公司治理与内部控制的关系论文

人是有限理性的，由于分工和专业化可以减少重复学习、重复投资，增加劳动者的熟练程度，减少自给自足条件下由一种工作转换到另一种工作的时间，故分工和专业化可以减少人的有限理性的局限性，大大提高生产率，为人们提供大量的经济剩余。然而分工和专业化意味着合作和交易的必要性。由于人的有限理性和机会主义的存在，每个人都想尽可能多地占有分工和专业化产生的生产剩余，使得人们在分配分工和专业化产生的经济剩余时会出现讨价还价的现象，产生巨额的交易费用，分工和专业化产生的经济剩余大打折扣，甚至有可能阻碍分工。为了约束人们的有限理性和机会主义，减少交易费用，企业和市场这两种制度安排就被创造出来用以协调分工和专业化以减少交易费用。企业之所以出现是因为其在协调分工方面比市场更有效，而公司治理和内部控制是企业中最为重要的制度安排。一、公司治理与内部控制内容比较1.公司治理的内容。公司治理可以细分为内部公司治理和外部公司治理，本文根据整个公司治理所涉及的相关问题进行探讨，即本文的公司治理包括内部公司治理和外部公司治理两个部分。具体而言，公司内部治理机制主要包括：（1）股东权利保护和股东大会作用的发挥；（2）董事会的形式、规模、结构及独立性；（3）董事的组成与资格；（4）监事会的设立与作用；（5）薪酬制度及激励计划；（6）内部审计制度等。这些内部治理方面制度安排的目的是建立完善的监督、激励、约束和决策机制。从市场体系的角度看，公司外部治理机制主要包括：（1）产品市场。市场压力是大部分自由市场经济防止商业公司滥用它们的权利和长期维持经营的基本机制。公司治理都要依赖产品市场。规范和竞争的产品市场是评判公司经营成果和经理人员管理业绩的基本标准，优胜劣汰的市场机制能起到激励和鞭策经理人员的作用。（2）经理市场。功能完善的经理市场能根据经理人员的前期表现对其人力资本估价，因而能激励经理人员努力工作。（3）资本市场。资本市场的公司治理机制又可以划分为股权市场的治理机制和债权市场的治理机制两部分。（4）并购市场。从公司治理的角度而言，活跃的控制权市场作为公司治理的外部机制有独特的作用，适度的接管压力也是合理的公司治理结构的重要组成部分。但并购机制的发挥需要支付较大的社会成本和法律成本，而且需要发达的具有高流动性的资本市场作为基础。（5）市场中的独立审计评价机制。这主要靠市场中立机构，如会计师、审计师、税务师和律师事务所等的客观、公正的评判和信息发布。外部治理机制作为一种非正式的制度安排，主要是利用市场机制让经理人员感受到持续的、无处不在的压力和威胁。它与内部治理机制的有机结合形成了完整的公司治理体系。2.内部控制的内容。内部控制是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的，只有当这五大要素都存在且有效时，我们才能判断企业的内部控制是有效的。（1）控制环境。它是构成一个单位的氛围，影响单位内部人员控制其他成分的基础。它包括员工的诚实和职业道德、员工的胜任能力、董事会及监事会的参与、组织机构、权利和责任的规定等。（2）风险评估。单位为取得其目的而确认的分析相关风险，以构成进行风险管理的基础。通常风险来自经营环境的变化、新员工聘用、采用新的信息系统、新技术的应用、企业改组、新会计方法的采用等。（3）控制活动。对所确认的风险采取必要措施，以保证单位目标实现的政策和程序。它包括业绩评价、信息处理控制、实物控制、职务分离等。（4）信息与沟通。与财务报告目标相关的信息系统方法和记录。它可以确认和记录所有有效的经济业务，以便适当归类、提供会计报表，在财务报告中揭示经济业务。（5）监督。评价内部控制实施质量的过程，即对内部控制设置、运行及改进活动的评价。根据内部控制具体实施的机制，内部控制通常又可以分为两个层面：第一个层面是企业的管理制度，又称为“管理控制系统”，它是建立在公司治理基础上，通过检查和改进有关管理政策和程序，有效控制企业运行，不断提高企业的经营效率和效益，实现投资人投入资本的保值增值。第二个层面是企业的会计制度，又称为“会计控制系统”。它通过适当的业务权限设置和授权，准确的会计记录，及时的实物盘点，以及公允的报告等程序和方法，保证企业经营和财务状况信息的可靠性，保障投资人财产安全。这一层内部控制制度可以认为是最具体的控制。因为控制制度能否生效，取决于是否在适当的时间、适当的地方取得适当的信息，而会计信息的存在与有效传递，影响到控制制度的有效性的发挥。3.结论。由此可见：（1）公司治理与内部控制的内容存在显著区别。首先，公司治理与内部控制的要素不同。