内部控制与公司治理研究

2012年第16期（总第2452期）万向、传化取经，等等。私营企业在向外学习的基础调整；并逐渐形成企业文化，引进全面预算管理，重新上，也会不断总结公司内部的经验教训，加速改进企认识与提示风险，对筹资、投资、信用与合同风险进行业内部控制。评估，并建立相应的控制措施。对企业发展战略与产三、私营企业内部控制发展规律业政策走势进行评估，将控制点前移，同时利用审计1.内部控制目标随企业的发展而发展。企业战略手段，检查各类控制手段的有效性与实用性，修正控有两类：一类是高度专业化发展，另一类是多元化发展。制方法、程序，提高控制水平。本文以多元化发展战略的公司为例，对私营企业的内部3.私营企业内部审计的发展随企业战略目标的控制进行描述。多元化战略发展的大型私营企业，大多发展而转变。内部审计是监督的主要方式，私营企业经历了“生存型多元化”———“发展型专业化”———“上台内部审计的机构与设置经历了兼职内部审计人员、专阶型相关多元化”———“做强做大型非相关多元化”的发职内部审计人员、内部审计机构、审计委员会等四个展过程，对应地内部控制目标也按“财务报告”———“报阶段。内部审计机构主要通过内部常规稽核、离任审表项目”———“业务行为”———“管理能力”———“制度安计、落实举报、监督审查企业会计报表等手段，对企业排”———“文化”发展演进。经营实施内部审计。大型、跨产业经营的私营企业，2.内部控制的内容随企业发展而极大丰富。私内部审计的重点已由传统的以查错纠弊为主的财务营企业发展初期建立的内部控制主要是针对实物进审计转向管理审计、效益审计和风险审计；审计职能行控制，随着企业的发展，对实物的控制不能满足企由传统的监督评价，拓展为监督评价与咨询，由“监督业管理者对管理信息的需求，会计系统控制浮出水导向型”向“服务导向型”转变；私营企业内部审计的面；良好的会计信息系统反映出经理人的主观差异与发展方向，沿“事前审计”、“事中审计”向“事后审计”客观差异，企业发展客观上要求减少具体人对具体事发展；“结果审计”、“过程审计”向“方案设计审计”项的影响，私营企业开始进行制度建设，进行定岗定发展；审计内容也由“经济效益审计”向“企业评估审编，限制特定人群的权力，同时进行法人治理结构的计”、“风险审计”发展。内部控制与公司治理研究中交第三公路工程局有限公司蒋巍摘要：本文对内部控制、公司治理及其相互关系进行了探讨，提出在开展内部控制与公司治理中应注意的主要事项，旨在进一步丰富内部控制与公司治理理论，推进内部控制与公司治理实践，并借此内部控制、公司治理工作者交流。关键词：内部控制；公司治理；研究20世纪以来，面对国内外频发的财务丑闻，人们制度尚未完全确立的现实背景下，有必要深入研究内在把矛头指向财务会计报告的同时，也开始逐步探索部控制与公司治理，以确保公司的经营效率和效果，和研究公司内部治理等问题，并把问题的症结与解决实现既定经营和发展目标。的途径归于内部控制。因而，内部控制与公司治理作一、内部控制与公司治理理论为企业管理的重要内容，越来越被人们所重视；加强（一）内部控制。内部控制，完善公司治理，也越来越成为企业管理理1992年，美国反舞弊性财务报告委员会发起组织论、实践界关注的焦点。笔者认为，在我国现代企业（COSO）发布指导内部控制实践的纲领性文件———《内50

部控制—整体框架》，指出“内部控制是受企业董事会、管理当局和其他员工影响，为旨在取得：（1）经营效率和效果；（2）财务报告的可靠性；（3）遵循适当的法规等目标而提供合理保证的一个过程。”从中得知：公司所有成员都应对内部控制负责；内部控制的目的是提高经营效率和效果，实现管理目标；内部控制是一个动态过程，贯穿整个经营过程的始终。

