[摘要]内部控制与公司治理结构具有紧密的联系,将这种关系概括为嵌合关系,比较符合实际情况。在分析公司治理对内部控制的影响时,本文创造性地运用了比较分析的实证研究方法,并借鉴美国《2002年萨班斯一奥克斯莱法案》的相关规定,提出了应在结合我国实际情况的前提下,逐步强制对外公布内部控制报告,并在此基础上对公司内部控制进行评价。
[关键词]内部控制;公司治理结构;董事会;内部控制报告
[中图分类号]F276.6 [文献标识码]A [文章编号11003—8353(2008)04—0063—05
一、公司治理结构和内部控制关系的定位
嵌合论认为公司治理结构和内部控制是一种互动关系,从而提出了“嵌合论”。这种嵌合主要包括:
1 公司治理和内部控制内容的嵌合
(1)控制主体的交叉性。公司治理结构的主体是“股东——董事会——总经理”委托代理链上的各个节点,而内部控制的控制主体是“董事会——总经理——职能经理——执行岗位”委托代理链中的节点,核心在于总经理。因此,董事会和总经理既是公司治理结构的主体,也是内部控制的主体。
(2)控制手段的相同性。尽管公司治理结构和内部控制在管理手段上各有侧重,但是控制和激励是两种基本手段,即使是对执行岗位和具体员工来说,也必须在控制的同时进行必要的激励。
(3)适用对象的交叉性。独资企业、合伙企业和公司制企业是三种基本企业形式。在独资企业和合伙企业中,所有权、监督权和控制权是合一的,只存在内部控制的问题,不存在公司治理的问题;但是在公司制企业中,内部控制和公司治理问题都存在,这就需要注意二者的有效链接,有机地解决公司治理和内部控制问题。
2 公司治理结构和内部控制目标的嵌合
(1)目标上的衔接性。公司治理的目标是保证企业在正确的轨道上运行,防止董事、经理等代理人损害股东的利益,从而实现公平和效率;内部控制的目标是公司治理目标的进一步延伸和具体化,它的主要目标是减少虚假信息、保护资产的安全和完整以及提高管理效率。公司治理目标的实现必然依赖于内部控制这些具体目标的实现,二者最终都统一于企业目标的实现。
(2)目标上的统一性。内部控制的最终目标是保证企业目标的实现;而公司治理的目标是保证企业在正确的轨道上运行,防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,股东财富最大化才能实现。因此,内部控制和公司治理都统一于企业目标的实现。
3 公司治理结构和内部控制关系的互动性
公司治理和内部控制既有不同点也有相同点,既有分离区域也有交叉领域。公司治理既是内部控制系统得以顺利运行的条件,又是内部控制有效运行的保证。有效的内部控制可以规范会计行为,保证会计资料真实、完整,从而成为股东对经营者有效控制的工具。公司治理和内部控制之间是一种“你中有我,我中有你”的互动关系,一个健全的内部控制机制要有完善的公司治理结构作支撑,而内部控制的创新和深化,也将促进公司治理结构的完善和现代企业制度的建立。
二、公司治理结构对内部控制影响的实证研究
1 问题分析
本研究分别选取规模相当的两大类样本:一组是内部控制失效的上市公司;另一组是与内部控制失效的上市公司相对应的控制样本公司。每大类样本中再抽取一定容量的小样本,小样本尽可能包括20家以上企业,以减少抽样误差。
选取的标准:期限——2000年到2004年的上市公司;内部控制失效的上市公司——从近四年曝光的典型案例中筛选;内部控制没有出问题的上市公司——在自愿披露内部控制信息的上市公司中进行筛选。例如:2001年,在1138家公布2000年年度报告的上市公司中,483家上市公司在其年报中提到了内部控制制度。
2 模型构建
(1)变量定义
本研究中的变量主要包括被解释变量、解释变量和控制变量三类。第一类变量INVALID代表内部控制是否失效。
第二类变量则分别从股权结构及董事会特征角度进行考察。从股权结构角度划分,包括国有股比例、法人股比例。而对于董事会特征而言,则选用董事会规模、监事会人数、两职兼任现象以及独立董事比例来计量。
第三类变量是指除股权因素、董事会特征外,其它影响上市公司内部控制的因素,如两职兼任比例是否大于50%,是否发生董事长变更、第一大股东是否是国有资产监督管理委员会、首席执行长官是否同时是公司的创立者等因素。
(2)研究假设
①股权结构与内部控制方面
假设1:国家股比例与内部控制失效发生的可能性正相关
假设2:法人股比例与内部控制失效发生的可能性正相关
②董事会特征与内部控制方面
假设3:董事会规模越大,公司越容易发生内部控制失效,即两者正相关
假设4:监事会人数与发生内部控制失效的可能性正相关
