控制環(huán)境：演進與重構

白 華（博士生導師），彭俊英

在內部控制和審計領域有一個十分重要的概念——控制環(huán)境，或稱為內部環(huán)境，其被廣為接受的定義來自內部控制的權威研究機構——美國COSO委員會。但是，自1987年COSO的前身即美國反虛假財務報告委員會（Treadway委員會）提出控制環(huán)境概念以來，理論界對控制環(huán)境的定義和構成要素做出了各不相同的界定，這使得人們對控制環(huán)境的認識似是而非。本文將基于管控融合論，首先介紹控制環(huán)境概念和構成因素的發(fā)展演進過程，然后分析問題產生的根源，最后重新解釋控制環(huán)境。

一、控制環(huán)境的演進

1.緣起。1987年，Treadway委員會在《美國反虛假財務報告委員會的報告》[1]（簡稱《報告》）中，首先提出了“控制環(huán)境”概念。雖然“內部會計控制”已于1977年寫入了《反海外賄賂法》，并得以廣泛實施，但是虛假財務報告并沒有得到有效遏制。《報告》認為，“內部會計控制”主要針對那些有系統(tǒng)記錄的程序性業(yè)務，一般由較低層級的員工執(zhí)行，而管理層會凌駕于“內部會計控制”之上。因此，為防范虛假財務報告的產生，應該體現(xiàn)“高層基調”和“相關職能部門”的作用。于是，《報告》指出，從首席執(zhí)行官開始，公司高層要設定基調和建立財務報告環(huán)境。

《報告》將控制環(huán)境界定為：“公司控制環(huán)境是實施內部會計控制和編制財務報告的氛圍。控制環(huán)境包括管理哲學和經營風格，組織結構、溝通和執(zhí)行權力，責任分配的方法，以及人事管理方法。控制環(huán)境對整個財務報告編制過程具有普遍影響（pervasive impact）。”[1]雖有明確的界定，但《報告》“附錄F”中的一份“最佳實踐指南”卻指出：“對控制環(huán)境的界定具有主觀性，對其進行評價顯得困難。即便如此，一個具有聰明才智、豐富經驗和判斷力的人是可以評價控制環(huán)境的整體狀況的。”這說明，“控制環(huán)境”是一個見仁見智的概念。而“控制環(huán)境”為何由四個因素構成，它究竟應該包含哪些因素？Treadway委員會并沒有作出解釋。

2.AICPA的初步探索。隨著內部控制結構從三要素、五要素到八要素的發(fā)展，在美國注冊會計師協(xié)會（AICPA）、COSO、國際審計與鑒證準則理事會（IAASB）、美國公眾公司會計監(jiān)管委員會（PCAOB）、美國證券交易委員會（SEC）等機構的共同努力下，“控制環(huán)境”的研究得到重視，其概念和所包含的因素也在不斷發(fā)生變化。

在Treadway委員會的推動下，AICPA的審計準則委員會于1988年發(fā)布《審計準則公告第55號——財務報表審計中對內部控制結構的考慮》[2]（SAS No.55），提出了內部控制三要素結構，即控制環(huán)境、會計系統(tǒng)和控制程序。“控制環(huán)境”首次被寫入審計準則。SAS No.55認為，控制環(huán)境代表了不同因素在建立、增強或減輕特定政策和程序的效果的綜合影響（collective effect），反映了董事會、管理層、所有者和其他人對組織中控制的重要性的總體態(tài)度、意識和行為。這些因素包括：①管理層的理念和經營風格；②組織結構；③董事會及其下屬委員會的作用，尤其是審計委員會；④權責分配的方法；⑤管理層監(jiān)控和跟蹤業(yè)績的控制方法，包括內部審計；⑥人事政策和實務；⑦影響組織經營和實務的不同外部影響，如銀行監(jiān)管機構的檢查。該表述與《報告》的不同之處在于：

