● 山东农业大学 靳 松 董雪艳

一、引言

2001年以来,以美国安然、世界通信为代表的一系列令人触目惊心的会计造假事件频频曝光，给资本市场带来巨大震动的同时也严重打击了投资者的信心。学者们纷纷将目光汇聚到公司治理与内部控制两大关键词之上，反思这些企业公司治理无效与控制失败的原因。我国学者也由服务于审计的内部控制研究转变为改善公司治理、提高公司经营效率与财务安全为目的的内部控制研究。试图通过研究找到内部控制与公司治理的关系；公司治理结构对内部控制有效性的影响；公司治理、内部控制与组织结构间的联系与区别等。

二、公司治理与内部控制的重要性

(一)公司治理与内部控制的内涵与联系。公司治理与内部控制均为解决委托代理问题而产生，前者解决股东与经营者层次的委托代理问题，后者解决经营管理当局与其下属高级管理人员之间、高级管理人员与低级管理人员之间、管理人员与一般员工之间的委托代理问题。没有委托代理关系，也就不存在公司治理与内部控制。虽然二者在公司的经营管理中肩负着不同的责任，但是它们具有产生背景的同源性、终极目的的一致性以及实施手段的重叠性。因此，公司治理与内部控制具有先天的密切联系。

在公司的经营管理中，存在着广泛的、多层次的委托代理关系。首先是股东大会与董事会之间的委托代理关系。股东是资源的所有者，但是股东大会并非公司的常设机构，不直接参与公司经营。因此，股东大会委托董事组成董事会代为管理公司。董事会作为资产所有者的代表，又授权经营者，委托其进行公司的日常管理并承担相应责任。同时，为监督经营者行为，股东大会委托监事会对经营者的行为是否符合股东的利益进行监督，承担相应的审计责任，形成股东大会与监事会的委托代理关系。除此之外，控股股东与中小股东之间、公司内部上级主管与下级主管之间也存在着广泛的委托代理关系，这些关系以公司章程以及其他相关协议等契约来规定。

在委托代理关系中，委托人与代理人均是追求自身效用最大化的理性经济人，但二者的效用函数并不一致。在信息不对称的情况下，代理人有可能会利用其所拥有的信息优势，为获取更高的个人利益而采取背离所有者利益的行为，甚至捏造虚假的会计信息欺骗委托人，对公司的经营效率造成损失。所有者由此产生了解决委托代理问题的需求。公司治理与内部控制随之产生。

经济合作与发展组织 （OECD）在其1999年发布的《公司治理原则》中将公司治理定义为：“公司治理是一种据以对工商业公司进行管理和控制的体系。公司治理结构明确规定了公司的各个参与者的责任和权利分布，诸如董事会、经理层、股东和其他利害相关者。并且清楚地说明了决策公司事务所应遵循的规则和程序。同时，它还提供了一种结构，使之用以设置公司目标，也提供了达到这些目标和监控运营的手段。”简言之，公司治理是公司内外部的一种契约或制度安排，既包括内部治理，也包括外部治理，是公司制企业委托代理链条上的第一个环节。公司治理的目标是协调公司与所有利害相关者之间的关系，保证公司决策的科学化，进而维护公司各方面的利益。对于内部控制的定义，目前公认的是COSO委员会于1992年在其 《内部控制——整体框架》中提出，并经1994年作出修改的描述：内部控制是由董事会、经理层和其他员工设计和实施的，为达到经营的效率效果、财务报告的可靠性和相关法律法规的遵循性等目标的达成而提供合理保证的过程。内部控制是公司法人得以生存和发展的组织保障，是公司制企业委托代理链条上的第二个环节，其目标是保证会计信息的真实、企业资产的安全完整和经营的效率效果。可见，内部控制目标是公司治理目标的细化，二者具有终极目标的一致性。在不同的治理环境下，公司治理与控制目标的实现对外部治理和内部治理的倚重也是不同的。在股权相对分散、经理层占绝对优势的情况下，公司治理目标主要是通过外部治理的力量实现的；而在股权相对集中，经理层不具备绝对优势的情况下，公司治理目标的实现主要是通过内部治理与内部控制的衔接与互动来完成的。中国的公司的股权分布普遍具有相对集中的特点。因此，内部控制与公司内部治理的关系更加密切。本文的公司治理特指内部公司治理。

