公司治理框架下的企業內部控制問題研究

汪瀅

摘 要：在分析內部控制和公司治理相關理論的基礎上，探討了內部控制與公司治理的聯系和區別，分析了不同公司治理模式下的內部控制，并結合我國公司治理與內部控制的現實情況，以全面風險管理思想為指導，提出了完善我國公司治理下企業內部控制的具體思路。

關鍵詞：公司治理；內部控制；董事會；風險管理

中圖分類號：F275 文獻標志碼：A 文章編號：1673-291X（2014）14-0047-04

引言

作為與現代企業制度息息相關的兩個重要方面，公司治理和內部控制都是在提升企業綜合競爭力的共同目標方向下相互聯系、相互影響并不斷完善的。

內部控制是現代企業加強經濟管理，提高經營效率，保護資產安全，促進經營各個環節相互制約、相互協調，以實現企業的經營方針和目標的有效工具和手段，是包括企業在內的所有組織和機構正常運轉的制度基礎?？茖W高效的內部控制是深化企業改革，建立現代企業制度的關鍵。而公司治理則是指通過分權與制衡，保證企業的決策科學和提高公司業績，即如何提高稀缺資源的運營效益與效率的問題。公司治理是現代企業制度的核心，良好的公司治理是企業增強競爭力和提高經營績效的必要條件，是保護所有者和其他利益相關者，保證現代市場體系有序、高效運行的微觀基礎。

從實踐上看，企業出現的內部控制無力或失效的問題經常并不是因為內部控制系統本身的漏洞或失誤，而是因為缺乏有效的公司治理和健全的企業管理；而有效的公司治理也離不開企業內部控制的完善，因為企業的內部控制狀況會對公司治理產生積極或消極的影響。所以，完善企業內部控制，推動企業的發展，不能對內部控制孤立地進行研究，必須把把內部控制置于公司治理的微觀環境中，將兩者有機地結合起來，從公司治理層面來探討內部控制的相關問題、構建內部控制系統。內部控制的執行和作用的發揮離不開公司治理，只有將內部控制置于公司治理的環境中加以考慮，才能更好地理解內部控制在經濟生活中的角色和地位，才能找出現實中存在的問題并加以解決。

我國當前的公司治理結構和體制存在著很多不理想的地方，比如，公司股權結構不合理，“一股獨大”現象普遍；企業內外部監管缺位；國有企業主體不明確；董事會與監事會沒有起到應有的作用等等。在這些現實情況的制約和影響下，我國企業的內部控制出現了各種各樣非常嚴重的問題。為此，要想通過完善企業內部控制來推動企業的快速發展和現代企業制度的建立，將內部控制問題置于公司治理環境下研究是非常必要的。

一、相關的概念

伴隨內部控制實踐的逐漸豐富，內部控制理論的發展也經歷了一個漫長的過程，遵循著“內部牽制—內部控制制度—內部控制結構—內部控制整合框架”的軌跡。

財政部于2006年7月15日發起成立企業內部控制標準委員會（財會[2006]11號），研究制定我國企業內部控制規范。2007年3月2日，財政部以財會便[2007]7號文件—《關于印發<企業內部控制規范—基本規范>和17項具體規范（征求意見稿）的通知》。上述與內部控制相關的法律法規反映出我國近幾年對內部控制的理論研究主要以會計控制和審計評價為主線的，可將之簡稱為 “會計導向” 和“審計導向”。會計導向的典型代表是我國日前己發布的內部控制法律法規。很多學者認為，保證會計信息的真實性是內部控制發展的主線，會計控制是企業內部控制的核心。隨著COSO報告在中國影響的日益增強，我國學者對內部控制的認識也逐漸超越了內部會計控制的界限。吳水澎等（2000）在國內較早地介紹了該報告的主要內容、框架及進展，并以此為基礎對中國企業內部控制的發展提出了一些建設性的建議。方紅星（2002）試圖把內部控制與審計聯結起來，認為內部控制是在審計目標定位主導下發展的，內部控制和審計的歷史淵源和邏輯聯系完全可以從“組織效率”角度做出科學的分析和解釋。隨著對公司治理和內部控制關系研究的深入，對公司治理下內部控制問題的關注在近年也逐漸成為研究熱點。