其一，《報告》中沒有將“內部會計控制”分成“會計系統(tǒng)”和“控制程序”兩個要素，只是表明控制環(huán)境對財務報告編制過程具有普遍影響，而沒有論及政策和程序。

其二，《報告》中使用的是“普遍影響（pervasive impact）”，而SAS No.55用的是“綜合影響（collective effect）”。“普遍影響”強調的是影響面，而“綜合影響”強調的是控制環(huán)境中不同因素的共同作用。相關規(guī)范中采用的是“普遍影響”的說法，如COSO（2006）的《財務報告內部控制——較小型公眾公司指南》[3]（簡稱《小企業(yè)內控指南》）用的是“pervasive influence”，PCAOB（2004）的《第2號審計準則——與財務報表審計相結合的財務報告內部控制審計》[4]（AS No.2）用的是“pervasive effect”。

其三，《報告》中用的是“高層基調”，SAS No.55強調的是全員的“總體態(tài)度、意識和行為”。這兩個表述具有內在一致性，因為“總體態(tài)度、意識和行為”要通過落實“高層基調”所建立的行為規(guī)范來逐漸養(yǎng)成。這為COSO（1992）[5]在控制環(huán)境的定義中強調“行為規(guī)范”的重要性而提出“誠信與道德價值觀”因素做了鋪墊。但因為表述上的不一致，會令人產生困惑。此外，IAASB（2003）的《國際審計準則第 315號——了解被審計單位及其環(huán)境并評估重大錯報風險》[6]（ISA 315）中，雖在控制環(huán)境所包含因素的規(guī)定上，采用了COSO（1992）的觀點，但對控制環(huán)境的定義卻采用了SAS No.55的說法。可見，SAS No.55的控制環(huán)境定義影響深遠。

其四，SAS No.55的控制環(huán)境因素比《報告》多3個，而這3個因素都可從《報告》的“附錄F”中找到出處。這說明SAS No.55并沒有超出《報告》對控制環(huán)境的認識。但是，SAS No.55和《報告》的“附錄F”都將外部影響因素，即“⑦影響組織經營和實務的不同外部影響，如銀行監(jiān)管機構的檢查”，納入控制環(huán)境不妥。這是因為，外部環(huán)境雖可影響控制環(huán)境的建設，但是控制環(huán)境卻只能規(guī)范公司內部因素。這也是COSO（1992）將其刪除，而COSO（2004）[7]的八要素框架中將控制環(huán)境與內部環(huán)境等同的原因之所在。

3.COSO的權威界定。1992年COSO發(fā)布《內部控制——整合框架》，將內部控制結構發(fā)展成五要素，即控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。COSO（1992）認為，控制環(huán)境設定了組織的基調，影響了員工的控制意識，提供了員工進行活動和履行控制責任的氛圍，是其他控制要素的基礎，并為其提供約束（discipline）和結構。控制環(huán)境因素包括：①誠信和道德價值觀；②對勝任能力的要求；③董事會或審計委員會；④管理層的理念和經營風格；⑤組織結構；⑥權力與責任分配；⑦人力資源政策與實務。COSO（1992）的這一表述相比《報告》和SAS No.55主要有兩點不同：

其一，增加了“提供約束（discipline）和結構”的說法。“約束（discipline）”有“符合行為準則的行為”之意，主要指通過行為規(guī)范對員工行為進行約束。從構成因素來看，“約束”主要包括因素“①誠信和道德價值觀”和“④管理層的理念和經營風格”；而“結構”主要指組織結構以及相關的職責劃分、人事政策等，包括另外五個因素。其中，“結構”一說在COSO于2013年發(fā)布的COSO（1992）的修訂版中被沿用。可以認為，“約束”和“結構”是COSO對控制環(huán)境構成因素的總括性表述。

