财会人写论文做实务,需要读读COSO的研究报告 01

引言

会计学目前属于管理学门类，工商管理一级学科下的二级学科。作为财会人，无论是写论文，还是做实务，都需要加强管理学原理、战略管理、风险管理和内部控制等课程的学习。

工商管理也好，企业管理也好，对应的英文都一样，是Business Administration, 工商管理硕士是MBA（Master of Business Administration）,工商管理博士是DBA（Doctor of Business Administration）。为什么用Administration，而不用Management，我也没有细考究。但什么是企业呢？关于企业的定义，有系统论（企业是一个投入产出的系统）、契约论或合同论（企业是一系列契约或合同的集合）、资本循环与周转论（企业是企业资本的循环与周转过程），等等。我认为，可以根据研究需要从不同角度对企业进行定义，如同对人的定义一样，有自然人、法人、经济人、社会人等不同角度的定义。从战略管理的角度看，企业运营是战略定位、战略选择、战略执行与反馈的过程。从风险管理的角度看，企业运营是一个风险管理的过程，既有战略层面的风险管理，也有运营层面、操作层面的风险管理。从内部控制的角度看，企业运营是一个事前控制、事中控制和事后控制的过程，既有公司层面或主体层面（entity-level）的控制，也有业务层面或活动层面（activity-level）的控制，等等。

所以，会计、审计专业的研究生写毕业论文时，或者财会审工作者为了评高级会计师、高级审计师、高级经济师等职称写论文时，选题大都与内部控制或风险管理有关。

如，**公司汇率风险管理的研究，**公司股权激励的案例研究，**公司债券违约的案例研究，**公司永续债融资的案例研究，**公司并购对赌失败案例研究，**公司并购税务风险管理的研究，等等。

这些论文研究的对象，大都属于企业业务层面的内部控制。

无论是成功的案例，还是失败的案例，论文写的好，都是非常有价值的。可以给读者带来启发和思考，有助于中国企业整体管理水平的提升。

在我接触到的这些同学的论文中，都谈到了SO。但我发现，同学们对SO并不太了解，也没有上so官网上认真查查相关的资料。很多同学在写文献综述或研究现状相关章节时，只谈到SO上世纪90年代发布的《内部控制-整合框架》，以及2004年发布的《企业风险管理-整合框架》，对于2013年修订的《内部控制-整合框架》，以及2017版的《企业风险管理-整合战略与绩效》报告，几无讨论。

于是，便有了此文。本文2017.9.22首发于《小舟观察》公众号，原标题“SO是谁？为什么它发布的研究报告又刷屏了？”，本次发表时略作修改。以下为正文。

01

SO的全称，是「The mittee of Sponsoring anizations of the Treadway mission」。其中，mittee和mission都可以译作委员会，一个机构里有两个委员会，译不好，干脆不译了，大家就记住SO这个简称吧。它的官方网站是：www.so.

SO是一家私人研究机构，发起者分别为：

美国会计学会

美国注册会计师协会

国际财务经理协会（原先好像是个institute，后来改成international了）

美国管理会计师协会

内部审计师协会。

详见下图：

SO有实力，也不自谦。它说自己致力于通过开发出企业风险管理、内部控制和反舞弊方面的框架和指引来提供领先的思想（thought leadership）。

The mittee of Sponsoring anizations of the Treadway mission (SO) is a joint initiative of the five private sector anizations and is dedicated to providing thought leadership through the development of frameworks and guidance on enterprise risk management, internal ntrol and fraud deterrence.

02

SO绝不是狂妄自大，也不是浪得虚名，打开它的网站，看一下它发布的各种guidance和 thought paper，你就知道它有自豪的资本了。

例如，它上世纪90年代（1992年）就发布的《内部控制整合框架》（IC-IF），被世界各国的机构和企业广泛接受和认可。详见下图：

原先框架顶层中的三个目标中有一个是财务报告（financial reporting），2013年改为「报告」（reporting）目标。

2004年，SO又正式发布了《企业风险管理-整合框架》（以下简称“ERM-IF”），详见下图：

这两个框架的关系是什么？

SO2004年发布“ERM-IF”的时候认为，内部控制框架完全被包含在企业风险管理整合框架中。

03

中国财政部、审计署、证监会、银监会、保监会等五部委于2008年联合发布了《企业内部控制基本规范》，目标有五个：

1. 经营合法合规

2. 资产安全

3. 财务报告和其他信息可靠

4. 提高资源使用效率和效果

5. 实现企业战略

多了个“资产安全”的目标，其他与SO的“ERM-IF”中的目标基本一样。

要素有五个：

1. 内控环境

2. 风险评估

3. 控制活动

4. 信息与沟通

5. 内部监督

你往前翻翻，与SO的IC-IF对照下，是不是一模一样？是不是有明显的学习和借鉴痕迹？这也从另一方面也反映出SO的实力。我有时想，既然我们学习SO，为什么不直接全面地学习SO的最新研究成果？2017年，SO正式发布新版ERM报告，我仔细看了它的执行总纲（executive summary），变化是相当的大。例如，SO对「风险」的定义就作了重大修改。题目也变了，原先叫《企业管理管理--整合框架》，新版改为《企业风险管理-整合战略与绩效》。

我们在下一篇公号文中会简要讨论SO《内部控制-整合框架》和企业风险管理相关框架的主要内容。