如何将公司治理模式与内部控制体系有机衔接

如何将公司治理模式与内部控制体系有机衔接

关键字： 公司治理 

公司治理模式与内部控制体系既相互影响，又相互促进；既相互交叉，又各有侧重；既具有一致的最终目标，又在内容上相互关联。这种密切关系使得公司治理模式与内部控制体系可以在战略管理、管控模式、组织结构、流程设定、绩效管理、激励机制、高管选拔、风险管理、财务管理、信息披露、社会责任等方面进行有机衔接。公司治理模式与内部控制体系衔接的方式有两种：一是，公司治理契约在企业内部进一步延伸；二是，扩展内部控制体系的内涵。前者是自上而下运动，后者是自下而上运动，其中董事会与经理层是公司治理模式与内部控制体系有机衔接的纽带。

1、战略管理的衔接

公司治理模式规定了整个企业的基本网络框架，内部控制体系则在这个既定的框架下驾驭企业奔向目标，两者在公司战略层次上连接起来。战略管理成为维系公司治理模式与内部控制体系的根本纽带。

企业的愿景与使命根源于股东的价值理念，是股东集体意志的反映。愿景与使命对公司治理模式和内部控制体系具有根本的、方向性的指引。所以，愿景与使命必须通过企业战略在公司治理模式与内部控制体系中进行传递，即股东会、监事会、董事会、经理层、部门及员工都应该为企业的愿景与使命而努力。愿景与使命是公司治理模式与内部控制体系有机衔接的制高点。

战略目标通过在公司治理模式与内控体系中传递与分解而实现。股东会提出战略目标，要求董事会达成；董事会再将战略目标与关键策略举措分解与传递给经理层；经理层又将战略目标与关键策略举措分解与传递到各个部门与各个岗位；监事会则对股东会的战略目标落实与完成情况进行监督。基于一致的最终目标，公司治理模式与内控体系紧密协作，有机衔接，通过目标的分解与传递以及策略举措的分解与执行达成战略目标。

内部控制体系的建立需要从战略的高度进行布局，体现公司治理的本质要求。如果内部控制不能与公司治理兼容，将导致治理成本骤增。如果没有健全的内部控制，公司治理留下的空间将导致机会主义行为，由此可能演变为制约公司发展的顽疾，公司战略将难以实现。内控体系从战略高度进行布局，就是要求内控体系中的各领域、各条线从战略的高度进行思考与管理，如战略预算管理、战略绩效管理、战略人力资源管理等。

2、管控模式的衔接

选择不同的管控模式，公司治理模式与内部控制体系具有不同的衔接内容。财务控股模式重在财务目标达成上的衔接；战略指导模式重在业务组合的协调发展，投资业务的战略优化和协调，以及战略协同效应的培育上的衔接；战略控制模式重在围绕主业的协调发展，公司整体运营协调，投资业务的战略优化和协调，战略协同效应的培育上的衔接；操作管理模式重在各业务单元经营行为统一与优化，公司整体协调成长，对行业成功因素的集中控制与管理上的衔接。

股东会采用什么样的管控模式控制企业，直接影响股东会、监事会与董事会之间基于股东价值理念的授权关系。如，财务控股模式表明股东放权意愿强烈，更加关注结果，董事会具有较大的经营管理权，可供支配的资源比较丰富，相应的监事会将承担更多的监督约束职责。操作管理模式表明股东放权意愿较弱，更加关注过程，对企业运营介入较深，董事会受到更多的权力与资源限制，更多的从事决策执行工作，监事会的监督约束职责与作用相对会弱化。

股东会应该综合考虑自身的放权意愿、关注过程/结果的价值理念，根据业务组合的关联性、业务单位的独立性以及地域分布，选择合适的管控模式，并以管控模式为纽带，实现公司治理模式与内部控制体系的有机衔接。

3、组织结构的衔接

从组织结构来看，公司治理结构主要包括股东会、监事会、董事会和经理层，其中董事会是核心，总经理之下的次级执行层未纳入传统公司治理结构考虑范畴。内部控制体系则包括董事会、经理层和次级执行层，其中经理层处于核心地位。因此，从组织结构来看，董事会和经理层既是公司治理结构的主体，又是内部控制体系的主体，在公司治理结构与内部控制体系的控制主体上存在交叉。