公司治理是一個多角度多層次的概念，可以從狹義和廣義兩方面去理解。狹義的公司治理，是指所有者對經營者的一種監督與制衡機制，即通過一種制度安排，合理的配置所有者與經營者之間的權利與責任關系，主要特點是通過股東大會、董事會、監事會及管理層所構成的公司治理結構的內部治理，目標是保證股東利益的最大化，防止經營者對所有者利益的背離。廣義的公司治理則不局限于股東對經營者的制衡，而是涉及到廣泛的利益相關者，包括股東、債權人、供應商、雇員、政府和社區等與公司有利益關系的集團，主要特點是通過一套包括正式或非正式的、內部或外部的制度或機制來協調公司與所有者及其利益相關者之間的關系，目標是以此來保證公司決策的科學化，從而最終維護公司各方面的利益。

二、公司治理框架下的內部控制分析

內部控制是由管理當局為履行管理目標而建立的一系列規則、政策和組織的實施程序。公司治理是關于公司各利益主體之間責、權、利關系的制度安排，涉及決策、激勵、監督三大機制的建立和運行等。內部控制與公司治理既有聯系又有區別，而且他們之間相互影響、相互制約。

（一）內部控制與公司治理的聯系

內部控制與公司治理之間有著緊密的聯系。良好的內部控制是完善公司治理的重要保證，健全的公司治理又是內部控制有效運行的基礎。內部控制在公司制度安排中擔任內部監控的角色，成為公司治理中不可缺少的部分。兩者之間的聯系具體體現在以下幾個方面。

1.主體的一致性

內部控制從制定到執行、評價和改進，一切過程都體現了人的意志。COSO報告特別強調，內部控制是受企業的董事會、管理階層及其他員工影響的，其中董事會是內部控制系統的核心。而公司治理的主體也是經營者和董事會。股東及其他利益相關者通過投資回報率約束董事會的行為，以使公司能做出正確的重大戰略決策；董事會通過公司業績約束經營者，目的在于達到公司的有效經營管理。所以說，公司治理與內部控制的主體是一致的。endprint

2.目標上的相容性

公司治理與內部控制的最終目標具有相容性，都是要實現企業目標。內部控制的主要目標是減少虛假會計信息，保護資產的安全和完整，其基本目標仍然是保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上，防止董事、經理等代理人損害股東的利益。健全的公司治理是企業目標得以實現的保證，只有實現企業目標，股東財富最大化才能實現。因此，內部控制和公司治理存在最終目標的相容性。

3.內容上的交叉性

從內容上來看，內部控制與公司治理有交叉重合的地方，主要是監督、信息傳遞、權責分配，治理主體評價內部控制運行效果，經營者向治理機關報告內部控制執行情況等。當所有權與經營權合一時，治理結構與內部控制趨于合一。內部治理為主的公司，股東和股東大會、董事會是監控主體，因而內容的相容性較大；外部治理為主的公司，主要通過外部治理機制發揮作用，經營者是控制主體，因而內容上的相容性較小。

（二）內部控制與公司治理的區別

內部控制和公司治理又存在很大的區別，包括目標上的、內容上的、涵蓋組織結構的范圍上的不同等，具體主要體現在以下幾個方面。

1.目標上的差異

雖然內部控制和公司治理的最終目標都是實現企業目標，但具體來說，兩者還是有很大的不同。內部控制的目標是為了保證會計信息的真實、企業資產的安全、資產運營的效果，其根本作用在于衡量和糾正下屬人員的活動，以保證事態的發展符合計劃的要求；按照目標和計劃對工作人員的業績進行評價，找出消極偏差之所在，采取措施加以改進，提高企業的經營效率和效益，保證企業預定目標的實現。而建立有效的公司治理的目標是在利益相關者、股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益，以及明確各自職責，建立有效的激勵、監督和制衡機制，實現所有者、管理者之間的制衡，其側重點是實現各相關主體責權利的對等。

2.內容上的區別

內部控制與公司治理在內容交叉重合的同時，各自也有很多不同的領域。內部控制主要由管理控制和會計控制兩個層面以及內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控八大要素組成。公司治理包括內部公司治理和外部公司治理。內部公司治理是由股東大會、董事會、監事會和經理等組成的用來約束和管理經營者行為的控制制度。外部公司治理是通過競爭的外部市場和管理體制對企業管理者行為實施約束的控制制度。相比之下公司治理的內容更注重對企業整體的把握，包括權責劃分以及企業所處的外部環境；內部控制的內容則更注重對企業內部具體經營及生產活動的管理。

