淺析內部控制在公司治理中的應用

劉建偉

摘 要：成功的公司治理模式離不開完善的內部控制作為支撐，這一點在現代社會逐漸成為大多數人的共識。然而，近些年來財務舞弊的事件層出不窮，究其原因就是內部控制存在諸多漏洞，公司治理狀況令人堪憂。本文通過研究二者之間的關系，深度剖析內部控制在公司治理應用中存在的問題，并提出相應的對策及建議。

關鍵詞：內部控制；公司治理；問題；對策

一、引言

近些年來，由于內部控制出現嚴重問題，很多企業紛紛倒閉，例如國外的安然和世通事件，國內的“銀廣夏”、“中航油”事件，這也折射出公司治理中存在的問題。作為現代公司提高效益和防范風險的兩大手段，內部控制和公司治理的重要性日益顯現。如何更好的發揮內部控制的作用，降低企業的經營風險，完善公司治理結構越來越成為各大公司最為關注的問題。

二、內部控制與公司治理的基本含義

1.內部控制的含義。內部控制通過分析各部門在企業中的組織地位，幫助其找準定位，充分行使職能。企業內部控制由相互關聯、密不可分的五部分構成：一是控制環境，它體現了企業各級人員對于內控的認識深度及重視程度；二是風險評估，即對各種風險的識別和分析過程，它反映了企業對自身面臨風險的認識；三是信息與溝通，信息溝通的順暢與否將直接關系到企業能不能將內部控制的各項制度精準傳達到具體部門和人員；四是控制活動，控制活動的落實情況會影響內部控制的效果和效率；五是對控制的監督，其更側重于事后的評價和校正，通過監督來發現內部控制執行過程中的不足，逐步完善內控制度。

2.公司治理的含義。公司治理從本質上來說，是一種制度安排，其根本目的在于協調各方利益，提高企業組織效率。公司治理包括五方面內容：一是股權結構，對于不同的公司，股權結構會有很大差別，進而影響公司的決策方式和戰略發展方向；二是董事會，董事會在公司治理結構中處于核心地位，其作用是促進股東大會和經理層之間的溝通；三是獨立董事，獨立董事要具備獨立性和專業勝任能力，對公司決策的制定和執行進行監督，防范決策失誤給公司帶來的風險；四是激勵機制，有效的激勵措施可以激發經營者的活力，提高公司的創造力；五是投資者利益保護，有效的公司治理結構必須以保護投資者利益為前提，并在此基礎上追求公司價值最大化。

三、內部控制與公司治理的關系

1.二者的目標具有一致性。企業實行內部控制主要是出于三個目的，一是讓財務報告所提供的信息更為真實有效；二是讓經營的效率和效果得到提高；三是讓企業的各項經濟活動都合法合規。公司治理的目標是通過協調各方利益來減少利益沖突，從而實現股東財富最大化。由此看來，二者的最終目標都可以歸結到追求企業價值最大化。

2.有效的內部控制是提高公司治理水平的必要手段。內部控制制度在制定過程中，首先需要考慮的就是各方利益的權衡，對于重大決策，必須在充分考慮各方利益基礎上做出，其次，完善的內部控制制度必須要做到職權分離，對于不同的崗位要相互制約和監督，降低舞弊風險，最后，評價一套內部控制制度是否有效要以能否保護投資者利益為標準。所以說，有效的內部控制制度對公司治理起到保駕護航的作用。

3.完善的公司治理結構也能提高企業內部控制水平。公司治理具有權責分配和利益協調功能，有助于解決委托代理問題，對所有者的行為起到一定的約束作用，有助于企業經營目標的實現。內部控制的構成要素之一就是控制環境，而公司治理結構又是控制環境的一個重要方面，所以提高公司治理水平也會在一定程度上改進內部控制制度。

四、內部控制在公司治理應用過程中存在的問題

1.控制環境薄弱。很多企業并沒有建立起規范完善的內部控制制度，對內控的重視程度不夠，也沒有營造起良好的企業文化，在組織結構和職權分配方面存在很多不完善的地方。很多決策的制定和執行過程都沒有做到職責分離和授權審批，一權獨大的現象明顯。控制環境的薄弱容易滋生各種腐敗問題，公司面臨的風險也隨之加大。

