浅析公司内部控制

时间:2022-04-09 09:25:00

导语:浅析公司内部控制一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

浅析公司内部控制

摘要:完善公司治理和内部控制是提高企业经营效率和持续竞争力的重要途径。本文通过阐释公司治理与内部控制的定义以及比较其研究的内容,总结公司治理与内部控制的关系,以对公司治理与内部控制的研究有所裨益。

关键词:公司治理内部控制关系

一、公司治理与内部控制的定义及内容

公司治理是关于公司各利益主体之间权、责、利关系的制度安排,涉及决策、激励、监督三大机制的建立和运行等,旨在对管理层执行的风险和控制过程加以监督。与公司治理相关的主要关系人包括股东、董事会、由总经理领导的经理人员、公司员工、供应商、客户、债权人、政府、社区等利益相关者。公司治理就是要研究这些利益相关者的权利、责任及其相互作用的关系。控制权是公司治理的基础,公司治理是控制权的实现,监督和控制是公司治理程序中的核心内容。公司治理程序的建立首先是以防止经营者对所有者利益的背离,保护所有者的权益为目的,公司治理程序反映公司所有者对经营者的一种监督和控制机制。

公司治理模式内部控制作为现代公司内部管理的一个重要组成,是在长期的经营实践中逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。其从产生开始依次经历了以下发展阶段:内部牵制阶段;内部控制制度阶段——内部会计控制和内部管理控制;内部控制结构阶段——控制环境、会计制度、控制程序;内部控制整体框架阶段——控制环境、风险评估、控制活动、信息与沟通、监控。1992年美国COSO出版的指导内部控制实践的纲领性文件《内部控制——整体框架》指出:内部控制是由公司董事会、经理阶层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现提供合理保证的过程。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。

二、内部控制与公司治理内容比较

首先,公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理:内部公司治理主要针对企业内部权利与责任的划分;外部公司治理主要是企业所处的外部环境。内部控制主要由管理制度和会计制度两个层面以及内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八大要素组成。其次,公司治理与内部控制的结构不同。公司治理是由两个线形结构,即内部公司治理和外部公司治理组成;内部控制则是一个塔形结构,监督处于塔尖,控制环境处于塔基,风险评估和控制活动是塔身。再次,公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握,包括权责划分以及企业所处的外部环境;内部控制的内容则更注重对企业内部具体经营及生产活动的管理。

公司治理与内部控制的内容又存在一定联系。内部控制的内容可以看作公司治理内容中关于生产经营方面的延伸和具体化。健全的公司治理是内部控制有效运行的保证,内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,提高企业的经营效率与效果,并加强信息披露的真实性。其次,公司治理中的一些内容也属于内部控制。如组织规划控制实际包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划;二是经理领导的内部管理机构、岗位和人员之间的组织规划。

三、内部控制与公司治理的关系

所有者与经营者利益不一致产生的成本是现代公司治理的难点,而效率经营和战略控制是公司管理的重点。理论研究风险分担、最优契约安排以及激励机制、监督约束机制,目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量,降低各利益相关者的治理成本并在公司价值增值中获得相应的回报,实现科学决策。公司治理从治理机构设置、权责配置等方面确定股东会、董事会或监事会、经理层等不同权力主体之间的关系,由此形成不同的权力边界。分权与制衡的治理结构注重股东会、董事会或监事会、经理层之间的制衡,针对不同的权力主体确立控制权,建立运行机制。经合组织1999年《公司治理原则》(2004年修订),强调董事会对公司的战略性指导和监督,董事会需要实施风险评估、财务控制等。理性的治理主体追求治理效率,而理性的经营者追求经营效率。安然、世通和施乐等世界知名大公司的财务丑闻给广大投资者带来了严重的打击,也暴露了企业内部控制存在的问题,说明公司治理与内部控制的关系越来越密切,出现了融合的趋势。关于公司治理与内部控制的关系,有以下几种不同的观点。

一是环境论。此观点将公司治理视为内部控制的环境因素,认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系,公司的管理系统由下而上囊括了内部控制、公司治理、监管;内部控制与公司治理是两个不同的层面,董事会与经理层之间分工授权,但它们之间要实现对接或衔接。公司治理既强调激励又重视制衡,针对财务报告的可靠性、法律法规的遵循建立治理结构与机制;内部控制针对战略实施、经营活动、日常财务活动,强调规范化操作和约束,对经营活动、财务活动的控制与保证经营的效率和资产安全完整等要实现对接。

二是嵌合论。最新的观点认为两者是“你中有我,我中有你”的相互包含关系,内部控制包含了内部治理和经营控制、日常财务控制等;认为风险管理框架是一个由企业董事会、管理层和其他人员实施的用于制定战略的程序,贯穿于企业内部的所有层级和单位,识别风险并对风险进行管理,将其限制在风险偏好之内,为达到企业目标提供合理保证。内部控制和公司治理结构互相依赖,具有内在结构上的对应与一致性。从契约理论来看,现代公司是一系列不完全契约的联结体,契约控制着公司发生的各种交易,使得由公司组织这些交易的成本低于由市场组织这些交易的成本。为了节约交易成本,公司内的不完全契约常常采取关系契约的形式,而公司治理结构、公司章程甚至《公司法》等实际上就是这种契约关系的体现。为了保证关系契约的有效性,在公司具体的生产经营过程中需要根据契约当事人在不同情况下的权利与义务关系制定不同的补充契约来明确这些权利与义务关系。从不完全契约角度分析,如果公司治理是一种关系契约,那么内部控制就是这种补充契约,旨在弥补关系契约的不完全性,确保公司取得比较优势。由此可见,公司治理结构与内部控制在本质上存在着一种天然的互动关系。公司治理与内部控制目前正在融合过程中,两者的交叉部分是监督、信息传递、权责分配,治理主体评价内部控制运行效果,经营者有责任向治理机关报告内部控制的执行情况。该交叉区域的大小由所有权结构和治理结构的特点决定,所有权与经营权合一时,治理结构与内部控制趋于合一。以内部治理为主的公司,股东和股东会、董事会是监控主体,因而交叉区域较大;两权分离或以外部治理为主的公司,主要通过外部治理机制发挥作用,经营者是控制主体,因而交叉区域较小。

综上所述,本文认为嵌合论的观点更符合公司治理结构和内部控制本质上的关系。嵌合论较环境论的观点更强调公司治理结构与内部控制之间相互作用、相辅相成的关系,尤其强调了公司治理结构和内部控制具有内在的结构上的对应与一致性,为推动公司治理结构适时变迁提供了理论基础。一方面,内部控制制度的设计与完善需要与公司治理结构的模式与特征相适应;另一方面,公司治理结构所期望达到的目标必须以适应内部控制作为支撑和保证。