浅谈内部控制治理功能

杨扬

[摘 要] 近年来内部控制的运行不利主要是由于投资者没有重视内部控制信息的有效性以及治理层没有对内部控制实施有效监督。所以要保证内部控制的有效运行，充分发挥内部控制保障财务信息可靠性的作用，切实保护投资者的利益，就必须强化内部控制治理职能。本文分析了我国企业内部控制治理功能发挥主要存在的问题，并提出有效的应对措施。

[关键词] 内部控制；内部治理功能；外部治理功能

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 08. 007

[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194（2014）08- 0015- 02

1 内部控制治理功能的产生及发展

内部控制治理功能包括内部治理功能和外部治理功能。内部治理功能主要是指包括董事会、审计委员会在内的治理层，通过内部控制的实施对管理层的工作进行监督和控制；外部治理功能旨在强调投资者和社会公众借助内部控制对管理者实施的监督和评价，外部信息使用者借助内部控制有效性信息对企业财务会计信息披露真实可靠性的评价。内部控制治理功能主要经历了3个发展阶段。

1.1 没有治理功能的内部牵制阶段

内部牵制是早已在人类社会经济发展史中存在的内部控制基本思想和初级形式。直到20世纪初，内部牵制开始走向成熟，这个阶段的内部控制即内部牵制，以查错防弊为目的，以职务分离和交互核对为手法，行使辅助会计的职能，并没有被提出其具有治理职能。

1.2 强调内部治理功能的内部控制阶段

20世纪70年代，由于治理会计、成本会计、国际会计、企业治理等的发展成熟，要求企业内部控制的内涵有所增加。这时，董事会介入内部控制，对管理层实施监督和控制，人们开始注重内部控制的内部治理职能，即董事会对管理层工作的监督职能，要求董事会应当监督、检查和评价管理层的财务收支等经济活动，并对其经济责任的履行以及是否违规、浪费等进行检查，最终做出解除职务或追究责任的决定。

1.3 系统发挥内外治理功能的内部控制阶段

20世纪90年代，由于吸收了大量的治理方面的新思想，加之迅速发展的高风险行业和信息产业的影响，以及与日俱增的企业会计舞弊事件的发生，迫使美国会计界对内部控制进行更深入的研究。COSO委员会在1992年提出《内部控制——整体框架》报告，并在1994年对其做出进一步的补充，将内部控制的内部治理功能和外部治理功能有效结合，在要求企业内部董事会发挥监督职能的同时，还强调对企业进行动态控制，以便企业经营者对管理层行为进行有效的评价，并对其进行管理，从而为外部信息使用者提供真实可靠的财务会计信息。

2 强调内部控制治理功能的意义

2.1 为投资者和管理者提供有效信息

在内部控制治理功能的作用下，内部审计可以通过监督审计人员获得企业经济运行的信息，及时上报给董事会，以帮助投资者和管理者发现企业经营管理中存在的问题，这样缓解了投资者和管理者与被管理对象之间的信息不对称，并对被管理对象产生了行为约束，从而降低了其机会主义行为。

2.2 完善公司治理结构

通过内部控制治理功能的发挥，投资者对企业的外部治理将不只是局限于亲自对管理层的工作进行监督、依靠制定规章制度激勵员工以及单纯的外部审计。经营者还可以在对管理层进行监督管理时充分发挥其对经营活动全程进行监督和管理作用，对所有经营活动都进行事前策划、事中控制和事后监督。

2.3 增加企业价值

内部控制治理功能的发挥，促进审计监督的实施，提高财务报表的可靠性，可以对内部控制等企业的规章制度进行认证，促进经营管理的有效进行，可以为管理活动提供咨询服务，提高企业的管理水平，保护了企业内部信息，降低企业信息泄露的风险与成本，而且通过检查企业内部控制系统的运行，使得企业的内部控制系统能够正常、无偏差地运行。

3 我国内部控制治理功能存在的问题

3.1 内部审计观念落后

目前审计人员将大部分精力投入到财务数据的真实性、合法性的查证及生产经营的监督上，审计的主要职能不是分析企业管理状况和提出管理建议并对其进行评价，而是进行账务的查错防弊，审计对象以凭证、账簿、会计报表以及相关资料为主要内容，审计工作没有深入到管理和经营领域仅仅集中在财务领域，审计方式多数是事后审计。

3.2 内审机构和审计委员会缺乏独立性

目前，内部控制机构作为企业的一个治理机制，其工作范围是董事会决定的，内审机构和审计委员会的独立性在一定程度上受到其组织地位的影响和企业高层的制约，其独立性的缺失使得审计工作不能客观公正地进行，从而导致内部控制无法有效实施，当然更不用谈内部控制的治理功能的发挥了。

