公司治理或組織治理是一個含義廣泛的概念,經常被監管者、投資者、注冊會計師和董事會使用。美國證券交易委員會前主席阿瑟·萊維特認為公司治理的有效性十分重要,他於1999年指出公司治理是“有效的市場監管不可缺少的”環節,是“公司管理層、董事會和它的財務報告係統之間的一種聯係” 。萊維特進一步指出,公司治理“並不能有力地促進保持監控獨立、風險穩定以及未來健康發展的文化”。萊維特關於公司治理的定義明顯反映出他作為監管者的立場以及對財務報告的關注。芒科斯和米諾於2001年將公司治理定義為“在決定公司發展方向和績效的過程中不同參與者之間的關係”,他們認為這些參與者包括股東、管理層和董事會。世界經濟合作和發展組織於1999年為公司治理給出了一個更為廣泛的定義:“公司治理……包括公司管理層、董事會、股東和其他利益相關者之間的一係列關係。公司治理也提供了一個結構,通過該結構可以製定公司的目標,確定實現這些目標以及對績效進行監督的手段。良好的公司治理可以對董事會和管理層提供適當的激勵,使他們努力實現代表公司和股東利益的目標,並能促進有效的監督……”世界經濟合作和發展組織的定義更加廣泛並且引入了目標一致、激勵、監督和控製的概念。治理原則和內部審計活動也適用於政府和非盈利組織,例如,公民期望來自當選官員的有效治理,非盈利主體要求托付給他們的資源被有效管理並致力於滿足社會需要。這些概念部分地而不是完全地體現在利益相關者和控製的框架中。
在不同的文化背景中,治理方法的有效性有著不同的運用方式,因此,關於組織治理的方法,我們考査了各種類型的組織和文化背景下治理的本質,這種多樣性使得研究途徑進一步豐富,同時也需要一個更廣泛的組織治理的定義。組織治理包括以下這些關鍵要素:監督、風險管理、確認、控製、目標、受托責任、利益相關者的確認和托管責任。把這些術語聯係起來並定義組織治理的一種方式是把國際內部審計師協會的治理定義拓展為:治理程序包括組織利益相關者的代表所使用的各種程序,旨在對管理層所管理的風險和控製過程進行監督。監控組織風險、確認控製措施能夠適當減輕這些風險,並直接有助於達到組織目標、維護組織價值。為實現有效監管,那些執行治理活動的人要對組織的利益相關者承擔受托責任。具體的利益相關者以及他們對組織進行監督、控製以實現共同目標的方式可能存在巨大差異。我們假設對這些領域中的許多方麵進行研究的機會已經成熟,主要的研究內容包括從各相關主體在治理程序中發揮影響的能力,到內部審計積極促進治理的潛在作用,都值得進行深入探討。
與組織治理總體定義有關的一些可能的研究問題包括:①在上述模型中是否有沒有考慮到的因文化和種族的不同而有所不同的治理參數? ②我們是否能夠製定有效的治理措施,使之可以應用於不同的文化、國家以及不同的產業?③我們是否能夠識別有效治理的基本屬性以及其對不同的業績衡量指標如股價波動或治理效率等的影響?④在這些程序中,法律規製對治理程序的性質以及內部審計在治理程序中的作用會產生哪些影響?⑤不同的報告,例如吉百利報告已經呼籲要求發布關於風險管理有效性的治理報告,強製性的公開報告是否能夠改善治理?在那些對特定治理報告進行強製施行的國家,內部審計的性質是否有所改變?在那些強製實行治理報告的國家和那些還沒有實行強製治理報告的國家,組織治理有什麼差別?⑥美國近來的法律已經要求把內部控製有效性的報告作為治理有效性正式報告的一部分,什麼樣的內部控製報告模型對提高組織治理的有效性最有用?