完善基于公司治理的内部控制


一. 内部控制的定义
    美国COSO在1992年9月出版了指导内部控制实践的纲领性文件《内部控制—整体框架》指出:“内部控制是受企业董事会､管理当局和其他员工的影响,为旨在取得:(1)经营效率和效果;(2)财务报告的可靠性;(3)遵循适当的法规等目标而提供合理保证的一个过程｡”文发表于博锐管理在线|www.boraid.com|
    内部控制包括五大控制系统：控制环境，风险评估，控制活动，信息与交流，以及监控。控制环境是构成一个单位的氛围，它包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权利和责任的规定等。风险评估是指为取得其目的而确认的分析相关风险，来自经营环境的变化、新员工聘用、新技术的应用、企业改组、新会计方法的采用等。控制活动指对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。信息与交流是指与财务报告目标相关的信息系统方法和记录，确认和记录所有有效的经济业务。监控指评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。第一个层面是企业的管理制度，第二个层面是企业的会计制度

二. 公司治理的定义
    公司治理概念:“公司治理是一组规范公司相关各方的责权利的制度安排,是现代企业中最重要的制度架构｡它包括公司经理层､董事会､股东和其他利害相关者之间的一整套关系｡通过这个架构,公司的目标以及实现目标的手段得以确定｡”
    公司治理概念:“公司治理是一组规范公司相关各方的责权利的制度安排,是现代企业中最重要的制度架构｡它包括公司经理层､董事会､股东和其他利害相关者之间的一整套关系｡通过这个架构,公司的目标以及实现目标的手段得以确定｡”可见,狭义的公司治理是指所有者,主要是股东对经营者的一种监督与制衡机制｡即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系｡公司治理的目标是保证股东利益的最大化,防止经营者对所有者利益的背离｡其主要特点是通过股东大会､董事会､监事会及管理层所构成的公司治理结构的内部治理｡广义的公司治理则不局限于股东对经营者的制衡,而是涉及到广泛的利害相关者,包括股东､债权人､供应商､雇员､政府和社区等与公司有利害关系的集团｡

