案例分析:公司治理结构与内部控制结合分析
发布时间:2024-11-28
发布时间:2024-11-28
案例分析:公司治理结构与内部控制结合分析
案例分析:公司治理结构与内部控制结合分析
广西国资委 2006-03-20 09:05:44
一、案例回顾
2004年11月29日,新加坡上市公司中航油因错判油价走势,在石油期货投资上累计亏损5.5亿美元,决定向新加坡高等法院申请破产保护。作为一个成功进行海外收购被称为“买了个石油帝国”的企业,违规的石油期货交易不仅让充满潜力的中航油轰然倒下,也暴露了我国国有企业在公司治理、内部控制和风险管理方面的巨大缺陷。
中航油事件的发生,首先说明形式上十分完备、规范的公司治理结构并不能保证一定是有效的。中航油公司在新加坡注册成立,其治理结构完全按照新加坡关于上市公司监管的要求建立,因此中航油公司并不缺乏完善的公司治理结构和相应的制度安排,但总裁陈久霖个人仍然可以凌驾于制度之上,违反国家有关期货方面的规定,违规进行期权投机交易和场外期货交易,完全绕开董事会自己操盘进行交易,使公司治理的一系列制度安排都形同虚设,不能发挥应有的作用。
其次,中航油事件说明了公司内部控制在运行机制上应进一步完善,尤其是风险的控制方面。从中航油的案例看来,公司给陈久霖的权利过大,以至于他本人对规则极端漠视,造成高层控制无效。在具体的交易业务执行上,中航油公司的10位交易员能够一致执行陈久霖的错误决策而没有及时进行制止并向公司董事会报告,已经存在交易员与总裁的串通舞弊,造成内部控制失效;尽管中航油内部有一个由专职风险管理主任等人员组成的风险控制队伍,但当中航油在期货市场上继续亏损时,公司内部的风险控制机制仍然完全没有启动。中航油事件表明,一方面,应当采取措施使公司治理结构得以有效地实施;另一方面,公司的内部控制运行机制应当能够防止由于高层决策失误而导致的风险和损失。表面上看来,这属于互不相关的两个问题,但笔者认为,公司治理结构应当与内部控制机制结合起来,寻求实现两者目标的最佳结合。两者结合有其必要性和可能性。
二、公司治理结构与内部控制相结合的必要性与可能性分析
从中航油事件中我们可以看出,企业发生重大危机时不仅与高级管理人员(公司治理结构)有关,而且与公司的业务执行部门(内部控制)有关。中航油事件表明,良好的公司治理结构和有效的内部控制只有结合起来,进行有效的配合与互动,才能有效防范企业面临的风险。这要求我们在管理中必须同时考虑公司治理结构与内部控制,在优化公司治理结构时充分考虑内部控制的保障,在执行内部控制时考虑公司治理的影响。
(一)必要性分析
首先,公司治理结构与内部控制相互依赖而发挥作用。从广泛的意义上讲,公司治理结构是用以处理不同利益主体相关者及股东、债权人、管理层与职工之间的关系的一整套制度
案例分析:公司治理结构与内部控制结合分析
安排。它的基本点是:(1)如何配置和行使控制权;(2)如何监督和评价董事会、经理人员和职工;(3)如何设计和实施激励机制。公司治理结构主要是侧重于处理所有权与经营权的配置、监督与激励方面,形成股东大会、董事会、监事会与经理层之间的制衡机制。而对于内部控制来说,COSO对内部控制的定义是:一个由机构的董事会、管理层和其他人员完成的过程,其目的是为了给以下目标的实现提供合理保证:运行的效果和效率;财务报告的可靠性;遵守法律和规章。内部控制由五个要素组成,即控制环境、风险评估、控制活动、信息与沟通、监督。内部控制侧重于企业各项具体活动的控制,主要应用于经营管理部门的决策及执行。在实施公司治理结构时,配置和行使控制权必须以内部控制来保障和约束;监督和评价董事会、管理人员和员工时,也必须以内部控制的执行结果为依据。设计和实施激励机制最终通过内部控制程序体现出来。内部控制活动是公司治理活动的具体化,没有控制活动,公司治理结构就成为空中楼阁。从另一方面来说,公司治理结构又影响着企业内部控制的建立及运行效果。如果没有一个清晰有效的公司治理结构,公司治理结构混乱,管理者就容易发生道德风险和自利行为,千方百计地绕过企业的内部控制。缺乏足够的高层的支持,设计再好的内部控制也会失效。因此,内部控制作用的发挥依赖于公司治理结构的效果。
其次,内部控制与公司治理结构存在着作用弱化区域。内部控制虽然是由董事会、管理层和其他人员完成的过程,但在实际执行时,内部控制点主要集中在管理层以下的财务会计系统和业务执行系统,主要控制程序还是被限定在CEO之下,而对于企业的高层即董事会与管理层的控制点较少,仅仅限于某些事情的高层授权(李连华,2005),因此,内部控制存在高层控制弱作用域,仅凭内部控制并不能完全保证防止、发现并及时纠正重大的错误与舞弊的发生。对公司治理结构来说,有效的公司治理结构在于实现公司控制权、所有权、监督权的制衡,其基本点侧重于股东会、董事会、监事会、经理层之间的权责关系的制度安排,目的是为了避免经理层出现损害股东利益的行为。对于经理层之下的业务执行部门公司治理结构并不重视,因此,公司治理也存在基层治理弱作用域。如果公司的业务执行部门缺乏有效的内部控制,不能及时地防止、发现舞弊并向董事会报告,经理层的错误决策就可能“畅通无阻”。从以上两者的弱作用域可以看出,必须同时考虑内部控制与公司治理结构,寻求两者之间有效的链接方式。
(二)可能性分析
首先,从产生的基础上看,两者都是基于受托经济责任而产生的。现代企业制度下,企业的所有权与经营权分离,企业的所有者把企业委托给经理层经营,需要对其行为进行监督与激励,使其保障所有者的利益。同时,经理层也对企业的债权人以及其他利益相关者负有一定的责任,公司治理问题由此而产生。从另一方面看,企业的董事会与经理层之间,经理层与下属部门之间又存在着多重的受托经济责任关系。每个管理层面需要对上级负一定的经济责任,对下属的行为予以监督与激励,由此产生了内部控制问题。两者在产生上的同源性,意味着两者在实施时,在方式手段上可以相互借鉴。
其次,参与主体的重合性。经典的公司治理结构理论认为,公司治理机构的参与主体主要包括股东、董事会、监事会、经理层,其中董事会是公司治理结构的核心。债权人、经理层以下的职工等属于利益相关者,一般来说不作为公司治理结构的参与者。对于内部控制来说,内部控制的参与主体有董事会、经理层、以及经理层以下各级业务执行部门。其中经理层及其以下的执行部门是主要的参与者。董事会与经理层既参与公司治理的过程又参与内部控制的过程,是两者联系的桥梁。
案例分析:公司治理结构与内部控制结合分析
再者,目标上的衔接性。公司治理结构追求公平和效率的目标(李连华,2005),在实现各利益主体利益均衡的基础上,增加股东的利益,其目标具有战略性。内部控制的目标,是运营的效果和效率、财务报告的可靠性、法律规章的遵守。可见,内部控制目标的实现是公司治理结构的基础和保障。只有实现了运营的效率,提供了可靠的财务报告,保证遵守了国家的法律和公司的规章,才有可能保护股东利益,追求公平和效率的目标。因此,两者的目标是相互衔接的,这使得两者在运行时可以达到目标上的一致,而不至于会出现相互偏离的倾向。
三、内部控制与公司治理结构的结合的途径
首先,内部控制与公司治理结构在实施的方式手段上的相互借鉴。在公司治理结构中,引入更多的程序性控制措施,形成高层决策人员之间的相互牵制和制衡,避免赋予单个高层人员过大的权力。尤其是董事会与经理层之间,董事会成员不应任职于经理层,实现不相容职务分离,可以有效解决内部人员控制问题。在内部控制方面,改变以往以程序性控制为主的控制手段,引入相应的激励措施进入业务执行层,提高基层人员参与内部控制的主动性和积极性,特别是主动识别经理人员错误决策并及时报告董事会的能力。
其次,建立监事会、审计委员会、与内部审计部门之间的三位一体风险管理监督机制。笔者认为,实现内部控制与公司治理结构之间的有效结合,防范企业的风险,关键在于协调两者参与主体之间的关系。由于监事会、审计委员会以及内部审计部门在企业中的特殊地位,通过规范三者组织构成以及协调关系,可以实现内部控制与公司治理结构的有效结合。
上述风险管理监督机制有以下要点:
(1)内部审计是公司的一项重要控制活动,是内部控制的一种特殊形式,是对内部控制的再控制(张国康等,2004)。现代内部审计强调在对内部控制进行检查与评价的基础上,充分考虑组织所面临的内部和外部风险,为组织提供可行的建议,增加组织价值。为保证内部审计部门的独立性,内审部门应由董事会下设的审计委员会领导,并对其负责。内部审计部门对业务执行部门的内部控制活动进行及时的评价和反馈,对可能面临的风险进行充分的估计,及时上报公司经理层和审计委员会。
(2)经理层在了解可能面临的风险时,将对自己的决策进行重新审视。审计委员会将对内部审计部门所反馈的控制活动信息和风险信息作出积极反应,及时上报公司董事会,并对公司董事会与经理层之间的业务控制进行评估与监督,防止经理层作出损害股东利益的错误决策。同时,审计委员会将及时向公司的监事会反映公司董事会和经理层可能使公司面临重大风险的决策情况。监事会将对董事和经理人员的行为进行监督,检查其行为的合法性,在必要的情况下召开临时股东大会汇报情况。这样可以防止出现董事会成员损害股东利益的行为,促使其按公司章程履行职责。
(3)监事会、审计委员会与内部审计部门之间存在垂直的沟通关系,它们各自应当独立于各自监督的对象。内部审计部由审计委员会领导,其本身不参与企业的业务执行当中。
案例分析:公司治理结构与内部控制结合分析
审计委员会由董事会成员组成,董事会成员应与公司的经理层人员实行严格的职务分离,可以在审计委员会中引入适当数量的独立董事。监事会成员应独立于董事会成员,赋予监事会适当的职权,以实现对董事会和经理层的有效监督。