優化公司治理結構下的加強企業內部控制研究

摘要：企業的內部控制制度是企業管理現代化的必然產物，加強內部控制制度建設是建立現代企業制度的內在要求。有效的內部控制不僅能使企業的資源合理配置，提高勞動生產率，而且更能防范和發現企業內部和外部的欺詐行為。從而有利于保證組織機構經濟活動的正常運轉，保護企業資產的安全、完整與有效運用，提高經濟核算的正確性與可靠性，推動與考核企業各項方針、政策的貫徹執行，評價企業的經濟效益，提高企業經營管理水平。

關鍵詞：公司治理；內部控制；企業風險

中圖分類號：F275.2 文獻標志碼：A 文章編號：1673-291X（2012）33-0027-02

一、公司治理與企業內部控制關系

公司治理是促使內部控制有效運行，保證內部控制功能發揮的前提和基礎，是實行內部控制的制度環境；內部控制在公司治理中擔當的是內部管理監控系統的角色。公司治理是相當嚴密和復雜的系統工程，要求企業生產要素、產權要素以及企業相關利益者的權、責、利得到合理匹配與分工，要求權利制衡、激勵和監督機制的嚴格和周密的控制運行，通過完整系統的制度安排和控制程序，使企業的人流、物流、資金流、信息流都能按照既定的流量、流速、流向在執行中起動、運行、停止。所有權與控制權的分離是現代企業制度最顯著的特征之一，伴隨著股份制公司的誕生和發展，從股東到公司員工的層層授權和代理，就成為公司內外部各利益相關者最為核心的關系。為了防范可能發生的委托人與代理人的利益目標錯位甚至背離，規避可能存在的代理人為自身利益而損害委托人利益，即所謂“道德風險”的發生，在公司治理的理論和實踐中，各種對代理人的經營管理、經營績效進行有效監督和控制的制度安排和控制機制被設計和制定出來，并逐步形成了“關系框架+制度安排+控制機制”三者合一的公司治理架構。

1.公司治理與內部控制都統一于實現企業的目標。如前所述，內部控制的主要目標是減少虛假會計信息，保護資產的安全和完整，其基本目標仍是保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上，防止董事、經理等代理人損害股東的利益。健全的公司治理是企業目標得以實現的保證，只有實現企業目標，股東財富最大化才能實現。因此，內部控制和公司治理都統一于企業目標的實現。

2.良好的內部控制是完善公司治理的重要保證。有效的內部控制可以規范會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，保護單位資產的安全、完整；確保國家有關法律、法規和單位內部規章、制度的貫徹執行。只有在完善的公司治理環境中，一個良好的內部控制系統才能真正發揮它的作用，提高企業的經營效率與效果，并加強信息披露的真實性；反之，若沒有科學有效的公司治理結構，無論設計如何有效的內部控制制度也會流于形式而難以收到既定效果。

3.內部控制是公司治理的核心內容。公司治理既是一個靜態的組織架構和控制機制，也是一個動態的螺旋式不斷趨向完善的過程。在公司治理初始，治理目標定位在防范“道德風險”，治理手段主要依靠資本市場的作用和社會中介的會計控制。隨著全球經濟一體進程的加快和跨國公司的發展，人們把關注的目光，從道德風險轉移到管理風險、經營風險、被兼并風險上，因為這些風險對企業生存和發展具有生死攸關的意義，公司治理的目標也從股東和公司利益最大化，轉變提升為公司價值的最大化，這些都迫切需要在企業內部建立起自我約束、自我控制、自我監督的內部機制，與外部約束、控制和監督形成合力，共同承擔起建立科學嚴密的公司治理機制、完成公司治理任務的重任。

4.內部控制與公司治理都遵循相互牽制、制衡的原則。內部牽制既是內部控制的一個基本的原則，也是內部控制的一個基本內容，事實上，早期的內部控制概念就指的是內部牽制。完善公司治理的目標就是建立董事會、監事會、經理等利益相關者之間的相互牽制、制衡關系。因此，法人治理也可以看作是廣義的內部控制機制。內部控制分為兩個層次：第一個層次是從管理者角度出發，對生產經營過程實施控制；第二個層次是從所有者角度出發，對包括管理者在內實施監控的控制體系。

5.從內部控制的方法來看，現代內部控制的方法主要包括組織結構控制、授權批準控制、會計系統控制、預算控制、資產保護控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制、內部審計控制等。公司治理中一些內容也屬于內部控制。例如，組織規劃控制實際上就包括兩個層面：一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃，二是經理領導的內部管理機構、崗位和人員之間的組織規劃。前一個層次實際上就是公司治理問題。因此，內部控制與公司治理有一些重合的地方。

二、優化公司治理結構下的加強企業內部控制對策

1.建立與現代企業制度相適應的會計控制系統。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動合法性有關的控制。單位內部會計控制制度是企業內控制度的核心部分，對加強會計監督、提高會計信息質量，提高管理效益具有重要作用，也是衡量單位經營經營管理水平的重要標志。（1）建立有效的會計系統。企業應當依據《會計法》和國家統一的會計制度，制定本單位的會計制度，明確會計憑證、會計賬簿和財務會計報告的處理程序，建立和完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發揮會計的監督職能。（2）按照不相容職務相分離的原則，合理設置財務會計及相關工作崗位，明確職責權限，形成內部相互制衡機制。（3）不斷提高會計人員的自身素質。選擇道德和業務水準較高的會計人員是整個內部控制規范的基礎。辦理具體會計業務的人員應具備良好的職業道德，忠于職守，廉潔奉公，遵紀守法，客觀公正。因此，單位要不斷提高會計人員業務素質和職業道德水平。

