企業(yè)內(nèi)部控制應用指引解讀（一）
企業(yè)內(nèi)控應用指引第1號解讀

    編者按  《企業(yè)內(nèi)部控制配套指引》已由財政部等五部委于4月26日正式發(fā)布，并決定自2011年1月1日起在境內(nèi)外同時上市的公司施行，自2012年1月1日起在上交所、深交所主板上市公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。同時鼓勵非上市大中型企業(yè)提前執(zhí)行。當前，學習和宣傳《企業(yè)內(nèi)部控制配套指引》已成為相關(guān)企業(yè)財務人員一項重要的工作。從本期開始，我們邀請財政部內(nèi)部控制標準委員會咨詢專家、中天恒會計師事務所總經(jīng)理李三喜對《企業(yè)內(nèi)部控制配套指引》做系列解讀，以饗讀者。

   《企業(yè)內(nèi)部控制應用指引第1號???組織架構(gòu)》（以下簡稱“本指引”）共分為三章十一條，界定了組織架構(gòu)的定義，描述了組織架構(gòu)設計和運行中的風險，提出了組織架構(gòu)的設計和運行的控制措施，具有權(quán)威、精煉和專業(yè)的特點，對企業(yè)組織架構(gòu)的設計和運行具有重要的指導意義，對改善企業(yè)實施內(nèi)部控制的內(nèi)部環(huán)境將起到重要促進作用。

   界定了組織架構(gòu)的定義
　 本指引第二條規(guī)定：“本指引所稱組織架構(gòu)，是指企業(yè)按照國家有關(guān)法律法規(guī)、股東（大）會決議和企業(yè)章程，結(jié)合本企業(yè)實際，明確股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排�！边@可從以下幾個方面來理解：
�。ㄒ唬┙M織架構(gòu)包括《企業(yè)內(nèi)部控制基本規(guī)范》中的治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配。它是一個廣義的概念，將治理結(jié)構(gòu)融入組織架構(gòu)之中，比較符合我國企業(yè)的實際情況。當然，理論界習慣于把治理結(jié)構(gòu)和組織架構(gòu)獨立開來研究。
�。ǘ�）將組織架構(gòu)定義為一項制度安排。人們習慣將組織架構(gòu)稱之為組織結(jié)構(gòu)。關(guān)于組織及其組織結(jié)構(gòu)，理論上的定義是多種多樣的，中天恒3C框架（中國式全面控制框架）采用的定義為：組織，是由一系列交織共存的關(guān)系構(gòu)成的社會系統(tǒng)，是一個分配和安排組織成員之間的工作、權(quán)利和資源，以便他們能夠達到組織目標的過程。組織結(jié)構(gòu)，是指企業(yè)內(nèi)部各種組織機構(gòu)的組合程序。
　（三）組織架構(gòu)的設計依據(jù)和應考慮的因素。組織架構(gòu)設計要按照國家有關(guān)法律法規(guī)、股東（大）會決議和企業(yè)章程來執(zhí)行。這肯定沒有錯，但結(jié)合企業(yè)實際情況更重要。企業(yè)組織結(jié)構(gòu)的適當性取決于其規(guī)模和所從事經(jīng)營活動的性質(zhì)。
�。ㄋ模┟鞔_了組織架構(gòu)要干什么。按照本指引的要求，企業(yè)組織架構(gòu)應為：股東（大）會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關(guān)要求。
　美國全國虛假財務報告委員會下屬的發(fā)起人委員會（COSO）內(nèi)部控制整合框架和企業(yè)風險管理整合框架認為，一個主體的組織結(jié)構(gòu)提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。中天恒3C框架認為，組織架構(gòu)在企業(yè)組織系統(tǒng)中起著框架作用，有了它，組織系統(tǒng)中的人流、物流、信息流才能正常流通，使組織目標的實現(xiàn)成為可能。組織架構(gòu)對企業(yè)有效實施內(nèi)部控制至關(guān)重要。

