关于公司部门、岗位设置及其关系的内控制度研究

（浙江省淳安中学 浙江淳安311700）

一、公司一级部门（治理结构）设置与内部控制

一级部门有股东（大）会、董事会、监事会和经理层，是法人治理结构的主要构成因素。这些机构的设置，通常要按照公司法、公司章程和治理规范来设置，公司对其是否设置几乎没有选择权。但是，公司对具体成员是专职还是兼职，每个机构的成员及人数多少有一定的决定权。如何明确界定各机构的权利和责任，如何规范其关系，如何对待兼职问题，如何避免监事会虚设，如何发挥独立董事的作用等等值得讨论。

（一）股东（大）会和董事会之间。股东（大）会享有法律法规和公司章程规定的合法权利，依法行使公司经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会负责，依法行使公司的经营决策权。虽然公司法对股东（大）会和董事会的职权有明确规定，但实践中如何保证他们在公司运营过程中不越位，同时能较好地行使自己的职权是一个比较难以把握的问题。比如，有的公司章程出现这样的表述：重大投资决策和重要资产处置应该报经股东 （大）会审议通过。何谓“重大”、“重要”？重大、重要必须有一个明确的数量标准，而且要适度。没有数量标准，制度难以执行；有了数量标准，还要把握这个数量标准的度，标准过低，不利于提高决策效率，标准过度，会弱化股东（大）会的职权，甚至损害小股东们的利益。股东（大）会对董事会的授权必须要有数量标准，并且要适度。“企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。”何谓“三重一大”？企业必须根据自己的实际情况制定适度的数量标准，这样才能既提高工作效率，又可以合理控制相关风险。

为了发挥董事会在公司治理和内部控制中的作用，逐步提高独立董事在董事会成员中的比例十分必要。独立董事是懂财会、懂经营管理和懂法律的专家，他们往往能发表建设性意见，发表内部控制的独立意见，为实现内控目标提供智力支持。独立董事比例的提高，有利于提高他们在董事会上的话语权，加强对内部董事的监督，从而达到保护中小股东利益的目的。

（二）监事会与董事会、经理层之间。监事会对股东（大）会负责，监督董事、经理和其他高级管理人员依法履行职责，它和董事会是平等关系，是董事会的制衡机构。监事会成员是由股东代表和适当比例的公司职工代表组成。独立董事制度的引入在制约董事会和经理层权利方面起到了积极作用。但是，要从根本上改善监事会的监督作用，必须从其产生机制、工作程序、激励措施和保护措施等多方面下功夫。产生机制上，不仅要考虑他们的专业知识、道德品质和工作能力，还要考虑由谁来选举，可能由大股东之外的其他股东来选举更有利于其将来职能的发挥。工作程序上，要有严格的制度规定，定期和不定期地开展工作，增加实质性的工作内容和监督检查的频率，切实破解机构虚设问题。激励机制方面，要把他们的报酬与勤、绩相结合，尤其是职工监事，必须给予监事身份对应的工资报酬，并配以激励措施。如果不解决薪酬及激励问题，提高监事尤其是职工监事的工作积极性是比较困难的。另外，监事在工作中可能会遇到来自多方面的压力，比如与经理发生矛盾面临工作丢失风险，所以如何保护监事尤其是职工监事十分重要。

（三）董事会与经理层。经理层主持公司的生产经营管理工作，对董事会负责，行使执行权。经理由董事会聘任或解聘，董事会可以决定由董事会成员兼任经理。从经济学关注的控制权分配角度看，董事会和经理层之间为委托代理关系，从公司法制度设计上考量，二者为聘任关系。董事会是股东利益的代表，是股东管理公司的工具，代表公司做出经营决策和监督经理层的经营执行成效。从实践看，尚有相当一部分公司的经理由董事长兼任。董事长兼任经理集决策权和经营权于一身，出现“内部人控制”的可能和程度将更大更严重。虽然董事长兼任经理可能提高决策和经营效率，对瞬息万变的市场作出快速反应，但往往大权独揽，行事独断专行，失误多、风险大也是自然的事。

《企业内部控制评价指引》指出，“本指引所称内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。”如果董事会和经理层存在交叉兼职，就形成了自己评价自己的局面，很难遵循企业内部控制评价的客观性原则。董事会为了应付外部检查，极易出现公司内控实际与报告的“两张皮”现象。所以，对大中型公司而言，一级部门独立、各自履行法律法规赋予的职权，董事会做好发展战略管理，监督、检查和评价经理层的战略实施成效，可能更有利于实现公司价值最大化，实现内控目标。

