公司治理下的企业内部控制研究
2012-08-15李书全
○李书全
一、公司治理与企业内部控制的简单概述
公司治理是一组规范公司相关各方责、权、利的制度安排,既包括一定公司治理架构下促进不同利益主体之间相互制衡而形成的内部治理,又包括可以对企业内部经济主体产生激励约束作用的外部治理,是现代企业中最重要的制度架构。近年来,我国一系列公司治理法规的出台引人注目,标志着企业改革已进入到公司专业化治理的新阶段。根据美国麦肯锡管理咨询公司的调查证明,重视公司治理对恢复投资者信心尤其是增加股本在资本市场的溢价能力,具有显著的影响。
内部控制是公司管理的要件。内部控制是由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现一定目标的一系列控制活动。实现这一部过程是为了合理地保证经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。从古埃及金库管理的内部牵制,到今天由控制环境、风险评估、控制活动、信息与沟通、监督检查五大要素交织而成的内部控制整体框架,其核心都是不相容职务相分离,基本目标是保证企业目标实现,并减少虚假信息,保护资产安全和完整。
公司治理结构是公司制度的核心,科学、合理、规范的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证。内部控制作为管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理有着密不可分的关系。
二、公司治理与内部控制的关系
1、二者的目标一致性——追求企业价值最大化目标
公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等代理人损害股东的利益。内部控制的基本目标就是保证公司目标的实现。在利益相关者共同治理企业的逻辑下,公司治理的核心是为了控制内部人控制,实现企业价值最大化。内部控制是通过追求经营效率来达到企业价值最大化。要保证公司各利益相关者的利益,内部控制是不可或缺的关键手段。
2、二者都遵循牵制和互相制衡的原则
公司治理就是建立完善的董事会、监事会和经理层之间的相互牵制和制衡关系,类似于西方国家的立法、司法和行政的“三权”分立。内部控制最初就是内部牵制,从管理者角度看,就是对企业生产经营过程的控制。比如人、财、物要分离。实质上都反映着一个“三足鼎立”的思想。
3、二者相辅相成、相互促进
内部控制是公司治理中关于生产经营方面的延伸和具体化,内部控制的内容统一于公司治理的内容。公司治理是内部控制的制度环境,内部控制能否有效运行,与公司治理是否完善有很大关系。只有在完善的公司治理环境中,好的内部控制系统才能真正发挥作用,提高经营效益和效果,并保证财务报告及管理信息的真实、可靠和完整。企业各利益相关主体依据可靠的会计信息对企业的董事和经理层的业绩做出恰当的评价,从而又推动公司治理的不断完善。
三、我国公司治理中加强内部控制应注意的几个方面
1、内部控制制度建设要与我们国家和企业特定的环境文化相适应
我国的市场经济时间只有十几年,企业的管理基础还相对薄弱,内控理念和知识还不太普及。表现在国有控股公司比非国有企业的内控制度文字写得好,执行得不够好;国有大、中型企业内控制度比国有小型企业要好;股份制公司、外资企业比国有企业要好。从近年来实施内控的国家看,内部控制实施成本过高问题也引起了关注。基于这样的现状,在内控制度建设中,如果完全照搬照抄国外先进企业或国内其他企业的模式,不仅解决不了我们自身的问题,反而有可能成为公司今后发展的负担。因此,建议内部控制建设要象新企业会计准则一样,既与国际趋同,又保留了中国特色;既紧跟国际国内内部控制的先进理念和技术方法,与国际发展趋势保持协调,又要在具体控制要求方面扎根于我国经济、社会、法律、文化环境和企业自身的实践,以满足资本市场监管的需要,确保财务报告真实可靠,因此必须对现有管理制度进行全面梳理,该废止的废止,该保留的保留,该补充的补充,促进公司治理结构的完善和现代企业制度的建立。
2、内部控制建设的起点和落脚点一定要放在风险的识别和管理上
