基于公司治理的内部控制研究

公司治理是指由股东大会、董事会以及管理层构成的公司治理结构，通过对内部制度和外部环境约束协调利益相关者直接的利益关系的一种机制。基于公司治理层面的内部控制制度能够从整体和全局对公司的各项活动进行管理、监督和控制。国内很多学者和企业界人士已经对内部控制如何构建以及应该注意的问题有很多研究，但是对基于公司治理角度的内部控制体系如何建立相关理论发展还不是很完善，还需要进一步研究和考察。

笔者在本文中首先分别阐述了公司治理和内部控制的概念和特点，并且分析了两者的关系，然后提出了基于公司治理的内部控制的框架，最后提出了基于公司治理的内部控制体系构建的关键点。

一、公司治理和内部控制的关系

公司治理是内部控制的大环境，对内部控制的实施起着非常重要的作用。同时两者也有交叉的部分，在公司实际运营过程中有很强的关联性。主要表现在： 论文检测天使-免费论文检测软件http://www.jiancetianshi.com
第一，主体的交叉性。公司治理的主体是股东、董事会以及总经理，三者之间是委托代理关系，董事会是核心部门。经理级别以下的员工不在公司治理的主体范围之内。内部控制的主体是董事会、总经理、职能经理以及执行人员，核心在总经理。因此董事会和总经理是公司治理和内部控制主体的交叉。第二，手段的交叉性。手段的交叉主要体现在监督激励机制、权责分配机制。两者的关键点都是通过对权利和责任的划分，有效的平衡各部门、各层级之间的权责，同时通过绩效评价与奖惩制度的有效结合能够达到激励和惩罚作用。另外，内部控制的目标是公司治理目标的细化和具体化，两者是一致的。

公司治理是现代企业管理中发展比较成熟的有关企业决策、激励、监督方面的制度，涉及到董事会、总经理以及其他利益相关者在权利、责任方面的分配和制约，从而使其在企业的管理中达到一种平衡和相互制约的关系。将内部控制的研究建立在公司治理的层面上有利于企业从整体和全局的观念出发制定出符合企业长远发展的规章制度。


　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、基于公司治理的内部控制框架br />
《企业风险管理综合框架》描述了适用于各种规模组织的企业风险管理的构成部分、原则以及相关概念。其中把内部控制作为风险控制重要的一部分，并且详细阐述了内部控制的原则及概念。

企业风险管理综合框架将内部控制高度概括为一个观念、一个目标、两个概念以及三个要素。一个概念指的是“风险组合观”。风险组合观是指将两种或两种以上的风险打包，这样降低了风险组合，通过多元化管理能够降低损失。一个目标指的是“战略目标”。企业在经营的过程中最重要的莫过于制定合适的目标，目标能够指导企业前进的方向，能够激励各部门的积极性和主动性。制定目标时要遵守SMART原则，即目标的具体化可测量性、可到达性、有一定的时间期限。战略目标是公司从长远发展的角度制定的目标，属于长远目标，在工作过程中可以将目标细化为各个阶段的分目标。两个概念分别是“风险偏好”和“风险容忍度”。风险偏好指的是企业运作过程中面对风险的态度，可以分为“风险回避者”、“风险追求者”以及“风险中立者”。三个要素是指“目标制定”、“事项识别”和“风险反应”。

内部控制作为风险管理的一部分，也各自成一体系。基于公司治理的内部控制扩大了内部控制的研究对象以及研究范围。内部控制的完善以及要想达到预期效果只靠内部控制制度是远远不够的，还需要公司中其他制度体系的协调和配合。如何构建基于公司治理的内部控制体系是非常值得研究的课题。

三、基于公司治理层面的内部控制体系构建

基于公司治理层面的内部控制体系构建不同于普通的内控体系构建，它强调站在不同利益相关者的角度上分析内控的特点，并且使得各个部门在工作过程中能够相互合作、协调以及支持，达到对公司在生产、成本和管理方面的监督和控制。基于公司治理角度的内部控制体系构建主要有以下几个方面。

1．授权制度是内部控制的基础

授权制度的理论基础是公司治理和内部控制都是基于一种委托—受托关系的受托责任报告。公司治理的授权问题主要集中在股东大会、董事会以及管理层之间的权责分配，内部控制的授权问题主要集中在管理层、职能经理以及基层工作人员之间的权利分配。

