【摘要】本文闡釋公司治理與公司管理的相關(guān)性，剖析內(nèi)部控制與公司管理關(guān)系的發(fā)展變化，并以此為契機，重點論證公司治理與內(nèi)部控制整合系統(tǒng)的形成以及該整合系統(tǒng)要素的協(xié)同作用。

　　一、公司治理與公司管理的相關(guān)性闡釋

　　公司治理（Corporate Governance）實質(zhì)是一種機制，其核心是在法律、法規(guī)、慣例的框架下，保證以股東為主體的利益相關(guān)者利益的一整套公司權(quán)利安排、責任分工和約束機制。這種責、權(quán)、利的安排科學(xué)與否是公司績效最重要的決定因素之一。公司管理是執(zhí)行決策、完成使命、實現(xiàn)目標的具體活動，其核心是確定公司目標實現(xiàn)的途徑。

　　公司治理不同于公司管理。公司治理關(guān)心公司應(yīng)向哪里走，而公司管理關(guān)心的是公司應(yīng)如何到達那里，即管理是經(jīng)營和運作，治理是確保這種經(jīng)營和運作處于正確的軌道，治理規(guī)定了整個企業(yè)運作的基本網(wǎng)絡(luò)框架，管理則是在這個既定的框架下駕馭企業(yè)奔向目標，如果說良好的治理模式是根基、是藍圖，則暢通的公司管理體系是上層的建筑，是實際的內(nèi)容。

　　公司治理與公司管理的關(guān)系在動態(tài)中發(fā)展。早期的公司管理注重作業(yè)層，即個體及群體在進行各種活動時的效率，關(guān)注基礎(chǔ)管理和職能管理，這些內(nèi)容與公司治理幾乎是分割的。進入20世紀80年代以后，由于競爭的激烈，制定戰(zhàn)略成了企業(yè)發(fā)展首要考慮的問題，公司管理的重心轉(zhuǎn)向包含戰(zhàn)略規(guī)劃和戰(zhàn)略實施的戰(zhàn)略管理，其過程一般是由總經(jīng)理提出戰(zhàn)略動議，經(jīng)過董事會（股東大會）批準認可，然后再由總經(jīng)理組織分解、貫徹和實施，這一過程受到董事會等的監(jiān)督和控制。戰(zhàn)略管理的參與者既包括公司治理的各個層次，也包括公司管理的各個層次，治理層負責批準和監(jiān)督，管理層負責提議和實施。由此，公司治理與公司管理之間的連接點在于公司的戰(zhàn)略管理層次。換言之，自泰勒的科學(xué)管理思想、梅奧的人際關(guān)系理論、波特的競爭戰(zhàn)略研究到哈默的企業(yè)再造理論，公司管理理論與相應(yīng)的管理實踐范圍由小到大，由剛性的管理措施逐步發(fā)展到注重組織、個體行為的柔性管理理念，由企業(yè)的作業(yè)管理層次發(fā)展到從戰(zhàn)略到作業(yè)的全方位管理。這一轉(zhuǎn)變使公司管理與公司治理開始有了共同的領(lǐng)域，并日益融合。

　　二、公司管理與內(nèi)部控制關(guān)系的發(fā)展變化

　　內(nèi)部控制是為企業(yè)目標實現(xiàn)提供合理保證的各種政策、程序和過程。它與公司管理的關(guān)系非常密切，界限正逐步變得模糊。

　　內(nèi)部控制從最初的牽制階段關(guān)注查錯防弊目的，到控制兩分法階段關(guān)注企業(yè)防弊和興利兩項目標，到整體架構(gòu)階段以營運效果及效率，財務(wù)報告可靠，相關(guān)法令遵循為目的，再到為企業(yè)風險管理框架（ERM）的現(xiàn)代內(nèi)部控制以戰(zhàn)略、經(jīng)營、報告和遵循性為目標，可以看出，內(nèi)部控制目標日益擴展，其層次由管理的作業(yè)層上升到自戰(zhàn)略層的整個管理過程。

