公司治理與內部控制的區別與聯系

       一般認為，公司治理包括內部公司治理和外部公司治理。所謂內部公司治理或稱法人治理結構、內部監控機制，是由股東大會、董事會、監事會和經理等組成的用來約束和管理經營者的行為的控制制度。其主要治理機制有：董事會選舉規則及程序、代理人之爭、外部董事、報酬激勵機制、董事會與經理層權利的分派與劃分等。所謂外部公司治理或稱外部監控機制，是通過競爭的外部市場（如資本市場、經理市場、產品市場、兼并市場等）和管理體制對企業管理行為實施約束的控制制度。而內部控制，按照COSO（Committee of Sponsoring Organizations of the Treadway Commission）1992年的定義，是指由企業董事會、經理階層和其他員工實施的，為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。建立并維持恰當的內部控制是管理當局受托責任的重要組成部分。

 

內部公司治理與內部控制的區別

        內部公司治理是由所有者、董事會、監事會和高級經理人員組成的一定的制衡關系，是用來約束和管理經營者的行為的控制制度。內部控制是企業董事會及經理階層為確保企業財產安全完整、提高會計信息質量、實現經營管理目標，而建立和實施的一系列具有控制職能的措施和程序。公司治理解決的是股東、董事會、經理及監事會之間的權責利劃分的制度安排問題，更多的是法律層面的問題。而內部控制則是管理當局（董事會及經理階層）建立的內部管理制度，是管理當局對企業生產經營和財務報告產生過程的控制，屬于內部管理層面的問題。內部控制解決的是管理當局與其下屬之間的管理控制關系，其目標是保證會計信息的真實可靠，防止發生舞弊行為。換言之，內部控制是在公司治理解決了股東、董事會、監事會、經理之間的權責利劃分之后，作為經營者的董事會和經理為了保證受托責任的順利履行，而做出的主要面向次級管理人員和員工的控制。內部控制并不能夠約束最高管理當局本身。

 

       從內部公司治理和內部控制形成的機制來看，都與委托代理有關。但這兩種委托代理的層次是不同的。公司治理是基于所有者與管理者之間的委托代理關系而產生的；內部控制則是基于管理當局與其下屬高級管理人員之間、高級管理人員與低階層管理人員、管理人員與一般員工之間的委托代理關系而產生的，主要是防止下級管理人員和工人的偷懶、盜竊、欺騙和其他導致生產經營無效率的行為，保障企業目標的實現。雖然目前各國對于公司治理并沒有一個最佳的規則，并且一些公司治理機制實際上是公司自身的行為。但是某種程度上，公司治理要受到公司法以及證券監管法規（如交易所的上市規則）的制約，法律往往對公司治理作出基本的強制性的規定。內部控制則是企業內部管理的事，因此法律往往不作出具體的規定，而只是原則性地規定企業必須建立健全內部控制制度。建立內部控制制度并保障其順利運行是管理當局的責任，對于具體的控制方法和程序往往只是提出一些指南，作為企業制定內部控制的參照。

 

       從目標上來看，公司治理與內部控制的目標存在一定的差異。內部控制的目標是實現企業的目標，具體包括興利與防弊兩個方面，但興利是最主要的。提高經營效率是內部控制最基本的目標，防弊目標也是為了保障企業目標的實現。內部控制的根本作用在于衡量和糾正下屬人員的活動，以保證事態的發展符合計劃的要求。它要求按照目標和計劃，對工作人員的業績進行評價，找出消極偏差之所在，采取措施加以改進，提高企業的經營效率和效益，防止損失，保證企業預定目標的實現。正如孔茨曾經指出：“管理工作的控制職能是從事對業績的衡量與校正，以便確保企業目標和為達到企業目標所制定的計劃得以實現……無論在什么地方，也不論控制的是什么，控制的基本過程都包括三個步驟：（1）確定標準；（2）對照這些標準衡量業績；（3）糾正偏離標準和計劃的情況。”而建立有效的公司治理結構的目標是在股東大會、董事會、監事會和經理層之間合理配置權限、公平分配利益，以及明確各自職責，建立有效的激勵、監督和制衡機制，實現所有者、管理者和其他利益相關者之間的制衡，其側重點是實現各相關主體責權利的對等。

