公司治理与内部控制关系浅析

2009-05-14 08:02
魅力中国 2009年32期
关键词:审计师董事会有效性

崔 凯

一、公司治理

公司治理结构,即企业组织方式、控制机制和利益分配的所有法律、机制、制度和文化的安排。是关于公司控制权和剩余索取权的一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。公司治理是现代公司制的基本产权结构下对公司进行控制和管理的体系。20 世纪 80 年代以来,各国公司治理的问题层出不穷并日益受到重视。英国的 Cadbury报告、Greenbury报告,Harmbury报告(1991)等为建立现代公司治理机制奠定了初步基础。经济合作与发展组织(OECD)发布的《公司治理原则》(1998)成为全球有关公司治理最重要的文件之一。如同组织生态理论认为是环境选择了不同的组织形式,组织变迁增强了企业生存能力和适应性,现代公司治理自产生之日起,就是企业大规模化和资本大众化的结果。其设立与发展遵循公司的特征和需要,服从企业经营状况和经济发展水平,并随着企业自身的成长与外部环境的变化而不断改进。青木昌彦(2002)认为,“任一 CG方案都不能超越时间和空间而绝对优于其他方案”,“假如改变环境,将永远都不会是一种可行的通用的解决方案。” 公司治理结构在发达国家有两种典型模式,即市场主导型的英美模式与银行主导型的日德模式。

公司治理是为了实现所有者及其他利益相关者的利益而建立的一个系统,该系统控制和领导整个企业,有助于处理各利益相关者之间的关系,它主要涉及以下两个方面:1.对企业内部的指导。包括董事会的设置、性质、功能和结构;进行风险管理,识别风险和机会;建立和实施内部控制来控制企业的经营活动。2.对企业外部因素的控制。一方面要知晓企业所处的监管环境,包括相关的法律、法规和行为准则等;另一方面通过明确企业的社会责任和道德准则对企业所处的市场乃至世界地位有长远广泛的了解。

二、内部控制

内部控制是在长期的经营实践过程中,随着公司对内加强管理和对外满足社会需要而逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。一般认为,近代内部控制产生于 18 世纪产业革命以后的西方发达国家,原因是科学技术的发展促进生产力和管理方式的变革;政府关于宏观控制理论与实践的运用和推动;企业规模迅速扩大、业务日益繁杂后提高经营效率的需要;外部审计的发展。可见,内部控制的产生与发展,始终是与社会生产力水平、企业的经营管理方式与水平相关。

“内部控制”概念是1992年由美国 COSO委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。” 其概念演进先后经历了内部控制牵制制度、内部控制制度(制度二分法)、内部控制结构(结构三分法)、内部控制框架(要素五分法)、风险组织观等阶段。在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。企业的内部控制,主要是企业为提高生产经营效率,充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程序。它的基本特征有:1.全面性:内部控制是对企业中与经济活动有关的所有业务实施的全面控制。2.普遍性:无论企业规模大小,是否为上市公司,无论其管理方法和经营范围是什么,都有一套内部控制体系。3.关联性:首先,从企业内部来讲,各部门、各层次的控制工作都相互关联,一种控制能否得到有效的执行都会对其他控制行为产生影响。其次,从企业外部来讲,企业外部客观的政治、经济、法律大环境会对其产生影响。内部控制和公司治理都处于一个“动态的”发展过程,在其中不断发现和解决问题,即当环境和业务发生变化时,就会做出相应调整以适应新的变化。而在调整过程中,两者势必相互产生影响,最终的理想状态应该是以服务企业为目的而走向统一。

三、公司治理与内部控制的区别

公司治理与内部控制是两个不同的概念,它们之间的区别主要体现在以下几个方面:

(一)目标

公司治理结构的目标是经济运行系统中的公平与效率。具体来说,就是在股东、管理人和其他利益关系人之间建立起合乎公平与效率的经济机制。在这个机制之下,股东必须提供企业生产经营所需要的基本资金,并享有对企业最终控制权和剩余索取权;管理者必须尽责工作,不能偷懒,也不能利用职务之便侵害投资人的利益;企业在追求自身利益的同时不能损害其他关系人的利益。而内部控制的目标则是为了保证财务报告的真实可靠、经营活动的效率和效果和相关法律法规的遵循。

