一、利益相关者影响企业内部控制的理论分析
(一)利益相关者参与企业内部控制建设的理论依据弗里曼(Freeman,1984)在管理战略著作中提出了“利益相关者”的概念,并详细阐述了利益相关者的概念,认为利益相关者与企业命运联系深厚。因为企业的生存、发展和前途均与利益相关者密切相关,利益相关者也能为企业发展贡献力量,其参与企业内部控制建设是必要的。具体原因在于:(1)企业以外部利益相关者作为投入资源的输入端,经过内部利益相关者的经营、运作后,又作为产出的输出端,处于利益链的两端,对企业的经营管理参与甚少。只有通过参与内部控制的建设,激励和约束内部控制者的行为,使得企业在运营和决策行动时,必须考虑他们的利益。因此,在企业的价值链中,为使得这些与企业意义重大的利益相关者的利益得到保障,企业应该加强内部控制;(2)利益相关者可以为企业带来非凡的经营成果。企业的经营很大部分在其利益相关者之间开展的经济活动,利益相关者对企业的经营效益有着直接的推动或者阻碍作用,在进行企业的内部控制活动时考虑企业利益相关者利益,会减少环境变化的不确定性,提高企业预测的能力,有利于企业经营活动更为有秩序的开展,提高对企业的经营能力、经营效率、资产与信息的信任度,帮助企业取得非凡经营成果。
(二)利益相关者参与企业内部控制的可行性企业内部控制是企业利益相关者共同开展的活动。于而立、刘冬荣(2008)认为,不同利益相关者在内部控制目标上虽然存在差异,但均有构建完善的内部控制目标体系的内在动力。在公司的筹资、生产、投资、利润分配等一系列营运过程中,虽然内部利益相关者与外部利益相关者目标存在差异,分工也不同,在内部控制的制定和实施中作用存在很大差异,但都是内部控制有效发挥作用不可缺少的一部分,都能做出相应的贡献。内部利益相关者是内部控制的主体和客体,离开内部利益相关者谈内部控制活动就会成为空中楼阁;外部的利益相关者是企业内部控制建设的重要的必须考虑的宏观环境,离开外部利益相关者谈内部控制就会失去目标与支持。为了保证企业生产、经营活动的效益,提高财务报告的可靠性,使企业经营活动遵循法律法规的相关要求,通过内部控制活动对企业的经营自行进行检查、制约和调整。通过企业内部控制的有效运行,保证了企业的生产、管理等经营活动有序开展,取得了较好的业绩与效益,从而提高了企业的利益相关者的收益;另一方面,完善的内部控制制度、有效运行的内部控制体系保证了经营活动的有效开展,提高了信息披露的真实性,投资者的合法权益也就得到了保护,并使得潜在的投资者、债权人、供应商等其他外部利益相关者获取的信息更加可靠,有利于正确决策,增加获利;再次,有效的内部控制也能保证企业对国家制定的相关法律法规的遵循,使得相关法律法规的得到切实遵守,保证行业内、企业间的公平竞争。
(三)利益相关者参与内部控制活动的作用机理企业的内部控制是一个动态的过程,内部控制活动同时受企业内外部利益相关者共同的影响。从信号传递机制看,企业日常的经营活动中如果出现内部控制问题,就会出现一些诸如内部管理混乱、经营业绩差和会计报表失真等征兆,企业的内外部利益相关者可以从不同视角看到这些信号。从公司治理层面看,内部利益相关者直接向管理层或股东大会、董事会等权力机构汇报发现的问题,综合两类信息,股东大会、董事会对企业的内部控制制度进一步完善,促进公司加强经营管理。从外部监管层面看,外部利益相关者也有机会如审计活动等发现企业内部控制出现的问题,通过各种途径把相关信息传递给企业的管理当局,同时和企业的监管部门进行交流和沟通,促进内部控制制度的制定和有效运行。企业内部控制制度通过内外两种途径,一方面接受外部利益相关者的建议、监督,另一方面更加重视来自内部管理层、监督部门、普通员工的反馈信息,不断完善内部控制,保证内部控制的功能发挥。这是一种动态的良性循环,成分发挥反馈机制的作用,既加快内部控制的修订、完善,也促进内部控制的执行。在整个活动过程中,企业的内外部利益相关者相互呼应,共同促进内部控制环境的建设,内部控制的有序、有效开展也可以塑造良好的外部环境都,推动内部控制制度的建设。
二、利益相关者共同治理下内部控制的问题及原因分析
(一)内部利益相关者的内部控制刘洋(2010)在分析企业内部控制的影响因素时,把公司治理放在突出的位置。从公司治理结构看,股东大会、董事会、监事会是企业最高层次的决策机构,在内部控制制度的批准、内部控制运行的监督方面担负重要职责。但是,由于我国的企业改造存在特殊历史原因,在我国的企业内部控制中,股东大会、董事会、监事会没有很好履行相关职责,表现在:首先,股东大会没有真正代表全体股东的权益。一股独大现象普遍,中小股东搭便车或没有机会几乎不参加决策,这样中小股东的利益易受侵害。其次,董事会构成不科学,董事兼任经理,独立董事流于形式。如在董事会的选举中内外部董事的数量和配比问题上,企业不重视,董事会中高级管理人员比例过大,外部董事的参与程度低,与企业内部控制的人员结构设置原则不符,影响了内部控制的效果。在许多企业中,公司高层人员在董事会和监事会中分兼要职,使监事会这个高层次的监督机构出现监督不得力甚至空壳化的现象,发挥不了应有的监控职能。最后,董事会与监事会行使内部控制权利不到位,对经理人员经营活动的监督不到位,完善的法人治理结构并未真正建立。
企业的内部控制中,普通员工是最容易被忽视的一群利益相关者。但是,他们却是内部控制的第一线执行者。如果员工将自己完全置身于企业的内部控制之外,认为只要做好自己的职责工作,对企业内部控制中存在的问题不闻不问,产生的一系列后果也会影响自身利益的获得。企业内部控制活动每个阶段后,普通员工很少与其他利益相关者对活动开展的效果进行反馈,也是导致内部控制不到位、效果不佳的原因之一,失去了事后控制立刻调整的良机。
(二)外部利益相关者的内部控制从内部控制理论发展与实际情况看,政府是推动其发展的一种主要外部力量。例如企业内部控制的一种大环境趋势是实行“控制自我评估”,目的在于促使每个企业不定期或定期地对内部控制系统进行评估,评估内部控制的有效性以及实施的效率效果,以期能更好地达到内部控制的目标。
对内部控制体系建设进行立法是内部控制的发展方向。从美国、日本、加拿大等国家或地区的内控制度体系建设现状与发展趋势来看,内部控制立法已经成为一个国家深化内控体系建设的重要手段和必要途径。从上世纪90年代开始,我国已陆续出台一批内部控制的法律法规标准,但我国内部控制仍处于起步探索阶段。
在内部控制实施监督上,审计与税务是两个重要的代表部门。目前,相关的监督体系虽然庞大,但监督效果却令人不满意,根本原因在于财政、税务、审计等机构的监控分工不明确,工作标准不统一。在共同执业过程中,这些政府监督部门均从各自利益出发进行执法,既存在监督形式化问题,也存在监管查处力度不足问题。
在我国,企业的其他利益相关者,诸如顾客、竞争者、媒体等很少能意识到应该采取措施来维护自己的权益。尽管对于企业的内部控制状况不满意,企业的其他外部利益相关者也不会从自己代表的利益群体出发,给予企业一定的建议和压力,改进企业内部控制的现状。
三、共同治理机制下企业内部控制体系构建对策
(一)建立以内部利益相关者为主体的内部控制体系我国《公司法》规定企业的董事会对企业内部管理机构的设置有着决定权,对于业务活动中产生的内部控制问题,董事会可以设立一个独立的内部监管机构,统一管理企业内部控制中的三个层次,对企业的管理业务活动中出现的问题征兆加以监控,一旦其影响或者潜在影响企业的经营管理,则及时汇报给企业经营管理层,再由此部门协同董事会、管理者共同制定措施,解决问题。从降低交易成本、减少重复建设的角度看,从公司整体利益角度按任务分工和权力制衡原则进行公司治理结构设置,确保董事会对管理人员监管,监事会对董事会和管理层监督的有效性。为使董事会真正起到监管作用,对董事会成员的来源进行控制,注意内外董事的比例合理搭配,在董事会内部起到互相牵制的作用。