二、公司二级部门（执行部门）设置与内部控制

二级部门，是公司的职能部门，也即平时所称的内部机构。法律法规和内控规范对公司二级部门的设置没有明确的规定，公司可以根据行业特点、业务性质、规模大小和内控管理需要等来确定二级部门的设置，所以二级部门的设置，公司拥有较大的决定权。公司在组织架构设计与运行中存在“内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下”的风险。二级部门的设置是内控组织架构设计的关键环节。所以，根据经营业务特点和内控要求，合理设置公司二级部门，明确界定各部门的责、权、利，消灭内控管理上的真空，才能为实现公司发展目标发挥积极作用。

（一）内部控制部门。当前内部控制的组织实施主要还限于上市公司，而且有些上市公司的内控制度也还只是一种摆设，并没有有效的组织实施，这从部分上市公司的内控制度、内控评价报告具有惊人的笼统和相似性可见一斑。所以，要切实有效地组织落实内部控制，成立内控部门很有必要。这个部门可以是临时机构，也可以是常设机构，视公司实际而定。该部门主要负责制定和组织落实内控手册，确定各职能部门在内控中的权利和义务，指导内部控制与其他经营计划和管理活动的整合等。通过该部门的工作，实现各职能部门有章可循、有章必依的工作局面，从而使董事会内控的战略思想得到具体落实。

为了适应内控形势需要，大力推进内控建设，大中型公司可以成立一个跨职能团队作为内部控制部门。跨职能团队是指在该组织内部，由来自不同职能部门的胜任人员共同组建的一种混合组织，通过团队成员合作以实现团队目标。由于不同部门涉及的业务性质不同，控制程序、方法有差异，由来自不同部门具有不同知识背景和经营经验的成员组成一个团队来操作，更易完成。跨职能团队能提高部门灵活性和应对外部环境变化的能力；能拓宽部门视野、强化部门间信息沟通、知识分享和合作，提高组织创新能力、战略管理能力，克服科层结构的固有缺点，因部门制宜来制定和落实内控手册。

（二）内部审计部门。《企业内部控制基本规范》第十五条指出，“企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。”所以，公司应当设置内部审计部门，并授予内部审计部门适当的权力以确保其独立地履行审计职责。内部审计部门的职能是评价内部控制的有效性，提出内控的改进建议，及时向董事会及其审计委员会、监事会报告监督检查中发现的内控重大缺陷。内部审计部门在改进和提高内控管理水平方面起到了重要的促进作用，日益得到高管的重视。为了提高内部审计部门的价值，还需要不断提高风险评估频率，除中期和年度评估外，还要根据风险的变化随时调整审计策略，以及加强与审计委员会的合作。随着内部审计部门越来越多地涉足风险管理领域，与管理层的界限越来越模糊，内部审计部门要谨记自己的角色定位——帮助管理者识别风险、提供建议，而非承当风险管理的实质责任，这是保护自己和确保工作独立性的前提。

（三）财会部门。财会部门是大中型公司必备的职能部门，在保证与财务报告相关的内部控制有效性方面起着重要作用。公司财务管理是以价值形式对资金运动进行决策、计划和控制，过程中涉及各部门的经济关系，由此财会部门也最易发现内部控制存在的各种问题。公司应赋予财会部门负责人参与发展战略、分析评估风险和作出决策的权力，并支持和指导其关注经营管理的整个过程，把财务活动与企业经营管理的整个过程结合起来。

（四）其他二级部门。由于公司战略、环境、技术、组织规模和所处的发展阶段不同，所需要设置的二级部门也不一样。重要性原则指出，“内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。”关注公司重要的业务事项和高风险领域，可以通过设置相应的二级部门或在相关部门内部设立管理岗位，并定期与内部控制部门进行沟通。比如，有的公司合同管理、价格管理是很重要的事项，也是风险的易发事项，可以通过设置专门的部门来负责管理。全面控制要求在建立和实施内控过程中各二级部门及全体员工要承担相应的职责，防止真空领域的出现。

三、部门内岗位设置与内部控制

设置了符合公司发展战略和内控要求的内部部门及由此构成的组织结构后，要使其发挥良好的功能，还必须依托部门内岗位的合理设置。总的要求是，“企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。”