同时，

COSO报告提出：健全的内部控制系统包含控制环境、风险评估、控制活动、信息与沟通和监控等要素。控制环境，指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，塑造内部成员实施控制的自觉性；风险评估，指企业为达到目标而对相关风险进行确认和分析，

以构成风险管理的基础；控制活动，指管理当局建立的确保管理指令得到执行的程序和政策；信息与沟通，指内部各部门人员取得在执行、管理和控制企业过程中的信息，

并按需要进行交换；监控，指为确保内部控制长期有效，而对实施质量进行评价，即评价内部控制的改良、

运行和改进活动，是对内部控制系统的再控制。（二）公司治理。

20世纪30年代出现的公司所有权与经营权分离现象，

引发人们对公司治理的广泛思考。80年代，英国在公司治理财务报告》中提出公司治理概念。在随后的90年代，掀起全球化的公司治理浪潮。1999年，世界经济合作与发展组织（OECD）制定

《公司治理原则》。公司治理经历了一个从管理层中心到股东会中心，再到董事会中心的基本历程。

20世纪90年代起，我国学术界开始探索公司治理。普遍的理解是：“公司治理是一组规范公司相关各方责权利的制度安排，是现代企业最重要的制度架构。包括经理层、董事会、股东和其他利害相关者间的一整套关系。通过该架构，

公司目标以及实现目标的手段得以确定。”狭义的公司治理，是指所有者，主要是股东对经营者的监督与制衡机制，即通过制度安排，合理配置所有者与经营者间的权利和责任关系。公司治理的目标是保证股东利益最大化，防止经营者行为背离所有者利益，特点是通过由股东大会、董事会、监事会及管理层所构成的公司治理结构的内部治理。广义的公司治理，则不局限于股东对经营者的监督与制衡，而涉及广泛的利害相关者，包括股东、债权人、供应商、雇员和政府等与公司有利害关系的集团。公司治理通过一套正式或非正式的、内部或外部的制度或机制协调公司与所有利害相关者间的利益关系，以保证决策的科学性，最大程度地维护各方利益。

二、内部控制和公司治理的关系内部控制和公司治理存在差异，又相互影响，相

2012年第16期（总第2452期）

互促进。内部控制为管理当局为履行管理目标而建立的一系列规则、政策和程序，与公司治理密不可分。理论、实践界普遍的观点是：内部控制是内部管理的重要组成部分，公司治理是公司制度的核心内容。有效的内部控制制度是实现公司经营和发展目标的有效保障，合理的公司治理结构是提高经营效率和效果的基本前提。

（一）内部控制和公司治理的区别。

根据美国COSO1992年的定义，内部控制是由董事会、

经理层和其他员工实施的，为经营的效率与效果、财务报告的可靠性、相关法令的遵循性等目标达成而提供合理保证的过程。建立并维持恰当的内部控制，是管理当局受托责任的重要部分。内部公司治理或法人治理结构、内部监控机制，由股东大会、董事会、监事会和经理层等组成，

用以约束和管理经营者行为的控制制度，治理机制有董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层的权利分配等；外部公司治理或外部监控机制，

是通过竞争的资本、经理、产品、兼并等外部市场和管理体制对企业管理行为实施约束的控制制度。

1.所处层面和解决的问题各不相同。内部控制是管理当局建立的为确保财产安全完整、

提高会计信息质量、实现经营管理目标，建立并实施的具有控制职能的措施与程序。内部管理制度，

是对生产经营和财务报告产生过程的控制，是内部管理问题，用以解决管理当局与下属的管理控制关系，目标是保证会计信息真实可靠，防止舞弊行为发生。内部控制是在公司治理解决股东、董事会、监事会、经理层的权责利划分后，管理当局为保证履行受托责任，作出的面向次级管理人员和员工的控制。内部公司治理是由所有者、董事会、监事会和经理层组成的制衡关系，用以约束经营者行为的控制制度。公司治理解决的是股东、董事会、经理层及监事会权责利划分的制度安排问题，多为法律层面的问题。

