公司治理研究的是所有权与经营权分离后的“代理人问题”。费玛和简森（Famaand Jensen，1983）认为，通过企业所有权的配置和重新配置，即治理制度安排，可以有效地解决代理问题。本文将以我国上市公司为研究对象来探索企业内部控制体系建设问题

　　一、所有权、决策经营权和监督权的制衡

　　（一）股东大会从股权结构上讲，我国的上市公司一般处于大股东的控制之下，而在企业经营困难时，以资产承组的形式入主企业的大股东更是被视为企业的“救星”。从制度设计看，股东大会是公司的权力机构，决定公司的经营方针和投资计划，股东对法律、行政法规和公司章程规定的公司重大事项享有知情权和参与权，上市公司应建立和股东沟通的有效渠道，股东有权按照法律、行政法规的规定，通过民事诉讼或其他法律手段保护其合法权利。然而由于股东大会每年一般只召开一次，大多数中小股东由于各种原因很少参加会议，即使参加由于每股一票的表决权也很难使数量众多的中小散户形成统一。虽然符合有关条件的股东可向上市公司股东征集其在股东大会上的投票权，但实际操作难度较大。这样股东代表大会实质上就成了有权选派董事的股东之间的会议，在某种意义上也就成了董事会会议。尽管累积投票制在《公司法》（2006）中得到采用，但累计制度的得益者也并非中小股东，而是第二或第三大股东。大股东之间为了某种利益或避免两败俱伤常会达成一定的妥协，牺牲的还是中小股东的利益。中国证券监督管理委员会2004年发布的《关于加强社会公众股股东权益保护的若干规定》试行“分类表决制”，被认为是为公众股股东提供了维权工具，但其也可能被某些机构投资者利用。

　　（二）董事会董事会是对股东大会负责，执行股东大会决议，决定公司经营计划和投资方案等重大问题的机构，但是控股公司的影响不可忽视。虽然上市公司治理准则规定，上市公司的重大决策应由股东大会和董事会依法作出，控股股东不得直接或间接干预公司的决策和依法开展的生产经营活动，损害公司及其他股东的权益；控股股东与上市公司应实行人员、资产、财务分开，机构、业务独立，各自独立核算、独立承担责任和风险等。但由于传统上董事长是上市公司的法人代表，《公司法》（2006）虽将法定代表人改为可由董事长、执行董事或者经理担任，但法定代表人这一重要职务多由第一大股东选派。因此，第一大股东所在企业的董事长或总经理的意图，往往对上市公司有着决定性作用，形成第一大股东控制着上市公司的事实。

　　（三）监事会修改前的《公司法》规定：职权上监事会主要是检查公司账务，对董事和经理层违反法规及公司章程的行为进行监督，当董事和经理的行为损害公司利益时要求董事和经理予以纠正。《公司法》（2006）增加了对违反法律、行政法规、公司章程或者股东会决议的董事、高级管理人员提出罢免的建议权；对违反法律、行政法规或者公司章程的规定的董事、高级管理人员提起诉讼权，但并没有规定监事会对不监督或监督不力或失察负有可操作性的法律责任。从人员组成上看，监事会由股东代表和适当比例的职工代表组成，由于监事长一般也由主要股东委派或许可，职工代表受制于经理层，其权威性大打折扣。从活动经费上看，监事由于行使职权往往受制于经营层的反制，在大多数企业里监事会形同虚设。

　　（四）三权制衡在一般情况下，控股公司可以获得股东代表大会的控制权，试行分类表决时可以通过与比较大的公众股东特别是机构进行联合，或进行技术上的规避来左右分类表决结果，取得股东代表大会的实际控制权。在直接投票制下控股公司可以获得董事会的控制权，在累计投票制下可以通过协议同盟获得董事会的控制权。控股公司可以委派董事长或担任上市公司法定代表人的高级管理人员，掌控董事会和企业经营班子（经理层）。监事由股东代表和适量的职工代表组成，股东代表一般指控股股东或大股东，职工代表限于能力或一些顾虑，监督流于形式。由此可知，控股公司依然可以直接或间接地控制上市公司，又因为控股公司的董事长或总经理或实际控制人有权决定参加所控制的上市公司股东会议的代表，选派董事，委派董事长或法定代表人。因此，上市公司直接或间接受控股公司的董事长或总经理或实际控制人。在公司的法人治理结构尚不完善，内部控制体系尚不健全，外部监控尚不得力的环境下，一旦出现企业领导层集体犯罪，法人犯罪，或经营决策失控。恶意收购等情况，企业将遭受毁灭性的打击。而大股东们往往可以利用已有的资金便利和信息便利，保护自己的利益，将损失留给中小投资者。

