论公司治理与内部控制

论公司治理与内部控制随着美国的安然、默克制药等一大批著名国际大公司因为财务会计丑闻导致股价暴跌，企业的诚信受到普遍质疑，全世界的企业由此掀起了一股强大的完善企业内部控制的风暴，对内部控制研究的切入点也逐渐转变为从公司治理来研究内部控制。本文从委托——代理关系的产生出发，提出了公司治理与内部控制关系的“动态嵌合论”，指出了完善企业的内部控制主要在于做实董事会——经理层这一公司治理与内部控制的“共管地带”，尽量使代理人的目标函数与委托人的目标函数趋向一致，并从目标定位、组织结构等五个方面提出了在公司治理框架下完善企业内部控制的措施。关键字：公司治理内部控制共管地带动态嵌合论引言自从2011年以来，随着美国的安然、世通、施乐和默克制药等一大批著名国际大公司因为财务会计丑闻导致股价暴跌，企业的诚信受到普遍质疑，全世界的企业借此掀起了一股强大的完善企业内部控制的风暴。2012年，美国政府为根治上市公司财务报告造假丑闻带来的不良经济影响，颁布了《萨班斯——奥克斯利》法案，要求所有依照美国证券法向证监会提交财务报告的上市公司，都要在年报中提供内部控制报告，评价公司内部控制设计及其执行的有效性，注册会计师要对企业的内部控制报告进行审核与报告，公司的CEO和CFO要出具书面保证。2013年7月，COSO委员会发布的《企业风险管理框架》（草案），则把内部控制从“过程观”提升到了“风险观”，内部控制成为企业经营管理的重要组成部分。理论界受到财务丑闻的启发，对内部控制研究的关注点也发生了转移。一、历程回顾与问题提出在我国，1996年12月财政部颁布的《独立审计具体准则第9号——内部控制和审计风险》，首次完整提出了内部控制的“三要素”，成为注册会计师对审计业务的具体指引；1999年修订并于2010年7月1日起正式实行的《会计法》，则对单位内部会计监督提出了明确的四项要求（职责明确、相互分离、相互制约、相互监督）；2011年6月，财政部颁布《内部会计控制——基本规范（试行）》和《内部会计控制规范——货币资金（试行）》，明确了单位建立和完善内部会计控制体系的基本框架和要求，以及货币资金内部控制的要求；2012年底至2013年财政部陆续发布了《内部会计控制规范——采购与付款（试行）》、《内部会计控制规范——工程项目（试行）》，以及有关担保、成本费用、实物资产、对外投资等方面的征求意见稿。可以看出，国内关于内部控制管理的法规在不断完善和进步，但其更多的局限在会计与审计角度，范围还不够大，内部控制的控制点主要集中于会计核算系统（财务部门）和企业的业务执行系统（供、产、销部门），对企业的决策系统（董事会和总经理）的影响力很有限，虽然董事会和内部控制的关联紧密，但这种联系仅仅局限于某些事情需要董事长的授权，至于主要的控制程序还是限定在CEO之下，这说明内部控制的控制域存在盲控区或弱控区，不能覆盖所有的虚假信息和经济舞弊行为，尤其是无法从源头上杜绝这些行为的发生。尽管内部控制的发展已有很长的历程，但对于保证公司营运的效率和效果、财务报告的真实可靠、相关法令和规章的贯彻实行这三大目标而言，内部控制只能提供“合理保证”而非“有效保证”。安然、施乐、世通、银广厦、东方电子等公司的特大财务欺诈案件，以及中国这两年的高管人员失踪案，内部控制不仅没有提供“合理保证”，甚至没有提供“基本保证”。从案情看，财务欺诈行为无不由董事、经理等高管人员威逼和唆使或者直接由他们一手操办，出走的也都是决非等闲之辈的董事长、总经理们。董事会和经理层是公司治理和内部控制的共同辐射区，而恰恰是这个“共管地带”常出大案要案，原因何在?另外，中国国有企业的所有者缺位而产生的“内部人控制”等现象，上市公司利益相关者利益中的特有问题，如确保大股东和公司管理层利益与市场利益的一致、流通股股东与非流通股股东的利益协调、小股东的利益保护等问题都不是单靠内部控制系统的完善能解决的。从内部控制的角度看，内部控制失效有其本身的可能性，内部控制制度是由经理层制定由董事会审批通过的。对于总经理以下的各部门和岗位来说，总经理是委托者，他们在制订内部控制中会尽量使制度本身科学并以强有力的手段保证其实施。