公司治理与内部控制论文

公司治理与内部控制摘要：公司治理和内部控制都是公司的战略规划、经营管理中发挥重要作用，有效的公司治理和内部控制能够提高企业的经验效率和效果。二者之间既有着紧密的联系，也存在一定的差异，本文在二者相互关联的基础上，分析了如何提高公司治理和内部控制系统。一、公司治理与内部控制的概念1、内部控制内部控制是受董事会、管理当局和其他职员影响，为企业经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循性等目标的实现提供合理保证的过程。[1]1994年COSO扩大了内部控制涵盖的范围，增加了保障资产安全有关控制。2004年年底，COSO委员会，结合《萨班斯—奥克斯莱法案》是相关要求，发起建立一个概念性、适当的风险管理框架的计划：《企业风险管理—总体框架》（简称ERM），内部控制构成要素被其深化为八要素：内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息与沟通和监控.[2]2、公司治理公司治理有狭义和广义之分，狭义的公司治理，是指所有者（主要是股东）对经营者的一种监督与制衡机制。其主要特点是通过股东大会、董事会、监事会及管理层所构成的公司治理的内部治理；广义的公司治理则是通过一套包括正式或非正式的内部或外部的机制来协调公司于利益相关者（股东、债权人、雇员、政府、社区）之间的利益关系。[3]一般来说，公司治理的基本架构包括内部治理和外部治理。内部治理机制是按照权责利匹配和制衡原则，在公司内部设置若干机关（股东、董事会、监事会和经理人员），协调各种利益关系，实现治理目标的一条制度安排。[4]外部治理结构是指通过竞争外部市场（资本市场、经理市场、产品市场、兼并市场等）和管理行为实施约束的控制制度，他们提供企业绩效的信息，评价企业行为和企业经营者行为的好坏，并通过自我的优胜劣汰机制来激励和约束企业及经营者。[5]本文主要指的是内部治理。3、内部控制的局限性：依靠公司治理的完善来解决COSO报告对内部控制的局限性做了系统的概述：内部控制一般针对常规业务，内部控制因粗心大意、环境变化、相互勾结等原因而失误；内部控制受成本效益法法则的约束。因此，对于保证公司运营的效率和效果、财务报告的真实可靠、相关法令和规章的贯彻实行这三大目标而言，内部控制只能提供“合理保证”而非“有效保证”。[6]而公司治理可以解决内部控制的局限性，在公司治理中的内部控制系统应设置：使公司能够对重要的业务、运营、财务和合规性风险作出恰当反应；防止资产被捕适当地使用，以及因疏忽和错误而受损；通过恰大的记录保存和信息流维持，保证内部和外部报告的质量；促进与相关法律，监管规则的一致性。二、公司治理与内部控制的关系公司治理属于内部控制体系中的内部环境要素，公司治理是内部控制体系得以顺利运行的条件，又是内部控制有效运行的保证。只有在完善的公司治理环境中，内部控制系统才能真正发挥作用；如果内部控制与公司治理不能兼容，将会增加治理与控制成本。同时，良好的内部控制能够维护所有者的合法权益。内部控制与公司治理之间也有很大的交叉嵌合区域（如图）治理层面的控制监事会经营控制股东大会董事会经理层各生产经营及职能部门其他利益相关者三、公司治理与内部控制的区别公司治理与内部控制是两…个不同的概念。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排。而内部控制则是董事会及经理阶层建立的内部管理制度，属于内部管理层面，解决的是管理当局与其下属之间的管理控制关系。他们虽然都源于委托代理，但两者的代理层次不同。公司内部治理产生两圈分离，是基于所有权、控制权、经营权相分离而建立的约束、激励和监督机制，试图解决所有者与经营者的委托代理问题，处理的是股东（权利人），董事会（决策层）和经理层（执行层）三者之间的关系；而传统的内部控制解决的是公司经营管理中不同层次经营者的委托代理问题，即处理的是董事会（决策层）、经理层（执行层）和次执行层（各部门、单位）的关系。