基于公司治理的内部控制研究

摘 要：文章以公司治理为出发点，通过阐述公司治理和内部控制的内涵，进而分析公司治理与内部控制的关系，剖析公司治理对内部控制的影响，认为完善的公司治理是内部控制发挥作用的前提和基础。在此基础上，提出了完善公司治理，健全内部控制的相关建议。

关键词：公司治理 内部控制 控制体系

中图分类号：F270 文献标识码：A

文章编号：1004-4914（2013）01-267-03

一、前言

内部控制（Internal control）作为企业管理的重要组成部分，一直是我国理论界和实务界的探讨的热点，日益受到人们的普遍重视。从现有文献来看，中外学者从不同角度，对内部控制进行了广泛而深刻的思考和探索，并取得了许多新的认识。本文试图从公司治理的角度对内部控制进行逻辑性分析，以期为进一步完善企业内部控制抛砖引玉。

二、内部控制的发展概况

内部控制思想和实践产生于18世纪产业革命后期，它是企业规模化和资本大众化的结果。内部控制理论经历了内部牵制、内部控制制度、内部控制结构等几个漫长的阶段。但是在内部控制发展历史上，真正具有里程碑意义的事件是COSO委员会（全国虚假财务报告委员会下属的发起人委员会）的成立及其研究报告《内部控制——整体框架》。COSO在报告中将内部控制定义为：“内部控制是由董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。”该过程主要由控制环境、风险评估、控制报告、信息和沟通、监督等环节组成。同以往的内部控制理论及研究成果相比，该研究报告进一步拓宽了内部控制的边界，董事会、经理层和其他员工都对内部控制负有责任，而不是被动地执行内部控制；更加强调了“人”的重要性和“软控制”的作用，如企业文化、人员素质、管理哲学等。

我国历来高度重视内部控制建设，但将内部控制明确写入法规并在实践中广泛推广和应用却是近几年的事情，1996年12月，财政部发布《独立审计具体准则——内部控制与审计风险》，对内部控制的定义、内容和目标做出了明确规定；2000年7月实施的新《会计法》是我国第一部反映内部控制要求的法律，该法第27条明确规定，“各单位应当建立、健全内部会计监督制度”，并对单位内部会计监督制度提出了4项原则要求；2001年6月，财政部颁布了《内部会计控制规范——基本规范（试行）》；2008年，财政部颁布了《企业内部控制基本规范》，这是我国继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一项与国际接轨的重大改革，意味着中国企业内部控制规范体系建设正在向国际标准靠拢。这个被称为“中国版COSO”的规范，合理借鉴了以美国COSO报告为代表的国外内部控制框架，在形式上借鉴了COSO报告5要素框架，同时在内容上体现了风险管理8要素框架的实质。这套适用于中国企业的内部控制体系的实施将对中国的上市公司和大型企业的规范化运作带来实质性推动，被无数人寄予了期望。

上述种种给我们的启示是：内部控制的发展经历了丰富多彩的历程，维护资产的安全与完整、提高企业经营管理的效率和效益、保证会计信息的真实可靠、增强防范风险的能力始终是内部控制长期追求的基本目标。但是，在实践中，内部控制制度的实际效果到底如何呢？笔者认为很不乐观。即使在现代内部控制制度的发源地，也是内部控制制度相对完善的美国，也频频发生财务丑闻事件。在我国，一些规模较大、内部控制相对规范的上市公司同样存在各种各样的财务丑闻，如利用改制、重组、收购等手段侵吞企业资产、制造虚假会计信息、随意决策造成巨额亏损等。上述种种现象的存在和频频发生，与内部控制的目标和要求是背道而驰的。这不得不使人们对内部控制的效果产生疑问和反思，并逐渐把矛头对准了公司治理，认为正是公司治理的缺陷引起了内部控制的薄弱，内部控制的失败只是公司治理失败的表现形式。

三、内部控制与公司治理的关系

1999年，世界经合组织（OECD）对“公司治理”作了如下描述：“公司治理是一种据以对工商业公司进行管理控制的体系。公司治理明确规定公司各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利害相关者，并且清楚地说明决策公司事务时所应遵循的规则和程序。同时，它还提供一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。”

