一、企业治理结构与内控体系的核心内涵
(一)企业治理结构的核心内涵
在市场经济高质量发展、企业治理不断优化的背景下,审计委员会逐渐取代监事会,成为企业治理结构中的核心监督主体,形成了“股东会—董事会—审计委员会—经理层”的权责制衡体系。企业治理结构是企业为实现发展目标,规范各利益相关方权利与义务,搭建的权力配置、制衡与运行机制总和,核心是实现“决策、执行、监督”三权分离,保障决策科学、管理规范、监督有力,维护各利益相关方权益,推动企业可持续发展。
结合审计委员会代替监事会的实践,治理结构核心组成部分包括四个层面,权责清晰、相互制衡:
一是股东会,企业最高权力机构,拥有重大事项最终决策权,包括选举董事、审议批准董事会和审计委员会工作报告、决定企业发展重大事项等,为内控体系建设提供最高决策支持。
二是董事会,股东会常设机构,对股东会负责,行使经营决策权,主导内控体系建设与推进,决定内控目标、框架与重点,聘任经理层人员,监督经理层履职。
三是审计委员会,取代监事会成为核心监督机构,隶属于董事会,独立行使监督职能,负责监督董事会、经理层履职行为,检查企业财务状况,开展内部审计,评估内控有效性,为内控运行提供核心监督保障。
四是经理层,经营执行机构,对董事会负责,组织实施董事会决议,制定具体内控流程,落实内控措施,是内控体系直接执行主体,决定内控落地效果。
完善的治理结构,核心是明确各层面权责,实现决策、执行、监督相互制衡,避免权力集中、监督缺位,为内控体系建设与运行奠定坚实组织基础。
(二)企业内控体系的核心内涵
企业内部控制体系,是企业为实现合法合规、资产安全、财务信息真实、提升经营效率、实现发展战略五大目标,通过制定制度、实施措施和执行程序,规范经营管理各环节的完整体系。其由内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素组成,其中内部环境是基础,内部监督是关键。
内控体系有效运行离不开完善的治理结构支撑,尤其是审计委员会作为核心监督主体,为内控监督提供专业保障;而内控体系是治理结构落地的具体体现,将治理结构的权力制衡要求渗透到经营管理各环节,二者相互依存、相互促进,共同提升企业治理与内控水平。
二、治理结构对内控体系建设的影响
当前企业面临的经营风险日益复杂,内控体系建设的重要性愈发凸显,而以审计委员会为核心监督主体的治理结构,直接决定内控体系的建设目标、框架、推进力度与合规性,影响贯穿内控建设全过程,具体体现在四个方面。
(一)治理结构决定内控体系的建设目标与方向
内控体系建设目标与企业发展战略、治理目标紧密相关,治理结构通过明确决策机制和发展方向,决定内控建设的目标与方向。股东会制定企业发展战略,为内控建设设定总体目标;董事会结合经营实际,明确内控具体目标、框架与重点,盈利导向企业侧重成本与财务风险控制,合规导向企业侧重合规管理与风险防控。
同时,治理结构明确内控建设责任主体:董事会负总责,经理层具体实施,审计委员会监督推进,各部门分工落实。若治理结构权责不清,会导致内控建设缺乏方向、责任缺位,出现“为内控而内控”的现象,无法贴合企业实际需求。
(二)治理结构决定内控体系的框架设计与完善
内控体系框架需与治理结构的权力配置、监督机制相匹配,审计委员会的专业能力直接影响内控框架设计质量。董事会作为主导者,其成员专业素养决定内控框架的科学性与可操作性;审计委员会凭借专业的审计、风险管理能力,主导内控流程优化,针对财务、经营风险制定具体控制措施,推动内控体系不断完善。
若董事会缺乏独立性、审计委员会专业不足,会导致内控框架设计流于形式,与经营管理脱节,无法发挥制衡作用,内控建设沦为“走过场”。
