内部控制法制化的理论依据,法律特征与实践影响

1、内部控制法制化的理论依据,法律特征与实践影响    关键词：内部控制法制化；内部控制；公司治理；管理功能；治理功能一、引言 内部控制法制化就是运用法律手段对内部控制作出强制性规定，赋予企业管理者在内部控制问题上的法律义务和法律责任。内部控制法制化由内部控制披露制度、鉴证制度、责任声明制度和法律责任制度等四项制度构成，其宗旨是要求企业建立并维持充分有效的内部控制，保证内部控制治理功能的充分发挥。内部控制成为一个独特的法律问题，将对企业的管理行为产生广泛而深远的影响。 作为一个历史过程，内部控制法制化起始于美国1977年的反对海外行贿法(FCPA)。该法案第

2、一次将内部控制作为一个法律问题，要求企业保持内部会计控制的有效性。1991年FDICA将内部控制法制化扩展到美国的商业银行系统。第一次确立了内部控制声明与内部控制鉴证制度。这两项制度的建立，为后续内部控制法制化进程指明了方向。2002年上市公司会计改革与投资者保护法案(sarbnes-Oxley Act， SOX)将内部控制法制化推广到在美国资本市场上融资的本土和海外公司，发展了FCPA和FDICA的内容，并引进了内部控制法律责任制度，成为内部控制发展史上的一个重大事件。我国内部控制法制化进程开始于1999年会计法对内部控制的有关规定，2001年6月22日财政部颁布并实行的内部会计控制规范对企

3、业内部会计控制作了更为明确的要求， 2008年财政部会同证监会、审计署、银监会、保监会制定并印发的企业内部控制基本规范，借鉴了SOX的立法宗旨，参考了COS01992年的ICIF框架，对我国上市公司的内部控制自我评估和披露作出指导性规定，代表了我国内部控制法制化的最新发展。 内部控制法制化改变了内部控制的性质，对管理理论提出了新的课题。首先，内部控制法制化把管理问题法律化，从而结束了内部控制的自由主义状态。在内部控制法制化以前，内部控制只是企业管理活动的工具。针对企业确定的任何目标、开展的任何业务以及涉及的任何人员，管理者都可以根据自己的管理风格、管理哲学、成本效益原则及对内部控制的态度，自主

4、地设计、实施和执行相应的内部控制。内部控制法制化为企业的内部控制增加了法律约束，内部控制被纳入法制化轨道。其次，内部控制法制化把管理问题治理化，使内部控制成为公司治理领域的新问题。在内部控制法制化以前，公司治理框架主要由财务报告、公司机构设置、利益相关各方的责权利安排等组成，内部控制被视为管理问题而不是治理问题游离于公司治理框架之外。内部控制法制化则将内部控制这一管理问题纳入到公司治理的框架之内。最后，管理问题法律化和管理问题治理化使得内部控制由单纯的管理问题转变为集管理、治理和法律于一体的问题，这对传统的企业理论提出了挑战。 尽管内部控制法制化问题意义重大，但是目前对内部控制法制化的理论研究

5、存在着重大缺陷。有的研究虽然触及到了内部控制法制化问题的某些方面，但是并没有把内部控制法制化作为专门的研究对象。有的研究则将内部控制法制化问题与内部控制标准化问题或内部控制基本理论问题相提并论，而没有意识到内部控制法制化的独特性。对内部控制法制化的研究则可以弥补理论上的这些缺陷。此外，内部控制法制化理论的研究成果可以用于指导内部控制法律规范的制定、修改和评价，将内部控制法制化作为专门的研究对象具有重大的实践价值。为此，本文把内部控制法制化作为一个独立的问题，对其存在的依据、法律特征和对企业管理实践的影响等进行探索。 二、内部控制法制化的前提 美国sox的目标是保护公众利益，强化公司治理。我国企

6、业内部控制基本规范第一条也指出，其目标是通过加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，进而维护社会主义市场经济秩序和社会公众利益。这两部内部控制法律规范都把“保护公众利益”作为自己的目标之一。对于公司而言，公众利益无非就是利益相关者的利益，而股东无疑是最为重要的利益相关者。因此，“保护公众利益”最重要的意义之一也就是“保护股东利益”，即保护股东利益是内部控制法制化的基本目标。 保护股东利益，意味着股东的利益会遭受侵害。在企业的日常运作中，内部控制的设计、执行与监督权力掌握在管理者手中，在内部控制问题上最有可能侵害股东利益的是管理者。因此，保护股东利益意味着

