我国企业内部控制建设中的组织规划

管理会计

       无论是财政部等五部委颁布的《内部控制基本规范》，还是美国COSO委员会的《内部控制—整合框架》，都将董事会作为内部控制的核心，对内部控制的构建与运行负责。在公司治理结构中，董事会应体现出资者的意愿制定企业的战略与方案，并促使经理层按方案实施。为确保董事会拥有充分的权力和能力履行公司战略决策和内部控制职责，西方企业的做法是在法规的统一要求下根据企业的行业特征、经营与管理的辐射面等在董事会下设置相应的专业委员会，并在管理层下设置独立的内控机构。这一做法符合我国企业内控建设中组织规划的思路，但笔者认为，我国企业专业委员会设置以及内控机构设置要符合相关法规对公司治理的要求以及企业自身的特点。

       （一）专门委员会的设置

　　董事会下设置专门委员会并认真履行职责是保持董事会控制力的基础。尽管董事会拥有生产经营决策权，但在企业生产经营中的多数情况下是由经理层提出提案后由董事会决策通过的。这是因为董事会成员中有一部分是独立董事或外部董事，他们并不参与企业日常经营活动且来自于不同的行业，这也形成了董事会与经理层之间的行业知识不对称和信息不对称，无论是批准还是否决经理层的提案都缺乏充分的知识支持和信息支持。因此，必须在董事会下设专业委员会作为董事会决策控制的支持系统。企业除根据相关规定建立提名委员会、薪酬与考核委员会、审计委员会外，还应根据自身特点建立起相应的专业委员会，为董事会科学决策提供依据。

　　对于从事高风险经营业务（例如期货、金融衍生品）的企业，董事会应下设风险管理委员会，凡超出经营层授权的开仓、超出亏损额的持仓、对冲业务必须由风险管理委员会授权方可操作。

　　对规模大、层级多的生产经营企业，为加强董事会的决策控制力，可以根据需要成立战略委员会、科学技术委员会、市场营销委员会等为董事会提供决策支持。在建立相应专业委员会提供决策系统组织规划控制的同时，应通过决策控制流程设计保证决策程序科学性。对于经理层提交的投资项目，首先应由战略委员会进行项目战略与企业战略拟合度论证；科学技术委员会和市场营销委员会分别进行技术先进性和市场适用性论证、审计委员会对可行性报告中的财务数据进行验证。对于须由董事会决策的重大事项，只有通过上述委员会的可行性论证后，才可提交董事会表决。

　　若董事长为外部董事，可以考虑在董事会下设立执行委员会。执行委员会为董事会休会期间的常设机构，主要负责对公司重大战略、重大投资决策以及公司重大经营活动的监控，保证董事会决议的切实贯彻实施。

　　（二）内控部（风险管理部）的设置

　　内控部是具体落实内控系统建立和运行的部门。为建立和完善公司内控与风险管理体系，检查监督内控与风险管理制度的执行情况，中石油、神华集团等一批企业建立了内控部；建设银行、工商银行、中国银行、太平洋保险等金融企业则设立了风险管理部，具体负责企业的内控与风险管理工作。当然，企业是建立独立的内控部或风险管理部，还是将内控与风险管理职能并入审计部等其他部门，应视企业具体情况而定。通常而言，规模大、业务复杂或业务风险度高的企业应设立独立的内控部或风险管理部，负责建立和完善公司内控体系，检查监督内控执行情况。从最近两年的实践情况看，设置独立内控部（风险管理部）的做法已取得了良好的效果。 三、企业内控建设中的权责分配体系

　　（一）正确处理党组织与董事会的关系

　　对国有企业而言，党管干部的原则和党的监督保障职能必须得到充分发挥，在非公有经济组织中，党组织担负着引导和监督企业遵守国家法律法规之责，而《公司法》赋予董事会任命经理层的权力和生产经营决策权，这就在一定程度上形成了权力的重合和叠加。如何协调好党管干部与董事会任命经理层的关系、解决好党的监督保障职能发挥与董事会行使决策权的矛盾，是内控建设中的重要问题。笔者认为，在公司治理层面建立权责分配体系过程中，应明确规定对高层管理人员的任命、重大经营决策等凡同时属于董事会和党委管理权限的事项，应先经党委会审议通过，然后再按有关的控制程序提交董事会决策。为发挥党组织在企业中的监督保障作用，企业发生的须向董事会、监事会汇报的事项，必须同时向党组织汇报，接受党组织的监督。

　　（二）再造监事会、审计委员会、审计部三者的关系

　　我国的二元治理框架中引入了产生于一元治理结构下的审计委员会，从理论上讲完善了与决策和执行系统相配套的层级性监督体系，但随之产生的问题则是制度的碰撞。从整体上看，监事会、审计委员会、审计部三者各自为政的状况较严重，无法形成强有力的监督合力。如果不能有效地厘清三者的权责关系，就会造成公司监督资源的浪费和管理成本的上升。笔者于2006年曾对监事会、审计委员会、审计部三者的关系进行过问卷调查：关于监事会与审计委员会的关系，72.2%的上市公司章程及相关管理制度中未做出规定，27.8%的公司规定要进行业务沟通；关于审计委员会与审计部的关系，13.3%的公司规定为领导关系或指导关系，20%的公司规定要进行业务沟通，66.7%的公司未做出规定。针对目前三机构责权不清的现状，笔者给出以下建议：在监事会与审计委员会的关系上，要明确两者间的业务沟通与指导；监事会应通过各种方式积极了解和跟踪审计委员会相关工作的进展，并协助和指导审计委员会有效开展工作。在审计委员会与审计部的关系上，应借鉴英美国家的做法，采用审计部双重负责制，即审计部同时对经理层和审计委员会负责，内部审计与鉴证报告要同时提交给经理层和审计委员会，但涉及经理层自身问题的报告只提交给审计委员会。只有整合监督体系使之形成合力才能对内部控制运行情况进行实时监控，纠正内控制度执行中的偏差，实现内部控制系统在企业各层次、各业务单元的有效运行。

　　（三）内控部（风险管理部）的定位以及与审计部的关系

　　企业是否设立独立的内控部或风险管理部应视企业规模、地域或业务辐射面、业务复杂性及风险度等而定。但无论什么样的企业都必须有部门具体落实内控与风险管理制度建设、监督内控与风险管理制度的运行。对于设置独立内控部（风险管理部）的企业来说，应理顺内控部（风险管理部）在公司治理与管理机制中的关系。

　　内控部（风险管理部）应具体负责内部控制系统的建立，并监督企业各部门实施内部控制制度，对关键经营活动及管理活动进行事前和事中的过程监督。管理层次较多的大型企业集团的内控部还应负责对下属单位内控部门工作进行指导和监督。在设置内控部（风险管理部）的企业中，审计部应负责内部控制的审计和评估，发现和分析控制缺陷，向管理层和审计委员会提出改进内控系统的建议，以保证企业内部控制系统设计和运行的有效性。