 

內部公司治理與內部控制的聯系

       公司治理是促使內部控制有效運行，保證內部控制功能發揮的前提和基礎，是實行內部控制的制度環境；內部控制在公司治理中擔當的是內部管理監控系統的角色。兩者的聯系具體表現在：

01

       公司治理與內部控制都統一于實現企業的目標。如前所述，內部控制的主要目標是減少虛假會計信息，保護資產的安全和完整，其基本目標仍是保證企業目標的實現。而公司治理的目標是保證企業運行在正確的軌道上，防止董事、經理等代理人損害股東的利益。健全的公司治理是企業目標得以實現的保證，只有實現企業目標，股東財富最大化才能實現。因此，內部控制和公司治理都統一于企業目標的實現。

02

       良好的內部控制是完善公司治理的重要保證。有效的內部控制可以規范會計行為，保證會計資料真實、完整；堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，保護單位資產的安全、完整；確保國家有關法律、法規和單位內部規章、制度的貫徹執行。會計信息系統是實現公司治理的重要手段。董事、經理的選擇和考核都建立在會計信息的基礎上。無論是大股東還是主要依賴于用腳投票的中小股東，會計信息都是實現其對經營者有效控制的工具。健全的內部控制也有利于保護投資者和其他利益相關者的利益。

 

        另一方面，健全的公司治理又是內部控制有效運行的保證。內部控制處于公司治理設定的大環境之下，公司治理是內部控制的制度環境。內部控制能否有效運行，與公司治理是否完善有很大關系。內部公司治理也可以講是內部控制的一個方面。只有在完善的公司治理環境中，一個良好的內部控制系統才能真正發揮它的作用，提高企業的經營效率與效果，并加強信息披露的真實性；反之，若沒有科學有效的公司治理結構，無論設計如何有效的內部控制制度也會流于形式而難以收到既定效果。

03

       內部控制與公司治理都遵循相互牽制、制衡的原則。內部牽制既是內部控制的一個基本的原則，也是內部控制的一個基本內容，事實上，早期的內部控制概念就指的是內部牽制。完善公司治理的目標就是建立董事會、監事會、經理等利益相關者之間的相互牽制、制衡關系。因此，法人治理也可以看作是廣義的內部控制機制。王蕾（2001）將內部控制分為兩個層次：第一個層次是從管理者角度出發，對生產經營過程實施控制；第二個層次是從所有者角度出發，對包括管理者在內實施監控的控制體系。

04

       從內部控制的方法來看，現代內部控制的方法主要包括組織結構控制、授權批準控制、會計系統控制、預算控制、資產保護控制、人員素質控制、風險控制、內部報告控制、電子信息系統控制、內部審計控制等。公司治理中一些內容也屬于內部控制。例如，組織規劃控制實際上就包括兩個層面：一是公司內部治理結構即股東大會、董事會、監事會、經理等之間的組織規劃，二是經理領導的內部管理機構、崗位和人員之間的組織規劃。前一個層次實際上就是公司治理問題。因此，內部控制與公司治理有一些重合的地方。

 

小結

       由上面分析可見，內部控制與公司治理之間既存在差異，又相互影響、相互促進。建立健全公司治理，保護投資者尤其是中小股東利益是當前資本市場發展的重大問題，而加強內部控制制度建設，保障內部控制制度的運行，是企業效率低下、會計信息失真的重要原因。因此，應當將這兩個問題統一起來加以考慮。一方面，加強和完善企業內部控制，應從完善公司治理出發完善企業內部控制環境，防止少數人操縱公司經營和財務報告系統。應增強董事會的獨立性，提高外部獨立董事的比重，最大限度地維護所有股東的權益，降低代理成本。同時在董事會下設立主要由外部董事組成的審計委員會，對內部控制、會計信息質量、注冊會計師聘任等進行評估和監督。另一方面，在完善公司治理的同時，管理當局應當建立健全內部控制，以提高經營效率防止舞弊行為。尤其應當加強權責分派和授權控制、內部報告、內部審計和預算控制制度，以促進公司治理的實現。