⑦什麼是有效治理係統的最主要的決定要素?這些決定要素是如何隨組織和文化的類型不同而不同的?什麼樣的文化差異對組織治理的性質影響最大?⑧很多組織是跨國公司。在跨國公司之間,包括風險分析與控製的治理程序是否比那些處於單一文化或國家的公司間的治理程序的差異更大?它們有哪些不同?哪種能夠運行得更好?⑨由於組織類型、文化、目標等不同而產生的不同的利益相關者的識別以及對他們的受托責任是否存在著明顯的差別?這些差別是如何影響組織治理的性質?⑩治理報告的需求是什麼?什麼類型的報告可以滿足報告使用者對於治理和受托責任的要求?我們是否可以建立一個概念模型或通過實驗市場研究對這種模型進行實驗檢測?這些報告與演化中的內部控製報告有些什麼區別?B11在什麼樣的情況下,審計委員會或其他治理結構可以利用內部審計人員為外部主體如股東提供治理情況的鑒證?在什麼樣的情況下,內部審計人員可以充分可靠地增加治理報告有效性的保證程度?B12一個組織如何最有效地把它的治理過程有效性信息傳遞給各利益相關者?這樣的報告是否應該由獨立的鑒證機構(獨立的注冊會計師事務所或內部審計部門)編製?如果不是,這樣的報告是否還需要其他的鑒證機構來改善?將內部審計工作外包給外部獨立的會計師事務所,或者由組織內部的部門來提供,則這種鑒證的性質是否存在區別?
2、組織治理的相關主體
組織治理始於以投資、稅收、慈善捐贈等方式對組織提供資源的廣泛的受益人群,一般稱為利益相關者,這些相關主體是需要治理的組織單位直接或間接的受益人。從管理層、董事會到內部審計人員和外部審計人員的一些利益相關者會直接參與組織的治理,監管者和職業協會在一定的情況下也會參與到組織的治理中。
利益相關者:首先由利益相關者向董事會授權,接著董事會會任命管理團隊來控製組織,使之在可接受的組織行為框架內實現組織目標。管製者、協會和法律環境也會影響可接受的組織行為的性質。在需要重點考慮公共安全因素的行業如金融服務、保健和運輸等行業中,管製者發揮了重要的作用。職業協會也可以對組織治理產生影響,或者直接通過被普遍接受的建議,或者通過職業標準、職業道德以及培訓計劃的製定來施加間接影響。對法律的考慮,例如責任規避、對犯罪的懲罰也會影響治理的策略。
內部審計職能:內部審計職能在治理過程中發揮著獨特的作用,事實上,這一作用受到了廣泛的討論。我們認為這種爭論的結果將在未來幾年極大地影響內部審計活動的性質。我們同樣認為研究人員可以通過使用多種研究方法來對這一爭論作出貢獻。管理者經常要求內部審計人員幫助提供下列確認服務:1)有效地識別與監控風險2)有效地控製組織過程3)組織流程是有效率的且有效果的。在這個結構中,內部審計職能發揮著獨特的作用。早期的內部審計有關的文獻,例如索耶經常把內部審計人員描述為管理層的耳目。正如本文其他章節所述,內部控製在更廣泛的意義上包括高級管理層在設定高層基調中發揮的關鍵作用。因此,內部審計人員在幫助管理層評估治理程序的有效性、向審計委員會報告高層基調的過程中,可能發現自己處於衝突之中。在許多組織中,由於內部審計幫助組織執行、評估、概念化組織內部的風險管理和控製程序,從而經常被置於領導地位。也就是說,在推行有效的治理和控製並評估管理控製實務的有效性時,內部審計發揮著積極的作用。但是這種服務究竟提供到何種程度時會與更廣泛的治理作用發生衝突呢?
