公司治理与内部控制
公司治理与内部控制1
公司治理结构是公司制度的核心,良好的公司治理结构是进步经营治理效率的基本要素。、有效的内部控制制度,是企业实现其经营治理目标的有力保证,加强内部控制是贯彻《法》的一项要求。内部控制作为由治理当局为履行治理目标而建立的一系列规则、政策和程序,与公司治理及公司治理密不可分。内部控制架构与公司治理机制的关系是内部治理监视系统与制度环境的关系,是公司治理中不可缺少的部分。公司治理与内部控制2
随着美国安然、施乐、等粉饰业绩案以及中国上市公司的“中航油”、“郑百文”等事件的相继曝光,引发了人们对公司治理及内部控制问题的深刻反思与探究。维护公司制度、防范公司失败的两个基本保障体系就是公司治理与内部控制。是什么原因导致内部控制效率低,又如何从公司治理的角度建立和完善内部控制制度、提高企业内部控制效率是企业和政府需解决的主要问题。我国的内部控制评价标准和国外存在很大差距,且目前在许多关键问题上没有成熟的理论,因而对完善我国企业治理结构,健全企业内部控制,解决我国企业改革中存在的“所有者缺位”和“内部人控制”等相关问题,都具有重大的理论意义和现实的指导意义。本文就是基于公司治理下的内部控制,分析公司治理中影响内部控制的因素,致力于研究我国公司内部控制的现状问题,望能够从公司治理的角度构建我国内部控制体系,促进我国公司内部控制的发展,提升我国企业的管理水平。
一、公司治理与内部控制的相关理论
(一)公司治理的相关概念。公司治理是一套程序、惯例、政策、法律及机构,影响着如何带领、管理及控制公司。对于公司治理的定义,本文认为,公司治理是一种对公司进行管理和控制的体系,用于保障所有权和经营权的有效分离,在股东、董事和经理层及其他利益关联人之间分配权力与职责,说明决策公司事务时所应遵循的规则和程序,用以实现公司目标和监控经营的制度和手段。
(二)内部控制的相关概念及理论基础。1、内部控制的相关概念。根据《中国注册会计师审计准则第1211号———了解被审计单位及其环境并评估重大错报风险》,内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。内部控制是为维护企业财产物资的安全性、完整性,确保会计资料及其他资料的正确性,保证各项财务收支的合理性、合法性而建立起来的业务分管责任制。2、内部控制的要素。(1)控制环境:作为其他内部控制因素的根基,是指构成一个单位的控制氛围。具体包括:①公司员工的诚信和道德观。这就要求公司管理层在企业中创造一种人人都非常重视自己声誉的价值观氛围,这样能够确保公司员工为了更高的收入和利益而尽最大努力,创造更好的公司市值。②用人唯才。在公司的任何岗位上的员工必须具有岗位职能相要求的技能。③董事会和审计委员会。如独立董事在董事会中所占的比例和审计委员会作用的发挥。④管理思想和经营风格。如管理者对于经营管理的态度。⑤组织结构。管理层下发的文件是否能尽快传递到公司中的每个员工。⑥责任的分配与授权。每个员工是否知道自己的职责。⑦人力资源政策与实务。关于招聘、入职培训、评估、激励和惩罚的政策。(2)风险评估:影响公司实现目标的内外部的有利和不利的因素。包括风险识别和风险分析。对风险评估有三大步骤:估计风险对公司的影响程度、预测风险发生的可能性、对于风险采取何种行动。(3)控制活动:有助于管理层行使职责、处理经营风险以保证实现企业目标的政策和程序。控制活动可分为三个类别:运营、财务报告及合规。常见的控制活动有:①组织控制。如组织活动划分若干部门,分工明确,授权合理。②职责划分。一个人不应控制一项交易或一个事件的所有关键方面。③调节和复核。如对公司中的各种数据进行分析和复核。④实物控制。如大楼内设立门禁系统。⑤授权和批准。必须根据公司中的雇员的职位对其权力进行限制。⑥计算和会计。