公司治理包括内部公司治理和外部公司治理，内部公司治理主要是企业内部权利与责任的划分，外部公司治理主要是企业所处的外部环境。而内部控制主要由管理制度和会计制度两个层面以及控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。其次，公司治理与内部控制的结构不同。公司治理是由两个线形结构即内部公司治理和外部公司治理组成。内部控制则是一个塔形结构，监督处于塔尖，控制环境处于塔基，风险评估和控制活动是塔身。再次，公司治理与内部控制内容的侧重点不同。公司治理的内容更注重对企业整体的把握包括权责划分以及企业所处的外部环境。内部控制的内容则更注重对企业内部具体经营及生产活动的管理。（2）公司治理与内部控制的内容又存在一定联系。由二者的内容不难看出内部控制的内容可以看作是公司治理内容中关于生产经营方面的延伸和具体化，内部控制的内容是统一于公司治理的内容的。健全的公司治理是内部控制有效运行的保证。内部控制处于公司治理设定的大环境之下，公司治理是内部控制的制度环境。内部控制能否有效运行，与公司治理是否完善有很大关系。只有在完善的公司治理环境中，一个良好的内部控制系统才能真正发挥它的作用，提高企业的经营效率与效果，并加强信息披露的真实性；反之，若没有科学有效的公司治理结构，无论设计如何有效的内部控制制度也会流于形式而难有好的效果。其次，公司治理中一些内容也属于内部控制，如组织规划控制实际上就包括两个层面：一是公司内部治理结构即股东大会、董事会、监事会、经理等之间的组织规划，二是经理领导的内部管理机构、岗位和人员之间的组织规划。前一个层次实际上是公司治理问题。因此，内部控制与公司治理内容上有一些重合的地方。二、我国企业公司治理的现状目前我国的公司制企业虽然经历数十年的发展历程已经有了一定的成绩，但是由于多数企业的前身是在计划经济体制下成长起来的国有企业，国家在对国有企业进行现代企业制度改革的过程中，由于观念手段以及环境所限，仍然存在严重的行政干预现象，使多数公司只是挂了一个股份公司的牌子，并没有真正形成科学的公司治理机制，其它中小型企业的公司治理机制也存在着相当多的问题。1.普遍存在股东大会虚设现象。股东大会是由公司全体股东组成的决定公司经营管理重大事项的最高权力机构，是股东表达自己的意愿和行使出资人权力的合法机构。股份制企业的一切重大事项，如公司议程的变更，公司董事的任免，公司的解散与合并等，都必须经由股东大会作出决议；有关公司经营管理的重大方案，如重大投资计划，年度财务预决算、利润分配等，都必须由股东大会审议批准。各国法律法规一般都对股东大会的有关事项作出法律规定。我国公司法中也明确规定了股东大会的职权，并规定了股东大会的形式、召集方式与次数等。但是我国目前的情况是在众多股东中，只有极少一部分愿意参加股东大会并表达自己的意愿。这常导致股东大会无法正常发挥功能。股东大会是公司内部治理的重要组成部分，它的决定直接影响到董事会和监事会。2.董事会、监事会、经理层之间没有形成严格的权力制衡关系。公司治理结构的核心是要形成决策、监督与执行之间相互制衡关系，保证治理公司的权力不被滥用。因此，各权力机构的人员一般不能交叉重叠。而我国股份制公司权力层次中存在严重的职位重叠现象，董事长与总经理一人担当的情况非常普遍，尤其表现在由国有企业改制形成的公司。这严重地影响了公司决策执行质量和市场经营风险分散原则，也是导致我国企业决策失误、经营管理低效率的主要原因之一。当然，并不是董事长兼任总经理就一定会产生权力滥用。西方国家的董事长兼总经理的情况也非常多，但是这些国家的经济基础与我国的不同，公司制企业源于这些市场经济国家，而我国是以生产资料公有制为基础，因而我国公司更应注意权利与责任的划分。3.经营者形成机制存在严重误差。根据现代企业所有权与经营权分离原则，通常由董事会按照法定程序，在经理市场上通过考核录用公司经营者。而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场，在国有大中型公司中，经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行，使得经营者的形成机制失常。再加上治理结构上的缺欠，造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。三、我国企业内部控制的现状1.由于公司内部治理结构缺乏规范从而导致内部控制不健全。公司治理结构是否科学规范，关系到企业工作的各个方面，公司内部治理不健全直接导致了内部控制的不健全。