1、1基于公司治理的内部控制框架比较研究【摘 要】2010 年 4 月 15 日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制应用指引第 1 号组织架构等 18项应用指引、 企业内部控制评价指引和企业内部控制审计指引 ,其 2012 年将要在我国深沪两大交易所实行,并择机在中小板和创业板上市公司施行。这对我国上市公司建立、完善内部控制制度又是一次机遇。本文将从公司治理角度对现有的内部控制框架进行比较以期对我国企业内部控制的建立和完善有所帮助。 【关键词】内部控制;内部控制框架;公司治理 一、问题提出 内部控制向风险管理的转变发展成为历史趋势,必将要求公司治理层在规划企业战略,提高经
2、营的效率和效果,保证财务报告和管理信息的真实、可靠、完整,资产的安全和完整,遵循国家法律法规和有关监管要求等方面做出更多努力,在面对复杂的市场时只有拥有更加灵活自洽的内控体系才能将长久的将风险控制在可以接受的范围内。2012 年伊始指引将在我国沪深两市实行,这对检验我国内部控制框架的有效性是个很好的开端,也是对我国内部控制研究者多年研究成果的检验,也为研究者提供更多丰富的研究素材。本文将从公司治理的角度对国内外若干内部控制框架进行比较,并给出笔者的思考。 二、公司治理与内部控制的关系 2目前而言,就公司治理与内部控制之间关系的研究尚没有在理论上明确界定。尽管国外的相关机构组织分别发布了公司治理
3、原则和内部控制:整体框架的研究公告,但它们只是从自身的角度与立场来解释概念而制订标准,并没有从对方的角度来考虑,也没有明确地阐述它们之间的相关影响与互动关系。目前对两者之间的关系主要存在以下三种观点:第一种观点(平行论)指出,在一定程度上,该理论将公司治理和内部控制分割开来,没有从相互关系的角度来研究和制定相关的制度即在公司治理结构或内部控制的研究过程中都没有考虑对方因素的影响。随着经济理论的发展,持有这种观点的学者也越来越少。第二种观点环境论指出,公司治理是内部控制的环境因素;而且认为内部控制与公司治理机制是内部管理监控系统与制度环境的关系。阎达五、杨有红(2001) 、程新生(2003)等
4、在相关研究文献中曾明示或暗示出这种观点。第三种则是嵌合论,该理论认为两者是“你中有我,我中有你”的相互包含关系,内部控制和公司治理结构互相依赖,具有内在的结构上的对应与一致性。但这种观点也主要强调了公司治理的完善对内部控制的影响(李连华,2005) 。 三、公司治理下的内部控制 从企业所有权出发,可以看出公司治理的理论基础是剩余控制权和剩余索取权的分配。而基于经济学的理论,公司治理可以看作是公司关于各个利益主体之间的契约,其具体体现为权责利关系的一种制度安排。随之作为一种制度的安排,公司治理之下的权责利关系便形成一种内部牵制制度。所以,内部控制是公司治理机制的基础,没有内部控制,公3司治理就无
5、从谈起;没有系统而有效的内部控制,公司治理将成为一纸空文,而内部控制是实现公司治理的基础设施建设(杨雄胜,2005) 。本文认为二者为嵌合式关系,原因有以下几点: (1)首先,公司治理和内部控制具有思想同源性,都产生于两权分离下的委托代理关系。公司治理产生于所有者和经营者之间的委托代理关系(一级委托代理关系) ,而内部控制则是基于不同层级经营者之间的权责分配关系(二级关系) 。而企业内部控制机制是在两权分离之下运行和作用,内部权责制度的安排依赖于企业这一契约关系组合。前者是后者的源头,后者只是前者的延伸和具体化。 (2)就目标而言,公司治理是通过建立约束、激励和监督制度的机制,已解决经营目标和
6、控制目标。 。内部控制的目标是合理保证企业经营管理的合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。从以上可以看出,经营权之下的内部控制制度是通过从业务层面来安排和分配权责关系,以此来服务所有权之下的公司治理目标。公司治理目标是内部控制目标的高级形式,而内部控制目标只是在公司治理之下经营目标和控制目标的具体化。 (3)而从责任主体方面来说,公司治理结构的主体包括股东、董事会、总经理,以及其他利益关系人(债权主体、社会公众、政府) ,既包括企业内部的,也包括企业外部的。而内部控制的主体主要只是董事会、总经理以及其他职能管理部门等。仅限于公司内部,而且控制