(三)治理结构决定内控体系建设的推进力度与落地效果
内控体系建设需投入人力、物力、财力,需各部门协同配合,治理结构直接决定推进力度与落地效果。董事会的重视程度是关键,若董事会将内控建设纳入重要议程,合理配置资源、督促经理层落实,协调各部门配合,就能推动内控有序推进;反之,内控建设会推进缓慢、难以落地。
此外,治理结构中的激励约束机制,将内控建设成效与各层面人员绩效考核挂钩,能充分调动积极性,推动内控建设深入开展;缺乏激励约束,则会导致员工参与度低,内控建设缺乏动力。
(四)治理结构决定内控体系的合规性与合法性
内控体系建设必须符合法律法规与监管要求,治理结构作为制度框架,决定内控建设的合规性。股东会、董事会制定内控方案时,需遵循《公司法》《企业内部控制基本规范》等要求;审计委员会作为监督主体,负责监督内控建设的合规性,避免合规风险。
若治理结构不完善、审计委员会监督缺位,可能导致内控建设忽视法规要求,出现合规漏洞,给企业带来法律与声誉损失。
三、治理结构对内控体系运行的影响
内控体系建设完成后,运行效果直接取决于治理结构的完善程度,以审计委员会为核心监督主体的治理结构,通过权力制衡、监督约束等,影响内控措施执行、监督效果、风险防控与持续改进,具体体现在四个方面。
(一)治理结构决定内控措施的执行力度
内控有效运行的关键是措施落地,治理结构的权责划分、激励约束机制直接影响执行力度。经理层作为执行主体,其履职受董事会监督、审计委员会制约,明确的权责边界与科学的激励约束,能调动经理层与员工的执行积极性,确保内控措施落实到各岗位、各环节。
若治理结构不完善,经理层权力集中、审计委员会监督不力,会出现“上有政策、下有对策”,内控措施形同虚设;权责不清则会导致部门推诿,内控无法有效落实。
(二)治理结构决定内控运行的监督效果
内部监督是内控有效运行的保障,审计委员会作为核心监督主体,其独立性与专业能力直接决定监督效果。审计委员会独立于经理层,拥有专业监督资源,能全面监督董事会、经理层履职与内控运行,及时发现漏洞、提出整改建议;同时开展内部审计,评估内控有效性,推动内控优化。
若审计委员会缺乏独立性、专业不足,或与经理层存在利益关联,会导致内部监督流于形式,内控漏洞无法及时弥补,最终引发内控失效。
(三)治理结构决定内控运行的风险防控能力
内控运行的核心目标是防范风险,治理结构通过科学决策与权力制衡,提升风险防控能力。股东会、董事会完善决策机制,重大决策需充分调研论证,避免盲目决策;审计委员会监督决策执行与风险管控,防范权力滥用、违规操作等问题,保障资产安全,降低财务、经营风险。
若治理结构不完善、决策机制不健全、审计委员会监督缺位,会导致决策风险、经营风险频发,出现投资失误、资产流失等问题。
(四)治理结构决定内控体系的持续改进能力
内控体系需随经营环境、风险变化持续改进,治理结构通过评价与改进机制,决定其持续优化能力。董事会负责评价内控有效性,审计委员会具体实施,结合内部审计与外部审计意见,形成评价报告、提出改进建议;同时收集各部门意见,推动内控流程优化,确保内控适应企业发展需求。
若治理结构不完善,内控评价机制不健全,审计委员会监督不到位,会导致内控体系无法及时改进,难以应对各类风险,最终失去防控作用。
四、当前治理结构不完善导致内控体系失效的典型问题
结合审计委员会代替监事会的实践,部分企业治理结构仍存在不完善之处,导致内控体系运行失效,主要表现为四个方面:
(一)权力制衡机制缺失,决策与执行不分
部分企业存在“一股独大”,股东会被少数股东控制,董事会缺乏独立性,沦为控股股东“代言人”;董事会与经理层交叉任职,“决策、执行”不分,权力过于集中。同时,审计委员会独立性不足,受董事会或经理层干预,无法有效发挥监督作用,内控制衡机制失效,易引发经营与财务风险。