公司治理与内部控制的手段具有重叠性。在具体实施过程中，公司治理的核心思想是“不丧失控制的授权”，手段主要是控制、监督和激励，如组织规划控制、授权批准控制、对董事会、经理人员和员工进行监督并评价他们的工作绩效、设计和推行激励方案等，侧重于在管理思想上对行为和动机的控制和激励。其中，组织规划控制和授权批准控制同时也是现代内部控制的手段。内部控制的整体框架虽然几经演化发展，但是其核心思想仍然是“不相容职位的分离”，手段主要是审批、检查、考核、记账、盘点等程序性控制与监督。可见，虽然公司治理与内部控制在管理思想上各有侧重，但是控制与监督是二者共有的基本手段。

(二)公司治理与内部控制的关系。学术界普遍认同公司治理与内部控制之间存在高度相关性，但对二者的关系尚未有明确定义。目前的主流观点有“环境关系论”和“嵌合关系论”。环境关系论将公司治理看做内部控制的环境因素，认为内部控制与公司治理是主体与环境的关系。笔者认为，首先该论调充分肯定了公司治理能够为内部控制提供制度保障的作用。但是，环境是独立于主体的客观存在。简单地将公司治理归于内部控制的外生环境，无疑剥离了公司治理与内部控制彼此交融的脉络，并在无形中弱化了公司治理对内部控制的依赖性。公司治理的主体是“股东→董事会→经理层”委托代理链条上的各节点。内部控制的主体是“董事会→经理层→其他员工”委托代理链条上的各节点。对比公司治理与内部控制的控制主体，可以发现董事会和经理层是二者的共同辐射区域，也即二者的衔接点。因此，将公司治理与内部控制定义为两个相互独立的主体显然是不符合实际情况的。在这个意义上，嵌合关系论对公司治理与内部控制的相互关系的描述则更加准确一些。嵌合关系论认为公司治理与内部控制在主体、目标和内容上有若干交叉点，彼此具有显著依赖性与重合性，是你中有我、我中有你的嵌合关系。

根据COSO委员会对内部控制的界定，内部控制对于保证公司经营的效率效果、财务报告的真实可靠和对相关法律法规的遵守只能提供“合理保证”而非“绝对保证”。但是，近年来频频爆发的特大财务舞弊案件却向人们揭露了一个残酷的事实：内部控制不仅不能提供“合理保证”，而且无法提供“基本保证”。聚焦各种财务舞弊案件，可以发现这些财务欺诈行为均由董事、经理等高级管理人员谋划与实施。为何董事会与经理层这一公司治理与内部控制的共同辐射区域却演变成了舞弊行为滋生的温床？

从内部控制制度的设计角度来看，内部控制制度是由经理层设计并由董事会审议通过的。对于董事与经理层而言，他们既是制度的设计者又是受制度约束者，其行为本身就不符合内部控制“不相容职务分离”这一核心思想。其约束力的发挥所依赖的无非是董事与经理自身职业道德操守的高低，具有先天的脆弱性。从董事会职能效果来看，董事在其诞生初期被塑造为与所有者利益相一致的尽职的监督者，代表所有者对经理层的行为进行监督和约束，减少逆向选择与道德风险。但是，在现实情况下，董事会很可能无法充分发挥其预定职能。首先，董事会与经理层之间同样存在信息不对称的问题，经理层能够利用手中的绝对信息优势左右董事会的判断，使其屈服于自己的经营决策。其次，当经理层在企业的经营管理中占有压倒性优势时，经理层对于董事会成员的选举具有极大影响，董事会很容易被其操纵，致使内部控制在“董事会→经理层”这一环节形同虚设，为管理层绕开内部控制谋划舞弊行为大敞方便之门。在中国，董事会成员兼任经理的现象极为普遍，董事会的职能进一步遭到弱化。

基于上述理由，“董事会→经理层”这一公司治理与内部控制的共管地带反而成为整个公司治理的薄弱环节和财务舞弊行为的多发地带。究其根源，笔者认为是由于公司治理与内部控制之间并未实现强有力的衔接，致使“董事会→经理层”环节出现松动脱节现象。因此，要提高公司经营的效率效果，保障公司的财务安全，务必要实现公司治理与内部控制的有效衔接，构建公司从上到下的完整强健的控制链。

