公司治理结构是公司制度的核心,良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度,是现代企业实现其经营管理目标的有力保证,加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系,是公司管理中不可缺少的部分。
一、管理要件:内部控制
“内部控制”概念是1992年由美国COSO委员会正式定义的,它指出:“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程,实现这一部过程是为了合理地保证:经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上,内部控制分成五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围,塑造企业内部各成员实施控制的自觉性,并决定其他控制要素作用的发挥;风险评估是为了研究并管理企业风险;控制活动即具体控制方法;信息与沟通达到控制的目的;监督是对内部控制系统的再控制。
二、权力安排:公司治理结构
按照《公司法》等有关规定,公司治理结构的架构应该是:所有者通过法定形式进入企业使职能,通过在企业内的权力机构、决策机构、监督机构和执行机构,保障所有者对企业的最终控制权,形成所有者、经营者和劳动者之间的激励和制衡机制,并通过建立科学的领导体制、决策程序和责任制度,使相互的权利得到保障、行为受到约束。它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它告诉我们,公司治理结构是以《公司法》和公司章程为依据的关系合约,它规范公司各利益相关者之间的关系,治理他们的比较优势。
公司治理结构是一种控制与激励机制,其根本点在于明确或划分权力、责任和利益,形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度,这套制度因公司委托代理而产生,同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题,其主要功能是权力的配置,即所有权的约束。
三、内部控制与公司治理的关系
1、目标一致性
建立内部控制的目标在于:1、建立和完善符合现代管理要求的内部组织结构,形成科学的决策、执行和监督机制,确保企业经营管理目标的实现;2、建立行之有效的风险控制系统,强化风险管理,确保企业各项业务活动的健康运行;3、堵塞漏洞、消除隐患,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产的安全完整;4、规范企业会计行为,保证会计资料真实、完整,提高会计信息质量;5、确保国家有关法律和企业内部规章制度的贯彻执行。
公司治理结构的目标在于:1、确保公司恰当地经营;2、确保公司不会有财务违规现象,使董事会能提供一个“真实而公平”的公司财务业绩;3、确保公司实现利润最大化及综合实力的提高。可见,公司治理结构与内部控制存在最终目标的一致性。
2、两者产生的基础都是委托代理关系
公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约;内部控制作为系统的制约机制,实施所有者对经营者及经营者对经营过程的控制,其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。
3、公司治理结构是内部控制的环境和前提
建立内部控制的五要素之首是“控制环境”,它是整个内部控制系统的基石,支撑和决定着其他要素。法人治理结构不健全,公司必然缺乏一套有效的监督机制,使内部控制失败。法人治理结构完善,内部控制就可以行之有效。
4、相辅相成、相互促进
完善的公司治理结构有利于内部控制制度的建立和执行;健全的内部控制机制也将促进公司治理结构的完善和现代企业制度的建立。
四、如何发挥内部控制功能
1、控制环境——组织、人员
组织 内部控制机制发挥作用的硬件要素是企业有一个健全的组织机构,在组织机构的首要组成部分—法人治理结构中,重点应完善董事会组织的建设,在公司制法定组织框架—股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理(日常管理机构)这一基本架构下,设立职能机构以满足内部控制机制动作的需要。企业应根据其经营管理特点、规模、最高当局的管理理念和经营战略、外部环境等因素综合分析,在职责分解的同时,搞好整合,使整个企业的组织体系在相互制衡的前提下协调高效的运行。
人员 企业的全体员工是本企业内部控制思想的塑造者,其诚实状况、敬业精神、业务知识与工作技能、创新能力等方面素质的优劣,是内部控制科学有效与否的重要决定因素。
董事会是内部控制系统的核心,它负责为企业经理制定博弈规则,董事会成员具有才能和智慧,积极主动参与企业管理,才能履行其监控、引导和监督的责任。