審計委員會:至少在美國的公司治理結構中,在監督和報告公司治理的有效性方麵,近來關於改進公司治理的立法和證券交易提案已經把審計委員會的作用提升到一個更加重要的位置。這使得很多人建議內部審計人員應該直接向審計委員會報告而不是向高級管理層報告。這種建議將會使得內部審計與其作為管理層耳目的傳統角色發生衝突。我們認為應該討論這種衝突的性質以及其對內部審計活動的性質和貢獻的影響,例如,研究人員應當考察內部審計在風險和治理領域聚焦於審計委員會的需要,與其傳統角色之間的衝突產生的是積極的影響還是消極的影響。
管理層:從曆史的角度來看,管理層顯然是公司治理的主要推動者。芒科斯和米諾於2001年詳細描述了公司的演變,並且指出“擁有公司的股東是如此的分散和如此的多元化,以至於用傳統的所有者來將他們的關係特征歸納為商業投機都很困難”,管理層“有增加股東數量的動機,因為這可以增加可以使用的資本,並且通過將每股價格維持在相對較低的水平上,可以增加股份的流動性”。他們還指出純粹的數字工作就可以實質性地剝奪股東的權利,最近有關改善治理結構的改革可以看作是對管理層權力集中的強烈反應。另一方麵,所有的組織治理模型都認為,管理層的中心地位是組織治理的驅動力之一。通過確定高層基調和處理組織的日常經營,管理層對治理質量的影響是十分重大的。管理層還負責監控組織的風險並實施降低風險的控製措施。本章的後麵幾節將對董事會、審計委員會和內部審計的具體作用進行進一步的討論,這三方分別關注於風險評估和控製的不同維度,內部審計在服務於董事會及審計委員會的過程中可能存在著潛在的衝突。當內部審計及所需技能在滿足審計委員會的要求時,與滿足戰略和經營管理的需求方麵正好相反,二者有著明顯的差異。管理層要求內部審計人員以廣泛的業務技術為基礎,提供確認和谘詢服務,關注風險、評價經營效率並激勵組織行為,而審計委員會則對控製的確認更感興趣。
內部審計在組織治理中的作用無法從報告責任中分離出來,而報告責任的性質帶來了很多重要的研究問題:①當內部審計人員同時向審計委員會和不同層級的管理人員報告時,報告責任是否有內在的固有衝突?②隨著內部審計人員主要報告責任的改變,所提供的服務的性質和所感知到的服務的價值的是否存在差別?③內部審計部門內部應該建立哪些安全措施,從而使得其能夠滿足其外部治理責任的要求?④內部審計人員在多大程度上參與對組織結構治理有效性的審計過程?隨著組織特征的不同,內部審計的作用是否會係統地發生改變?⑤對內部審計滿足審計委員會需要的強調是否導致了將內部審計職能外包的增加?⑥隨著證券交易所和其他監管機構的治理要求的增加,內部審計的預算控製和資源消耗會發生怎樣的變化?⑦當內部審計的主要報告責任是對高級管理層而不是對審計委員會時,內部審計活動的性質會發生怎樣的變化?⑧是否存在一種理想的內部審計報告關係?這種理想的報告關係有些什麼要素?其首要決定要素是什麼?
3、風險和控製的監控
內部審計的基本治理活動可以分為風險監控和控製確認。根據國際內部審計師協會的定義,“風險是這樣一種可能性,一個事件或者行動或者不行動,可能會對相關的組織或活動產生不利的影響”,換句話說,就是壞事發生的可能性。風險包括不采取行動的機會成本,及在傳統風險理論中所使用的下行風險。在組織治理的考慮中,與風險相關的關鍵活動是對其進行監控,這包括所有監控歩驟:識別風險、評估風險對組織的潛在影響、確定應對風險的策略、監控新風險的環境、監控現行風險的策略、相應的控製措施等。風險與戰略不可避免地聯係在一起,評估新戰略中的固有風險並製定適當的控製措施以減緩與戰略相關的風險是必不可少的管理活動。控製的存在是為了應對風險。例如,如果不存在資產被盜的風險,會計係統中就不會強調適當的職責分離。根據國際內部審計師協會的定義,“控製是管理層為了提高實現既定目的和目標的可能性而采取的所有行動。管理層計劃、組織和指導執行有效的活動,從而為取得組織目的和目標提供合理的保證,因此,控製是管理層正確的計劃、組織和指導的結果”。在組織治理中,關鍵在於確保控製措施在位從而可以應對組織風險。管理層實施控製,而治理中的其他參與者更多發揮的是監督或評估作用。
與風險和控製有關的研究問題將在本書其它章節中詳細討論。與治理相關的一些研究問題包括:①內部審計應當在風險管理中扮演什麼樣的角色?在治理結構中,內部審計人員應如何扮演最優風險管理者的角色?②管理層在什麼情況下可以以內部審計人員的工作向外部相關方提供風險或控製的確認,例如使用電子商務的公司貿易夥伴或合營方?③內部審計人員經常被視為是控製專家。內部審計人員在什麼樣的情況下可以有足夠的獨立性和可靠性為外部相關方提供內部控製有效性的報告?通過組織內部提供內部審計和將內部審計外包的做法是不是存在差異?④在控製的自我評估和控製評估中,內部審計扮演的是什麼角色?考慮有效的控製,我們如何決定內部審計人員在治理結構中的最佳作用?⑤作為控製係統一部分的內部審計的一個重要作用是有效的監控,但什麼是“有效的監控”?有效監控與內部審計的其他服務,如控製自我評估、風險自我評估或運營效率提升的建議等之間存在怎樣的衝突?
