企业公司治理与内部控制的整合探析

□

(山东农业大学经济管理学院 山东泰安271018）

一、公司治理与内部控制关系的研究文献综述

公司治理和内部控制的关系是一个备受关注、研究较多的课题。公司治理分为外部公司治理和内部公司治理，本文指内部公司治理，也称为公司治理结构。对比分析各研究文献，目前主要存在两种观点：一是“环境论”，具体又包含两种不同的看法，其一是将公司治理结构作为内部控制的环境因素看待，认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系（阎达五、杨有红，2001）。持有这种观点的著名学者如吴水澎、陈汉文（2000），程新生（2003），石本仁（2002），刘明辉、张宜霞（2002），张安明（2002）等；其二是叶陈刚、郑洪涛（2011），王宣人（2011）对“环境论”的另一种解释：内部控制处于公司治理设定的大环境之下，解决的是管理当局与其下属之间的管理控制关系，其目标是保证会计信息的真实可靠，防止发生舞弊行为。二是“嵌合论”，认为两者是“你中有我，我中有你”的相互包含关系，内部控制和公司治理结构互相依赖，具有内在的结构上的对应与一致性（杨雄胜，2005；李连华，2005；王怀明、张芬芬，2007）。 两者既有联系又有区别，都产生于委托代理问题，具有思想同源性。两者的委托代理层次不同：公司治理处理的是股东 （权利人）、董事会（决策层）和经理层（执行层）三者间的关系；而内部控制解决的是公司经营管理中不同层次经营者的委托代理问题，即处理的是董事会（决策层）、经理层（执行层）和次级执行层（各部门、单位）的关系。程新生（2008）对此理论进一步分析，提出公司治理与内部控制在战略与控制、激励与监督、信息传递、权责分配等要素上存在交叉，这一交叉部分即为公司治理的内部控制。

无论持何观点，一个共同的认识是内部控制与公司治理是不同的概念，不能相互替代，也不能相互覆盖，一致认为完善的公司治理有利于内部控制的建立与执行，健全的内部控制制度也将促进公司治理的完善和现代企业制度的建立。

梳理公司治理与内部控制关系的研究成果，我们不难发现：“环境论”、“嵌合论”、“公司治理的内部控制”等概念的不断提出，提高了人们对公司治理和内部控制关系的认识，加深了人们对二者理论和应用的理解。本文拟对公司治理和内部控制的关系做进一步的分析，提出整合的观念，认为二者是一个整体，不能割裂开来，以更好的防范风险，提高经营效率。

二、公司治理：多层委托代理关系和现代企业制度

(一）现代企业制度与公司治理

美国学者阿道夫·伯利和戈迪纳·米恩斯在20世纪30年代的研究证实，随着公司制这种组织形式的出现，公司股权的分散导致了“没有财产的权力和没有权力的财产”的出现，即所有权与经营权的分离。这引起了人们对公司治理问题的注意。60年代，公司所有权与控制权的分离更为严重，许多公司董事会中公司经理占了多数，一些公司的首席执行官（CEO）同时兼任公司的董事长，经营管理者控制公司的现象屡见不鲜，股东和经理阶层之间的利益冲突越来越引起人们的关注。为此，20世纪70年代中期在美国展开了公司治理的讨论。80年代末，英国一些知名公司如蓝箭、科拉罗尔、波莉—佩克等相继倒闭，引发了英伦三岛对公司治理的讨论，并于1992年成立了公司治理财务问题坎德伯里委员会（Cadbury Committee）,专门负责研究公司治理问题并提出了治理准则。20世纪末，随着世界经济的巨大变化，公司治理问题成为各国普遍关注的热点，各国提出了不同的公司治理方式去应对信息时代的冲击和知识经济的挑战。从英国1992年发表 《公司治理财务方面的报告》（Cadbury报告）、美国1992年发表《公司治理原则：分析与建议》（ALI报告）到经济合作与发展组织1999年制定《公司治理原则》（OECD报告），目前世界上已有各类公司治理原则80多个。为推动上市公司建立和完善现代企业制度，规范上市公司运作，促进我国证券市场健康发展，2002年1月10日，原国家经贸委联合发布实施《上市公司治理准则》，规定上市公司的治理结构。

