| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 内部控制与公司治理是目前会计界讨论较多的两个话题。但对于公司治理,尤其是内部公司治理与内部控制之间的关系,仍存在不同的看法。本文对公司治理结构和内部控制的各种理论元素进行对比分析,认为内部控制与公司治理是两个既相互区别又紧密联系的概念,它们之间既有差异又存在一定的交叉关系。
一、内部控制概念的发展
内部控制概念产生于20世纪四十年代之前,最原始的内涵仅指内部牵制。随着社会经济的发展及管理行为的细化、管理要求的延伸与拓展,逐渐地深化为内部控制、内部会计控制与内部管理控制、内部控制结构以及结构体系优化等问题。
早期的内部控制和管理实践在西方国家大致产生于18世纪产业革命后期,主要是指以提供有效的组织和经营来防止错误和其他非法业务发生的业务流程设计,主要体现在账目核对和岗位分离等手段上,所以理论界通常将这一阶段称为内部牵制阶段。提出内部牵制实际上是基于以下两个基本设想:一是两个或两个以上的人或部门无意识地犯同样错误的机会是很小的;二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或一个部门舞弊的可能性。内部牵制的工作基点就是以任何个人或部门都不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,要求每项业务通过正常发挥其他个人或部门的功能来进行交叉检查或交叉控制,以便使各项业务能完整正确地通过规定的处理程序。内部牵制按其功能执行的对象及其方式可分为实物牵制、机械牵制、体制牵制和簿记牵制四类。即使是在现代内部控制理论中,内部牵制仍然占有重要的地位,它是有关组织机构控制和职务分离控制的基础。
内部控制则包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都是立足于保护企业的财产、检查会计信息的准确性、提高经营效率和推动企业执行既定的管理政策这一基点之上。20世纪五十年代美国会计理论界的解释是内部控制可以划分为会计控制和管理控制。前者包括组织规划以及与管理当局进行经济业务授权的决策过程有关的程序和记录,这种授权是与完成该组织目标的职责直接有关的一种管理职能,它的方法和程序主要与经营效率和贯彻管理方针相配合。一般包括统计分析、时动研究(即工作节奏研究)、业绩报告、员工培训计划和质量控制,因此通常只与财务记录有间接关系,是建立经济业务会计控制的起点;后者则主要包括组织规划以及与保护财产安全和财务报表可靠性有关的程序和记录,它涉及到人员素质控制、组织机构控制、业务处理程序控制、授权与批准制度控制、从事财务记录和审核与从事经营或财产保管职务分离的控制、财产的实物控制、内部审计和会计记录控制。完整意义上的内部控制将内部牵制的观念引入并延伸于经营管理的各个阶段及各个环节,通过事前防护、事中调节与控制、事后反馈三大管理环节不同功能的发挥,为保证业务活动的有效进行和资产的安全与完整,防止、发现和纠正错误与舞弊,保证会计资料的真实、合法、完整,起到了重要的作用。
进入到20世纪八九十年代,随着经营管理要求的不断提高,内部控制的概念与所涉及范围也就不断地深化。1988年美国注册会计师协会发布的《审计准则公告第55号》中,首次以“内部控制结构”代替了单纯的“内部控制”概念,指出企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。并在该公告中将内部控制的结构具体化为控制环境、会计制度和控制程序三个基本要素。
20世纪九十年代之后,会计理论界对内部控制的研究与实践进入了一个以强调“内部控制:整体框架”为主导的新阶段。在这一阶段具有里程碑意义的事件应该是COSO委员会的成立及其研究报告《内部控制:整体框架》的出现,该报告将内部控制定义为由企业董事会、经理阶层和其他员工实施的,为达到运营的效率效果、财务报告的可靠性、相关法令的遵循性等相关目标而提供合理保证的过程,该过程主要由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。在这五个要素中,控制环境是其他控制成份的基础,在规划控制活动时,必须对企业可能面临的风险有细致的了解和评估,而风险评估和控制活动必须借助企业内部信息有效的沟通。要保障内部控制的实施质量就必须实施有效的监控。