内部控制实施效果取决于管理层的意识与态度,企业经营管理者应该承担着重要的责任。对此应该注意以下方面:(1)管理者积极完善企业内部控制建设环境。首先,企业管理者的内控意识要强,着眼于积极预防,特别是针对管理和财务控制方面可能出现的问题,制定预防措施。避免企业内部控制实施出现口头化、无效化局面。企业管理者的素质、管理方式直接影响员工,对员工的道德行为、思维方式和工作态度均会产生深远影响,管理者也具控制和被控制的两面,遵守相关的控制制度,管理者应该以身作则,做到“从我做起”,起到对员工遵守纪律、忠实执行的表率作用;(2)提高管理人员的素质。管理者的素养是事关企业成败,是内部控制成功运行的关键。企业在选择管理者时,既要注意管理者的知识背景、经验,还要注意考察管理者培养在内部控制方面的知识、能力。只有形成一批高素质的人才队伍,才能从战略高度树立长远的经营理念、管理方式和风格,带动全体员工重视内部控制,认真执行内部控制;(3)加强企业内部文化环境的构建。企业文化本身具有一种无形的约束力,对企业的经营效果有着显著推动作用。管理层应致力于文化环境的构建,让企业成员理解企业的目标,理解企业对自己行为的期望,自觉执行;(4)管理者身体力行、积极参与监管。在内部控制运行中,管理者处了在岗位设计、职能考核与监督方面加大力度,保证每一位员工都能恪尽职守,同时也要积极参与,带头遵守相关规定,确保内部控制运行不走调,一贯到底。管理者还应该对员工明确内控活动中的一切细节,包括主体、客体、控制活动的过程等,采取规章制度形式来公示,让员工成为内部控制执行主体,自觉遵守内部控制活动,在每个环节和控制要点、控制标准严格执行,使内部控制活动目标顺利实现。
站在员工角度,管理层可以考虑在让企业各个层次的员工都参与进来,增强主人翁意识,形成一个矩阵型的内部独立监督结构,让每个代表对解决问题的措施有更多发言权。对具有差异性的成员,在内部控制实施中,对内部控制运行效果进行及时考评,通过信息反馈与行为强化,完善、加快企业内控建设。
(二)以外部利益相关者为辅完善内部控制体系政府是企业内部控制发展的主要推动者,在政府的倡导下,一方面从内部控制理论的发展和完善方面为企业内部控制建设提供智力支持,另一方面推动企业内部控制建设实践。随着市场中新问题、新挑战的不断出现,现有的内部控制法规、标准已经不能适应时代的要求,这要求在规范现有法律法规的基础上,颁布企业内部控制体系建设的新的要求和标准,作为内控措施制定的依据。当来自企业内部的监管力度不够时,可以向外部监管机构寻求帮助,给企业内部控制活动增加一层保障。财政、税收和审计等组织应该就企业财务及经济活动中出现的疑点双向沟通,在有些领域的业务合作方面积极配合,加大对经济信息的联合查处力度,保障外部监督体系的完整。
企业的其他利益相关者的利益与企业的经营决策有着直接的关系,应给企业内部控制的构建以适当的压力与动力,对企业的内部控制活动予以更多关注。对于企业的违规操作和提供的虚假信息,外部利益相关者可以联合监管机构对其进行公开的揭露,纳入外部舆论监督,给企业管理者施以恰当的压力,将压力转化为动力,自觉促进企业内部控制的结构完善。
【关键词】公司治理内部会计控制
一、公司治理
公司治理是关于各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等,旨在对管理层执行的风险和控制过程加以监督。与公司治理相关的主要关系人包括股东、董事会、经理人员、员工、供应商、客户、债权人、政府、社区等利益相关者,公司治理就是要研究这些利益相关者的权利、责任及其相互作用的关系。控制权是公司治理的基础,公司治理是控制权的实现,监督和控制是公司治理程序中的核心内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离、保护所有者的权益为目的。公司治理程序反映公司所有者对经营者的一种监督和控制机制。概括起来,公司治理包括以下几层含义。
1、公司治理是一种权力配置机制
公司治理的本质就是要解决剩余控制权与剩余索取权的配置问题。通过在公司内部的各组织机构之间以及利益相关者之间合理配置剩余控制权与剩余索取权,使得彼此之间权责明确,各司其职,相互制衡,相互协调。股东大会是公司的权力机构,拥有最终控制权;董事会是公司决策机构,拥有最高决策权;经理人员是公司决策的执行者,拥有日常经营活动的执行权。三者之间互相制衡,各司其职。公司权力配置的基本原则是剩余控制权与剩余索取权要相对应,拥有剩余索取权并承担风险的人要拥有控制权,拥有剩余控制权并经营管理资产的人要承担合理使用资产、确保资产保值增值的责任。如果拥有控制权的人没有剩余索取权,不承担相应责任和风险,就会产生“廉价投票权”。
2、公司治理是一套多赢的制度安排
公司治理是协调企业利益相关者之间的关系、服务投资者利益的一套制度安排,它包括企业所有安排、国家有关法律制度、市场竞争机制、信誉机制以及企业内部的薪酬和晋升制度等。这种制度安排规定了不同的企业参与人所拥有的权力、责任和利益,使他们各司其职,相互协调、制衡,以实现企业价值最大化的目标。这种制度安排,必须是一个多赢的制度安排,必须在满足个人理性约束和激励相容约束的条件下最大化企业的价值。特别地,它必须使投资者愿意投资、并有积极性选择和监督经营者,从而使经营者能够负责任地为投资者创造价值,并使监督者能够正确行使监督权。
3、公司治理是一种合约安排
根据现代企业和新制度经济学理论,企业是一组契约的结合体。由于企业内外部环境的复杂性和不确定性,导致了企业契约的不完全性,而企业契约的不完全性又导致了剩余控制权和剩余索取权的出现。因此,公司治理的基本问题就是要确定在出现合约未作出预期的情况时,谁拥有作出决策的权力。哈特认为,在现代市场经济条件下,公司的所有权与控制权分离,所有者与经营者之间发生利益冲突,出现了问题,而企业合约是不完备的,便产生了公司治理问题。因此,公司治理是一种契约治理,是在企业所有参与人之间合理配置剩余控制权和剩余索取权的一种合约安排。
4、公司治理是治理结构和治理机制的统一
公司治理的有效性既依赖于股东大会、董事会、监事会和经理层之间相互制衡、相互协调的内部治理结构,又依赖于公司控制权市场、经理人市场、产品市场等外部治理机制功能的有效发挥。只有相互制衡的内部治理结构和完善有效的外部治理机制有效结合,才能实现剩余控制权和剩余索取权的有效配置,才能在公司内部形成权力与责任相统一、风险与收益相对应的有效内部治理机制,外部治理主体才能有效发挥对公司管理层的监督和制约作用。
二、内部会计控制
内部会计控制是内部控制的重要组成部分。内部会计控制是指单位为提高会计信息质量,保护资产的安全、完整,提高经营效率和效益,确保有关法律、法规和规章制度的贯彻执行而制定实施的一系列控制方法、措施和程序,构成内部控制的目标,内部会计控制始终是内部控制的核心。随着我国改革的不断深入,企业开始实行现代企业制度改造,企业内部会计控制制度也不断完善,相应的法规也不断出台。企业内部会计控制依赖于现有的社会政治、经济、法律、教育、文化等因素,而公司治理结构正是这些宏观因素作用的结果,其构成了企业内部会计控制的基础和依据。企业内部会计控制内涵与外延的变化正是公司治理结构作用的结果。
内部控制是相对于政府控制、社会控制的一种控制。在外延上,内部控制包括会计(财务)控制、管理控制、业务控制和法规执行控制等。内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。随着“内部人控制”现象的蔓延、“企业法人财产权”的过分强调和片面理解、董事长及经营者职权的滥用以及内部人“道德风险”引起的一系列舞弊行为发生,又必然形成对内部控制制度的破坏。于是,在西方,出现了由社会职业团体制定统一的内部控制来约束“内部人”的行为。在我国,则由政府有关部门颁布法规,加强和规范企业内部控制。我国会计理论界对内部控制的概念定义为“三个目标论”、“四个目标论”。“三个目标论”认为内部控制是为了保证会计资料真实、完整,保护单位资产的安全、完整,确保国家有关法律法规和单位内部规章制度的贯彻执行。而“四个目标论”除了保证资金安全、财务报告及相关信息真实完整,合理保证企业经营管理合法合规外,更重要的是为了提高经营效率和效果,促进企业实现发展战略。