[7]四公司治理和内部控制的相互关联作用公司的典型特征是所有权与经营权的两权分离。由此形成了委托人与经营者之间的委托—代理关系。委托—代理关系公划分为两个层次的代理关系：第一种层次是由于两权分离导致了人的有限理性、机会主义倾向和信息不对称等代理问题，解决这些问题可以通过公司治理来解决，使公司最大限度的实现经营目标。第二层次是管理中上层与下层之间的代理关系：内部控制系统提供了一种监控和制约机制，以实现经营效率和效果。所有者和经营者管理者之间存在的信息不对称，然而内部控制的有效运行可以减少代理成本，促进公司治理消除所有者和经营管理者之间的信息不对称，确保所有者获得充分、可靠的信息；公司治理结构的设计，必须将内部控制纳入，以保证不同层次的控制目标的一致性，从而降低代理成本和治理成本。只有公司治理解决了企业所有者和经营者之间的代理问题，则企业的管理当局才能被激励去改进内部控制，使之与企业的长期战略相适应，企业内部控制形成的机制有效性。如果公司治理接近无效，则企业的管理当局会在个人利益的吸引下，产生破坏内部控制的动机。因此，公司治理是内部控制环境中最重要的一个。[8]五、公司治理与内部控制的系统构建1、从董事会特征层面构建内部控制系统代理理论认为董事会是一个公司治理和内部控制的潜在有效因素。董事会是公司治理的核心，由于董事会在建立现代企业制度中的核心作用，完善公司治理的焦点也便在董事会上。如果法人治理结构不完善，则无法对经理层形成必要的制约，导致企业普遍产生内控失效、经营不善等情况。因此，如何加强董事会是改善企业内部控制重要条件。（一）完善的董事制度之独立性独立董事的最大特点是其独立性，他独立于上市公司以及管理层。独立董事的基本目标是保护中小股东的合法权益，当被选举产生的独立董事不再具备独立董事的最低标准时，股东大会与董事会可取消其独立董事资格。这些董事不能再公司担任董事以外的任何职务而且不能与公司有的经济利益的权利，从而确保其独立性。《萨班斯——奥克斯莱法案》要求审计委员会和薪酬委员会必须完全由“独立董事”组成，独立董事不得是公司或者子公司的关联人士，其中至少有一人应是财务专家（二）董事长与总经理分权设立董事长和总经理由不应该由一人担任的，决策机构的董事层与执行机构的经理层他们的职能不同，所以应该分设。从企业内部控制角度出发，董事会下的提名委员会和薪酬委员会必须选出总经理以及经营者阶层、评估他们的经验、能力并提出相应的报酬方案，确保经理的经营活动合法、并符合全体股东的利益。，要应杜绝高层管理人员的交叉任职，这种交叉任职的后果使董事会与总经理之间权责不清、制衡力度减小，关键人独揽大权，交叉任职违反了内部控制的原则，当监督人与被监督人同为一人时，内控失效。若特殊情况需兼任的，如重大事项在紧急时间段内，可以由一人担当处理。（三）在董事会下设审计委员会在英美公司治理结构中，没有设置类似监事会的公司监控机构，审计委员会便成为担负公司的财务报告流程和内部控制的评价和监督职责的。审计委员会着重于公司的风险与控制问题，评价管理层采用的风险最小化策略，考察公司财务人员任命、接替、辞职情况，确保公司能够满座法律和伦理标准。（四）在董事会下设内部审计机构内部审计是内部控制的一种，可以说是对其他内部控制的检查作为服务于组织活动而建立起来的一种独立评价活动。英美国家的公司的董事会普遍下设审计委员会，审计委员会为董事会的控制与监督职能服务。内部审计部门接受审计委员会的职能监督，通过审计委员会不受限制的接触董事会，这样科学、有效的内部审计组织机构，能够客观地检查、评价和报告内部控制制度。[9]企业在设置内部审计组织机构时，应坚持两条原则：一独立性原则。这是设立内部审计组织机构最重要的原则；二权威性原则。主要体现在内部审计组织机构的地位和设置层次上。内部审计组织机构的地位越高，其权威性越大，内部审计的作用就发挥的越充分。一方面，内部审计的作用的扩大使它赢得较高的组织地位；另一方面，组织地位的提高，使内部审计人员独立性的增强，又为有效地履行职责创造了条件。