集團架構下的內部控制體系完善策略

內部控制是近期修改的新《公司法》和新《會計法》的交匯點，董事會建設是企業(yè)內部控制的基礎。集團公司要重視內部環(huán)境建設，建立制度體系，健全內控、合規(guī)、風控“三大體系”，并發(fā)揮示范作用；子公司要加強內控制度的執(zhí)行落實，與集團公司管理機制和流程實現有效對接，壓實主體責任。在此基礎上，持續(xù)推進公司治理和體系融合工作，強化作為集團公司和子公司聯系紐帶的董事履職要求和保障，持續(xù)激發(fā)企業(yè)活力。

全國人民代表大會常務委員會分別于2023年12月29日和2024年6月28日通過了關于修改《中華人民共和國公司法》（以下簡稱《公司法》）和《中華人民共和國會計法》（以下簡稱《會計法》）的決定，這兩部法律都是民商事領域的重要法律，與社會運轉、商業(yè)組織和人民生活有著緊密的聯系。新《公司法》帶有強烈的董事會中心主義色彩，以董事會為核心構建公司治理架構和權責范圍，并強調國家出資公司的內部控制、風險管理及合規(guī)管理要求，明確規(guī)定“國家出資公司應當依法建立健全內部監(jiān)督管理和風險控制制度，加強內部合規(guī)管理”。在可預見的未來，這些對于國有企業(yè)的細化管控要求上升到法律層面所帶來的重視效應，必將逐漸擴展到全部的經濟組織形式。新《會計法》同樣強調內部控制，明確規(guī)定“各單位應當建立、健全本單位內部會計監(jiān)督制度，并將其納入本單位內部控制制度”。由此可見，近期修改的新《公司法》和新《會計法》形成了聯動，它們的交匯點就是內部控制。本文將以某國有企業(yè)集團為例，對集團架構下的內部控制體系完善策略進行論述，切入點就是集團董事會建設。

一、內部控制和董事會建設的關系

內部控制是企業(yè)強化內部管理的重要手段，是反映資本市場會計信息質量的必要工具。根據《企業(yè)內部控制基本規(guī)范》（財會〔2008〕7號），內部控制是指由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程；內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略。作為管理企業(yè)的基礎手段，良好的內部控制能夠有效地預防和發(fā)現錯誤和舞弊行為，確保企業(yè)正常運轉和可持續(xù)發(fā)展；不良的內部控制則會使企業(yè)面臨決策失誤、經營效率低下、資產損失等風險。

公司治理來源于委托代理理論，所有權與經營權的分離導致高額的“代理成本”，當無法通過契約解決代理問題產生的大量交易成本時，公司治理問題隨之出現，公司治理機制應運而生。本文所指的公司治理是狹義層面上的，具體是指所有者、董事會、監(jiān)事會和經理層之間相互制衡的制度安排，以此使企業(yè)有效運轉，進而保障自身權益。

內部控制的五要素包括內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。其中內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。因此，包括公司治理架構、議事規(guī)則、職責分工和權限等在內的公司治理是內部控制的基礎內容。董事會是公司治理的重要組成部分，處于公司治理的核心，尤其我國現行的《公司法》體系，確立了以“董事會為中心”的治理架構，通過權限重新分配、董事義務加重、清算義務人變更等條款，大大提升了董事會的地位，增大了董事會的責任，使得公司董事會成為承擔“完善中國特色現代企業(yè)制度，弘揚企業(yè)家精神”功能和任務的載體，公司的意志由董事會而不是股東會代表。綜上所述，董事會建設是內部控制的核心基礎。良好的董事會建設能發(fā)揮“定戰(zhàn)略、作決策、防風險”的作用，確保內控機制運轉流暢；董事會建設缺失則會導致內部控制形同虛設，出現戰(zhàn)略錯誤、決策風險、監(jiān)督失靈等重大缺陷。

二、加強董事會建設、完善內控體系的國信實踐

江蘇省國信集團有限公司（以下簡稱國信集團）是江蘇省屬大型國有獨資企業(yè)集團，旗下擁有二級企業(yè)33家、三級及以下企業(yè)74家（其中有10家左右提級管理，即參照二級企業(yè)管理），作為江蘇唯一一家省級國有資本投資運營公司試點單位，國信集團正著力構建國有資本投資運營公司三級管控架構，積極探索國有企業(yè)高質量發(fā)展的模式和路徑，努力建設成為服務江蘇省委省政府戰(zhàn)略部署、承擔江蘇全省重大戰(zhàn)略任務的主要載體和引領全省戰(zhàn)略性新興產業(yè)發(fā)展的先行主體。下面本文將從集團公司和子公司兩個層面介紹國信集團關于加強董事會建設、完善內控體系的實踐經驗。