笔者不仅认同“四个目标论”,而且认为“四个目标论”的前提侧重于内部会计控制,后一项涉及与会计相关的管理控制。之所以这样定位的原因是:第一,单位内部控制弱化不仅限于会计控制,而且涉及管理控制的各方面,有些环节的控制单纯强调会计控制是不够的,需要全面地进行综合治理,提高内部管理水平。第二,内部会计控制并不只涉及会计控制,就会计论会计,凡与会计无关的控制都不予涉及。会计的核算职能表明,比如对于采购与付款、销售与收款、工程项目、对外投资等业务环节,实质上都与会计控制密切相关,它们都是通过货币计量而进行的价值核算,并在核算中加以规范。否则如果单纯就会计论会计,内部会计控制很难发挥作用,不能有效地解决当前内部控制弱化所产生的种种现实问题。而应从我国的实际情况出发,把会计控制确定为企业内部控制的核心,同时兼顾与会计相关的控制。第三,国际上内部控制中会计控制和管理控制不断融合的趋势与中国的实际情况相符。这样理解是与《会计法》第二十七条的规定相吻合的,具有法律依据,也是企业内部控制基本规范所涵盖的范围。
三、公司治理与内部会计控制的关系
公司治理与内部会计控制之间存在互动关系,两者在内容上又相互交叉,交叉部分主要是监督、信息沟通和权责分配。内部会计控制与公司治理都产生于委托问题,是决定公司经营效率和公司能否健康发展的关键要素。但是,两者委托的层次是不同的。公司治理产生于两权分离,是基于所有权、控制权、经营权相分离的事实而建立的约束、激励和监督机制,解决所有者与经营者的委托问题;而内部会计控制则解决公司经营管理中不同层次经营者的委托问题。公司治理处理的是股东、董事会和经理层三者间的关系;内部会计控制处理的是董事会、经理层和各职能部门的关系。因此,董事会和经理层既是法人治理结构的主体,也是内部会计控制的主体。公司治理结构与内部控制的连接性和互动性(李连华,2005)这种关系可用图1表示。
以上市公司为研究对象,对公司治理与内部会计控制的关系进行探讨。
1、公司治理与内部会计控制统一于企业目标的实现中
内部会计控制的主要目标是减少虚假会计信息、防范差错、保证资产的安全与完整,从而保证经营效率和效果。而公司治理的目标是保证企业运行在正确的轨道上,健全的公司治理是企业经营目标得以实现的保证。因此,内部会计控制与公司治理统一于企业目标的实现中。
2、公司治理是内部会计控制的前提和基础
公司治理结构是促使内部会计控制有效运行、保证内部会计控制功能发挥的前提和基础。公司治理机制有效才能从源头上实施内部会计控制,保证控制目标的实现。公司治理是内部会计控制的组织保障,具有权力配置、激励约束和协调功能,可以解决人的道德风险和逆向选择问题;可以规范和约束人的行为和克服其机会主义倾向;可以激励和约束董事会和高级管理者的行为,从而影响内部会计控制的运行效率。
3、健全的公司治理是内部会计控制有效运行的保证
内部会计控制能否有效运行,与公司治理是否完善有很大联系。公司治理包括内部和外部公司治理。内部公司治理主要针对企业内部权利与责任的划分;外部公司治理主要是企业所处的外部环境。内部会计控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理结构中,一个良好的内部会计控制体系才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。因此,完善公司治理机制,尤其是风险控制和决策约束机制是提高内部会计控制运行效率的关键。
4、公司治理与内部会计控制之间存在作用互补区域
内部会计控制包含了内部治理和经营控制、财务控制等;公司治理和内部会计控制之间互相依赖,具有内在结构上的对应与一致性。从不完全契约角度分析,如果公司治理是一种关系契约,那么内部会计控制就是这种补充契约,旨在弥补关系契约的不完全性,确保公司取得比较优势。由此可见,公司治理与内部会计控制在本质上存在着一种天然的互动关系。公司治理与内部会计控制目前正在融合过程中,两者的交叉部分是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者有责任向治理机关报告内部控制的执行情况。该交叉区域的大小由所有权结构和治理结构的特点决定,所有权与经营权合一时,治理结构与内部会计控制趋于合一。以内部治理为主的公司,股东和股东会、董事会是监控主体,因而交叉区域较大;两权分离或以外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而交叉区域较小。
【参考文献】
[1]朱荣恩:建立和完善内部控制制度的思考[J].会计研究,2001(1).
[关键词]上市公司治理内部会计控制体系
近年来,我国许多上市公司出现了非法挪用资金、私设小金库;粉饰会计报表,欺骗投资者;国有资产流失严重;企业领导贪污舞弊等问题,这些已经严重威胁了我国上市公司和证券市场的健康发展,通过仔细分析,我们发现这些已暴露的问题或潜伏的还未暴露的隐患主要是由于我国上市公司治理与内部会计控制失效所造成的,而要从根本上防止这些问题或者隐患就必须要在公司治理的基础上建立一个合理的内部会计控制体系。
一、上市公司治理中内部会计控制体系的构建依据
第一,要以法律法规为依据。即应该依据国家法律法规等来构建内部会计控制体系。第二,要充分考虑公司的实际情况。每个公司应该根据各自的业务流程、组织机构特点、控制目标以及控制功能的充分发挥建立起适合本公司的内部会计控制。第三,要充分考虑会计机构的独立性。公司会计机构对公司的会计流程、产品流程、产品性质、公司经营性质等都非常熟悉,所以会计机构经常担当公司内部会计控制政策和程序的设计任务。
二、上市公司治理中的内部会计控制原则
内部会计控制原则是指公司建立和设计内部会计控制体系并实施时,应该遵循和依据的客观规律和基本法则。从内部会计控制在我国上市公司治理中的地位来分析,内部会计控制应遵循以下原则:
1.全面性原则
内部会计控制是对上市公司内部一切与会计相关活动的全面考核控制,并非是局部性控制,也不能就会计论会计,否则就会影响会计管理职能的发挥。因此,我们在设计内部会计控制体系时应以会计为中心,覆盖生产经营、管理等各环节,实施全面控制。全面控制主要包括全过程控制、全方位控制和全员控制。
2.重要性原则
全面性原则有助于从上市公司生产经营活动的全过程来构建内部会计控制体系。但任何组织都不可能对每一个部门每一个环节的每一个人在每一个时刻的工作情况进行全面控制,绝对的全面控制既不可能也没有必要。重要性原则是指选择关键控制点,实施重点控制。在具体选择关键控制点时,可以从以下几个标准考虑:一是选择关键的成本费用项目;二是选择关键的业务活动或业务环节;三是选择重要的要素或资源。
3.组织适宜性原则
它是指公司设计的内部会计控制要符合公司的组织形式和内部组织结构的类型等特点。组织适宜性原则的更深一层含义是指内部会计控制体系必须切合每个会计主管人员的特点。即在设计内部会计控制体系时,不仅要考虑具体的职务要求,还应考虑到担任该职务的主管人员的个性,人的因素是设计内部会计控制时要给予特别重视的。
4.动态性原则
任何上市公司的内部会计控制都是针对上市公司所处的特定的内、外部环境和正常的经营活动所设计的,内部会计控制具有相对稳定性,但随着控制环境的变化,基于上市公司以前的内外环境的内部会计控制作用会削弱或失效。因此,上市公司应随着外部环境的变化,公司业务职能的调整和管理的要求,不断修订、完善内部会计控制,以确保其有效性。
三、上市公司治理中的内部会计控制程序
根据控制论的一般原理,内部会计控制与内部控制一样应采用闭环控制方式,并且应采用信息反馈程序控制。采用闭环控制时,先由管理部门确定目标(标准),并将其输入被控制过程;然后对被控制过程的实际成效与标准进行比较,确定差异;将差异输入控制系统转换成补救行动后再输入被控制过程,以平衡偏差。闭环控制有利于各种会计信息的反馈,即会计目标的执行、差异存在的状况、采取的措施等能够及时准确地报告给管理者,以助于贯彻执行。采用闭环控制方式可以反映出完整的内部会计控制程序,这一般包括三个基本步骤:(1)确立控制标准;(2)衡量控制成效;(3)纠正偏差。内部会计控制的基本程序可用图1表示如下。
图1内部会计控制基本程序
其中确立控制标准是实施内部会计控制的第一步,它是用于衡量实际控制成效的尺度。内部会计控制的标准可以以制度、规范、程序和计划指标或定额的形式出现,但必须明确、具体,以便于执行和考核。控制标准确定后,便可以将其输入被控制过程即管理过程,然后将输出的控制成效即结果与标准进行比较。通过实际结果与标准的比较,如果结果与标准相符,则经济活动可以继续运行;如果结果与标准有差异,则应该指出偏差,找出形成差异的各种因素并进行分析。通过对偏差的分析,将分析结果输入控制系统,由控制系统产生出纠正措施,并将纠正措施作为控制标准重新输入被控制过程,进入实质性的纠正阶段,从而完成内部会计控制的一个循环过程。
