从英国的实践解读公司治理和 内部控制的发展
从历史上看,英国企业的发展离不开公司治理研究的推动。20世纪80年代到90年代,英国的公司治理像美国曾经经历过的一样,面临着巨大的信任危机:面对当时创造性会计(Creative Accounting)的泛滥、公司经营的失败和连续不断的丑闻、董事薪酬激增以及企业短期行为主义猖獗等一系列公司治理问题,社会公众、监管机构的不满情绪日益升温。这一阶段也就成为英国公司治理问题研究的一个高峰期。各种专门委员会纷纷成立,并发布了各自的研究报告,其中比较著名的有卡德伯利报告(Cadbury Report,1992)、拉特曼报告(Rutterman Report,1994)、格林伯利报告(Creenbu报告、哈姆佩尔报告,以及作为综合准则指南的特恩布尔报告(Turnbull Report,1999),堪称英国公司治ry Report,1995)和哈姆佩尔报告(Hampel Report,1998)。在吸收这些研究成果的基础上,1998年最终形成了公司治理委员会综合准则(Combined Code of the Committee on Corporate Governance)。综合准则很快就被伦敦证券交易所认可,成为交易所上市规则的补充,要求所有英国上市公司强制性遵循。这些研究成果从理论和实践两个方面,极大地推动了英国公司治理和内部控制的发展,尤其是卡德伯利理和内部控制研究历史上的三大里程碑。
1.卡德伯利报告(Cadbury Report)
卡德伯利委员会是在1991年由伦敦交易所和会计专业人员依托于财务报告理事会组建的。委员会成立的目的就是为了应对投资大众对上市公司的财务报告和外部审计师日渐颓靡的信任。因此,卡德伯利委员会经过缜密的调研,在1992年12月提交了卡德伯利报告。该报告从财务角度对公司治理进行了深度的剖析,同时将内部控制置于公司治理的框架之下。也正是在这个阶段,英国爆发出的麦克斯韦尔集团(Maxwell Group)窃取镜报集团员工养老金事件和波及面甚广的国际商业信贷银行(BCCI)事件,更是将企业的公司治理和监管推到了风口浪尖之上。卡德伯利报告恰如其分的问世,报告首页中委员会主席对这些层出不穷的丑闻和公司高官薪酬的持续攀升这对突出矛盾的质疑,也揭开了英国公司治理深度发展的序幕[1]。
【相关链接】
麦克斯韦尔公司舞弊事件
1980年代的麦克斯韦尔公司曾经显赫一时。除了并购了英国印刷集团并将其改名为麦克斯韦尔信息集团外,在大规模的扩张下,麦克斯韦尔信息集团还列入了伦敦证券交易所富时100指数的成分股。公司发展可谓顺风顺水。
但是在1991年,麦克斯韦尔公司的董事局主席,罗伯特·麦克斯韦尔的神奇殉海,却揭开了其私自挪用公司养老金账户资金的黑幕。
在当时的英国,很多机构都纷纷采用固定收益的养老金计划,即对参加养老金计划的雇员,公司会承诺其在退休后可领取的养老金。因此,公司承担雇员的养老金给付负债,同时拥有养老金计划资产的投资权利,但养老金计划资产的最终收益人,是参加养老金计划的公司雇员。而罗伯特·麦克斯韦尔明显将养老金计划资产视为自己公司资产,并随意将计划中的资产,先后抽取了10亿英镑现金,投入到其已经遭遇发展瓶颈的私人公司中试图改善经营。但由于经营环境的日趋恶劣,众多的私人小公司最终还是于1991年纷纷破产,他从上市公司中挪用的10亿英镑中的大部分付之东流。这一事件严重损害了参加养老金计划职员的福利,造成了整个基金资产亏空4亿英镑,32 000名员工因此而无法确保他们养老金的来源。而且,麦克斯韦尔公司事件还把当时六大会计师事务所之一的永道会计师事务所,作为麦克斯韦尔公司和公司养老金计划的公众会计师,因重大事项的审计失误和失败,被英国的会计职业联合训诫法庭课以重罚。
【相关链接】
国际商业信贷银行事件
国际商业信贷银行(BCCI)的倒闭,是20世纪末在国际金融界引起巨大反响的事件,在当时被称为是“英国金融史上最大的丑闻”。导致国际商业信贷银行被关闭的因素很多,其中的主要原因之一就是公司管理层、董事局甚至是大股东沆瀣一气和混乱的治理结构。
