文 李三喜
組織架構概念
關于組織架構的概念,《企業內部控制應用指引第1號———組織架構》第二條規定:“本指引所稱組織架構,是指企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。”實際上,人們習慣稱組織架構為組織結構。關于組織及其組織結構,理論上的定義是多種多樣的。組織,是指由一系列交織共存的關系構成的社會系統,是一個分配和安排組織成員之間的工作、權利和資源,以便他們能夠達到組織目標的過程。組織結構,是指企業內部各種組織機構的組合程序。
組織架構審計概念
組織架構內部控制審計,就是對被審計單位組織架構內部控制設計與運行的有效性的審查和評價活動,對促使被審計單位加強組織架構內部控制建設、防范組織架構風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發起人委員會)內部控制整合框架和企業風險管理整合框架認為,一個企業的組織結構提供了計劃、執行、控制和監督其活動的框架。組織架構在企業組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。組織架構對企業有效實施內部控制至關重要。
企業應當建立對組織架構內部控制的審計制度,明確審計機構及人員的職責權限,定期或不定期地進行檢查。內部審計部門及人員應檢查組織架構的設計、是否健全,運行是否有效, 各項規定是否得到有效執行。
審計依據
組織架構內控審計依據除了國家關于組織架構管理方面的法律法規、企業制定的組織架構管理制度及其《企業內部控制手冊》有關組織架構部分的內容外,還應包括國家、行業協會、被審計單位有關審計方面的規范及標準等。
審計目標
組織架構內部控制審計目標,就是審計人員通過對組織架構內部控制設計和運行情況的審查評價,確認組織架構內部控制設計和運行的有效性,促使企業持續不斷地建立健全和有效實施組織架構內部控制,有效預防和控制組織架構風險,這實際上是組織架構內部控制審計的總體目標。在內部控制審計實踐中,更重要的是要確定組織架構關鍵控制審計的具體目標。由于組織架構的關鍵控制因企業不同而有所不同,因此,組織架構內部控制審計的具體目標也不可能完全一樣。一般來說,以下幾個方面是較為重要的。
(一)治理結構內部控制審計目標
1.董事會。通過對董事會內控審計,預防和控制企業因不符合國家監管部門有關董事會的規定,而可能受到處罰;獨立董事不能充分發揮其作用,有可能出現損害中小股東利益的情況;非執行董事之間的交流不充分,可能無法充分發揮對管理層的監督職能等方面的風險。
2.監事會。通過對監事會內控審計,預防和控制因不符合國家監管部門有關監事會的規定,可能無法充分和及時地實施對董事、總經理、副總經理和其他高級管理人員的監督等方面的風險。
3.審計委員會。通過對審計委員會內控審計,預防和控制企業因不符合國家監管部門有關審計委員會的規定,而可能受到的處罰;審計委員會的職能不全,無法充分發揮作用,可能無法發現內控機制不完善及財務報告存在不真實陳述等方面的風險。
4.內部審計。通過對內部審計內控審計,預防和控制企業因不符合國家監管部門有關內部審計的規定及內部審計獨立性不強,不能充分履行其職能,無法有效協助公司管理層完善經營管理等方面的風險。
(二)組織機構設置內部控制審計目標
1.職責認知。通過對職責認知內控審計,預防和控制企業因高級管理人員及員工對各自職責沒有清楚的認知,而造成公司管理的空檔,且無法進行責任追究等方面的風險。
2.勝任能力。通過對勝任能力內控審計,預防和控制企業因高級管理人員和其他主要管理人員不具備適當的經驗和知識水平,導致決策失誤等方面的風險。
3.組織機構調整。通過對內控審計組織機構的調整,預防和控制企業因固守原有的組織架構可能不足以有效應對不斷變化的競爭環境;以及因沒有一個合理的組織機構調整程序,可能會出現違背法律規定的問題等方面的風險。
(三)權責分配內部控制審計目標
1.崗位職責描述。通過對崗位職責描述內控審計,預防和控制企業因實施控制的職責和權限無法得到充分保證和正確描述,可能造成控制被忽視或被廢棄,在現實中失去效力等方面的風險。
2.職責分解。通過對崗位職責分解內控審計,預防和控制企業因職責分解不當,可能導致控制缺失或失效等方面的風險。