其二，構成因素有增減變動。增加的“①誠信和道德價值觀”在《報告》和SAS No.55中對“管理層的理念和經營風格”進行討論時已論及，從中分離出來可能是為了強調行為規(guī)范的引導在形成員工“控制意識”中的重要性。增加的“②對勝任能力的要求”，可認為是從SAS No.55的“⑥人事政策和實務”中分離出來的，強調了員工素質對建立內部控制的重要性。刪掉SAS No.55中的“⑤管理層監(jiān)控和跟蹤業(yè)績的控制方法，包括內部審計”，可能是因為COSO（1992）強調的是財務報告內部控制，而業(yè)績評價主要與管理會計相關，內部審計則可在審計委員會中討論。刪掉SAS No.55中的“⑦影響組織經營和實務的不同外部影響，如銀行監(jiān)管機構的檢查”，是因其不屬于控制環(huán)境，而是外部影響因素。

COSO（1992）的觀點成為業(yè)界對控制環(huán)境的權威解釋。AICPA（1995、2001）、COSO（2004）、IAASB（2003）、SEC（2003）、PCAOB（2004、2007）等各類規(guī)范中，在論及控制環(huán)境時，均以其為藍本。

AICPA分別于1995年和2001年發(fā)布《審計準則公告第78號》[8]（SAS No.78）和《審計準則公告第94號》[9]（SAS No.94）。在控制環(huán)境的表述上，只有一點細微的變化，將COSO（1992）的“董事會或審計委員會”改為“董事會或審計委員會參與”。

IAASB（2003）的ISA 315出于采用風險導向審計方法的考慮，強調了控制環(huán)境中治理層的作用，將“董事會或審計委員會”改為“治理層的參與”。還有一點小變化是，在“誠信和道德價值觀”前加上了“溝通和踐行”。

SEC（2003）的《最終規(guī)則——管理層對財務報告內部控制的報告及其對定期披露的證明》[10]雖沒有詳細論述控制環(huán)境，但文中凡涉及控制環(huán)境的部分，基本采用了COSO（1992）的觀點。

PCAOB（2004）的AS No.2對控制環(huán)境所包含因素的界定略有不同，主要論及高層基調、權力與責任分配和行為規(guī)范等。這可以看成是對COSO（1992）觀點的一個總括說明。

在PCAOB（2007）的《第5號審計準則——與財務報表審計相整合的財務報告內部控制審計》[11]（AS No.5）中，刪掉了AS No.2中關于控制環(huán)境因素的表述，采用了“管理層的理念和經營風格、誠信和道德價值觀、董事會和審計委員會”的說法，這顯然也出自COSO（1992）。

COSO（2004）的《企業(yè)風險管理——整合框架》進一步將內部控制五要素發(fā)展為八要素。相較于COSO（1992）的變化是，將“管理層的理念和經營風格”一分為二，即“風險管理理念”和“風險偏好”；將“董事會或審計委員會”改為“董事會”；將“人力資源政策與實務”改為“人力資源標準”。

但是，控制環(huán)境為何就是基礎和氛圍？它只能包括這七個因素嗎？COSO并沒有做出解釋。

4.COSO的重新界定。2013年，COSO發(fā)布修訂版的《內部控制——整合框架》[12]（含《內容提要》《框架和附錄卷》《內部控制系統(tǒng)有效性評價的說明性工具卷》《外部財務報告內部控制：方法與舉例概要卷》），其《框架和附錄卷》從形式到內容都可以看成是COSO（2006）《中小型公眾公司財務報告內部控制指南》[13]的翻版。

COSO（2006）提出了原則導向的內部控制建設思路，將內部控制要素所包含的因素發(fā)展成內部控制建設的原則，從五要素中闡發(fā)出了20條基本原則。從控制環(huán)境的定義來看，是指內部控制的其他構成要素的基礎，它設定了組織基調。可以看出，這一定義源于COSO（1992），但沒有采用“約束”和“結構”之說。其所包含的因素也是七個，與COSO（1992）幾乎完全相同，不同的是，原是用一個詞來表示的因素，變成了理解這一因素的一段話。譬如，從“誠信與道德價值觀”因素闡發(fā)出的原則是：“確立良好的誠信和道德價值觀，尤其是在最高管理層，并廣為人知，且確立了財務報告的行為準則。”顯然，這一變化很難說是進步，因為即便不將它看作原則，也需要具體闡述控制環(huán)境的構成因素。