公司治理的实质在于企业所有权与经营权的分离。在现代企业制度下，所有者一般不可能亲自经营和管理企业，权力的分离成为必然，即将企业的权力分解为所有权、决策权、经营权和监督权等四权。“四权分离”并实行相互牵制。公司治理结构与四权分离如下页图1所示。完善。李维安（2002）认为双层董事会“是一个实实在在的股东行使控制与监督权力的机构”。

在英美的单层董事会模式中，股东大会直接委托董事会行使对公司的管理权，董事会聘任经理层对公司进行经营。公司股东基于信托契约关系，将自己的财产交由董事管理，但对董事会和经理层的监督，显然处于缺位状态。在这种模式下，对股东利益的保护，主要是通过三方面来实现：在公司章程中对董事会成员诚信勤勉职责给予具体规定；因购并可能发生公司控制权转移的压力使董事会不得不尽责；供大于求的职业经理人队伍使职业经理人珍惜现有的岗位。事实上，这种机制的效果并不理想。少数大股东，可以以很小的成本，通过控制董事会，损害公司和其他股东的利益牟利。董事会集决策与监督于一身，具有较大的权力，董事会成员还可以兼任公司高级管理人员，更是集决策、监督与执行三合一。然而，董事的个人利益与全体股东的利益之间通常存在着无法避免的矛盾，尤其是，当董事本人同时还在公司内担任管理职务时，两者之间的利益经常会发生冲突。特别是20世纪60年代以后，美国一些大公司卷入政治丑闻，欺骗和侵害中小股东利益的案件不断出现，使人们对单层董事会制度的经济有效性和合理性不断提出疑问。为从制度上改变对经理人员和董事会监督失控的局面，英美的单层董事会制度中，逐步引入了独立董事制度，从而在完善公司内部机制方面迈进了一大步。设立独立董事制度，意在弥补公司监督机制之不足，以外部的独立非执行董事来加强对内部经营者的监督，加强董事会的独立性，使董事会能够对公司管理层履行监督职责。

独立董事制度有利于企业法人治理结构的完善，有利于制衡控股股东，监督经营者，保持董事会的独立性，协助管理层搞好经营活动，提高上市公司的决策水平等。为了使独立董事更好的行使职能，各国对独立董事的职责和权力大多作了规定。为完善我国上市公司治理结构，促进上市公司规范运作，中国证监会于2001年8月16日发布《关于在上市公司建立独立董事制度的指导意见》。

图1 公司治理结构与四权分离图

在公司治理这种相互制约的基本格局中，股东大会是最高权力机构，对公司重大事项进行决策；董事会是最高决策机构，其成员由股东大会选举产生，并对股东大会负责，行使企业法人财产权；公司经理行使生产经营管理权，由董事会聘任，并对董事会负责；监事会负责监督公司董事和其他高级管理人员中是否存在损害公司利益的行为，由股东代表和适当比例的公司职工代表组成。

公司治理的主要对象是董事会与管理当局。对董事会的治理主要来自股东及其他利益相关者，目的是监督董事会的重大战略决策是否恰当；对管理当局的治理主要来自董事会，目的是监督公司的经营管理是否恰当。其监督标准为是否恰当履行了受托责任。

吴敬琏教授（1994）对公司治理有如下深刻的描述：“所谓公司治理结构，是指所有者、董事会和高级执行人员即高级经理三者组成的一种组织结构。在这种结构中，上述三者之间形成一定的制衡关系。通过这种结构，所有者将自己的财产交由公司董事会托管；公司董事是公司的决策机构，拥有对高级经理人员的聘用、奖惩和解雇权；高级经理受雇于董事会，组成在董事会领导下的执行机构，在董事会的授权范围内经营企业。”

(二）公司治理与董事会、独立董事

传统的公司治理理论将公司治理的主要模式归纳为两类，即英美的市场监控模式和德日式的股东监控模式。在不同的治理模式下，董事会可以分为三种类型：英美等国的单层董事会、德国的双层董事会、日本的董事会和监事会并存的模式。