但对董事、经理们而言，自己给自己制定内控制度本身就不符合不相容职务相分离的原则。尽管他们有道德良知和要求建立内部控制的外在压力，但从理性经济人的角度看，他们没有作茧自缚的动机。从而，制度设计上就很有可能存在着侵犯股东权利，损害中小股东利益的条款。因此，尽管内部控制的辐射范围上至董事会，下至各基层岗位，董事会是内部控制的核心，但要保证在董事会——经理层这一区域的内部控制制度的科学性并对董事会实施有效监督，就需要借助外部力量对董事会构成监督和控制。而公司治理的完善正是对董事会——经理层实施有效监督的有力措施。因此，从上面的分析可知，要从源头上解决内部控制的问题，必须对公司治理与内部控制的关系有一个深刻的认知，要从公司治理的高度来建立和完善企业的内部控制。二、公司治理与内部控制的关系一般认为，公司治理包括内部公司治理和外部公司治理。所谓内部公司治理或称法人治理结构、内部监控机制，是由股东大会、董事会、监事会和经理等组成的用来约束和管理经营者的行为的控制制度。其主要治理机制有：董事会选举规则及程序、代理人之争、外部董事、报酬激励机制、董事会与经理层权利的分派与划分等。所谓外部公司治理或称外部监控机制，是通过竞争的外部市场（如资本市场、经理市场、产品市场、兼并市场等）和管理体制对企业管理行为实施约束的控制制度。而内部控制，按照COSO（CommitteeofSponsoringOrganizationsoftheTreadwayCommission）1992年的定义，是指由企业董事会、经理层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。建立并维持恰当的内部控制是管理当局受托责任的重要组成部分。（一）制度环境论在理论上，公司治理结构与内部控制的关系是一个迄今为止没有明确界定的问题。尽管COSO和OECD分别发布了《内部控制：整体框架》和《公司治理原则》研究公告，但是它们彼此都是从自身的立场来解释概念和制订标准，并没有从对方的角度来考虑及阐述它们之间的相互关系。在国内，根据一些研究文献分析，目前在此问题上存在着三种比较明显的认识倾向：一是将两者混合在一起，不加区别的相互串用；二是将两者完全分割开，彼此将对方视作无关联因素，在公司治理结构或内部控制的研究过程中都不考虑对方的存在及其影响；三是将公司治理结构作为内部控制的环境因素看待，认为内部控制框架与公司治理机制是内部管理监控系统与制度环境的关系(阎达五、杨有红，2011)。比较而言，持第三种看法者比较多。从思想来源上看，制度环境论应该主要源自于AICPA的《审计准则第55号》和COSO的《内部控制：整体框架》这两个研究报告。因为在这两个文件中均把董事会及其对待内部控制的态度认定为内部控制的控制环境，而董事会又恰好是现行公司治理结构的核心，所以，人们自然地将公司治理结构当作内部控制的制度环境来看待。这种观点已经认识到公司治理结构对内部控制所起的制约作用，并提示人们在实施内部控制制度的同时不要忘记为其营造一个有利的制度环境。但是，环境论降低了公司治理结构相对于内部控制所具有的重要意义。环境是外部的非决定性影响因素，其需要通过内部因素的转化才能起作用，这样人们就会有意或者无意之中把公司治理结构的影响及其意义边缘化。另外，环境论忽视了内部控制对公司治理结构的重要性，或者说没有看到内部控制对公司治理结构具有的反向促进作用。（二）动态嵌合论那么，公司治理和内部控制到底是怎样的关系呢？本文试图从委托——代理关系的产生出发进行探讨。历史地看，现代公司的出现是生产社会化发展到一定阶段的产物，生产社会化的发展使得生产所需的投资规模超过了私人投资者所能承受的限度，这客观上要求资本的集中，而大规模的投资如果由单个投资者所提供，也加大了其投资风险。因此单个投资者存在着分散风险投资的内在需求，从而以有限责任为基础的股份公司应运而生，这正是现代公司的典型形式。这一形式是与古典企业相区别的。在现代公司之前，所有者就是经营者，但随着企业规模的扩大和每个企业的所有者人数增加，所有者直接管理企业成为一种高昂成本的行为，同时由于个体之间存在着能力的差异，所有者未必是合格的企业家。