基于內部控制視角的公司治理淺析

摘要：內部控制是一系列政策和程序的組合，它包括五目標和五要素。內部控制五要素之間相互聯系，連同內部控制五目標共同構成了內部控制框架體系，使內部控制發揮系統作用。公司治理包括治理結構、治理機制和治理能力，它通過協調各方利益關系來保證決策的科學性和公正性。公司治理中存在三大問題，應當在以下方面落實內部控制：明確各個機構的內部監督職責、健全對大股東的制約機制、實施將利益相關者融入企業的治理模式、完善內外部監督體系。

關鍵詞：內部控制公司治理內部監督

內部控制對于企業的發展具有重要作用，良好的內部控制機制能夠有效規避風險。內部控制五目標和五要素相互聯系，共同構成了內部控制框架體系。在社會主義市場經濟環境下，企業在迎接發展機遇的同時也存在著一些問題，需要把內部控制應用到公司治理中，通過內部監督的有效實施來解決公司治理中存在的問題，提高企業防范風險的能力。

一、內部控制

（一）內部控制的概念與特點

內部控制是管理層、管理層和其他人員為確保財務報告的可靠性、運營的效率和有效性以及對法律法規的遵守而設計和實施的政策和程序，對于企業的發展具有重要作用。

內部控制強調全員控制、人人有責。管理者和員工雖然有不同的分工和責任，但都是內部控制的參與者。內部控制強調全面控制，控制的領域要包括企業所有業務和事項。內部控制強調全程控制，它包括事前控制，事中控制和事后控制，要通過優化與整合企業內部控制流程來有效實現全程控制。

（二）內部控制框架

1內部控制五目標。一是報告目標。報告目標即保證財務報告的可靠性。內部控制要合理保證企業提供真實可靠的財務信息，這與管理層履行財務報告編制責任密切相關。企業通過對財務報告的控制，為投資者、債權人、管理者進行決策提供依據。二是經營目標。經營目標即保證經營的效率和效果，通過對企業資源進行經濟有效的使用來實現企業目標。內部控制的本質是對風險的控制，它能夠將風險控制在較低的程度，使企業實現穩健經營。企業可以通過優化整合內部控制流程、建立良好的信息溝通體系、建立有效的內部考核機制來提高經營的效率和效果。三是合規目標。合規目標即遵守適用的法律法規，嚴禁違法經營。如果企業無視法律法規的約束而盲目追求利潤，將會造成嚴重的后果，并為其付出慘痛的代價。企業要將法律法規嵌入到經營活動流程中，將違法違規風險降到最低，保證經營活動合法合規。四是戰略目標。戰略目標即企業追求長遠利益的目標，是一種實現企業價值最大化的內部控制目標。企業必須立足于經營目標，著重提高企業核心競爭力。戰略目標要根據企業內外部環境的變化進行適時的調整，以促成戰略的成功實施。五是資產安全目標。資產安全目標即保證資產安全與完整的目標。它包括兩個方面：一是保證資產使用價值的安全性，二是保證資產價值量的安全性。前者旨在防止資產被挪用、侵占，后者旨在防止資產價值出現減損。企業要通過內部制衡、分權牽制保證資產安全。

2內部控制五要素。一是控制環境。控制環境是內部控制的基礎，有了良好的控制環境，其他內部控制要素才能有效運行。控制環境包括董事會的監管、管理層的經營理念和經營風格以及員工的職業道德和工作勝任能力。控制環境要與企業的經營規模和發展階段相適應。二是風險評估。風險評估是內部控制的重要環節，包括風險識別和風險分析。企業必須重視風險評估過程，通過建立一系列有效的機制來識別與目標實現有關的風險，分析并應對風險，尤其是潛在的舞弊風險。三是控制活動。控制活動是對風險采取的一系列政策和程序。企業可以通過預防性控制與發現性控制、手工控制與自動控制相結合的方式來實施控制活動，使風險降低到較低的水平。四是信息與溝通。信息與通信指的是企業要及時收集和傳遞與內部控制有關的信息。信息在企業內外部流動，內部控制系統因此才能有效發揮作用。五是內部監督。內部監督指的是企業要對內部控制的有效性進行評價，它包括日常監督和專項監督。保證內部控制的有效性是內部監督的目的。在內部監督過程中，要及時改進識別出的內部控制缺陷。