董事会与经理层都属于经营者，只不过董事会是直接受股东会的委托，而经理层是直接受董事会的委托，间接受股东会委托。公司治理模式与内部控制体系的衔接，需要监事会真正发挥作用，对董事会与经理层进行监督制约，否则，很容易导致董事会与经理层合谋现象。

在具体的职能及部门设置上，监事会应与董事会下的审计委员会、内控体系中的审计部区别开来，三者应该同时存在，分属不同的层级，对不同的上级负责，履行不同的监督职能，三者之间不应存在兼职现象，并且后两者要接受前者的监督。提名委员会、绩效考核委员会、薪酬委员会应与人力资源部区别开来，四者应该同时存在，前三者属于治理层面的，可以存在兼职现象，都对董事会负责，后者属于内控层面的，与前三者不应存在兼职现象，并且后者要接受前三者的监督。

4、流程设定的衔接

建立规范的流程体系既是对静态公司治理结构与内部组织结构的动态解读，也是对股东会、监事会、董事会、经理层、部门及员工行为的规范。有的流程仅限于公司治理层面，如董事选拔流程；有的流程仅限于内部控制层面，如订单管理流程；有的流程则兼顾公司治理与内部控制两个层面，如战略管理流程等。

公司治理与内控体系在流程设定上的顺畅衔接，一方面，要保证股东会的决议能够通过合适的程序得到落实；另一方面，信息能够通过合适的程序反馈到股东会，方便股东会做出正确的决策。

公司治理与内控体系在流程设定上的衔接关键是规范与优化那些兼顾公司治理与内部控制两个层面的流程。规范与优化主要从三个方面进行：一是，明确流程的所有者，即负责人；二是，明确流程各环节的责任人、职责与权限；三是，建立关键衔接点的工作标准。

5、绩效管理的衔接

公司治理模式与内部控制体系基于绩效管理的衔接，主体体现在绩效评价的内容、绩效评价的周期以及绩效评价的程序三个方面。

从绩效评价的内容来讲，如果股东会仅仅关注投资回报，就会以滞后的财务指标要求董事会，董事会将延续股东会的意图，把财务目标视为唯一重要的目标，财务目标达成情况成为董事会、经理层乃至次级执行层最为核心的考核评价内容。这样做通常会导致决策短视或短期行为，而传统的绩效评价基本就是按照这个思路进行的。随着市场的变化以及企业竞争的加剧，越来越多的董事会发现，为了达成股东会制定的财务目标，除了进行开源节流经营活动之外，还需要关注客户的需求与满意度，关注企业内部运营的效率，关注企业员工的学习与成长，即以更加平衡的角度达成企业的财务目标。所以，很多企业引入平衡计分卡工具对经理层以及次级执行层进行绩效评价。

从绩效评价的周期来讲，如果股东会的价值理念是更加关注结果，股东会就习惯于以最终的绩效结果对董事会或监事会进行绩效评价，评价的周期相对较长，通常为一年。如果股东会的价值理念是更加关注过程，股东会就倾向于以关键节点的绩效成绩对董事会或监事会进行绩效评价，评价的周期通常以季度为单位，有的甚至是以月度为单位。上市公司股东多元化，既有部分长期投资者，也有部分中短期投资者，还有大量的短期投机者，所以，对上市公司董事会、经理层及次级执行层的绩效评价均以季度为周期，上市公司每季度都要及时披露财务报表。

从绩效考核的程序来讲，董事会与监事会应该由股东会进行考评，但由于股东会人员分散，召集困难，多以会议的形式行使权力，使得我国企业目前对董事会与监事会的绩效考核还处于起步阶段，大量的企业根本就不存在对董事会与监事会的绩效考核。基于文化因素探讨公司治理改善，应该将股东会对董事会与监事会的绩效评价机制完善起来，并落实下去。经理层应该由董事会进行考评，通常由董事会下属的绩效考核委员会组织落实，同时考评的过程与结果应接受监事会的监督。次级执行层应该由其直接上级进行考评，如需要申诉，可以反馈到绩效委员会进行裁决。在具有中国特色的文化背景下，董事长对经理层的考核需要接受监事会的监督，无论是对董事会、经理层还是次级执行层，要避免类似360°考核模式引发的“老好人”现象。