德国的双层董事会模式将计划监督与执行的业务分离。监事会负责选拔、任免、监督执行董事会成员；执行董事会负责领导公司，进行日常经营管理。监事会成员与执行董事会成员不得交叉，监事会由股东代表和职工代表组成，监事不得在公司中担任管理职务，而执行董事会成员则完全由公司的高级管理人员组成。因此，从监督设计而言，德国的双层董事会模式是非常有效的。在日本则是由股东大会分别选举董事和监事并组成董事会和监事会，董事会和监事会均对股东大会负责，监事会是对董事会进行监督的机构。董事会与监事会并列，不存在隶属关系，二者相互制衡，相互牵制。可见，德日都是双层董事会模式，监督机制相对

三、内部控制、内部环境及组织架构

作为有效规避风险的内部控制，已经历经内部牵制、内部控制制度、内部控制结构、内部控制整体框架和全面风险管理整合框架五个阶段。1992年，COSO委员会提出《内部控制——整合框架》（IC-IF框架），1994年又进行增补。这份报告堪称内部控制发展史上的里程碑。该报告包含大量关键概念，提出内部控制最具权威性的定义：认为内部控制是公司董事会和各级管理层计划、实施和监察的不间断的一系列活动。三大控制目标：内部控制不仅保障财务报告可靠性与合规性，而且有助于提高运营效益和效率。五大构成要素：控制环境、风险评估、控制活动、信息与沟通、监控等。

进入21世纪后，美国先后爆发了安然、世通、施乐等重大财务舞弊丑闻，人们普遍对IC-IF框架中对风险的防范和强调不足进行质疑。COSO于2004年发布《企业风险管理——整合框架》（ERM框架），专门阐述了ERM框架与IC-IF框架之间的关系：内部控制被涵盖在企业风险管理之内，是其不可分割的一部分。企业风险管理拓展了内部控制的风险评估要素，原COSO报告仅提出风险识别，但是并没有区分风险和机会。ERM框架则将风险定义为“可能

有负面影响的事项”，并且引入了风险偏好、风险容忍度等概念，将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险应对等，比内部控制内容更广泛，更加关注风险，使得原有的内控五要素发展为风险管理八要素，增加了比经营、报告和合规目标更高的战略目标。

2008年，财政部联合五部委发布《企业内部控制基本规范》（以下简称《基本规范》），加上2010年内部控制配套指引的相继出台，标志着我国内部控制规范体系的确立。《基本规范》指出内部控制包含内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素，在ERM框架中战略目标、经营目标、合规目标、报告目标的基础上又增加了资产安全目标。

《基本规范》第二章内部环境第十一条规定，企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。《企业内部控制应用指引第1号——组织架构》第二条指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。中国公司的治理框架如图2。

四、公司治理与内部控制关系的整合探析

图2 中国公司的治理框架

图3 公司治理与内部控制整合架构

AICPA的《审计准则第55号》、COSO的《内部控制——整体框架》、《风险管理框架》3个研究报告中均把董事会及其对待内部控制的态度认定为内部控制的控制环境，我国《企业内部控制基本规范》则直接把治理结构作为内部环境的一部分，本文赞同将公司治理作为内部控制的制度环境来对待的观点。如果做进一步分析，公司治理与内部控制之间在内容上存在很多相互交叉的共同区域，二者在防范风险、提高企业效益、董事会和管理层是共同的核心区域、激励与制约并重的管理手段等方面，都具有很大的相似性。所以本文认为，公司治理作为内部控制的制度环境，组织结构框架搭建起来后，在这个结构里面，公司治理和内部控制之间是一种互动关系。公司治理与内部控制的整合架构如图3所示。

上述对公司治理与内部控制关系的探讨中，侧重于公司的内部治理结构方面，大多是基于分权与制衡的理念，较多地关注对公司股东大会、董事会、监事会和高层经营者之间的制衡关系的研究。公司的有效运行和决策科学不仅需要通过股东大会、董事会和监事会发挥作用的内部监控机制；而且需要一系列通过证券市场、产品市场和经理市场来发挥作用的外部治理机制。所以我们应在整体的公司治理的理念下研究和重视内部控制。