基于上述对公司治理与内部控制各自特定的涵义与本质，笔者认为，不能简单地将二者的关系认定为控制环境与内部管理监控系统的关系，也不能将二者分割开来，彼此将对方视着无关联因素。二者产生的基础都是在企业所有权与经营权相分离的基础上产生的委托代都是在委托代理关系成为现实的情况下，“为实现不丧失控制的授权的一种制度安排”（杨有红，2004），具有思想的同源性。但两者也存在明显的区别：公司治理与内部控制产生的基础虽然都是委托代理，但代理的层次是不同的。公司治理是基于所有权、控制权、经营权而建立的激励、约束和监督机制，试图解决所有者和经营者之间的问题，而内部控制则解决公司经营管理中不同层次经营者的委托代理问题；公司治理处理的是股东、董事会和执行层三者间的关系，内部控制处理的是董事会、执行层和次级执行层的关系。

公司治理与内部控制尽管存在上述不同之处，但也存在相互交叉和重叠的区域（图1），在实际运行中，彼此存在很强的关联性：公司治理的主体是股东大会——董事会——总经理委托代理链条上的各个节点，其中董事会是核心，总经理之下的业务系统按经典治理结构概念理解不属于法人治理结构的范畴。而内部控制的主体是董事会——总经理——职能部门——部门岗位委托代理链条上的各个节点，核心是董事会和总经理，所以董事会和总经理既是法人治理结构的主体，也是内部控制的主体。但是这种交叉和重叠不是横向的平面交叉和相互包含关系，而是纵向的两个不同层次的制度安排，其中，公司治理居于较高层次，内部控制属于较低层次。

通过分析内部控制与公司治理的关系，我们可以归纳为：第一，公司治理与内部控制是两个界定非常清晰的概念，但同时具有理论思想的同源性和实际运行的关联性；第二，公司治理是内部控制的前提和基础，决定了内部控制的效率和效果，没有良好的公司治理就没有健全的内部控制。

四、公司治理对内部控制有效性的影响分析

1.股权结构对内部控制有效性的影响分析。股权结构是公司治理的基础，它直接决定了董事会、监事会、经理人员的构成及权力归属，成为公司治理的关键，同时也影响内部控制的效率和效果。如果股权过于集中，大股东能够凭借其超强的控制权，控制董事会、监事会和总经理，形成大股东的“关键人”控制；相反，股权过于分散，则经理人员利用股东的超弱获得对公司的实际控制权，形成经理人员的“关键人控制”。由此可知，股权的过于集中或过于分散，都会导致公司治理结构失衡，缺乏对“关键人”的制约，相应的内部控制也就流于形式。

2.董事会、监事会对内部控制有效性的影响分析。从内部控制的角度看，尽管内部控制的辐射范围上至董事会，下至各基层岗位，但要保证董事会——经理层的内部控制有效性并非董事会力所能及的。无论是股权较为分散，主要依靠外部力量对管理层实施控制的治理模式，还是股权过于集中，外部约束力量相对较弱的内部治理模式，董事会对经理层的弱化是一个共性问题，董事与经理人员高度重叠，即主要由高级经理人员组成。重叠的后果便是董事会与经理层权责不清，“关键人”大权独揽，集执行权、控制权、监督权于一身，这违背了内部控制的基本假设，董事会监督经营者的治理结构形同虚设。作为董事会功能补救的独立董事，由于提名权、薪酬等被“关键人”控制，在董事会制度安排中，犹如花瓶，丧失应有之职。在此状况下，董事会沦为“橡皮图章”已成必然，无论多么健全的内部控制制度也只是法规要求的一道程序。监事会本应对内部控制体系进行监督，但我国监事会制度由于职权范围狭小，地位不中立等几乎不能做出独立判断，制约监事会职能的发挥，在企业内部控制体系中丧失对经理层制约的最后一道防线。

3.管理当局对部控制有效性的影响分析。管理层任何权力的运用必须掌握在董事会的有效约束和控制之下。若董事会放弃对管理层的约束和控制，管理层就成了公司实际控制者，也成了内部控制制度的设计者和实施者，而管理当局以下的职能部门是内部控制制度的具体执行者。以管理层为主体的内部控制，虽可减少管理当局以下各组织在决策执行过程中的舞弊行为，但并不具备对其自身进行监督和控制的能力，因为管理当局可以逾越甚至操纵内部控制，成为他们不当经济行为的挡箭牌和遮羞布，这对我们认识内部控制与管理当局的关系非常重要，如果经济行为不符合管理当局的意图，作为逐利的经济人管理当局就对这些信息进行再加工。众多公司的财务丑闻再清楚不过地表明，并非公司不存在内部控制，只是管理当局凌驾于内部控制之上，内部控制成为了摆设。