（一）集團公司重視內部環(huán)境建設，發(fā)揮示范作用

國信集團建立了以公司章程為核心的制度體系。根據新《公司法》和國資監(jiān)管要求，及時修訂公司章程，并動態(tài)完善與公司章程配套的相關制度，形成公司章程——授權放權清單——“三重一大”決策制度實施辦法——黨委前置研究討論重大事項規(guī)程——黨委會、董事會、總經理辦公會議事規(guī)則的制度鏈條，確保權限類規(guī)范的內在一致性和科學性。集團黨政辦公室作為發(fā)文和印章管理部門，負責制度的管理工作，增強制度立、改、廢的規(guī)范性。集團行政制度統一分為基本制度和一般制度，基本制度需要通過董事會審定決策流程，制度名稱以“制度”結尾；一般制度通過總經理辦公會審定決策流程，制度名稱以“辦法”結尾。基本制度的內容由集團職能部門根據工作實際提出建議，并由黨政辦公室斟酌確定。集團定期開展制度的集中修編工作，截至目前已形成安全生產“1+7”、科技創(chuàng)新“1+4”、干部人事“1+10”、資金管理、投資管理、資產轉讓管理、招標管理等核心制度，涵蓋經營管理方方面面，制度“四梁八柱”雛形初現，確保管理制度與管理實際、管理流程的匹配性。另外，集團創(chuàng)造性編制集團本部和所屬公司權限指引手冊，為集團職能部門和二級公司相關事項在集團本部的審批提供清晰明了的指引。權限指引將經營管理過程中的各項決策和審批權限提煉概括總結為審核、審批、審議、審定、研究、研究決定等，并根據集團公司章程及內部各項規(guī)章制度，將相關權限實時更新、匯總匯編，通過廣泛宣貫，持續(xù)規(guī)范內控流程，有效防范運營風險。

除建立健全內部控制體系外，集團還整體搭建了全面的風險管理體系、合規(guī)管理體系。集團黨委成立了法治建設領導小組、合規(guī)風控領導小組。董事會下設合規(guī)與審計委員會，還成立了內部控制體系建設工作領導小組，統籌集團內部控制、法治合規(guī)、全面風險管理等工作，聚力頂層設計、組織協調和監(jiān)督落實。結合國有資本投資運營公司管控的實際需要，集團內控辦公室設在財務部，牽頭負責內控體系的建設與改進工作；集團法律合規(guī)部負責牽頭落實法治建設、合規(guī)管理、全面風險管理工作；集團審計部負責內控體系和全面風險管理體系的監(jiān)督與評價工作，制定了內控手冊、全面風險管理手冊、合規(guī)手冊等工作指南，相關工作部門之間也建立了有效的協同運作機制。

（二）子公司加強制度執(zhí)行，壓實主體責任

集團持續(xù)加強子公司企業(yè)法人治理建設，將董事會工作向所屬企業(yè)覆蓋和延伸，加大指導、監(jiān)督和檢查力度，壓實所屬公司主體責任，穩(wěn)步提升集團整體管控水平。

集團黨政辦作為董事會建設的牽頭部門，全面承擔以董事會建設為中心的子公司治理完善工作。根據新《公司法》以及國務院國資委《關于中央企業(yè)深化子企業(yè)董事會建設的指導意見》（國資發(fā)改革規(guī)〔2023〕65號）等監(jiān)管文件要求，印發(fā)了《關于加強子企業(yè)董事會專門委員會建設的通知》和《關于加強子企業(yè)董事會工作專業(yè)人員力量的通知》，目前全部二級公司均已按照通知要求設立審計委員會、薪酬與考核委員會，并配備1～2名專職董事會工作人員，健全子企業(yè)董事會議事機制，切實增強子公司董事會依法行權履職能力，從子公司層面提升股東會、黨組織會、董事會、總經理辦公會等研究決策機構議事內容和議事程序的規(guī)范性。此外，明確由二級公司負責其所屬三級或三級以下子公司的董事會建設工作，在體現公司治理基本邏輯的同時，充分壓實集團系統各層級公司的內部管理責任。

建立完整的“三會”議案審批、授權用印信息化流程。控參股企業(yè)股東會、董事會、監(jiān)事會議案履行完企業(yè)內部初步審議程序后，由二級公司或者被委派至企業(yè)的董監(jiān)事發(fā)起G05—董監(jiān)事參會議案表決審批流程，經專業(yè)審核部門、資本運營部、會簽部門、企業(yè)分管或協管領導、資本運營部分管領導、總經理審批后，回到控參股企業(yè)履行最終決策程序。針對前述股東會議案的審批，由于涉及到股東代表的授權參會和表決，設置S01—集團法定代表人授權流程，做好控參股企業(yè)股東會議案的用印管理，形成G05流程—S01流程的完美銜接。

三、國有資本投資運營公司內部控制體系的不足和改進建議

根據建設國有資本投資運營公司的總體要求，應當加快構建國有資本投資運營公司的運營和管控體系，搭建以管資本為主的分類授權管控模式，完善子企業(yè)法人治理架構，建立健全市場化運營機制，進一步激發(fā)企業(yè)活力，但目前一些國有資本投資運營公司仍然存在著公司治理體系有待進一步完善、集團本部與子公司界面不清晰、管理職能重復或者缺位、董監(jiān)事履職不規(guī)范等問題，在此著重關注以下幾個方面。