四、上市公司治理中的内部会计控制体系基本组成
内部会计控制体系基本组成是内部会计控制体系的内部结构,是构成内部会计控制整体的各组成部分及其之间的关系。从整体上把握研究其各组成部分,以建立起行之有效的内部会计控制体系。本文借鉴美国COSO内部控制整体框架理论,认为内部会计控制体系基本组成应该包括会计控制环境、风险评估、会计控制活动、会计控制的信息与沟通以及内部监督五个方面。
1.内部会计控制环境
内部会计控制环境是指影响和制约内部会计控制的内容方法、程序及其作用发挥的上市公司内、外部条件。构成内部会计控制环境的因素有外部因素和内部因素。外部因素是上市公司所处的外部环境,它对内部会计控制的影响更多地体现为约束与规范。外部因素对内部会计控制的影响是刚性的,是上市公司内部所无法控制的。笔者认为,研究内部会计控制环境主要是研究上市公司内部因素,内部因素更直接、更复杂,并且是上市公司内部能够控制的。公司内部会计控制环境主要包括公司人员、公司治理结构、组织结构三方面内容。
(1)公司人员对内部会计控制的态度和认识。将公司人员对内部会计控制的态度和认识作为内部会计控制环境的首要内容,更加突出的说明了人的因素在内部会计控制的重要地位。人既是内部会计控制的主体,又是内部会计控制的客体。人的态度和认识对于内部会计控制功能的有效发挥起着关键性的作用。依据《会计法》,董事长为公司的负责人,对公司会计信息的真实性和完整性负完全责任,因此董事会对上市公司的内部会计控制的各个方面均负有责任。在现实中,由于董事会成员的内部会计控制的责任意识不强,使其从个人或部门利益出发而抛弃股东利益,授意会计部门弄虚作假,粉饰财务报表,想方设法玩“数字游戏”。因此,针对我国上市公司的现状,加强内部会计控制环境建设的一项重要内容就是要提升董事会对内部会计控制的认识。
(2)公司治理结构。公司治理结构是内部会计控制的重要环境,内部会计控制体系的设计和运行,必须要与公司治理结构这一制度环境相适应、相协调,才能有助于控制目标的实现[4]。而内部会计控制的功能的有效发挥依赖于完善的公司治理结构,我国现有的不完善的公司治理结构是造成会计信息失真、监督不力的重要原因之一。因此,加强内部会计控制必须从根本上完善公司治理结构,进一步明确治理结构中相关各方的责任,使其各负其责,相互独立、相互制衡。现阶段,尤其是要强化董事会的内部会计控制责任,应该明确规定上市公司会计资料的真实性和完整性是董事长的责任。此外,还要进一步推进激励和约束相结合的内部管理机制。
(3)组织结构。组织结构是执行管理任务的体制,一个上市公司设置组织结构在于提供一个规划、执行、控制和监督活动的框架。这里我们所指的组织结构是从实施内部会计控制的角度来研究的。目前会计信息失真、会计控制薄弱的原因,主要还是在公司治理上出了问题,从而使内部会计控制不能发挥应有的作用。从公司治理层面实施的内部会计控制,是一种由多元控制主体、多层次控制网络构成的再控制体系,该体系由一系列相互联系的组织结构为框架。在我国目前的公司治理结构下,可以设计两种内部会计控制的组织结构模式,以加强内部会计控制,完善公司治理,实现经营管理目标。一种是以股东会为治理中心的内部会计控制组织结构模式(如图2所示),另一种是以董事会为治理中心的内部会计控制组织结构模式(如图3所示)。在股东会为治理中心的内部会计控制组织结构中,财务总监实行派驻制,参与上市公司经营运作的全过程,以上市公司资产管理为轴心将监控职能贯穿于上市公司日常经营财务收支之中,通过与总经理对重大事项和资金往来的联审联鉴,有效地保证了财务监督工作的经常性、深入性、及时性与全面有效性。目前我国上市公司在股东会、董事会、监事会、经理层之间的权力制衡不合理,存在着不恰当的“内部人控制”问题,这种以所有者的名义外派财务总监对经营者主导的会计组织进行再控制是一条行之有效的方法。在以董事会为治理中心的内部会计控制组织结构中,董事会下设审计委员回、执行委员会、提名委员会等专门委员会,协助董事会开展专门工作。这样董事会与监事会相结合,会增强监控力,它们的关系是互补关系,监事会侧重于检查会计组织的财务活动,控制财务风险,并且是针对人进行检查,层次高于审计委员会;而审计委员会侧重于会计信息和内部会计控制检查、防止欺诈,如复核财务报告和审计报告、指导内部审计等。在目前我国上市公司治理中,监事会不独立,不能很好地履行财务监督职能的情况下,增加审计委员会对会计组织的监控,也是一种有效的内部会计控制组织结构模式。
会计控制环境除了以上三方面内容外,还包括管理层的哲学和经营风格、企业文化、权责分派体系、外部审计等。会计控制环境是内部会计控制框架的基础,对内部会计控制的其他组成部分均会产生重大影响。
图2股东会为治理中心的内部会计控制组织结构
图3董事会为治理中心的内部会计控制组织结构
2.风险评估
内部会计控制的风险来自内部和外部,内部风险主要来自公司生产经营状况、财务状况以及现金流动状况的改变以及人的认识和能力,如生产成本上升、销售收入下降、财务结构改变、资金供应不足等等;外部风险主要来自国家有关会计政策的改变、市场的变化、客户信用状况的恶化、自然因素等。风险评估一般须经过辨析、分析、管理、控制等过程,它是一个持续的过程,是有效内部会计控制的一个关键因素。国外企业对风险评估早已非常重视。企业战略管理中常用的“SWOT”分析法,就是风险分析的一种。它通过综合考虑公司内部条件,即自身的优势、劣势,长处、短处,以及外部环境,即外界的机会和威胁等各种因素,进行系统评价,从而选择经营战略的方法。内部会计控制中的风险评估主要是财务风险评估,因为公司的所有风险都最终表现在财务报表和财务运行上。因此,内部会计控制要随时考虑预警财务风险和财务失败,在公司一旦出现财务困难或财务失败时,采用相应措施。财务预警系统就是通过对上市公司财务报表及相关经营资料的分析,将公司面临的危险情况预先告知公司经营者和其他利益关系人,并分析公司发生财务危机的原因,以提早采取防范措施的财务分析报警系统。财务预警系统由风险分析机制、风险处理机制及风险责任机制三部分组成,具体内容可以从资产管理、资本及负债管理、现金流量管理、利润分配管理四个方面,通过一系列的财务分析指标来考虑预警系统的设置。
3.内部会计控制活动
内部会计控制活动是确保管理层的指令得以实现的政策和程序。政策规定应该做什么,可能由书面规定也可能由口头沟通;而程序在于规定怎样做,以使政策产生效果,政策是程序的基础。会计控制活动是针对关键控制点而制定的,因此制定会计控制活动,关键就是要寻找关键控制点。内部会计控制中的关键控制点应该从业务处理流程中去寻找、确定。业务处理流程是指业务活动从开始到结束所经历的过程,包括会计业务处理流程和经济业务处理流程两个方面。会计控制活动主要是根据会计业务处理流程并结合经济业务处理流程来寻找关键控制点,采取相应控制措施。会计业务处理流程一般应设置以下一些关键控制点:审批、审核、编号、结算、复核、记账、对账、审签等,每个控制点都要采取相应的控制措施以保证控制效果。经济业务处理流程与会计业务处理流程相比内容非常丰富,公司应该根据不同的业务特点,选择关键的控制点以加强内部会计控制。例如,对实物资产的管理,应加强对验收入库、领用、发出、盘点、保管及处置等关键环节的内部会计控制;对重大的投资项目,应加强对立项、评估、决策、实施、投资处置等环节的内部会计控制等等。会计控制活动除包括正常的业务控制活动外,还包括预算控制、责任控制、决策和评估控制等活动。
4.内部会计控制的信息与沟通
良好的信息与沟通是内部会计控制的重要内容,内部会计控制流程的各个环节都需要有相关的信息与及时的沟通。在内部会计控制的信息与沟通中,关键应把握以下几个方面:(1)每个人都了解内部会计控制相关方面的内容,知道自己在其中的角色和责任。(2)建立信息与沟通的渠道,并采用相互制衡、内部审计监督等措施确保信息传递和反馈的真实。(3)建立信息与沟通中的保护条款,保护和鼓励对本公司违反财经法规事项的检举揭发行为。
5.内部监督