授权的本质是上级管理人员将合理的权利和责任下放到下级人员职位上。适当的授权不仅能够减轻上级管理人员的工作压力，使其能够把有限的时间和精力用在关键重要的工作上；同时能够提高下级工作人员的工作能力，使其较快成长，达到激励和鼓励的作用。

授权由一套严格、规范的程序构成。首先，上下级讨论公司的整体目的和目标以及工作要求，通过良好的沟通使双方达到对工作的一致理解；其次，将权利和相应的责任清楚地告诉下级工作人员；再次，下级要及时向上级报告，严格遵守报告的格式和要求；并且下级遇到不能处理的问题时应该报告上级，上级领导要给予支持和重视，协助下属及时处理问题；最后，授权制度与奖惩制度要互相补充，达到激励作用。

给予公司治理的内部控制在授权制度的制定上要遵守一定的原则：相近原则，指在授权的过程中是对直接下级授权，做好不要越级授权；权责对等原则，这是授权管理中最重要的原则，下属在接受权力的同时要有相应的责任，这样能够形成制约作用；适度原则，下放权力要保证下属能够完成，权力太大或太小会导致滥用权力或者没有激励作用的授权；动态原则，根据下属一段时间内的工作表现调整其权责范围，对于表现比较好的下属可以加大权利的范围，对于不能承受权利和责任的下属削减其权利。

2．预算控制是内部控制的源头

预算控制是一种价值控制系统，在资源有限的条件下通过对各种资源的合理分配达到资源的最优配置，保证公司利益的最大化。预算是资源分配的源头，是公司治理和内部控制的重点管理对象。

预算工作的本质是对企业未来活动所需资金的详细计划。科学、合理的预算是制定计划的过程。预算能够对每项活动所需时间、资金以及人员的需要上有一个准确的预测，这样上级就可以根据其合理性判断项目是否进展顺利，也可以通过预算的完成效果如何进行业绩评价。业绩评价不仅看资金是否在预算之内还要看时间的要求。项目进展顺利是指在规定的时间和资金内完成了预算规定的项目活动。在现实生活中有大部分项目都不能按质按量完成，都会有超出时间或资金预算的可能性。通过对项目的评价进而对部门的工作进行评价，并且给予相应的奖惩。

3．会计信息系统是公司所有业务活动价值结果的终点

会计信息系统是内部控制和业务活动最终结果的价值体现。会计信息系统数据的来源是被动的，依赖于交易活动和业务往来中的数据。通过内部控制对各项交易活动以及业务往来的严格要求，以保证会计信息系统数据的真实性、可靠性以及全面性。通过对会计信息系统数据的分析和整理可以看出各项活动的有效性。

随着会计信息系统的发展以及各种财务软件的横空出世，会计信息系统越来越完善。ERP以及SAP等系统是会计信息系统的发展和补充。ERP软件的出现提高了会计数据来源的真实性，收集范围更为广泛。ERP系统集财务信息与业务信息于一体，包括交易量、交易金额、交易地点以及联系人，减少了人为主观因素的影响，提高了数据的真实性。

4．内部审计制度是内部控制的保障

内部审计是内部控制体系中的一部分，内部审计需要通过内部控制为基础展开工作。内部审计是对公司各个部门的工作流程以及成本和费用的监督和检查，是对内部控制执行结果的检验。内部审计制度完善与否直接关系到内部控制制度是否健全。

从公司治理的角度而言，完善内部审计的关键是提高审计工作的独立性。首先要设立内部审计部门，赋予该部门相应的权利和责任。集团层面的内部审计可以直接向董事会审计委员会报告，不受分公司管理人员的限制。规定内部审计的时间间隔，比如5年一审：集团公司的内部审计人员每5年对各分公司的运作情况进行检查，重点对财务部门的报账凭证以及数据管理进行检查，对其他部门也要进行相应的检查，如生产车间的流程设计以及5S执行效果，对物流部门的客户满意度、库存量以及运输成本等进行检查。

四、结束语

建立在公司治理之上的内部控制相关主体有了变化，同时内容也有了相应的变化。基于公司治理角度的内部控制体系在构建的时候要注重授权制度的确定、预算制度的建立、会计信息系统的管理以及内部审计制度的完善，只有从各个方面共同努力才能有效地对公司各部门的生产成本、费用以及管理制度进行监督和检查，及时发现风险，同时事前控制将风险发生的可能性以及带来的后果有效地规避。