完善公司治理结构 增强企业内部控制

一方面表现为行政上的“超强控制”，另一方面表现为产权上的“超弱控制”。国内通过资本市场来约束经营者也十分有限，甚至无能为力。而且，目前国内还没有形成一个竞争性的经理人才市场，大多数经理人员都是由政府指派的，在这种情况下，潜在的竞争者对现任经理人员几乎没有什么威胁，加之干部能上不能下的传统用人体制和任人唯亲的用人观念，使得经理人员所面临的约束进一步受到限制。 3．2我国公司内部控制的现状

3．2．1 管理当局对上市公司内部控制认识不足、重视不够

不少上市公司管理当局对内部控制的认识和重视远远落后于现实的需要，简单地认为内部控制就是内部成本控制、内部资产安全性控制，导致公司内部控制残缺不全；相当一部分公司管理当局还认为内部控制不过就是一堆堆手册、文件和制度，遇到具体问题的处理，以强调灵活性为由而不按规定程序办理；有时甚至为了谋取个人利益或公司集体利益而不择手段，弄虚作假、篡改帐目；无视会计法律法规的存在，有章不循、执法不严，使内部控制制度失去了刚性和严肃性，还有的为了谋取个人或小团体利益而弄虚作假。由于对外部环境和经济业务等的变化缺乏预见性而导致管理滞后，加之改革中的探索需要一个过程，使的不少单位对新业务没有能够及时制定出相应的处理程序和制度，造成暂时无章可循，使内部控制失去健全性。

3．2．2 上市公司内部控制本身缺乏科学性与连贯性

相当一部分上市公司的管理当局虽然也建立了内部控制制度，但从总体上来说仍缺乏科学性与连贯性，致使内部控制难以发挥其应有的功效。一是内部控制制度组织不健全，把执行了业务规章制度完全等同于加强了内部控制制度；二是偏重事后控制。内部控制有事前控制、事中控制和事后控制之分。目前国内上市公司的内部控制从总体上来看，基本上属于以补救为主的事后控制，使内部控制失去效力，无法有效地防止舞弊行为的发生；三是有些上市公司只重视对钱财等有形资产的管理

控制，而忽视了对人员素质、信息等无形资产的控制，这样可能会给上市公司带来巨大的损失而使内部控制不能全方位地发挥控制作用；四是有些上市公司内部控制制度职责划分不明确，或是缺乏赏罚分明的奖惩制度，导致问题出现后不能及时准确地追究责任以进行有效的处理，从而影响了内部控制的执行效果。[⑦]

3．2．3 上市公司内部控制执行与检查不力

不少上市公司对内部控制的责任划分、量化、奖惩等不很明确，执行、检查内部控制不力，稽核范围有限，缺乏完整性；执行的好坏也缺乏一个奖罚适度的奖惩制度，或虽然设有一些奖惩制度但没有完全制度化；由于无相应的检查、考核内部控制实施情况的组织，削弱了执行内部控制的自觉性；由于监督体系不健全，单位各职能部门间及各岗位间缺乏必要的监督，导致职能部门自成体系、各自为政，单位内部审计制度或尚未建立，或虽已建立但对内部审计工作不够重视，未能发挥内部审计的监督作用。

4 基于公司治理结构的内部控制体系构建 4.1公司治理中内部控制的原则

公司治理中的内部控制原则，应该遵循我国财政部2001年发布的《内部会计控制规范――基本规范》（试行），提出的八个原则：

1、全面性原则 2、制衡原则 3、分工与合作原则 4、成本效益原则 5、时效性原则

6、权责利对称原则 7、制度为本原则

8、内部控制与外部控制相结合原则 4.2公司治理中内部控制程序

本文所进行的内部控制的完善是建立在对我国企业内部控制的理论框架及现状的综合分析基础之上的，其基本思路是以内部控制的目标为导向，以完善企业内部治理结构及内部控制环境为前提，以相关法规和制度为基本依据和准绳，并充分考虑公司治理结构模式的影响来构建内部控制系统。在系统的基本框架中以内部控制的组织规划为前提和保证，以业务流程控制为主线，以确定业务循环的关键控制点、制定业务的基本流程和相关制度为主要内容。

