公司治理下的企業內部控制研究

○李書全

一、公司治理與企業內部控制的簡單概述

公司治理是一組規范公司相關各方責、權、利的制度安排，既包括一定公司治理架構下促進不同利益主體之間相互制衡而形成的內部治理，又包括可以對企業內部經濟主體產生激勵約束作用的外部治理，是現代企業中最重要的制度架構。近年來，我國一系列公司治理法規的出臺引人注目，標志著企業改革已進入到公司專業化治理的新階段。根據美國麥肯錫管理咨詢公司的調查證明，重視公司治理對恢復投資者信心尤其是增加股本在資本市場的溢價能力，具有顯著的影響。

內部控制是公司管理的要件。內部控制是由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現一定目標的一系列控制活動。實現這一部過程是為了合理地保證經營的效果性和效率性、財務報告的可信性、對有關法律和規章制度的遵循性。從古埃及金庫管理的內部牽制，到今天由控制環境、風險評估、控制活動、信息與溝通、監督檢查五大要素交織而成的內部控制整體框架，其核心都是不相容職務相分離，基本目標是保證企業目標實現，并減少虛假信息，保護資產安全和完整。

公司治理結構是公司制度的核心，科學、合理、規范的公司治理結構是提高企業經營管理效率的基本要素?？茖W、有效的內部控制制度，是現代企業實現其經營管理目標的有力保證。內部控制作為管理當局為履行管理目標而建立的一系列規則、政策和程序，與公司治理有著密不可分的關系。

二、公司治理與內部控制的關系

1、二者的目標一致性——追求企業價值最大化目標

公司治理的目標是保證企業運行在正確的軌道上，防止董事、經理等代理人損害股東的利益。內部控制的基本目標就是保證公司目標的實現。在利益相關者共同治理企業的邏輯下，公司治理的核心是為了控制內部人控制，實現企業價值最大化。內部控制是通過追求經營效率來達到企業價值最大化。要保證公司各利益相關者的利益，內部控制是不可或缺的關鍵手段。

2、二者都遵循牽制和互相制衡的原則

公司治理就是建立完善的董事會、監事會和經理層之間的相互牽制和制衡關系，類似于西方國家的立法、司法和行政的“三權”分立。內部控制最初就是內部牽制，從管理者角度看，就是對企業生產經營過程的控制。比如人、財、物要分離。實質上都反映著一個“三足鼎立”的思想。

3、二者相輔相成、相互促進

內部控制是公司治理中關于生產經營方面的延伸和具體化，內部控制的內容統一于公司治理的內容。公司治理是內部控制的制度環境，內部控制能否有效運行，與公司治理是否完善有很大關系。只有在完善的公司治理環境中，好的內部控制系統才能真正發揮作用，提高經營效益和效果，并保證財務報告及管理信息的真實、可靠和完整。企業各利益相關主體依據可靠的會計信息對企業的董事和經理層的業績做出恰當的評價，從而又推動公司治理的不斷完善。

三、我國公司治理中加強內部控制應注意的幾個方面

1、內部控制制度建設要與我們國家和企業特定的環境文化相適應

我國的市場經濟時間只有十幾年，企業的管理基礎還相對薄弱，內控理念和知識還不太普及。表現在國有控股公司比非國有企業的內控制度文字寫得好，執行得不夠好；國有大、中型企業內控制度比國有小型企業要好；股份制公司、外資企業比國有企業要好。從近年來實施內控的國家看，內部控制實施成本過高問題也引起了關注。基于這樣的現狀，在內控制度建設中，如果完全照搬照抄國外先進企業或國內其他企業的模式，不僅解決不了我們自身的問題，反而有可能成為公司今后發展的負擔。因此，建議內部控制建設要象新企業會計準則一樣，既與國際趨同，又保留了中國特色；既緊跟國際國內內部控制的先進理念和技術方法，與國際發展趨勢保持協調，又要在具體控制要求方面扎根于我國經濟、社會、法律、文化環境和企業自身的實踐，以滿足資本市場監管的需要，確保財務報告真實可靠，因此必須對現有管理制度進行全面梳理，該廢止的廢止，該保留的保留，該補充的補充，促進公司治理結構的完善和現代企業制度的建立。

2、內部控制建設的起點和落腳點一定要放在風險的識別和管理上

現實中發生的各種案例都告訴我們，風險具有廣泛性和差異性。企業要建立先進的內部控制制度必須要加強對風險的防范。市場的風險、經營的風險、財務的風險，無處不在、無時不在，誰忽略了風險，誰就注定要失敗。企業關注風險控制比關注操作控制更重要。我國幾乎所有的公司都有一大套管理制度，且規定的內容事無巨細、應有盡有。因此，董事會和管理層就認為，貫徹執行好這些制度就能滿足內部控制的所有要求，忽略了企業的管理水平還不高，還沒有充分認識到風險識別和管理的重要意義，沒有意識到風險會給企業造成不同程度的危害甚至是毀滅性的打擊。以中航油事件為例，中航油公司曾在2003年被新加坡證券監督部門列為最具透明的企業，說明該企業確實在細節方面的內部控制做得非常周到。但是，從事后暴露出的結果看，恰恰是在風險經營管理上出了問題。以風險為導向的全面內部控制是內部控制國際發展的趨勢，一定要從戰略的高度把握這一發展方向，并在具體制度中加以體現和確立。保證企業經營管理安全應當是我國當前內部控制建設的當務之急。

