内部控制法制化的理论依据\法律特征与实践影响
摘 要:内部控制法制化的理论依据是管理者与股东在内部控制上的利益冲突,而内部控制治理功能是管理者与股东内部控制利益冲突的根源。内部控制有效性是影响财务报告可靠性的重要因素,但是,内部控制法制化在法律上独立于财务报告法制化。内部控制法制化可以有效抑制内部控制设计上的机会主义,但是不能有效抑制内部控制执行上的机会主义。面对内部控制法制化,管理者用内部控制执行上的机会主义代替设计上的机会主义,阻碍着内部控制法制化目标的实现。因此,要有效推行内部控制法制化,就必须解决内部控制执行的法律认定问题。
关键词:内部控制法制化;内部控制;公司治理;管理功能;治理功能
中图分类号:F231.6 文献标识码:A 文章编号:1005-0892(2010)04-0116-06
一、引言
内部控制法制化就是运用法律手段对内部控制作出强制性规定,赋予企业管理者在内部控制问题上的法律义务和法律责任。内部控制法制化由内部控制披露制度、鉴证制度、责任声明制度和法律责任制度等四项制度构成,其宗旨是要求企业建立并维持充分有效的内部控制,保证内部控制治理功能的充分发挥。内部控制成为一个独特的法律问题,将对企业的管理行为产生广泛而深远的影响。
作为一个历史过程,内部控制法制化起始于美国1977年的《反对海外行贿法》(FCPA)。该法案第一次将内部控制作为一个法律问题,要求企业保持内部会计控制的有效性。1991年FDICA将内部控制法制化扩展到美国的商业银行系统。第一次确立了内部控制声明与内部控制鉴证制度。这两项制度的建立,为后续内部控制法制化进程指明了方向。2002年《上市公司会计改革与投资者保护法案》(sarbnes-Oxley Act, SOX)将内部控制法制化推广到在美国资本市场上融资的本土和海外公司,发展了FCPA和FDICA的内容,并引进了内部控制法律责任制度,成为内部控制发展史上的一个重大事件。我国内部控制法制化进程开始于1999年《会计法》对内部控制的有关规定,2001年6月22日财政部颁布并实行的《内部会计控制规范》对企业内部会计控制作了更为明确的要求, 2008年财政部会同证监会、审计署、银监会、保监会制定并印发的《企业内部控制基本规范》,借鉴了SOX的立法宗旨,参考了COS01992年的ICIF框架,对我国上市公司的内部控制自我评估和披露作出指导性规定,代表了我国内部控制法制化的最新发展。
内部控制法制化改变了内部控制的性质,对管理理论提出了新的课题。首先,内部控制法制化把管理问题法律化,从而结束了内部控制的自由主义状态。在内部控制法制化以前,内部控制只是企业管理活动的工具。针对企业确定的任何目标、开展的任何业务以及涉及的任何人员,管理者都可以根据自己的管理风格、管理哲学、成本效益原则及对内部控制的态度,自主地设计、实施和执行相应的内部控制。内部控制法制化为企业的内部控制增加了法律约束,内部控制被纳入法制化轨道。其次,内部控制法制化把管理问题治理化,使内部控制成为公司治理领域的新问题。在内部控制法制化以前,公司治理框架主要由财务报告、公司机构设置、利益相关各方的责权利安排等组成,内部控制被视为管理问题而不是治理问题游离于公司治理框架之外。内部控制法制化则将内部控制这一管理问题纳入到公司治理的框架之内。最后,管理问题法律化和管理问题治理化使得内部控制由单纯的管理问题转变为集管理、治理和法律于一体的问题,这对传统的企业理论提出了挑战。
尽管内部控制法制化问题意义重大,但是目前对内部控制法制化的理论研究存在着重大缺陷。有的研究虽然触及到了内部控制法制化问题的某些方面,但是并没有把内部控制法制化作为专门的研究对象。有的研究则将内部控制法制化问题与内部控制标准化问题或内部控制基本理论问题相提并论,而没有意识到内部控制法制化的独特性。对内部控制法制化的研究则可以弥补理论上的这些缺陷。此外,内部控制法制化理论的研究成果可以用于指导内部控制法律规范的制定、修改和评价,将内部控制法制化作为专门的研究对象具有重大的实践价值。为此,本文把内部控制法制化作为一个独立的问题,对其存在的依据、法律特征和对企业管理实践的影响等进行探索。
二、内部控制法制化的前提
美国sox的目标是保护公众利益,强化公司治理。我国《企业内部控制基本规范》第一条也指出,其目标是通过加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,进而维护社会主义市场经济秩序和社会公众利益。这两部内部控制法律规范都把“保护公众利益”作为自己的目标之一。对于公司而言,公众利益无非就是利益相关者的利益,而股东无疑是最为重要的利益相关者。因此,“保护公众利益”最重要的意义之一也就是“保护股东利益”,即保护股东利益是内部控制法制化的基本目标。
保护股东利益,意味着股东的利益会遭受侵害。在企业的日常运作中,内部控制的设计、执行与监督权力掌握在管理者手中,在内部控制问题上最有可能侵害股东利益的是管理者。因此,保护股东利益意味着主要是保护股东利益不受管理者的侵害。由此可以推论内部控制法制化的一个前提假设,那就是,管理者具有侵害股东内部控制利益的动机和途径。
(一)管理者具有侵害股东内部控制利益的动机
1、侵害股东利益的动机来源于内部控制利益冲突
如果股东与管理者的内部控制利益没有冲突,则意味着两者利益不相关或者利益一致。在利益互不相关的情况下,管理者在内部控制方面的决策和行动并不会影响股东的利益,此时,理性的管理者根本没有动机去侵害股东利益,因为利益不相关则损人无法利己,而利己则需损人;在管理者与股东的内部控制利益保持一致的情况下,只有符合股东利益的内部控制才符合管理者的利益,偏离股东利益的内部控制也会偏离管理者的利益,损人等于损己、利人等于利己,此时管理者也没有动机去侵害股东的内部控制利益。只有当股东与管理者的内部控制利益存在冲突,管理者才有侵害股东内部控制利益的动机。
2、内部控制的利益冲突来源于内部控制的治理功能
内部控制对股东和管理者存在着不同的利益影响,是内部控制利益冲突的必要条件,而内部控制对管理者和股东利益的影响则是通过内部控制功能的发挥而产生的。
任何内部控制同时具有治理和管理两种功能。一方面,内部控制作为企业管理内部事务的工具,具有控制员工行动、保证管理者意图得到执行、满足企业管理内在需要,从而满足管理者利益最大化的管理功能;另一方面,内部控制作为公司治理内部机制,具有约束管理者行动、保障投资者利益不受侵害,从而满足股东利益最大化的治理功能。在这两种功能中,治理功能是内部控制利益冲突的根源,而管理功能则不会导致两者的利益冲突。这是因为,治理功能和管理功能对股东和管理者的利益影响是不同的。
内部控制管理功能对管理者和股东有着相同的利益影响。一方面,内部控制的管理功能以员工为