目前我国的情况是：绝大多数公司，尤其是由原来国有企业改制而成的公司，其法人治理结构普遍存在问题，主要表现在股东大会、董事会和监事会等核心机构虚设，经营者行为得不到监控，并由此导致了公司内部人员之间无法形成有效的牵制，进而影响内部控制的实施和健全。2.由于公司外部治理缺乏规范从而导致内部控制的监督与检查不力。内部控制标准体系和法律规范体系的逐步确立和完善，需要规范合理的公司外部治理环境作基础，否则公司很难自觉地建立与实施有效的内部控制系统。任何有利于经济发展的措施的执行，都需要有外部规范的推动与监督。国际上内部控制制度比较完善的国家和地区，大都通过立法的形式要求企业对外界出具内部控制状态的报告，有些国家还要求注册会计师对内部控制情况进行审计，并出具审计报告。我国也从1999年开始，对上市公司年度审计增加了内部控制的内容，但只提交报告，不作公开披露，这无形中减少了公司管理者来自于外界的压力，从客观上对其内部控制松弛现象起到了纵容作用。根据对我国公司治理与内部控制现状的分析，可以看到我国在公司治理与内部控制领域还存在许多问题，与国际先进水平还有较大的差距，这是我国公司制企业改革的压力和动力。通过以上分析，笔者认为建立完善的法人治理结构更有助于企业内部控制的建立健全，因此在对我国公司治理与内部控制进行改革和完善的同时应更多地将两者联系起来考虑，以促进二者的协调发展。通过对公司治理和内部控制的关系研究，不仅对公司治理和内部控制有了更加深刻的认识并且意识到只有在完善的公司治理层面下，才能更好地加强内部控制。对我国公司治理和内部控制的现状分析，必须认识到我国在公司治理和内部控制领域还比较欠缺，有待改善。加入世界贸易组织为中国的公司走向国际市场提供了机会，同时，也增加了竞争的压力。要想在国际市场争得一席之地，就必须放弃以往粗放型的经营管理模式，从严治理，集约经营，这首先要规范公司治理结构，并在此基础上，严格按照内部控制规范体系的各项要求，高质量、高效率地建立健全科学的公司内部控制体系，增强我国企业的国际市场竞争能力，努力创建世界一流的企业。

关于企业内部控制制度的研究作者： 刘大勇 李翠霞 文章来源： 《商业研究》 2008年第05期摘要:现代企业管理制度的核心是完善公司治理结构,良好的公司治理结构是提高企业经营管理效率的基本要素。而科学、有效的内部控制制度,则是现代企业实现其经营管理目标的有力保证。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序,与公司治理及公司管理密不可分。关键词:现代企业;内部控制;制度研究中图分类号:F224.32 文献标识码:AEnterprises Inside Controlling System1.School of Humantities and social,Northeast Agricultural University,Harbin 150030,China;2.School of Economics and Management,Northeast Agricultural University,Harbin 150030,China)Abstract:The core of the modern enterprise management system is to perfect the frame of company management, as an excellent company management frame is the essence to improve the efficiency of the enterprise management. A scientific and efficient inside controlling system is a forceful assurance for the modern enterprise to implement its management object. The inside controlling system involves a series of regulations, polices and procedures made by the management authorities to carry out their management aims, which are closely connected with the company controlling and management.内部控制制度是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。笔者就有关企业内部控制制度演进和我国的内部控制制度进行必要的研究。