基于管理控制系統理論的美國COSO報告研究

王飛雪

盡管現今國內外許多大型企業已經依據美國的COSO報告建立了內部控制制度，但是為何依然會頻頻出現諸如美國安然等會計信息虛假事件以及中航油內部人控制現象呢?其主要原因是由于沒有深入了解美國COSO報告的理論背景而導致了企業在具體實務操作上，只知道如何（how）去模仿COSO報告建立企業內部控制流程，而不懂得（why），即COSO背后的理論根基，“依葫蘆畫瓢”、“知其然而不知其所以然”的行為必然會影響對COSO報告的深入理解和靈活運用。

一、美國COSO報告內容簡述

由美國注冊會計師協會、美國會計學會、財務經理協會、國際內部審計師協會和管理會計師協會五大學會共同組成的委員會，于1992年發表，并于1994年修訂的《內部控制—整體框架》（簡稱COSO報告），標志著內部控制理論與實踐進入了整體框架的新階段，目前在國內外理論界得到高度重視。該項研究報告指出：“內部控制是由企業董事會、經理階層等實施的，為企業經營的效率效果、財務報告的可信性、相關法令的遵循性等目標而達成的提供合理保證的過程”。同時，該報告提出內部控制整體框架具體包含控制環境、風險評估、控制活動信息和溝通，和監督五個方面。

二、COSO報告具有科學性

通過如下的管理學相關文獻的梳理，我們可以看出COSO報告是扎根于科學的管理學理論沃土之上的，其具有科學性。

根基一：泰羅的“科學管理理論”。科學管理思想的發展是COSO報告管理控制思想的重要基石。

根基二：法約爾的“管理控制觀”。法約爾的“管理控制觀”為我們研究COSO報告管理控制問題建立了一個基點。COSO報告所體現通過完善公司治理結構、制定嚴格的“硬性”控制制度查錯防弊。這也正是法約爾核心思想的體現！

根基三：德魯克的“自我控制論”。COSO報告除了有著嚴格的硬性制度控制之外，也非常注重柔性控制—文化控制，這正是德魯克“目標管理、自我控制”思想的體現。

三、COSO報告的有待完善性

美國COSO報告具有營養豐富的管理學的沃土，但畢竟其產生還不到二十年，這決定了該報告目前會存在有待完善的空間，如何從成熟的管理控制論中獲取啟示去深入認識和完善企COSO報告，是推動我國企業加強內部控制建設的動力。

啟示來源：斯科特的“管理控制系統四階段論”：斯科特從控制目標的明確程度、企業外部環境重視程度、管理者的控制地位三個維度將企業的管理控制系統的發展分為四個階段：（1）“封閉—理性”系統階段；（2）“封閉—自然”系統階段；（3）“開放—理性”系統階段；（4）“開放—自然”系統階段。依據斯科特四階段理論的三維度標準：控制目標的明確程度、企業外部環境重視程度、管理者的控制地位，來認識COSO存在的不足和所處的階段：

（1）企業內部控制目標存在模糊性。COSO報告指出企業內部控制目標是：保證經營的效率效果、財務報告的可信性、相關法令的遵循性目標，這種規范性的描述，在一定程度上體現出了現行內部控制目標的界定存在模糊性。

（2）忽視了企業外部控制環境。從內部控制環境所包含的具體內容來看，COSO報告所界定的內部控制環境是企業內部的控制環境，而把企業外部的環境要素排除在外。而根據系統論的觀點，如果把內部控制工作看作一個系統，那么一切對企業內部控制系統有影響作用的因素，都不應該排除于企業內部控制的環境研究之外。

COSO報告指出內部控制的實施主體是董事會、經理階層，并沒有突出強調對股東大會和企業高級管理層的控制。這對于有著相對完善的市場和法制環境的美國而言，這種負面影響在一定程度上是可以被外部環境所彌補，但是對于宏觀環境還不是很健全的發展中國家而言，如果只是重視企業經理層對下屬員工和企業經營的控制，而不突出強調對企業的大股東和高級管理層的嚴格控制，就可能會導致企業高層通過“逆向選擇”獲取不正當利益。

四、結束語

一個完整的內部控制框架應考慮企業不完全契約的特征，結合企業的性質進行構建，要對內部控制存在的制度性原因加以探討，進而揭示出內部控制的本質，在此基礎上構建的內部控制體系才是全面的和完整的。因此，對COSO的認識，不能僅僅只是在形式上模仿COSO去設計企業的內部控制，而應該要提高一個企業對內部控制理論的認識，從而能更全面和更廣泛地理解和應用理論來認識和完善企業的內部控制的建設。