因此从市场上选择一个善于经营的人代表所有者管理企业就是理性的选择，委托——代理关系由此产生，所有权和经营权实现分离。但是由于委托人（所有者）和代理人（经营者）是不同的利益主体，因此股东大会作为公司的所有者与以总经理为代表的经营者之间便出现了不同的效用函数。由于委托人（所有者）与代理人（经营者）相比处于信息劣势的地位，为了加强对经营者的控制，内部控制应运而生，以期通过代理成本的增加来尽量使公司价值最大化。这时，可以说从公司治理中分离出内部控制，并由于股东把经营权委托给总经理及其以下的员工，由此便产生公司治理与内部控制的嵌合区域（如图1），这一区域的重合部分体现在公司治理与内部控制之间的一些理论元素具有很大的关联性。具体表现在：第一，控制主体具有交叉性。公司治理结构是由所有者、董事会、监事会和高级经理人员组成的一定的制衡关系。公司治理结构的主体是“股东→董事会→总经理”委托代理链上的各个节点。如吴敬链教授把公司治理结构定义为由所有者、董事会和高级管理人员组成的一种组织结构，其中董事会是核心。总经理之下的业务执行系统，按经典治理结构概念理解不属于法人治理结构的范畴。而内部控制的主体是“董事会→总经理→职能经理→执行岗位”委托代理链中的节点，核心在于总经理。因此，董事会和总经理既是法人治理结构的主体，也是内部控制的主体。第二，控制手段的相同性。尽管公司治理结构和内部控制在管理手段上各有侧重，但是控制和激励是两种基本手段，即使是对执行岗位和具体员工来说，也必须在控制的同时进行必要的激励。可见，他们之间具有控制手段的相同性。第三，两者目标上的衔接性。内部控制的目标是公司治理结构目标的进一步延伸和具体化。公司治理结构所追求的公平和效率目标，是建立在内部控制的目标即信息真实、资产安全和效益提高基础上的。否则，在一个虚假信息泛滥、资产被盗严重、管理效率低下的企业中，去实现公司治理的目标无异于痴人说梦。第四，内容上的关联性。在公司治理结构三种权力的实施过程中，除了监督权主要由股东大会、监事会行使而独立于企业的业务系统外，决策权和执行权都要落实到具体的部门(供应、销售、生产、财务)、岗位和个人，并通过内部控制制度加以规范和管理。另外，这一重合区域的面积是动态的，两者之间的交叉部分是监督、信息传递、职责分配。治理主体评价内部控制运行效果，经营者有责任向治理机关报告内部控制的执行情况。该交叉部分的大小由两个因素决定：一是所有权结构。所有权和经营权合一时，公司治理结构与内部控制趋向于合一。如在独资企业和合伙企业基本上不存在治理问题，而我们所讨论的公司治理与内部控制主要是指公司制企业，在这些企业中，所有权与经营权分离，委托代理理论正是因两权分离而诞生。由此可见，所有权与经营权开始分离和所有权与经营权完全分离之间，便会由于其分离的程度而产生重合区域面积的变化。当国有企业出现所有者缺位，使得公司治理不完善时，其实质是内部控制框架游离开公司治理结构，出现如图1上方所示的向右运动的大箭头（见图1），此时所产生的问题就是我们国企中普遍存在的“内部人控制”。二是公司治理结构的特点。内部治理为主的公司，股东和股东会、董事会是监控主体，因而交叉区域较大；两权分离或者以外部治理为主的公司，主要通过外部治理机制发挥作用，经营者是监控主体，因而交叉区域较小。在现代企业中，各个企业的股权分散程度不同，其公司的所有权与经营权的分离程度实质上是不同的，在“一股独大”的公司，大股东明显控制了董事会，出于对自己利润的关心，他们会加强对经理层的控制，在这样的情况下，公司的所有权与经营权并没有出现现代意义上的完全分离，公司治理与内部控制之间的重合区域扩大，出现如图1上方所示的向左运动的大箭头（见图1）。由上述可知，公司治理结构和内部控制之间既有不同点，也有相同点，既有分离区域，也有交叉领域，而且其交叉区域的面积会随着一系列因素的变化而扩大或缩小。因此，本文认为公司治理与内部控制的关系是动态的嵌合关系（见图1）。