(二)主体

公司治理结构的主体是股东、董事会、总经理以及其他利益关系人(债权人、社会公众、政府),既包括企业内部的,也包括企业外部的。而内部控制的主体主要是董事会、总经理以及其他职能管理部门等,仅限于公司内部。

(三)内容

公司治理主要解决所有者与经营者之间的委托代理问题,管理内容主要涉及到股东、董事会、监事会、总经理之间的委托代理合同关系;控制权的配置;剩余控制权的安排等。而内部控制则解决公司经营管理中不同层次经营者的委托代理问题。公司治理处理的是股东(权力人)、董事会(决策层)和经理班子(执行层)三者间的关系;内部控制处理的是董事会(决策层)、经理班子(执行层)和次级执行层(各部门、单位)的关系。

四、公司治理下内部控制的发展

公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境,而内部控制在公司治理中担当的是内部管理监控系统的角色。内部控制是企业所有者对经营者和经营活动的控制,公司治理是在企业所有权与经营权分离的基础上产生的,二者都建立在委托代理的理论上,实质都为代理人与被代理人的关系,代理的目的都是为了实现企业经营管理的目标。二者是相互促进、不可分割、相辅相成的。一方面管理当局进行的财务报告、风险管理等内部控制受公司治理的影响,与公司治理有关键联系的内部控制在公司治理大环境下进行;公司治理是内部控制的前提,企业若缺乏健全、合理的公司治理,那么内部控制必然无法有效实施,只有在公开的公司治理下才可能对内部控制有效性进行评价。另一方面风险管理和内部控制是公司治理的奠基石,完善的内部控制能促进公司治理的建立和完善。

在经济环境变化迅速的今天,投资者对公司治理的要求也越来越高,与此同时,对内部控制的要求也会发生相应变化。总所周知,内部控制的有效性需要检验,传统的要求:董事会就内部控制的有效性进行报告,审计师对董事会报告进行复核。现在看来,这种做法只能局限在形式上,很难产生实质性的结果。比如,审计师的复核结果应向谁进行报告?是否应将其复核报告对外公开?如果向社会公众提供内部控制有效性的公开报告,那么董事会和审计师将会承受极大的压力。因为那将意味着内部控制将为避免错误或舞弊提供“绝对保证”,而事实上没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。因此,只要在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证,描述公司为提供有效的财务控制而建立的主要程序,并确认董事已经就系统的有效性进行了复核即可。审计师不必向社会公众公布其对董事会报告的审查结果,这样做会在董事会与审计师之间建立更为有效的沟通渠道,使得实务在报告的范围和性质方面不断改进。由此可见,内部控制的有效性应通过改善环境(公司治理)来保证,强调过程的控制,而检验报告只能作为改进未来工作的一种手段,而不是董事会完成受托责任(股东是委托者)的一种方式。

研究内部控制的有效性,不得不面对一个突出的问题,即内部控制该由谁来评价。按照惯例,会计师事务所在对公司会计报表审计时,需对公司的内部控制做出评价,主要检查是否有完善的内部控制制度,在执行时的程序是否合乎要求,其目的主要是审查内部控制对会计报表的影响。实际上,注册会计师对公司内部控制的评价仅是从报表审计的角度,为了确定实质性测试的广度和深度而对公司的内部控制的完整性和有效性进行测试和评价,测试和评价的内容主要是对报表数据的公允性和真实性有影响的部分。现行对内部控制的评价标准以及改进建议均掌握到管理当局手中,进而强化了内部人的控制,因此,有效实施内部控制应规范公司治理结构,确立董事会的核心地位,并明确管理当局对公司内部控制应承担的责任,使其真正意识到内部控制的重要性。

猜你喜欢
审计师董事会有效性
班级家长会有效性的探究
审计师轮换对审计质量的影响研究
思辨性阅读不能忽视“小心求证”——关于论据的有效性探讨
审计师声誉与企业融资约束
审计师声誉与企业融资约束
“空中飞人”审计师
“空中飞人”审计师
我国股票市场的有效性研究
我国股票市场的有效性研究
董事会规范高效运作需“闯三关”