7、主要是保护股东利益不受管理者的侵害。由此可以推论内部控制法制化的一个前提假设，那就是，管理者具有侵害股东内部控制利益的动机和途径。        (一)管理者具有侵害股东内部控制利益的动机 1、侵害股东利益的动机来源于内部控制利益冲突 如果股东与管理者的内部控制利益没有冲突，则意味着两者利益不相关或者利益一致。在利益互不相关的情况下，管理者在内部控制方面的决策和行动并不会影响股东的利益，此时，理性的管理者根本没有动机去侵害股东利益，因为利益不相关则损人无法利己，而利己则需损人；在管理者与股东的内部控制利益保持一致的

8、情况下，只有符合股东利益的内部控制才符合管理者的利益，偏离股东利益的内部控制也会偏离管理者的利益，损人等于损己、利人等于利己，此时管理者也没有动机去侵害股东的内部控制利益。只有当股东与管理者的内部控制利益存在冲突，管理者才有侵害股东内部控制利益的动机。 2、内部控制的利益冲突来源于内部控制的治理功能 内部控制对股东和管理者存在着不同的利益影响，是内部控制利益冲突的必要条件，而内部控制对管理者和股东利益的影响则是通过内部控制功能的发挥而产生的。 任何内部控制同时具有治理和管理两种功能。一方面，内部控制作为企业管理内部事务的工具，具有控制员工行动、保证管理者意图得到执行、满足企业管理内在需要，从而

9、满足管理者利益最大化的管理功能；另一方面，内部控制作为公司治理内部机制，具有约束管理者行动、保障投资者利益不受侵害，从而满足股东利益最大化的治理功能。在这两种功能中，治理功能是内部控制利益冲突的根源，而管理功能则不会导致两者的利益冲突。这是因为，治理功能和管理功能对股东和管理者的利益影响是不同的。 内部控制管理功能对管理者和股东有着相同的利益影响。一方面，内部控制的管理功能以员工为 “控制”对象而以管理者为服务对象，代表着管理者的剩余控制权的实现，体现管理者的意图，直接服务于管理者的利益；另一方面，在有效的利益分成机制下，股东利益的实现依赖于管理者利益的实现，内部控制管理功能间接服务于股东的利

10、益。但是，作为组织内部治理机制，内部控制治理功能对管理者和股东有着截然不同的利益影响，治理功能对股东而言是利益保护机制，对管理者而言则是利益减损机制。因为，内部控制治理功能以管理者为治理对象而以投资者为服务对象，对管理者侵害股东利益的机会主义行为和剩余控制权构成限制和障碍。 (二)管理者侵害股东内部控制利益的途径 从管理者角度看，内部控制两种功能有着不同的影响，管理功能强化管理者的利益，而治理功能弱化管理者利益，因此管理者总是本能地排斥内部控制的治理功能，而欢迎内部控制的管理功能。然而，内部控制的治理功能和管理功能都是一种客观存在，是内部控制内在固有的，只有管理功能而没有治理功能的内部控制是不

11、存在的，同样，只有治理功能而没有管理功能的内部控制也是不存在的。因此，尽管管理者从主观上企图完全摆脱治理功能，但在实践上完全摒弃内部控制的治理功能是不现实的。内部控制只要存在，管理者就必须接受它的治理功能，管理者不可能在内部控制治理功能与管理功能之间做出选择。 然而，在自由主义状态下，管理者可以运用内部控制的设计权，对特定形式的内部控制设置与否做出选择。由于治理功能与管理功能在不同的内部控制结构与形式中的分布是不同的，不同结构与形式的内部控制具有不同的治理功能和管理功能，有些内部控制的治理功能大于管理功能，有些内部控制的治理功能小于管理功能。因此，管理者可以减少设置或者不设置治理功能大于管理功