　　二、决策权与经营管理权的制衡及其失效因素分析

　　（一）股东大会作用弱化按现代企业制度成立的公司，其决策权与经营权应该分治。股东大会虽然决定公司的经营方针和投资计划，名义上是公司的最高决策机关，但由于召开次数有限，日常的决策权实际上是由董事会负责的。《公司法》规定，董事会对股东会负责，向股东会报告工作，执行股东会的决议，决定公司的经营计划和投资方案，制订公司的年度财务预算方案、决算方案，决定聘任或者解聘公司经理及其报酬事项，并根据经理的提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项，制定公司的基本管理制度，公司章程规定的其他职权等。《公到法》将股份公司的董事会与经理列入同一利益团体，实际上董事会与经理也是一种委托代理关系，也是存在着利益和目标的差异。《公司法》规定，公司经理对董事会负责，主持生产经营管理工作，实施董事会决议；实施公司的年度经营计划和投资方案等。在企业的宏观领域，股东大会行使决策权，董事会行使经营管理权，而在中观领域，董事会行使决策权，经理层行使经营权。而中观领域的决策权和经营权是最重要和最实际的权力，这一层次决策权与经营权的制衡是公司第二层次的制衡。通过这一制衡可以防止公司经理层过分专权而损害股东利益和企业利益，但在不少企业，这一制衡也未发挥应有的作用。

　　（二）决策与管理架构不合理决策权与经营权制衡失效的原因，一是受长期以来一些企业的董事会与经理班子基本重合，董事会大体等于经理层，经理层大多雷同于董事会。所有权、决策权与经营权在某些企业是三者合一。近年上市公司加强公司治理、普遍聘请了独立董事，特别是2001年我国证券监督管理委员会《关于在上市公司建立独立董事制度的指导意见》发布后，情况从形式上有了较大的改善。二是即便决策权与经营权切实分离的企业，由于代表主要股东利益的董事在企业经营方面并非人人都“懂事”，而且由于董事大多是兼职，对企业真正了解不多，每年召开董事会次数有限，仅靠简短的会议就决定企业经营方针，显得草率。既然董事会权限被严重弱化，或与经理层重叠，对经理的制衡更是空谈。在没有专职董事长或董事长权力不实的企业，公司的经理往往就成为企业的实际控制人。一旦经理决策失当或违法乱纪，便会影响企业的命运，这往往是造成我国企业丧失生存的主要原因。

　　三、企业内部控制体系的管理架构

　　（一）内部审计的地位及其职权内部审计部门是对公司日常生产经营、财务管理、会计核算等诸多方面进行审核稽查的机构，是企业内部控制体系的有力屏障。我国的上市公司内部审计部门的隶属关系大致分为以下几种：隶属于经理层，由公司分管财务的副经理或总会计师分管；隶属于经理层，由公司经理直接分管；隶属于董事会，由董事长分管；隶属于监事会，由监事长分管。第一种模式独立性和权威性最低，效果也最差，现在已基本淘汰。第二种模式独立性和权威性稍高，但它只能对公司各部门是否贯彻经理人的思路，是否执行公司已有的管理制度进行审计，而对经理层的违法乱纪和滥用职权问题难以监控。第三种模式的独立性和权威性较高，能深入到经营管理的各个层面，确保董事会对生产经营风险的了解与控制。这种模式下，若是一个强有力的董事会，则内部审计能有效地防范风险，及时纠正错弊；但若在一个弱化的董事会，或一个与经理层交叉的董事会领导下，内部审计的作用将难以发挥，而且对董事会自身所作的有损公司和股东权益的行为难以被有效地监督。第四种模式的独立性最高，能够检查公司账务，对董事、经理违反法规或公司章程的行为进行监督。但由于在大多数公司中，监事会有职无权，这种模式效果不甚理想，较少被采用。《上市公司治理准则》基本上是对第三种模式的认可，规定上市公司董事会可以按照股东大会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会。专门委员会成员全部由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人，审计委员会中至少应有一名独立董事是会计专业人士；审计委员会的主要职责是，提议聘请或更换外部审计机构，监督公司的内部审计制度及其实施、负责内部审计与外部审计之间的沟通、审核公司的财务信息及其披露、审查公司的内控制度。但这种模式要注意防止董事会对股东或公司利益的侵害，同时要充分发挥独立董事的作用。

　　（二）内部控制制度和岗位的操作规程在日常经营管理中，健全的规章制度和完善的操作流程，同样也是内部控制体系的重要组成部分。但目前内部控制制度存在着一些问题：一是内部制度不完善。一些上市公司的内部控制制度或极不完善，或流于形式，往往为经济犯罪提供了可乘之机。一些公司的操作规程则缺乏统一的、详尽的、具有很强操作性的岗位操作流程，对同一笔经济业务，不同人的处理会有不同的结果，公司核算制度弹性过大，信息可比性较差，容易误导决策，造成重大损失。二是有法不依，有章不循。一些上市公司建立有完备的内部控制制度和足够的内部风险监控人员，但由于是一个强势的经营团体，风险控制防线形同虚设。国有企业中国航油（新加坡）股份有限公司（以下简称中航油（新加坡）就是例证。