3內部控制五要素的關系。內部環境處于最底部，其他內部控制要素在內部環境的基礎上運行。基于內部環境進行風險評估，并且運用定性和定量相結合的方法對風險進行分析，并針對識別出的問題采取應對策略，降低風險和損失的發生，這就是控制活動。內部監督位于控制活動之上，它指的是對內部控制的其他要素進行監督，是實施內部控制必不可缺的要素。信息和通信發揮著重要作用，通過信息與溝通這一橋梁，內部環境、風險評估、控制活動與內部監督才得以聯系成一個整體，發揮系統作用。

二、公司治理

（一）公司治理的概念

公司治理是指通過一套正式或非正式、內部或外部的制度或機制，協調公司與利益相關者之間的利益關系，以確保公司決策的科學性和公正性，維護各方利益。在公司治理中，董事和高級管理人員為股東等利益相關者管理和控制公司。可以從以下三個方面理解公司治理問題：

1公司治理結構與治理機制。公司治理結構以公司內部治理為核心，形成了一系列制衡制度，包括股東（大）會、董事會、監事會、高級管理層和員工之間的約束機制。治理機制指除內部控制之外的各項市場機制對公司的制約。在市場經濟環境下，公司內部治理結構不足以解決公司存在的問題，還需要外部治理機制對公司進行監督與約束。

2從權力制衡到科學決策。“公司治理的目標不是制衡，而是確保公司做出科學決策的方式方法。”委托代理關系下的權力制衡可以降低代理風險，但難以實現各方利益最大化。各利益相關方的權、責、利關系應當被理順，最大程度地滿足其利益，從而保證科學決策，促進公司發展。

3公司治理能力。治理能力包括公司的治理工具、治理環境以及領導者的個人能力，它與公司治理結構和治理機制互相影響，連同治理環境共同組成了公司的治理能力系統。

（二）公司治理中存在的三大問題

1“內部人控制”問題。所有者和經營者存在委托代理關系，他們的利益不一致，掌握的信息也不對稱。企業的內部成員可以直接參加企業的戰略決策，但股東等外部人員卻不能進行有效的監督。所有者單一追求企業利益最大化，但經營者既追求個人收入也追求權力、地位。二者發生矛盾時，經營者會利用掌控公司大量信息的優勢，侵犯所有者的合法權益，產生“內部人控制”現象。內部人控制產生的另一原因是公司治理機制的不完善。股東（大）會起的實質性作用較小，董事會凌駕于股東（大）會之上，監事會成員由股東大會選舉產生的比例較低，這些都為“內部人控制”的產生提供了條件。

2大股東和中小股東的利益沖突問題。大股東對公司經營活動具有絕對控制力;但占股東總數較大比重的中小股東卻只擁有名義上的控制權。大股東容易利用自身優勢，通過犧牲中小股東的利益來達到自身利益最大化的目的。要健全對大股東的行為制約機制，減少大股東侵害小股東的現象。

3企業與其他利益相關者之間的關系問題。其他利益相關者包括債權人、供應商等。企業不僅僅是所有者的企業，也是其他利益相關者的企業。其他利益相關者能夠分散公司的風險，應當擁有剩余控制權。對于利益相關者利益的滿足有利于企業的良好發展。但是，其他利益相關者參與公司治理容易使權責不清，降低公司運作效率。因此，應當對其他利益相關者進行選擇，根據他們對公司的貢獻程度來安排治理。

三、內部控制在公司治理中的運用

（一）明確各個機構的內部監督職責

股東自己直接進行監督，或者通過獨立董事或監事會對公司經營者實施監督，可以促使董事會和經理層發現公司治理中存在的問題，以便及時加以改進。各內部監督機構的職責如下：

一是審計委員會的監督職責。審計委員會監督企業的內部控制，審核其實施情況，并向董事會作出報告。二是監事會的監督職責。監事會如果發現董事、經理或其他高級管理人員做出違反法律法規或者公司章程的行為，應當向董事會、股東（大）會或者直接向證券監督管理機構報告。三是內部審計機構的監督職責。在審計過程中，內部審計機構對于發現的嚴重問題，要視具體情況，向審計委員會或董事會報告。四是會計機構的監督職責。會計機構和會計人員要監督公司的經濟活動和資金運動，以提高公司的效益。