国际商业信贷银行是一个庞杂的银行集团,它在69个国家和地区设有300余家金融机构,英国是它的存款和业务集中地,同时还有卢森堡和开曼群岛两个管理中心,此外在美国境内国际商业信贷银行也曾进行大量的业务操作。国际商业信贷银行也因为如此巨大的规模,曾经被列为全球排名第一的银行。
针对如此大规模横跨多个国家的银行,英国、卢森堡、美国都曾对国际商业信贷银行进行过非并表基础上的非现场报表稽核,国际商业信贷银行也相当配合,如期向各监管当局提供了完整的会计报表。但国际商业信贷银行提供的报表许多是经过加工或技术处理的,报表本身几乎看不出什么问题,且国际商业信贷银行通过大量舞弊交易迷惑监管当局的视线,逃避非现场检查。典型的一例是,1970年国际商业信贷银行曾向海湾运输集团(the Gulf Shipping Group)发放大量贷款,贷款总额相当于当时国际商业信贷银行注册资本的60%,远远超出了任何审慎经营的要求。为了规避1977年英格兰银行对巨额风险暴露的非现场检查,国际商业信贷银行将贷款转移至开曼群岛,最终其“偷天换日”的图谋竟获得了成功,英格兰银行对此竟毫无警觉。
国际商业信贷银行的东窗事发是在1990年的2月。当时,国际商业信贷银行的外部审计师,名列当时六大会计师事务所之一的普华会计师事务所,发现了国际商业信贷银行相关账表、账实不符,舞弊交易严重的情况,遂拒绝在国际商业信贷银行1989年度会计报表上签章,将情况迅速报知国际商业信贷银行董事会和英格兰银行。1991年6月,普华会计师事务所又向英格兰银行递交了一份审计报告,详尽阐述了国际商业信贷银行触目惊心的违法事实:20世纪80年代中期国际商业信贷银行因财务操作问题遭受重大损失,高级管理层大肆挪用存款资产以掩盖上述损失;此外,国际商业信贷银行高级管理层、董事会成员、大股东代表竟然相互勾结,共同参与了一系列舞弊交易,其中包括存款不入账、编造虚假贷款、向离岸中心转移贷款、在子公司之间转移资产、内部关联交易等。英美等国的金融监管当局迅速进行了针对性的现场检查,查证了普华审计报告的真实性,并意识到国际商业信贷银行问题已严重到无可挽回的境地。于是,1991年7月5日,英美等8个国家采取断然行动,联合关闭了国际商业信贷银行在其境内的所有机构。接着在7月6日,国际商业信贷银行在其他18个国家的机构又遭关闭或业务受限。国际商业信贷银行的关闭行动持续了数周,截至1991年7月29日,共有44个国家关闭了国际商业信贷银行机构,其中亦包括国际商业信贷银行在我国深圳的一家分行。
在国际商业信贷银行全球体系崩溃之际,除了亏欠债权人高达10亿英镑的债务,数以千计的存款人的存款也几乎损失殆尽。这些,除了银行本身的治理水平低下外,国家监管缺位和不力也导致监管当局和投资大众无法察觉国际商业信贷银行欺诈交易的盛行,负债累累之余,最终走向覆灭的厄运。
卡德伯利报告建议公司采纳以下四个方面来改进公司的治理。
●公司董事会层面:
为了确保公司董事会确实的公司决策作用,而不是徒有其表的橡皮图章,该报告建议公司应该经常召开全体董事会会议,并确定诸如并购、处置、资本项目、资金司库和风险管理政策等须全体董事一致通过的重大事项决议流程。
●公司非执行独立董事层面:
该报告创造性地提出了非执行独立董事的作用,并建议他们应该在公司董事会层面扮演其他执行董事不同的监管责任。
●公司执行董事层面:
该报告相当关注执行董事的薪酬、业绩和职位等各方面与公司股东之间的利益纠纷,并建议在执行董事和公司的雇佣协议三年期满后,应该得到股东们的书面同意才能再续签雇佣协议。而且,决定执行董事薪酬的应该是全部或者主要由非执行独立董事组成的董事薪酬委员会。
●报告和控制层面:
该报告还强调了董事会必须向公司股东清晰直观地呈报公司的当前经营和历史状况、公司的发展战略定位和盈利预测等运营信息,确保公司股东对公司经营状况的全面了解。
除了公司治理环境,卡德伯利报告更从公司管理层次上提出,健全的内部控制是公司有效管理的一个重要方面。因此,建议董事们应发表一个声明,对公司内部控制的有效性进行详细描述。同时,外部审计师应对这份声明进行复核和报告,并规定在董事会认可声明之前,公司的审计委员会必须对公司的内部控制声明进行复核。该报告还认为,内部审计有助于确保内部控制的有效性,内部审计的日常监督是内部控制的整体组成部分,会计师应在以下方面对公司的内部控制起到督导作用:①建立用以评估有效性的一整套标准;②建立董事会报告形式的具体指南;③建立审计师用以相关审计程序和报告格式的具体指南。
