内部控制与公司治理
来源:用户上传
作者: 何燕伶
内部控制是企业管理者为了履行其管理义务、实现企业目标而设立的一套政策、规则和程序。科学有效的内部控制制度有助于企业实现其经营目标;而公司治理结构是公司制度的核心,它领导和驾驭企业的发展,良好的公司治理能有效率、有效果地实现企业的经营管理。内部控制与公司治理密不可分,内部控制是对企业内部管理的监督系统;公司治理结构决定了整个企业的制度环境,涉及对企业产生影响的内部和外部的诸多因素,二者都是公司管理的重要组成部分。
一、公司治理结构
按《公司法》等有关规定,公司治理的架构应设定:所有者通过法定形式进入企业行使职能,通过企业内部的权力机构、决策机构、监督机构和执行机构保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间激励和制约机制,并通过建立科学的领导体制、决定程序和责任制度,使相互的权利得到保障,行为受到约束。简言之,公司治理是为了实现所有者及其他利益相关者的利益而建立的一个系统,该系统控制和领导整个企业,有助于处理各利益相关者之间的关系,它主要涉及以下两个方面:
1、对企业内部的指导。包括董事会的设置、性质、功能和结构;进行风险管理,识别风险和机会;建立和实施内部控制来控制企业的经营活动。
2、对企业外部因素的控制。一方面要知晓企业所处的监管环境,包括相关的法律、法规和行为准则等;另一方面通过明确企业的社会责任和道德准则对企业所处的市场乃至世界地位有长远广泛的了解。
公司治理结构是一种控制与激励机制,通过明确地划分权力、责任和利益,形成权利制衡、控制与激励并存。公司治理结构是一套多层委托代理、权责分明、相互制约、相互协调的制度,这套制度因委托-代理而产生,同时为解决公司的委托-代理问题服务、治理的作用不涉及公司业务经营问题。因此,其主要功能是权利的分配、约束和平衡。
二、内部控制
目前,被认为是最权威的“内部控制”概念是1992年由美国COSO委员会在《内部控制――整体框架》的报告中提出的,它指出内部控制是由管理当局设计的、董事会核准;由董事会、管理经理当局以及其他员工共同实现的过程,实现这一过程的目的是为下列目标提供合理的保证:财务报告的可靠性;经营活动的效率和效果;对相关的法律、法规的遵循。它包括五个相互联系、不可分割的组成成分:
1、控制环境。控制环境是一个企业的氛围和框架,是为实现企业的首要目标而设计的法律和整体结构,有利于企业内部各成员实施控制。包括员工的诚实性、道德观和胜任能力,董事会的关注和指导,管理的哲学和经营风格,人力资源政策和实施,组织结构,接受权利和责任的方式。
2、风险评估。为了实现既定的经营和财务报告合规性目标,管理层对企业内外部、可控不可控的风险进行识别,并采取相应的行动,目的是为了管理企业风险,包括对投资、决策、市场、外汇、产品、人事、技术、信用等风险的认识和分析。
3、控制活动。这是具体控制方法,目的是实现管理当局制定的政策、规范在企业和各层次都有体现,贯穿于整个企业。
4、信息与沟通。为了实现控制目标,使企业职员执行其职责,企业识别、收集、交流内部和外部信息,是内部控制的生命线,有助于管理当局对各项活动的监督,并采取相应的措施。
5监督。对内部控制的有效性进行评估是一个持续不断的动态过程,它贯穿于企业的经营活动中,具有一定的超然独立性,可以通过内部审计、自我评估或与企业以外的人员和团体的沟通实现。
它的基本特征有:(1)全面性:内部控制是对企业中与经济活动有关的所有业务实施的全面控制。(2)普遍性:无论企业规模大小,是否为上市公司,无论其管理方法和经营范围是什么,都有一套内部控制体系。(3)关联性:首先,从企业内部来讲,各部门、各层次的控制工作都相互关联,一种控制能否得到有效的执行都会对其他控制行为产生影响。其次,从企业外部来讲,企业外部客观的政治、经济、法律大环境会对其产生影响。
内部控制的形式有两种:一种是开环式,一种是闭环式。前种方式认为“亡羊补牢,为时不晚”,在执行内部控制前进行扰动分析。由控制器根据各种扰动对原定目标进行修正,通过预算、预测影响因素,提前采取措施实现目标。预算控制是内部控制的重要方式,也是现代企业制度下规范公司治理结构的一项制度保障。而闭环式则是根据公司目的,由控制器对公司内部各种活动的进程进行控制,应由记录器对这一过程进行记录,一旦发现实施过程出现了与预定目标的偏离和差异,记录器就将该差异反馈给控制器,由控制器修订目标。在这种形式下授权与执行要分开,执行与记录也要分开。
三、内部控制与公司治理的关系
(一)目标一致
1、内部控制的目标:(1)有序、健康、高度地开展企业的经营活动,确保各项业务的开展。(2)为了实现企业经营管理的目标,建立和完善企业内部组织结构,确保决策的科学性并使其得到实施,同时对企业执行内部控制进行监督。(3)保护企业资产的安全和完整,包括有形资产(如房屋、建筑和现金)和无形资产(如知识产权)。(4)防止、识别和纠正各种欺诈和舞弊行为,包括从战略层次到日常操作层次,如资产负债表外融资或采用不正确的或可疑的会计政策。(5)会计记录的真实完整,组织准确及时的财务信息,提高财务信息的可靠性和相关性。(6)遵守国家的法律、行业的规范及企业内部制度的各种规章制度。
2、公司治理的目标:(1)对投资者投入资源的控制实施监督,确保公司恰当地经营,包括对董事会权力的平衡和对风险的监督控制;执行董事薪酬的公允及合理;外部审计人员的独立性;企业的社会责任和道德准则的实现。(2)提高企业的经营业绩,增加企业责任感,增加企业的长期价值,实现股东利益最大化。管理当局通过向企业利益相关方报告和披露企业的财务信息,提高企业的公开和透明度,从而提高现有或潜在投资者的信心。(3)确保企业在法律、道德的规范下开展经营活动。(4)在整个企业中建立自上而下的系统、科学的控制体系。
(二)产生基础的一致性。内部控制是企业所有者对经营者和经营活动的控制,公司治理是在企业所有权与经营权分离的基础上产生的,二者都建立在委托代理的理论上,实质都为代理人与被代理人的关系,代理的目的都是为了实现企业经营管理的目标。
(三)二者相互促进、不可分割、相辅相成。一方面管理当局进行的财务报告、风险管理等内部控制受公司治理的影响,与公司治理有关键联系的内部控制在公司治理大环境下进行;公司治理是内部控制的前提,企业若缺乏健全、合理的公司治理,那么内部控制必然无法有效实施,只有在公开的公司治理下才可能对内部控制有效性进行评价。另一方面风险管理和内部控制是公司治理的奠基石,完善的内部控制能促进公司治理的建立和完善。
随着公司治理的不断发展,许多组织如国际经济合作与发展组织、国家政府部门都制定发布了有关公司治理的指导和标准,公司治理从宏观角度、从战略层次和高度对企业结构进行规范,内部控制则相当于具体的战术,从日常运营层次对企业的经营活动进行监督控制,二者相互促进,共同作用,才能使企业建立现代企业制度,实现经营活动目标。■
转载注明来源:https://www.xzbu.com/2/view-411254.htm