COSO（2006）本來是為滿足較小型公眾公司財務報告內部控制建設所需而發(fā)布的，但文中又指出可適用于大公司，這就為COSO于2013年將其發(fā)展成具有普遍適用性的框架做出了鋪墊。

COSO（2013）將COSO（2006）的20條原則改為17條原則，并重新界定了控制環(huán)境。在其《框架和附錄卷》中指出：“控制環(huán)境是一套標準、流程和結構，能夠為組織實施內部控制提供基礎。董事會和高級管理層應在高層建立基調（包括期望的行為準則），強調內部控制的重要性。管理層應在組織的不同層級強化這一期望。控制環(huán)境包括：組織的誠信和道德價值觀；使董事會行使監(jiān)督職責的各種因素；組織結構以及權力與責任分配；對勝任能力的要求（吸引、培養(yǎng)和留用人才的程序）；實施問責制（用以實現(xiàn)績效問責的嚴格的績效衡量、激勵和獎勵）。控制環(huán)境對整個內部控制系統(tǒng)具有普遍影響。”相較于COSO（1992），COSO（2013）的不同之處主要有：

其一，將COSO（1992）中的“約束和結構”改為“標準、流程和結構”。其中的“約束”變成“標準、流程”的原因可能是，“約束”除了來自行為規(guī)范，組織建立的各類標準和流程都可以提供約束。

其二，將COSO（1992）中“管理層的理念與經營風格”并入“組織的誠信與道德價值觀”，并且在“原則1組織應體現(xiàn)對誠信和道德價值觀的承諾”的第一個關注點“設定高層基調”中，討論了管理層的理念和經營風格。這就又回歸到《報告》和SAS No.55的做法，只不過是用“組織的誠信與道德價值觀”合并“管理層的理念與經營風格”，而原來正相反。雖然表述不同，但強調的都是高層基調的重要性。

其三，將COSO（1992）中的“組織結構”和“權力與責任分配”，以及“對勝任能力的要求”和“人力資源政策與實務”均合二為一。

其四，增加了一條“實施問責制”。問責制是內部控制能對組織目標的實現(xiàn)提供合理保證的諸多控制措施中的一項必不可少的措施。有目標、有措施，當然要問責。但是，提出“實施問責制”并無新意。其實，COSO（1992）在“誠信與道德價值觀”中就曾提及不合理的業(yè)績目標會帶來壓力，進而造成舞弊，并在“人力資源政策與實務”中提到了業(yè)績評價和薪酬激勵的重要性。SAS No.55也論及“⑤管理層監(jiān)控和跟蹤業(yè)績的控制方法，包括內部審計”。而COSO（2013）將其單獨作為一個因素，可能的原因是：COSO（1992）強調財務報告內部控制，至于業(yè)績目標達成與否，如何激勵，是企業(yè)自己的事，注冊會計師一般不需要評價。只有在目標設定中過分考慮短期業(yè)績而給被審計單位相關人員帶來壓力，可能造成財務報表舞弊時，注冊會計師才會關注。因此，COSO（1992）沒有將其獨立作為一個因素。而COSO（2013）將財務報告目標拓展為報告目標，不再僅僅強調財務報告目標，問責的重要性就突顯出來了。但是，問責制可以涵蓋在“人力資源政策和實務”中，作為其中的一個構成因素。

總之，從上述文件中關于控制環(huán)境的論述來看，在概念和所含因素的表述上隨意性較大，概念的用詞多樣而含義不明，所含因素分分合合而不作解釋。因此，控制環(huán)境是一個沒有得到合理界定的概念。

