行系統(tǒng)性研究。法約爾認(rèn)為，管理活動有五項職能：計劃、組織、指揮、協(xié)調(diào)與控制。而在一個企業(yè)中，控制就是要檢查核實各項工作是否都已遵照被采納的行動計劃運行，是否和下達(dá)的指標(biāo)一致，是否和已定的原則相符。法約爾在其《工業(yè)管理與一般管理》中提到了“企業(yè)的內(nèi)部控制”，并認(rèn)為這種控制是專門為了幫助各個部門良好地運行而采取的，總體來說就是為了企業(yè)的順利發(fā)展。然而，法約爾主要是為了更清晰地論述其對控制的觀點，強(qiáng)調(diào)其所討論的控制并不是指“兩企業(yè)間”的控制而是指“企業(yè)內(nèi)部”的控制。因此，法約爾提出的“企業(yè)內(nèi)部控制”實際上與1949年AICPA定義的內(nèi)部控制在著眼點與內(nèi)容上都不相同。作為古典管理理論的代表人物，法約爾對后續(xù)管理學(xué)者在控制職能的研究方面奠定了框架基礎(chǔ)，但是其眼中的控制職能傾向于“作業(yè)控制”的范疇，重心在于工人工作的效率“是否和下達(dá)的指標(biāo)一致”。

（二）安冬尼對控制的研究羅伯特A·安冬尼于1965年出版AFrameworkforAnalysis專著，其將管理控制定義為：“管理人員在完成組織目標(biāo)的過程中確保獲得所需資源并使資源得到有效和高效利用的過程”，安冬尼的研究對學(xué)術(shù)界產(chǎn)生很大影響（西蒙斯，1995）。此后，安冬尼在《管理控制系統(tǒng)》一書中將管理控制定義為：“為執(zhí)行組織戰(zhàn)略，管理者向組織內(nèi)的其他成員施加影響的過程”。安冬尼對管理控制概念理解的變化體現(xiàn)了其對戰(zhàn)略的重視，也體現(xiàn)了戰(zhàn)略學(xué)派對管理控制研究的影響。安冬尼認(rèn)為組織中有三個包含計劃與控制的系統(tǒng)或者活動，即戰(zhàn)略形成、管理控制與任務(wù)控制。其中，戰(zhàn)略形成屬于最高層次，管理控制則是介于戰(zhàn)略形成與任務(wù)控制之間。安冬尼認(rèn)為，戰(zhàn)略形成與管理控制之間最大的區(qū)別就是戰(zhàn)略形成在本質(zhì)上是非系統(tǒng)的，管理控制過程則涉及到一系列按照較為固定的時間表進(jìn)行預(yù)測的步驟，并且這些預(yù)測較為可靠。管理控制與任務(wù)控制之間最大的區(qū)別就是許多任務(wù)控制系統(tǒng)是科學(xué)的，而管理控制卻不可能簡化為科學(xué)。管理控制中的重點在組織單位；任務(wù)控制的重點在這些組織單位所執(zhí)行的具體任務(wù)。對于管理控制系統(tǒng)的活動內(nèi)容，安冬尼認(rèn)為其包含：戰(zhàn)略計劃；預(yù)算準(zhǔn)備；執(zhí)行；業(yè)績衡量?？梢钥闯?，安冬尼較明確地界定了管理控制系統(tǒng)的邊界，為整個組織控制研究奠定了良好的層級框架，同時將管理控制定義為戰(zhàn)略實施的過程也代表了現(xiàn)行控制的主流觀點。但從安冬尼論述管理控制系統(tǒng)活動的過程來看，安冬尼眼中的管理控制更多的是基于會計與財務(wù)角度的控制，控制的手段與工具主要是會計與財務(wù)導(dǎo)向的，對于非財務(wù)控制的考慮較為欠缺。