我国也在近几年将内部控制作为一种管理制度写入有关的法规当中,并在管理实践中广泛地加以推广应用。1997年5月中国人民银行颁布《加强金融机构内部控制的指导原则》,要求金融机构建立健全的内部控制制度。1999年中国证监会在《关于上市公司做好各项资产减值准备等有关事项的通知》中要求上市公司本着审慎经营、化解风险的原则建立内部控制制度。1999年10月修订后的新《会计法》要求企业建立健全的内部会计监督制度,并在第二十七条中对会计监督制度的内容进行了详细规定。2001年6月财政部在《会计法》基础上作为配套性规章另行颁布了《内部会计控制制度规范——基本规范(试行)》和《内部会计控制规范——货币资金(试行)》。这两个独立性管理规章的出台,彰显出我国管理机构对内部控制的高度重视及对其在抑制虚假信息和经济犯罪方面所抱有的巨大希望。
二、内部控制制度的局限性
从上面国内外内部控制的发展历程可以看出,其管理思想和管理实践已经有很长的历史,有关内部控制的原则性要求已经融入相关法律、政策之中或者体现为单独的规章制度。很多规模较大、管理比较规范的企业在继承长期存在的管理思想和管理经验的基础上,已经按照有关法规的要求建立起比较完善的内部控制制度,但实际控制效果又如何呢?美国是现代内部控制制度的发源地,是实行内部控制制度时间较长,相对完善的国家,然而近几年一连串财务丑闻的发生,证明内部控制在实现其最基本的目标即会计信息真实性方面是力不从心的;在我国,银行系统是最早统一实行内部控制制度的部门,但现实情况却是银行业是携款外逃、挪用公款或将巨额资金调往国外进行赌博和挥霍最集中的行业;一些企业包括上市公司虽然规模较大、内部控制制度相对健全,但是同样存在利用改制、改组、拍卖、租赁、担保等手段侵吞企业资产、中饱私囊等现象,以及制造虚假会计信息、损害中小股东利益等行为。上述种种现象的存在和频繁发生,似乎又与内部控制的目标及要求背道而驰。
不可否认,内部控制有着不可替代的作用,而且在未来也仍然是企业生产经营管理中需要建立的最基本的管理制度之一,但应该看到它也存在着局限性。因为按照COSO报告所提供的内部控制概念的解释及其制度标准,内部控制的控制点主要集中于会计核算系统(财务部门)和企业的业务执行系统(供、产、销部门),对企业决策系统(董事会和总经理)的影响力很有限。虽然该报告把董事会和内部控制联系起来,但是这种联系仅仅局限于某些事情需要董事长的授权,至于主要控制程序还是限定在CEO之下。这说明内部控制的控制域存在着盲控区或弱控区,不能完全覆盖所有的虚假信息和经济舞弊行为,尤其是无法从源头上杜绝这些行为的发生。所以,要实现上面所述的三大目标,仅靠内部控制还不够,还必须将内部控制与公司治理结构进行链接,以便在公司治理结构的理论与制度框架之下解决对企业高管的控制和激励问题,否则上述目标就没有可靠的保证。
三、内部控制与公司治理结构的关系
内部控制和公司治理结构既不是同一概念,也不是无任何联系。在界定二者的关系之前,首先对二者的目标、主体、内容、理论基础和手段等理论元素进行比较,以便准确地理解其不同点、相同点及结构体系中的关联性。
(一)目标。公司治理结构的目标是保证经济运行系统中的公平和效率。具体来说,就是在出资人(股东)、管理人和其利益关系人之间建立起合乎公平和效率的经济机制。在这个机制下,出资人必须提供企业生产经营所需的基本资金,并享有对企业的最终控制权和剩余分配权;管理者必须尽职工作,不能利用职务之便侵害投资人的利益;企业在追求自身利益的同时不能损害其他关系人的权益。而内部控制的目的则是为了保证会计信息真实,企业资产安全和资产运营的经济效果。