3、內部控制應當對創新中的風險控制更加關注

市場經濟社會，創新引領發展，并帶來社會的進步，但機會和發展的背后往往隱藏著巨大的風險，且有些風險是在短時間內無法發現和覺察的。但這并不意味著我們對新事物帶來的風險無能為力。真正不可避免的系統性風險是很少的，大多數新業務帶來的風險屬于非系統性風險，是完全可以規避的。面對新業務可能帶來的豐厚回報不能忘記了風險的存在，否則是致命的。比如2004年全球最大的保險商美國國際集團（AIG）爆出財務丑聞。公司高層通過財務再保險這一新業務操縱業績，使集團賬目金額虛增17億美元，以此誤導投資者，提高公司股價。在對該集團的調查中，調查人員發現對于再保險業務中的新型險種——財務再保險可能造成的人為粉飾報表行為根本沒有采取財務控制措施。這從一個側面說明，企業要獲得成功，就必須要對創新中的風險管理加以特別關注，尤其是道德風險的管理。

四、公司治理中加強內部控制的幾點建議

方法和途徑是決定內部控制建設成敗的關鍵因素，適當的人員配備、有效的工作方法對內部控制建設尤為重要。

1、充分發揮內部審計的作用

內部控制涉及經營管理的方方面面，從企業戰略決策的制定、組織機構的設計到具體人員的分工及業務的牽制，決定了負責內部控制建設的部門必須是對企業內部各部門和崗位都熟悉和了解的機構。內部審計不僅熟悉本企業的財務運作、會計核算，而且了解企業的生產、經營和管理，容易發現問題，并有能力參與評價企業存在的風險。因此，充分發揮內審的作用，把內審活動當作企業管理的延伸，讓內審工作不限于檢查發現財會差錯，而是通過獨立的檢查和評價活動，針對內控缺陷、管理漏洞，提出切實可行、富有建設性的建議和措施，促進企業進一步改善經營管理，提高綜合實力。要發揮內審部門的這些作用，一定要配備具有很高專業素養和道德修養的內審人員。

2、信息技術與財務管理的快速相互融合

市場經濟下，企業既要追求高收益，又要增強對風險的防范和規避。把信息技術與財務管理融合在一起，實現財務信息與企業物流系統、生產系統和人事系統的有機結合，財務信息就不會再局限于反映和記錄各項經濟業務活動，而是通過對數據的挖掘，增強分析的深度和及時性，為風險控制提供實時信息，提升內部控制的價值。傳統的內部控制制度一般是在年末才審計和檢查財務信息，這對業務操作和規章遵守情況的預防性控制作用不大。財務信息化的發展可以改造落后的業務流程和財務運作模式，提高實時檢查、控制財務信息的準確性。但需要注意的是，財務信息化的高效率可能會改變財務部門崗位的設置和分工，減少內部控制的組織層次，因此，需要提高財務人員的整體職業道德水平和風險意識。

3、發揮全體員工的積極主動性，建全內部控制機制

內部控制建設是一項長期的系統工程，不僅關系到企業管理層，也不僅僅是內部審計部門的工作，它需要企業全體員工的參與。COSO報告提出了內部控制框架理論，也提出了內部控制中人的重要的影響因素，企業中每一個人都是內部控制的執行主體。目前我國企業自上而下推動內部控制建設是必要的，能夠有力保證這項工作的順利進行；而且，各部門、各類人員的參加也是必不可少的。公司設計和調整的內部控制制度要征求不同部門、不同層次員工的意見和建議。為了調動全體員工的積極主動性，企業可以出臺制度，規定員工對工作中發現的問題提出改善意見的，視同其對公司增加的效益給予獎勵，以激勵員工對公司的關注，增強其工作的責任心，從而及時發現解決內控中存在的問題，實現企業目標。

[1] 吳本源：略論公司治理與內部控制[J]．現代財經，2003（4）．

[2]李明輝：論內部公司治理與內部控制[J]．廣西會計，2002（11）．

[3] 黃淑芬：公司治理與內部控制[J]．稅務與經濟，2002（4）．

[4]王常忠：公司治理與內部控制問題研究[J]．商丘職業技術學院學報，2009（6）.

[5]李亞東：公司治理結構與內部控制的互動[J]．經濟論叢，2009（6）.

[6] 王茹：公司治理和內部控制關系芻議[J]．經濟師，2008（8）.