（二）健全對大股東的制約機制

1優化股權結構，實施股權多元化治理，為公司發展營造良好的內部環境。增加中小股東持股比例，使他們持有的股權匯總起來超過大股東。引進機構投資者對中小股東進行指引，可以減少由于中小股東過于分散、難以聚合而導致股權過于分散現象的發生。

2完善信息披露制度。內部控制的報告目標要求公司保證所披露信息的可靠性和完整性。大股東和中小股東之間存在信息不對稱的情況，通過完善信息披露制度來披露大股東的關聯交易信息能夠有效實現內部控制的報告目標，可以使中小股東對公司的真實情況有更深入的了解，從而做出正確的決策。大股東利用關聯交易轉移資產，侵害中小股東利益現象也會隨之減少。

（三）實施將利益相關者融入企業的治理模式

內部控制要求內部溝通與外部溝通相結合，將利益相關者融入企業是對外部溝通的落實。為實現利益訴求，利益相關者在相互信任的基礎上共同為公司發展出謀劃策。公司要根據利益相關者的貢獻程度、風險承受能力來安排公司治理，并與利益相關者進行風險溝通，協調各方利益，以此形成多元主體參與公司治理的模式，降低公司風險，使信息與溝通在公司治理中有效發揮作用。

（四）完善內外部監督體系

1完善公司的內部治理結構，加強監管。對于股東大會、董事會、監事會和經理層，要使它們的職責更加明確，操作流程更加規范，信息更加透明。強化監事會的監督職能，在企業內部形成權力制衡制度，監督機構獨立運作，內部人之間監督制衡。

2實施不相容職務相分離控制，使可行性研究與決策審批相分離，業務執行與決策審批相分離，業務執行與審核監督相分離，會計記錄與業務執行相分離，業務執行與財產保管相分離，財產保管與會計記錄相分離。

3完善公司的外部監督體系，加強注冊會計師業務質量控制。注冊會計師實施內部控制審計，評價內部控制的有效性，通過出具客觀、公正的審計報告，督促企業加強內部控制。

4加強對高層管理人員責任意識的培養。開設高層管理人員培訓班，剖析安然事件、世通案件等反面案例，讓高層管理人員引以為戒，凈化會計信息。

5加強會計信息的權利區位。公司必須設立審計委員會，成員必須全部是獨立董事，專司會計信息的管理，以便能夠及時發現、解決公司治理中存在的問題，從而改進會計信息的管理體系，使會計信息上升到更高的一個區位。

6加強管理層對內部控制的評估。管理層要評估所有業務是否囊括到所有制度里，以強制性的手段保證內部控制的實施。在全國統一并完善內部控制機制，同時在國資委、財政部、證監會、發改委各個層次進行協調。

內部控制的有效運行能夠使公司規避風險。企業應當在公司治理中有效落實內部控制，通過明確各個機構的內部監督職責、健全對大股東的制約機制、將利益相關者融入企業、完善內外部監督體系等措施來降低公司風險，提高公司經營的效率和效果，維護社會公眾利益。

參考文獻：

[1]方紅星，池國華內部控制[M]大連：東北財經大學出版社，2017

[2]楊雪，郭欣，趙勍內部控制與評價[M]上海：上海財經大學出版社，2018

[3]中國注冊會計師協會公司戰略與風險管理[M]北京：中國財政經濟出版社，2018

[4]中國注冊會計師協會審計[M]北京：中國財政經濟出版社，2018

[5]林梅花基于風險管理的內部控制體系建設探討[J]財會學習，2019（05）

[6]張云柯淺論大股東與中小股東的利益沖突與保護機制—以樂視網為例[J]中國鄉鎮企業會計，2019（01）

[7]郝曉露關聯交易下大股東對中小股東的利益侵害[J]中國鄉鎮企業會計，2018（12）

（孫錦格，河南大學商學院）