内部控制应用指引《组织架构》[ppt].ppt

* * 企业内部控制应用指引第1号 《组织架构》 * * 组织架构 ：指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 组织架构的核心 ：是完善公司治理结构、管理体制和运行机制。 * * 一、关于组织架构指引的现实和长远意义 第一，建立和完善组织架构可以促进企业建立现代企业制度。 第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。 2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案 第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。 组织架构指引的作用 ：着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。 * * 组织架构的本质 ——治理结构与内部机构 治理结构 ——企业治理层面的组织架构 治理结构是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。 具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。 内部机构 ——企业机构层面的组织架构 内部机构是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。 企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。 * * 组织架构的风险（设计和运行） （一）治理结构层面的风险 主要风险：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 （二）内部机构层面的风险 主要风险：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。 * * （一）治理结构层面的风险判别 1.股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利； 2.企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则； 3.对与控股股东相关的信息是否根据规定及时完整地披露； 4.企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利； 5.董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用； * * （三）治理结构层面的风险判别 6.董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责； 7.董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价； 8.监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配； 9.监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为； 10.对经理层的权力是否存在必要的监督和约束机制 * * （四）内部机构层面的风险判别 1.企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置； 2.企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象； 3.企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整； 4.企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息； * * （四）内部机构层面的风险判别 5.关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度； 6.企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录； 7.企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况； 8.企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。 * * 三、组织架构的设计 （一）组织架构的设计要求 企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。 ——既要能够