3.涵蓋組織結構范圍的不同

內部控制的組織結構包括兩個層面的設置：一個層面是董事會、監事會、經理層的設置，在這個層面上主要是理清控制權、監督權與執行權；另一個層面是管理部門的設置，在這個層面上主要是對不相容職務進行分離。公司治理結構中的外部治理結構同內部控制組織結構的不同不難發現。而對于內部公司治理結構來說，也同內部控制的組織結構有很大的不同。內部公司治理結構是由所有者、董事會與高級經理人員組成的一種組織結構，如果把內部控制所包含的組織結構比喻成一個金字塔的話，內部公司治理則處于金字塔的上層。

（三）內部控制與公司治理的相互影響

有效的內部控制可以規范會計行為，以保證會計資料真實、完整，防止并及時發現、糾正錯誤及舞弊行為，保護單位資產的安全和完整。會計信息對于契約的鑒定、履行和考核具有十分重要的作用。董事、經理的選擇和考核都建立在會計信息的基礎上，高質量的會計信息能促進治理結構的優化。如果沒有完善的內部控制做支撐，公司治理所追求的公平與效率的目標必然會落空。

1.有效的內部控制有利于利益相關方的權利制衡

公司治理結構中的外部治理結構受資本市場、融資市場、經理市場等因素的影響，內部治理結構受各利益相關方權利制衡的影響。比如股東大會、董事會、監事會、債權人等代表各利益相關方的之間的權力制衡，它們之間的這種制衡構成公司治理的重要內容，良好的內部控制是實現這些權力制衡的重要手段。又如，對所有者和經營者來說，經營者是企業現實的內部控制主體，所有者對經營者的控制則主要通過由經營者所提供的財務會計信息來實現。所以，健全的內部控制下產生的真實、公允的信息有利于雙方權力與信息的制衡。

2.有效的內部控制有利于董事會有效行使控制權

在所有權與經營權分離的情況下，董事會接受股東大會委托行使對公司的控制權和決策權。董事會在公司治理中處于核心地位，有處理公司經營和發展重大問題的決策權。董事會的經營管理責任和誠信的履行狀況，主要表現為向廣大股東提供可靠、真實的財務會計信息。因此，董事會根據企業發展戰略和企業經營目標，建立高效的內部控制系統，相應的信息質量監督保障體系，這是董事會行使控制權的重要保證。

（四）公司治理對內部控制的影響

良好的內部控制對改善公司治理有積極的影響，同時健全的公司治理是內部控制有效運行的保證。內部控制處于公司治理設定的大環境之下，內部控制能否有效運行，與公司治理是否完善有很大關系。

1.公司治理是內部控制系統有效運行的條件

內部控制能否有效運行，與公司治理是否完善有很大關系。只有在完善的公司治理環境中，一個良好的內部控制系統才能有效運行，從而達到提高企業的經營效率與效果并加強信息披露的真實性的目的。反之，如果公司治理結構不理想，再有效的內部控制制度設計往往也會流于形式。因為公司治理如果不能很好地解決所有者和經營者之間的代理問題，企業管理當局就沒有足夠的動力去執行內部控制。

2.公司治理是內部控制的組織保障

如果一個公司的治理結構完善，股東大會、董事會、經理層和監事會各負其責、各司其職、協調運轉、相互制衡，就首先在最高層次上保證了內部控制的建立和實施。如果公司治理無效，經理層就會在追求個人利益最大化動機的驅使下，產生破壞內部控制的動機，使內部控制部分甚至完全失效。究其原因，是因為一個完善的公司治理結構和機制具有優化權力配置、激勵和協調的功能，可以解決委托人與代理人之間的道德風險和逆向選擇問題，可以規范和約束代理人的行為和克服代理人的機會主義傾向，可以激勵和約束董事會和高級管理層的行為，從而影響內部控制的效率。endprint

綜上所述，內部控制機制與公司治理之間是相輔相成、相互促進的關系，二者具有高度的相關性。只有在完善的公司治理環境中，一個良好的內部控制系統才能真正發揮作用，一個健全的內部控制機制要有完善的公司治理結構的支撐，而內部控制的創新和深化，也將促進公司治理結構的完善和現代企業制度的建立。

