公司治理與內部控制關系淺析

崔 凱

一、公司治理

公司治理結構,即企業組織方式、控制機制和利益分配的所有法律、機制、制度和文化的安排。是關于公司控制權和剩余索取權的一種控制與激勵機制,其根本點在于明確或劃分權力、責任和利益,形成權力制衡、控制與激勵并存的機制。公司治理是現代公司制的基本產權結構下對公司進行控制和管理的體系。20 世紀 80 年代以來,各國公司治理的問題層出不窮并日益受到重視。英國的 Cadbury報告、Greenbury報告,Harmbury報告(1991)等為建立現代公司治理機制奠定了初步基礎。經濟合作與發展組織(OECD)發布的《公司治理原則》(1998)成為全球有關公司治理最重要的文件之一。如同組織生態理論認為是環境選擇了不同的組織形式,組織變遷增強了企業生存能力和適應性,現代公司治理自產生之日起,就是企業大規模化和資本大眾化的結果。其設立與發展遵循公司的特征和需要,服從企業經營狀況和經濟發展水平,并隨著企業自身的成長與外部環境的變化而不斷改進。青木昌彥(2002)認為,“任一 CG方案都不能超越時間和空間而絕對優于其他方案”,“假如改變環境,將永遠都不會是一種可行的通用的解決方案。” 公司治理結構在發達國家有兩種典型模式,即市場主導型的英美模式與銀行主導型的日德模式。

公司治理是為了實現所有者及其他利益相關者的利益而建立的一個系統,該系統控制和領導整個企業,有助于處理各利益相關者之間的關系,它主要涉及以下兩個方面:1.對企業內部的指導。包括董事會的設置、性質、功能和結構;進行風險管理,識別風險和機會;建立和實施內部控制來控制企業的經營活動。2.對企業外部因素的控制。一方面要知曉企業所處的監管環境,包括相關的法律、法規和行為準則等;另一方面通過明確企業的社會責任和道德準則對企業所處的市場乃至世界地位有長遠廣泛的了解。

二、內部控制

內部控制是在長期的經營實踐過程中,隨著公司對內加強管理和對外滿足社會需要而逐漸產生并發展起來的自我檢查、自我調整和自我制約的系統。一般認為,近代內部控制產生于 18 世紀產業革命以后的西方發達國家,原因是科學技術的發展促進生產力和管理方式的變革;政府關于宏觀控制理論與實踐的運用和推動;企業規模迅速擴大、業務日益繁雜后提高經營效率的需要;外部審計的發展。可見,內部控制的產生與發展,始終是與社會生產力水平、企業的經營管理方式與水平相關。

“內部控制”概念是1992年由美國 COSO委員會正式定義的,它指出:“內部控制是一個要靠組織的董事會、管理層和其他員工去實現的過程,實現這一過程是為了合理地保證:經營的效果性和效率性、財務報告的可信性、對有關法律和規章制度的遵循性。” 其概念演進先后經歷了內部控制牽制制度、內部控制制度(制度二分法)、內部控制結構(結構三分法)、內部控制框架(要素五分法)、風險組織觀等階段。在相互聯系與相互制約的基礎上,內部控制分成五個要素:控制環境、風險評估、控制活動、信息與溝通、監督。企業的內部控制,主要是企業為提高生產經營效率,充分有效地獲取和使用各種資源,達到既定的管理目標,而在內部實施的各種制約和調節的組織、計劃、方法和程序。它的基本特征有:1.全面性:內部控制是對企業中與經濟活動有關的所有業務實施的全面控制。2.普遍性:無論企業規模大小,是否為上市公司,無論其管理方法和經營范圍是什么,都有一套內部控制體系。3.關聯性:首先,從企業內部來講,各部門、各層次的控制工作都相互關聯,一種控制能否得到有效的執行都會對其他控制行為產生影響。其次,從企業外部來講,企業外部客觀的政治、經濟、法律大環境會對其產生影響。內部控制和公司治理都處于一個“動態的”發展過程,在其中不斷發現和解決問題,即當環境和業務發生變化時,就會做出相應調整以適應新的變化。而在調整過程中,兩者勢必相互產生影響,最終的理想狀態應該是以服務企業為目的而走向統一。

三、公司治理與內部控制的區別

公司治理與內部控制是兩個不同的概念,它們之間的區別主要體現在以下幾個方面:

(一)目標

公司治理結構的目標是經濟運行系統中的公平與效率。具體來說,就是在股東、管理人和其他利益關系人之間建立起合乎公平與效率的經濟機制。在這個機制之下,股東必須提供企業生產經營所需要的基本資金,并享有對企業最終控制權和剩余索取權;管理者必須盡責工作,不能偷懶,也不能利用職務之便侵害投資人的利益;企業在追求自身利益的同時不能損害其他關系人的利益。而內部控制的目標則是為了保證財務報告的真實可靠、經營活動的效率和效果和相關法律法規的遵循。

(二)主體

公司治理結構的主體是股東、董事會、總經理以及其他利益關系人(債權人、社會公眾、政府),既包括企業內部的,也包括企業外部的。而內部控制的主體主要是董事會、總經理以及其他職能管理部門等,僅限于公司內部。

(三)內容

公司治理主要解決所有者與經營者之間的委托代理問題,管理內容主要涉及到股東、董事會、監事會、總經理之間的委托代理合同關系;控制權的配置;剩余控制權的安排等。而內部控制則解決公司經營管理中不同層次經營者的委托代理問題。公司治理處理的是股東(權力人)、董事會(決策層)和經理班子(執行層)三者間的關系;內部控制處理的是董事會(決策層)、經理班子(執行層)和次級執行層(各部門、單位)的關系。

四、公司治理下內部控制的發展

公司治理是促使內部控制有效運行,保證內部控制功能發揮的前提和基礎,是實行內部控制的制度環境,而內部控制在公司治理中擔當的是內部管理監控系統的角色。內部控制是企業所有者對經營者和經營活動的控制,公司治理是在企業所有權與經營權分離的基礎上產生的,二者都建立在委托代理的理論上,實質都為代理人與被代理人的關系,代理的目的都是為了實現企業經營管理的目標。二者是相互促進、不可分割、相輔相成的。一方面管理當局進行的財務報告、風險管理等內部控制受公司治理的影響,與公司治理有關鍵聯系的內部控制在公司治理大環境下進行;公司治理是內部控制的前提,企業若缺乏健全、合理的公司治理,那么內部控制必然無法有效實施,只有在公開的公司治理下才可能對內部控制有效性進行評價。另一方面風險管理和內部控制是公司治理的奠基石,完善的內部控制能促進公司治理的建立和完善。

在經濟環境變化迅速的今天,投資者對公司治理的要求也越來越高,與此同時,對內部控制的要求也會發生相應變化。總所周知,內部控制的有效性需要檢驗,傳統的要求:董事會就內部控制的有效性進行報告,審計師對董事會報告進行復核。現在看來,這種做法只能局限在形式上,很難產生實質性的結果。比如,審計師的復核結果應向誰進行報告?是否應將其復核報告對外公開?如果向社會公眾提供內部控制有效性的公開報告,那么董事會和審計師將會承受極大的壓力。因為那將意味著內部控制將為避免錯誤或舞弊提供“絕對保證”,而事實上沒有一個內部控制系統能夠完全避免人為錯誤。如果由于非故意原因導致錯誤陳述或遺漏,董事或審計師將因為其確認的有效性而承擔法律責任。因此,只要在董事會報告中明確董事在內部控制方面的責任,說明內部控制僅能為避免重大的錯誤或遺漏提供“合理”保證,描述公司為提供有效的財務控制而建立的主要程序,并確認董事已經就系統的有效性進行了復核即可。審計師不必向社會公眾公布其對董事會報告的審查結果,這樣做會在董事會與審計師之間建立更為有效的溝通渠道,使得實務在報告的范圍和性質方面不斷改進。由此可見,內部控制的有效性應通過改善環境(公司治理)來保證,強調過程的控制,而檢驗報告只能作為改進未來工作的一種手段,而不是董事會完成受托責任(股東是委托者)的一種方式。

研究內部控制的有效性,不得不面對一個突出的問題,即內部控制該由誰來評價。按照慣例,會計師事務所在對公司會計報表審計時,需對公司的內部控制做出評價,主要檢查是否有完善的內部控制制度,在執行時的程序是否合乎要求,其目的主要是審查內部控制對會計報表的影響。實際上,注冊會計師對公司內部控制的評價僅是從報表審計的角度,為了確定實質性測試的廣度和深度而對公司的內部控制的完整性和有效性進行測試和評價,測試和評價的內容主要是對報表數據的公允性和真實性有影響的部分。現行對內部控制的評價標準以及改進建議均掌握到管理當局手中,進而強化了內部人的控制,因此,有效實施內部控制應規范公司治理結構,確立董事會的核心地位,并明確管理當局對公司內部控制應承擔的責任,使其真正意識到內部控制的重要性。