服务 · 监督 · 管理 · 协调
辽宁省注册会计师协会 辽宁省资产评估协会

企业内控应用指引第1号解读

发布时间:2010-05-20

企业内部控制应用指引解读(一)
企业内控应用指引第1号解读


      编者按  《企业内部控制配套指引》已由财政部等五部委于4月26日正式发布,并决定自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行;在此基础上,择机在中小板和创业板上市公司施行。同时鼓励非上市大中型企业提前执行。当前,学习和宣传《企业内部控制配套指引》已成为相关企业财务人员一项重要的工作。从本期开始,我们邀请财政部内部控制标准委员会咨询专家、中天恒会计师事务所总经理李三喜对《企业内部控制配套指引》做系列解读,以飨读者。



     《企业内部控制应用指引第1号???组织架构》(以下简称“本指引”)共分为三章十一条,界定了组织架构的定义,描述了组织架构设计和运行中的风险,提出了组织架构的设计和运行的控制措施,具有权威、精炼和专业的特点,对企业组织架构的设计和运行具有重要的指导意义,对改善企业实施内部控制的内部环境将起到重要促进作用。

 

    界定了组织架构的定义
  本指引第二条规定:“本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。”这可从以下几个方面来理解:
  (一)组织架构包括《企业内部控制基本规范》中的治理结构、机构设置及权责分配。它是一个广义的概念,将治理结构融入组织架构之中,比较符合我国企业的实际情况。当然,理论界习惯于把治理结构和组织架构独立开来研究。
  (二)将组织架构定义为一项制度安排。人们习惯将组织架构称之为组织结构。关于组织及其组织结构,理论上的定义是多种多样的,中天恒3C框架(中国式全面控制框架)采用的定义为:组织,是由一系列交织共存的关系构成的社会系统,是一个分配和安排组织成员之间的工作、权利和资源,以便他们能够达到组织目标的过程。组织结构,是指企业内部各种组织机构的组合程序。
  (三)组织架构的设计依据和应考虑的因素。组织架构设计要按照国家有关法律法规、股东(大)会决议和企业章程来执行。这肯定没有错,但结合企业实际情况更重要。企业组织结构的适当性取决于其规模和所从事经营活动的性质。
  (四)明确了组织架构要干什么。按照本指引的要求,企业组织架构应为:股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求。
  美国全国虚假财务报告委员会下属的发起人委员会(COSO)内部控制整合框架和企业风险管理整合框架认为,一个主体的组织结构提供了计划、执行、控制和监督其活动的框架。中天恒3C框架认为,组织架构在企业组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。组织架构对企业有效实施内部控制至关重要。

 

  描述了组织架构设计和运行中的风险  
  本指引第三条描述了组织架构设计与运行中应当关注的风险,可从以下两个方面来理解:
  (一)风险具有提示性质。组织架构设计与运行中应当关注的风险肯定是主要风险,但应具有提示性质。
  (二)风险分为治理结构和内部机构两个层面。在治理结构层面,本指引要求企业应当关注治理结构是否形同虚设、缺乏科学决策和良性运行机制、可能导致企业经营失败,难以实现发展战略方面的风险。在内部机构层面,本指引要求企业应当关注内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下方面的风险。其实,本指引高度概括的这两方面的风险,在我国企业普遍存在,需要重点防范和控制。
  中天恒3C框架认为,组织架构风险是指企业组织架构设计与运行中对企业目标实现影响的程度,包括机会和损失两方面的不确定性。企业组织架构方面的风险是多方面的。从中天恒管理咨询公司从事企业内部控制咨询的实践看,就治理结构层面风险点来说至少包括:治理方针、董事会的组成、董事的责任和义务、独立董事、监事会章程、外部监事、审计委员会的独立性等。就机构设置及权责分配层面风险点来说至少包括:职责认识、胜任能力、报告关系、员工数量和能力等。在实际工作中,企业应根据本指引关于至少应当关注组织架构设计与运行中的风险提示,结合企业组织架构设计和运行的实际情况,识别并具体描述组织架构方面的风险,以便更好地控制风险。企业必须严格按照现代企业制度的要求,健全符合企业发展需要的组织架构和运行机制,充分发挥独立董事和监事会的监督职能,坚决避免内部人控制现象的发生。  
     

     提出了组织架构设计方面的控制措施    
  本指引第四条至第八条是对企业组织架构设计方面控制措施提出的原则性要求,是企业务必做到的。
  (一)职责分工。本指引第四条明确了董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,对董事会、监事会和经理层的职责分工提出了原则性的要求。董事会对股东(大)会负责,依法行使企业的经营决策权;监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责;经理层对董事会负责,主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。本指引要求企业应当在董事会下设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持。本指引要求董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。这是董事会、监事会和经理层能正常履行职责的关键。在目前的内、外部环境下,我国企业还远远没有达到这一要求,需要全方位的加强这方面的工作。
  (二)授权批准。本指引第五条明确了企业的重大决策、重大事项、重要人事任免及大额资金支付业务等应当按照规定的权限和程序实行集体决策审批或者联签制度。这是我国企业管理决策的一个重要特点,是集体负责制在企业决策中的体现。这种集体决策审批或者联签制度对防止个人或少数人营私舞弊、搞权钱交易等不正之风确实是个有效的控制手段,但同时存在着集体负责就是没有人负责的弊端,客观上也存在着串通舞弊和走形式的风险。本指引要求任何个人不得单独进行决策或者擅自改变集体决策意见,有利于控制个人尤其是企业高管人员以权谋私及其防止决策失误的风险。本指引要求重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。这是考虑到我国企业的情况千差万别,由企业自行确定重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准是现实选择。本指引这一要求是灵活性原则的具体体现。
(三)机构设置。本指引第六条明确了企业职能机构设置的一般要求。企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构。企业内部职能机构的设置是一项复杂的系统工程,需要考虑方方面面的因素,如企业性质、发展战略、文化理念和管理要求等。客观地讲,企业组织结构的设置主要取决于企业的规模和经营性质,以及是否有助于信息的上传下达和各业务活动间的传递。企业应按照本指引的要求,参照国内外同类企业的通行做法,结合本企业实际情况,建立规范的法人治理结构;企业组织结构的设置应遵循信息通畅、反应灵敏、适应企业的发展和市场变化的原则;企业应注重管理层及员工之间的沟通,建立相应的沟通和交流渠道,并确保员工获得与其责任和权限相关的信息。
     本指引要求合理设置内部职能机构,要明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。这是合理设置内部职能机构应该考虑的一个重要方面,也是评价内部职能机构设置是否合理的一个标准。企业内部职能机构的职责权限应该明确,不能想设置哪些职能部门就设置哪些职能部门,要便于企业开展业务、进行管理和监督。企业内部各职能部门应各司其职、各负其责、相互制约、相互协调。其中的道理很简单,但我国企业在内部职能机构的设置上业务重复或职能交叉的现象仍然存在,各司其职、各负其责、相互制约、相互协调的工作机制还没有形成。实际上,长期以来由于我国政企不分,企业为满足政府主管部门或上级企业的要求设置了不少实际根本不需要的对口部门,除了对口接待外,实际作用不大。从这个意义上说本指引要求企业要明确各机构的职责权限具有非常重要的现实意义。
(未完待续)

来源:财会信报