12、能的内部控制，而更多设置治理功能小于管理功能的内部控制，以达到弱化治理功能而强化管理功能的目标。可见，管理者侵害股东内部控制利益的途径，就是在内部控制设计问题上采取机会主义行动，弱化内部控制治理功能。 (三)内部控制法制化以管理者侵害股东内部控制利益为前提 内部控制功能导致了内部控制利益的存在，内部控制治理功能导致股东与管理者内部控制利益的冲突，内部控制利益冲突为内部控制法制化提供了合理的依据。利益冲突意味着，符合管理者利益的内部控制偏离股东的利益；反之，符合股东利益的内部控制则可能会偏离管理者的利益。在内部控制决策权掌握在管理者手中的自由主义状态下，理性的管理者必将选择设计和执行符合自己利益

13、的内部控制，而不会选择设计和执行违背自身利益而符合股东利益的内部控制。也就是说，管理者将借助内部控制设置权，进行内部控制的策略性设计，弱化整个内部控制系统的治理功能，采取偏离股东利益的机会主义行动。因此，为了保护股东在内部控制上的利益，就需要用法律手段来限制管理者在内部控制方面的权力，规范管理者内部控制设计与执行行为，强化内部控制的治理功能，进而强制管理者采取符合股东利益的内部控制。 简言之，内部控制的利益冲突，使得管理者产生了偏离股东内部控制利益的动机，而内部控制两种功能的差异，使得管理者具备了侵害股东的途径。这样，股东与管理者之间在内部控制利益上的冲突就成为必然，而这种必然性正是内部控制法

14、制化得以合理存在的依据。 三、内部控制法制化的法律特征        (一)内部控制法律上的有效性独立于管理上的有效性 首先，法律上的有效性是外在的，必须从司法或监管的角度用公司治理或监管的标准来衡量。在内部控制有效性的司法评估中，内部控制管理上的有效性最多只能成为抗辩理由，而不能成为免责的决定性因素。其次，内部控制管理上的有效性通常通过企业运行的结果来确定，内部控制法律上的有效性则需要通过司法实践加以证明。管理上有效的内部控制可能因为无法证明其存在性或充分性而被法院判定为无效，同样，管理上无效的内部控制则可能因为

15、能够证明其存在性或充分性而被法院判定为有效。 (二)内部控制的法律义务独立于财务报告的法律义务 内部控制有效性与财务报告可靠性之间存在重要的因果关系，然而，不管企业如何评价内部控制与财务报告可靠性之间的相关性，也不管内部控制与财务报告可靠性之间实际的相关性如何，管理者都必须独立承担内部控制有效性方面的法律义务。管理者既不能因为承担了财务报告方面的法律义务，而拒绝承担内部控制有效性方面的义务；也不能因为承担了内部控制有效性方面的法律义务，而拒绝承担财务报告可靠性方面的法律义务。 (三)内部控制的法律责任独立于财务报告的法律责任 内部控制的法律责任独立于财务报告的法律责任意味着，企业不能因财务报告

16、的可靠性而要求免除在内部控制有效性方面的法律责任，也不能只是因财务报告不可靠而承担内部控制的法律责任。对内部控制法律责任的认定以内部控制自身的有效性为依据，而与企业在财务报告方面的法律责任无关。具体表现如下：第一，假如企业未能按照法律的要求履行财务报告披露义务并构成违法行为，而且可以证明这一违法行为本来完全可以由有效的内部控制加以防范，此时，管理者需要分别就内部控制方面的缺陷和违法行为承担各自的法律责任，而不能因管理者已经承担了违法行为本身的法律责任而免除在内部控制方面的法律责任。第二，企业未能有效履行财务报告的披露义务而构成违法行为，而且这一行为在事先无法由专门的内部控制加以防范，但是，如果

17、在案件的调查过程中发现并证明了其他方面内部控制的缺陷，那么管理者需要分别就这些方面的内部控制缺陷和违法行为本身承担各自的法律责任，不能因内部控制的有效性和违法行为之间没有因果关系而免除法律责任。第三，企业并没有违背法律监管而构成违法行为，只是通过其他的途径发现并证明了企业内部控制的缺陷，那么管理者需要单独就内部控制方面的缺陷承担相应的法律责任，而不能因内部控制没有导致违法行为的发生而免除法律责任。第四，如果企业未能有效履行财务报告的披露义务而产生法律责任，但是，这种行为是由于内部控制以外的管理者越权和决策失误造成的，内部控制本身是有效的，那么管理者无需就内部控制的有效性承担责任。 四、内部控制

