公司治理中的內(nèi)部控制

　　公司治理改革已經(jīng)成為全球性的焦點問題。近二十年來，全球公司治理研究由以美、英、日、德等主要發(fā)達國家為主，逐步擴展到轉(zhuǎn)軌和新興市場經(jīng)濟國家。研究內(nèi)容從治理結(jié)構(gòu)與治理機制，擴展到治理模式與治理原則，再到公司治理評價和治理風險預警。當前治理風險與內(nèi)部控制倍受關(guān)注。

　　中國公司治理的理論和實踐也大致經(jīng)歷了這幾個階段，即隨著公司治理理念的導入，經(jīng)歷了從法人治理結(jié)構(gòu)到公司治理機制；從單個公司治理到企業(yè)集團治理；從國內(nèi)公司治理到跨國公司治理；從傳統(tǒng)企業(yè)治理到網(wǎng)絡組織治理等理論與實踐的擴展；從外部治理深入到內(nèi)部治理和內(nèi)部控制的多個層面。

　　一、公司治理與內(nèi)部控制的關(guān)系

　　所有者與經(jīng)營者利益不一致產(chǎn)生的代理成本，是現(xiàn)代公司治理的難點，而效率經(jīng)營和戰(zhàn)略控制成為公司管理的重點。代理理論研究風險分擔、最優(yōu)契約安排以及激勵機制、監(jiān)督約束機制，目的是降低代理成本。公司治理效率在于能否有效化解分歧、凝聚力量，降低各利益相關(guān)者的治理成本并在公司價值增值中獲得相應的回報，實現(xiàn)科學決策。

　　公司治理從治理機構(gòu)設置、權(quán)責配置等方面來確定股東會、董事會或監(jiān)事會、經(jīng)理層等不同權(quán)力主體之間的關(guān)系，由此導致股東會、董事會、經(jīng)理層等權(quán)力主體之間形成不同的權(quán)力邊界。分權(quán)與制衡的治理結(jié)構(gòu)注重股東會、董事會或監(jiān)事會、經(jīng)理層之間的制衡，針對不同的權(quán)力主體確立控制權(quán)，建立運行機制。經(jīng)合組織（OECD）1999年發(fā)布《公司治理原則》（2004年修訂），強調(diào)董事會對公司的戰(zhàn)略性指導和監(jiān)督，董事會需要實施風險評估、財務控制等。理性的治理主體追求治理效率，而理性的經(jīng)營者追求經(jīng)營效率。

　　美國COSO委員會（1992）關(guān)于內(nèi)部控制的定義：內(nèi)部控制是“由企業(yè)董事會、經(jīng)理當局以及其他員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保證的過程”。公司治理與內(nèi)部控制的關(guān)系越來越密切，出現(xiàn)了融合的趨勢。例如，近期關(guān)注實施的加強公司治理的美國薩班斯法案（SOX法案），也包含有內(nèi)部控制的內(nèi)容。關(guān)于公司治理與內(nèi)部控制的關(guān)系，有以下幾種不同的觀點：

　　包含觀認為，內(nèi)部控制包含了內(nèi)部治理和經(jīng)營控制、日常財務控制等。例如內(nèi)部控制以董事會為核心，而董事會也是公司治理的核心，內(nèi)部控制整體框架包括了內(nèi)部治理結(jié)構(gòu)與機制，并由內(nèi)控轉(zhuǎn)向風險管理（COSO，2004）。認為風險管理框架是一個由企業(yè)董事會、管理層和其他人員實施的用于制定戰(zhàn)略的程序，貫穿于企業(yè)內(nèi)部的所有層級和單位，識別風險，用于識別可能影響企業(yè)的事件，對風險進行管理并將其限制在風險偏好之內(nèi)，為達到企業(yè)目標（經(jīng)營的效率和效果、各類報告的可靠性、法律法規(guī)的遵循、戰(zhàn)略制定與實施）提供合理保證。