　描述了組織架構(gòu)設計和運行中的風險　　
　本指引第三條描述了組織架構(gòu)設計與運行中應當關(guān)注的風險，可從以下兩個方面來理解：
　（一）風險具有提示性質(zhì)。組織架構(gòu)設計與運行中應當關(guān)注的風險肯定是主要風險，但應具有提示性質(zhì)。
�。ǘ�）風險分為治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個層面。在治理結(jié)構(gòu)層面，本指引要求企業(yè)應當關(guān)注治理結(jié)構(gòu)是否形同虛設、缺乏科學決策和良性運行機制、可能導致企業(yè)經(jīng)營失敗，難以實現(xiàn)發(fā)展戰(zhàn)略方面的風險。在內(nèi)部機構(gòu)層面，本指引要求企業(yè)應當關(guān)注內(nèi)部機構(gòu)設計不科學，權(quán)責分配不合理，可能導致機構(gòu)重疊、職能交叉或缺失、推諉扯皮，運行效率低下方面的風險。其實，本指引高度概括的這兩方面的風險，在我國企業(yè)普遍存在，需要重點防范和控制。
　中天恒3C框架認為，組織架構(gòu)風險是指企業(yè)組織架構(gòu)設計與運行中對企業(yè)目標實現(xiàn)影響的程度，包括機會和損失兩方面的不確定性。企業(yè)組織架構(gòu)方面的風險是多方面的。從中天恒管理咨詢公司從事企業(yè)內(nèi)部控制咨詢的實踐看，就治理結(jié)構(gòu)層面風險點來說至少包括：治理方針、董事會的組成、董事的責任和義務、獨立董事、監(jiān)事會章程、外部監(jiān)事、審計委員會的獨立性等。就機構(gòu)設置及權(quán)責分配層面風險點來說至少包括：職責認識、勝任能力、報告關(guān)系、員工數(shù)量和能力等。在實際工作中，企業(yè)應根據(jù)本指引關(guān)于至少應當關(guān)注組織架構(gòu)設計與運行中的風險提示，結(jié)合企業(yè)組織架構(gòu)設計和運行的實際情況，識別并具體描述組織架構(gòu)方面的風險，以便更好地控制風險。企業(yè)必須嚴格按照現(xiàn)代企業(yè)制度的要求，健全符合企業(yè)發(fā)展需要的組織架構(gòu)和運行機制，充分發(fā)揮獨立董事和監(jiān)事會的監(jiān)督職能，堅決避免內(nèi)部人控制現(xiàn)象的發(fā)生。　　
   提出了組織架構(gòu)設計方面的控制措施    
　 本指引第四條至第八條是對企業(yè)組織架構(gòu)設計方面控制措施提出的原則性要求，是企業(yè)務必做到的。
　（一）職責分工。本指引第四條明確了董事會、監(jiān)事會和經(jīng)理層的職責權(quán)限、任職條件、議事規(guī)則和工作程序，對董事會、監(jiān)事會和經(jīng)理層的職責分工提出了原則性的要求。董事會對股東（大）會負責，依法行使企業(yè)的經(jīng)營決策權(quán)；監(jiān)事會對股東（大）會負責，監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員依法履行職責；經(jīng)理層對董事會負責，主持企業(yè)的生產(chǎn)經(jīng)營管理工作。經(jīng)理和其他高級管理人員的職責分工應當明確。本指引要求企業(yè)應當在董事會下設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權(quán)限、任職資格、議事規(guī)則和工作程序，為董事會科學決策提供支持。本指引要求董事會、監(jiān)事會和經(jīng)理層的產(chǎn)生程序應當合法合規(guī)，其人員構(gòu)成、知識結(jié)構(gòu)、能力素質(zhì)應當滿足履行職責的要求。這是董事會、監(jiān)事會和經(jīng)理層能正常履行職責的關(guān)鍵。在目前的內(nèi)、外部環(huán)境下，我國企業(yè)還遠遠沒有達到這一要求，需要全方位的加強這方面的工作。
　（二）授權(quán)批準。本指引第五條明確了企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等應當按照規(guī)定的權(quán)限和程序?qū)嵭屑�體決策審批或者聯(lián)簽制度。這是我國企業(yè)管理決策的一個重要特點，是集體負責制在企業(yè)決策中的體現(xiàn)。這種集體決策審批或者聯(lián)簽制度對防止個人或少數(shù)人營私舞弊、搞權(quán)錢交易等不正之風確實是個有效的控制手段，但同時存在著集體負責就是沒有人負責的弊端，客觀上也存在著串通舞弊和走形式的風險。本指引要求任何個人不得單獨進行決策或者擅自改變集體決策意見，有利于控制個人尤其是企業(yè)高管人員以權(quán)謀私及其防止決策失誤的風險。本指引要求重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準由企業(yè)自行確定。這是考慮到我國企業(yè)的情況千差萬別，由企業(yè)自行確定重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準是現(xiàn)實選擇。本指引這一要求是靈活性原則的具體體現(xiàn)。
  （三）機構(gòu)設置。本指引第六條明確了企業(yè)職能機構(gòu)設置的一般要求。企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能機構(gòu)。企業(yè)內(nèi)部職能機構(gòu)的設置是一項復雜的系統(tǒng)工程，需要考慮方方面面的因素，如企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等�？陀^地講，企業(yè)組織結(jié)構(gòu)的設置主要取決于企業(yè)的規(guī)模和經(jīng)營性質(zhì)，以及是否有助于信息的上傳下達和各業(yè)務活動間的傳遞。企業(yè)應按照本指引的要求，參照國內(nèi)外同類企業(yè)的通行做法，結(jié)合本企業(yè)實際情況，建立規(guī)范的法人治理結(jié)構(gòu)；企業(yè)組織結(jié)構(gòu)的設置應遵循信息通暢、反應靈敏、適應企業(yè)的發(fā)展和市場變化的原則；企業(yè)應注重管理層及員工之間的溝通，建立相應的溝通和交流渠道，并確保員工獲得與其責任和權(quán)限相關(guān)的信息。
   本指引要求合理設置內(nèi)部職能機構(gòu)，要明確各機構(gòu)的職責權(quán)限，避免職能交叉、缺失或權(quán)責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。這是合理設置內(nèi)部職能機構(gòu)應該考慮的一個重要方面，也是評價內(nèi)部職能機構(gòu)設置是否合理的一個標準。企業(yè)內(nèi)部職能機構(gòu)的職責權(quán)限應該明確，不能想設置哪些職能部門就設置哪些職能部門，要便于企業(yè)開展業(yè)務、進行管理和監(jiān)督。企業(yè)內(nèi)部各職能部門應各司其職、各負其責、相互制約、相互協(xié)調(diào)。其中的道理很簡單，但我國企業(yè)在內(nèi)部職能機構(gòu)的設置上業(yè)務重復或職能交叉的現(xiàn)象仍然存在，各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制還沒有形成。實際上，長期以來由于我國政企不分，企業(yè)為滿足政府主管部門或上級企業(yè)的要求設置了不少實際根本不需要的對口部門，除了對口接待外，實際作用不大。從這個意義上說本指引要求企業(yè)要明確各機構(gòu)的職責權(quán)限具有非常重要的現(xiàn)實意義。