2.委托代理层次各有不同。内部控制，基于管理当局、管理人员和一般员工的分层委托代理关系而产生，主要防止导致经营无效率和效果的行为；公司治理，基于所有者与管理者的委托代理关系而产生。当前，公司治理虽无最佳规则，一些公司治理机制实际是公司自身行为。但在某种程度，公司治理受到公司法及证券监管法规等制约。法律只原则性规定应建立健全内部控制制度，未作具体规定。建立内部控制制度并保障顺利运行是管理当局的责任，并对具体控制方法和程序仅提出指南。

3.目标各有不同。内部控制的目标是实现企业目

51《2012年第16期（总第2452期）

标，提高经营效率和效果是内部控制的基本目标，预防错弊是为保障企业目标的实现。内部控制的根本作用在于衡量和纠正人员活动，

保证事态发展符合计划。内部控制要求按目标和计划评价业绩，找出消极偏差，采取改进措施，提高经营效率和效果，保证实现企业既定目标。公司治理的目标是在股东大会、

董事会、监事会和经理层合理配置权限，公平分配利益和职责，建立激励、

监督和制衡机制，实现所有者、管理者和其他利益相关者的制衡。

（二）内部控制和公司治理的联系。

公司治理是促使内部控制有效运行，保证内部控制功能发挥的前提和基础，是实行内部控制的制度环境；内部控制则在公司治理中担当内部管理监控系统的角色。健全的内部控制是完善公司治理的重要保证，有利于保护投资者和其他利害相关者利益；完善的公司治理，是内部控制有效运行的保证。内部控制能否有效运行，与公司治理完善程度直接相关。在完善的公司治理环境中，良好的内部控制系统才能发挥作用。

1.内部控制框架和公司治理是内部管理监控系统与制度环境的关系。内部控制作为公司治理系统的制约机制，建立在整个公司治理环境内，并随环境变化不断完善。公司治理结构是内部控制的环境和前提，建立内部控制的首要因素，即控制环境是内部控制系统的基石。法人治理结构不健全，

必然缺乏有效的监督机制，内部控制制度形同虚设；法人治理结构完善，内部控制制度则对实现既定的经营和发展目标具有积极的推动作用。

2.产生的基础都是委托代理关系。公司治理结构是在所有权和经营权分离基础上产生的委托代理关系契约；内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，根源是所有者与经营者及上、下级的代理行为。目标是降低代理成本，提高经营效率和效果。有效的委托代理关系，实现所有权和经营权分离，指经理层在董事会授权范围内自主决策，管理经营活动。为此，健全公司治理结构，实现经营目标，保障所有者利益，降低代理成本；形成对经理层的有效监督和激励机制，保障所有者利益，减少投资者因经理层的自利行为而蒙受损失。

3.都重视权责利分配和组织结构建设。公司治理结构内涵显示：健全完善的治理结构关键在于股东大会、董事会、经理层和监事会，即法人治理结构的健全，相互间的权力、责任和利益明确，以形成有效制衡的机制。而组织结构建设和权责利分配是内部控制中控制环境的重要内容，关键是职责划分和授权控制，明确各部门、岗位、员工职责，与公司治理结构要求相一致。

52

4.都遵循相互牵制、相互制衡的原则。内部牵制是内部控制的基本原则，也是内部控制的基本内容。事实上，

早期的内部控制概念就是内部牵制。完善公司治理目标，就是建立董事会、监事会、经理层等利益相关者相互牵制、

相互制衡的关系。因此，法人治理也可视为广义的内部控制机制，

即从管理者角度出发，对生产经营过程实施控制；从所有者角度出发，对包括管理者在内实施监控的控制体系。

5.都统一于实现企业目标。内部控制目标在于：建立有效的内部组织结构，形成科学的决策、执行和监督机制，

确保实现经营目标；建立有效的风险控制系统，

强化风险管理；堵塞漏洞、消除隐患，防止并及时发现和纠正欺诈、舞弊行为；规范会计行为，提高会计信息质量；贯彻执行国家有关法律和企业内部规章制度。公司治理目标在于：确保公司正常运行和恰当经营；防止董事、经理等代理人损害股东利益，使董事会能提供真实公平的财务业绩；实现公司利润和股东利益的最大化。