(二)主体。公司治理结构的主体是股东、董事会、总经理以及其他利益关系人(债权人、社会公众、政府),既包括企业内部的,又包括企业外部的。而内部控制的主体主要是董事会、总经理以及其他职能管理部门等,仅限于公司内部,而且控制的重点主要集中在CEO及其之下的业务系统。
(三)内容。公司治理结构的管理内容主要涉及到股东、董事会、监事会、总经理之间的委托代理合同关系;控制权的配置(股权结构安排);剩余分配权的安排。所以公司治理结构又称为“法人治理结构”。而内部控制的管理内容主要是会计信息核算、会计信息披露;资产存贮、保管、使用;业务的审批、执行和检查等。
(四)理论基础。公司治理结构的理论基础是经济学,尤其是制度经济学和产权经济学;而内部控制的理论基础虽然也涉及到经济学,但主要在于管理学、会计学和审计学。
(五)手段。公司治理结构的治理手段主要有控制和激励两种,在管理思想上重视行为和动机的抑制和激励;而内部控制的手段侧重于审批、检查、考核、记账、盘点等技术措施,在管理思想上重视程序性控制。
(六)适用对象。公司治理结构主要研究与解决所有权、监督权和控制权三权分离与制衡的问题,主要针对公司制企业,独资企业和合伙企业基本不存在治理问题;而内部控制不仅适用于公司制企业,同样适用于独资企业和合伙企业。
(七)归属的法律体系不同。公司治理结构的内容主要体现于《公司法》以及证监会颁布的《公司治理指南》之中。而内部控制则主要体现于《会计法》和财政部颁布的《内部控制制度基本规范》。
公司治理结构和内部控制除了上述不同之处外,还存在相互交叉和重叠的区域,在实际运行中彼此也存在很强的关联性。这种交叉和重叠主要体现在:(1)主体的交叉性。公司治理结构的主体是“股东→董事会→总经理”委托代理链上的各个节点。董事会是核心,总经理之下的业务执行系统,按经典的治理结构概念理解不属于法人治理结构的范畴。而内部控制的主体是“董事会→总经理→职能经理→执行岗位”委托代理链中的节点,核心在于总经理。因此,董事会和总经理既是公司治理结构的主体,又是内部控制的主体。(2)控制手段的相同性。尽管公司治理结构和内部控制在管理手段上各有侧重,但控制和激励是两种基本的手段,即使是对执行岗位和具体员工来说,也必须在控制的同时进行必要的激励。(3)适用对象的交叉性。独资企业和合伙企业只有管理和控制问题,因为其所有权、监督权和控制权通常是合一的。对公司制企业来说,公司治理结构和内部控制问题都存在,需要同时解决。
公司治理结构和内部控制的相互衔接或关联性主要表现在:(1)目标的衔接性。内部控制的目标是公司治理结构目标的进一步延伸和具体化。公司治理结构所追求的公平和效率目标是建立在内部控制目标即信息真实、资产安全和效益提高基础上的。否则,在一个虚假信息泛滥、资产被盗严重、管理效率低下的企业中去实现公司治理无疑痴人说梦。(2)内容上的关联性。在公司治理结构三种权力的实施过程中,除了监督权主要由股东、监事会行使而独立于企业的业务系统外,决策权和执行权都要落实到具体的部门、岗位和个人,并通过内部控制制度加以规范和管理。由此可知,公司治理结构和内部控制,既有不同点也有相同点,既有分离区也有交叉区。
在上述对公司治理结构和内部控制各理论元素及结构特征进行分析之后,可以得出以下观点:(1)内部控制和公司治理结构是“你中有我、我中有你”的相互包含关系。离开了公司治理结构,内部控制就没有完整性,也不可能取得内部控制方面的成功;(2)公司治理结构和内部控制具有内在的结构上的对应与一致性。设计内部控制制度时,需要注意与公司治理结构的模式和特征相适应;(3)与内部控制对公司治理结构的依赖一样,公司治理结构同样也离不开内部控制制度,如果没有完善的内部控制作支撑,公司治理结构所追求的公平与效率目标也不会实现。
四、结论
通过以上分析认为:内部控制与公司治理之间既存在差异,又相互影响、相互促进。建立健全公司治理,保护投资者尤其是中小股东利益是当前资本市场发展的重大问题,而忽略内部控制制度建设和健康运行是企业效率低下、会计信息失真的重要原因。因此,应当将这两个问题统一起来加以考虑。■ |
|
|
|