　　最初以崗位分離、賬目核對為主要內(nèi)容的內(nèi)部牽制非常簡單。控制結(jié)構(gòu)階段認為控制由控制環(huán)境、會計制度和控制程序三個要素組成了一個平面三角結(jié)構(gòu)，整體架構(gòu)階段豐富了要素并明確它們之間的關(guān)系和相互作用，認為控制由控制環(huán)境、風險評估、控制活動、監(jiān)督、信息與溝通五個要素組成一個錐體結(jié)構(gòu)。已發(fā)展為企業(yè)風險管理框架的現(xiàn)代內(nèi)部控制則提出了立方體的結(jié)構(gòu)，新增目標設(shè)定、事件識別和風險回應(yīng)三個要素，傾向于更準確地進行風險評估，擴大信息與溝通要素?？紤]來自歷史、現(xiàn)在和未來潛在的事件及溝通方式，并要求與企業(yè)信息系統(tǒng)整合，除了目標和要素兩個維度之外，ERM還包括第三個維度——企業(yè)管理的不同層次。由此可見，內(nèi)部控制架構(gòu)由簡單變?yōu)閺?fù)雜，從公司管理的小角落伸展到全局。

　　內(nèi)部控制結(jié)構(gòu)首次提出了構(gòu)成要素，包括：控制環(huán)境、控制活動及會計制度。控制整體架構(gòu)階段擴大了要素內(nèi)容，提出了風險評估及監(jiān)督這兩個原先沒有包括在內(nèi)的要素。ERM對整體架構(gòu)進行了細化，提出了內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險回應(yīng)、控制活動、信息與溝通和監(jiān)督八項要素。不難想見，內(nèi)部控制的要素愈加精細與明確。

　　總之，內(nèi)部控制從公司管理的職能演變?yōu)榕c公司管理逐漸融合。內(nèi)部牽制承擔的是控制的一小部分職責。內(nèi)部會計控制在保護財產(chǎn)安全及財務(wù)信息可靠方面發(fā)揮控制職能。內(nèi)部管理控制則注重于與組織計劃的相符以及提高業(yè)務(wù)效率等方面，這些都是內(nèi)部控制傳統(tǒng)的職能?？刂平Y(jié)構(gòu)首次提出了控制環(huán)境的要素，在控制環(huán)境中包括董事會及其專門委員會、管理思想及經(jīng)營作風，這些已涉入戰(zhàn)略管理的層次，但卻只是被動反映其靜態(tài)內(nèi)容，內(nèi)部控制整體架構(gòu)則首次提及風險評估要素，要求識別對組織目標產(chǎn)生影響的各種風險并評估其影響程度及發(fā)生的可能性，對以風險為導(dǎo)向的戰(zhàn)略管理相關(guān)內(nèi)容進行初步探索，以風險管理框架為內(nèi)容的現(xiàn)代內(nèi)部控制更全面反映公司風險管理的具體內(nèi)容，從戰(zhàn)略目標設(shè)定時考慮風險一直到風險識別、風險評估、風險回應(yīng)以及具體的控制活動，該框架隱含的控制已經(jīng)和公司管理相融合，涉入公司管理的所有層次，控制與管理的界限正逐步變得模糊。