二、現(xiàn)行控制環(huán)境界定中存在問題的根源

雖然控制環(huán)境的概念和所含因素不斷變化，但是隱隱約約能看到一條主線，那就是管理過程學派的管理職能體系在其中發(fā)揮作用。

COSO（1992）指出：“在組織中的各個單元或職能之內，或者跨單元或職能而實施的經營過程，都是通過計劃、執(zhí)行和監(jiān)督等基本的管理過程來加以管理的。內部控制是這些過程的一部分，與其整合在一起。它使這些過程得以推行，并對其實施和持續(xù)的關聯(lián)性進行監(jiān)督。它是管理的工具，而不是管理的替代品。”在COSO（2013）中也有類似表述。

管理過程學派則認為，管理是一個過程，由計劃、組織、人事、領導、控制等職能構成。在管理中要先做計劃，再對計劃的執(zhí)行情況進行監(jiān)控[14]。對比COSO的五要素和管理過程學派的五項職能，似乎沒有一一對應關系。但如果把管理過程學派的五項職能重新組合，將“組織、人事、領導”合稱“控制環(huán)境”，將“計劃”分解為“風險評估”和“信息與溝通”，將“控制”分解為“控制活動”和“監(jiān)督”，則可與CO?SO的五要素匹配。那么，Treadway委員會和COSO是否將“組織、人事、領導”合稱為“控制環(huán)境”？

Treadway委員會（1987）指出：“控制環(huán)境包括管理哲學和經營風格、組織結構、溝通和執(zhí)行權力及責任分配的方法、人事管理方法。”其中：“管理哲學和經營風格”與“領導”對應；“組織結構、溝通和執(zhí)行權力及責任分配的方法”與“組織”對應；而“人事管理方法”與“人事”對應。

如前所述，COSO（1992）認為控制環(huán)境包括七個因素，其中：“①誠信和道德價值觀；④管理層的理念和經營風格”與“領導”對應；“③董事會或審計委員會；⑤組織結構；⑥權力與責任分配”與“組織”對應；“②對勝任能力的要求；⑦人力資源政策與實務”與“人事”對應。COSO（2013）則認為控制環(huán)境包括五大因素，其中：“組織的誠信和道德價值觀”與“領導”對應；“使董事會行使監(jiān)督職責的各種因素、組織結構以及權力與責任分配”與“組織”對應；“對勝任能力的要求（吸引、培養(yǎng)和留用人才的程序）”與“人事”對應。“實施問責制（用以實現(xiàn)績效問責的嚴格的績效衡量、激勵和獎勵）”為COSO（2013）新增內容，可以視為從“人事”中分離出來的。

可見，COSO所提出的控制環(huán)境就源于管理職能體系中的“組織、領導、人事”。但由于管理過程學派的管理職能體系存在局限性，這使得控制環(huán)境的界定存在先天不足。

管理過程學派沒有認識到管理職能或管理環(huán)節(jié)是一個有機整體，而將組織的各項活動都分別歸入這些職能或環(huán)節(jié)之中，并將其整合成一個管理系統(tǒng)，該系統(tǒng)被稱為管理職能體系[14]。在該體系中，管理的職能得到系統(tǒng)研究，而各項活動卻被分割在不同管理職能中，以致難以構成一個整體。這是一種本末倒置的做法。只有活動，如戰(zhàn)略、采購、生產、銷售、研發(fā)等，才能構成一個管理系統(tǒng)。而管理職能體系只是一套方法體系，其發(fā)揮作用的方式是將管理職能視為一個有機整體，使其共同作用于各項活動之上。也就是說，組織開展任何一項活動，都需要有計劃、組織、人事、領導、控制等五項管理職能共同發(fā)揮作用，缺一不可。作用的結果是制訂和實施了控制活動和監(jiān)督活動。如果這樣，方法體系如何構成一個管理系統(tǒng)？