三. 内部控制与公司治理的同源性分析
    完善公司治理的目标就是建立董事会､监事会､经理阶层等利益相关者之间的相互牵制､相互制衡关系，法人治理也可以看做是广义的内部控制机制。公司治理包括产权关系，治理结构和治理机制；而治理机制又包括用人机制，激励机制和控制机制，内部控制作为治理机制中的重要组成部分在公司治理中发挥重要的作用。
    公司治理与内部控制具有同源性，与现代公司两权分离所引发的代理问题密切相关，，我们从信息不对称，不完备契约论，委托代理理论、成本收益均衡理论及混沌理论五个角度分析公司治理与内部控制的异同：
    1.信息不对称。信息经济学认为，在现实世界中，有关交易的信息在交易双方之间的分布总是不对称的，因而人们的机会主义行为在所难免。机会主义行为会导致两种后果，即“逆向选择”和“道德风险”。两权分离之后，如果所有决策相关信息在委托代理双方之间的分布是均衡的，那么不论经营者与所有者的目标函数一致与否，经营者都不敢做出违背所有者利益的决策。但现实的情况是，信息双方总是处于非均衡状态，委托人对代理人的行为决策并不十分清楚，代理人的行为选择往往会偏离委托人的目标，甚至会严重损害委托人利益。为解决这种利益冲突，客观上要求有一整套相应的制度安排，公司治理便应运而生。而内部控制作为一种系统的制约机制，其产生根源同样是所有者与经营者间、企业内部上下级间的信息不对称，当委托人授权代理人从事某项活动时，为了保证代理人的行为能够符合委托人利益最大化的要求，客观上就要求有相应的措施和手段来加以控制。
    2.契约不完备。委托—代理关系成立之后，如果可以通过一份没有费用的合约来规定经营者在以后经营的所有情况下的义务，并且在以后也没有必要因为新的情况而修改合约，那么公司治理将不会存在。但由于缔约过程中存在着这样三种不可忽视的交易成本。即：一是在一个复杂的、不可完全预测的世界中，人们很难想得太远并把各种可能发生的情况都考虑到，也很难对他们都做出应对计划；二是即使能够做到第一，缔约各方也仍然很难就这些计划达成协议，因为他们很难找到一种共同的语言来描述各种情况和行为，过去的经验也帮不了多大忙；三是即使第一和第二都能做到，他们也很难在出现纠纷的时候，能够使外部权威明确理解并强制执行合同，契约是不可能完备的。在契约没有规定的新情况出现时，委托代理双方就必须重新谈判，达成一个新契约。公司治理的核心是要有效的解决在契约不完备时企业剩余控制权和剩余索取权的分配问题，而内部控制在本质上也是为了在节约交易费用的同时增强企业这个契约的完备性，进而保证企业剩余控制权和剩余索取权能实现最大化对应。在契约不完备情况下，对企业控制权优化配置的共同追求，本身就说明公司治理与内部控制具有同源性。
    3.委托代理理论。根据委托代理理论，“代理关系存在于一切组织、一切合作性活动中，存在于企业内部的每一个管理层次上”。公司治理的产生正是要解决企业内部存在的代理问题，以保证企业各利益相关主体的利益；而内部控制的存在也是为了控制代理问题，降低代理成本，减少企业的“内耗”。差别在于，内部控制与公司治理的代理层次有差别，公司治理主要是研究所有者和经营者这个代理层次的问题，而内部控制则涵盖了所有者和经营者、上层管理者与下层管理者、下层管理者与普通员工之间的代理问题。
    4.成本收益均衡理论。一项控制的成本不应该比从中获得的收益大，这个观点是内部控制中一个早已确立的原则。显然这个原则是基于这样一个假定：存在某种水平，超越这种水平后再增加另外的控制的成本会超过价值。这意味着，内部控制是有某个界限的，因为任何一项制度安排的执行，不管能否带来收益，但都一定需要花费成本，即交易费用无处不在。虽然内部控制的成本和收益在量化上存在困难，但这并不妨碍我们对其定性研究。公司治理机制同样存在一个成本与收益的权衡问题。两权分离之后，所有者与经营者的利益冲突导致所有者必须建立相应的机制来监督经营者以保证自己的收益，要么通过一个诱人的合约来达到“激励相容”，要么通过绩效指标考核等机制来约束经营者，但现实是始终无法很好的控制内部人控制。之所以如此，就是因为监督经营者要花费大量的成本，而且即使你眼睁睁看着他，也并不一定能取得好的效果。此外，过分“完善”的监督机制还可能带来负面影响，出现“水清无鱼”的尴尬局面。可见，公司治理也有其成本效益的均衡边界。
    5.混沌理论。混沌理论认为，小错误时间长了，再加上其他异常，就可能导致大灾难的发生。混沌理论表明，偏离常规的小错误太多，效果太不可预料，想通过内部控制来消除这些小错误发生的可能性的努力也是徒劳的。COSO框架认为，无论内部控制设计和实施的多么好，也只能“合理保证”而不能“绝对保证”实体目标的实现，因此，决不能完全依赖内部控制来防止大的不利后果的发生。同理，无论公司治理机制多么完善，都不可能绝对保证企业利益相关者的利益，实践中出现的内部人控制等问题都表明公司治理并非一剂万能药，可以包治百病。可见，混沌理论对公司治理和内部控制的支撑在于，它告诉人们，公司治理与内部控制都只能合理保证而不能绝对保证企业组织目标的实现。

四. 内部控制需要建立在健全的公司治理下
    内部控制作为公司治理系统的制约机制必须建立在整个公司治理环境之内,即内部控制的“控制环境”是整个内部控制系统的基石,制约着其他要素｡如果法人治理结构不健全,公司必然缺乏一套行之有效的监督机制,使内部控制制度形同虚设；如果法人治理结构完善,内部控制制度就可以发挥其最大效用
    内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系，是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标，而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题，更多的是法律层面的问题。而内部控制则是管理当局（董事会及经理阶层）建立的内部管理制度，是管理当局对企业生产经营和财务报告产生过程的控制，属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系，其目标是保证会计信息的真实可靠，防止发生舞弊行为。换言之，内部控制是在公司治理解决了股东、董事会 该内容可能有会员内容，需要登录查看全文，点击这里在顶部登录