　　三、公司治理與內(nèi)部控制整合系統(tǒng)的形成

　　前已述及，公司治理與公司管理已日益融合，它們之間的共同領(lǐng)域在于戰(zhàn)略管理，而內(nèi)部控制已涉入包括戰(zhàn)略層次在內(nèi)的公司管理所有層次，控制與管理的界限正逐步變得模糊。因此，公司治理與內(nèi)部控制這兩個子系統(tǒng)在動態(tài)中正互相靠攏，整合成一個系統(tǒng)?，F(xiàn)代公司治理的功能是建立科學(xué)的決策機制，制定公司的愿景、使命和目標以及相應(yīng)實現(xiàn)目標的決策，并從戰(zhàn)略層面應(yīng)對風險，以確保公司價值最大化。在考慮公司各利益相關(guān)者的利益基礎(chǔ)上，實現(xiàn)股東價值長遠的最大化?，F(xiàn)代內(nèi)部控制的功能是在公司管理活動各個方面都建立風險管理機制。根據(jù)已制定的公司目標識別、控制以及管理風險，為公司目標的實現(xiàn)提供合理保證。整合系統(tǒng)表現(xiàn)出的整體功能并非等同于公司治理與內(nèi)部控制要素功能的簡單相加，而是體現(xiàn)出整體功能的放大效應(yīng)，其原因就是系統(tǒng)要素的協(xié)同作用，具體分析如下：一致的目標，是公司治理與內(nèi)部控制協(xié)同運作、企業(yè)內(nèi)外受托責任得以統(tǒng)一的條件。一方面，現(xiàn)代公司治理的目標是在充分考慮利益相關(guān)者利益基礎(chǔ)上增加公司價值，從而實現(xiàn)股東價值最大化。內(nèi)部控制將關(guān)注重點放在影響目標實現(xiàn)的各種風險上。通過對風險進行管理從而幫助企業(yè)抓住發(fā)展的機會、減少負面風險的影響，增加企業(yè)價值。兩者目標統(tǒng)一，協(xié)同運作，勢必共同減少不確定的環(huán)境——特別是風險對整合系統(tǒng)的影響，實現(xiàn)增加企業(yè)價值的最終目標。另一方面，外部受托責任是公司經(jīng)營者對所有者以及利益相關(guān)者承擔的受托責任，內(nèi)部受托責任是公司下屬管理層及員工對上級管理層承擔的受托責任?，F(xiàn)代公司多級化受托責任履行的關(guān)鍵在于目標一致性。要使對外受托責任得以有效履行，公司治理層必須將其分解到企業(yè)內(nèi)部，而公司管理層又必須將高層的內(nèi)部受托責任分解到低層，這一層層分解過程必須保持目標一致。公司治理是溝通外部受托責任與內(nèi)部受托責任的橋梁，內(nèi)部控制則是保證內(nèi)部受托責任按既定目標得以履行的機制，此二者的整合能夠促使受托責任分解過程目標一致。還有，作為整合系統(tǒng)的反饋機制——內(nèi)部審計，能夠為公司治理及內(nèi)部控制提供信息，促使外部受托責任正確分解到內(nèi)部各個層次，形成自上而下，自外而內(nèi)的統(tǒng)一的受托責任。

　　公司治理與內(nèi)部控制的有機聯(lián)系，是促進整體功能最大發(fā)揮的內(nèi)在動力。有效治理的核心是通過貫穿在整個組織中的適當控制和制衡為利益相關(guān)者做科學(xué)決策。內(nèi)部控制是加強公司治理，確保管理處于受控狀態(tài)的必要手段，是一個受人為因素影響的過程。公司治理決定了高級管理層對待內(nèi)部控制的態(tài)度。如果沒有良好的治理環(huán)境，無論設(shè)計得多么健全的內(nèi)部控制也會流于形式而難以收到既定效果。另外，內(nèi)部審計在整合系統(tǒng)中對公司治理與內(nèi)部控制二者提供反饋作用，同時成為二者間相互溝通的渠道，促進二者協(xié)同發(fā)揮作用。

　　風險是促進公司治理與內(nèi)部控制協(xié)同配合，發(fā)揮整體功能的外部力量?，F(xiàn)代企業(yè)面臨多樣化及多變性的環(huán)境，企業(yè)必須進行持久努力，以對付風險、維持秩序。公司治理以科學(xué)決策為核心，風險理念是保證決策科學(xué)性的必要條件。從某種意義上說，公司治理是對風險的戰(zhàn)略反應(yīng)，風險理念推動著公司治理參與人關(guān)注內(nèi)部控制，即董事會監(jiān)督并評估內(nèi)部控制系統(tǒng)。審計委員會幫助董事會履行監(jiān)督職責，高級管理層負責建立并實施內(nèi)部控制；現(xiàn)代內(nèi)部控制已經(jīng)擴展到范圍更廣、目標更明確的企業(yè)風險管理框架，公司根據(jù)風險識別和評估設(shè)計相應(yīng)風險回應(yīng)措施，運用適當控制活動，將風險控制在企業(yè)風險偏好范圍內(nèi)，從而合理保證企業(yè)目標的實現(xiàn)。風險理念推動內(nèi)部控制進入治理層面，與公司治理溝通和融合，努力實現(xiàn)它們共同的目標。另外，在風險作用下，內(nèi)部審計聯(lián)系治理及控制，并將對治理及控制的反饋作用延伸到事前及事中，提供及時、相關(guān)的信息，使企業(yè)更好地應(yīng)對風險?？梢?，在公司治理與內(nèi)部控制發(fā)展的過程中，風險成為共同面對的環(huán)境，兩者在應(yīng)對風險中承擔不同的職責，但又相互依賴，共同組成自上而下的應(yīng)對風險機制。風險是促進兩者協(xié)同的重要力量。