4、目標與責任
如上文所述,有效的治理需要足夠的資源來同時監控風險和控製,這些活動可以幫助組織來實現其目的或目標,根據國際內部審計師協會,這是“組織選擇實現目標的最廣泛的描述”。如果一個組織遭受了重要的內部控製失敗如重大欺詐等,那麼其能夠實現目標的可能性就會大大降低。有效的治理活動是用於保護組織的價值。根據國際內部審計師協會,組織存在的目的在於為其所有者、其他利益相關者、消費者以及客戶創造價值或使他們受益。這個概念說明了組織存在的目的。組織治理的最後一個要素是責任。為實現有效監管,組織治理的參與者對組織的各利益相關方是負有責任的,因為這些利益相關者自己無法直接實施監控和確認活動,他們需要依賴組織治理的參與者。
與目標和責任有關的研究問題包括:①內部審計的有效性與優異的組織績效之間是否存在關聯關係?如果這樣的相關關係存在,那麼應該如何客觀地對內部審計的有效性進行衡量?②內部審計的有效性與減少控製失敗的發生之間是否存在相關關係?如果這樣的相關關係存在,那麼內部審計可以減少什麼類型的控製失敗?③什麼類型的內部審計結構能夠提升政府組織的受托責任?④內部審計應如何最大化地提升各利益相關方的受托責任?⑤擁有更多具體的可量化的目標的組織是否比那些目標相對較難衡量的組織績效更好?在幫助確定和評估可衡量目標的過程中,內部審計可以發揮什麼樣的作用?
三、更優治理的需求
1、需求的關鍵驅動因素
過去的10年裏,對更優組織治理的強烈要求一直存在。這種要求起始於對主要的公眾公司的關注,但現在已經擴展到更廣範圍的組織。這種要求至少來自於三個關鍵驅動因素:組織失敗、持股模式的改變以及法律環境。
首先,大量的組織失敗令人關注地持續發生,如財務欺詐、破產等,而這些失敗通常伴隨著以下一些問題:董事會在哪裏?審計人員在哪裏?監管者在哪裏?從儲蓄和信貸危機到大量的財務欺詐,例如折扣零售連鎖店Phar-Mor公司、聖達特集團到最近的安然和世通等,組織治理的質量一直受到質疑。此外,對這類組織失敗特別是財務欺詐的研究,都證明了治理不力如董事會缺乏獨立性、審計委員會質量低劣或內部審計職能缺位等都與這些問題的出現相關。其次,投資者和股東活動家近年來對治理問題提出了越來越多的意見。隨著美國公眾公司的股權越來越集中於諸如美國教師退休基金會以及美國加州公共雇員養老基金這樣的機構投資者,這些機構更加傾向於將他們的權力延伸到組織的董事會和管理層——他們經常呼籲對董事會特征或其他治理機製方麵進行變革。對於投資者而言,股權在個人投資者之間越是分散,通過向公司施加壓力從而滿足其對治理的要求的可能性就越小。許多近年來要求改善治理的呼籲的實質是,更好的治理將能夠降低組織的風險、減少組織的資本成本以及極大地增加股東價值。最後,法律環境已經增加了公眾公司中的董事和高管層的責任。根據斯坦福大學法學院證券集體訴訟研究院的研究,幾次關於證券集體訴訟的測量都表明其數量急劇增加,尤其是在2001年,這樣的增加反映了公司董事的服務麵臨更大的法律風險,同時也反映了公司治理實務的改善需要。在這種環境下,董事和高管的責任保險人也基於降低自身風險的目的而推動治理的改善。
2、呼籲改善治理的團體
在很大程度上是對上述三個因素的回應,許多團體呼籲要求改善治理。下麵選擇一些有代表性的報告與大家進行討論,但是這些例子並不完全。如果需要按國別分類查找主要的治理報告,您可以登錄世界銀行的網站。