卡德伯利报告在公司治理和内部控制方面给人们以耳目一新的观感,但在实践中,却遇到了瓶颈。特别是从内部控制的角度来看,卡德伯利报告建议,董事应就内部控制的有效性进行报告,并要求审计师对董事会报告进行复核。但这又衍生出了一系列问题,其中之一就是审计师到底应该向谁进行报告,是否应将复核报告公开?而一旦向社会公众公开报告,就意味着是对内部控制制度的实施来避免错误或舞弊提供“绝对保证”。而事实上这是不可能的,因为没有一个内部控制系统能够完全避免人为错误。如果由于非故意原因导致错误的陈述或遗漏,董事或审计师将因为其确认的有效性而承担法律责任。显而易见的是,当内部控制及其有效性的概念仍处于模棱两可时,董事会及会计师均不愿做出这样的声明。
综合来看,卡德伯利报告在许多方面开创了英国公司治理的先河,它明确要求建立审计委员会、实行独立董事制度,同时将内部控制作为公司治理的组成部分。尽管报告尚存在许多局限性,但它所确认的公司治理的许多原则却一直沿用至今。
2.哈姆佩尔报告(Hampel Report)
卡德伯利报告推出并实施后,在1995年,为了跟踪卡德伯利报告推荐的公司治理实施效果,哈姆佩尔委员会遂告成立。在经过了3年左右的调研,哈姆佩尔报告于1998年6月问世并取代了卡德伯利报告,成为了在英国伦敦交易所上市必须遵循的上市规则。
哈姆佩尔报告将内部控制的目的定位于保护资产的安全、保持正确的财务会计记录、保证公司内部使用和向外部提供的财务信息的可靠性,同时鼓励董事对内部控制的各个方面进行复核,包括确保高效经营、遵守法律法规方面的控制。同时,哈姆佩尔报告认为,将财务控制与其他控制区分开来是十分困难的,而且也并没有太大的意义。该报告还坚信董事及管理人员对控制的各个方面进行复核具有重要意义,内部控制不应仅局限于公司治理的财务方面。该报告全面赞同卡德伯利报告将内部控制视为有效管理的重要方面的观点,并认为董事会应该对内部控制进行复核以强调相关控制目标,这些目标包括对企业风险评估和反映、财务管理、遵守法律法规、保护资产安全以及使舞弊风险最小化等方面。哈姆佩尔报告对良好的治理提出了共计17条原则,其中的14条是针对上市公司的,剩余的3条是针对机构投资者的。哈姆佩尔报告希望通过鼓励公司使用更为宽泛灵活的良好公司治理原则,从而使得公司更加适应自己特定的运营环境。
而从内部控制制度来看,哈姆佩尔报告与卡德伯利报告在诸多方面形成了鲜明对比。哈姆佩尔报告鼓励而不是要求董事就内部控制的有效性作出判断,并对卡德伯利准则中的关键条款进行了修改:将原来的“董事应就公司内部控制的有效性进行报告”,修改为“董事应对公司内部控制进行报告”,删除了“有效性”一词。哈姆佩尔报告建议,在董事会报告中明确董事在内部控制方面的责任,说明内部控制仅能为避免重大的错误或遗漏提供“合理”保证,将公司内部控制描述为提供有效的财务控制而建立的主要程序,并确认董事已经就系统的有效性进行了复核。哈姆佩尔报告认为,审计师不必向社会公众公布其对董事会报告的审查结果。这样做会在董事会与审计师之间建立更为有效的沟通渠道,使得最佳实践在报告的范围和性质方面不断进步。
就整体实践情况而言,尽管哈姆佩尔报告所提出的准则,将公司治理又向前推进了一步,但并未满足普遍的要求,其主要的批评意见集中于该报告的内容缺乏新意、委员会主要由既得利益者组成、有关原则难以付诸实施、责任不够明确等。当时英国贸易工业部在对哈姆佩尔报告发表意见时就直接指出,报告在受托责任与透明度方面仍存在着很大的不足。
3.特恩布尔报告(Turnbull Report)