（三）西蒙斯對控制的研究西蒙斯將管理控制系統(tǒng)定義為：管理控制系統(tǒng)就是管理人員為保持或改變組織內(nèi)部活動模式而采用的正式的、基于信息的例行程序和步驟。這個定義有兩個特點：一是管理控制系統(tǒng)是正式的例行程序和步驟；二是管理控制系統(tǒng)是基于信息的系統(tǒng)。當(dāng)這些基于信息的系統(tǒng)用于保持或改變組織的活動模式時就成為控制系統(tǒng)。西蒙斯將實施戰(zhàn)略的管理控制系統(tǒng)區(qū)分為四種子系統(tǒng)，即信念系統(tǒng)、邊界系統(tǒng)、診斷控制系統(tǒng)、交互式控制系統(tǒng)。西蒙斯明確界定了在《控制》一書中所討論的管理控制系統(tǒng)不包括管理人員用來協(xié)調(diào)和管理業(yè)務(wù)活動的控制。因此，西蒙斯所討論的管理控制系統(tǒng)與安冬尼一樣，都不包括“任務(wù)控制”，不同之處在于，安冬尼的管理控制系統(tǒng)論述范圍更多地局限于西蒙斯的診斷控制系統(tǒng)，而西蒙斯則將視野擴(kuò)大到信念系統(tǒng)、邊界系統(tǒng)，以及交互控制系統(tǒng)。西蒙斯同時也對“內(nèi)部控制系統(tǒng)”做了研究，其認(rèn)為內(nèi)部控制是有效控制的基礎(chǔ)，內(nèi)部控制用來防止盜用資產(chǎn)和確保會計記錄可靠，這對保證診斷控制系統(tǒng)的正常運轉(zhuǎn)非常關(guān)鍵。而內(nèi)部控制的過程就是按步驟進(jìn)行詳細(xì)的檢查和對比。在西蒙斯的視野里，內(nèi)部控制僅僅是注冊會計師對公司管理控制的一些基本要求而已（楊雄勝，2006）。因此，從西蒙斯的研究中可以明顯看出管理學(xué)界對所謂“內(nèi)部控制”的理解主要是審計學(xué)界對傳統(tǒng)內(nèi)部控制的定義，而此后主要由會計與審計學(xué)界主導(dǎo)的內(nèi)部控制研究逐漸擴(kuò)展了傳統(tǒng)內(nèi)部控制的范圍，這也直接導(dǎo)致了兩者間的差異日益增大，以至于企業(yè)內(nèi)外部對內(nèi)部控制期望愈發(fā)不一致。從以上綜述中可以看出，管理學(xué)界將“管理控制”視為戰(zhàn)略實施的過程，但這里的“管理控制”并不包括企業(yè)組織內(nèi)所有的控制活動，后者還包括如生產(chǎn)計劃安排、質(zhì)量控制等任務(wù)控制。同時，管理學(xué)界也將為保證企業(yè)資產(chǎn)安全完整、會計數(shù)據(jù)可靠的控制活動摒棄在管理控制活動之外。然而，如何界定任務(wù)控制與會計控制的關(guān)系，以及會計控制與管理控制的關(guān)系，管理學(xué)界并沒有給出較好的回答。

三、COSO內(nèi)部控制框架與管理學(xué)對控制研究的差異分析

（一）控制目標(biāo)的差異COSO內(nèi)部控制框架是在繼承此前的內(nèi)部控制兩分法與內(nèi)部控制結(jié)構(gòu)的基礎(chǔ)上發(fā)展而來。AICPA于1958年在其審計程序公告中將內(nèi)部控制劃分為內(nèi)部會計控制與內(nèi)部管理控制，其主要目的是為了明確審計師測試企業(yè)內(nèi)部控制的范圍與責(zé)任；1988年，AICPA在其55號審計準(zhǔn)則公告中將內(nèi)部控制擴(kuò)展為內(nèi)部控制結(jié)構(gòu)，即控制環(huán)境、會計制度和控制程序。而COSO委員會在其《內(nèi)部控制——整合框架》中則將內(nèi)部控制按要素劃分為控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。吳水澎等（2001）認(rèn)為COSO報告一個有價值的發(fā)現(xiàn)就是揉和了管理與控制的界限。然而，這種“揉和”同時也意味著目標(biāo)的揉和。COSO內(nèi)部控制框架認(rèn)為內(nèi)部控制是為下述目標(biāo)提供合理保證的過程：經(jīng)營效率與效果；財務(wù)報告的可靠性；符合適用的法律與法規(guī)。管理學(xué)界對控制所下的各種定義大多是將其定義為一種戰(zhàn)略過程（西蒙斯，1995），具體而言，是確保完成組織戰(zhàn)略目標(biāo)的過程。相較而言，COSO框架對內(nèi)部控制目標(biāo)的界定顯然更為關(guān)注控制的外部利益要求，亦即財務(wù)報告與法律法規(guī)的遵守；而管理學(xué)界對控制目標(biāo)的界定顯然是服從于管理本身的宗旨與目標(biāo)，對于財務(wù)報告與法律法規(guī)的遵守是組織戰(zhàn)略目標(biāo)達(dá)成的必要條件，而非目標(biāo)本身。表面上來看，COSO內(nèi)部控制框架界定的目標(biāo)之一——經(jīng)營效率與效果似乎與管理學(xué)對控制目標(biāo)的界定比較契合。然而，仔細(xì)分析COSO內(nèi)部控制框架，COSO對于經(jīng)營效率與效果這項目標(biāo)的討論是比較保守的，一方面，此項目標(biāo)包含了業(yè)界頗為關(guān)注的保護(hù)資產(chǎn)安全與完整的目標(biāo)，另一方面，COSO認(rèn)為：“內(nèi)部控制不能防止錯誤的判斷或決策，也不能阻止可能造成主體無法實現(xiàn)經(jīng)營目標(biāo)的外部事項。對于這些目標(biāo)而言，內(nèi)部控制體系只能就管理層以及發(fā)行履行監(jiān)督職能的董事會及時了解該主體它們邁進(jìn)的程度提供合理保證”。顯然，COSO此言是為了降低各方對內(nèi)部控制的期望。綜合起來，對于COSO眼中的內(nèi)部控制的經(jīng)營效率與效果的目標(biāo)，實際上就是為了保護(hù)資產(chǎn)安全與完整，以及為管理層與董事會就經(jīng)營目標(biāo)的邁進(jìn)程度提供可靠的信息。而這與西蒙斯視野中的“內(nèi)部控制”差異并不大。事實上，管理控制系統(tǒng)的確是基于信息的系統(tǒng)，信息是控制決策的基礎(chǔ)，但提供信息目標(biāo)與決策目標(biāo)兩者的宗旨雖然一致，但層級并不相同，信息應(yīng)該是決策的手段與必要條件，而其本身并非目標(biāo)。