三、实现公司治理与内部控制的有效衔接

公司治理与内部控制的关系有如骨骼与血肉，只有实现二者的完美融合，才能焕发出磅礴的生机。要做到这一点：

第一，在制度设计上充分考虑二者的衔接需求，避免顾此失彼。内部控制制度是由经理层设计并由董事会审议通过的。对于经理层以下的各职能岗位，经理层作为委托人，能够在内部控制的制度设计中制定科学合理的控制程序并采取强有力的手段保证其有效实施。但是，对董事会、经理层而言，他们既是内部控制制度设计的委托人，又是代理人，其设计本身就违背了内部控制“不相容职位分离”的核心思想，很容易造成内部控制在董事会、经理层这两个层面上的不健全。要解决这个问题，就需要向公司治理层面寻求制度保障。公司治理是内部控制实施的制度环境，是保障内部控制有效性的前提和基础。控制环境是内部控制其他因素构建的基础。如果基础存在重大缺陷或者主体与环境不协调，那么其他因素构建的再完美，也只能起到事倍功半的效果。因此，要完善内部控制的设计，就要明确对内部控制的要求，根据公司的具体的经营环境、经营模式将内部控制的设计思想写入公司治理文件中，从源头上保证二者的一致性，最大限度地降低公司的代理成本，保障所有者的利益。

第二，保障董事会成员的相对独立性，强化董事会职能。董事会是依法由股东会选举产生的董事组成，代表公司并行使经营决策的常设机关，也是公司的决策机关。董事会代表股东对经营者的经营行为进行监督，并享有决定聘任或者解聘公司经理及其报酬事项、决定公司内部管理机构的设置、执行股东会的决议、决定公司的经营计划和投资方案等职权。如果董事与经理人员高度重叠或者被经理层控制，就会出现自己监督自己的局面，导致监督制衡名存实亡。因此，只有使董事会独立于经理层并避免经理层对董事会的操纵，才能真正发挥董事会在公司治理与内部控制中的核心作用。保障董事会的独立性可以通过建立和完善独立董事制度来逐步实现，独立董事不直接受制于控股股东和经理层，相对于内部董事来说，更有利于董事会对公司事务做出独立判断。而且，聘任拥有专业技能的独立董事还可以降低董事会与经理层之间的信息不对称程度，提高董事会决策的效率。

第三，提高内部控制信息披露水平。从博弈论的角度来看，公司治理与内部控制的设计、实施与调整都是一个博弈的过程，博弈各方均力求实现自身的利益最大化。博弈的结果即正式的制度。信息经济学认为，一个人所掌握的信息达到何种程度，就会采取相应的选择。在双方信息不对称的情况下，总体而言，谁处于信息劣势，谁就会处于博弈劣势。因此，处于信息劣势的股东迫切需要获取有关内部控制设计的合理性和执行的有效性的信息来分析公司的财务信息是否可靠、经营状况是否稳健，进而评价管理者的经营绩效、监督管理者的行为。20世纪的财务舞弊浪潮爆发后,以美国为首的越来越多的国家开始推行强制披露内部控制信息的制度实践，内部控制信息披露对完善公司治理与内部控制的作用由此可见一斑。提高内部控制信息披露水平：首先，应当加强对内部控制信息披露的外部监管。内部控制信息披露是对不完备契约的补充，也是对经营者的监督，如果忽视内部控制信息披露的外部监管，而完全依靠经营者的自觉性，无疑会使内部控制与公司治理流于形式。其次，应当尽快出台内部控制信息披露的具体披露格式以及统一的评价体系，增强信息披露的规范性与可比性。

1.陈宋生、郭京晶.2011.内部控制信息披露的市场反应[J].上海立信会计学院学报,2。

2.党印.2011.公司治理中的代理成本问题研究综述[J].中南财经政法大学学报,4。

3.高锐.2009.论内部控制与公司治理的关系[J].财会通讯,8。

4.李连华.2005.公司治理结构与内部控制的衔接与互动[J].会计研究,2。

5.李少轩、张瑞丽.2009.上市公司内部控制信息披露影响因素研究——基于沪、深上市公司的实证分析[J].财会通讯,3。

6.史春玲.2011.试论我国独立董事的委托代理关系[J].财会通讯,4。

7.杨有红、胡燕.2004.试论公司治理与内部控制的对接[J].会计研究,10。

8.杨玉凤、王火欣、曹琼.2010.内部控制信息披露质量与代理成本相关性研究[J].审计研究,1。

9.张士强、张暖暖.2009.我国上市公司内部控制现状与存在问题分析[J].审计与经济研究,5。

10.张晓岚、沈豪杰2011.内部控制、内部控制信息披露及公司治理[J].当代经济科学,33。