6、激励机制的衔接

公司治理模式与内部控制体系基于激励机制的衔接，主要体现在激励程序与激励内容上。

从激励程序来讲，股东会决定董事会成员与监事会成员的薪酬，董事会（通常是薪酬委员会）决定总经理的薪酬，次级执行层的薪酬由总经理决定。董事长、董事、监事长、监事对薪酬存在异议，报薪酬委员会协商，由股东会最终决定。总经理对薪酬存在异议，报薪酬委员会协商，由董事会最终决定。次级执行层对薪酬存在异议，报人力资源部协商，由总经理最终决定。

从激励内容来讲，股东、董事会成员、监事会成员、经理层对于期股权及股东身份的敏感度，将影响四者之间的关系。对期股权及股东身份敏感度高的股东不倾向于用期股权作为长期激励工具，反之，对期股权及股东身份敏感度较低的股东倾向于用期股权作为长期激励工具。董事长、董事、监事长、监事、总经理对期股权及股东身份的敏感度高，就会在中短期激励与长期激励平衡中，更加关注期股权形式的长期激励，反之，会更加关注中短期薪酬。

不论是公司治理还是内部控制体系，都有一个共同的假设前提，即代理方存在偷懒或违规的可能，需要委托方加强监督与约束。在公司治理模式中引入期股权激励机制，对董事会成员、监事会成员、总经理进行长期激励，将他们从完全的代理方转变为既是代理方也是局部委托方，与股东形成利益共同体，并降低偷懒或违规的成本。在企业内控体系中引入期股权激励机制，让核心岗位的次级执行层人员享受员工持股计划，调动他们的主人翁精神，促进他们对经理层的偷懒或违规行为进行自下而上的监督制约。

7、高管选拔的衔接

公司治理模式与内部控制体系基于高管选拔的衔接，主要体现在选拔程序与选拔标准上。

从选拔程序来讲，董事长、董事、监事长、监事都由股东会选拔与任免。总经理由董事会选拔产生，通常由提名委员会提名，董事会表决与任免，监事会对选拔过程进行监督。而在内控体系中，副总经理及财务负责人由总经理提名，董事会审批，监事会对选拔过程进行监督。

在高管选拔标准上，董事会与经理层人员的选拔是公司治理模式与内部控制体系衔接的纽带，股东选拔人才的理念与标准通过董事会传承到经理层选拔上，再通过经理层传承到次级执行层人员的选拔上。

8、风险管理的衔接

公司治理模式基于风险管控逐渐将目标设定的视角导向企业的整体层面，其隐含的控制已和内部控制体系相融合，涉及公司管理的所有层次，控制和管理的职能与界限已经模糊。许多针对风险管理的方法，将控制从事后事中延伸至事前，有利于提高决策的科学性。董事会可以通过风险管理框架渗透到公司的各个层次，贯彻其治理理念，从而更好的监督经理层，所有这些均有利于公司治理目标的实现。

风险管理的本质是降低对企业目标生产负面影响的事件发生的可能性，避免这些事件的发生损害股东的利益。董事会必须以股东的风险偏好与风险承受度为基础，制定风险管理战略，确定风险管理目标，制定风险管理指导方针。

人们在实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，从公司治理模式的高度看风险，制定系统的风险管理战略。

风险管理战略的执行需要建立风险识别、风险测评、风险应对与风险监控等风险管理流程，以及建立风险管理组织、风险管理职能、风险管理制度、风险管理考核激励等风险制度体系。而风险管理流程、风险制度体系与企业内部控制体系存在许多重叠或交叉的地方，需要在职责、流程、制度等方面进行有机衔接。

9、财务管理的衔接

真实、可靠的财务信息既有利于保证董事会对重大问题决策的正确性，也有利于消除委托方与代理方之间的信息不对称。

从股东角度讲，不管是公司治理模式，还是内部控制体系，都服务于股东的投资回报，即股东价值最大化。财务控制是股东会控制董事会、监事会、经理层的必备工具。财务控制的常用手段有预算控制与审计控制，这两种控制手段正是公司治理模式与内部控制体系有机衔接点。

股东会拥有战略预算的最终决定权。一方面，通过监事会或董事会所属审计委员会或聘请外部审计机构对董事会财务管理及预算执行进行审计监督，另一方面，通过监事会对经理层财务管理及预算执行进行审计监督。内部控制体系中，董事会拥有预算的最高决定权，主要通过下属审计委员会或聘请外部审计机构对经理层的财务管理及预算执行进行审计，经理层则通过财务部门加强预算的执行管理，通过审计部加强财务监督。

