淺析公司內部控制

導語：淺析公司內部控制一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：完善公司治理和內部控制是提高企業經營效率和持續競爭力的重要途徑。本文通過闡釋公司治理與內部控制的定義以及比較其研究的內容，總結公司治理與內部控制的關系，以對公司治理與內部控制的研究有所裨益。

關鍵詞：公司治理內部控制關系

一、公司治理與內部控制的定義及內容

公司治理是關于公司各利益主體之間權、責、利關系的制度安排，涉及決策、激勵、監督三大機制的建立和運行等，旨在對管理層執行的風險和控制過程加以監督。與公司治理相關的主要關系人包括股東、董事會、由總經理領導的經理人員、公司員工、供應商、客戶、債權人、政府、社區等利益相關者。公司治理就是要研究這些利益相關者的權利、責任及其相互作用的關系。控制權是公司治理的基礎，公司治理是控制權的實現，監督和控制是公司治理程序中的核心內容。公司治理程序的建立首先是以防止經營者對所有者利益的背離，保護所有者的權益為目的，公司治理程序反映公司所有者對經營者的一種監督和控制機制。

公司治理模式內部控制作為現代公司內部管理的一個重要組成，是在長期的經營實踐中逐漸產生并發展起來的自我檢查、自我調整和自我制約的系統。其從產生開始依次經歷了以下發展階段：內部牽制階段；內部控制制度階段——內部會計控制和內部管理控制；內部控制結構階段——控制環境、會計制度、控制程序；內部控制整體框架階段——控制環境、風險評估、控制活動、信息與溝通、監控。1992年美國COSO出版的指導內部控制實踐的綱領性文件《內部控制——整體框架》指出：內部控制是由公司董事會、經理階層以及其他員工實施的，為財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循性等目標的實現提供合理保證的過程。ERM框架對這五個要素進行了深化和拓展，將其演變為八個要素：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。

二、內部控制與公司治理內容比較

首先，公司治理與內部控制的要素不同。公司治理包括內部公司治理和外部公司治理：內部公司治理主要針對企業內部權利與責任的劃分；外部公司治理主要是企業所處的外部環境。內部控制主要由管理制度和會計制度兩個層面以及內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八大要素組成。其次，公司治理與內部控制的結構不同。公司治理是由兩個線形結構，即內部公司治理和外部公司治理組成；內部控制則是一個塔形結構，監督處于塔尖，控制環境處于塔基，風險評估和控制活動是塔身。再次，公司治理與內部控制內容的側重點不同。公司治理的內容更注重對企業整體的把握，包括權責劃分以及企業所處的外部環境；內部控制的內容則更注重對企業內部具體經營及生產活動的管理。

公司治理與內部控制的內容又存在一定聯系。內部控制的內容可以看作公司治理內容中關于生產經營方面的延伸和具體化。健全的公司治理是內部控制有效運行的保證，內部控制處于公司治理設定的大環境之下，公司治理是內部控制的制度環境。只有在完善的公司治理環境中，一個良好的內部控制系統才能真正發揮作用，提高企業的經營效率與效果，并加強信息披露的真實性。其次，公司治理中的一些內容也屬于內部控制。如組織規劃控制實際包括兩個層面：一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃；二是經理領導的內部管理機構、崗位和人員之間的組織規劃。

三、內部控制與公司治理的關系

所有者與經營者利益不一致產生的成本是現代公司治理的難點，而效率經營和戰略控制是公司管理的重點。理論研究風險分擔、最優契約安排以及激勵機制、監督約束機制，目的是降低成本。公司治理效率在于能否有效化解分歧、凝聚力量，降低各利益相關者的治理成本并在公司價值增值中獲得相應的回報，實現科學決策。公司治理從治理機構設置、權責配置等方面確定股東會、董事會或監事會、經理層等不同權力主體之間的關系，由此形成不同的權力邊界。分權與制衡的治理結構注重股東會、董事會或監事會、經理層之間的制衡，針對不同的權力主體確立控制權，建立運行機制。經合組織1999年《公司治理原則》（2004年修訂），強調董事會對公司的戰略性指導和監督，董事會需要實施風險評估、財務控制等。理性的治理主體追求治理效率，而理性的經營者追求經營效率。安然、世通和施樂等世界知名大公司的財務丑聞給廣大投資者帶來了嚴重的打擊，也暴露了企業內部控制存在的問題，說明公司治理與內部控制的關系越來越密切，出現了融合的趨勢。關于公司治理與內部控制的關系，有以下幾種不同的觀點。

一是環境論。此觀點將公司治理視為內部控制的環境因素，認為內部控制框架與公司治理機制是內部管理監控系統與制度環境的關系，公司的管理系統由下而上囊括了內部控制、公司治理、監管；內部控制與公司治理是兩個不同的層面，董事會與經理層之間分工授權，但它們之間要實現對接或銜接。公司治理既強調激勵又重視制衡，針對財務報告的可靠性、法律法規的遵循建立治理結構與機制；內部控制針對戰略實施、經營活動、日常財務活動，強調規范化操作和約束，對經營活動、財務活動的控制與保證經營的效率和資產安全完整等要實現對接。

二是嵌合論。最新的觀點認為兩者是“你中有我，我中有你”的相互包含關系，內部控制包含了內部治理和經營控制、日常財務控制等；認為風險管理框架是一個由企業董事會、管理層和其他人員實施的用于制定戰略的程序，貫穿于企業內部的所有層級和單位，識別風險并對風險進行管理，將其限制在風險偏好之內，為達到企業目標提供合理保證。內部控制和公司治理結構互相依賴，具有內在結構上的對應與一致性。從契約理論來看，現代公司是一系列不完全契約的聯結體，契約控制著公司發生的各種交易，使得由公司組織這些交易的成本低于由市場組織這些交易的成本。為了節約交易成本，公司內的不完全契約常常采取關系契約的形式，而公司治理結構、公司章程甚至《公司法》等實際上就是這種契約關系的體現。為了保證關系契約的有效性，在公司具體的生產經營過程中需要根據契約當事人在不同情況下的權利與義務關系制定不同的補充契約來明確這些權利與義務關系。從不完全契約角度分析，如果公司治理是一種關系契約，那么內部控制就是這種補充契約，旨在彌補關系契約的不完全性，確保公司取得比較優勢。由此可見，公司治理結構與內部控制在本質上存在著一種天然的互動關系。公司治理與內部控制目前正在融合過程中，兩者的交叉部分是監督、信息傳遞、權責分配，治理主體評價內部控制運行效果，經營者有責任向治理機關報告內部控制的執行情況。該交叉區域的大小由所有權結構和治理結構的特點決定，所有權與經營權合一時，治理結構與內部控制趨于合一。以內部治理為主的公司，股東和股東會、董事會是監控主體，因而交叉區域較大；兩權分離或以外部治理為主的公司，主要通過外部治理機制發揮作用，經營者是控制主體，因而交叉區域較小。

綜上所述，本文認為嵌合論的觀點更符合公司治理結構和內部控制本質上的關系。嵌合論較環境論的觀點更強調公司治理結構與內部控制之間相互作用、相輔相成的關系，尤其強調了公司治理結構和內部控制具有內在的結構上的對應與一致性，為推動公司治理結構適時變遷提供了理論基礎。一方面，內部控制制度的設計與完善需要與公司治理結構的模式與特征相適應；另一方面，公司治理結構所期望達到的目標必須以適應內部控制作為支撐和保證。