假设5:两职兼任的董事人数与内部控制失效发生的可能性正相关
假设6:独立董事人数越多,公司越不容易发生内部控制失效,即两者负相关
假设7:第一大股东是否是国有资产监督管理委员会与内部控制失效发生的可能性正相关
假设8:是否由四大会计师事务所审计与内部控制失效发生的可能性负相关
3 样本数据
(1)样本来源
内部控制出问题的公司资料来源于2000年第1期——2004年第12期的《中国证券监督管理委员会公告》、财经新闻曝光的内部控制严重失效的上市公司以及学术界中讨论激烈的重大案例。
自愿披露内部控制信息的公司资料来源于中国证券监督管理委员会网站(WWW.csrc.gov.cn)。为了控制外部环境和行业因素的影响,我们为每家内部控制失效的公司选取一个对应的控制样本公司,原则如下:
①所选控制样本公司与内部控制失效的公司属同一行业;
②所选控制样本公司与内部控制失效的公司在同一交易所A股上市;
③所选控制样本公司未被证监会处罚以及同为ST或PT类公司;
④所选控制样本公司资产总额与内部控制失效公司的资产总额最为接近。
(2)样本的一般描述性分析
4 实证检验及分析
(1)相关分析
这里进行的相关分析,主要是对两组样本公司股权结构、董事会特征的平均数、中位数的差异检验,在估计均值的差异时采用t检验方法,在估计中位数的差异时用wilcoxon秩和检验,以确定这两大类样本是否有显著差别,如果存在重大差别,哪些因素对内部控制起作用,哪些因素不起作用,从而明确要想保证内部控制的健全有效,.须从公司治理的哪些方面入手完善。
为了进一步检验内部控制与公司治理的关系,我们建立了如下的logistic回归分析模型
(2)上述实证检验结果表明:
①国有股比例与内部控制失效之间在0.01的
概率水平下,不存在显著相关关系,不支持假设1,这主要是因为我国绝大部分上市公司是由国企改制而成的,目前尚未上市流通的国家股比重达45%,股权高度集中于国家手中,这种具有中国特色的股权结构的缺陷是显而易见的。正是基于国有股比例在我国大部分上市公司中都较高这一“中国特色”的原因,所以在比较这两大类样本时,这一因素均普遍存在于两大样本中,并没有产生显著差异;
②法人股比例与内部控制失效在0.01的概率水平下,存在显著正相关,支持假设2;即不能流通的法人股比例越高,越容易发生内部控制失效;
③董事会规模与内部控制失效在0.01的概率水平下显著正向相关,支持假设3,即我国董事会的独立性不强,可以归结为两大模式:关键人模式和控股股东模式。关键人通常为公司的最高级管理人员,大权独揽,数量很少的独立董事在董事会中发挥的作用很小。控股股东模式即控股股东利用自己的控股地位,推荐自己的代表出任董事,在董事会里形成多数,从而把持董事会,因此较大规模的董事会只是公司掩人耳目的摆设;
④监事会人数与内部控制失效在0.01的概率水平下显著正相关,这一方面说明了我国监事会的无效,另一方面也反映了一些内部控制混乱的公司为掩盖其行为而设置一个较大规模的监事会;
⑤在0.01的概率水平下两职兼任现象与内部控制失效显著正相关,支持假设5,即两职兼任的董事人数越多,公司的董事会越容易被大股东和经营管理层操纵,其决策也总是把大股东利益放在首位,从而侵犯小股东的利益,越是如此,内部控制越容易出问题;
⑥在0.01的概率水平下独立董事人数与内部控制失效负相关,支持假设6,即独立董事既独立于控股股东又独立于经理层,公司的独立董事比例越高,当公司决策面临内部人控制时,独立董事可以做出自己公正的判断,从而有力地防范内部控制失效;
⑦在0.01的概率水平下第一大股东是否是国有资产监督管理委员会与内部控制失效发生的可能性正相关,支持假设7,即当第一大股东是国有资产管理委员会时,企业所受到的行政干扰因素越多,这种非市场化的行为会加速导致公司内部控制的无效;
⑧是否由四大会计师事务所审计与内部控制失效发生的可能性在0.01的概率水平下负相关,支持假设8,即越是由四大会计师事务所审计的,公司的信用度越高,内部控制越健全有效。
5 结论
通过上述从股权结构、董事会特征方面对内部控制失效公司和控制样本公司的内部控制进行比较的实证分析过程中,我们可以得出以下结论:
(1)内部控制失效公司与控制样本公司在股权结构方面差异明显,内部控制出问题的公司,一般其法人股比例较高,流通股比例较低,公司的第一大股东更有可能为国有资产监督管理委员会。
(2)内部控制失效公司与控制样本公司在董事会特征方面差异明显,内部控制出问题的公司,其独立董事人数往往较少。此外,出现问题的公司往往有一个更大规模的董事会、监事会以及两职兼任现象比较普遍。
三、基于公司治理的内部控制系统框架的构建