1) 美國反虛假財務報告委員會/發起人委員會:1987年美國反虛假財務報告委員會的報告提出了很多減少財務報告欺詐的建議,這些建議可以應用於公眾公司、外部審計人員、美國證券交易委員會和其他監管者以及會計教育人員。為了使控製和治理同時得到改善,該報告呼籲建立合理的組織高層基調、獨立而有效的審計委員會,並且加強審計委員會對內部審計人員和外部審計人員獨立性的監督,包括為組織提供谘詢服務。美國反虛假財務報告委員會的發起人被稱為發起人委員會,接著發布了兩個特別地與治理有關的報告。1992年發布的報告《內部控製整體框架》為企業和其他組織提供了能夠對他們的控製係統進行評估並決定如何進行改進的標準。發起人委員會的內部控製模型集中於控製的“提高效率、降低資產損失風險、確保財務報告可靠並對法律法規進行了有效遵循”目標。發起人委員會的內部控製模型廣泛應用於北美地區,並且要求董事和管理層盡力去評估和降低風險。其他國家監管團體的報告如加拿大的發起人委員會、英國的卡德伯利報告、南非最初的金報告,都采用了基於主要控製目標的控製框架。盡管這些報告在一些方麵仍然存在差異,但每種報告都提供了加強控製的框架,它們中的大部分還聚焦於風險和風險管理。發起人委員會於1999年發布了另一份報告《財務欺詐報告1987~1997:對美國公眾公司的分析》。這份報告考察了自美國反虛假財務報告委員會的報告發布十年以來的財務報告欺詐的案例,報告中的一些主要發現包括:1)欺詐似乎集中於規模較小的公眾公司;2)欺詐案例通常涉及公司的首席執行官和/或首席財務官;3)出現財務欺詐的公司的董事會和審計委員會顯得極其脆弱,缺少獨立性、專業知識和勤勉;4)財務欺詐通常會摧毀公司,超過半數的樣本公司在財務欺詐後的幾年內就破產了。該報告與治理相關的基本建議是,較小的公眾公司也應該努力改善審計委員會的構成及運行,而不能因為成本考量而將之排除在外,事實上,更應該加強這些公司的治理改善,因為它們在過去的十年裏表現出了更多的財務欺詐。
發起人委員會目前正在實施另外一個項目,該項目的目標是製定一個可供管理層和董事們使用的風險管理框架,通過將風險管理確認為實施控製框架的前提,該研究項目把發起人委員會的模型提升到一個更高的層次。
2) 卡德伯利報告報告和哈姆佩爾報告:在英國,人們針對治理問題做了很多工作。卡德伯利於1992年發表的《公司治理的財務方麵》提出了“關注董事會的控製和報告功能以及審計人員的作用”的建議。卡德伯利努力的一個主要成果是“最佳實務守則”,這一守則最終由倫敦證券交易所強製實施,該守則的三個基本要素是“公開、正直與受托責任”。哈姆佩爾於1998年給出的公司治理委員會的治理建議集中於“董事會的首要責任是不斷改善未來的商業前景”。哈姆佩爾委員會回顧了英國之前的治理報告並且就一些具體問題提出了自己的觀點,哈姆佩爾的具體建議集中於董事、股東和審計人員,特別是對建立與組織成功最大化相一致的原則的強調。
3) 全國公司董事協會藍帶委員會:以年會為基礎成立的全國公司董事協會藍帶委員會考慮了包括董事職業化、董事報酬、審計委員會、首席執行官的繼任以及戰略等在內的問題。與我們當前的討論最相關的兩個報告是2001年發布的《全國公司董事協會藍帶委員會關於董事職業化的報告》和2000年發布的《全國公司董事協會藍帶委員會關於審計委員會的報告》。前一個報告涉及到董事的獨立性、委員會過多(例如,多少個委員會算過多)以及責任等問題,後一個報告提供了審計委員會的實務指南,包括了如審計委員會的組成、程序和法律責任等問題,這將在後續章節作進一步討論。
