一般认为,公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制,是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有:董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制,是通过竞争的外部市场(如资本市场、经理市场、产品市场、兼并市场等)和管理体制对企业管理行为实施约束的控制制度。而内部控制,按照COSO(Committee of Sponsoring Organizations of the Treadway Commission)1992年的定义,是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。
内部公司治理与内部控制的区别
内部公司治理是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系,是用来约束和管理经营者的行为的控制制度。内部控制是企业董事会及经理阶层为确保企业财产安全完整、提高会计信息质量、实现经营管理目标,而建立和实施的一系列具有控制职能的措施和程序。公司治理解决的是股东、董事会、经理及监事会之间的权责利划分的制度安排问题,更多的是法律层面的问题。而内部控制则是管理当局(董事会及经理阶层)建立的内部管理制度,是管理当局对企业生产经营和财务报告产生过程的控制,属于内部管理层面的问题。内部控制解决的是管理当局与其下属之间的管理控制关系,其目标是保证会计信息的真实可靠,防止发生舞弊行为。换言之,内部控制是在公司治理解决了股东、董事会、监事会、经理之间的权责利划分之后,作为经营者的董事会和经理为了保证受托责任的顺利履行,而做出的主要面向次级管理人员和员工的控制。内部控制并不能够约束最高管理当局本身。
从内部公司治理和内部控制形成的机制来看,都与委托代理有关。但这两种委托代理的层次是不同的。公司治理是基于所有者与管理者之间的委托代理关系而产生的;内部控制则是基于管理当局与其下属高级管理人员之间、高级管理人员与低阶层管理人员、管理人员与一般员工之间的委托代理关系而产生的,主要是防止下级管理人员和工人的偷懒、盗窃、欺骗和其他导致生产经营无效率的行为,保障企业目标的实现。虽然目前各国对于公司治理并没有一个最佳的规则,并且一些公司治理机制实际上是公司自身的行为。但是某种程度上,公司治理要受到公司法以及证券监管法规(如交易所的上市规则)的制约,法律往往对公司治理作出基本的强制性的规定。内部控制则是企业内部管理的事,因此法律往往不作出具体的规定,而只是原则性地规定企业必须建立健全内部控制制度。建立内部控制制度并保障其顺利运行是管理当局的责任,对于具体的控制方法和程序往往只是提出一些指南,作为企业制定内部控制的参照。
