(一)正确处理党组织与董事会的关系
对国有企业而言,党管干部的原则和党的监督保障职能必须得到充分发挥,在非公有经济组织中,党组织担负着引导和监督企业遵守国家法律法规之责,而《公司法》赋予董事会任命经理层的权力和生产经营决策权,这就在一定程度上形成了权力的重合和叠加。如何协调好党管干部与董事会任命经理层的关系、解决好党的监督保障职能发挥与董事会行使决策权的矛盾,是内控建设中的重要问题。笔者认为,在公司治理层面建立权责分配体系过程中,应明确规定对高层管理人员的任命、重大经营决策等凡同时属于董事会和党委管理权限的事项,应先经党委会审议通过,然后再按有关的控制程序提交董事会决策。为发挥党组织在企业中的监督保障作用,企业发生的须向董事会、监事会汇报的事项,必须同时向党组织汇报,接受党组织的监督。
(二)再造监事会、审计委员会、审计部三者的关系
我国的二元治理框架中引入了产生于一元治理结构下的审计委员会,从理论上讲完善了与决策和执行系统相配套的层级性监督体系,但随之产生的问题则是制度的碰撞。从整体上看,监事会、审计委员会、审计部三者各自为政的状况较严重,无法形成强有力的监督合力。如果不能有效地厘清三者的权责关系,就会造成公司监督资源的浪费和管理成本的上升。笔者于2006年曾对监事会、审计委员会、审计部三者的关系进行过问卷调查:关于监事会与审计委员会的关系,72.2%的上市公司章程及相关管理制度中未做出规定,27.8%的公司规定要进行业务沟通;关于审计委员会与审计部的关系,13.3%的公司规定为领导关系或指导关系,20%的公司规定要进行业务沟通,66.7%的公司未做出规定。针对目前三机构责权不清的现状,笔者给出以下建议:在监事会与审计委员会的关系上,要明确两者间的业务沟通与指导;监事会应通过各种方式积极了解和跟踪审计委员会相关工作的进展,并协助和指导审计委员会有效开展工作。在审计委员会与审计部的关系上,应借鉴英美国家的做法,采用审计部双重负责制,即审计部同时对经理层和审计委员会负责,内部审计与鉴证报告要同时提交给经理层和审计委员会,但涉及经理层自身问题的报告只提交给审计委员会。只有整合监督体系使之形成合力才能对内部控制运行情况进行实时监控,纠正内控制度执行中的偏差,实现内部控制系统在企业各层次、各业务单元的有效运行。
(三)内控部(风险管理部)的定位以及与审计部的关系
企业是否设立独立的内控部或风险管理部应视企业规模、地域或业务辐射面、业务复杂性及风险度等而定。但无论什么样的企业都必须有部门具体落实内控与风险管理制度建设、监督内控与风险管理制度的运行。对于设置独立内控部(风险管理部)的企业来说,应理顺内控部(风险管理部)在公司治理与管理机制中的关系。
内控部(风险管理部)应具体负责内部控制系统的建立,并监督企业各部门实施内部控制制度,对关键经营活动及管理活动进行事前和事中的过程监督。管理层次较多的大型企业集团的内控部还应负责对下属单位内控部门工作进行指导和监督。在设置内控部(风险管理部)的企业中,审计部应负责内部控制的审计和评估,发现和分析控制缺陷,向管理层和审计委员会提出改进内控系统的建议,以保证企业内部控制系统设计和运行的有效性。