三、我國當前內部控制理論與實踐上存在的問題及原因

由于公司治理對企業內部控制的意義和重要影響，在不同的公司治理模式下，對企業內部控制的系統要求和具體設計必然會有所不同。我國當前的公司治理結構和體制存在著很多問題和缺陷，比如公司股權結構不合理，“一股獨大”現象普遍，國有企業主體不明確，董事會與監事會沒有起到應有的作用等。目前我國很多企業控制環境的現狀是不容樂觀的。存在的主要問題有：第一，公司治理結構不完善。如股東大會不能發揮應有的作用，“一股獨大”的現象比較普遍，獨立董事不獨立，“內部人控制”問題嚴重，監事會的功能有限，內部審計職能未能充分體現，經營者的約束機制和激勵機制不健全等。第二，不注重人力資源的有效利用，缺乏良好的人力資源政策，不能激發員工的積極性。第三，組織結構和職責權限不明確，機構臃腫、人浮于事的現象嚴重。第四，對企業的監督不力。如上所述，很多企業的內部審計機構形同虛設，未能發揮應有的職能作用，而債權人對企業的監控作用也很小等，因此造成一些企業看似有健全的內部控制制度，但是對企業效益的提高卻很難發揮作用。

四、完善我國公司治理下企業內部控制的思路

針對我國公司治理和企業內部控制存在的問題，從內部控制的體系構建和實際對策兩方面提出完善我國公司治理下企業內部控制的具體思路。

（一）建立全面的內部控制制度體系

由于企業所處的行業類型、規模、地域等方面的不同，各企業的特征不同，甚至同一企業在不同的時期也存在較大的差異。為此，企業首先應確定內部管理體制和目標，包括管理模式、內部核算體系、機構設置及職能劃分等，以明確內部控制制度設計和建設方向。但內部控制管理體一經確定，應在一段時期內保持相對穩定，從而確保整個體系的穩定性。其次，應根據企業內部管理體制，明確規定企業各級機構的職責和具體崗位的職責，并在此基礎上，設計起草內部控制制度和流程體系。

（二）加強企業風險管理

在多年的管理實踐中，人們意識到一個企業內部不同部門或不同業務的風險，有的會相互疊加放大，有的則相互抵消減少。因此，風險的考慮不能僅僅從某項業務、某個部門的角度出發，必須根據風險組合的觀點，從貫穿整個企業的角度看待風險，實行全面風險管理。

在我國當前公司治理現狀下完善企業內部控制，加強全面風險管理意識，就是要分析企業的所有風險，而不停留于只分析有關安全、財務等個別風險；要分析風險之間的相互聯系，從企業整體角度出發對各風險進行評價、分類、排序，從而從企業整體角度出發制定可行的風險管理策略。

（三）加強對企業內部控制行為主體“人”的控制

首先要提高管理者的素質。管理者的素質既包括知識和技能，又包括道德觀，價值觀和世界觀等各個方面。不同素質的管理者，對企業發展產生的影響也是不同的，進而影響到企業內部控制的效率和效果。其次是提高會計人員和相關責任人員的綜合素質。應深入開展職業道德教育，從正反兩方面對相關人員進行法紀、政紀等思想政治教育，增強他們的自我約束能力和高度的責任感，使其自覺地遵守和執行各項法律、法規和有關制度。同時，對會計、審計等相關專業人員開展持續有效的專業知識教育，以不斷提高其專業知識和業務能力，使各個崗位人員均能勝任其承擔的工作職責，減少業務處理上的技術錯誤，并及時發現生產經營過程中的異常情況。

（四）建立規范的激勵和約束機制

為妥善地解決所有者和經營者之間的委托-代理關系，我國企業內部控制中的激勵—約束問題，全面涉及企業激勵—約束機制的各個方面，而不僅僅是通過制定一定的激勵約束制度就可以得到解決。