对于审计业务，审计部要向审计委员会负责报告工作；作为行政内容，要向总经理负责并报告工作。[10]（五）在董事会下设立专门的提名委员会和薪酬委员会提名委员会可以有利于企业管理者素质和品性的提高，也有利于企业管理哲学与企业文化的形成。企业内部控制的有效性的基础是高层管理者的素质、能力、品性及管理哲学。高层管理者的素质、操守、管理哲学及能力作为控制环境的一个基本因素，影响着企业的战略和发展方向，因而对进入企业的人进行最初控制是十分必要的。提名委员会根据企业的发展需要，研究董事、经理人员的选择标准和程序并提出建议，然后根据所确定的标准及程序选出有利于企业发展的人做董事。薪酬委员会负责研究公司的薪酬政策，以能够吸引、留住和激励公司的董事和各层管理人员薪酬委员会每年审查和决定首席执行官的基本薪酬、激励薪酬和长期薪酬，并向董事会报告委员会的决定。为吸引、挽留和激励董事和高管，薪酬委员会必须提供相应的薪酬安排，但应避免支付过多而不必要的薪酬。而且要设定一个广泛的绩效指标范围，包括财务和飞财务指标，如市场份额、顾客满意率等。这些要反映在决定个人薪酬的指标中。[11]2、配置基于公司治理的内部控制信息披露体系美国与2002年7月25日通过了《萨班斯——奥克斯莱法案》，该法案要求上市公司管理层在年报中对公司内部控制制度的有效性做出报告，即内部控制报告，在此基础上审计师需要对公司内部控制进行评价。内部控制报告是管理者依据内部控制有效性评价的标准，对企业内部控制的设计和执行的有效性进行评估，然后将结果提供给外部信息使用者。其利于管理者发现内控的缺点，改进内控，提高会计信息质量。我国目前对内部控制信息披露的相关规定发布时间不长，对这些规定的有效性缺乏研究，但相信在不久的将来中国将逐步引入《萨班斯——奥克斯莱法案》,该法案将会使公司治理和内部控制的作用变得越发关键。[12]3完善基于公司治理的内部控制组织机构在完善基于公司治理的内部控制组织机构时，涉及到两方面内容：一是不完善的内控制度导致股东会、董事会、监事会和经理层等不同权利主体之前形成自己的权力范围，分权与制衡的内部控制使股东会、董事会、监事会和经理层之间的权利相互制衡。二是基于公司治理的内部控制组织机构是根据不同的权力主体来确定不同层次权力的内部控制权。例如，为经营者控制资金流、物流、信息流是经营者层次内部控制组织主要任务。公司存在许多弱势群体，在完善内部控制组织机构时需要考虑如何保护弱势群体利益，对大股东或内部人形成制衡。4、完善基于公司治理的内部控制运行机制在完善基于公司治理的内部控制运行机制时，需要注重两个方面。一是，健全企业内部控制的中心环节，即内部会计控制——对会计记录的可靠性由直接影响的内部控制，其目的是为了提高会计信息的质量，保证财产的安全与完整。二是进一步加强风险要素的作用。市场是瞬息万变的，内部控制的相关责任人必须树立风险意识，强化风险控制机制，董事会需要批准组织的风险偏好；CEO必须识别目标和战略方案，当设立了目标，管理层就必须识别风险和影响风险的事项，评估风险并采取控制措施，针对内部控制的薄弱环节设立风险控制点，其中要注意资金点、成本费用支出点、权力点等容易出现问题的位置；设立专门的职位——风险经理，风险经理要在自己的职责范围建立起风险管理外。还要帮助其他经理人报告企业的风信息；内部审计人员负责监督和评价内部控制运行机制的质量，通过内部审计防范可分散风险——经营风险和财务风险。参考文献：[1]COSO：EnterpriseRiskManagementFramework【R】.1992Edition[2]COSO：EnterpriseRiskManagementFramework【R】.October2004Edition[3]李维安公司治理【M】。天津：南开大学出版社，2001:1-5[4]周清杰.公司治理基础与实践【M】北京：经济科学出版社，2007，513-15[5]冯根福关于健全和完善我国上市公司治理结构几个关键问题的思考【J】.当代经济，2001,6.