18、法制化对内部控制实践的影响 内部控制法制化改变了企业管理的外部法律环境，对企业内部控制活动赋予了法律义务并施加了法律责任。因此理性的管理者必然对此作出反应，调整内部控制的决策与行动，并将这种调整贯彻到内部控制设计和执行等环节。 (一)内部控制法制化对内部控制设计的影响 1、内部控制法制化对内部控制设计总体思路的影响 在自由主义状态下，内部控制设计的总体思路是：以成本效益、治理功能与管理功能对比为指导原则，选择治理功能小于管理功能的内部控制，舍弃治理功能大于管理功能的内部控制，立足于内部控制的管理功能，在保证管理功能的前提下尽量弱化治理功能。在内部控制法制化条件下，内部控制设计的总体思路将变为：

19、以内部控制法律法规的遵循性为指导原则，尽量选择那些具有较强治理功 能、并且治理功能更容易被证明的内部控制，在保证治理功能的前提下尽量强化管理功能。 2、内部控制法制化对内部控制具体形式选择的影响 在自由主义状态下，内部控制的具体形式处于从属地位，服从于内部控制的目标，在保证内部控制目标实现的前提下，内部控制形式的选择遵循成本效益、治理功能和管理功能对比的原则。此外，内部控制并没有更多的要求，管理者可以根据企业的风险特征和控制环境、人员和业务特征、资源情况作出选择。企业可能采用简单形式的内部控制实现重大的风险控制。也可以采用复杂形式的内部控制应对一般风险。比如，对于特定的控制目标和控制风险，既可

20、以采用内部牵制，也可以采用内部审计；既可以采用程序控制，也可以采用内部环境控制，内部控制的选择无需考虑其他因素。在内部控制法制化条件下，面对内部控制法律责任，内部控制的形式成为一个极其重要的问题，将成为内部控制设计中需要考虑的核心因素。除了需要考虑在自由主义状态下的那些因素外，还需要增加更多的考量因素：一是内部控制形式在法律上的可证明性。由于在法律上的内部控制需要向法院证明，为了在内部控制诉讼发生的情况下免除或减免法律责任，需要管理者仔细考察、识别和挑选出那些法律上容易证明的内部控制形式。二是内部控制形式的充分性(存在性和完备性)。内部控制的有效性难以在法律上得到证明，但内部控制的充分性则更容

21、易在法律上得到确认。基于内部控制有效性与充分性之间的相关性，法律上通常根据内部控制的充分性来评估内部控制的有效性。一般地，充分的内部控制更容易被确认为是有效的，而不充分的内部控制则更容易被确认为是无效的。因此要求企业努力提高内部控制的存在性和完备性，设置更多内部控制的程序，细化相容职务的分离，增加控制环节，强化授权和审批制度，保持更加完整和详细的会计记录，更加充分体现内部牵制，强化内部审计的职能等。三是制度文件化。内部控制的充分性在法律上通常由相应的内部控制制度的充分性加以证明，内部控制制度文件越充分。法律上就认为内部控制越充分，进而认为内部控制越有效，反之亦然。这样，管理者就必然将内部控制制

22、度文件化作为内部控制设计的重要任务。        (二)内部控制法制化对内部控制执行的影响 管理者执行内部控制同样遵循成本效益和治理管理功能对比原则，对于一项业已存在的内部控制，如果符合管理者的利益，管理者就会严格执行它；如果不符合管理者的利益，管理者就会默认下级超越、授权下级超越、甚至自己超越内部控制，任由内部控制形同虚设；如果一项内部控制部分满足管理者利益，管理者就只是期望有限地执行它。在自由主义状态下，内部控制的设计权掌握在管理者手中，理性的管理者是不可能设置出不符合自己利益的内部控制的，而符合管理者利益的内部控制，将被得到严格的执行。 在内部控制法制化环境下，内部控制构建是法律责任导向的，管理者为了降低潜在的法律风险，将按照法律要求建立充分的内部控制，但是并非所有的内部控制都符合管理者利益。具体讲，管理者将在内部控制法制化环境下建立两类内部控制：一类是完全符合管理者利益的内部控制，即使在自由主义状态下无法律要求，管