要确保内部会计控制被切实地执行,内部会计控制必须要受到监督,并在必要时予以修订。内部监督是来自内部会计控制体系内部的监督,主要包括内部审计和内部审核两个方面。内部审计是公司内部设立的审计机构进行的一种监督和评价活动,内部审计的目的在于协助管理层调查、评估内部会计控制和其他管理控制的执行及效率,对公司管理层负责,在某种程度上内部审计可以理解为对内部会计控制的再控制。内部审核主要是依据会计法律和公司内部会计管理制度,由会计主管及会计人员执行的,它包括事前审核和事后审核。事前审核是指事前入账前的审核,着重收支的控制;事后审核是指事项入帐后的审核,着重凭证、账表的复核,与工作绩效的查核。内部审核的范围包括:计划审核,即计划、预算的执行与控制的审核;财务审核,即现金及其他财务的处理程序的审核等。在国外,公司内部控制的一个新趋势是实行“控制自我评估”(CSA,ControlSelfAppraisal),即每个公司定期或不定期地对自己的内部控制系统的有效性及实施的效率效果进行评估,以期更好地达成内部控制的目标。CSA强调内部控制的自我监督和评价意识,而不是坐等内部审计人员的审计、评价,它关注业务的过程和控制的成效,由管理部门和员工共同进行,目的是使人们了解哪里存有缺陷以及可能引致的后果,然后让他们自己采取行动改进各种状况。研究表明,CSA的方法对一个公司加强内部管理,提高效率,控制风险等都有着积极的作用。本人认为,在内部会计控制定期或不定期地试行CSA,可以起到很好的内部监督作用,以便经常发现和解决内部会计控制中出现的问题。
【关键词】内部控制;公司治理;风险管理;“大”风险管理
自企业诞生之日起,舞弊、欺诈频频发生,起初人们认为是内部控制出了问题,制定了一系列内部控制规范和措施;但事实证明大部分公司经营失败不是权力制衡出现问题,而是由于公司治理中的决策机制存在问题、决策过程缺乏监督机制,无法及时纠正错误的决策(JohnPound,1995),管理层有机会和能力凌驾于内部控制之上,因而,人们开始以公司治理作为突破点研究内部控制。此后,巴林银行倒闭、安然和世界通信等一系列的财务丑闻爆发,企业面临的风险因素日益复杂,对传统的内部控制理论提出了新的挑战。此时,理论界和实务界纷纷认为内部控制应与企业的风险管理相结合(StephenJ.Root,1998)。
当前,国内也是内部控制、公司治理、风险管理规范并存:内部控制的主要依据是财政部、证监会、审计署、银监会、保监会2008年联合的《企业内部控制基本规范》;公司治理的依据是证监会2001年颁布的《上市公司治理准则》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》。近年来,国内财务舞弊、欺诈、内部人控制现象越发严重,理论上、实践上都急需对三者的关系有明确的界定。
一、内部控制、公司治理与风险管理的关系:研究回顾
关于内部控制、公司治理、风险管理之间的关系,学者们分别从经济学、管理学原理等方面进行了解释,其中,多数学者以内部控制与公司治理关系、内部控制与风险管理关系进行分析。《企业内部控制基本规范》前后,少数学者开始将三者的关系纳入研究范围。
关于内部控制与公司治理的关系主要有三种观点:一是环境控制论,认为内部控制与公司治理的关系是主体与环境的关系,如阎达五(2001)指出内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系;二是嵌合论,李连华(2005)在对公司治理结构和内部控制的各种理论元素进行对比分析的基础上,将两者的关系描述为嵌合关系;三是内部控制是公司治理的基础,如杨雄胜(2005)认为,内部控制是实现公司治理的基础设施建设。
关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,COSO《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大COCO报告(1995)认为,风险评估与风险管理是控制的关键要素;三是认为内部控制就是风险管理,MatthewLeitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
将三者置于同一框架内进行研究的文献不多见。谢志华(2007)认为,内部控制、公司治理、风险管理三者本质上具有相同性。马正凯(2008)认为,内部控制、公司治理、风险管理都属于企业管理的范畴,都是为了进行风险控制。
从上述回顾中能够看出,理论界已经公认三者关系密切,但是对于三者在概念的外延方面没有统一的观点,更没有形成内在一致的概念体系,这种状况阻碍了内部控制、公司治理、风险管理理论和实务的更高、更深层次发展。
二、我国企业内部控制、公司治理与风险管理实务中存在的问题
自20世纪90年代起,我国开始在企业大力推行内部控制,目前的研究大部分都是集中在规范设计方面,这在一定程度上反映出我国对内部控制的研究还停留在内部控制制度或者内部控制结构阶段(张立民、唐松华,2007)。现阶段,企业内部控制、公司治理、风险管理规范大体可以分为五个层次:一是基础性法规(财政部《内部会计控制规范》);二是证监会的上市公司内控工作指引(《上市公司治理准则》);三是各行业监管机构的内部控制制度(中国人民银行《商业银行内部控制指引》);四是国资委针对中央企业颁布的内部控制框架指引(《中央企
业全面风险管理指引》);五是财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》。
我国频繁颁布的有关内部控制的法律规范说明,一方面,我国对内部控制的重视程度达到了前所未有的高度;另一方面,我国在这方面还未形成有效的系统性法律规范。我国的内部控制制度“救火式”的较多,对未来风险考虑不足,主要存在以下问题:
(一)现有规范不成体系
从上述企业内部控制、公司治理、风险管理规范可以看出,规范的制定主体不同,面向的具体对象也不一致,导致有的企业无规范可依,有的企业需要遵从两个甚至多个内部控制相关规范,可能使企业在遵循时变得无所适从。
(二)公司治理存在缺陷
公司治理是内部控制制度设计、运行的制度环境,也是管理层超越内部控制的重要约束机制。从公司治理结构来看,目前主流公司治理结构应该设有股东大会、董事会、监事会及公司管理层,但我国很多公司的董事长与总经理由一人担任,董事会与经理层是“一套人马,两块牌子”,导致对公司治理层面的风险缺乏关注。另外,我国由于国有资产所有者缺位问题的存在,由管理层实际控制企业,出现了较为严重的“内部人”控制现象。
(三)内部控制责任主体单一
目前,公司内部控制制度往往都是由经理层制定的,这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度,而且,这本身就不符合不相容职务相分离原则。由于我国企业受体制等多方面因素的影响,董事会形同虚设,监事会也是如此,更使经理层成为唯一的内部控制责任主体,导致公司一切决策都由总经理一人拍板。因此,有必要让企业所有的利益相关者尤其是公司的股东和董事会意识到内部控制的重要性,加强对内部控制的制定和监督。
(四)监管者内部控制的强制性
由于监管者的内部控制要求具有强制性,但实际上与管理者对内部控制的需求又存在明显的不一致性,所以,从实施的后果来看,管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身经营管理的意义有限。
寻求上述问题的原因,主要在于内部控制、公司治理与风险管理三种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。倘若存在一种能够融合内部控制、公司治理与风险管理三者的理论,则可以解决上述问题。
三、内部控制、公司治理与风险管理的整合——“大”风险管理概念
在早期的企业中,为了保证财物安全以及会计信息的真实性,产生了内部牵制,内部牵制本身就是控制风险,而控制风险就是风险管理,所以内部控制是以风险管理为起点的(谢志华,2007)。随着企业由自然人企业向公司制企业过渡,由于所有权与经营权相分离,企业组织结构也日益复杂,相应的风险控制也由员工层次向经理层、董事会以至股东大会转换,风险控制也由内部控制发展为公司治理。尽管理论和实务界单独研究和实践了公司内部治理,但本质上仍然是为了控制风险,只是这种风险控制是基于新出现的公司组织层次,以及这些层次所要进行的行为,通过内部控制目标拓展和控制层次的提升就可以达成公司内部治理的要求,两者可以合二为一。并且在企业较高层次,企业面临的主要风险已经转变为市场竞争风险,所以风险控制就更加关注战略和经营风险。因而,笔者认为,内部控制与公司治理的实质都是风险控制,风险管理伴随二者的始终。因而可以对三者进行整合,形成一个“大”风险管理概念。