（二）控制范圍的差異一般認(rèn)為，如果COSO內(nèi)部控制框架是繼承內(nèi)部控制兩分法（內(nèi)部會計控制與內(nèi)部管理控制）與內(nèi)部控制結(jié)構(gòu)的基礎(chǔ)發(fā)展而來，并且其范圍有擴(kuò)大趨勢，那么似乎COSO內(nèi)部控制應(yīng)包含管理控制。筆者認(rèn)為，COSO內(nèi)部控制的范圍是否包納管理控制的前提在于COSO自身對其框架的范圍界定，以及管理控制本身的范圍。COSO在論述內(nèi)部控制的有效性時，論及了內(nèi)部控制與管理過程的關(guān)系，由于內(nèi)部控制是管理過程的一部分，因此對構(gòu)成要素的討論是在管理層在經(jīng)營企業(yè)的過程中做了什么這一背景下進(jìn)行的。但是，管理層所做的每一件事情并不是都是內(nèi)部控制的元素。由此COSO將使命與價值觀陳述、戰(zhàn)略規(guī)劃、活動層次目標(biāo)設(shè)定、風(fēng)險管理與矯正措施等排除在內(nèi)部控制范圍之外。在這些管理活動中，使命與價值觀陳述實際上為西蒙斯管理控制系統(tǒng)中信念系統(tǒng)與邊界系統(tǒng)的內(nèi)容之一，同時使命與價值觀陳述雖然不是行政官僚控制的方法，但卻是文化控制的重要方法之一；活動層次目標(biāo)設(shè)定與矯正措施則是控制系統(tǒng)必不可少的兩項要素，孔茨認(rèn)為，任何基本的控制流程，不管它用在哪里，控制的對象是什么，都要包含以下三個步驟：制定標(biāo)準(zhǔn)；借助這些標(biāo)準(zhǔn)來度量績效；采取措施修正相對于標(biāo)準(zhǔn)和計劃的偏差。從這方面來看，COSO內(nèi)部控制框架的范圍并未完全包含管理學(xué)對控制的范圍界定。從另外一方面來看，如果按安冬尼與西蒙斯的劃分，將管理控制與任務(wù)控制做明確界定，那么管理控制的范圍實際上也未包含COSO內(nèi)部控制框架所界定的范圍。COSO內(nèi)部控制在控制活動要素中實際上更傾向于任務(wù)控制，如高層審核、直接的職能或活動管理（Directfunctionaloractivitymanagement）、信息處理（Informationprocessing）、實物控制、職能分離等，這些控制活動實際上是嵌套進(jìn)管理控制與任務(wù)控制，并且在資產(chǎn)安全與信息可靠方面更加傾向于任務(wù)控制?？偨Y(jié)起來，如果將企業(yè)戰(zhàn)略執(zhí)行控制系統(tǒng)（記為A）劃分為管理控制（記為B）與任務(wù)控制（記為C）視為，即：A=B∪C，那么COSO內(nèi)部控制（記為D）與戰(zhàn)略執(zhí)行控制的關(guān)系為：D?A，與管理控制則呈相交關(guān)系，即：B∩D?B，如（圖1）所示.總體來說，從兩者研究的立場上來看，對于控制目標(biāo)與控制范圍的研究差異是正常的。COSO委員會作為反虛假財務(wù)報告委員會的發(fā)起組織，自其誕生之日起就擔(dān)負(fù)了如何有效防范財務(wù)報告舞弊進(jìn)而維護(hù)資本市場秩序的歷史使命，而其興趣主要是對內(nèi)部控制與財務(wù)報告有關(guān)的部分感興趣（Root，2004）。而管理學(xué)界的研究同樣也是秉承了管理學(xué)本身的宗旨，控制的目標(biāo)融于管理的目標(biāo)，管理的目標(biāo)融于組織的目標(biāo)。宗旨與目標(biāo)的不一致必然影響到范圍的差異。這種研究宗旨、目標(biāo)與范圍的不一致必然導(dǎo)致內(nèi)外部對企業(yè)內(nèi)部控制的期望不一致，以至于外部規(guī)范下的內(nèi)部控制難以實施與評價，或?qū)嵤┡c評價不符合成本效益原則。