一、内部控制制度概念的演进过程第一阶段:产生阶段。内部控制的最初形式是内部牵制,即为维护企业财产物资的安全性、完整性,保证会计资料及其他有关资料的正确性,确保各项财务收支的合理性、合法性而建立起来的业务分管责任制。随着社会经济的发展和现代科学管理方法的产生和运用,内部牵制范围得到扩大,逐步发展到经营决策目标的建立和贯彻,经济效益的实现和评价等诸多领域。第二阶段:20世纪50年代至20世纪80年代发展阶段。1949年,美国审计程序委员会发表了《内部控制一调整组织的各种要素及其对管理当局和独立审立的重要性》的研究报告,第一次正式提出了内部控制的定义,即“内部控制包括企业内部采用的机构计划和所有有关的调整方法和措施,旨在保护企业资产,检查会计数据的准确性和可靠性,提高经济效益促使有关人员遵循既定的管理方针。”这里对内部控制的定义就已不限于会计与财会部门的有关功能。第三阶段:20世纪80年代至今,完善阶段。1988年,美国审计准则委员会发布了第55号准则《财务报表审计中的内部控制结构的考虑》,改变了用内部控制目标来定义内部控制的方法,采取按照内部控制组成成分的方法来进行。这个公告不再区别会计控制与管理控制,也不再是站在企业的角度来定义,而是站在审计人员财务报表审计的立场来定义内部控制,提出了内部控制结构的概念,即为现实企业既定目标提供合理保证而建立的各种政策和程序,它包括控制环境、会计制度、控制政策与程序三个组成要素。这是内部控制概念的一次重大发展,既适应了当时企业经营管理的要求,也促进了审计的进步。1993年,美国审计准则委员会提出并通过的COSO报告中将内部控制分成为五个部分,即:控制环境;管理当局的风险评价;会计信息与交流系统;控制活动和监督。这是在1988年定义上的沿袭和发展,这也是现代内部控制概念。1996年,美国第78号审计准则也采用了这一定义,即“内部控制是受本单位董事会、高级管理阶层、政府管理 门和其他有关人员影响,旨在为取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。”这是迄今为止对内部控制概念最完善的定义。综上所述,内部控制制度是指企业行政领导和各个管理部门的有关人员,在处理生产经营业务活动时相互联系,相互制约的一种管理体系,包括为保证企业正常经营所采取的一系列必要的管理措施,内部控制制度的重点是严格会计管理,设计合理的、有效的组织机构和职务分工,实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面:(1)内部会计控制。其范围直接涉及会计事项各方面的业务,主要是指财会部门为了防止侵吞财物和其他违法行为的发生,以及保护企业财产的安全所制定的各种会计处理程序和控制措施。(2)内部管理控制。范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平,确保企业经营目标和有关方针、政策的贯彻执行。二、我国内部控制制度现状自20世纪90年代起,我国政府开始加大对企业内部控制的规范力度,制定和颁发了一系列有关法律法规、规范,具体见表1。然而,对我国来讲全面认识内部控制还刚刚开始,会计信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失灵。总体来将,我国企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制制度的学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为两个方面:(一)控制环境基础薄弱控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。它涵盖对建立、加强或削弱特定政策程序及其效率产生影响的各种因素,包括企业管理人员的品行、操守、价值观、素质和能力,管理人员的管理哲学、经营观念,企业各种规章制度、信息沟通体系、业绩评价机制等。我国企业在这方面的问题非常严重,主要表现在:1.企业管理层内部控制意识薄弱。大多企业未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。即使已经制订出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实方面问题很多。2.组织机构设置不合理。不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。