(一)董事会与经理层是内部控制与公司治理对接的
载体
公司治理和内部控制产生的基础都是委托,具有同源性。但公司治理是基于所有权和控制权分离而建立的约束和激励的制度安排,主要包括所有者、董事会和经理层之间的关系;而内部控制基于分权管理而产生的不同层次人委托问题,主要解决企业内部董事会、经理层和各下级执行机构之间的关系。董事会和经理层是公司治理和内部控制的共同组成部分,是两者有机对接的载体。所以,当管理层超越内部控制时,对董事会和管理层的控制问题必须依赖公司治理的约束。公司治理与内部控制的关系如图1所示:
(二)内部控制与风险管理整合的可行性
1.从内容上看,企业有效的内部控制应包括内部环
境、风险评估、控制活动、信息与沟通、内部监督等五个要素。风险管理不仅包括了内部控制的五个要素,而且增加了目标设定、事件识别以及风险对策三个要素;风险管理将控制活动提到了战略层面,提到对治理层、管理层的行为也要管理的层面,侧重于围绕目标设定对风险的识别、评估和应对处理;从二者的框架结构来看,风险管理不仅包括内部控制的三个目标,而且增加了战略目标。
2.从目的说,风险管理的目的是要及时地发现风险、
预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。内部控制就是企业内部采取的风险管理,主要是通过事后和过程的控制来实现其自身的目标,内部控制制度制定的主要依据是风险。
(三)“大”风险管理概念的提出
根据上述分析,内部控制与公司治理的实质都是风险控制,因企业制度、经营模式、环境的不同,风险管理具体目标、内容和层次不同,董事会与经理层是内部控制与公司治理的衔接点。在内部控制与风险管理的关系上,笔者认为从整体上来说,风险管理涵盖了内部控制,内部控制为风险管理的一方面。这三者实质、根本目的是相同的,因而可以建立一个“大”风险管理概念,这个概念包括了内部控制、公司治理以及传统的风险管理。
四、内部控制、公司治理与风险管理:改进措施
基于上述分析,笔者认为,在现代社会经济生活中,企业的内部控制、公司治理都应以风险管理为核心,以“大”风险管理概念为指引,建立健全风险管理体系。具体措施如下:
(一)建立完善的内部控制体系
目前我国对企业内部控制的认识还停留在内部控制制度或内部控制结构阶段。考虑到内部控制建设的现状及内部控制标准的指导性和可操作性,我国内部控制标准可分为基本规范和具体规范两个层次来构建:基本规范应是一套类似于COSO《企业风险管理——整合框架》那样的概念性的制度框架,具有强制力;具体规范可以是类似于COSO《企业风险管理——应用技术》,是参照性的,企业可以根据自己的情况遵照执行,这两个层次缺一不可。
(二)完善公司治理,加强治理层面的内部控制
内部控制中强化公司治理的作用在我国显得尤为重要。由于我国证券市场尚处于新兴加转轨阶段,公司治理形备而实不至,惟有强化公司治理,才能净化控制环境。我国应加强公司治理建设,使股东、董事会和管理层相互制衡,防止管理层超越内部控制。
(三)加强企业各阶层诚信教育,搭配高效的激励机制
完善的监督体系能从总体上提高公司内部控制的质量,但这是一种强制性的规范结果,只有通过提高全员的文化素质、职业道德和诚实品质,才能改变他们被动遵守公司规章的观念,形成一种自觉遵循与完善内部控制的氛围。良好的激励机制是企业发展的动力,只有调动、诱导和激发出人的自觉性、主动性,再配以科学合理的激励、监督体系,才能使内部控制制度得到遵守,使其发挥最大效用。
【参考文献】
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2):9-14.
[2]李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005,(2):64-69.
[3]杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7):
49-55.
[4]张立民,唐松华.内部控制、公司治理与风险管理——《托普典章》为什么不能拯救托普[J].审计研究,2007,(5):35-41.
[5]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[6]马正凯.《企业内部控制基本规范》解读[J].财会通讯,2008,
(10):80-82.
[7]JohnPound.ThePromiseoftheGovernedCorporation.HarvardBusinessReview,1995,March.
【关键词】内部控制;公司治理;控制论;整合
一、内部控制与公司治理的关系研究文献回顾
关于内部控制与公司治理之间的关系,得到了理论界的充分关注。
(一)国外研究文献
1994年修订后的coso报告在关于控制环境的论述中,包括了股东大会、董事会等公司治理的相关内容。而关于公司治理和内部控制关系的研究,当首推被称为英国公司治理和内部控制研究史上的三大里程碑:1992年的《卡德伯利报告》、1998年的《哈姆佩尔报告》和1999年的《特恩布尔报告》。这三份报告将内部控制置于公司治理框架中进行研究,认为有效的内部控制是公司治理的一个重要环节,董事会及董事对控制的各个方面进行复核具有重要意义,在其内部控制和公司治理规范中,强调了董事会对内部控制的责任。
(二)国内研究文献
国内关于内部控制与公司治理关系的研究,主要有以下几种观点。
1.公司治理是内部控制的环境之一,是内部控制的前提。
阎达五(2001)认为,随着公司治理机制的完善,内部控制与公司治理的关系是内部管理监控系统与制度环境的关系。吴水澎、程新生等许多学者在相关研究中,都持有类似的观点。
2.内部控制是公司治理的基础。杨雄胜(2005)认为没有系统而有效的内部控制,公司治理将成为一纸空文,内部控制是实现公司治理的基础设施建设。
3.内部控制和公司治理是会计系统运行的两个重要因素,两者相辅相成,相互促进。王蕾(2001)认为,内部控制和公司治理具有高度的相关性,健全的内部控制体现了有效的公司治理,内部控制的创新和深化将有助于公司治理的完善。
4.内部控制和公司治理存在一种嵌合关系。李连华(2005)认为,内部控制和公司治理在主体、目标和内容上有很多的重合点和交叉性,用“你中有我,我中有你”的嵌合论更能准确地描述内部控制和公司治理的关系。
从内部控制与公司治理关系的研究文献可以看出,两者的关系非常密切,主要表现为三种形式:互为前提、等同关系、嵌合关系。既然公司治理和内部控制具有如此高的关联度,二者均存在于企业运行系统之中,从系统控制论的观点来看,两者整合就具备了一定的基础。
二、内部控制与公司治理整合的必要性与可能性分析
(一)内部控制与公司治理整合的必要性分析
1.从产生的根源来看,内部控制与公司治理都是基于委托而产生的,具有相同的理论基础。在企业发展过程中,由于所有权与经营权分离,“内部人”控制相当严重,经理人背德、逆向选择、大股东一股独大导致非理性决策等问题而引发企业失败。为了解决这一问题,形成了公司治理规范。公司治理规范通过建立约束、激励和监督机制,试图解决所有者和经营者的委托问题。关于公司治理问题的产生,哈特(hart,1995)认为有两个条件。第一,组织成员之间存在着问题;第二,存在着交易成本,从而问题不能通过一个完全合同来解决。也就是说,存在问题和不完全合同的情况下,公司治理问题就产生了。
内部控制从产生至今,经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架等五个阶段。在不同的阶段,内部控制都被赋予了不同的内涵。1992年,coso研究报告《内部控制——整体框架》将内部控制定义为由董事会、经理层和其他员工共同实施的,为营运效率、财务报告的可靠性和相关法规的遵守等目标的达成而提供合理保证的过程,并将内部控制整体框架分为控制环境、风险评估、控制活动、信息与沟通、监督五个部分。2004年,coso的《企业风险管理——整体框架》,将内部控制的目标提升到战略目标的位置,实现了内部控制又一次质的飞跃。从本质上说,内部控制是存在于企业的一种控制机制和控制体系,是一种为了解决问题,降低成本而做出的一种制度安排。从契约理论的角度来看,内部控制可以看作是公司治理这个不完全契约在企业内部的进一步延伸。