四、基于內(nèi)部控制要素嵌入的戰(zhàn)略控制模型構(gòu)建

（一）企業(yè)組織控制模型特征為有效解決企業(yè)內(nèi)外部對內(nèi)部控制的理解與期望的差異，必須構(gòu)建一個能夠?qū)OSO內(nèi)部控制要素嵌入于企業(yè)組織控制的模型，并且該模型必須擁有以下特點：模型必須能夠反映出利益相關(guān)人除了企業(yè)績效方面，對于企業(yè)內(nèi)部控制的規(guī)范要求，而不能僅僅只考慮組織戰(zhàn)略的實施；如果將外部內(nèi)部控制規(guī)范視為較為剛性的制度要求，那么模型必須能夠反映出這種制度要求是如何嵌套進(jìn)企業(yè)戰(zhàn)略控制的及之間的差異；模型的邏輯必須符合企業(yè)管理過程的基本邏輯。基于以上原則，構(gòu)建如（圖2）所示的基于內(nèi)部控制要素嵌入的企業(yè)組織控制模型。

（二）模型內(nèi)部結(jié)構(gòu)橢圓代表企業(yè)內(nèi)部，這也代表了企業(yè)的戰(zhàn)略控制是指對企業(yè)內(nèi)部的戰(zhàn)略實施過程進(jìn)行控制，其責(zé)任主體為企業(yè)的董事會、高層管理人員與其領(lǐng)導(dǎo)下的員工。虛線矩形內(nèi)表示企業(yè)的組織控制系統(tǒng)，其目標(biāo)在于企業(yè)戰(zhàn)略的實施并產(chǎn)生績效，同時戰(zhàn)略控制系統(tǒng)并非是封閉的系統(tǒng)，其在社會責(zé)任、公司治理與對外報告等方面與外部產(chǎn)生互動。如果按管理過程學(xué)派的代表人物羅賓斯的劃分，即將管理職能劃分為計劃、組織、領(lǐng)導(dǎo)和控制，那么這里的組織控制系統(tǒng)實際是指廣義的控制，即將羅賓斯概念中的組織、領(lǐng)導(dǎo)與控制三者融合，從而組織管理整合成為計劃與控制兩大活動。企業(yè)組織控制系統(tǒng)由三個子系統(tǒng)組成：內(nèi)部環(huán)境系統(tǒng)、信息報告系統(tǒng)與執(zhí)行控制系統(tǒng)。內(nèi)部環(huán)境系統(tǒng)傾向于羅賓斯概念中的組織與領(lǐng)導(dǎo)，同時包絡(luò)西蒙斯管理控制系統(tǒng)中的信念系統(tǒng)與邊界系統(tǒng)；信息報告系統(tǒng)是企業(yè)內(nèi)外部信息交流的平臺，其在企業(yè)內(nèi)部承擔(dān)著企業(yè)上下級之間與業(yè)務(wù)單元之間的信息收集、加工、處理與報告的職能；執(zhí)行控制系統(tǒng)包含兩個層面的控制，即管理控制層面與任務(wù)控制層面。管理控制層面包含基于即定戰(zhàn)略的目標(biāo)設(shè)定與分解、預(yù)算編制、業(yè)務(wù)衡量與偏差糾正等；而任務(wù)控制層面傾向于具體業(yè)務(wù)活動的執(zhí)行效率與效果，如生產(chǎn)進(jìn)度安排、協(xié)調(diào)訂貨、質(zhì)量控制等。

