美章网 资料文库 企业层级的内部控制与公司治理的关系范文

企业层级的内部控制与公司治理的关系范文

本站小编为你精心准备了企业层级的内部控制与公司治理的关系参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

企业层级的内部控制与公司治理的关系

自美国爆发次贷危机以来,其影响波及世界金融体系,给世界经济带来长期负面的影响。对于危机的根源,很多专家学者总结了多方面的原因,如房地产泡沫破灭、美国长期的低利率政策、美国金融体系创新过度、缺乏对过高杠杆率的预警等。随着后续研究的逐渐深入,理论界和实务界逐渐认识到,华尔街投行不健全的公司治理和内部控制缺陷是诱发危机的深层次原因。与此同时,在转轨经济和经济转型的大背景下,由于制度和经济环境还很不完善,我国的企业尤其是金融企业因所有者缺位、内部人控制等公司治理方面长期存在的问题也积累了大量的风险,亟待通过完善公司治理和内部控制机制以实现对风险的有效管理和化解。在这一背景下,如何系统的理解公司治理、内部控制和风险管理的关系就显得至关重要。然而,在现实中这三个方面的相关学者往往聚焦于各自的研究领域,对于三者的关系缺乏全面和系统的辨析,对于它们之间的相互关系的论述也往往存在一定的分歧。对于内部控制和公司治理的关系,美联储的学者Bies认为,公司治理的前提是落实内部控制;然而,与此针锋相对的,我国学者杨雄胜则认为,没有好的内部控制就没有好的公司治理。大多数学者如李明辉等则认为公司治理是内部控制的环境要素之一,是内部控制的前提。还有学者认为内部控制与公司治理是你中有我、我中有你的互相包含关系。对于内部控制和风险管理的关系,大多数研究机构如COSO委员会、英国Turnbull委员会等认为风险管理包含内部控制,内部控制是风险管理不可分割的一部分,但也有学者认为风险管理与内部控制并非包含而是等价关系。从根源上讲,以上问题的产生是因为不同领域学者对三者概念的界定存在一定的混乱,在一定程度上影响了对于三者之间的区别和联系进行深入分析。因而,就需要从公司治理、内部控制、风险管理的概念入手,按照一定的逻辑主线将相关概念进行细化,进而明确不同概念的分歧。这对于企业的内部管理部门和外部的监管机构提出和制定相应的措施和规范,完善企业的公司治理,提升企业的内部控制和风险管理水平有重要的指导意义,如果考虑金融机构,这一分析框架对于防范金融体系发生系统性风险也有一定的借鉴价值。

一、公司治理的界定

自从Berle和Means在20世纪30年代初通过对美国公司的调查开始,公司中所有权和经营权的分离开始受到关注,并逐渐成为现代公司治理的核心问题。此后,ShleiferandVishny、吴敬琏、林毅夫、李维安、张维迎等分别对公司治理进行了比较明确的界定。公司治理有广义和狭义之分:广义的公司治理是通过一套包括正式或非正式的内部或外部的制度或机制来协调公司与所有利益相关者之间的利益关系,简单来说就是研究企业权利安排的一门科学;而狭义的公司治理是指所有者(主要是股东)对经营者的一种监督与制衡机制,具体而言就是通过股东大会、董事会、监事会及管理层所构成的公司内部治理结构对一个企业的经营管理和绩效进行监督和控制的一整套制度安排。与企业管理相区别的是,企业管理是建构在企业“经营权层次”上的科学,主要是在经营权人在获得授权后,为实现经营目标而采取的一系列经营行为。而公司治理则是建构在企业“所有权层次”上的一门科学,主要是通过科学的授权和监督,以实现公司的决策科学和成本最小化,最终实现公司价值最大化。通过理清公司治理和公司管理的关系,能够比较深入的划分内部控制和风险管理所涉及的各个部门的权责利关系,有利于更深入的理解和完善企业的内部控制和风险管理。

