[提要]公司治理与内部控制是目前会计界讨论的较多的两个话题。但对于公司治理,尤其是内部公司治理,与内部控制之间到底是什么关系,人们的认识上并不一致,甚至一定程度上存在混乱。本文认为内部控制与内部公司治理是两个既相互区别又紧密联系的概念。
一般认为,公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制,是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有:董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制,是通过竞争的外部市场(如资本市场、经理市场、产品市场、兼并市场等)和管理体制对企业管理行为实施约束的控制制度。而内部控制,按照COSO(Committee of Sponsoring Organizations of the Treadway Commission)1992年的定义,是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。
内部公司治理与内部控制的区别
内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,更多的是法律层面的问题。而内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系,其目标是保证会计信息的真实可靠,防止发生舞弊行为。换言之,内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后,作为经营者的董事会和经理为了保证受托责任的顺利履行,而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。
从内部公司治理和内部控制形成的机制来看,都与委托代理有关。但这两种委托代理的层次是不同的。公司治理是基于所有者与管理者之间的委托代理关系而产生的;内部控制则是基于管理当局与其下属高级管理人员之间、高级管理人员与低阶层管理人员、管理人员与一般员工之间的委托代理关系而产生的,主要是防止下级管理人员和工人的偷懒、盗窃、欺骗和其他导致生产经营无效率的行为,保障企业目标的实现。虽然目前各国对于公司治理并没有一个最佳的规则,并且一些公司治理机制实际上是公司自身的行为。但是某种程度上,公司治理要受到公司法以及证券监管法规(如交易所的上市规则)的制约,法律往往对公司治理作出基本的强制性的规定。内部控制则是企业内部管理的事,因此法律往往不作出具体的规定,而只是原则性地规定企业必须建立健全内部控制制度。建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方法和程序往往只是提出一些指南,作为企业制定内部控制的参照。
从目标上来看,公司治理与内部控制的目标存在一定的差异。内部控制的目标是实现企业的目标,具体包括兴利与防弊两个方面,但兴利是最主要的。提高经营效率是内部控制最基本的目标,防弊目标也是为了保障企业目标的实现。内部控制的根本作用在于衡量和纠正下属人员的活动,以保证事态的发展符合计划的要求。它要求按照目标和计划,对工作人员的业绩进行评价,找出消极偏差之所在,采取措施加以改进,提高企业的经营效率和效益,防止损失,保证企业预定目标的实现。正如孔茨曾经指出:“管理工作的控制职能是从事对业绩的衡量与校正,以便确保企业目标和为达到企业目标所制定的计划得以实现……无论在什么地方,也不论控制的是什么,控制的基本过程都包括三个步骤:(1)确定标准;(2)对照这些标准衡量业绩;(3)纠正偏离标准和计划的情况。”而建立有效的公司治理结构的目标是在股东大会、董事会、监事会和经理层之间合理配置权限、公平分配利益,以及明确各自职责,建立有效的激励、监督和制衡机制,实现所有者、管理者和其他利益相关者之间的制衡,其侧重点是实现各相关主体责权利的对等。
内部公司治理与内部控制的联系
公司治理是促使内部控制有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的制度环境;内部控制在公司治理中担当的是内部管理监控系统的角色。两者的联系具体表现在:
1.公司治理与内部控制都统一于实现企业的目标。如前所述,内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标仍是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理都统一于企业目标的实现。
2.良好的内部控制是完善公司治理的重要保证。有效的内部控制可以规范会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。会计信息系统是实现公司治理的重要手段。董事、经理的选择和考核都建立在会计信息的基础上。无论是大股东还是主要依赖于用脚投票的中小股东,会计信息都是实现其对经营者有效控制的工具。健全的内部控制也有利于保护投资者和其他利益相关者的利益。
另一方面,健全的公司治理又是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下,公司治理是内部控制的制度环境。内部控制能否有效运行,与公司治理是否完善有很大关系。内部公司治理也可以讲是内部控制的一个方面。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性;反之,若没有科学有效的公司治理结构,无论设计如何有效的内部控制制度也会流于形式而难以收到既定效果。
3.内部控制与公司治理都遵循相互牵制、制衡的原则。内部牵制既是内部控制的一个基本的原则,也是内部控制的一个基本内容,事实上,早期的内部控制概念就指的是内部牵制。完善公司治理的目标就是建立董事会、监事会、经理等利益相关者之间的相互牵制、制衡关系。因此,法人治理也可以看作是广义的内部控制机制。王蕾(2001)将内部控制分为两个层次:第一个层次是从管理者角度出发,对生产经营过程实施控制;第二个层次是从所有者角度出发,对包括管理者在内实施监控的控制体系。
4.从内部控制的方法来看,现代内部控制的方法主要包括组织结构控制、授权批准控制、会计系统控制、预算控制、资产保护控制、人员素质控制、风险控制、内部报告控制、电子信息系统控制、内部审计控制等。公司治理中一些内容也属于内部控制。例如,组织规划控制实际上就包括两个层面:一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划,二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一个层次实际上就是公司治理问题。因此,内部控制与公司治理有一些重合的地方。
小结
由上面分析可见,内部控制与公司治理之间既存在差异,又相互影响、相互促进。建立健全公司治理,保护投资者尤其是中小股东利益是当前资本市场发展的重大问题,而加强内部控制制度建设,保障内部控制制度的运行,是企业效率低下、会计信息失真的重要原因。因此,应当将这两个问题统一起来加以考虑。一方面,加强和完善企业内部控制,应从完善公司治理出发完善企业内部控制环境,防止少数人操纵公司经营和财务报告系统。应增强董事会的独立性,提高外部独立董事的比重,最大限度地维护所有股东的权益,降低代理成本。同时在董事会下设立主要由外部董事组成的审计委员会,对内部控制、会计信息质量、注册会计师聘任等进行评估和监督。另一方面,在完善公司治理的同时,管理当局应当建立健全内部控制,以提高经营效率防止舞弊行为。尤其应当加强权责分派和授权控制、内部报告、内部审计和预算控制制度,以促进公司治理的实现。