（三）模型與外部環(huán)境的銜接企業(yè)的控制系統(tǒng)并非封閉的，其受制于外部環(huán)境同時又反作用于外部。企業(yè)的控制系統(tǒng)的目標(biāo)在于實現(xiàn)企業(yè)的戰(zhàn)略與使命，而企業(yè)的戰(zhàn)略本身受到宏觀經(jīng)濟(jì)環(huán)境與產(chǎn)業(yè)環(huán)境影響，因此控制系統(tǒng)實際上是通過企業(yè)戰(zhàn)略規(guī)劃間接受制于同時反作用于企業(yè)競爭環(huán)境；企業(yè)的績效目標(biāo)并不完全取決于企業(yè)經(jīng)營管理人員，資本市場對企業(yè)績效的壓力實質(zhì)上會影響企業(yè)戰(zhàn)略規(guī)劃，進(jìn)而影響企業(yè)戰(zhàn)略的實施與控制；德魯克認(rèn)為，企業(yè)管理的任務(wù)之一即是“處理本機(jī)構(gòu)的社會影響和對社會的責(zé)任”，因此企業(yè)的執(zhí)行控制系統(tǒng)中的例如生產(chǎn)控制、質(zhì)量控制系統(tǒng)等等必須考慮企業(yè)產(chǎn)品與廢棄物對社區(qū)與社會的影響；企業(yè)內(nèi)部環(huán)境系統(tǒng)與外部銜接點在于利益相關(guān)者的公司治理要求。公司治理解決的是企業(yè)所有權(quán)與經(jīng)營權(quán)分離情況下股東、董事會與管理者三者之間的代理問題。而三者之間的制衡關(guān)系也將影響到企業(yè)戰(zhàn)略規(guī)劃與實施以及信息的傳遞要求；企業(yè)信息報告系統(tǒng)一方面必須滿足企業(yè)戰(zhàn)略控制的信息需求，另一方面信息報告系統(tǒng)承擔(dān)著以財務(wù)報告為主的對外信息傳遞職能，因此信息報告系統(tǒng)的設(shè)計不能僅僅考慮內(nèi)部管理需求，而應(yīng)將外部信息需求融合進(jìn)管理需求之中，這種受托責(zé)任的履行是企業(yè)生存的必要條件。

（四）模型與COSO內(nèi)部控制框架的關(guān)系控制模型的設(shè)計必須考慮能夠內(nèi)在邏輯一致地將外部控制制度要求嵌入，以實現(xiàn)內(nèi)外部對控制要求的銜接。（圖2）的企業(yè)組織控制系統(tǒng)的總體范圍包含COSO內(nèi)部控制框架，但其劃分維度與COSO內(nèi)部控制框架并不相同，即對于任何一個子系統(tǒng)都可能包含兩個或兩個以上的COSO控制要素。如內(nèi)部環(huán)境系統(tǒng)中除了涉及控制環(huán)境要素外，其邊界控制機(jī)制即是為了限制企業(yè)接近某些機(jī)會以防止經(jīng)營重心分散而增大風(fēng)險（風(fēng)險評估要素），而組織設(shè)置中的內(nèi)部審計安排則是為了有效監(jiān)控企業(yè)的戰(zhàn)略實施與風(fēng)險防范（監(jiān)控要素）。對于執(zhí)行控制系統(tǒng)與信息報告系統(tǒng)而言，其在標(biāo)準(zhǔn)設(shè)定和業(yè)績衡量中過程中需要大量的協(xié)調(diào)與溝通（信息與溝通要素），以及執(zhí)行過程的監(jiān)控（監(jiān)控要素）；對于信息報告系統(tǒng)而言，其職能在于收集、處理與報告企業(yè)決策和外部要求所需信息，因此信息本身的相關(guān)性與可靠性就要求有良好的風(fēng)險評估、控制程序與監(jiān)控活動。企業(yè)組織控制系統(tǒng)的總體范圍包含COSO內(nèi)部控制框架，也即意味著企業(yè)組織控制系統(tǒng)中必然有一部分活動不屬于COSO內(nèi)部控制框架范圍之內(nèi)。在企業(yè)組織控制系統(tǒng)中，內(nèi)部環(huán)境系統(tǒng)與信息報告系統(tǒng)都屬于內(nèi)部控制要素范圍。執(zhí)行控制系統(tǒng)可以按其按內(nèi)部活動程序劃分為：標(biāo)準(zhǔn)設(shè)定（或目標(biāo)設(shè)定）、執(zhí)行監(jiān)控、業(yè)績衡量、矯正措施，而根據(jù)COSO對內(nèi)部控制與管理過程關(guān)系的闡述，COSO內(nèi)部控制框架僅僅包含執(zhí)行監(jiān)控與業(yè)績衡量兩項活動，標(biāo)準(zhǔn)設(shè)定與矯正措施并未在其框架范圍之內(nèi)，如（表1）所示。