另外,企业在组织机构设置中,比较重视纵向间的权利与义务关系,而对横向间的协调缺乏足够的重视,导致同级各部门间缺乏必要的交流,信息沟通不灵敏,协调性差。3.企业制度不健全。 一是企业缺乏相应的激励与约束机制。例如厂长(经理)缴纳的风险数额只是象征性的,对他们无法构成压力。多数企业领导人还不能负起自主经营、自负盈亏的责任来,一旦出了问题仍由国家来承担损失。企业经营者可能基于利己动机而利用职权侵吞资产或大肆挥霍。为满足这种欲望,有些经营者不会重视内控的建设,甚至有意忽略或阻挠,反过来又加重了企业制度的不健全,形成恶性循环。二是人事政策和实务不完善。雇佣人员没有经过严格的考核,有许多是凭关系挤入企业;对职工未形成一套关于训练、待遇、业绩考评及晋升的制度;未根据不同情况对职工进行适当的道德教育。企业职工的胜任能力和正直性值得环疑,即使有良好的内控也会因执行者的能力不强或道德败坏而达不到应有的效果。 三是企业制度不全面,没有针对企业经营的各个环节、各个部门制订出相应的规章制度,顾此失彼现象严重。4.管理者素质较低。许多企业的管理者素质较低,普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。5.企业文化建设没有引起足够的重视。企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。企业内部控制制度的贯彻执行有赖于企业文化建设的支持和维护。因为企业文化是培养诚信,忠于职守、乐于助人、刻苦钻研、勤勉尽责的一种制度约束。企业文化是将员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机的结合,企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。(二)企业内控部门责权不对称,内部控制和监督不力企业内部控制包括内部管理控制和内部会计控制,而我国的内部控制主要是指内部会计控制。作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。1.内审部门形同虚设。内部审计作为内部控制的重要组成部分,是企业改善经营管理、提高经济效益的自我需要。但是,在我国,企业的内部审计并没能真正履行其应有的职能,其存在问题主要有:(1)组建的非自愿性。众所周知,我国现行的内部审计主要是在行政干预的基础上发展起来的,带有很浓厚的行政命令色彩,而这种过多依靠行政干预建立起来的内部审计机构很难受到企业重视。被调查企业的内部审计人员大多是从财会部门转来的或由财会部门兼任或是从其他部门调来,有的未经过专门培训,缺乏审计专业知识,内审部门成为企业安置干部的一个部门,这种情况下组建起来的内部审计很难发挥其应有作用。(2)独立性不够。内部审计作为内部控制的再控制,本身就应从第三者的立场上客观公正地对企业的经济监督进行再监督,它的地位应当是超然独立的。而目前对内审部门是界定在“在本单位主要负责人直接领导下,独立行使内部审计监督权,对本单位领导负责并报告工作”。这说明我国内部审计只是服务于企业负责人。这就造成内部审计既不能监督上司,也不能监督同级,因为企业内部各职能部门都是在企业负责人的直接领导下开展工作的,其各项经营行为尤其是重大行为大多是在厂长经理的授权下进行的,是厂长经理意志的直接体现。在这种情况下内部审计又如何开展工作呢?基于以上两点,内部审计无法在地位上实现超然独立,其工作范围大大受限,也很难赢得威信。(3)重审计监督,轻服务建设。内部审计是适应企业的内在需要设立的,其生存和发展的关键在于它能为企业加强内部管理,提高经济效益服务。而实际中内部审计却忽视了防错防弊这一职能,过分强调查错纠弊,在各种正式的文件规定中,强调“监督”的多,提倡“服务”的少;强调“事后监督”的多,提倡“事前、事中监督”的少。这种过分强调事后监督的指导思想是我国审计认识上的一大误区,也是阻碍内部审计发挥作用的重要思想因素。(4)对内部审计工作的性质和作用不甚理解。企业管理人员经常将“内审监督”,与“会计监督”混淆不清,使人们产生“企业内部审计没什么意义”的想法。由于指导思想上的误区,多数审计人员未能摆正自己的位置。有些人将自己等同于厂长经理的行为工具,处处依厂长经理的旨意行事,有些则由于工作不好开展而心灰意冷或充当好人,使内部审计形同虚设。2.责权不对等。权利、义务与责任对等是内部控制的基本原则之一。而目前有关法规中明确内部控制机构既代表国家执行行政监督职责,又要为企业领导加强经营管理、提高经济效益提供服务。这种理论上的双向服务机制将内部控制机构经济责任和义务确定得大于其实际的功能和拥有的权力,只能把内部控制机构置于一个两难的境地。