2.風險評估過程不完善。一方面，大多數企業的風險評估過程只側重于短期目標，忽視了長遠戰略規劃。在制定企業發展戰略時，往往會出現兩種極端，要么是過于保守，無法體現戰略的長期性，要么是制定的戰略過于宏大脫離實際，忽視了對風險的評估，在實際執行過程中很難落到實處。另一方面，內部審計部門出于自身利益的考慮，對風險的通報不及時，喪失了控制風險的最佳時機，很多問題等到真正發生的時候治理層才發現原本存在的風險。

3.控制活動缺乏規范性。很多企業的控制活動涵蓋的范圍過于狹窄，只對關鍵部門關鍵環節進行控制，沒有做到全面控制。在控制活動的執行過程中，某些員工對內控的重視程度不夠或是專業素質不強，使得某些控制活動往往歸于形式。在很多企業中，“一支筆”審批現象嚴重，違背了企業民主管理的原則，使得基層員工缺乏積極性和創造力。

4.信息溝通過程不暢通。企業信息溝通的順暢與否直接關系到企業運行效率的高低。很多信息都不公開，使得決策缺乏公信力和透明度。在一些公司中，管理層為了追求更高的薪酬和規避監管部門的處罰，會對內和對外公開虛假財務信息，影響治理層的決策過程，使得公司治理的功能大打折扣。

5.對控制的監督力度不夠。對內部控制的監督，可以說是內控制度的最后一道屏障。很多企業的內審部門獨立性差，人員素質不達標，而且內審人員往往由財務部門人員兼任，使得內審部門無法正常發揮應有的監督作用。而且，治理層本身對內部控制監督的重視和關注程度不夠，沒有采取有效措施對內控進行監督，降低了內部控制在公司治理中的效力。

五、應用內部控制改善公司治理的對策

1.優化控制環境。首先要重視企業文化的作用，積極的企業文化可以改變人們的思維和行動方式，提高員工的風險意識，其次要完善人力資源政策，在選聘職員時不僅要注意考察員工的專業素質，更要注重道德觀念，最后還要對不同的部門制定不同的激勵考評措施，把對風險的防范水平也作為一項重要的考核指標。

2.健全風險評估過程。企業在制定發展戰略時，要充分考慮國家的宏觀政策和當前的市場環境，對于高風險的決策，要及時提交治理層進行討論研究。要建立專門的風險評估機構，使得風險評估過程規范化和制度化，要提高員工對于風險評估過程的參與度，保證風險評估過程的全面性和有效性。

3.強化控制活動。要優化企業的機構設置和權責分配，對于重大決策，要堅持不相容崗位相分離的原則，強化治理層對管理層的監督。在編制預算時，要注意強化治理層的審批職權。要改變“一支筆”的審批制度，提高決策的民主化和透明度，激發員工的積極性和創造性。要加強績效考核和獎懲制度的構建，把防范風險作為一項重要的考核依據，提高員工對風險的重視程度。

4.加強信息溝通。提高企業財務決策的透明度，以便全體員工進行監督。管理層要及時、全面、準確地向治理層報告公司的經營狀況。在制定內部控制政策時，就要考慮信息渠道的暢通，讓治理層能夠能夠第一時間掌握企業的經營狀況。科學合理的信息溝通系統能夠讓員工明確自身的定位和職責，從而更好地行使職權，提高工作效率。

5.重視企業對內部控制的監督。要提高內審部門在企業中的地位，尤其要注意保持其獨立性，提高內審人員的專業素質，增強其防范風險的意識。要加強董事會對內審部門的直接領導，防止內部人控制局面的出現，防范舞弊行為的發生。同時，還要注重外部監督，如財政監督、證券監督和政府監督，從外部給企業增加壓力，促使企業加強對內部控制的監督。

參考文獻：

[1]葉陳剛.公司治理視角的內部控制機制研究[J].企業經濟，2011，（03）.

[2]白華.內部控制_公司治理與風險管理_一個職能論的視角[J].經濟學家，2012，（03）.

[3]程曉陵，王懷明.公司治理結構對內部控制有效性的影響[J].審計研究，2008，（04）.

[4]李維安，戴文濤.公司治理、內部控制、風險管理的關系框架--基于戰略管理視角[J].審計與經濟研究，2013，（04）.