7、重点主要集中于企业经营管理者及其之下的业务组织系统。虽然从形式上看,公司治理与内部控制的主体有区别。但是,两者的主体关系均源于委托代4理关系。内部控制的主体主要是在公司治理产生的治理机制而形成的管理职能层级。所以,内部控制的主体是在公司治理这一大环境统辖之下的。 (4)最后,公司治理的作用机制在于所有权、监督权与控制权三权分离之下而建立的约束、激励与监督的机制以及制衡问题。内部控制,作为一种制度安排,其本质就是企业权责的一种制度分配。这种制度安排只是公司治理机制的一种具体体现和具体措施。因此,内部控制从内部环境、控制活动、风险评估、信息与沟通、内部监督这五大方面实现企业内部业务的各种控制措施。
8、 四、内部控制框架介绍 1、COSO 报告框架 在 COSO内部控制整合框架中,对内部控制作出如下定义:内部控制是由一个企业的董事会、经理层和其他员工实施的过程,旨在为下列目标提供合理保证:营运的效率和效果、财务报告的可靠性、相关法令的遵循性。这个定义明确了内部控制的三大目标。COSO内部控制整合框架把内部控制划分为五个相互关联的要素。这三个目标与五要素贯穿于机构的各业务单位和各个层面的业务活动中,构成一个立方体的三维图。COSO 的三维整合框架为管理层提供了评估内部控制所需的标准。美国 COSO 委员会 2004 年发布的“企业风险管理综合框架” ,这一文件代替了 1992 年发布的“内部控
9、制综合框架” (通常称“ERM 框架” ) ,旨在为风险管理领域确立统一的术语,并为风险管理体系提供了全面的应用指南。 2、COCO 报告框架 5加拿大特许会计师协会的“COCO 的原则” ,该指南对内部控制的定义、要素、作用、参与者、内部控制原则等方面进行了阐述。 COCO 委员会报告指出:在任何一个企业中,控制均包括目标、承诺、能力、监控和学习四个最基本的要素。其中目标是对企业发展方向的描述;承诺是对企业特质的描述,它涉及到企业的道德标准、人力资源政策、权力和责任的分配以及员工之间的相互信任等;能力是指企业相对于给定任务的胜任程度;监控和学习则着眼于企业的发展。在内部控制的整体框架出台后,
10、COCO 委员会在该框架基础上进一步提出了内部控制的基本原则。内部控制原则是内部控制理论与实务的结合,它为企业实施内部控制和评价内部控制有效性确立了标准。COCO 委员会内部控制原则是内部控制指南(COCO) 的主要内容,也是 COCO 委员会的重要贡献。 3、我国内部控制整体框架 2008 年 6 月 28 日,财政部联合审计署等五部门在北京召开企业内部控制基本规范发布会,联合发布了企业内部控制基本规范 (以下简称“基本规范” ) 。2010 年 4 月 15 日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制应用指引第 1 号组织架构等 18项应用指引、 企业内部控制评价指引
11、和企业内部控制审计指引 。基本规范的出台是我国资本市场对企业内部控制重要性清楚认识的体现,对我国企业和其他组织开展内部控制,提高管理水平,防范企业风险将发挥积极作用。和基本规范一起构成我国内部控制体系的还有几个指引,分别是内部控制应用指引 、 内部控制评价指引 、 内部控制鉴证指6引等,应用指引用来指导企业进行内部控制的设计和实施,评价指引用来帮助管理层进行内部控制的评价,鉴证指引为注册会计师对管理层发布的内部控制评价报告进行审计提供了方法和标准。 除了以上几种框架以外还有其他国际上流行的内部控制框架不再一一列举。 五、内部控制框架的比较研究 1、COCO 与 COSO 的比较 COCO 委员
