內部公司治理與內部控制1
[提要]公司治理與內部控制是界討論的較多的兩個話題。但對於公司治理,尤其是內部公司治理,與內部控制之間到底是什麼關係,人們的認識上並不一致,甚至一定程度上存在混亂。本文認為內部控制與內部公司治理是兩個既相互區別又緊密聯絡的概念。一般認為,公司治理包括內部公司治理和外部公司治理。所謂內部公司治理或稱法人治理結構、內部監控機制,是由股東大會、董事會、監事會和經理等組成的用來約束和管理經營者的行為的控制制度。其主要治理機制有:董事會選舉規則及程式、代理人之爭、外部董事、報酬激勵機制、董事會與經理層權利的分派與劃分等。所謂外部公司治理或稱外部監控機制,是通過競爭的外部市場(如資本市場、經理市場、產品市場、兼併市場等)和管理體制對管理行為實施約束的控制制度。而內部控制,按照COSO(Committee
內部公司治理與內部控制2
隨著美國安然、施樂、等粉飾業績案以及中國上市公司的“中航油”、“鄭百文”等事件的相繼曝光,引發了人們對公司治理及內部控制問題的深刻反思與探究。維護公司制度、防範公司失敗的兩個基本保障體系就是公司治理與內部控制。是什麼原因導致內部控制效率低,又如何從公司治理的角度建立和完善內部控制制度、提高企業內部控制效率是企業和政府需解決的主要問題。我國的內部控制評價標準和國外存在很大差距,且目前在許多關鍵問題上沒有成熟的理論,因而對完善我國企業治理結構,健全企業內部控制,解決我國企業改革中存在的“所有者缺位”和“內部人控制”等相關問題,都具有重大的理論意義和現實的指導意義。本文就是基於公司治理下的內部控制,分析公司治理中影響內部控制的因素,致力於研究我國公司內部控制的現狀問題,望能夠從公司治理的角度構建我國內部控制體系,促進我國公司內部控制的發展,提升我國企業的管理水平。
一、公司治理與內部控制的相關理論
(一)公司治理的相關概念。公司治理是一套程式、慣例、政策、法律及機構,影響著如何帶領、管理及控制公司。對於公司治理的定義,本文認為,公司治理是一種對公司進行管理和控制的體系,用於保障所有權和經營權的有效分離,在股東、董事和經理層及其他利益關聯人之間分配權力與職責,說明決策公司事務時所應遵循的規則和程式,用以實現公司目標和監控經營的制度和手段。
(二)內部控制的相關概念及理論基礎。1、內部控制的相關概念。根據《中國註冊會計師審計準則第1211號———瞭解被審計單位及其環境並評估重大錯報風險》,內部控制是指被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程式。內部控制是為維護企業財產物資的安全性、完整性,確保會計資料及其他資料的正確性,保證各項財務收支的合理性、合法性而建立起來的業務分管責任制。2、內部控制的要素。(1)控制環境:作為其他內部控制因素的根基,是指構成一個單位的控制氛圍。具體包括:①公司員工的誠信和道德觀。這就要求公司管理層在企業中創造一種人人都非常重視自己聲譽的價值觀氛圍,這樣能夠確保公司員工為了更高的收入和利益而盡最大努力,創造更好的公司市值。②用人唯才。在公司的任何崗位上的員工必須具有崗位職能相要求的技能。③董事會和審計委員會。如獨立董事在董事會中所佔的比例和審計委員會作用的發揮。④管理思想和經營風格。如管理者對於經營管理的態度。⑤組織結構。管理層下發的檔案是否能儘快傳遞到公司中的每個員工。⑥責任的分配與授權。每個員工是否知道自己的職責。⑦人力資源政策與實務。關於招聘、入職培訓、評估、激勵和懲罰的政策。(2)風險評估:影響公司實現目標的內外部的有利和不利的因素。包括風險識別和風險分析。對風險評估有三大步驟:估計風險對公司的影響程度、預測風險發生的可能性、對於風險採取何種行動。(3)控制活動:有助於管理層行使職責、處理經營風險以保證實現企業目標的`政策和程式。控制活動可分為三個類別:運營、財務報告及合規。常見的控制活動有:①組織控制。