（一）内控部门的岗位设置。可设部长一名，职员数名。部长岗位要求懂会计、懂经营管理、熟悉公司业务、有一定创新能力的人选担任，负责组织和协调。职员岗位设置因公司组织结构、业务特点和部门性质等不同而不同。首先，在重要业务单位、重大业务事项和高风险领域应设置职员岗位。具体来说，可以按业务种类和性质设置岗位，如资产、销售、工程、担保、预算和合同等岗位 （有的可以合并）；也可以按地区来设置内控岗位；还可以按部门级次设置岗位，如二级部门控制岗位，三级部门控制岗位等。总之，岗位设置要能满足部门内控的需要，有利于完成内控部门的工作任务。

（二）内审部门的岗位设置。内部控制目标告诉我们，内部控制的范围非常广泛。过去，我们主要关注财务收支审计和经济责任审计，而对公司治理和公司战略关注不够，对经营审计、风险管理审计缺乏应有的重视。由于重视会计内部控制，所以内部审计师多由会计专业人士担任。今天，随着经济环境的变化，我们不仅要重视会计内部控制，还要高度重视公司治理、公司战略和加强经营、风险管理审计，所以，内部审计岗位设置应能满足不同种类、不同性质内部审计的需求，有不同专业背景的人士。可以设置部长岗位一名，由懂经营管理，明确公司治理结构和发展战略的人员担任，承担内审组织和协调工作；职员岗位可以设置战略内审、经营内审、会计内审、风险管理内审等岗位，对特别重要的业务、事项和高风险领域可以设专门的岗位负责。要注意的是，岗位的设置要考虑企业的规模和特点，有的岗位可以合并，有的甚至可以外包，而不一定一应俱全。

四、二级部门的领导权归属与内部控制

（一）内部控制部门的领导权归属。《企业内部控制基本规范》第十二条指出，“董事会负责内部控制的建立健全和有效实施。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。”可见，建立和实施是董事会的职责，监督是监事会的职责，组织日常运行是经理层的职责。从字面理解，内部控制部门应该同时受董事会和经理层的双重领导，但笔者认为，董事会对内部控制的建立和实施负责是责任定位，而非工作程序，具体的建立和实施还是要通过经理层来落实。内部控制部门负责组织落实内控制度，内部控制的组织实施是生产经营管理工作的一部分，经理层作为主持公司生产经营管理工作的一级部门，内部控制部门理所当然归属于经理层领导。但在信息沟通上，内控部门有向董事会及其审计委员会报告内控建设情况和存在问题的义务。

（二）内部审计部门的领导权归属。内部审计部门是内部控制是否有效的监督检查和评价部门。《企业内部控制基本规范》第十五条指出，内审部门发现的内控缺陷要按照内审工作程序进行报告，发现重大缺陷有权直接向董事会及其审计委员会、监事会报告。可见，内控规范对内部审计部门的领导权归属没有给予明确。现实中，出现了董事会领导模式、监事会领导模式、总经理领导模式、财务副总 （或总会计师、财务总监）领导模式。监事会领导模式，能保证审计的独立性，但由于监事会不参与企业的经营管理，没有经营管理权，很难通过审计来改善经营管理；总经理领导模式，由于拥有经营管理权，能够较好地通过审计发现问题并改进经营管理，但出现了自己监督、评价自己的局面，审计丧失了独立性，客观性难以保证；财务副总（或总会计师、财务总监）领导模式，由于同属经理层并受总经理的直接领导，所以与总经理模式类同；董事会领导模式，地位超脱，有利于保持审计的独立性和有效性，是较为理想的模式。

对于董事长兼任总经理的情况下内部审计部门应该归谁来领导的问题，笔者认为，对于大中型公司应该通过法律法规对兼任予以限制甚至禁止；在出现董事长兼任总经理的情况时应改变公司内部审计部门和审计委员会现有的领导权归属，比如审计委员会归属于监事会领导，内部审计部门对监事会负责，向审计委员会和监事会报告工作，这样可以强化监事会的监督功能，提高内部审计的独立性、客观性和有效性。

（三）其他二级部门的领导权归属。财会部门、生产部门、营销部门和安全管理部门等二级部门，他们所负责的内容是经营管理的一部分，所以这些部门应该归属于经理层领导较好。