三、强化我国内部控制制度的思考企业内部控制是一个系统工程,涉及企业的方方面面,作为一项制度建设,其客观的成份越多,科学性就越强。内部控制建设也应当坚持理论与实际紧密结合的原则,制定出能针对企业自身特点的内控制度来,而不可能千篇一律。(一)规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳入内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。1.实行财务总监委派制是完善内部控制的重要手段。财务总监首先通过对单位会计部门和会计人员的领导和控制,掌握会计系统的运行,对于单位重大的交易、资产变动等拥有审批权;其次通过主持定期及非定期的单位内部审计,及时发现企业经营和会计方面已经发生的或潜在的问题并采取相应措施。尽管实际工作中因个别经理素质差异和财务总监素质不一,不乏有受经理个人意志指使者,但只要明确控制责任,且有相制衡的代表不同利益集团的控制主体存在,是会收到很好成效的。2.构筑严密的企业内控体系。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“供、产、销”,全过程中融入相互牵制、相互制约的制度,建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行双签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个具有相应职务的专业岗位,配备责任心强、工作能力全面的人担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段,对会计部门实施内部控制,建立有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有重要的作用。3.加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。企业内部控制失效,经营风险、会计风险产生,行为主体全是“人”。只有上下一致,及时沟通,随时把握相关人员的思想、动机和行为,才能把内部控制工作做好。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部控制人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,着重了解他们是否有赌博、炒股、经商、与社会劣迹人员往来和追求超常消费等情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对内部控制人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对内部控制行为主体“人”的法纪政纪、反腐倡廉等方面的教育,增强自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律;加强继续教育,要特别重视对那些业务能力差的人员的基础业务知识的培训,以提高其工作能力,减少业务处理的技术错误。(二)以“协调”作为双元控制主体下企业内部控制的基本目标,以“约束+激励”作为引导经营者行为的主要方法1.在存在双元控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”。企业所有者希望通过经营获利使资产增值,实现企业价值最大化,却不能直接进行管理和经营,只能通过会计信息“间接”控制;经营者“直接”控制企业经营的过程和会计信息的生成和报告方式。因此,决定了在双元控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点,才能实现现代企业内部控制的以上两个基本目的2.“约束+激励”是引导经营者行为的主要方法,是实现现代企业双元控制主体“协调”的内部控制目标的有效办法。财政、税务、银行、审计等社会监督机构,在工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。3.对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就事不就人,重人情而轻规定,执法的刚性被扭曲。