现实中发生的各种案例都告诉我们,风险具有广泛性和差异性。企业要建立先进的内部控制制度必须要加强对风险的防范。市场的风险、经营的风险、财务的风险,无处不在、无时不在,谁忽略了风险,谁就注定要失败。企业关注风险控制比关注操作控制更重要。我国几乎所有的公司都有一大套管理制度,且规定的内容事无巨细、应有尽有。因此,董事会和管理层就认为,贯彻执行好这些制度就能满足内部控制的所有要求,忽略了企业的管理水平还不高,还没有充分认识到风险识别和管理的重要意义,没有意识到风险会给企业造成不同程度的危害甚至是毁灭性的打击。以中航油事件为例,中航油公司曾在2003年被新加坡证券监督部门列为最具透明的企业,说明该企业确实在细节方面的内部控制做得非常周到。但是,从事后暴露出的结果看,恰恰是在风险经营管理上出了问题。以风险为导向的全面内部控制是内部控制国际发展的趋势,一定要从战略的高度把握这一发展方向,并在具体制度中加以体现和确立。保证企业经营管理安全应当是我国当前内部控制建设的当务之急。
3、内部控制应当对创新中的风险控制更加关注
市场经济社会,创新引领发展,并带来社会的进步,但机会和发展的背后往往隐藏着巨大的风险,且有些风险是在短时间内无法发现和觉察的。但这并不意味着我们对新事物带来的风险无能为力。真正不可避免的系统性风险是很少的,大多数新业务带来的风险属于非系统性风险,是完全可以规避的。面对新业务可能带来的丰厚回报不能忘记了风险的存在,否则是致命的。比如2004年全球最大的保险商美国国际集团(AIG)爆出财务丑闻。公司高层通过财务再保险这一新业务操纵业绩,使集团账目金额虚增17亿美元,以此误导投资者,提高公司股价。在对该集团的调查中,调查人员发现对于再保险业务中的新型险种——财务再保险可能造成的人为粉饰报表行为根本没有采取财务控制措施。这从一个侧面说明,企业要获得成功,就必须要对创新中的风险管理加以特别关注,尤其是道德风险的管理。
四、公司治理中加强内部控制的几点建议
方法和途径是决定内部控制建设成败的关键因素,适当的人员配备、有效的工作方法对内部控制建设尤为重要。
1、充分发挥内部审计的作用
内部控制涉及经营管理的方方面面,从企业战略决策的制定、组织机构的设计到具体人员的分工及业务的牵制,决定了负责内部控制建设的部门必须是对企业内部各部门和岗位都熟悉和了解的机构。内部审计不仅熟悉本企业的财务运作、会计核算,而且了解企业的生产、经营和管理,容易发现问题,并有能力参与评价企业存在的风险。因此,充分发挥内审的作用,把内审活动当作企业管理的延伸,让内审工作不限于检查发现财会差错,而是通过独立的检查和评价活动,针对内控缺陷、管理漏洞,提出切实可行、富有建设性的建议和措施,促进企业进一步改善经营管理,提高综合实力。要发挥内审部门的这些作用,一定要配备具有很高专业素养和道德修养的内审人员。
2、信息技术与财务管理的快速相互融合
市场经济下,企业既要追求高收益,又要增强对风险的防范和规避。把信息技术与财务管理融合在一起,实现财务信息与企业物流系统、生产系统和人事系统的有机结合,财务信息就不会再局限于反映和记录各项经济业务活动,而是通过对数据的挖掘,增强分析的深度和及时性,为风险控制提供实时信息,提升内部控制的价值。传统的内部控制制度一般是在年末才审计和检查财务信息,这对业务操作和规章遵守情况的预防性控制作用不大。财务信息化的发展可以改造落后的业务流程和财务运作模式,提高实时检查、控制财务信息的准确性。但需要注意的是,财务信息化的高效率可能会改变财务部门岗位的设置和分工,减少内部控制的组织层次,因此,需要提高财务人员的整体职业道德水平和风险意识。
3、发挥全体员工的积极主动性,建全内部控制机制
内部控制建设是一项长期的系统工程,不仅关系到企业管理层,也不仅仅是内部审计部门的工作,它需要企业全体员工的参与。COSO报告提出了内部控制框架理论,也提出了内部控制中人的重要的影响因素,企业中每一个人都是内部控制的执行主体。目前我国企业自上而下推动内部控制建设是必要的,能够有力保证这项工作的顺利进行;而且,各部门、各类人员的参加也是必不可少的。公司设计和调整的内部控制制度要征求不同部门、不同层次员工的意见和建议。为了调动全体员工的积极主动性,企业可以出台制度,规定员工对工作中发现的问题提出改善意见的,视同其对公司增加的效益给予奖励,以激励员工对公司的关注,增强其工作的责任心,从而及时发现解决内控中存在的问题,实现企业目标。
[1] 吴本源:略论公司治理与内部控制[J].现代财经,2003(4).
[2]李明辉:论内部公司治理与内部控制[J].广西会计,2002(11).
[3] 黄淑芬:公司治理与内部控制[J].税务与经济,2002(4).
[4]王常忠:公司治理与内部控制问题研究[J].商丘职业技术学院学报,2009(6).
[5]李亚东:公司治理结构与内部控制的互动[J].经济论丛,2009(6).
[6] 王茹:公司治理和内部控制关系刍议[J].经济师,2008(8).