1.嚴格的責任追究制度和懲罰規定

責任追究制度是企業內部控制制度貫徹執行的根本保證，如果沒有嚴格的責任追究制度，就會使各項合理的規章制度形同虛設。懲罰規定是責任追究制度的補充，它既是治理違法違規、偷懶、弄虛作假的直接手段，又是樹立正氣的有力武器，這種制度規定是必需的，也是有效的。在內控制度面前人人平等，全體員工都應是內部控制制度的執行者和維護者，在企業內部不應有特殊員工，尤其對企業的高級管理層，必須堅持公平、公正原則。這樣內部控制制度才是有效的，才具有權威性。

2.有效的激勵機制

公司法人治理結構是公司制的核心，是建立經營者激勵制度存在的基礎。如果僅有制衡約束機制，則不能保證股東利益的最大化，所以必須運用各種積極的激勵機制調動經營者的積極性。通過設計工資、獎金、津貼、股票期權等貨幣激勵和榮譽、旅游等非貨幣激勵機制，促使代理人除完成代理合約要求的基本任務外，還表現出創造性的革新精神，推動公司業績增長和快速成長。有效的激勵需要建立在合理的評價基礎上，實際上是對代理人采用的一種 “軟控制”，通過激勵，加強內部控制的自覺性和自愿性?，F代企業一般有以下經濟利益激勵方式：工資性激勵、職位消費激勵和期權激勵。期權激勵被認為是目前最有效的經營者激勵手段，正處于完善與發展之中，其具體形式有股票期權、績效股、股票增值權、虛擬股和獎金轉股。采用期權激勵，可以把核心人員及其員工的短期行為長期化，使公司核心人員更關注公司的長遠發展，形成具有穩定持久的激勵機制。

3.合理的授權控制機制

內部控制的重點是對企業內部各層次管理者的監督、約束、協調工作，要使內部各層次管理者的工作能夠協調有序、各負其責，就要建立各層次的授權委托制度，通過這種授權委托形成企業內部合理的監控系統，以保證內部控制制度的貫徹執行。委托授權，是一種任務、責任相匹配的適當授權，是一種職務之間相互制衡、相互約束的權力分配。要通過合理的授權和責任界限的嚴格劃分，通過輪崗制，防止有關人員之間的相互勾結，避免違法違規事件的發生。endprint

（五）建立良好的信息溝通系統

良好的信息溝通系統可以促使企業及時掌握企業運營狀況和發生的各種情況，及時為企業的生產經營決策提供全面、及時、準確的信息。企業財務會計系統是企業管理信息系統中的一個比較重要的子系統，是處理財務會計業務并為企業提供財務信息和決策信息以及輔助企業管理控制的有機整體。因此，必須加強財務會計系統與生產經營等其他系統的信息溝通。

此外，還要依賴外部監督。外部監督能以第三者的身份獨立、客觀、公正地對企業內部控制系統進行評審，有利于監督企業設計，實施內部控制體系，并及時發現內部控制的疏漏和薄弱環節。

內部控制的困難不在于設計一套制度，而在于如何保證制度的有效執行。這不僅取決于制度本身，更取決于執行制度的人。所以，我們不能偏重于哪一方，只有全方位重視，才能使企業的內部控制制度起到應有的作用。

參考文獻：

[1] 宋建波.企業內部控制[M].北京：中國人民大學出版社，2004.

[2] 朱榮恩，應唯，袁敏.企業內部控制制度設計[M].上海：上海財經大學出版社，2005.

[3] 張宜霞.內部控制—基于企業本質的研究[M].北京：中國財政經濟出版社，2004.

[4] 王立勇.杜絕內患：企業內部控制系統分析[M].北京：中國經濟出版社，2004.

[5] 李連華.公司治理結構與內部控制的鏈接與互動[J].會計研究，2005，（2）.

[6] 樊行健.公司治理與財務治理[J].會計研究，2005，（2）.

[7] 程新生.公司治理、內部控制、組織結構互動關系研究[J].會計研究，2004，（4）.

[8] 李莊，云凌.內控制度的作用機制與設計原則[J].上海會計，2007，（1）.

[9] 閻達五，楊有紅.內部控制框架的構建[J].會計研究，2001，（2）.

[10] William R.Kinney.Jr，Michael W.Maher，and David W.Wright：Assertions-Based Standards for Integrated Internal Control，Accounting

Horizons，DEC.2001.

[11] Kevin keasey et al Corporate Govemance，Volume I，Edward Elgar Publishing，2003.

[責任編輯 王 莉]endprint