3.3 内部授权缺乏合理性

近年来，虽然越来越多的高层管理者意识到“授权”对组织生存和发展的重要性，而且也实行了不同程度的授权，但很多企业并没有得要其预期的效果，一方面，领导层对所有的事都亲力亲为，不信任下属甚至低估下属的能力，导致工作避重就轻失去重心，打击了下属参与工作的积极性，大大降低了企业的工作效率；另一方面，许多领导者在授权之后就放任不管了，使放出去的权利无法得到保障，导致无法及时获得企业经营管理各方面的最新信息来调整各个部门的发展战略或更改决策，也不能积极有效地根据各种变化指导下级员工的工作。

3.4 内部控制信息披露存在缺陷

我国上市公司内部控制信息披露的目标仅停留在满足监管的要求上，对现行的内部控制制度仅仅在完整性、合理性和有效性方面进行评价，出具评价报告，并提出改进建议，没有对审计人员在对于公司是否披露真实的内部控制信息方面发表意见提出要求。另外，没有界定内部控制的责任主体，对内部控制信息披露相关主体的责任界定也不明确，缺乏对信息披露的形式、格式以及内容的详细规定和统一要求，使上市公司在披露内部控制信息时存在很大的随意性和选择性。

4 内部控制治理功能现存问题的应对措施

4.1 转变内部审计观念

随着经济的发展，公司逐渐建立起有效的治理结构，企业内部审计的职能应该转为为企业内部管理提供服务，而不仅仅是传统的财务会计层面的“查错防弊”，与此同时，我们应该将审计的重点放在企业风险控制和内控制度评价上来，从而及时发现问题并解决问题，达到对内部控制制度进行改进和完善的目的，不断提高企业生产经营活动的效率，增强企业经营活动的效益，并努力达到预期的效果，将企业内部审计职能充分发挥。

4.2 强化内部控制主导者独立性

由于不同规模的企业在公司治理结构、组织方式上存在不同，导致内部控制在其公司治理过程中发挥作用的途径也不尽相同。在我国，企業的内部审计模式主要有“财务负责人领导制”“纪检监察部门负责人领导制”和“总裁或副总裁领导制”，其中，“财务负责人领导制”和“纪检监察部门负责人领导制”独立性较差，无法保证内审机构的客观性和公正性。在我国鉴于监事会组成人员的专业胜任能力有限，董事会充分发挥其制衡机制的作用，可以对中小投资者的权益进行保护。此外，审计委员会的专业胜任能力和独立性高于监事会，其在公司治理中职能的发挥将更为有效，所以应建立由独立董事组成审计委员会的内审模式。

4.3 规范内部授权行为

企业经营管理是一个复杂的系统工程，为了保证这个系统的正常运行，实行合理授权是必然的。管理者必须清楚地认识到有一部分权责必须亲力亲为不可以授予下级，包括公司内部的重大人事安排权，重要法规制度的决定权，机构设置、变更和撤销的决定权以及对组织重大行动及关键环节执行情况的检查权等。对可授予内部控制执行人员的权责要有“度”，要在企业内部针对各个控制环节的需要进行不同程度的授权，这样才能保证内部控制制度运行的有效性。所以企业需要严格控制、认真分析其经营活动中的关键点，包括关键领域和关键流程等内容。严谨的内部控制，不仅要对企业经营管理的各个方面实行全方位的有效控制，而且要对企业经营管理的重要方面、重要环节实行重点控制，做到抓大放小，充分利用有效资源。

4.4 有效披露内部控制信息

首先，明确界定内部控制信息披露的责任主体，将其责任主体界定为管理当局或董事会单独承担，亦或者二者协调工作共同承担；其次，建立完善的内部控制信息披露体系，并对其进行规范，每个公司的董事会都要将内部控制信息在年报中进行披露，并对审计委员会提出评价内部控制的要求，并对其内部控制的可行性发表评价意见。为了对上市公司在进行披露时的行为进行规范，并强化相关制度的可行性，中国证券监督管理委员会还要具体规定上市公司内部控制信息披露的格式和内容。最后，在鼓励上市公司自愿披露内部控制信息的同时对其进行监督管理，加重查处内部控制信息披露的违规行为，使违规的公司承担的违规代价加大。在证券法中努力完善有关上市公司的民事赔偿制度，对其通过实施违法行为取得的非法利益做出规定，对受到损失的投资者进行赔偿。其次，要建立政府监管、社会监督和行业自律“三位一体”的监督管理体系，要求监管部门在监管程序方面做出改进，壮大监管部门的人员队伍，并对监管法规做出进一步完善，同时建立内部控制信息披露的风险预警系统，为监管部门的监管工作提供保障。从而强化证券监管系统有效监管效用。

主要参考文献

[1]程晓陵，王怀明.公司治理结构对内部控制有效性的影响[J].审计研究，2008（4）.

[2]刘永健.企业内部控制与公司内部治理探究[J].现代经济信息，2009（3）.

[3]Robert M Bushrnan，Abbie J Smith. Financial Accounting Information and Corporate Governance[J].JAE Rochester Conference，2012（6）.