(二)审计委员会职能弱化,内部监督流于形式
部分企业审计委员会成员缺乏专业的审计、风险管理知识,无法有效识别内控问题;部分审计委员会与经理层存在利益关联,监督缺乏客观性;还有企业未给予审计委员会足够的资源支持,导致其无法独立开展监督、审计工作,内部监督流于形式,内控漏洞无法及时发现。
(三)权责划分不清晰,内控责任落实不到位
股东会、董事会、审计委员会、经理层的权责划分不清晰,存在权责交叉、责任缺位;内控责任未落实到具体岗位和个人,员工内控意识薄弱,认为内控与自身无关,导致内控措施无法落实到每一个环节,内控运行失效。
(四)激励约束机制不完善,内控执行动力不足
部分企业未将内控建设与运行成效,与董事、经理层及员工的绩效考核、薪酬晋升挂钩,对内控建设成效显著者未给予奖励,对违规、执行不力者未给予处罚,导致各层面参与内控的积极性不高,内控执行缺乏动力,措施流于形式。
五、完善治理结构,强化内控体系建设与运行的优化建议
针对上述问题,结合审计委员会代替监事会的背景,提出以下优化建议,完善治理结构,推动内控体系提质增效:
(一)完善权力制衡机制,实现决策、执行、监督三权分离
优化股权结构,打破“一股独大”,引入多元化股东,形成股东制衡;规范董事会建设,引入独立董事,提升独立性;明确董事会与经理层权责边界,严禁交叉任职,实现决策与执行分离;强化审计委员会独立性,成员由股东会选举产生,薪酬、履职不受董事会、经理层干预,配备专业人员,保障其独立行使监督职能。
(二)强化审计委员会建设,提升内控监督实效
优化审计委员会成员结构,引入审计、风险管理领域专业人才;明确审计委员会职责权限,负责内控监督、内部审计、内控评价等工作;给予审计委员会充足资源支持,确保其独立开展工作;结合外部审计,形成“内部监督+外部监督”双重体系,提升监督实效。
(三)明确权责划分,落实内控责任
完善公司章程,明确股东会、董事会、审计委员会、经理层的权责边界,细化分工;建立内控责任体系,将责任落实到具体部门、岗位和个人,制定岗位说明书;加强内控培训,提升全员内控意识,让员工明确自身责任,主动参与内控建设与执行。
(四)完善激励约束机制,增强内控执行动力
将内控建设与运行成效,与各层面人员绩效考核、薪酬分配、晋升挂钩,对成效显著者给予奖励,对违规、执行不力者给予处罚;培育“合规经营、重视内控”的企业文化,引导全员自觉遵守内控制度,形成内控建设长效机制。
(五)建立健全内控评价与改进机制,推动内控持续完善
建立内控评价机制,董事会负责全面评价,审计委员会具体实施,结合审计意见形成评价报告;建立整改机制,明确整改责任、措施与期限,形成“评价—发现问题—整改—完善”闭环;结合企业发展变化,及时优化内控流程,提升内控适应性与有效性。
六、结论
在审计委员会代替监事会的背景下,治理结构作为内控环境的核心,对内控体系建设与运行具有决定性影响,其完善程度直接关系到内控的落地效果与风险防控能力。治理结构通过明确各层面权责、搭建权力制衡机制,决定内控建设的目标、框架与推进力度,影响内控执行、监督与持续改进。
当前部分企业存在权力制衡缺失、审计委员会职能弱化、权责不清、激励不足等问题,导致内控失效。企业需通过完善权力制衡、强化审计委员会建设、明确权责、完善激励约束、健全评价改进机制,优化治理结构,推动内控体系有效运行。
治理结构与内控体系相互依存、相互促进,只有将二者有机结合,才能规范企业经营管理,防范各类风险,提升核心竞争力,实现企业可持续发展。未来,企业需结合自身实际,持续优化治理结构与内控体系,适应市场与监管要求,为企业健康发展保驾护航。