公司治理结构是公司制度的核心，良好的公司治理结构是提高企业经营管理效率的基本要素。科学、有效的内部控制制度，是现代企业实现其经营管理目标的有力保证，加强内部控制是贯彻《会计法》的一项要求。内部控制作为由管理当局为履行管理目标而建立的一系列规则、政策和程序，与公司治理及公司管理密不可分。内部控制架构与公司治理机制的关系是内部管理监督系统与制度环境的关系，是公司管理中不可缺少的部分。 一、管理要件：内部控制 “内部控制”概念是1992年由美国COSO委员会正式定义的，它指出：“内部控制是一个要靠组织的董事会、管理层和其他员工去实现的过程，实现这一部过程是为了合理地保证：经营的效果性和效率性、财务报告的可信性、对有关法律和规章制度的遵循性。”在相互联系与相互制约的基础上，内部控制分成五个要素：控制环境、风险评估、控制活动、信息与沟通、监督。控制环境是一种氛围，塑造企业内部各成员实施控制的自觉性，并决定其他控制要素作用的发挥；风险评估是为了研究并管理企业风险；控制活动即具体控制方法；信息与沟通达到控制的目的；监督是对内部控制系统的再控制。 二、权力安排：公司治理结构 按照《公司法》等有关规定，公司治理结构的架构应该是：所有者通过法定形式进入企业使职能，通过在企业内的权力机构、决策机构、监督机构和执行机构，保障所有者对企业的最终控制权，形成所有者、经营者和劳动者之间的激励和制衡机制，并通过建立科学的领导体制、决策程序和责任制度，使相互的权利得到保障、行为受到约束。它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它告诉我们，公司治理结构是以《公司法》和公司章程为依据的关系合约，它规范公司各利益相关者之间的关系，治理他们的比较优势。 公司治理结构是一种控制与激励机制，其根本点在于明确或划分权力、责任和利益，形成权力制衡、控制与激励并存的机制。优化公司治理结构就是建立一套多层委托代理、权责分明、相互制衡、相互协调的制度，这套制度因公司委托代理而产生，同时为解决公司的委托代理问题服务。治理的作用不涉及公司业务经营问题，其主要功能是权力的配置，即所有权的约束。 三、内部控制与公司治理的关系 1、目标一致性 建立内部控制的目标在于：1、建立和完善符合现代管理要求的内部组织结构，形成科学的决策、执行和监督机制，确保企业经营管理目标的实现；2、建立行之有效的风险控制系统，强化风险管理，确保企业各项业务活动的健康运行；3、堵塞漏洞、消除隐患，防止并及时发现和纠正各种欺诈、舞弊行为，保护企业财产的安全完整；4、规范企业会计行为，保证会计资料真实、完整，提高会计信息质量；5、确保国家有关法律和企业内部规章制度的贯彻执行。 公司治理结构的目标在于：1、确保公司恰当地经营；2、确保公司不会有财务违规现象，使董事会能提供一个“真实而公平”的公司财务业绩；3、确保公司实现利润最大化及综合实力的提高。可见，公司治理结构与内部控制存在最终目标的一致性。 2、两者产生的基础都是委托代理关系 公司治理结构是在企业所有权和经营权分离的基础上产生的委托代理关系契约；内部控制作为系统的制约机制，实施所有者对经营者及经营者对经营过程的控制，其根源是所有者与经营者间、上下级间的代理行为。“代理”的目的都是为了提高企业的经营管理效果。 3、公司治理结构是内部控制的环境和前提 建立内部控制的五要素之首是“控制环境”，它是整个内部控制系统的基石，支撑和决定着其他要素。法人治理结构不健全，公司必然缺乏一套有效的监督机制，使内部控制失败。法人治理结构完善，内部控制就可以行之有效。 4、相辅相成、相互促进 完善的公司治理结构有利于内部控制制度的建立和执行；健全的内部控制机制也将促进公司治理结构的完善和现代企业制度的建立。 四、如何发挥内部控制功能 1、控制环境——组织、人员 组织 内部控制机制发挥作用的硬件要素是企业有一个健全的组织机构，在组织机构的首要组成部分—法人治理结构中，重点应完善董事会组织的建设，在公司制法定组织框架—股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理(日常管理机构)这一基本架构下，设立职能机构以满足内部控制机制动作的需要。企业应根据其经营管理特点、规模、最高当局的管理理念和经营战略、外部环境等因素综合分析，在职责分解的同时，搞好整合，使整个企业的组织体系在相互制衡的前提下协调高效的运行。 人员 企业的全体员工是本企业内部控制思想的塑造者，其诚实状况、敬业精神、业务知识与工作技能、创新能力等方面素质的优劣，是内部控制科学有效与否的重要决定因素。 董事会是内部控制系统的核心，它负责为企业经理制定博弈规则，董事会成员具有才能和智慧，积极主动参与企业管理，才能履行其监控、引导和监督的责任。 经理的素质、品行关乎企业的发展，进而影响到内部控制的效率和效果。企业内部控制的中心是财务会计控制，承担内部控制职能的主要是财会人员。