通过上述规范和实证的分析,可以得出公司治理结构会对内部控制产生重大影响的结论。而在企业现实的运转过程中,公司治理和内部控制往往相互脱节,甚至孤立开来,这就有必要构建一套基于公司治理的内部控制系统框架。
1 从股权结构层面构建内部控制系统
在我国上市公司股权高度集中,形成“一股独大”局面,而国有股权代理人的缺位形成了内部人控制现象,要想建立健全有效的内部控制系统,必须合理地优化股权结构,降低国有股权比重,建立一种股权多元化、分散化、流动化机制。为此,可以采取以下做法:
(1)出售部分国有股权,特别是上市公司可以通过合理的价格使国有股减持。
(2)大力发展机构投资者,扩大机构投资者在公司股权中的比重,发挥机构投资者的公司治理机制。
(3)通过引进外资降低部分与国计民生无太大关系的国有股比例。
建立合理的股权结构,将对公司制衡机制的形成起到直接的作用,从而有利于内部控制的良好实施。
2 从董事会特征层面构建内部控制系统
我国大多数上市公司由国有企业改制而来,真正的法人治理结构并未建立,许多董事会是个虚职,也没有设置必要的常设机构,两职兼任现象普遍,这样的董事会无法对经理阶层形成必要的制约,致使企业普遍发生内控失效、经营不善的现象。因此,如何强化虚弱的董事会是改善企业内部控制的重中之重。
(1)借鉴美国的独立董事制度,对现有的董事会结构进行调整完善,提高其质量,充分发挥其监督、制衡和决策作用,减少内部董事,相应增设外部董事,特别是要充实专业知识扎实、工作经验丰富并且有独立判断能力的独立董事。
(2)要尽量杜绝董事长和总经理由一人担任的情况发生,若特殊情况需兼任的,还应考虑设立首席独立董事,由其协调外部董事发挥制衡作用。
3 完善基于公司治理的内部控制组织机构及运行机制
基于公司治理的内部控制组织机构是从内部控制组织机构设置、权责配置、人员配备、内部控制中心定位等方面来确定股东会、董事会或监事会、经理层等不同权力主体之间关系的制度安排。这涉及两方面的内容:一是内部控制导致股东会、董事会或监事会、经理层等不同权力主体之间形成不同的权力边界,分权与制衡的控制和内部控制注重股东会、董事会或监事会、经理层之间的制衡。二是基于公司治理的内部控制组织机构是针对不同的权力主体确定不同层次权力中心的内部控制权。例如,建立所有者层次和经营者层次内部控制组织,所有者层次内部控制组织代表所有相关者利益,经营者层次内部控制组织主要为经营者控制资金流、物流、信息流服务,为履行其经营管理责任而发挥作用。公司存在各类弱势群体,在内部控制组织机构及运行机制设计时需要考虑如何保护弱势群体利益,对大股东或内部人形成制衡。
4 配置基于公司治理的内部控制信息披露体系
美国于2002年7月25日通过了《2002年萨班斯——奥克斯莱法案》,该法案在完善上市公司内部控制及其评价制度方面要求上市公司管理层在年报中对公司内部控制制度及其实施的有效性作出报告,并在此基础上,审计师需对公司内部控制进行评价。我们认为:我国应借鉴美国《2002年萨班斯——奥克斯莱法案》,可以先鼓励企业自愿提供内部控制报告,然后逐步加以规范,并以法律的形式强制性要求对外提供内部控制报告并需要经过注册会计师审计。
5 强化基于公司治理的风险控制机制
国际著名的反虚假财务报告委员会(即Treaday委员会)于2004年10月,针对国际企业界频繁发生的高层管理人员舞弊现象,废除了沿用很久的内部控制报告,颁布了一个全新的COSO报告:即《企业风险管理——总体框架》(简称ERM)。此报告与传统的内部控制报告相比,不论在框架上还是要素方面,均有了相当大的突破。
《企业风险管理——总体框架》对我国企业有很多可供借鉴的地方。组织的董事会、管理层、内部审计和其他成员都是相关责任人,ERM框架使董事会在企业风险管理方面扮演更加重要的角色——负总体责任,并且要求变得更加警惕。企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。一旦设定了目标,管理层就要识别风险和影响风险的事项,评估风险并采取控制措施。针对内部控制的薄弱环节设立风险控制点,并设置一个新的职位——风险主管或风险经理。风险主管除了需要和其他管理人员一样,在自己的职责范围内建立起风险管理外,还要帮助其他经理人报告企业风险信息。根据企业的经济业务,预报企业有可能面临的市场风险、信用风险(客户信誉状况)、合同风险(合同纠纷)及不可预见风险;内部审计人员在监督和评价成果方面承担重要任务,内部审计人员应树立风险意识,并通过内部审计防范可分散风险——经营风险和财务风险。从原来对CFO和内部审计委员会负责转变为对CFO、内部审计委员会和风险主管负责。