公司治理模式与内部控制体系的衔接关键在于明确董事会、监事会、董事会、经理层、部门及员工在不同层级财会与审计活动中的职责与权限。避免不同层级审计监督部门出现人员兼职现象，或者下级审计上级的现象。

10、信息披露的衔接

公司治理就是要解决好信息不对称的问题，组织的效率来源于组织结构间及组织中人与人之间的沟通和协调，而沟通和协调的前提是相关信息的交流。公司治理模式与内部控制体系基于信息披露的衔接，主要体现在信息反馈与信息收集上。

公司治理模式需要确保股东能够获得及时、客观、完整的信息，以便于股东会做出及时、正确的决策。常用反馈形式有财务报表、审计报告、经营分析报告、召开股东会议、发布公告等。内部控制体系需要确保董事会能够获得及时、客观、完整的信息，以便于董事会做出及时、正确的决策。常用反馈形式有财务报表、审计报告、经营分析报告、经理述职报告、董事会会议、内部信息系统等。不难发现，公司治理模式与内部控制体系在信息反馈上具有很多相似之处，董事会与经理层成为信息反馈的枢纽，监事会应该重点加强董事会与经理层在信息披露的时效性、真实性、完整性上的监督约束。

信息既来自企业外部，也来自企业内部，信息在反馈过程中要经历很多环节，经过部门或个人偏好与动机的过滤，通常信息反馈会滞后，会失真，会缺失，引发信息披露的连锁反映。股东会和董事会除了需要建立有效的信息反馈与披露机制，加强监督约束以外，还应该加强市场调研，了解客户需求及需求满足程度，并与供应商、合作伙伴、社区、基层员工等其它利益相关者加强沟通，听取利益相关者的反馈。

内部控制体系为了解决信息对称问题，越来越重视对信息系统的应用。基于公司治理模式与内部控制体系在信息披露上的有机衔接，股东会、监事会、董事会应该与信息系统联系起来，比如建立账户、增设窗口、在线监督、在线反馈等。

11、社会责任的衔接

企业社会责任不仅是一种道德和良知的呼吁，而且正逐渐变成道德和制度的约束；不仅是一种理念、文化，更是企业自愿做出的承诺。履行企业社会责任，需要兼顾利益相关者的利益，使得董事会或经理层需要“对多方负责”，而“对所有人负责”其实是对任何人都不负责，这会破坏公司治理结构，成为董事会或经理层不作为的借口。履行企业社会责任，需要进行ROI评估，现实中有效的评估ROI很难。即便有了ROI评估，执行起来会牵涉到利益相关者的利益，更深层次的是涉及到股东价值多元化的问题。因此，股东的价值判断是企业社会责任实施的基础，股东应该明确需要兼顾哪些利益相关者的利益，兼顾到什么程度。

单纯以公益慈善为核心的企业社会责任不具有可持续性，也无法规避企业社会责任风险。企业社会责任是一个复杂系统的管理活动，不仅需要股东会做出价值判断，将企业社会责任纳入公司治理模式中，而且需要将社会责任纳入企业战略决策体系中，需要将社会责任纳入企业价值创造和内部控制体系中，需要与利益相关者进行充分沟通与对话。

公司治理模式与内部控制体系在企业社会责任上最直接的衔接方法就是对现有董事会机构进行政策微调。如：薪酬委员会需要最大限度内保证管理层薪资不与企业社会责任相冲突；提名委员会提名时充分考虑候选人的性格与品格；审计委员会对企业的内部控制系统进行扫描，充分发现企业经营活动中可能的社会责任有关风险。

总之，公司治理模式与内部控制体系作为实现企业目标的重要手段，两者互为促进。如果缺乏有效的公司治理，内部控制即使再健全，也难以得到有效的贯彻与执行，其作用将极其有限。同样，如果没有健全的内部控制，公司治理也将因缺乏实际内容而难以落实到实处。因此，在企业的经营实践中，人为地将公司治理与内部控制割裂开来，单纯强调其中之一，都将不利于企业目标的实现。只有将内部控制与公司治理进行有效的对接，以此来克服公司治理与内部控制的局限性，完善公司治理机制与内部控制机制。