卡德伯利报告和哈姆佩尔报告都不同程度地对公司内部控制提出了要求,作为集大成者的综合准则在“最佳实践准则”(Best Practice Code)中对内部控制提出了综合性和原则性的规定。尽管综合准则要求公司董事会应建立健全内部控制,但是该准则并未就如何构建“健全的内部控制”提供详细的指南。因此,英格兰和威尔士特许会计师协会(ICAEW)与伦敦证券交易所达成一致,为上市公司执行准则中与内部控制相关的要求提供具体指南。1999年英格兰和威尔士特许会计师协会组成的以尼格尔·特恩布尔(Nigel Turnbull)为主席的10人工作小组公布了《内部控制综合准则——董事指南》,即特恩布尔报告。作为指导企业构建内部控制的指南,该报告的意义在于,它为公司及董事会提供了具体的、颇具可行性的内部控制指引。其主要内容包括:
●董事会对公司的内部控制负责。
董事会应对公司的内部控制负责,并制定正确的内部控制政策,来确保企业日常运作的顺利进行。董事会除了使内部控制系统有效发挥作用外,还应进一步确认内部控制在风险管理方面的有效性。在决定内部控制政策、并在此基础上评估特定环境下内部控制的构成时,董事会应对以下问题进行深入思考:①公司所面临风险的性质和程度;②公司可承受的风险程度和类型;③风险发生的可能性;④公司降低风险的能力及对已发生风险的影响;⑤实施特殊风险控制的成本,以及从相关风险管理中获取的利益。
●执行风险控制政策是管理层的职责。
执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。公司员工有义务将内部控制作为实现其责任目标的组成部分,他们应集体具备必要的知识、技能、信息和授权,以建立、运行和监督公司内部控制系统。这要求对公司及其目标、所处的产业和市场以及面临的风险有深入的理解。
●合理的内部控制要素。
合理的内部控制要素包括内部控制制度的政策、程序、目标、行为以及公司的其他方面,这些要素结合在一起,对影响公司目标实现的重大的商业性、业务性、财务性和遵循性风险做出正确反应,以提高公司经营的效率和效果。其中包括避免资产的不当使用、损失或舞弊,并保证已对负债进行了确认和管理。
●公司内部控制的控制环境。
公司的内部控制应反映涵盖组织结构在内的控制环境,包括:①控制活动;②信息和沟通程序;③持续性监督程序。
此外,特恩布尔报告还描述了健全的内部控制所应具备的基本特征。这些特征包括:①内部控制根植于公司的经营之中,成为公司文化的一部分,换言之,它不仅仅是为了取悦监管者而进行的年度例行检查,更是真正意义上的对公司既定战略目标的执行和公司治理的延伸;②针对公司所面临的日新月异的风险,内部控制应具有快速反应的能力;③具有对管理中存在的缺陷或失败进行快速报告的能力,并且能及时地采取纠正措施。
同时,特恩布尔报告更是明确了对内部控制有效性进行复核是董事会职责的必备部分。董事会应在审慎了解信息的基础上形成对内部控制是否有效的正确判断。而且,董事会还应建立对内部控制复核的制度,包括一年中复核的范围、收到报告的频率以及年度评估的程序等,这也将为公司年报和记录中的内部控制声明提供适当的支持。
在进入到特恩布尔报告阶段后,英国的公司治理和内部控制制度从立法的范畴上就开始紧密地结合在了一起,也翻开了公司风险管理新的篇章。
4.英国的公司治理和内部控制制度发展纪事
英国内部控制的发展离不开公司治理的推动,内部控制和内部审计研究均置于公司治理的框架之内,重视从公司治理的角度来巩固内部控制制度的效果,把内部控制看作公司治理在企业日常运用中的有效延伸,这是英国公司治理和内部控制体系发展带给我们最大的启发,也是当前企业风险管理体系的核心,并催生了当前的公司治理的问责制和最佳实践的基本原则(参见表2-1)。
●公司治理的目的是建立一种问责性制度(Accountability),以使公司的董事会和管理人员切实承担其责任,有效地运用他们受托管理的资金,为投资者(股东)谋取利益。健康的公司治理要求董事会内设置足够多的外部独立董事(甚至过半),而不是让负责经营管理公司的内部人员控制董事会。
●董事会任命的某些附属委员会应该完全由外部独立董事组成,以便保障健康的公司治理实践。对审计委员会而言,这一点尤为重要。
●独立董事的重要作用越来越多地在公司治理准则和金融机构管理法规中得到反映和体现。
表2-1 英国公司治理和内部控制度发展纪事
续 表
续 表
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。