第三部分企业内部控制应用指引第.docVIP

第三部分 企业内部控制应用指引第1—9号 ?? 第三章 企业内部控制应用指引第1号——组织架构 ?? 第四章 企业内部控制应用指引第2号——发展战略 ?? 第五章 企业内部控制应用指引第3号——人力资源 ?? 第六章 企业内部控制应用指引第4号——社会责任 ?? 第七章 企业内部控制应用指引第5号——企业文化 ?? 第八章 企业内部控制应用指引第6号——资金活动 ?? 第九章 企业内部控制应用指引第7号——采购业务 ?? 第十章 企业内部控制应用指引第8号——资产管理 ?? 第十一章 企业内部控制应用指引第9号——销售业务 企业内部控制应用指引的主要内容学习与应用范式。 ?? （1）为什么要规范? ?? （2）至少应关注哪些风险？ ?? （3）如何控制风险？ ?? ——控制点与关键控制点是哪些？（一般与决策流程或业务流程相关） ?? ——控制风险的目标是什么？ ?? ——如何达到目标？ 第三章 企业内部控制应用指引第1号－－组织架构 第一节 该指引的现实与长远意义 一、意义 ?? 一个企业主要靠什么才能长久保持成功呢？ ??主要靠制度！ ??这个制度就是现代企业制度。 ??它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。 1、现代企业制度的核心是组织架构问题 ?? （1）一个实施现代企业制度的企业，应当具备科学完善的组织架构。 ?? （2）组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。 ?? （3）所以从某种意义上也可以说，建立现代企业制度必须从组织架构开始。 2、那么什么是组织架构？ ?? 组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 ?? 换句话说，一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。 ?? 否则，其他方面（现代企业制度、防范化解风险与实现企业战略等）都无从谈起。 第二节 组织架构设计运行的主要风险 组织架构的核心是公司治理结构和内部机构的设计和运行问题。 1、治理结构即企业治理层面的组织架构。 ?? （1）它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。 ?? 主要表现为法人治理的体制，即股东会或者股东大会、董事会、监事会及经理层之间的相互关系。 ?? （2）它是企业得以拥有特定权利、履行相应义务，保障各利益相关方的基本权益的法律许可的框架。 2、内部机构则是企业内部机构层面的组织架构。 ?? （1）即为企业业务开展、发展战略实现提供组织机构的支撑平台。 ?? （2）具体表现为不同层次的内部部门、相应的管理人员、各专业人员组成的管理团队等。 ?? （3）内部机构依其功能行使决策、计划、执行、监督、评价等权力并承担相应的义务。 所以，组织架构指引要求企业至少应重点关注以下二个方面的主要风险 （一）治理结构层面的主要风险 ?? 治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 治理结构层面风险具体表现为十方面： ?? （1）股东大会不能规范而有效地召开，股东不能通过之行使自己的权利； ?? （2）企业与控股股东不能在资产、财务及人员等方面实现相互独立，企业与控股股东的关联交易不能贯彻平等、公开、自愿的原则； ?? （3）对与控股股东相关的信息不能根据规定及时完整地披露； ?? （4）企业不能对中小股东权益采取了必要的保护措施，譬如不能和大股东同等条件参加股东大会，获得一致的信息，行使相应的权利； ?? （5）董事会不能独立于经理层和大股东，董事会及其审计委员会中独立董事存在数量不适当或不能有效发挥作用； ?? （6）董事不“懂事”，不知自身的权利和责任，无足够的知识、经验和时间来勤勉、诚信、尽责地履行职责； ?? （7）董事会不能够保证企业建立并实施有效的内部控制； ?? 无法审批企业发展战略和重大决策并定期检查、评价其执行情况，不能督促经理层对内部控制有效性进行监督和评价； ?? （8）监事会的构成不能够保证其独立性，监事能力与相关领域不相匹配； ?? （9）监事会不能够规范而有效地运行； ?? 不能监督董事会、经理层正确履行职责并纠正损害企业利益的行为； ?? （10）对经理层的权力未能建立必要的监督和约束机制。 （二）内部机构层的主要风险 ?? 内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。 内部机构层