2.从方法论的角度来分析,公司治理和内部控制理论在发展和完善的过程中,应用了系统论和控制论的思想。从控制系统的主要特征出发来考察企业运行系统,可以得出这样的结论:公司治理和内部控制是典型的控制系统。作为企业管理系统中的两个子系统,他们之间存在着较高的耦合度。首先,二者存在着内容耦合。在公司治理结构中,除独立于企业业务系统的股东、监事会行使监督权外,其余的监督权、决策权和执行权都纳入到内部控制框架之下,由董事会、经理、职能部门、业务部门来行使。其次,二者存在着控制耦合,内部控制与公司治理相互依赖而发挥作用。公司治理主要侧重于处理约束、监督与激励问题,处于企业控制系统的较高层次,而内部控制侧重于企业各项具体活动的控制,主要解决经营管理部门的决策与执行问题,处于企业控制系统的较低层次。在实施公司治理结构时,配置和行使控制权必须以内部控制来保障和约束;对董事会、管理人员的监督和评价,也必须以内部控制的执行结果为依据;设计和实施激励机制最终通过内部控制程序体现出来。内部控制活动是公司治理活动的具体化,没有控制活动,公司治理结构就成为空中楼阁。从另一方面来说,公司治理又影响着企业内部控制的建立及运行效果。如果没有有效的公司治理结构,管理者就容易发生道德风险和逆向选择。现代控制理论认为,内容耦合的耦合度最高,是一种最差的耦合。耦合度越高,成本越高,从经济学角度来说,不符合成本效益原则。如果模块间必须存在耦合,尽量少用控制耦合,限制公共耦合的范围,坚决避免使用内容耦合。从这个意义上说,有必要对内部控制和公司治理进行整合,以进一步提高其内聚度,降低耦合度。
3.从内部控制的产生和发展实践来看,两者有整合的必要。内部控制产生和发展的历程是随着经济的发展其研究内涵不断扩展和研究重心不断变化的过程,是从以会计控制为主到不断向企业管理延伸的过程,这个过程是建立在社会经济实践和企业经营管理需要的基础之上的。20世纪60年代以来,大量的公司倒闭或陷入财务危机,导致“诉讼风暴”,引起审计风险的加大和对内部控制的怀疑,从而使内部控制研究的内容更加具体,同时不断完善管理控制的内容。2004年,coso的《企业风险管理——整体框架》,使风险控制不仅面向过去,而且面向未来,不仅贯穿于执行层,而且贯穿于决策层。因此,随着经济的发展、高风险行业的增多和方法论的发展使得内部控制不断地与管理学和经济学相融合。
(二)内部控制与公司治理整合的可能性分析
1.内部控制与公司治理在实施主体和手段上有一定的重
叠。作为两种制度安排,内部控制与公司治理在运行过程中,其实施的主体和手段有一定程度的重叠,这种重叠为两者的整合提供了进一步的可能,使两者的整合找到了接合点。从实施主体来看,两者都包括董事会和经理;从实施的手段来看,两者均运用到约束、监督、评价等基本手段。
2.内部控制与公司治理的终级目标具有一致性。二者的具体目标虽然不同,但终极目标却是一致的。无论是内部控制还是公司治理,都是为了保证企业系统的正常和高效运行,防范化解风险,确保企业目标的实现。两者在终极目标上的一致性,为其整合创造了条件。
三、内部控制与公司治理的整合
(一)整合框架
内部控制和公司治理都是以委托为理论基础,其终极目标表现出高度的一致性。内部控制理论在发展的过程中,逐渐向公司治理融合,两者界限逐渐模糊并表现出较高的耦合度,从而具备了整合的基础和可能。为了加快企业管理一体化进程,有必要对内部控制和公司治理进行整合。
两者的整合以企业价值最大化目标为核心,以风险管理为主线,各责任主体的行为依照一定的流程,采用一定的程序和方法进行。也就是说,两者整合后的基本框架为:一个中心,一条主线,三个维度。一个中心是企业价值最大化;一条主线是风险管理;三个维度分别是:责任主体(股东大会、董事会、经理、部门、个人),管理流程(战略、计划、组织、协调、执行、作业),程序方法(内部环境、目标设定、事件识别、风险评估、风险反映、控制活动、信息与沟通、监督),他们为企业目标提供合理的保证。两者整合后,内部控制与公司治理要统一到企业价值最大化目标之下,企业行为受制于企业价值最大化目标,要以企业目标为核心。按照企业目标的层次不同,可以将其进一步分解为:战略目标(企业最高目标,应与组织的使命一致并支持该使命)、经营目标(有效使用资源)、报告目标(提供可靠的报告)、遵循性目标(遵循相关的法律规章),以满足管理和风险控制的需要。为了保证企业目标的实现,企业要制定一套有效的管理流程,具体包括:战略、计划、组织、协调、执行、作业。要根据企业目标制定企业发展战略,以企业发展战略为依据,综合考虑各种影响因素,制订企业经营计划。为了保证计划的有效实施,要确定一定的组织机构(责任主体维度),各个层次的组织机构要协调运转,需要制订一定的流程。各组织或主体要执行计划,一般通过具体的作业来完成。
风险存在于企业整个经营活动的过程之中,为了识别和控制风险,必须要有一套风险管理方法。2004年coso的《企业风险管理——整体框架》报告指出,企业风险管理包含八个相互关联的要素:(1)内部环境。内部环境包括风险管理哲学、风险偏好、董事会、诚实度和道德价值观、组织结构、胜任能力、人力资源政策与实务、权责分配。它是组织人员对待和处理风险的基础。(2)目标设定。企业风险管理要求管理层设定目标,选择的目标需要能够支持组织的使命并与组织使命、风险偏好相一致。(3)事项识别。识别那些影响组织目标实现的内外部事项,并区分为风险和机会。机会将被考虑进管理层的战略或目标设定过程中。(4)风险评估。必须对风险加以分析,考虑其发生的可能性以及影响,确定风险应对和管理策略。(5)风险反映。管理层在不同的风险应对(包括回避、接受、降低、分担风险)中做出选择,从而采取一系列与组织的风险容忍度(risktolerances)和风险偏好相一致的行动。(6)控制活动。建立相关的政策和程序,以确保风险应对策略得到有效的执行。控制活动通常包括两个要素:从事何种活动的政策、执行政策的程序。(7)信息与沟通。识别、捕捉相关信息并加以传递沟通,使各责任主体可以有效地履行职责。有效的沟通包括向下、向上以及平行交互沟通。(8)监控。整个企业风险管理都应当加以监控并根据需要做出调整。监督可以通过持续性的管理活动、单独评价或者二者同时来实现。
整合系统应充分发挥内部审计的作用。内部审计通过对整合系统的充分性、有效性的评价和运行过程的持续监督,发现整合系统及风险管理的薄弱环节,改善管理层风险管理流程的效果和效率,通过与管理层、董事会、审计委员会的沟通讨论,加强风险管理,保证整合系统的有效运行。内部审计还可以通过为管理层提供咨询协助企业完善和改进整合系统。
(二)整合的意义
内部控制与公司治理整合后,运行的目的更加明确并趋于一致,公司治理从战略的角度应对风险,实现企业价值最大化,而内部控制则按照全面风险管理的要求运作。由于要素之间的协同效应,两者整合后会体现出整体功能放大效应。在一致的目标统领下,各责任主体(股东大会、董事会、经理、部门、个人)协调运作,共同减少不确定性因素特别是风险对整合系统的影响,实现增加企业价值的最终目标。
内部控制和公司治理有效地整合,具有重要的现实意义。从现代控制理论的角度来说,两者整合后形成的整体框架,其内聚度进一步增加,耦合度降低,加快了企业管理一体化的进程,提高了企业管理效率,对建立和完善有效的企业控制体系有着重要的意义。从经济学角度来看,两者整合后能在相对较低的成本条件下很好地解决委托关系,防范化解企业风险,实现企业相关者利益最大化。
【参考文献】
[1]程新生.公司治理、内部控制、组织结构互动关系研究[j].会计研究,2004(4):14-18.
[2]谢志华.公司治理、内部控制、风险管理:关系与整合[j].会计研究,2007(10):38-40.
[3]杨雄胜.内部控制理论研究新视野[j].会计研究,2005(7):49-51.
[4]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[j].会计研究,2000(4):4-7.