图1：公司治理与内部控制的动态嵌合关系三、在公司治理的框架下完善企业的内部控制在委托——代理关系出现之前，公司治理和内部控制在某种意义上是重合的，此时的企业经营者就是所有者，企业无须支出由两权分离而增加的代理成本，不会出现不同的效用函数。但是在现代公司中，我们不得不在思考内部控制的问题时，也要考虑公司治理的问题，而把他们综合在一起考虑就是这样一个问题：怎样在代理成本最小的情况下使代理人（经营者）的目标函数和委托人（所有者）的目标函数趋向一致？由本文前面的问题及其分析可知，在现阶段我们企业的内部控制问题主要出现在公司治理与内部控制的“共管地带”（董事会——经理层），结合前文所提出的“动态嵌合论”，我们可以从以下几个方面来完善在公司治理框架下的企业的内部控制，使得代理人（经营者）的目标函数与委托人（所有者）的目标函数尽量趋向一致。（一）从内部控制的目标定位上体现公司治理规范的基本要求目前，我国的内部控制的目标定位与COSO报告相对完整的定位还有相当大的距离。COSO报告将内部控制的目标定位于：财务报告的可靠性、经营的效率效果以及法律法规的遵循性。我国内部控制的定位主要还是局限于保证业务活动的有效进行，防错纠弊，会计资料的真实、合法与资产的完整方面。这种目标定位的相对低调尽管和我国的现实经济发展和企业状况相符合，但从长远来说是有待提高的，不仅仅需要借鉴国际上有关内部控制的目标定位，同时也要立足于中国企业的现实，从改善中国企业现状和完善公司治理的角度出发，给中国的内部控制规范以一个适当的目标定位。只有在目标定位上体现了公司治理规范的基本要求，才能够真正使得中小股东的利益得到保障，从微观角度和具体的可控层面保证内部控制的三大目标的实现。我国目前比较普遍存在《公司章程》、《董事会议事规则》、《总经理工作细则》雷同的现象，有将《公司章程》等公司治理文件作为应付监管，应付投资者的思想，在具体业务内部控制制度设计过程中，没有将公司治理中董事会——经理层的治理机制对内部控制的要求融入控制关键点、控制程序与方法的设计之中，在这种缺少两者的衔接与互动式结合的情况下，内部控制制度根本无法得到切实可行的贯彻实施。因为内部控制系统是由代理人设计的，充分体现了管理者的管理意志和管理意图，而代理人的目标函数与委托人的目标函数是不一致的。为保证多级委托代理链组成的公司运行能够维护所有股东的平等地位和权利，承担对所有股东的诚信义务，公司治理规范必须提出对内部控制构建的基本要求，从而保证内部控制目标与公司治理目标的高度一致性。因此，我们应将董事会——经理层之间的治理问题，不相容职务相分离、分级授权机制、监督机制等作为公司治理的内容分别在《公司章程》、《董事会议事规则》、《总经理工作细则》中作出明确的规定。内部控制框架要充分体现企业股权结构、组织结构等公司治理要素的要求，实现与公司治理的无缝对接。（二）将公司治理与内部控制的共管地带（董事会——经理层）做实要真正将董事会——经理层做实，主要是以下几个方面要得到保证：1、保证董事会的核心地位；2、确保董事会和经理层人员上的独立；3、对董事会和经理层的制衡。为了解决以上的问题，我们可以从以下三个方面入手：第一方面，保证董事会的核心地位。公司的董事会是连接出资者和经营者的桥梁，为股权资本出资者和经理人员的职业合同提供了合理的保障。尽管在契约未预见的事项发生的情况下，出资者可以利用剩余控制权作出决策，但由于基于股权分散的事实产生的投资者行使剩余控制权的高额成本以及信息不对称，行使控制权的重心客观上要求落在董事会的肩上。内部控制是董事会抑制管理人员在搜取短期盈利机会中机会主义的倾向，保证法律、公司政策及董事会决议切实贯彻实施的措施；内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可靠的重要手段，而确保信息质量是董事会不可推卸的责任。董事会在内部控制的核心地位是通过公司治理结构和机制的安排来实现的。我们应当完善董事会构建机制，将董事会建成能真正独立行使权利和承担责任的机构。总结近几年公司控制结构变迁的特点，针对大股东一股独大或公司最终控制人试图通过一致行动、差额投票权、多重塔式持股、交叉持股等手段控制公司而有可能出现侵犯中小股东权益、损害公司长远利益的现象，优化董事会提名机制、董事会形成机制以及董事会责任追究机制，使董事会真正成为公司治理链中的一个独立履行权利、承担责任的机构。