　　（三）财务（会计）控制财务（会计）控制是公司经理层自身和董事会对公司内部控制的又一个层面，是解决公司日常经营活动中的风险控制和经理层经营方针的贯彻与落实等方面的问题。完善的财务（会计）控制体系，不仅能防止公司内部经营风险和错弊，也能遏制经理层乱用职权和其它违法乱纪的行为。《公司法》规定，公司财务负责人由公司经理提请聘任，由董事会聘任或解聘。由于财务负责人责权的特殊性，在公司重组或经理人员变更时，财务负责人往往是最先被更换的。诚然，经理与财务负责人过度制约，相互摩擦，也会导致决策梗阻，效率下降，但是缺乏牵制，必然导致权力失衡、管理混乱。两者的适度牵制，能使管理更科学、更透明。当公司存在重大隐患或是可能出现风险时，作为实时监控的会计机构和人员能及时制止，投资者也应能从公司披露的财务信息中被告知。但在某些公司由少数大股东组成的董事会在上市公司主要维持决策权，对经理层的监督则相对分散。即便是在董事会领导的内部审计模式下，也由于审计只是事后监督，而无法保证其及时性，一旦经理的目标与所有者的目标不一致，如经理与财务负责人“合谋”，情况就变得更加复杂，更具隐蔽性和欺骗性，企业和投资者的风险也更大。

　　四、公司治理结构改善与强化企业风险管理管理的建议

　　研究表明，良好的公司治理机制对于减少盈余操纵和改进财务报表质量方面是重要的（Warfield，1995），但在管理层主导下的内部控制机制是无法防止管理层舞弊的（赵德武、马永强，2006）。我国近年出现的多起风险事项的实践证明，这种以董事会和管理层为主导的公司治理模式和内部控制、风险管理制度是难以有效防范风险的。如何构建适应我国企业的风险管理制度，笔者认为，这一制度必须充分考虑所有产权人的利益，充分考虑监管的权威性、实时性与相对独立性，同时兼顾安全与效益的关系。首先，改善公司治理结构。我国可以借鉴德国经验，加强董事会、监事会两会制度的建设。在股东权益维护方面，要完善征集股票表决权办法和分类表决制，并允许国家指定的专业机构代表广大中小散户在股东大会上行使权力，使股东大会真正成为代表个体股东利益的机构；在董事会建设方面，要明确规定中小投资者代表进入董事会的名额，谨防少数大股东操纵董事会；在监事会建设方面，要强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，真正落到实处。明确监事会失察的法律责任，同时从会计制度上规定监事会履行职责的资金来源，确保监事会责权利的落实。在债权维护方面，要规定债权^进入监事会的法定条件，确保债权人的利益。其次，切实保障两权分离。要通过法律而不仅是部门规章，对“控股公司的总经理兼任所控股上市公司的董事长和上市公司总经理兼任控股公司除董事以外的其他职务”的情况进行严格限制。同时要加强董事会的建设，完善董事会领导下的各种专门委员会，使董事会成为一个有能力对公司重大事项进行决策，有能力对经理班子进行检查监督，有能力对全体股东负责的机构。第三，改进独立董事制度。独立董事应侧重于科学决策、规范管理，在决策中监督，在管理中监督。要尽力避免因与监事会职责重合而出现的成本增加、效率递减的弊端。要建立专职独立董事制度。鼓励有丰富企业管理经验的在职或离职的企业家，或有多年职业经验的注册会计师和律师出任独立董事，同时建立独立董事职业市场和行业协会，确保独立董事既能尽心为上市公司服务，又使其收入不与所任职的企业直接相关，防止独立董事作用异化。第四，重构企业风险管理体系模式。监事会是《公司法》规定的风险控制机构，其超然地位决定了其公正性，必须保证责权利的完整性，使其切实发挥作用。目前监事会的责权严重虚化，不利于企业风险控制。建议强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，明确监事会失察的法律责任，使风险控制真正落到实处。建立监事会领导下的风险管理制度，并将公司从风险管理的合规部门和内部审计部门等机构直接交由监事会领导。第五，实行财务负责人监事会推荐制。中外许多重大的会计舞弊事例都与公司经理和财务负责人合谋有关，因此要从制度上切断二者合谋的途径。同时保障财务人员的相对稳定，避免财务负责人因大股东的变动而变动，以保证财务管理、会计核算、内部控制制度执行的连续性、稳定性、司比性。最后，建立健全切实可行的公司内部控制制度，完善各种岗位操作流程。内部控制制度建立的目的必须是防范风险，堵塞漏洞。而各种岗位操作流程也必须做到科学化和规范化。内部审计部门应将对内部控制制度和各种岗位操作流程的制定与执行作为审计的必查内容。在内部控制制度设计时应建立越级风险报告体系，当风险报告在某一环节非正常停止时，公司的风险报告系统能越级上报，以防止内部人或有关管理人员刻意隐瞒真相，失去控制风险的最佳时机，最终导致风险失控的现象发生。