对每项业务在会计系统中准确记录。⑦人员控制。对雇员进行培训,确保他们能有效地完成工作任务。⑧监督和管理控制。(4)信息与沟通:为了管理和控制风险,必须建立一密有效的沟通程序,以使信息高效的传递,并能及时地让需要该信息的人员所知晓。信息有内部和外部之分,内部消息包括企业的财务、生产、销售、技术等信息;外部倍息包括竞争对手、消费者、法律法规、经济形势等信息。沟通除了内部沟通外,还有外部沟通。主要是指企业对于客户、供应商要求的沟通以及对公司危机事件的媒体公关等。(5)监察:评估内部控制系统运行和表现的一个过程,包括持续性监控活动和个别评估。监察能保持内部控制有效的运作,不仅适用于企业内部的经营管理活动,也可以用于为企业服务的外部承销商。
二、公司治理环境下企业内部控制现状及原因分析
(一)基于公司治理视角的企业内部控制现状。1、内部控制评价与监督机制流于形式。从整体情况来看,我国很多企业缺少完善的内部控制评价机制,导致企业不论预算,还是评估都缺乏规范性和科学性。我国内部控制评价理论还很不成熟,有些方面还处于尝试阶段,没有形成完整规范的体系。未能完全建立起有效的内部控制评价机制,致使大部分内部控制制度流于形式,而且和财务报告审计中的内部控制评价并没有明显区分,使得内部控制评价效用大打折扣,缩小适用范围。2、内部人或控股股东侵权现象严重。COSO报告中说内部控制的辐射范围上至董事会,下至基层岗位,而董事会是内部控制的核心,但我国的控股股东操作上市公司的`股东大会、董事会和监事会,常常集执行权、控制权、监督权于一身,有较大的任意权力,董事会、监事会和股东大会的职责分工并不明确,内部人或控股股东为了自身利益有可能对进行盈余管理或者操纵财务报告,给外部信息使用者提供虚假信息来达到其经营的目的,从而使得原本有效的内部控制变得无效。有识之士指出,股权高度分散,并不会天然地杜绝“一股独大”,也不会必然地产生“内部人控制”,中国资本市场在提升公司治理质量方面还有很长的路要走。(3)内部控制信息披露不够严谨。证监会组织专门力量,抽查审阅了共520家上市公司20xx年的年度报告,发现上市公司20xx年的内部控制评价与审计报告中存在的主要问题主要为以下两点:1、内控评价范围披露不规范。上市公司披露内部控制评价范围,要求包括评价范围的主要业务、事项和需要重点关注的高风险领域,还有需要定量说明纳入内部控制评价范围的资产总额和营业收入金额,占合并报表中资产总额和营业收入金额的比例。2、内控缺陷及其整改情况披露不充分。上市公司应当分别披露报告期内部控制重大缺陷和重要缺陷的认定结果,以及缺陷的性质、影响、整改计划、整改情况等内容。年报分析发现,部分上市公司仅对发现的缺陷作了描述,但却没有明确说明是重大、重要还是一般缺陷;还有部分上市公司仅对认定的缺陷做了简单的描述,笼统说明已经整改,但是未披露缺陷的性质、影响、整改计划或整改情况等信息。
(二)成因分析。1、企业股权结构不合理。我们需要正视上市公司股权结构不合理的问题。为解决这个问题,中国股市于20xx年进行了史无前例的股权分置改革。但这场改革没有从根本上解决上市公司股权结构不合理的问题。控股股东“一股独大”,大小非占比过高的问题依然存在。在新股上市之时有75%的股份不上市流通,这种情况下,不仅极大的推高了公司股票的估值水平,造成新股高价发行,以及公司股票上市时投机炒作,而且股市也因此变成了大小非的提款机,投资者每天都必须直面大小非源源不断的减持。这个问题如果不能得到有效解决,不排除它可能会成为压垮中国股市的最后一根稻草。2、缺乏风险意识和控制意识。前几年突如其来的金融危机使许多欧美国家实体经济受到影响,并且很多效应传导到中国,使我国企业面临一种前所未有的动荡,甚至很多企业都面临巨大的风险,像蒙牛以及南方的一些企业都措手不及。