如組織活動劃分若干部門,分工明確,授權合理。②職責劃分。一個人不應控制一項交易或一個事件的所有關鍵方面。③調節和複核。如對公司中的各種資料進行分析和複核。④實物控制。如大樓內設立門禁系統。⑤授權和批准。必須根據公司中的僱員的職位對其權力進行限制。⑥計算和會計。對每項業務在會計系統中準確記錄。⑦人員控制。對僱員進行培訓,確保他們能有效地完成工作任務。⑧監督和管理控制。(4)資訊與溝通:為了管理和控制風險,必須建立一密有效的溝通程式,以使資訊高效的傳遞,並能及時地讓需要該資訊的人員所知曉。資訊有內部和外部之分,內部訊息包括企業的財務、生產、銷售、技術等資訊;外部倍息包括競爭對手、消費者、法律法規、經濟形勢等資訊。溝通除了內部溝通外,還有外部溝通。主要是指企業對於客戶、供應商要求的溝通以及對公司危機事件的媒體公關等。(5)監察:評估內部控制系統執行和表現的一個過程,包括持續性監控活動和個別評估。監察能保持內部控制有效的運作,不僅適用於企業內部的經營管理活動,也可以用於為企業服務的外部承銷商。
二、公司治理環境下企業內部控制現狀及原因分析
(一)基於公司治理視角的企業內部控制現狀。1、內部控制評價與監督機制流於形式。從整體情況來看,我國很多企業缺少完善的內部控制評價機制,導致企業不論預算,還是評估都缺乏規範性和科學性。我國內部控制評價理論還很不成熟,有些方面還處於嘗試階段,沒有形成完整規範的體系。未能完全建立起有效的內部控制評價機制,致使大部分內部控制制度流於形式,而且和財務報告審計中的內部控制評價並沒有明顯區分,使得內部控制評價效用大打折扣,縮小適用範圍。2、內部人或控股股東侵權現象嚴重。COSO報告中說內部控制的輻射範圍上至董事會,下至基層崗位,而董事會是內部控制的核心,但我國的控股股東操作上市公司的股東大會、董事會和監事會,常常集執行權、控制權、監督權於一身,有較大的任意權力,董事會、監事會和股東大會的職責分工並不明確,內部人或控股股東為了自身利益有可能對進行盈餘管理或者操縱財務報告,給外部資訊使用者提供虛假資訊來達到其經營的目的,從而使得原本有效的內部控制變得無效。有識之士指出,股權高度分散,並不會天然地杜絕“一股獨大”,也不會必然地產生“內部人控制”,中國資本市場在提升公司治理質量方面還有很長的路要走。(3)內部控制資訊披露不夠嚴謹。證監會組織專門力量,抽查審閱了共520家上市公司20xx年的年度報告,發現上市公司20xx年的內部控制評價與審計報告中存在的主要問題主要為以下兩點:1、內控評價範圍披露不規範。上市公司披露內部控制評價範圍,要求包括評價範圍的主要業務、事項和需要重點關注的高風險領域,還有需要定量說明納入內部控制評價範圍的資產總額和營業收入金額,佔合併報表中資產總額和營業收入金額的比例。2、內控缺陷及其整改情況披露不充分。上市公司應當分別披露報告期內部控制重大缺陷和重要缺陷的認定結果,以及缺陷的性質、影響、整改計劃、整改情況等內容。年報分析發現,部分上市公司僅對發現的缺陷作了描述,但卻沒有明確說明是重大、重要還是一般缺陷;還有部分上市公司僅對認定的缺陷做了簡單的描述,籠統說明已經整改,但是未披露缺陷的性質、影響、整改計劃或整改情況等資訊。
(二)成因分析。1、企業股權結構不合理。我們需要正視上市公司股權結構不合理的問題。為解決這個問題,中國股市於20xx年進行了史無前例的股權分置改革。但這場改革沒有從根本上解決上市公司股權結構不合理的問題。控股股東“一股獨大”,大小非佔比過高的問題依然存在。在新股上市之時有75%的股份不上市流通,這種情況下,不僅極大的推高了公司股票的估值水平,造成新股高價發行,以及公司股票上市時投機炒作,而且股市也因此變成了大小非的提款機,投資者每天都必須直面大小非源源不斷的減持。這個問題如果不能得到有效解決,不排除它可能會成為壓垮中國股市的最後一根稻草。2、缺乏風險意識和控制意識。