三、从公司治理结构出发，建立健全内部控制机制（一）加强董事会建设。

完善公司治理的核心，是建立股东大会、董事会、监事会与经理层间相互制衡的关系，其中建立健全董事会功能是内部控制的关键。董事会连接所有者和经营者，是内部控制的最高层次。完善董事会，应做到董事长与总经理分设、董事会与总经理层分设，提高董事会成员中外部董事比例，减少内部人和大股东控制现象。只有真正完善董事会功能，才能切实健全公司治理结构。增强董事会的独立性，

维护股东权益，降低代理成本。同时，在董事会下设主要由外部董事组成的审计委员会，对内部控制、会计信息质量和注册会计师使用等进行评估和监督。

（二）控制“内部人控制”现象。

青木昌彦在研究东欧和独联体国家经营体制转轨过程中的企业情况后，认为“内部人控制”是“转轨过程中固有的一种潜在的可能现象”。在我国，保证所有者在位是控制“内部人控制”的根本措施，其中关键是使董事会成员真正代表股东利益，而不是“内部人”的一分子。从完善公司治理出发，完善内部控制环境，防止少数人操纵公司经营和财务报告系统。

（三）推进内部控制外化进程。

内部控制不仅靠公司内部治理来完善，也要靠公司外部治理来提高独立性和透明度。在外部治理机制中，财政部等五部委发布的《企业内部控制基本规范》，从政府角度规范内部控制系统，体现了政府对内部控制的外

化要求。在国有企业，因国有资产所有者缺位问题的普遍存在，由经营者实际控制企业，经营层内部控制有效，但股东大会、董事会或监事会对经营者的监控未必有效，处于“内部人”控制下的内部控制更倾向于维护内部人利益，损害国家所有者利益。因此，应尽快推进内部控制外化进程。

四、从内部控制机制出发，促进完善公司治理机制（一）以“信息”为治理控制手段。

早期经济控制理论，以信息和控制的观点来系统分析经济领域。当前，企业虽存在针对信息的规章制度和审计检查，却尚无系统、完整地建立基于信息的内部控制，信息的阻塞与滞后屡致执行力不足、决策失误。应建立畅通的信息通道，实现上、下级和各部门间的交互控制，使企业获得整体流畅的管理与控制。

（二）确保内部审计的独立性。

内部会计控制制度要切实得到执行，取得良好效果，应施以恰当监督，而内部审计则是最主要的监督方式。

2012年第16期（总第2452期）

因此，应确立内部审计在监督、检查内部会计控制的独立地位，实现由事后监督向事中、事前监督的转变，加强日常、过程监督，及时反馈监督、评价结果，协助制定内部控制制度。

（三）建立有效的激励机制。

为保证内部控制制度有效实施并不断完善，应定期对内部控制制度执行情况进行检查与考核，评价执行过程与效果，进而调整有关控制环节与措施。对严格执行内部控制制度的，应予鼓励和奖励；对违规违章的，坚决予以处分和处罚。

（四）着力强化外部监督。

因种种原因，内部审计的独立性较弱，需借助财政、税务等外部力量，形成监督合力。注重监督内部控制制度，加强执法力度。发挥注册会计师作用，独立、客观、公正地评价内部控制体系，监督企业设计、实施内部控制制度。建立健全内部控制，提高经营效率和效果，防止舞弊行为。尤其加强权责分派和授权控制、内部报告、内部审计和预算控制制度，促进公司治理。

53