第二方面，保证董事会与经理层人员的相对独立性。董事会的作用在于选聘高管人员、考评并更换不称职的管理者、行使决策权并代表股东监督经理层。如果董事与经理人员高度重迭，董事会与经理层的分设完全是为了应付法律，而未体现公司治理法规所体现的制衡机制。人员重叠的结果必然是裁判员兼运动员，经理人员自己监督自己、自己考核自己、自己评价自己，董事会对经理层的制衡就名存实亡。在这种情况下，内部控制的一系列制度就会由于董事会与经理层的重叠导致失控，经营者在进行决策时，如果遇到其利益与所有者相冲突的时候，我们就根本无法幻想管理者的决策会不损害股东们的利益，“内部人控制”因此就难以避免了。可见，董事会成员独立于经理层才能使得董事会真正成为内部控制框架的制定者、监督者和最高执行者，为发挥董事会在内部控制中的核心作用提供权责划分的保证。第三方面，对董事会和经理层的制衡。1）对董事会的制衡。首先是要建立专业委员会，设立专业性决策机构，为董事会的正确决策提供保障。公司为了提高董事会的职能，发挥其决策作用，保护中小股东的利益，可在董事会之下设立专业性决策机构，如提名委员会、投资委员会、薪酬委员会、人力资源委员会、法律委员会、审计委员会等。这些委员会由现有各部门成员组成，并最终向董事会负责。对公司的重大决策首先要获得专业决策机构的认可，然后提交董事会讨论通过。它们的存在明确了董事会的各种职责，并将这些职责落实到具体几个人，有利于董事会作用的发挥和效率的提高。同时决策和执行要分开。在公司执行机构中，必须建立以经理为首的一元化领导系统、指挥系统、管理系统，实行严格的个人负责制，这是公司法人法制结构极其重要内容，是增强公司内部凝聚力和外部竞争力的重要组织保证，而作为公司决策机构的董事会则实行集体负责制。其次是把监事会做实，完善监事会的组织结构，健全监事会的职能。我们可以从以下几个途径来完善企业监事会职能：一是保证其足够的独立性。这就要求监事会组成人员应以外部监事为主，监事会成员的任务、收入、福利及执行监督的费用应由股东大会来决定。另外，监事会中的内部职工代表，也应独立管理其待遇及职位变动，与这种监事有关问题的处理应在管理层与监事会协商后才作出决定，以保证职工监事的独立性；二是增加股东监事在监事会中的比例的规定。以法律规范的形式对股东董事在监事会中的比例作出硬性规定，可以将监事会的监督作用与股东权益紧密结合，直接强化监督的力度；三是监事会成员的选择上应讲求科学。选择懂经营、善管理、会理财、有威望的专门人才参加监事会，并要求各种人才优势互补，合理搭配，不能把监事会当作一个安置闲散的员工的机构；四是加强对监事会的管理，强化监事会的职责，扩大其监督权限，在代表执行上应由监事会的委派方和股东会定期对监事会的工作进行考核，以考核评估的结果决定监事会的去向，并确定其报酬。由于监督不力给公司带来损失，在追究经营者责任的同时，要由监事会承担连带责任；五是扩大监事会的监督权限，赋予监事会人事弹劾权，加强监事会管理力度。2）对经理层的制衡。当我们把董事会做实时，我们也在一定层面上实施了对经理层的监督，在这里我想提出对经理层监督的进一步措施。我们在董事会中设立独立董事，建立财务委员会作为投资中心的核心组织，实施财务管理战略的同时，要强化财务委员会对公司的经营层面的财务负责人的制衡，由于财务委员会的决策需要了解财务信息，组成成员都是财务方面相关专业的能手，他们之间的信息沟通既可以提高财务决策的科学性，也可以借此强化董事会代表股东而对管理人员的监督。我们建立的审计委员会同样要加强与内部审计之间的沟通，并对其实施一定的制衡，内部审计向董事会负责，审计委员会向独立董事或者说最终向所有股东负责。通过审计委员会与内部审计之间的沟通，提高治理能力，建立治理文化，推动公司治理与内部控制的良性互动，实现各利益主体之间的协调与制衡以及科学决策、效率经营。从这些措施我们可以看到，我们实质是在扩大“动态嵌合论”中的交叉部分，通过交叉部分的扩大来提升治理机关对经营层面的控制能力。