这与《内部控制规范》的设计思路基本相同，从公司治理层面着手构建内部控制系统，因此强调以完善企业内部治理结构及内部控制环境为前提，并充分考虑公司治理结构模式对内部控制的影响，在具体业务内部控制设计过程中，应将公司治理中董事会―经理层间治理机制对内部控制的要求融入控制关键点、控制程序与方法的设计之中。其基本程序如下图所示：

4.3 公司治理中内部控制体系的基本构成

内部控制要素是指实施控制时必须予以考虑，既必不可少又是主要的因素或基本的成分。内部控制的形成，有赖于各控制要素的有机结合；内部控制的有效性取决于各控制要素自身的适当性及各控制要素有机结合的状况和效果。因此，对控制要素的研究是非常必要的。COSO《企

业内部控制整合框架》报告将内部控制要素称为组成部分，但分析下来，组成部分其实就是指要素。杨有红等将内部控制分为控制环境、风险识别、内部控制措施、信息与沟通、监督五大要素[⑧]。

COSO报告已被公认是内部控制的国际通用语言，本文借鉴 COSO五组成部分的设置方法将内部会计控制系统的控制要素设计为：企业治理控制、企业管理控制、作业控制、信息系统和企业文化，并明确了各要素相互之间及其与系统整体的关系。 4.3.1企业治理控制

公司治理是一种指导和控制企业的体系，其目的在于明确企业不同参与者之间的权利和义务的分配，描述企业事务进行决策的规则和程序，同时也提供公司目标的确定、实现实现这些目标的手段和业绩监控的结构。而在这一层次的控制称为治理控制。

治理控制是内部控制第一层次，是内部控制上层建筑，以所有权为基础，直接影响下层管理控制。表现形式主要是股东会、董事会以及高管之间的控制和约束管理，包括显性职务分配控制，和隐性的激励机制。目的是确保企业长期战略目标和计划得以实现。 4.3.2企业管理控制

管理控制是管理者为了实现组织目标，富有效率和效果的获得和使用资源的过程。

管理控制是内部控制的第二个层次，以经营权为基础，主要对企业日常生产经营活动进行控制和约束。直接对企业生产经营中的各种资源进行监督和控制，从而直接影响企业的效益和效果，控制的实体一般包括高级管理层、中层管理者、内部审计组织、一般员工和生产资源等之间的控制机制。 4.3.3作业控制

作业控制是内部控制最基础部分，最基层的控制，目的是为了确保各项业务活动能成分有效完成，所进行的控制活动一般相当稳定，进行决策和活动通常需要持续的时间较短。

作业控制是内部控制第三层次，它以部门以及部门内部的职务分工为基础，是员工与作业之间的一种控制关系。在企业中实际存在的操作方面的规章制度大多属于这个层面的控制。 4.3.4信息系统

企业治理控制、管理控制和作业控制以及企业文化之间进行信息传递和信息反馈的所有通道构成信息系统。

信息系统由人和计算机组成的进行数据收集、处理、存储、传递（包括反馈）的系统。通过对组织内部和外部数据的收集和处理获得有关信息，并传递给控制主体，从而对经营活动做出调整，以实现对风险的控制。

4.3.4企业文化

在组织中存，都存在着随时间演变的价值观和信念、仪式和实践的体系或模式，其决定了员工看法和对周围世界的反映，这就是企业文化。

企业文化构成内部控制的内环境，企业所有的人都“沐浴”其中，它直接影响员工思考问题的方式和态度。内部控制一旦形成一种风格、一种习惯，这种风格或习惯就成为企业文化的一部分；反过来，现有的企业文化也会对内部控制产生一定的影响。

4.4 公司治理中内部控制策略

公司治理结构是内部控制系统的内部控制环境，因此要建立企业的内部控制，首先要完善公司治理结构。企业应加强董事会、监事会的建设，还要建立起层层监督的内部监控体系，从而保证内部控制目标与公