五、完善公司治理，夯实内部控制的基础

上述分析表明，没有良好的公司治理，无论多么完美的内部控制制度也会流于形式，难以充分发挥既有功能。图2表明：公司治理的有效性与内部控制的功能成正比，随着公司治理的不断完善，内部控制功能得以提高。因此，“唯有强化公司治理，才能净化内部控制的环境，如果不强化公司治理结构的基础建设，健全内部控制就只能是奢谈。”（黄世忠，2001）

1.壮大相对控股股东。近年来，各国股权结构都趋近于相对控股模式，理论界对此的解释是：首先，相对控股股东由于拥有较多的股权，所以有动力和积极性对经理人员进行监督与激励；其次，相对控股股东有可能利用其拥有的股权而争取其他股东的支持；再次，相对控股股东的地位容易动摇，不大可能强行支持自己提名的经理人员。因此，总体而言，相对控股股东适当分散了大股东的控制权，缩小大小股东控股权悬殊，有助于公司治理的改善和内部控制的健全，这一点也得到了许多实证研究的支持。

2.确立董事会在内部控制中的核心地位。董事会在公司治理中居于核心地位，是联结公司所有者和经营者的纽带，同样在内部控制中也居于核心地位，是内部控制建设的组织者。美国1994年COSO报告在关于控制环境的论述中，也指出“一个客观、能动和富有调查精神的董事会，能够及时发现并纠正经理层违反内部控制的行为”。董事会在内部控制中的核心地位是通过公司治理结构和治理机制的安排来实现XIjtkYbAYvSUeu1xcupKj9h4/3DYyWvYiCDA4BRdZng=的，必须建立健全董事会各专门委员会，明确各专门委员会职责权限，以便有效发挥董事会的作用；优化独立董事的选择，增强独立董事的独立性，提高独立董事的比重，减少内部人控制和大股东控制，在组织机构和人员配置方面必须做到董事长与总经理分设，避免人员重叠，推行职务不相容制度。董事会成员只有独立于经理层并高于经理层，才能成为内部控制的制定者、监督者和组织者。

3.充分发挥监事会的监督作用。对内部控制进行监督是监事会的职责，如何夯实监事会的监督职责？笔者认为，独立性和权威性是监事会的灵魂和生命。在此，可借鉴独立董事制度的做法，逐步引入外部监事，摆脱大股东和管理当局的控制，增强监事会的独立性和客观性，防止监督者与被监督者共谋损害公司利益；其次，严格限制监事会成员的资格，监事应具备丰富的公司治理、内部控制、财务监督的知识、经验和能力，能够准确、及时的发现内部控制设计和执行中的不合理、不合规情况；再次，强化监事的责任和义务，监事如果受命于控股股东或管理当局，对内部控制运行中存在的重大缺陷怠于履行监督责任，应当承担相应的赔偿损失的责任。

4.建立健全对经理人员的激励与约束机制。建立健全市场化、动态化、长期性的激励与约束机制，促使经营者的自身利益与企业的利益趋同，给予经营者足够的动力去研究、制定和实施适合本企业的内部控制措施，在不断完善内部控制制度的同时提升内部控制的执行效果；创新管理当局的考核制度，逐步形成对管理当局科学的考核体系，把内部控制制度的贯彻执行情况纳入考核范围，并将考核结果与管理当局的奖惩结合起来。

六、结束语

综上所述，公司治理与内部控制联系密切，只有公司治理结构健全、公司治理运行规范，内部控制才能得到合理有效的保证，这将是内部控制今后进一步发展的重要方向。

参考文献：

1.阎达五，杨有红.内部控制框架的构建[M].中国财政经济出版社，2007

2.李仁安，许瑛，周缘芳.论构建我国企业内部控制框架[J].2001

3.李维安.公司治理理论与实务前沿[M].中国财政经济出版社，2003

4.杨雄胜.内部控制理论研究新视野[J].会计研究，2005（7）

5.李连华.公司治理结构与内部控制的链接与互动[J].会计研究，2005（7）

6.刘懿.我国国有企业公司治理与内部控制研究[M].2009年度中国总会计师优秀论文选，2011

7.周银斌.基于萨班斯法案的中国公司内部控制系统构建[J].2010（2）

（作者单位：中国水电顾问集团成都勘测设计研究院 四川成都 610072）

（责编：贾伟）