经理的素质、品行关乎企业的发展,进而影响到内部控制的效率和效果。企业内部控制的中心是财务会计控制,承担内部控制职能的主要是财会人员。财会人员要能真正担当起内部控制的重任,更新知识,提高相应的组织、协调能力刻不容缓。科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度,它大大地突破了财务会计的工作范畴,超越了财务会计的知识领域,是投资、金融、市场、营销、法律、信息等多学科知识的融合,没有相应的知识支持,控制就不可能完全到位。
2、信息与沟通
准确、及时并最大限度地充公获取和运用来自企业内外部的相关信息,是实现有效内部控制的前提。最高管理层应充分重视相关信息,是实现有效内部控制的前提。最高管理层应充分重视相关信息对企业的价值,在整个企业形成一个自上而下、自下而上、纵向与横向传递相关信息的有效途径和机制。再者,各中间管理层及其员工,在日常工作中也会接触到一些与企业的技术、市场、管理等方面相关的信息,他们最先认识到问题与机遇的存在。要使这些信息能够及时、准确地传递给有关管理当局,除了应当建立一个开放和畅通的信息传递渠道以外,有关管理当局还必须具有倾听这些信息的强烈愿望,使员工和各中间管理层相信,最高管理当局愿意了解他们所反映的情况并能够有效地利用这些信息,进而愿意将有关信息及时向有关方面反映。这样做,有利于管理当局甚至员工个人,根据得到的信息及时做出正确的决策,尤其是发现内部控制潜在的或显现的薄弱节乃至企业存在的风险,及时采取相应的预防或纠正措施。
3、控制活动—授权控制、预算管理、财务管理
授权控制 在开展各项经营活动的过程中,企业最高管理层必须通过合理授权的方式,使各中间管理层和员工以所授权力作为开展工作的依据。管理层在授权时,合理把握授权的“度”至关紧要。
建立授权控制时要注意授权的范围,是否所有经营活动都已纳入;授权的层次与责任,即是否根据经济活动的重要性和金额大小设立,是否权责不清,防止权力重叠,责任真空。做到既能保证经营决策有效运作、管理制度有效贯彻,又能保证权力制衡得到落实。
预算管理 预算控制是内部控制的重要方式,也是现代企业制度下规范公司治理结构的一项制度保障。全面预算是企业财务管理的重要组成部分,也是对企业经济业务规划的某种授权。科学地编制和执行预算,控制有关经营行动,以合理配置所拥有的经济资源,促进企业经营管理目标的实现。全面预算是一项集体性工作,需要全体员工的相关合作。
财务管理 制定科学合理的财会政策,使企业各责任中心在这些政策的指导或限制下开展企业的财务管理、会计核算和费用开支。企业应根据实际情况,将财务政策细化,制定出操作性强的一系列财务、会计制度,予以严格执行,促使各管理层的财务行为合法化。借助会计的控制功能,促使管理层和各责任中心确保受管理财产的安全;借助会计的反映功能,使董事会和管理层及时了解企业整体及各个责任中心的财务状况和经营成果,并据以评价和调控其经营活动。通过及时、系统、科学地收集、处理、输出与企业经济活动有关的统计数据,尤其是提供科学的监测、预警、中止信号,为有关管理层的决策提供科学的依据。
4.风险评价和监督——内部审计
从公司治理的角度看,内部审计机构的职责除审核企业会计账目外,还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理当局提出建议和报告。在内部控制架构中,内部审计的作用在于监督企业经营业务符合内部控制的要求,提供完善内部控制和纠正错弊的建议。现代内部审计活动实际上是管理的延伸,内部审计人员所从事的工作是企业管理当局想做而未能做的事情。他们的使命已不再局限于检查发现可能存在的财会差错,而是通过独立的检查和评价活动,针对内部控制的缺陷、管理的漏洞,提出切实可行的、富有建设性的建议和措施,促进管理当局进一步改善经营管理,提高企业的综合实力。
在当今这个以风险投资和知识资本为主导的社会里,企业遇到的风险可分为:市场风险、经营风险和财务风险。市场风险如战争、经济衰退、通货膨胀、高利率等,是不可分散的;经营风险如市场销售、生产成本、生产技术、外部环境变化等;财务风险是筹资决策带来的风险。企业风险管理的重要内容,就是及时发现这些风险并采取科学的措施予以管理,做到规避风险、减少损失。
内部审计人员活动于本企业,不仅熟悉企业的财务运作、会计核算,而且了解企业的生产、经营、管理等方面,因而容易发现问题,并有能力参与评估企业存在的风险。为此,内审计人员应树立风险意识,防范可分散风险——经营风险和财务风险。针对内部控制的薄弱环节设立风险控制点,可将风险控制点设定在以下位置:①资金点。包括企业的筹资、投资活动,资金调度、使用、分配活动等;②成本费用支出点;③权力使用点。根据企业的经济业务,参与预报市场风险、信用风险(客户信誉状况)、合同风险(合同纠纷)及不可预见风险等。特区财会·王 玲