3、内部控制环境不完善。企业治理结构形同虚设,缺乏互相制约的法制环境。管理者和员工的素质问题,我国未形成一个职业经理人市场,经理人的选择大多数不是通过公开招聘、选拔和考核的方式录用,而是通过靠关系、靠政府任命等方式录用,管理人员业务素质较低,有些企业的管理者未曾受过高等教育。4、缺乏完善的内部控制评价机制。当前,我国还没有很好的建立起有效的内部控制评价和监督机制,大部分内控制度仅限于形式。即便近来证监会对小部分企业有所要求,国家审计署也将此作为一项测试内容,但由于我国企业的内审部门隶属于管理层,内部评价本应由企业内部审计机构来进行内部审计,我国没有严格的评价体系和制约机制,导致内部控制缺乏应有的独立性,约束性也不强,无法保证作出判断的公正性,无法进行有效的监督。
三、公司治理视角下完善企业内部控制的建议
(一)优化股权结构。在上市公司股权结构设置上,应提高社会公众股的持股比例,降低大小非的持股比例。基于《证券法》修改的过程漫长,可率先对沪深交易所的《上市规则》进行修改,将社会公众持股的比例提高到40%甚至更高水平,这样不仅可以避免中坚科技这种“乌龙事件”的发生,大小非套了现带给股市的压力将会因此而减轻。我国上市公司大部分由国家或国有企业法人控股,股权过于集中,结构比较单一,再加上大股东侵权控制现象严重。股权结构的缺陷导致公司治理结构的缺陷,从而使得内部人在缺乏制约机制的情况下,自觉或不自觉凌驾于内部控制之上,造成上市公司内部控制失效。
(二)强化企业的风险管理文化。企业应对风险管理进行诊断和辨识,并将辨识出的风险进行定性和定量的分析,预估风险对企业的影响,把握企业当前的风险管理现状,把风险管理上升至企业文化层次,对多层级风险制定战略和建设规划。企业内部管理者不仅要强化自身对风险得意识,更要在组织内全面推行风险管理,建立风险管理的长效机制。全面实行风险管理简单来说就是识别风险、评估风险、应对风险的过程。
(三)建设内部控制软环境。应提高管理者及员工的素质,提高企业管理团队的素质。管理者素质在公司治理中起绝对重要的作用,素质不同,对企业发展所产生的影响也完全不同。对选择员工应通过公开招聘、科学选拔和考核的方式录用,人员被录用后也应注重员工的不定期继续教育培训,建立激励机制,着重激发员工的积极性和创造性。企业文化是自己公司特有的不同于其他公司的东西,企业文化和内部控制制度是相辅相成,互相补充的。
(四)建立健全内部控制系统。内部控制的实施范围慢慢扩大,我国在制定新的内部控制规范体系时,应该考虑将公司治理也作为对内部控制产生影响的一个重要因素,保证新的内部控制规范内容更详细、范围更广,并形成统一的标准体系。从公司治理方面,应提高内部控制规范的目标定位,制定完善的内部控制规范体系。我国内部控制的目标定位主要还是局限于保证业务活动的有效进行,保证会计资料的真实、合法与资产的安全和完整方面。综上所述,公司治理和内部控制这两大概念,既有区别,又相互联系。如今我国的许多企业内部控制出现问题,都是与公司治理结构不完善联系在一起的,倘若公司治理结构不健全,没有建立有效的监督和激励机制,公司的经营管理者会缺少建立和完善内部控制制度的积极性,企业就不能实现其预期的目标。为了实现经济的持续健康发展,我们必须要把健全公司治理结构和完善内部控制制度有机的结合起来。根据公司治理角度下企业内部控制的现状,找出内部控制机制不完善的原因,提出完善内部控制的建议并付诸实施。
参考文献:
[1]王桂莲著.基于现代系统思考的企业内部控制创新研究[M].经济科学出版社,20xx
[2]肖珂.公司治理与管理融合视角下内部监控机制构建———基于上市公司的一个理论框架[J].云南财经大学学报,20xx(02)
[3]吴辉航.公司治理与内部控制文献综述[J].会计师,20xx(03)
【公司治理与内部控制】相关文章: