公司治理、内部控制与公司价值的关系——基于信息观视角的研究,本文主要内容关键词为:内部控制论文,公司治理论文,视角论文,价值论文,关系论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、公司治理与内部控制的关系
公司治理与内部控制是环境与制度的关系[1]。合理规范的公司治理是内部控制的有效保障,有效的内部控制将有助于公司治理目标的实现及其作用的发挥。
1.公司治理对内部控制的影响
内部控制和公司治理不能割裂,前者只有被纳入到后者的路径上,才能发挥有效作用。两权合一时,股东和董事会直接实施内部控制;两权分离时,利益相关者通过董事会或监事会进行间接控制。由股东会或董事会设计监督制度,考核、评价经理层绩效。公司治理机制有效,才能保证不同层次控制目标的一致性;只有从源头实施内部控制,才能维护各利益相关者的权益[2]。
公司治理是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。内部控制能否有效运行,与公司治理是否完善有很大的关系。只有在完善的公司治理环境中,一个良好的内部控制系统才能真正发挥作用,才能提高企业的经营效率与效果并强化信息披露的真实性;如果内部控制不能与公司治理兼容,就会使内部控制形同虚设。
2.内部控制对公司治理的影响
良好的内部控制是完善公司治理的重要保证。有效的内部控制可以规范会计行为,保证会计资料的真实与完整;防止并及时发现和纠正错误乃至舞弊行为,保护公司资产的安全;确保有关法律、法规和公司内部规章、制度的贯彻执行。会计信息对于契约的签订、履行和考核具有十分重要的作用;董事、经理的选择和考核也都建立在会计信息的基础之上;无论是大股东,还是主要依赖于“用脚投资”的中小股东,会计信息都是其实现对经营者有效控制的工具。有效的内部控制应当能够维护“所有利益相关者”的合法权益,而不是维护某一类或少数利益相关者的权益。如果没有健全的内部控制,公司治理留下的空间就会给机会主义行为提供便利,制约甚至阻碍公司的发展。
二、公司治理、内部控制的共同目标——公司价值增值
1.公司价值
公司价值是企业发展到较高阶段出现的一个全新概念。只有在市场机制较为完善且能够有效配置资源的前提下,公司价值才能被准确评估,相应的,只有不断提高公司价值才能形成一种新的制度安排和发展模式。公司价值的内涵包括两个层次:一是企业整体价值。企业整体价值是指企业未来收益资本化或者现值化,企业整体价值增值是指通过企业价值增值活动实现的,是由长期的企业价值增值活动决定的。这一层次的企业价值是个长期与动态的概念。二是企业具体业务活动的价值。企业具体业务活动的价值是指企业的每一项具体业务活动都会一定收益,扣除各种成本后各项业务活动产生的净收益最终累计为企业价值增值。
公司价值有两种具体表现形式:一是公司外在价值,即公司外部投资者认定的公司的投资价值,对于上市公司而言就是股票市值;二是公司内在价值,即公司自身所固有的功能价值,如生产特殊产品的技术与能力等,它主要由公司的盈利能力、创新能力和抗风险能力决定,并且受公司治理结构等多种因素的影响。
2.基于价值创造的公司治理与内部控制整合
价值管理可以具体化为各种形式,内部控制就是其中的具体形式之一,也是促进企业价值不断增值的因素之一。公司治理与内部控制作为实现企业目标的重要手段,两者相互促进。在经营实践中,无论忽视或单纯强调哪一种,都将不利于企业目标的实现。
(1)公司治理与内部控制的终极目标。科学的公司治理应该是一套有利于企业剩余索取权和剩余控制权合理配置的契约、制度安排,其直接目的是制衡企业各利益相关者之间的权力,防止董事、经理等代理人损害其他利益相关者的利益。所以,科学的公司治理应该以企业价值最大化为其最终目标,在利益相关者共同治理企业这个逻辑下,公司治理的核心是避免内部人控制,从而使企业价值达到最大。要保证各利益相关者的利益,内部控制是不可或缺的关键手段,在设计与执行过程中有其特殊的基础作用,是协调企业各方利益关系、减少虚假会计信息、保障资产安全的一种最佳手段,也是企业价值最大化目标得以实现的强有力保证之一[3]。因此,公司治理和内部控制都是通过对公司战略的直接影响而间接达到创造价值目的的。
(2)公司治理与内部控制的整合。内部控制与公司治理不能割裂,需将二者紧密结合起来。只有从源头上实施内部控制,才能维护各利益相关者的权益。有效的内部控制的出发点是维护“所有利益相关者”的合法权益,不能只维护少数利益相关者的权益。公司治理与内部控制的整合是以价值创造为基础的,价值创造是公司治理与内部控制的共同目标。
三、信息观视角下的内部控制与公司治理整合
1.信息在会计领域的应用
会计的“信息观”认为,会计系统的重要作用是提供信息,降低交易双方的信息不对称。在企业的利益相关者中,最需要通过企业的财务报表信息来保护自己的人是外部股东,因此,会计信息的作用是向证券市场的投资者传递有利于判断和评估经济收益的“信号”,帮助投资者估计股票的期望收益和风险,从而做出正确的投资决策。会计的“信息观”要求企业及时、充分地披露与投资者决策相关的会计信息,减少投资者的信息弱势,从而有利于投资者的决策。
会计的“信息观”有利于改善投资者的信息劣势,保护投资者的利益。但是,会计的“信息观”本身存在一定的缺陷:首先,它是以投资者利益为导向的,在一定程度上只考虑资本市场和直接进入资本市场的投资者,从而忽视了管理当局、债权人、员工等其他利益相关者的正当利益。其次,会计的“信息观”过分关注财务报表信息,而忽视了非财务信息的重要性。再次,它过于注重数字本身,而忽视了经营管理活动中以人为本的原则。会计信息最初的目的是用来反映企业经营活动中所发生的交易的,旨在向投资者提供有关企业财务成果和经营状况等信息。但是,由于经营者的绩效通常与财务指标息息相关,当企业业绩不好时,会计信息便成为经营者造假的工具。此时,会计信息反映的只是经营者按照会计准则虚构出来的数字,从而忽视了经营管理活动本身的重要性。
由此可见,会计的“信息观”主要反映的是资本市场股价与财务信息的关系。但是,从企业管理的角度来看,传统的信息观显得视野过于狭隘,范围过于狭小,信息应不仅包括财务信息,也应包括非财务信息,而且是建立在有效分析基础之上的非财务信息[4]。
2.信息观视角下的公司治理与内部控制的整合
从信息观角度来看,信息通过公司治理、内部控制发挥作用,公司治理、内部控制通过信息影响公司价值。
第一,信息通过公司治理、内部控制发挥作用。在企业的价值增值过程中,信息系统发挥着重要的作用。信息可以及时反映企业价值增值过程的阶段性结果,并为进一步的决策提供依据。但信息系统最终要通过公司治理和内部控制来实现企业价值最大化的目标,其作用具体表现在信息对公司治理的作用和信息对内部控制的作用两个方面。首先,公司治理的激励和约束机制都需要以业绩信息为依据,因而信息是公司治理的实现手段,且信息披露可在一定程度上抑制“内部人”现象,减少信息不对称和代理成本[5];对外部管理来说,信息可以提高投资者决策的有效性,维护资本市场的稳定,从而最终提高公司治理效率,实现企业的价值增值。其次,信息的真实性及其沟通的高效性,直接影响到控制制度的有效发挥,是内部控制发挥效能的基础。只有保证信息在企业内部控制中保持顺畅、有效的沟通,才能有效发挥内部控制效用,从而很好地实现企业价值的增值。
第二,公司治理、内部控制通过信息影响公司价值。公司治理、内部控制能够提供企业经营管理信息和财务会计资料,内部审计又进一步保证了信息的真实和完整[6]。真实、完整的会计信息对内是经营管理者进行经营管理、提高经营效率的指示灯,对外是国家进行宏观调控的依据,是投资者、债权人及其他利益相关者进行投资和信贷决策的基础。所以公司的价值走势若想朝着预期的方向发展,就必须对公司内部和社会公众提供高质量的信息,不仅包括财务会计信息,还应包括影响公司战略的一系列非财务信息,如人力资源、市场占有率、顾客满意度等。只有高质量的信息,才能为公司管理层决策提供真实科学的依据,才能在政府、证券分析师、市场投资者面前树立良好的形象,吸引更多资源投入企业,从而维系公司价值的稳步增长。具体关系见下图:
四、以公司治理为前提、以价值为导向的内部控制的构建
1.完善内部控制环境
(1)完善公司治理结构。明确董事会、监事会、经理的具体职责范围。我国《公司法》虽然从法律上界定了相关机构及有关人员的职责权限,但在具体的操作层面上还应当结合企业自身的实际情况,明确董事会和经理的职责,制定细化的标准和措施,使董事会、监事会、经理形成相互制衡的机制,防止内部人控制问题的出现。同时建立完善的激励机制和对经理人员的科学评价体系,尽量使经营者和所有者的目标相一致。只有这样,公司管理者才不会也不能随意操纵会计数据,从而规范会计信息的披露,保证会计信息的真实性。
首先,完善董事会,增加制衡力量。在目前的环境下,最切实可行的办法是增加外部独立董事的比重。外部独立董事作为独立的仲裁人参与到董事会,由于代表了所有股东特别是中小股东的利益,能够以更加独立、客观、公正的态度去分析问题,因而在增强董事会的独立性,避免决策的盲目性,监控、制衡控股股东的不良行为,弱化内部人控制,防止控股股东侵害中小股东利益等方面,将会发挥关键的作用。外部董事和内部董事相比,他们更深谙专业知识,参与到董事会能够在一定程度上抵制和防范管理者操纵财务会计报告。COSO报告发现,当公司中有外部独立董事参与时,该公司舞弊发生的可能性要比无外部独立董事时要低。因此,提高会计信息质量必须加强外部独立董事的参与程度。
其次,完善监事会,强化对财务信息的监督。监事会成员应当由股东大会选举产生并直接对股东大会负责,从形式上和实质上保证监事会的独立性。监事会成员中内部人的比例不能过高,必须提高中小股东的比例,要有适当的职工代表和政府机构人员参加。监事会的职责之一就是检查企业的财务,因此,监事会成员中必须有财务、会计方面的专家或起码具备一定财务工作经验的人员,以便更好地履行监督财务的职责。
最后,完善经理人员激励机制。目前,我国大多数企业对经营管理人员的考核是以利润等单纯财务指标来进行的,而且考核的期限不连续,不具有长期性。尤其是一些国有企业的官本位体制还没有发生实质性改变,仍存在企业官员虽无政绩也照样能够享受行政级别待遇的状况。经理人员为了在当期获得高额报酬,往往会想方设法篡改财务数据以达到相关的财务指标。所以应当彻底取消企业管理者的行政级别,改变目前经理人员的注重短期效益的薪酬制度,采用股票期权等具有长期性的激励制度。将经理的报酬与企业的长期业绩挂钩,期限越长,经理操纵财务信息的可能性就会越小。
(2)加强人力资源培训,提高人员整体素质,培育重视内部控制的企业文化。内部控制的有效实施依赖于全体员工的参与,而且员工要具有较高的综合素质。如果员工素质较低,设计再好的内部控制制度也会因执行人员粗心大意、能力欠缺而失效。因此,公司应制定统一的人力资源政策,在人员聘用、培训、考评、晋升、薪酬等各个环节,细化出一套科学、客观的量化标准体系,确保公司员工具备和保持应有的正直、诚实、勤勉、公正、廉洁的品格和相应的专业胜任能力。特别是会计人员,应当不断加强会计专业知识的学习及相关法律法规的学习,保持和提高专业胜任能力及职业道德水平,使他们能够按照专业准则要求客观地编制会计报告,坚持原则不参与作假。
(3)采用信息技术,加强信息管理和风险控制。现代信息技术使内部控制由事后控制转变成事前和事中控制,实现了手工和自动相结合的控制手段多样化,提高了内部控制的效率。但是,信息技术的引入也增加了内部控制的风险。由于企业信息来源渠道多,信息加工无法观测,信息存储很容易被不留痕迹地删除和改写等,使舞弊、欺诈的可能性大大增加。因此应该采取适当措施,对信息系统的输入、加工、处理和输出过程实施必要的监控,保证信息周转的各个环节均在有效的监控之下,防止信息风险的发生。
2.完善内部控制系统
基于信息观的控制系统包括风险评估、控制活动、信息与沟通、监督四个要素。
(1)风险评估。企业内部控制能够高效运行并实现企业目标,依赖于组成企业内部控制的一组契约委托人工作的高度责任心,它能够抑制代理人隐藏信息的行为,减轻双方在信息上的不对称,减少企业在经营决策过程中因缺乏相关信息所面临的风险。基于信息观的风险评估需要设置风险预警系统来跟踪风险,风险预警系统则通过有效预警治理结构和风险管理信息系统来保证风险管理信息的传递真实性和及时性,从而实现降低企业风险的目标。建立一个有效的风险预警系统需要做以下几个方面的工作:
首先,利用风险预警机制在企业内部设立风险预警治理机构,实现事前控制。风险预警治理机构中,包括企业经营者、风险管理专家、部门管理人员和内部审计人员等,他们根据风险管理指令来完成各自的工作,保证预警分析工作的持续性和经常性。
其次,在信息管理系统中建立风险管理信息系统,使风险预警和风险管理有效地结合在一起。风险管理信息系统可以克服信息的不对称,判断并处理现实或潜在的损失,降低风险成本。风险管理信息系统主要负责信息的收集、分析和报告。对收集的企业财务信息及从其他渠道获取的相关信息,由风险管理人员及时分析,并把企业当前的和潜在的风险,以合理的报告形式传递给董事会。
再次,不断识别新风险,调整风险控制的内容。当企业发展的社会、经济、法律及金融等外部环境,业务流程更新等内部因素不断变化时,企业内部控制系统也会随之发生结构及功能的变化,而且,系统的开放性和信息的分散性也会使风险控制的内容和方法发生改变。信息技术的发展既会给内部控制带来机遇,也可能造成风险。信息技术的发展使得信息传播、处理和反馈的速度大大加快,导致企业会常常改变业务和信息过程,使得信息的安全性更难以把握,企业的风险不断增加。因此,风险预警系统必须预测新的风险内容,不断更新风险控制的范围。
(2)控制活动。现代化的生产经营活动是一个由人流、物流和资金流等组成的物质流和记录、反映物质流动的数据、资料等组成的信息流所构成的复杂系统。物质流和信息流相互联系,相辅相成。物质流是信息流的基础,信息流是物质流的向导,物质流的有效活动为信息流正确导向提供了真实可靠的依据,而流畅的信息流才能引导物质流的正确流动,实现经营活动的目的。基于信息观的控制活动,必须对信息施以重点控制。
首先,促进信息流与控制活动有效结合。控制活动更多的是对人流、物流、资金流合规律性合目的性运动的监督和控制,只有以流畅的信息流来对人流、物流和资金流加以科学的计划、组织和协调,才能使它们按照一定的规律流动。同时通过有效的信息反馈机制来达到企业资源的有效配置,提高控制活动的效率和效果,促进系统的良性循环,从而实现企业经营活动的目标。
其次,把信息管理作为控制活动的关键。信息流引导企业资源的流动,因而可以把控制活动抽象为一个信息过程,整个控制活动就是信息获取、处理、传递和使用的过程,保证信息输入、信息处理、信息输出的安全性也就成了控制活动的关键点。
(3)信息与沟通系统。要及时、准确地将信息传递给信息使用人,离不开有效的信息和沟通系统。企业应根据控制系统所涵盖的全部重要活动,设立良好的信息与沟通系统。一方面,根据公司规模和组织结构的特点,建立适合企业自身特点的信息系统。信息系统应该覆盖企业所有的重要活动,管理者可以利用该系统及时获取所需的信息,通过信息的加工和处理做出决策。现代信息系统正在向集成化和联网化发展,企业可以根据需要,采用计算机技术、网络技术、自动控制技术等一系列先进技术,整合各种不同功能的标准化子信息系统建立起集成化、网络化和开放化的信息系统。另一方面,建立有利于信息沟通的渠道。组织中的沟通方向是多向的,可以向上、向下,也可以横向、斜向,这就要求信息沟通的渠道也是多向的。企业信息沟通,包括内部信息的沟通和企业与外界的信息沟通。完善的信息系统和流畅的信息沟通渠道,有利于内部沟通与外部沟通的进行,有利于组织内的员工清楚了解内部控制的规定和各自的责任,有利于管理者随时掌握内部控制的执行与生效情况,当然也有利于从外部信息中获悉关于本企业内部控制功能的重要信息,以便改善企业的横向合作和信息沟通,消除部门之间的障碍,提高信息沟通的效率。
(4)监督。基于信息观的内部监督,应着力提高内部审计的监督地位,转变内部审计的角色。首先,提高内部审计的地位。内部审计在企业主要从事两方面的工作,即财务审计和管理审计。在企业各个部门和层级的人员中,就内部控制而言,内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分,也是控制其他环节的主要力量。内部审计熟悉企业的经营活动流程,对企业内部信息的流动更是了如指掌,通过提高内部审计的地位,要求公司各个部门积极配合内部审计的工作,使内部审计人员可以自由获取企业的信息,发挥“鉴证”信息可靠性的功能。同时,内部审计可利用所掌握的信息来监督各项控制措施的执行,形成有效的信息反馈机制,从而保障信息流的正确导向作用。
其次,转变内部审计的作用和角色,把内部审计作为整合公司治理和内部控制的资源。完善的监督体系,必须在有效的运行机制下才能充分发挥其职能作用。在公司制企业中存在着多层委托代理关系,公司治理和内部控制都是解决代理问题的机制,通过内部审计来完善公司治理和内部控制,有效解决委托代理问题,维持稳定的制衡机制,才能促使监督体系有效运转,发挥内部审计的整合功能。
总之,运用信息观来审视并借以完善内部控制环境和控制系统,可以在一定程度上构建以公司治理为前提、以公司价值为导向的符合时代发展的内部控制机制。
标签:内部控制论文; 内部审计论文; 公司价值论文; 利益相关者分析论文; 公司治理论文; 控制活动论文; 内部控制缺陷论文; 沟通管理论文; 财务系统论文; 会计论文; 企业价值论文;