安然事件后，美国重视内部治理机制的建立，强化经营者的信息披露责任，《萨班斯——奥克斯利法案》要求完全由独立董事组成的审计委员会对财务报告、内部控制检查等，其实质是使得公司治理与内部控制的交叉区域扩大。（三）建立科学的问责机制来保证权责对等赫尔维茨在探究设计一项实现既定社会目标的制度的可能性以及制度在一系列环境下与参与人动机的兼容性时发现，如果一个为了达到某种目标而设计的机制无法自我实现，就需要附加一种额外的实施机制。而问责制就是这样的一种实施机制。所谓问责制，就是在某项活动中针对相应的权力明确相应的责任，有权力就应有对等的责任，并对相应责任的履行进行严格科学考核，及时察觉失责，依据相应的失责度量对当事人追究和惩罚，靠“问”的“制度化”来保证“权责对等”实现的一种机制。内控制度中建立严格科学的问责制，并严格执行，可以增加内部经营活动各方逃避义务的风险，增强各方互利合作的可能和绩效，促使内部会计控制制度有效实施。问责制是内部会计控制制度有效实施的基石。内部控制制度的有效性有赖于问责制，而问责制的实现有赖于明确的责任界定。把问责制落到实处，有两种思路：一种思路，是依据单位业务活动内容的不同特点界定责任，按照财政部《内部会计控制规范——基本规范》的规定，单位内部会计控制的主要内容包括：货币资金、实物资产、对外投资、工程项目、采购与支付、筹资、销售与收款、成本费用、担保等经济业务的会计控制。这些经济业务在单位内部是以内部契约的形式存在的，按照契约论的观点，责任来自于契约，所以，在内部层级结构的有关规章制度中，应该明确相应的责任。比如，企业经营者接受所有者的委托经营企业，财会部门接受单位经营者的委托管理单位的活动，财会部门的出纳接受部门主管的委托办理货币资金业务。所以，按照契约论，企业经营者、财会部门、财会部门主管、财会部门出纳分别承担了不同的货币资金保管的责任；另一种思路，是依据不同的岗位界定相应的责任，单位不同的经济业务虽然依据各自业务所决定的流程运行，但这些流程的完成依靠相应的岗位完成，这需要我们首先要明确划分岗位，再依据划分的岗位界定责任。比如，各个业务流程中应该包括以下岗位：申请岗、经办岗、审批岗、支付岗、记录岗、检查监督岗等。依据岗位界定责任时，我们可以按照身份论的观点来设计，不同岗位的人具有不同的责任，不同职务的责任人具有不同的责任。在单位内部会计控制制度中应该依据不同的身份（职务）科学、合理地界定其责任，相应的明确各个岗位拥有的权限、工作的程序、必须完成的工作内容、完成的标准（包括时间维度、数量维度、质量维度、品质维度、成本费用维度、风险维度、价值维度等的评价标准）、考核评价的主体、考核评价的依据等等。各方的责任在内控制度中得到明确和清晰地界定，才能进行严格的问责。当然，考虑责任界定依赖于一定的基础条件。这些基础条件包括：组织机构与岗位规范设置，完善责任衡量标准、手段、工具与制度、规范会计信息记录报告制度等，他们是单位内部控制制度有效实施的基础和前提。一个单位如果缺乏相应的基础规范，实施严格的问责制、实施有效的内部控制就是一句空话。由这些也可以看出，问责制的建立会引起企业的一系列改革，在这一层面上，问责制导致了公司的创新，使得公司走上规范运行的轨道。（四）建立科学的考核评价机制和激励机制问责制与激励措施本身需要一定的制度保障其有效实施，其中首要的是要在内控制度中建立一套科学的考核评价机制，由专人或专门的部门依据控制评价标准，就内部控制中各个关键控制点相应岗位人员责任履行情况加以考核，鉴定其履责绩效。由于内部控制制度中责任考核机制是促使授权正确行使的保证，所以，单位内部控制必须明确每一个岗位每一个授权的责任和相应的考核，明确制定各项责任的量化条款和考核标准，包括成本费用控制责任和考核标准、质量标准、经济效率和效益标准、合法性和合规性标准等，这样才有利于内部控制制度的有效实施。另外，考核评价主体应是相对独立的机构，他们与考核客体之间不存在利益关联，基于考核评价结果进行责任认定和奖罚必须落到实处，并且由权威机构执行。因而，单位内控制度中必须建立相应的奖惩机制以保证考评结果的有