（一）健全公司治理體制機制

1.進一步優(yōu)化以公司章程為核心的治理體系。持續(xù)強化子企業(yè)管控，以公司子企業(yè)實際情況為基礎制定分類別的章程模板，明確模板中的固定條款和可變條款，為子企業(yè)完善本企業(yè)章程提供有效指引。循序漸進、分類別推動子企業(yè)公司章程修訂和治理架構改革，根據實際情況逐步取消監(jiān)事會和監(jiān)事。加快修訂完善與公司章程配套的權限類、決策類制度，確保內部制度體系的一致性和科學性。根據新公司法的要求，在監(jiān)事制度改革大背景下尤其要關注董事會審計委員會的功能定位，準確區(qū)分其與其他董事會專門委員會的職能，理順監(jiān)督邏輯，并對小型項目公司的監(jiān)督體系進行妥善設計，使其既切合公司實際需求，又符合相關法律法規(guī)規(guī)定。

2.完善授權放權體系。一方面，理清橫向授權和縱向授權的邏輯關系。橫向授權解決的是“制衡”的問題，通常發(fā)生在本企業(yè)內部，關注的是董事會和經理層的權限劃分，核心是準確理解何為日常經營管理事項，在此基礎上構建董事會向經理層授權放權制度及清單、董事會向董事長授權制度及清單，建立董事長辦公會機制，做到有的放矢。縱向授權解決的是“分權”的問題，一般發(fā)生在上級企業(yè)和所屬企業(yè)之間，關注的是上下級企業(yè)的權限劃分，核心是準確理解資源劃分和決策界限，理順哪些是需要重點管控的重大事項，在此基礎上關注子企業(yè)實際情況，以合理形式分類別構建授權放權清單。

另一方面，理清制度授權、期限授權和個別授權的邏輯關系。制度授權解決共性問題，一般通過權限指引、具體制度等形式呈現，期限授權和個別授權解決個性問題，一般通過決議或者決定等形式呈現，授權不放權、放手不放眼，授權不授責、放權不放任，在此基礎上搭建適合本企業(yè)的授權體系，形成各司其職、各負其責、協調運轉、有效制衡的現代公司治理機制。

（二）加快推進“四位一體”建設工作

不少國有企業(yè)按照國資監(jiān)管要求，先后開展內控體系、全面風險管理體系、合規(guī)管理體系建設，制定內控手冊、風險管理手冊、合規(guī)手冊等工作指南，但這些體系間存在“各自為政”“兩張皮”等問題，導致管理職能重復或者缺位，影響管理效率。為了提升體系之間的適配性，優(yōu)化管理模式，有必要開展法律、合規(guī)、風控、內控一體化建設工作，這也是國資監(jiān)管的最新探索性要求。

一方面應該完善管理體制，解決法律、合規(guī)、風控、內控分屬不同職能部門的問題。建議以上職能整合到一個部門（財務部或者法律部），從而顯著提升資源獲取和協同的效率。以上職能也可以分屬不同的部門，但由同一個領導分管，減少不同管理人員和信息壁壘帶來的管理成本。另一方面應該明確建設思路、成果要求和工作計劃。可根據企業(yè)實際情況選擇建設思路，如內控基礎比較好的企業(yè)；風控體系比較健全的企業(yè)可以選擇以完善風控體系為基本思路。以選擇以內控流程梳理優(yōu)化為基本思路為例，根據事權梳理管理框架，明確重點領域，結合公司存量內控流程，形成重點經營管理業(yè)務框架清單，識別、整理存量經營管理業(yè)務在內控、法律、合規(guī)、風控領域的各項要求，抽象形成控制點清單并明確控制措施及責任部門，形成協同化控制手冊，最終形成信息化系統控制優(yōu)化建議方案，實現建設成果落地。

（三）強化董事履職要求

在監(jiān)事制度改革的大背景下，強化董事履職成為加強集團化管控的必然選擇。一方面，要建立子公司與集團委派董事的順暢溝通機制，確保信息傳遞的準確與完整性，這就要求每家子公司必須明確一名具有相應履職能力的專職工作人員作為董事會秘書，專門負責與委派董事的對接工作，回答或者統籌回答董事關于企業(yè)經營管理的問題，建議董事會秘書為高級管理人員或者總經理助理級別。另一方面，強化集團委派董事的履職能力，明確董事承擔所在子公司重大事項的溝通、匯報權責，定期開展全面或專項的董監(jiān)事培訓活動，切實保障履職待遇，完善定期工作報告機制和優(yōu)化多樣化考核指標，探索工作量、工作成果的掛鉤機制，為董事發(fā)揮參與決策、監(jiān)督制衡、專業(yè)咨詢的作用提供切實保障。

（作者單位：江蘇省國信集團有限公司）

作者簡介：徐天悅，女，1991年出生，江蘇南京人，碩士研究生。