3.權責匹配。通過對權責匹配內控審計,預防和控制企業因員工沒有得到與其所承擔的職責相對應的決策權時,將影響工作完成水平和工作效率等方面的風險。
審計內容
關于組織架構內部控制審計內容,理論界認為主要包括組織內部機構的設置是否能夠適應組織經營管理的實際需要和外部環境的變化,是否符合減少管理層級和提高效能的原則,有無機構重疊和效率低下的情況;組織是否根據經營目標、職能劃分和管理要求,明確高管人員、職能部門和分支機構及基層作業單位的職責權限,權利與責任是否分解到具體崗位;組織有無通過有效途徑和方式使所有員工了解和掌握內部機構設置及權責分配情況,各層級員工是否明確自己的職責和如何履行自己的職責,以及如何正確接受對權責履行的監督;組織有無內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、職務說明書、權限指引等。這些是在組織架構內控審計中必須重點關注的問題,但其仍不具有操作性,組織架構內部控制審計的重點是控制措施的設計和運行的有效性。
《企業內部控制應用指引第1號———組織架構》重點對組織架構的設計、組織架構的運行進行了規范,涉及的控制要點主要是治理結構的確定、三重一大審批、內部機構設置、職能分解、制度制定、全面梳理、子公司管控、組織架構改進等。這些控制是企業組織架構的重要控制,是企業構建和實施組織架構內部控制時必須關注的控制要點,是組織架構內部控制審計的重要內容。
基于配套指引組織架構內部控制要點及審計內容
(一)組織架構
內控要點:組織架構內部控制審計是審查和評價組織架構內部控制設計和運行的有效性兩個方面,包括組織架構的設計、組織架構的執行、組織架構的改進等。
審計內容:已經設計完成的組織架構內部控制及其相關的管理制度是否有效執行,是否有效控制了組織架構風險;已經設計有效的組織架構各控制點的控制措施是否有效實施,是否有效防止了各控制環節的風險;是否根據業務、環境等的變化持續改進組織架構內部控制等。
1.組織架構的設計
(1)治理結構確定:企業是否根據國家有關法律法規的規定,明確董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序;企業是否確保決策、執行和監督相互分離,形成制衡;董事會是否對股東(大)會負責,依法行使企業的經營決策權;是否按照股東(大)會的有關決議,設立戰略、審計、提名、薪酬與考核等專門委員會,明確各專門委員會的職責權限、任職資格、議事規則和工作程序;監事會是否對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責;經理層是否對董事會負責,主持企業的生產經營管理工作;經理和其他高級管理人員的職責分工是否明確;董事會、監事會和經理層的產生程序是否合法合規;董事會、監事會和經理層的人員構成、知識結構、能力素質是否滿足履行職責的要求。
(2)三重一大審批:企業的重大決策、重大事項、重要人事任免及大額資金支付業務等,是否按照規定的權限和程序實行集體決策審批或者聯簽制度;個人是否能單獨進行決策或者擅自改變集體決策意見;重大決策、重大事項、重要人事任免及大額資金支付業務的具體標準是否由企業自行確定。
(3)內部機構設置:企業是否按照科學、精簡、高效、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設置內部職能機構;企業是否明確各機構的職責權限,避免業務重復或職能交叉、缺少或權責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。
(4)職能分解:企業是否對各機構的職能進行科學合理的分解;企業是否確定具體崗位的名稱、職責和工作要求等,明確各個崗位的權限和相互關系;企業在確定職權和崗位分工過程中,是否體現不相容職務相互分離的要求;不相容職務是否包括:可行性研究與決策審批、決策審批與執行、執行與監督檢查等。
(5)制度制定:企業是否制定組織結構圖、業務流程圖、崗(職)位說明書和權限指引等內部管理制度或相關文件;企業是否使員工了解和掌握組織架構設計及權責分配情況,正確履行職責。
