一、管理要件:内部控制
“内部控制”概念是1992年由美国COSO委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥;风险评估是为了研究并管理企业风险;控制活动即具体控制方法;信息与沟通达到控制的目的;监督是对内部控制系统的再控制。
二、权力安排:公司治理结构
按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的激励和制衡机制,并通过建立科学的领导体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它规范公司各利益相关者之间的关系,治理他们的比较优势。
公司治理结构是一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度,这套制度因公司委托代理而产生,同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题,其主要功能是权力的配置,即所有权的约束。
三、内部控制与公司治理的关系
1、目标一致性
建立内部控制的目标在于:1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;2、建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;4、规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律和企业内部规章制度的贯彻执行。
公司治理结构的目标在于:1、确保公司恰当地经营;2、确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务业绩;3、确保公司实现利润最大化及综合实力的提高。可见,公司治理结构与内部控制存在最终目标的一致性。
2、两者产生的基础都是委托代理关系
公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约;内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。
3、公司治理结构是内部控制的环境和前提
建立内部控制的五要素之首是“控制环境”,它是整个内部控制系统的基石,支撑和决定着其他要素。法人治理结构不健全,公司必然缺乏一套有效的监督机制,使内部控制失败。法人治理结构完善,内部控制就可以行之有效。
4、相辅相成、相互促进
完善的公司治理结构有利于内部控制制度的建立和执行;健全的内部控制机制也将促进公司治理结构的完善和现代企业制度的建立。
四、如何发挥内部控制功能
1、控制环境——组织、人员
组织 内部控制机制发挥作用的硬件要素是企业有一个健全的组织机构,在组织机构的首要组成部分—法人治理结构中,重点应完善董事会组织的建设,在公司制法定组织框架—股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理(日常管理机构)这一基本架构下,设立职能机构以满足内部控制机制动作的需要。企业应根据其经营管理特点、规模、最高当局的管理理念和经营战略、外部环境等因素综合分析,在职责分解的同时,搞好整合,使整个企业的组织体系在相互制衡的前提下协调高效的运行。