2.建立合理的授權控制機制。內部控制實質上是對企業經營過程中，員工行為的規范約束，是對人的行為要求的控制管理。這種控制管理要解決兩個關鍵問題，一是從事該業務活動人員資格的認定問題；二是合理委托授權問題。要通過合理的授權和責任界限的嚴格劃分，實現用一個人的工作可以證實另一個人工作的準確性，還要通過定期輪崗制，保持員工的工作熱情，防止有關人員之間的相互勾結和共謀，避免違法違規事件的發生。

3.企業內部控制應關注員工的培養和教育，要相應地建立健全員工培訓和教育制度。內部控制制度是靠人去執行的，再好的制度如果沒有高素質的人去執行也不會產生好的效率和效果。加強對員工的培養和教育，應是內部控制建設中的重要內容。

4.應制定嚴格的責任追究制度和懲罰規定。責任追究制度是企業內控制度貫徹執行的根本保證，如果沒有嚴格的責任追究制，就會使各項合理的規章制度形同虛設，這個企業也就沒有什么凝聚力和戰斗力可言。懲罰規定是責任追究制度的補充，它既是治理違法違規、偷懶、弄虛作假的直接手段，又是樹立正氣、打擊歪風邪氣的有力武器，這種制度規定是必需的，也是有效的。要讓“以身試法者付出足夠的代價，承擔足夠的成本”，對違規違法者的處理要對后來者有足夠的“警示”作用。在內控制度面前人人平等，全體員工都應是內部控制制度的執行者和維護者，在企業內部不應有特殊員工。尤其是對違法違規的處理，必須堅持公平、公正性原則，要一視同仁，一碗水端平；要嚴防企業內部的“司法腐敗”。如此，內部控制制度才是有效的，并具有權威性。

5.加強企業內部控制的風險控制。公司面臨的經營風險和財務風險不斷增加，風險程度不斷提高，導致公司破產不斷出現。在建立與發展現代企業制度的同時，公司舞弊防范、經營和財務風險的防范成為現代企業制度必須解決的問題。對風險的控制不僅面向過去，而且也面向未來，風險管理不僅貫穿于作業層次也貫穿于管理層次，不僅貫穿于戰術層次也貫穿于戰略層次，不僅貫穿于執行層次也貫穿于決策層次。企業風險管理涉及企業全要素、全過程、全層次的風險控制。既然把風險本身作為一個特定的要素進行管理，就必然涉及風險管理目標的設定、風險識別、風險評估和風險應對一個完整的風險管理過程。事實上，在內部控制中，每一個被控風險要素都必須經歷這四個風險管理的環節，也就是風險管理程序。以風險控制為主線，以全員、全要素、全過程的造假、私吞、違規和非理性行為的風險為控制內容，構成一個風險管理的有機整體。因此，企業應該建立專門的風險監控部門或風險監控機制，風險監控管理機制應該包括這樣幾個方面：風險預警機制、風險分析機制。風險管理機制和風險責任機制。風險監控機制要能有效運轉，它必須以建立靈活高效的信息系統為前提。

6.加強社會監管。企業發布的會計信息，對社會的各方面都會產生重要的影響，因此，社會各方包括社會公眾、國家各職能部門、會計師事務所等都應發揮各自的監督作用。一方面發揮社會監督的作用，積極提倡、鼓勵社會公眾參與監督，如廣大投資者、債權人、銀行、新聞媒體、社會職能部門等。通過這些社會相關者的合力監督使企業始終位于這種軟約束中，從而增強企業的內部控制水平。另一方面社會對企業的會計監管主要來自于注冊會計師的獨立審計。在中國的獨立審計具體準則中有單獨的內部控制審計準則，但是準則中對內部控制的測試是基于會計報表審計的需要。通過對內部控制的符合性測試，來確定實質性測試的性質、時間和范圍。準則中對內部控制測試的要求并不是強制和必須的，而是注冊會計師根據企業內部控制情況做出選擇的。美國規定上市公司審計師必須對管理層的內部控制評估報告進行審計，并發布了新的審計準則，提出對公司財務報告的內部控制報告進行審計的具體規定，這是值得中國借鑒的。應修訂中國的獨立審計準則，從注冊會計師負有對公司內部控制監管責任的角度出發，來制定內部控制審計的獨立審計準則，發揮社會監管的作用。再有就是提高檢查監督部門的監督質量和水平，提高有關從業人員的業務素質和職業道德水平，加強注冊會計師的行業自律。從技術上防止企業造假，并提高對企業造假的識別能力。

參考文獻：

[1] 財政部CPA考試委員會.公司戰略與風險管理[M].北京：經濟科學出版社，2012.[責任編輯 劉嬌嬌]