　　對接觀或銜接觀認為，內(nèi)部控制與公司治理是兩個不同的層面，董事會與經(jīng)理層之間分工授權(quán)，但它們之間要實現(xiàn)對接或銜接。公司治理既強調(diào)激勵，又重視制衡，針對財務報告可靠性、法律法規(guī)的遵循建立治理結(jié)構(gòu)與機制；內(nèi)部控制針對戰(zhàn)略實施、經(jīng)營活動、日常財務活動，強調(diào)規(guī)范化操作和約束，對經(jīng)營活動、財務活動控制，保證經(jīng)營的效率和資產(chǎn)安全完整等，兩者要實現(xiàn)對接。

　　交叉觀或融合觀認為，公司治理與內(nèi)部控制交叉之處，目前正在融合過程中，兩者的交叉部分是戰(zhàn)略實施與控制、財權(quán)安排、高管任免、公司預算、內(nèi)部控制運行效果評價等。公司治理與內(nèi)部控制的交叉部分是監(jiān)督、信息傳遞、權(quán)責分配，治理主體評價內(nèi)部控制運行效果，經(jīng)營者有責任向治理機關(guān)報告內(nèi)部控制的執(zhí)行情況。該交叉區(qū)域的大小由所有權(quán)結(jié)構(gòu)和治理結(jié)構(gòu)的特點決定，所有權(quán)與經(jīng)營權(quán)合一時，治理結(jié)構(gòu)與內(nèi)部控制趨于合一；內(nèi)部治理為主的公司，股東和股東會、董事會是監(jiān)控主體，因而交叉區(qū)域較大；兩權(quán)分離或者以外部治理為主的公司，主要通過外部治理機制發(fā)揮作用，經(jīng)營者是控制主體，因而交叉區(qū)域較小。例如，索尼公司把38人的董事會減少至10人（其中含3位獨立董事），恢復了董事會的決策權(quán)和監(jiān)督權(quán)。

　　二、公司治理和內(nèi)部控制均強調(diào)的問題

　　公司治理與內(nèi)部控制存在著交叉區(qū)域，這是公司治理對內(nèi)部控制施加影響的基礎(chǔ)。公司治理的行為主體是以股東為首的利益相關(guān)者及其代理機構(gòu)董事會、監(jiān)事會等；公司治理績效表現(xiàn)在能否通過制衡機制化解分歧、凝聚力量，降低各利益相關(guān)者的治理成本并在企業(yè)價值增加中獲得相應的回報，促使經(jīng)營者實現(xiàn)科學決策。內(nèi)部控制的主體是董事會、經(jīng)理層和其他相關(guān)人員，內(nèi)部控制績效表現(xiàn)在保護資產(chǎn)的安全完整與經(jīng)營的效率性等，一定意義上也是公司治理目標的延伸和具體化。例如，中航油（新加坡）公司事件反映了風險控制和公司治理兩個方面的不足。

　　公司治理和內(nèi)部控制均強調(diào)戰(zhàn)略控制和財權(quán)安排等，強調(diào)董事會在公司治理、內(nèi)部控制的核心地位，實現(xiàn)經(jīng)營效率和企業(yè)價值增值。20世紀90年代，新加坡巴林銀行倒閉，深層次原因是總部對海外分支機構(gòu)經(jīng)營控制存在缺陷，最后因控制失當而破產(chǎn)，這是我國企業(yè)海外擴張應當吸取的教訓。另外，國內(nèi)過去一直重視財務控制，在一定程度上導致一些企業(yè)重視戰(zhàn)略規(guī)劃，輕視實施和控制，有必要將內(nèi)部控制從會計或財務范疇解放出來，擴大到經(jīng)營控制、戰(zhàn)略控制和公司治理層面。

　　對治理效率和經(jīng)營效率的共同追求推動了內(nèi)部控制演進。公司治理目標是實現(xiàn)科學決策、有效激勵與約束，并通過內(nèi)部控制、組織結(jié)構(gòu)實現(xiàn)效率經(jīng)營。從博弈理論分析，內(nèi)部控制設計、實施和修訂是一個博弈過程，博弈各方力求自身利益最大化。經(jīng)營者與所有者博弈，經(jīng)營者建立和完善內(nèi)部控制、組織結(jié)構(gòu)，讓委托人充分了解其努力程度，以降低經(jīng)營者報酬逆向調(diào)整的風險。博弈的結(jié)果是正式的制度，如果外部治理效率下降，就可能轉(zhuǎn)向內(nèi)部治理，治理契約的選擇和內(nèi)部控制設計以成本最小化、效率最大化為導向。

　　三、如何評價公司治理和內(nèi)部控制

　　目前的研究重心轉(zhuǎn)移到公司治理和內(nèi)部控制評價。南開大學公司治理研究中心早在1999年就開始探討關(guān)于公司治理質(zhì)量和內(nèi)部控制的評價研究，分兩個階段實施。首先從公司治理理論研究深入到公司治理原則與應用的研究；爾后從公司治理原則研究進一步拓展到公司治理評價與指數(shù)研究。于2000年4月份在國內(nèi)首次推出了公司治理應用與評價的階段性成果－《中國公司治理原則》，該成果被中國證監(jiān)會制定的《中國上市公司治理準則》、PECC制定的《東亞地區(qū)公司治理原則》等所采納。

　　之后經(jīng)過三年的系統(tǒng)研究，于2003年4月推出了中國公司治理應用與評價的第二個階段性成果——“中國公司治理評價系統(tǒng)”，設計了控股股東行為、董事會、監(jiān)事會、經(jīng)理層、信息披露以及利益相關(guān)者六個維度的評價體系，該評價系統(tǒng)共有80個具體指標，涉及公司獨立性、董事會運作效率、監(jiān)事能力、經(jīng)理層任免、信息披露可靠性和及時性、投資者關(guān)系等18個方面。在成功推出評價指標體系的基礎(chǔ)上，運行指數(shù)模型，形成中國公司治理指數(shù)（CCGINK），率先建立并發(fā)布了中國公司治理指數(shù)。在內(nèi)部控制評價方面，從制度的健全性、有效性兩個層面進行研究，涉及到財務控制評價、經(jīng)營控制評價、戰(zhàn)略實施與控制評價三個方面。

　　四、如何開展公司治理和內(nèi)部控制風險預警

　　公司治理和內(nèi)部控制需要建立一種評價與預警機制，關(guān)注組織面臨的治理風險和控制，利用戰(zhàn)略目標來引導組織發(fā)展，從而實現(xiàn)科學決策或及時糾正錯誤的決策。通過公司治理和內(nèi)部控制評價，對公司治理結(jié)構(gòu)、內(nèi)部控制及其運行過程中的問題剖析，為治理風險預警建立基礎(chǔ)。研究與公司治理、內(nèi)部控制關(guān)系密切的企業(yè)文化、制度、法律等，將公司治理理論、控制論與數(shù)理方法結(jié)合，以規(guī)范研究與實證研究的成果為依據(jù)，建立風險評價指標體系；結(jié)合中國公司所處的特殊歷史階段，從董事會治理風險、高管層欺詐風險等維度對公司治理風險進行評價，以公司治理評價結(jié)果為依據(jù)，開展公司治理風險預警。以公認的內(nèi)部控制原則和框架為基礎(chǔ)，建立內(nèi)部控制評價標準，結(jié)合公司治理評價分析“危險信號”，從制衡與分工、權(quán)責配置、內(nèi)部審計等方面提煉控制風險評價指標，量化內(nèi)部控制風險因素，并設定風險警度，進行風險預警。

　　企業(yè)界現(xiàn)在不僅要重視市場開拓，也要重視內(nèi)部控制建設，還要重視公司治理風險防范。內(nèi)部控制要從會計或財務范疇解放出來，擴大到經(jīng)營控制、戰(zhàn)略控制和公司治理層面。