前幾年突如其來的金融危機使許多歐美國家實體經濟受到影響,並且很多效應傳導到中國,使我國企業面臨一種前所未有的動盪,甚至很多企業都面臨巨大的風險,像蒙牛以及南方的一些企業都措手不及。3、內部控制環境不完善。企業治理結構形同虛設,缺乏互相制約的法制環境。管理者和員工的素質問題,我國未形成一個職業經理人市場,經理人的選擇大多數不是通過公開招聘、選拔和考核的方式錄用,而是通過靠關係、靠政府任命等方式錄用,管理人員業務素質較低,有些企業的管理者未曾受過高等教育。4、缺乏完善的內部控制評價機制。當前,我國還沒有很好的建立起有效的內部控制評價和監督機制,大部分內控制度僅限於形式。即便近來證監會對小部分企業有所要求,國家審計署也將此作為一項測試內容,但由於我國企業的內審部門隸屬於管理層,內部評價本應由企業內部審計機構來進行內部審計,我國沒有嚴格的評價體系和制約機制,導致內部控制缺乏應有的獨立性,約束性也不強,無法保證作出判斷的公正性,無法進行有效的監督。
三、公司治理視角下完善企業內部控制的建議
(一)優化股權結構。在上市公司股權結構設定上,應提高社會公眾股的持股比例,降低大小非的持股比例。基於《證券法》修改的過程漫長,可率先對滬深交易所的《上市規則》進行修改,將社會公眾持股的比例提高到40%甚至更高水平,這樣不僅可以避免中堅科技這種“烏龍事件”的發生,大小非套了現帶給股市的壓力將會因此而減輕。我國上市公司大部分由國家或國有企業法人控股,股權過於集中,結構比較單一,再加上大股東侵權控制現象嚴重。股權結構的缺陷導致公司治理結構的缺陷,從而使得內部人在缺乏制約機制的情況下,自覺或不自覺凌駕於內部控制之上,造成上市公司內部控制失效。
(二)強化企業的風險管理文化。企業應對風險管理進行診斷和辨識,並將辨識出的風險進行定性和定量的分析,預估風險對企業的影響,把握企業當前的風險管理現狀,把風險管理上升至企業文化層次,對多層級風險制定戰略和建設規劃。企業內部管理者不僅要強化自身對風險得意識,更要在組織內全面推行風險管理,建立風險管理的長效機制。全面實行風險管理簡單來說就是識別風險、評估風險、應對風險的過程。
(三)建設內部控制軟環境。應提高管理者及員工的素質,提高企業管理團隊的素質。管理者素質在公司治理中起絕對重要的作用,素質不同,對企業發展所產生的影響也完全不同。對選擇員工應通過公開招聘、科學選拔和考核的方式錄用,人員被錄用後也應注重員工的不定期繼續教育培訓,建立激勵機制,著重激發員工的積極性和創造性。企業文化是自己公司特有的不同於其他公司的東西,企業文化和內部控制制度是相輔相成,互相補充的。
(四)建立健全內部控制系統。內部控制的實施範圍慢慢擴大,我國在制定新的內部控制規範體系時,應該考慮將公司治理也作為對內部控制產生影響的一個重要因素,保證新的內部控制規範內容更詳細、範圍更廣,並形成統一的標準體系。從公司治理方面,應提高內部控制規範的目標定位,制定完善的內部控制規範體系。我國內部控制的目標定位主要還是侷限於保證業務活動的有效進行,保證會計資料的真實、合法與資產的安全和完整方面。綜上所述,公司治理和內部控制這兩大概念,既有區別,又相互聯絡。如今我國的許多企業內部控制出現問題,都是與公司治理結構不完善聯絡在一起的,倘若公司治理結構不健全,沒有建立有效的監督和激勵機制,公司的經營管理者會缺少建立和完善內部控制制度的積極性,企業就不能實現其預期的目標。為了實現經濟的持續健康發展,我們必須要把健全公司治理結構和完善內部控制制度有機的結合起來。根據公司治理角度下企業內部控制的現狀,找出內部控制機制不完善的原因,提出完善內部控制的建議並付諸實施。
參考文獻:
[1]王桂蓮著.基於現代系統思考的企業內部控制創新研究[M].經濟科學出版社,20xx
[2]肖珂.公司治理與管理融合視角下內部監控機制構建———基於上市公司的一個理論框架[J].雲南財經大學學報,20xx(02)
[3]吳輝航.公司治理與內部控制文獻綜述[J].會計師,20xx(03)