管理過程學派將管理職能體系中的各個環(huán)節(jié)割裂開來的做法影響了COSO。COSO構建內部控制系統(tǒng)的思路與管理過程學派如出一轍。可以認為，COSO框架就是管理職能體系的翻版。COSO誤以為按照五要素可以構建起內部控制系統(tǒng)，其實COSO框架只是一套方法論。由于理論基礎有誤，COSO對控制環(huán)境的界定存在局限性也就在所難免。

三、控制環(huán)境的重構

1.理論基礎。控制環(huán)境是內部控制系統(tǒng)的組成部分，要重新界定控制環(huán)境，就需要先討論內部控制系統(tǒng)的構成，而這需要新的理論基礎，即管控融合論。

較早觀察到管控融合的是美國著名管理學家邁克爾·波特。1985年，波特在競爭三部曲的第二部《競爭優(yōu)勢》中提出了眾所周知的價值鏈模型。一般認為，價值鏈是一個戰(zhàn)略實施工具。殊不知，價值鏈是波特針對活動構建的管理系統(tǒng)。波特在該書前言中指出，該書的核心是企業(yè)活動基礎論（activitybased theory）。企業(yè)是一系列活動的集合。活動是企業(yè)日常行為的體現(xiàn)，是實在的，能為人所見。波特還進一步指出：“價值鏈并非是獨立活動的集合，而是這些看似獨立的活動所構成的一個系統(tǒng)。”[15]可見，波特認識到，在企業(yè)管理中只有活動是可見的，并將活動排列有序，構建了一個管理系統(tǒng)。

但是，波特并沒有指出活動就是控制活動和監(jiān)督活動，也沒有指出體現(xiàn)為“價值鏈”的管理系統(tǒng)是企業(yè)唯一的管理系統(tǒng)。這為COSO的內部控制系統(tǒng)留下了存在的空間。COSO（1992）曾試圖將波特的價值鏈納入其控制活動要素中，這是一種本末倒置的做法。組織只有針對控制活動和監(jiān)督活動，將其排列有序所構建的系統(tǒng)才是真正的內部控制系統(tǒng)，除此之外，無其他系統(tǒng)存在。

控制活動可分為三類。第一類是基礎性控制活動，它是其他控制活動發(fā)揮作用的基礎，可稱為控制基礎，具體包括八個構成因素：文化、戰(zhàn)略、社會責任、制度、公司治理、組織結構、權責分配、人力資源管理。COSO（1992、2003）將此類控制活動中的文化、公司治理、組織結構、權責分配、人力資源管理等稱為控制環(huán)境。我國五部委《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制配套指引》在COSO控制環(huán)境的基礎上，增加了發(fā)展戰(zhàn)略、社會責任、內部審計作為構成因素。考慮到制度建設在內部控制規(guī)范化建設中的重要性，內部審計又是一種監(jiān)督活動，所以，本文確定上述八個構成因素作為控制基礎。第二類是一般性控制活動，它能夠對兩項或多項控制活動產生影響，具體包括全面預算管理、信息系統(tǒng)管理等。只要符合本文對一般性控制活動的界定，均可歸入此類，如全面質量管理、平衡計分卡等。第三類是專項控制活動，它是某項業(yè)務或財務活動中采取的控制活動，具體包括采購、生產、銷售、投資、籌資、營運資金、合同、固定資產、在建工程、財務報告等。該類控制活動也可稱為業(yè)務層面控制，可借鑒波特價值鏈將其排列有序。

內部控制系統(tǒng)框架圖

如圖所示，構建內部控制系統(tǒng)的思路是：在控制基礎之上，運用全面預算管理、信息系統(tǒng)管理等一般性控制活動，開展業(yè)務層面的專項控制活動，并采取監(jiān)督活動保障其有效實施。以采購業(yè)務為例予以說明：采購業(yè)務活動要體現(xiàn)組織文化、社會責任和發(fā)展戰(zhàn)略的要求；要有采購管理制度；要在治理結構之下建立采購的組織架構、權責分配和人事政策；要有采購預算管理、信息系統(tǒng)管理；要有對采購工作的監(jiān)督。所以，內部控制系統(tǒng)可構成一個有機整體。由于本文研究的主題是控制環(huán)境，而不是內部控制系統(tǒng)的構建，故僅簡要描述其構建思路。