财会人员要能真正担当起内部控制的重任，更新知识，提高相应的组织、协调能力刻不容缓。科学的内部控制制度是对企业经营管理各个环节实施有效监控的制度，它大大地突破了财务会计的工作范畴，超越了财务会计的知识领域，是投资、金融、市场、营销、法律、信息等多学科知识的融合，没有相应的知识支持，控制就不可能完全到位。 2、信息与沟通 准确、及时并最大限度地充公获取和运用来自企业内外部的相关信息，是实现有效内部控制的前提。最高管理层应充分重视相关信息，是实现有效内部控制的前提。最高管理层应充分重视相关信息对企业的价值，在整个企业形成一个自上而下、自下而上、纵向与横向传递相关信息的有效途径和机制。再者，各中间管理层及其员工，在日常工作中也会接触到一些与企业的技术、市场、管理等方面相关的信息，他们最先认识到问题与机遇的存在。要使这些信息能够及时、准确地传递给有关管理当局，除了应当建立一个开放和畅通的信息传递渠道以外，有关管理当局还必须具有倾听这些信息的强烈愿望，使员工和各中间管理层相信，最高管理当局愿意了解他们所反映的情况并能够有效地利用这些信息，进而愿意将有关信息及时向有关方面反映。这样做，有利于管理当局甚至员工个人，根据得到的信息及时做出正确的决策，尤其是发现内部控制潜在的或显现的薄弱节乃至企业存在的风险，及时采取相应的预防或纠正措施。 3、控制活动—授权控制、预算管理、财务管理 授权控制 在开展各项经营活动的过程中，企业最高管理层必须通过合理授权的方式，使各中间管理层和员工以所授权力作为开展工作的依据。管理层在授权时，合理把握授权的“度”至关紧要。 建立授权控制时要注意授权的范围，是否所有经营活动都已纳入；授权的层次与责任，即是否根据经济活动的重要性和金额大小设立，是否权责不清，防止权力重叠，责任真空。做到既能保证经营决策有效运作、管理制度有效贯彻，又能保证权力制衡得到落实。 预算管理 预算控制是内部控制的重要方式，也是现代企业制度下规范公司治理结构的一项制度保障。全面预算是企业财务管理的重要组成部分，也是对企业经济业务规划的某种授权。科学地编制和执行预算，控制有关经营行动，以合理配置所拥有的经济资源，促进企业经营管理目标的实现。全面预算是一项集体性工作，需要全体员工的相关合作。 财务管理 制定科学合理的财会政策，使企业各责任中心在这些政策的指导或限制下开展企业的财务管理、会计核算和费用开支。企业应根据实际情况，将财务政策细化，制定出操作性强的一系列财务、会计制度，予以严格执行，促使各管理层的财务行为合法化。借助会计的控制功能，促使管理层和各责任中心确保受管理财产的安全；借助会计的反映功能，使董事会和管理层及时了解企业整体及各个责任中心的财务状况和经营成果，并据以评价和调控其经营活动。通过及时、系统、科学地收集、处理、输出与企业经济活动有关的统计数据，尤其是提供科学的监测、预警、中止信号，为有关管理层的决策提供科学的依据。 4.风险评价和监督——内部审计 从公司治理的角度看，内部审计机构的职责除审核企业会计账目外，还包括稽查、评价内部控制制度是否完善和企业内部各组织机构执行指定职能的效率，并向企业最高管理当局提出建议和报告。在内部控制架构中，内部审计的作用在于监督企业经营业务符合内部控制的要求，提供完善内部控制和纠正错弊的建议。现代内部审计活动实际上是管理的延伸，内部审计人员所从事的工作是企业管理当局想做而未能做的事情。他们的使命已不再局限于检查发现可能存在的财会差错，而是通过独立的检查和评价活动，针对内部控制的缺陷、管理的漏洞，提出切实可行的、富有建设性的建议和措施，促进管理当局进一步改善经营管理，提高企业的综合实力。 在当今这个以风险投资和知识资本为主导的社会里，企业遇到的风险可分为：市场风险、经营风险和财务风险。市场风险如战争、经济衰退、通货膨胀、高利率等，是不可分散的；经营风险如市场销售、生产成本、生产技术、外部环境变化等；财务风险是筹资决策带来的风险。企业风险管理的重要内容，就是及时发现这些风险并采取科学的措施予以管理，做到规避风险、减少损失。 内部审计人员活动于本企业，不仅熟悉企业的财务运作、会计核算，而且了解企业的生产、经营、管理等方面，因而容易发现问题，并有能力参与评估企业存在的风险。为此，内审计人员应树立风险意识，防范可分散风险——经营风险和财务风险。针对内部控制的薄弱环节设立风险控制点，可将风险控制点设定在以下位置：①资金点。包括企业的筹资、投资活动，资金调度、使用、分配活动等；②成本费用支出点；③权力使用点。根据企业的经济业务，参与预报市场风险、信用风险(客户信誉状况)、合同风险(合同纠纷)及不可预见风险等。