4) 美國加州公共雇員養老基金會和美國教師退休基金會:兩個最有發言權和最激進的機構投資者是美國加州公共雇員養老基金會和美國教師退休基金會,二者都屬於養老金基金會。美國加州公共雇員養老基金會於1998年發布了《公司治理原則與指南》,認為美國市場上所有的公司都應該遵守包含在該原則和指南中的準則。美國教師退休基金會則重點關注了治理中的受托責任問題,董事會的獨立性也成為了其報告的重要主題。美國加州公共雇員養老基金會還關注了董事會的過程與評價、董事的特征和股東權利等問題。美國教師退休基金會於2002年在其網站上發布了《公司治理的政策說明》,此後持續更新。美國教師退休基金會在相當廣泛的範圍內討論了較多多的與治理有關的問題,包括董事會的構成與程序、股東權利、管理層報酬、首席執行官績效評估、受托人的監督以及社會責任等。
5) 公司治理中心及國際內部審計師協會:作為對安然事件的回應,許多團體都發布或重申了改善治理的要求。例如,肯尼索州立大學的公司治理中心和國際內部審計師協會發布了有關的建議。2002年,公司治理中心發布了《21世紀美國公眾公司的治理原則》,這些原則的發布是為了“促進當前的對話,增加投資者、利益相關者以及財務報告使用者的利益”,發布的10條原則指出了管理層、董事和審計人員之間有效互動的重要性,他們同時直接呼籲所有的公眾公司都建立一個有效、專職的內部審計部門。這些原則還涉及到了獨立性、專業能力、領導力和披露等治理要素。同樣在2002年,國際內部審計師協會向紐約證券交易所提出了有關的建議:1)主要的證券交易所應當聯合發布一整套針對公眾持股公司的公司治理原則,並且公眾持股公司的董事會應當在年度財務報告中披露他們在多大程度上遵循了這些原則;雖然有很多模型都可以作為正確的公司治理原則的基礎,但最近由肯尼索州立大學公司治理中心發布的《21 世紀美國公眾公司的治理原則》似乎是最適合的;2)所有公眾持股公司的董事會都應該向公眾披露他們對其組織內部控製有效性的評估;3)所有公眾持股公司都應該設立並保持有一個獨立的、資源足夠的、人員具有勝任能力的內部審計部門,從而可以持續地向管理層及審計委員會提供關於組織風險管理程序和相應內部控製製度的評估。
6) 新的聯邦法案和交易所的上市建議:2002年的年中,作為對安然、世通、環球電訊及許多其他公司財務災難的回應,薩班斯法案和新的交易所上市建議獲得了通過以幫助投資者信心的恢複。這些法規中與治理有關的條款可從有關網站中獲得。
美國治理環境的這些變化的影響仍然有待進一步觀察,但這為學術研究提供了肥沃的土壤。具體而言,可以對下列問題做進一步研究:①作為2002年新法規通過的結果,內部審計的作用發生了怎樣的變化?內部審計的地位是否得到了提高?如果是這樣的話,得到了怎樣的提高?②審計委員會或董事會成員是怎樣評估內部審計的作用的?內部審計的有效存在會在怎樣的程度上影響董事會的構成?③2002年通過的新法規是否導致了組織控製係統或治理實務的變化?④在內部審計直接向審計委員會(假定審計委員會主要關注控製和財務報告)報告的公司中,內部審計外包的情況是否增加了?⑤內部審計在評估和報告風險管理和控製方麵應該發揮怎樣的作用?