关键词:公司治理;内部控制
中图分类号:F27文献标识码:A
一、基本概念
公司治理是一系列的组织机构和制度安排,是由股东大会、董事会、临事会和经理等组成的用来约束管理者和经营者的行为的控制制度。公司治理可以分为两部分:一是治理结构;二是治理机制。由于公司支配、控制、管理、运营等各项活动主要集中在董事会,因此狭义的公司治理结构也主要是指董事会及其股东、与高层经营管理部门的关系。治理机制包括用人机制、监督机制和激励机制。这两者共同决定了治理效率的高低。
内部控制是企业董事会及经理阶层为确保财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。COSO委员会1992年提出并于1994年修改的《内部控制――整体框架》中对内部控制进行如下描述:内部控制是由企业董事会、经理层和其他员工实施的,为经营的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其组成要素包括:控制环境、风险评估、控制活动、信息与沟通、监督五部分。我国《独立审计具体准则第9号――内部控制与审计风险》所称内部控制,是指被审计单位为了保证业务活动的有效进行,保护资产的完全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策和程序。
公司治理与内部控制结构是两个不同的概念,两者之间既有区别又有联系。公司治理结构是促使内部有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境,而内部控制在公司治理结构中担当的是内部管理监控的角色,同时,内部控制与公司治理都遵循相互牵制、制衡的原则。
二、两者的关系
(一)公司治理与内部控制是两个不同的概念,它们之间的区别主要体现在以下几个方面
1、公司治理和内部控制的目标差异。对于公司治理的目标国外学术界也一直存在着很大的分歧,主要观点有“股东至上”即保护所有股东的权利、“利益相关者的利益最大化”。虽然两种观点有分歧,但是都是实现相关主体的责权利的对等。COSO委员会在对内部控制的描述中指出经营的效率效果、财务报告的可靠性、相关法令的遵循性等五个目标。而我国倾向于内部会计控制,并指出内部会计控制应达到以下基本目标:“规范单位会计行为,保证会计资料真实、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。”
2、公司治理和内部控制的主体差异。公司治理结构的主体是股东、董事会、总经理以及其他利益人(债权人、社会公众、政府),即包括企业内部的,也包括企业外部的。而内部控制的主体主要是董事会、总经理以及其他职能管理部门等,仅限于公司内部。
3、公司治理和内部控制的内容差异。公司治理主要解决所有者与经营者之间的委托问题,管理内容主要涉及到股东、董事会、监事会、总经理之间的委托合同关系;控制权的配置;剩余控制权的安排等。而内部控制则解决公司经营管理中不同层次经营者的委托问题。公司治理处理的是股东(权利人)、董事会(决策层)和经理班子(执行层)三者间的关系;内部控制处理的是董事会(决策层)、经理班子(执行层)和次级执行层(各部门、单位)的关系。公司治理和内部控制的联系:公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制功能发挥的前提和基础,是实行内部控制的制度环境;内部控制在公司治理中担当的是内部管理监控系统的角色。
(二)两者的联系
1、两者的产生都源于现代公司制的两权分离。公司制企业出现后,企业的剩余索取权与控制权在一定程度上分离,形成了所有者与经营者之间的委托关系。由于委托人与人之间信息不对称,没有完备的契约加以约束,以及“道德风险”和“逆向选择”的存在,人有可能会采取不利于股东的行动,偏离股东的目标,即产生问题。这时,客观上要求有一整套相应的制度安排来解决二者之间的利益冲突,公司治理便应运而生了。公司治理的产生正是解决企业内部的问题,从而保证企业各主体的利益。内部控制作为一种系统的制约机制,它是委托人授权人从事某项活动,保证人的行为能够符合委托人利益最大化的要求,而采取的相应控制措施和手段,其产生根源同样是为了控制问题,降低成本,减少企业的内耗。
2、公司治理与内部控制都统一于实现企业的目标。由于内部控制的主要目标是减少虚假信息,保护资产的完全和完整,其基本目标仍是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理都统一于企业目标的实现。
3、两者都重视权、责、利的分配。公司治理的关键在于股东大会、董事会、监事会、经理层之间权力、责任、利益明确,以形成有效的制衡机制。而权、责、利的分配正是内部控制中控制环境的一个重要组成部分,企业上下级、部门之间明确自己的职责和权力是内部控制的重要内容,内部控制可以看作公司治理关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容。
4、内部控制与公司治理都遵循相互牵制、制衡的原则。内部牵制既是内部控制的一个基本内容,事实上,早期的内部控制概念就指的是内部牵制。完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之间的相互牵制、制衡关系。因此,法人治理也可以看作是广义的内部控制机制。
5、良好的内部控制是完善公司治理的重要保证。有效的内部控制可以规范会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的完全、完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。另一方面,健全的公司治理又是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。内部控制能否有效运行,与公司治理是否完善有很大关系。内部公司治理也可以说是内部控制的另一个方面。
由上可知,内部控制与公司治理不能割裂,在公司制企业的管理上,公司治理结构的设计和内部控制的设计需要一并考虑。这说明如果没有完善的公司治理结构,即使是严密、健全的内部控制制度也很难取得预期的控制效果。针对我国目前普遍存在的内部人控制和大股东侵犯小股东利益两大症结,公司治理结构设计不仅要体现股东大会、董事会、监事会、经理层间的制衡,还应从治理机制设计上为上述机构间的分级授权和不相容职务间的制衡提供制度保障。从公司治理角度出发建立健全内部控制制度,将有助于提高内部控制效果。
三、完善公司治理机制,强化内部控制建设
(一)用公司治理理论指导内部控制的规范。目前,我国是政府部门制定公司内部会计控制规范,从外部向公司内部施加压力。这种单向地从某一侧面来规范内控的方式是低层次的。由于公司治理设定了内控最主要的环境因素,我们应该由多部门联合,站在公司治理层面,把内部控制的研究置于公司治理框架内,用全新的公司治理理论来强调和指导内控规范,从制度上促进内部控制与公司治理的良性互动发展。
(二)加强外部市场建设,为公司治理与内部控制创造良好的环境。目前,我国尚未形成有效的富有竞争力的外部市场,如经理市场、产品市场和资本市场,上市公司缺乏必要的外部制约机制,这对健全我国公司治理内部控制是不利的。因此,我们要制定相应法律法规,合理运用国家宏观调控政策,不断完善企业外部市场,如商品市场、人才市场、金融市场,建立与市场经济发展同步的外部约束机制,为完善我国的公司治理、加强内部控制建设创造良好的外部环境。
(三)公司治理规范必须对内部控制机制的构建提出基本要求。内部控制系统是由人设计的,充分体现了管理者的管理意志和管理意图,而人的目标函数与委托人的目标函数是不一致的。为保证多级委托链组成的公司运行能够维护所有股东的平等地位和权利,承担对股东的诚信义务,公司治理规范中必须提出对内部控制构建的基本要求,从而保证内部控制目标与公司治理目标的高度一致性。
(四)加强董事会在内部控制中的核心地位。首先,加强公司治理,完善董事会构建机制。完善企业的公司治理结构,关键是要明确公司股东大会、董事会、监事会和经理层的责、权、利的划分,使之相互独立、相互制衡。将董事会建立成真正独立行使权利和承担责任的机构;其次,提高董事会的独立性,提高独立董事长的职业道德和专业水平。此外,董事长与总经理两权分离,杜绝董事会和总经理人员重叠。董事会成员和经理层分离,才能为董事会成为内部控制框架的制定者、监督者和最高执行者作保证,发挥董事会在内部控制中的核心作用。
(五)建立有效的激励与约束机制。无论是内部控制还是公司治理结构都非常重视激励与约束机制。要使公司的内部组织、岗位乃至整体的行为及其结果始终保持与公司的目标一致,就必须采用一系列有效的激励与约束方法:一是科学的业绩评价体系。科学的业绩评价体系是激励与约束机制的基础,只有对经营者的业绩进行评价以后,才能根据企业业绩的好坏进行奖惩;二是科学的目标管理。组织全体员工分别参加有关工作目标的制定,并将公司目标层层分解,落实到每个员工,尤其是让其参与公司长远目标的制定,这样有利于激发员工的积极性,从而实现公司的目标。
(六)健全监督机制,加强内外部审计。公司的内外部审计是企业进行监督的最有效机制。要加强审计监督作用,提高审计地位,审计部门的设置应该高于其他职能部门,内审部门必须独立于被审计部门,直接向董事会或审计委员会报告。同时,还要把审计工作作为企业的一项重要管理活动,审计应参与、分析、评价并对管理提出建议。
(作者单位:河北经贸大学会计学院)
主要参考文献:
[1]刘明辉,张宜霞.内部控制的经济学思考[J].会计研究,2002.8.
[2]程新生.公司治理、内部控制、组织结构互动关系研究[J].会计研究,2004.4.
[3]杨有红,胡燕.试论公司治理与内部控制的对接[J].会计研究,2004.10.