二、内部控制和风险管理的界定

最初的内部控制是审计程序委员会关注的主要内容,隶属于公司的管理范畴,通过组织机构设计与采取相互协调的方法和措施,用于保护企业的资产,检查会计信息的准确性,提高经营效率,推动企业坚持执行既定的管理政策。后来,一系列商业丑闻和虚假财务报告使人们对财务舞弊和财务报告真实性产生质疑,也就引发了人们对内部控制制度的质疑,进而对内部控制理论的进一步整合提出了新的要求。1992年由全美反舞弊财务报告委员会下属的COSO委员会的具有里程碑意义的《内部控制——整体框架》相对于之前的内部控制定义而言是一个突破。这种突破表现在以下几个方面:(1)通过分类明确了内部控制的主要内容:即保证经营的效率、财务报告可靠性以及合规性三个方面;(2)提出内部控制是一个系统的过程而不是仅仅是政策措施和相应的手段,具体的包括控制环境、风险评估、控制活动、信息和沟通以及监控;(3)明确内部控制的责任人包括董事、经理层及其他员工各个层级。COSO内部控制整体框架的引起了企业界及会计执业界的广泛关注,并得到世界许多国家和组织的高度认可,也成为我国有关部门制定企业风险管理与内部控制规范时的重要参照依据。21世纪初,随着安然、世通等一连串财务舞弊事件的爆发,公司治理和内部控制受到进一步重视,COSO委员会内部控制的基础上,于2004年9月正式推出《企业风险管理——整合框架》。企业的经营强调的是基于确定的业务模式通过计划、组织、领导、控制等方式,实现企业的战略目标。最早关于风险管理的关注,始于金融及保险领域的风险管理,因其营利模式即是通过对风险的管理获利。而企业运营阶段的风险,主要是指导致运营目标不能实现的可能性。企业要实现经营目标不可避免地要面临以下几个方面的风险:(1)必须符合法律法规的要求——合规风险。(2)必须要以有效率的方式运营——运营风险。在外部不确定和市场充分竞争条件下,缺乏效率的企业最终将以倒闭的方式而被市场淘汰。(3)两权分离背景下委托问题引致的风险——财务报告风险,即企业的经营者是否按照股东的利益履行受托责任。如果经营者的经营无法被投资人认可,企业的外部融资将受到约束,最终面临分拆或无法持续经营的风险。这三部分可以界定为面向内部的风险。此外,企业经营过程中,往往在重大战略变革期,会面临重大的战略和业务结构调整,同时还可能伴随治理结构的重建,这也是企业在这一重要阶段面临诸多不确定性,笔者将与企业的重大战略、治理结构和业务模式调整有关的风险界定为面向外部的风险。

三、企业风险管理、内部控制和公司治理的关系

为了厘清三者之间的关系,需要从公司层面入手,将公司的治理层、管理层、运作层面分开,将内部控制和风险管理的概念按照其所包含的内容进行汇总,这样就能较清楚地理解三者之间的关系。任何组织都是先有目标,然后制定或调整企业战略——指导企业未来一段时期内经营活动的总方针,这部分是董事会的职能。然后,通过对战略规划进行细化形成具体的战略目标,再细分为具体的各部门的战略目标,形成年度经营活动计划,同时对企业的各种经营活动或业务进行有效的管理和控制,这就是经营管理层的主要职责所在。最后,具体到操作层面,以一般制造业企业为例,就是对具体的生产运作过程的执行,这是基层管理层和一般员工的职责。本文对内部控制的定义采用内部控制整体框架的思路,在此基础上区分了面向内部和外部两种风险,区别于谢志华(2007)提出的风险管理框架是内部控制的不同语义表达模式。本文认为,企业风险管理就是对企业动态风险的管理,而内部控制则是对内部风险的控制。两者的主要区别在于风险的来源不同。基于前述分析,可以看出:(1)内部控制主要是针对面向内部的风险,是对合规性风险、运营风险、财务报告风险的管理。(2)不涉及企业的重大战略、治理结构和业务模式调整等面向外部的风险。从控制的主体看,企业内部存在三个层级的控制:一是以董事会为主体的公司治理控制;二是以经营管理层为主体的管理控制;三是以操作管理层和一般员工所实施的作业控制。基于上述的分析,我们提出图1的关系框架来解决概念上的认识误区和分歧。图中,内部控制包括三个层级,基于委托的公司治理控制、管理控制和运作控制;其中,高层级控制与低层级控制之间存在控制关系,低层级控制对高层级控制具有反馈关系。公司治理控制由董事会为主体,主要面向委托风险、财务报告风险;管理控制以经营管理层为控制主体,主要面向企业经营风险、财务风险。运作控制以操作管理层和基层员工为控制主体,主要面向生产运作过程中的各种作业风险。

以上风险都被界定为面向内部的风险,而面向外部的风险即企业的重大战略、治理结构和业务模式调整有关的风险则不包括在内部控制层级方面,对应的公司治理的顶层结构即股东和董事会层级的权力配置。

作者:王媛媛 单位:南开大学金融学院