作為其幫助評估內部控製質量的職能的一部分,內部審計是否可以有效地報告高層基調?⑥內部審計與審計委員會之間互動的性質是否已經改變?如果已經改變,那麼是如何改變的?內部審計與髙級管理層之間互動的性質又是如何改變的?⑦在紐約證券交易所上市的公司與其他有著不同治理要求的交易所上市的公司之間,內部審計是否有著重大的區別?⑧改善私人部門的內部審計的建議是否正被引入到公眾部門?如果是的話,促使這種變化發生的機製是什麼?對更優治理如風險評估和控製的需求是十分明顯的,這些需求來自於各個方麵。諸如組織受托責任的持續缺乏、股權模式的變化以及法律環境等因素都增加了當前對於治理改善的要求。接下來將更具體地考察董事會和審計委員會這兩個關鍵的治理參與者的作用,並考慮一種替代的治理結構:雙層模型。
四、董事會和審計委員會的作用
1、董事會
根據美國全國公司董事協會,董事會的設立目的是“監督公司的經營行為並指導公司事務,但並不管理經營活動”。美國全國公司董事協會對董事會作用描述的英文縮寫是NIFO,“從鼻子進去,從手指出來”,意味著董事對組織進行監督,但並不對其日常事務進行幹預。美國教師退休基金會認為,董事會的首要目的是培育與股東所委托的責任一致的公司的長期成功。美國教師退休基金會支持董事會在挑選首席執行官、審査和批準公司的長期戰略、保證充足的財務資源、保障財務真實等領域的權威地位。芒科斯和米諾將董事會描述為提供資本的股東與利用資本創造價值的管理層之間的進行聯係橋梁,這意味著董事會是小而有力的經營公司團隊與大而分散的、相對乏力且隻是希望公司經營良好的團體之間的重合部分。芒科斯和米諾進而提出了主要問題:公司治理唯一重要的挑戰是如何在給予管理層極大的經營活動自主權的同時讓管理層對這一權力的使用負責。雖然芒科斯和米諾的論述在最近的安然和世通公司案例之前,也早於薩班斯法案,他們成功地識別出應該利用立法對受托責任提出更多要求。在南非的金報告和英聯邦的卡德伯利報告中也有對受托責任的類似要求。我們需要更好地理解這些要求從而更清楚地認識審計人員的作用。
董事會的活動一般集中於監督首席執行官、監督公司戰略以及對風險和控製的監控。選擇、激勵、評價、續聘以及可能的解聘首席執行官或許是董事會的最重要的職責。近年來,美國公司董事會的權力可能更多地體現在首席執行官上,很多董事會更多地關注於首席執行官的連任計劃以及對首席執行官績效的正式評價。而全國公司董事協會藍帶委員會最近關注的重點是監控董事會在監控戰略過程中的作用。該委員會有兩個目標:幫助各類公司的首席執行官和董事會在製定公司戰略時更有建設性,以及幫助他們更有效地合作以確信公司正在建立和追求製勝的戰略。很多觀點認為戰略是董事會和首席執行官之間的一個迭代過程,但在不同的公司,董事會參與戰略製定的程度有所不同。董事會監控風險並監督組織的控製係統。全國虛假財務報告委員會於1992年提出的內部控製框架經常被用於指導董事會在這個領域的工作。董事會在這一領域工作的很大一部分都涉及到與在風險管理和控製第一線的主體的討論,包括內部審計人員。此外,與財務有關的風險統籌被視為董事會下屬審計委員會的工作領域。最後,董事會有代表提供資本的股東的責任,以確保組織是按股東利益最大化的原則在運行。例如,董事會要評價可能稀釋股東控製權的建議,或者賦予管理層更多的財產責任、而不增加相應的受托責任水平的建議。