12、会控制指南在一定程度上借鉴了 COSO 委员会部控制框架,但 COCO 的内部控制框架仍具有鲜明的特点,提出许多新颖的观点,体现了当审计师对其法律责任重视时所能达到的境界。从 COSO 框架与 COCO框架的目标上看前者将战略目标至于第一位实际上就对公司治理层提出了要求,在公司发展的方向决策上负有重大责任,而后者实际上将治理层嵌入到了内部控制的过程中成为实现组织目标的后援。COCO 内部控制框架重视对员工价值的管理,将内部控制的要素具体细分为目的、承诺、能力、监控与学习四个要素。在当今的和谐社会里,员工在企业中的重要作用日益凸显,甚至已经成为决定一个企业核心竞争力的战略性资源,。COSO 和
13、COCO 都认为风险评估是控制的组成要素,但 COCO 指南更强调对机遇的把握。COCO 指南认为,对风险和机遇的反应能力和适应能力,尤其是发现和利用机遇的能力对企业至关重要,这表现出公司治理层更加灵活、和谐的一种治理方式。尽管 COCO 框架同美国的 COSO 框架非常相似,但是较之 COSO 框架而言,COCO 的内部控制模型在结构上要弱一些。72、COSO 与内控基本规范(指引) 基本规范的内部控制五要素和 COSO 的五要素是比较接近的。COSO 报告的控制环境关注的是董事会和管理层的能力,而基本规范的内部环境主要包括治理结构、企业文化、人力资源政策、组织结构设置和权责分配、内部审计机
14、构的设置等。可以说我国内部控制基本规范概括了 COSO要素的内容。 其次,从二者定义的内部控制的目标来看,基本规范相比 COSO 报告增加了战略目标和资产安全目标。COSO 委员会认为资产安全目标包含在经营的目标中,不用再单独提出,而我国的特殊情况是我国国有企业比重比较大,国有资产流失问题比较严重,所以资产安全目标的提出是针对我国的特殊国情提出的。最后,从内部控制的体系来看,我国内部控制的建设相对于其他国家,取得了历史性突破,我国内控控制的体系由基本规范、应用指引、评价指引和鉴证指引等共同组成。从内部控制的设计、实施,到最后实施效果的评价和注册会计师审计,共同构成了一个完整的内部控制规范体系。
15、另外,企业内部控制配套指引为企业战略、董事会职责、风险评估、员工薪酬、诚实守信、受托责任和审计等问题设定了良好实务标准,有助于企业管理当局防范经营和管理风险、提升公司治理水平,这将有助于中国企业进行公司治理的最佳实务操作,而公司治理在中国内向型及外向型投资不断增长的形势下日益成为企业面临的一个重要课题。 六、总结 基于以上比较,各种内部控制框架实际上是具有局限性的,例如8COSO 框架没有明确将企业战略与内部控制的关系,将内控视为一种管理工具而非管理本身,三者都是在考虑成本效益的基础上建立内部控制,给出的只是合理而非绝对的保证。然而,成本效益原则可能是一个大陷阱,当发生重大失误时除了付出代价意
16、外,后果之一是采取补救措施防止再次发生,实际上这又违背了成本效益原则为什么在发生之前不不这么做呢?这就出现“什么是合理”的问题了。总之如果管理层从成本效益原则跳出来,就可以采取持续改进、创新方案和承担风险行动,这与内部控制的管理导向方法目标是一致的。此时,公司治理层应该采取行动促进这一进程。为此应该重新界定公司治理与内部控制的范围,如图 1 所示。 将股东会、监事会、董事会等治理层元素纳入到内部控制范畴将有助于公司治理与内部控制的衔接,将治理层与管理层的委托代理关系延续到管理层与其下属单位,这也将使两个系统联系更加紧密,信息交流更加畅通有效,有利于形成创新、自洽的内部控制体系。另外把公司所有者
17、纳入内部控制体系中有利于削弱成本效益原则对管理层的约束,进而促进内部控制的改进。 参考文献: 1阎达五,杨有红.内部控制框架的构建J.会计研究,2001(2). 2程新生.公司治理、内部控制、组织结构互动关系研究J.会计研究,2004(4). 3李连华.公司治理结构与内部控制的链接与互动J.会计研究,92005(2). 4Steven.J.Root.Beyond COSO:Internal Control to Enhance Corporate GovernaceM.中信出版社,2004(5). 5杨雄胜.内部控制理论研究新视野J.会计研究,2005(7). 6谢志华.内部控制、公司治理、风险管理:关系与整合J.会计研究,2007(10).