表1 企業(yè)組織控制系統(tǒng)與COSO內(nèi)部控制框架的關(guān)系

五、結(jié)論

本文系統(tǒng)性地研究了COSO內(nèi)部控制框架與管理學(xué)對控制研究成果的差異，筆者認(rèn)為這種概念認(rèn)知的差異將導(dǎo)致企業(yè)內(nèi)外部對內(nèi)部控制期望的不一致，進(jìn)而影響外部所規(guī)范的內(nèi)部控制要求在企業(yè)中的實施效率與效果。而基于企業(yè)內(nèi)部控制的實施主體是企業(yè)管理人員，因此減輕這種差異的方法就是構(gòu)建一個從管理學(xué)邏輯出發(fā)的，考慮外部對企業(yè)內(nèi)部控制規(guī)范要求（COSO內(nèi)部控制框架）的綜合性的企業(yè)組織控制模型。本文構(gòu)建了一個企業(yè)組織控制模型，并系統(tǒng)分析了模型的邏輯及其與COSO內(nèi)部控制框架的關(guān)系。

［1］楊周南等：《內(nèi)部控制工程學(xué)研究》，《會計研究》2007年第3期。

［2］楊雄勝：《內(nèi)部控制理論研究新視野》，《會計研究》2005年第7期。

［3］李心合：《內(nèi)部控制：從財務(wù)報告導(dǎo)向到價值創(chuàng)造導(dǎo)向》，《會計研究》2007年第4期。

［4］韓子貴：《管理理論的發(fā)展與行為控制模式的演變》，《經(jīng)濟(jì)管理》2006年第14期。

［5］楊雄勝：《內(nèi)部控制理論面臨的困境及其出路》，《會計研究》2006年第2期。

［6］吳水澎等：《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》，《會計研究》2000年第5期。

［7］閻達(dá)五等：《內(nèi)部控制框架的構(gòu)建》《會計研究》2001年第2期。

［8］亨利·法約爾：《工業(yè)管理與一般管理》，機(jī)械工業(yè)出版社2007年版。

［9］羅伯特A·安冬尼等：《管理控制系統(tǒng)》，機(jī)械工業(yè)出版社2004年版。

［10］羅伯特·西蒙斯：《控制》，機(jī)械工業(yè)出版社2004年版。

［11］哈羅德·孔茨等：《管理學(xué)精要》，機(jī)械工業(yè)出版社2005年版。

［12］彼德·德魯克：《管理：使命、責(zé)任、實務(wù)》，機(jī)械工業(yè)出版社2007年版。

［13］斯蒂芬·P·羅賓斯等：《管理學(xué)》，中國人民大學(xué)出版社2004年版。

［14］StevenJ．Root：《超越COSO——加強(qiáng)公司治理的內(nèi)部控制》，清華大學(xué)出版社2004年版。

Research on Control Model of Organization Embedded by COSO Internal Control Components

Yao Lingyun

（Management School,Xiamen University,Xiamen,Fujian 361005）

The current theory of internal control is based on the research from external audit point of view.However,it is costly,low efficient when this theory is applied to business practices.The reason is that executives comprehend and implement control actions not in the perspective of the theory of internal control based on external audit,but the theory of management.And there are differences between the two theories.Therefore,it is necessary to establish an integrated control model oforganization so that the problems caused by the differences can be resolved and executives can implement the control actions more efficiently under the guidance of the model.This paper analyzed the differences between COSO internal control framework and the control theory of management,on the base ofwhich the control model oforganization embedded byCOSOinternal control components was established.

COSOInternal controlModel oforganization control

姚凌云（1981-），男，福建南平人，廈門大學(xué)管理學(xué)院博士研究生

book=122,ebook=307

（編輯 梁恒）