公司内部控制机制有效运行几点建议.docVIP

公司内部控制机制有效运行的几点建议 　　【摘 要】 针对国内外频繁发生的公司高层舞弊案件,结合sox法案以及SEC和PCAOB的最新规则,认为目前大部分公司面临的主要问题不是内控制度的缺失。为了实现内部控制的有效运行并使其得到不断地完善,应保证公司治理与内部控制的有效对接和良性互动,改善公司内部控制的信息披露和建立内部控制自我评价体系。 　　【关键词】 内部控制;公司治理;信息披露;自我评价 　　 　　针对国内财务舞弊、欺诈、内部人控制现象越来越严重的事实,近年来国内关于公司治理、内部控制和风险管理的法律规范适时颁布:1999年修订的《会计法》,第一次以法律的形式提出单位内部会计监督的要求,其本质是内部会计控制;2001年财政部先后制定颁布的《内部会计控制规范――基本规范》和一系列具体会计控制规范,是内部控制进入实务规范的转折;2001年证监会和国家经贸委联合公布《上市公司治理准则》,全面推动了我国上市公司治理结构的制度建设;2002年中国人民银行制定的《商业银行内部控制指引》,成为我国监管部门推动内部控制进程的有力工具;2006年国资委出台《中央企业全面风险管理指引》,提出具备条件的企业在董事会设立风险管理委员会,旨在避免类似于中航油巨亏等事件的重演;2006年财政部、国资委、证监会、审计署、银监会、保监会等部门共同发起成立企业内部控制标准委员会,并于2008年联合发布了《企业内部控制基本规范》,标志着我国企业内部控制规范建设取得了重大突破。由此可见,国内企业内部控制面临的主要问题不是内控制度的缺失。为了保证内部控制的有效运行,结合Treadway委员会于2004年底发布的《企业风险管理――综合框架》(简称ERM框架)和美国公众公司会计监督委员会(简称PCAOB)于2007年5月发布的原则导向的第5号审计准则提出几点建议。 　　 　　一、保证公司治理与内部控制的有效对接和良性互动 　　 　　关于公司治理与内部控制的关系,一直是一个没有清楚界定的问题。狭义的公司治理主要规定了公司的各个参与者的责任和权利分布,诸如董事会、经理层、股东和其他利益相关者,并且清楚地说明了决策公司事务所应遵循的规则和程序。公司治??通常包括内部治理机制和外部治理机制。内部治理机制主要包括董事会、股权结构、管理层激励计划以及审计委员会等。外部治理机制主要包括经理人才市场、公司控制权市场、产品市场竞争、资本市场、中介机构、外部审计、债权人的监控以及法律与信息披露制度等。 　　笔者认为内部公司治理与内部控制有着更为紧密的关系,不能人为地将二者机械地分割,二者之间的关系实际上是一种互为因果的关系。无论是在控制主体、控制手段、适用对象,还是在目标和内容上,内部公司治理与内部控制都有很多交叉点和共同点。内部控制一般由代理人设计,而代理人的目标函数与委托人的目标函数是不一致的,在公司运行中为了维护股东的地位和权利,公司治理规范中必须提出对内部控制构建的基本要求,从而保证内部控制的目标与公司治理目标的高度一致。健全的内部公司治理能够使得内部控制得到有效的运转,而良好运行的内部控制又能够促进内部公司治理的完善。从理论上看,内部公司治理主要解决的是所有者、董事会和经理层的制衡关系,是用来激励、约束和监督经营者的控制制度;而内部控制则主要是管理当局与其下属之间的管理控制关系,是面向较低层级的管理人员和员工的控制。通过将公司治理与内部控制进行有效对接以及二者的良性互动,可以实现对公司全方位和多层次的全面控制。也就是说,通过建立健全的内部公司治理机制可以解决对于董事会和总经理的约束、监督和激励问题,而通过建立运转良好的内部控制机制则可实现对总经理及其以下管理人员和员工的控制和激励问题。同时通过公司内部的岗位设置、人员配备、工作程序和行为手册的制订,解决业务报告系统中存在的机会主义行为。因此,只有建立公司治理与内部控制的有效对接和良性互动,才能保证内部控制和公司治理的有效运行,否则即使是设计良好、健全严密的内部控制制度也很难达到预期的控制成效。 　　事实上从内部控制发展的历程以及ERM框架来看,也体现了这一思想。1992年的COSO报告将公司内部控制的设计与评价权赋予公司经营者,当时并没有认识到股东大会和董事会对内部控制有效运行的重要性。将内部控制职责交给总经理或经营层的最大问题在于,内部控制可能会有效防止下层管理人员和员工的一些舞弊行为,但是无法监督和揭露公司高管的舞弊行为,而这恰恰是安然公司等事件的根源。中海油事件所暴露出来的也是这一问题,应该说中航油的危机是和总裁陈久霖的独断专行有着直接的关系。鉴于对1992年COSO报告的广泛批评,COSO报告在1994年进行了修订,将有关股东大会、董事会等公司治理的内容纳入控制环境的论述中。认为“一个客观、能动和