顯然，管控融合論的提出為控制環(huán)境的界定提供了理論依據(jù)。

2.控制環(huán)境的概念和構成因素。環(huán)境是指周圍的條件，它總是與某一中心事物對應，并且對其產生影響。而COSO稱控制環(huán)境為內部控制的基礎、氛圍、前提，是從控制環(huán)境對其他內部控制要素具有影響的含義中引申出來的。所以，界定控制環(huán)境先要明確“中心事物”，即影響對象，再考慮其影響因素，即環(huán)境。Treadway委員會的《報告》指出：“控制環(huán)境對整個財務報告編制過程具有普遍影響（pervasive impact）。”這里，控制環(huán)境所影響的對象是“整個財務報告編制過程”。SAS No.55認為，控制環(huán)境代表了不同因素在建立、增強或減輕特定政策和程序的效果的綜合影響（collective effect）。這里，控制環(huán)境所影響的是內部控制三要素結構中的“會計系統(tǒng)”和“控制程序”這兩個要素，因為它們都是控制活動，所以在表述中用了特定政策和程序。COSO（1992）指出：“控制環(huán)境對經營活動的結構、目標設定和風險評估產生普遍影響。它也影響控制活動、信息與溝通系統(tǒng)和監(jiān)控活動。”這里，控制環(huán)境影響的是內部控制系統(tǒng)中的其他要素，以及這些要素在設計和實施時考慮的因素。而這些需要考慮的因素在COSO（2004）中被列為風險管理框架的要素，如目標設定、事項識別、風險評估和風險應對，由此，COSO提出了風險管理八要素框架。在COSO（2004）中，控制環(huán)境被稱為內部環(huán)境。

可以認為，Treadway委員會、AICPA、COSO均是根據(jù)“環(huán)境”一詞的本意，并考慮其影響對象來界定控制環(huán)境的。但是，由于現(xiàn)行內部控制系統(tǒng)存在局限性，該系統(tǒng)并非由控制活動和監(jiān)督活動排列而成，這導致在界定控制環(huán)境時，所確定的影響對象各不相同。對象不明，則控制環(huán)境難以界定。

在本文構建的內部控制系統(tǒng)框架中，可將影響對象確定為業(yè)務活動，則業(yè)務活動之外的控制活動和監(jiān)督活動均可視為控制環(huán)境。此時，控制環(huán)境可以界定為：在內部控制系統(tǒng)中對業(yè)務層面控制產生普遍影響的要素，具體包括控制基礎、一般性控制活動和監(jiān)督活動。若僅強調控制基礎對控制活動和監(jiān)督活動的普遍影響，也可將控制基礎界定為控制環(huán)境。

需要指出的是，雖然重構后控制環(huán)境的構成因素與COSO框架中的某些構成因素看似相同，但其實是不同范式中的表述。COSO框架以管理過程學派的管理職能體系作為理論基礎，將組織、領導、人事等職能合稱為控制環(huán)境。而本文以管控融合論為理論基礎，認為管理職能體系是一個有機的整體，只能共同作用于控制對象之上，而不能割裂開來分別實施。雖然二者都有文化、治理結構、組織結構、權責分配、人力資源管理等構成因素，但這些因素具有不可通約性[14]。以組織結構為例，本文所稱組織結構是計劃、組織、領導、人事、控制等職能共同發(fā)揮作用后，提出的應對組織結構方面的風險而采取的控制活動。而COSO之組織結構直接源于管理職能體系，它與計劃、領導、人事、控制等職能彼此相對獨立。因此，組織結構等構成因素看似相同，但其實已經分屬于不同的研究范式。