企业内部控制应用指引第1号——组织架构

1、精选资料企业内部控制应用指引第1号一一组织架构（以下简称组织架构指引）指 出，组织架构是企业按照国家有关法律法规、股东（大）会决议、企业章程，结合 本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限_ 人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、健 全企业内部管理体制和运行机制。一、建立和完善组织架构的意义第一，建立和完善组织架构可以促进企业建立现代企业制度。 第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。二、组织架构指引的主要内容组织架构指引着力解决企业如何管控组织架构设

2、计和运行中的风险。其主 要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关 注的主要风险以及如何设计和运行组织架构等，分三章共十一条。（一）组织架构的本质关于组织架构的本质，可从治理结构和内部机构两个层面理解。治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项 经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同 层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许 可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要， 分别设置不同

3、层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功 能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利 开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业 务需要和控制要求，选择适合本企业的内部组织机构类型。治理结构与内部机构之间既有联系又有区别。一般而言，治理结构主要服务于以下内部控制目标的实现：促进企业实现发展 战略、保证经营合法合规；而内部机构则主要服务于另外三类控制目标，即保证企 业资产安全、保证财务报告及其相关信息真实完整、提高经营效率和效果。（二）组织架构设计和运行中的主要风险关于组织架构设计和运行中的主要风险，组织架构指引分别

4、从治理结构和内部 机构两个角度作了描述。1.从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良 性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体表现为：第一，股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己 的权利；第二，企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控 股股东的关联交易是否贯彻平等、公开、自愿的原则；第三，对与控股股东相关的信息是否根据规定及时完整地披露；第四，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大 股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；第五，董事会是否独立于经理

5、层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；第六，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经精选资料验和时间来勤勉、诚信、尽责地履行职责； 第七，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战 略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度， 并督促经理层对内部控制有效性进行监督和评价；第八，监事会的构成是否能够保证其独立性， 监事能力是否与相关领域相匹配； 第九，监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责 并纠正损害企业利益的行为；第十，对经理层的权力是否存在必要的监督和约束机

6、制。【例1】为符合上市要求和监管规定，某公司在形式上建立了董事会、监事会， 聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的 “控股股东当家 ” 该公司的11名董事中，有9名来自大股东和公司内部， 经理层人员普遍兼任董事会 成员，形成事实上的 “内部人控制 ”。董事会和经理层片面追求规模与业绩的扩张， 对科学决策和资金运作中的 “业务流程控制 ”既不明白也不重视，更不愿实施，最终 该公司因经营失败和会计造假被取消上市资格。2.从内部机构层面看，主要风险在于：内部机构设计不科学，权责分配不合理， 可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为： 第一，企业内部组织机

7、构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；第二，企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流 程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；第三，企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出 调整；第四，企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息 的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需 的信息；第五，关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行 权责，是否建立了关键岗位员工轮换制度和强制休假制度；第六，企业是否对董事、监事、高级管理人员及全体员工的权

8、限有明确的制度 规定，对授权情况是否有正式的记录；第七，企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未 分离的情况；第八，企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限 缺位的行为是否及时予以纠正和处理。三、组织架构的设计（一）组织架构设计的一般原则 至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要 符合管理控制要求；四要能够适应内外环境变化。1.符合法律法规要求。治理结构的设计必须遵循中华人民共和国公司法等 法律法规的要求2.符合发展战略要求。组织架构设计应当以企业发展目标和战略规划为中心和出发点，有利于企业形成核心竞争力。3.符合管理控制

9、要求。组织架构的设计应当考虑企业内部控制的需要。4.符合内外环境要求。组织架构设计应当与企业的市场环境、行业特征、经营 规模等相适应。（二）治理结构的设计1.治理结构设计的一般要求企业治理结构的设计必须符合公司法及其他有关法律法规的要求，一般涉 及股东（大）会、董事会、监事会和经理层。股东（大）会是股东按照法定的方法和程序，决定投资计划、经营方针、选举 和更换董事与监事并决定其报酬等重大事项的权力机构。精选资料董事会是企业最高决策机构，接受股东（大）会委托，负责企业发展战略和资 产经营，并在必要时撤换不称职的经理人员。监事会是股东（大）会领导下的专司监督的机构，与董事会并立，依法监督企 业董事

10、、经理和其他高级管理人员履职情况。经理层包括经理和其他高级管理人员，由董事会委任，具体负责企业生产经营 管理工作。从内部控制建设角度看，新设企业或转制企业如果一开始就在治理结构设计方 面存在缺陷，必然会对其后的长远发展造成严重损害。2.上市公司治理结构设计的特殊要求上市公司具有重大公众利益，须对投资者和社会公众负责，为此，上市公司治 理结构的设计，应当充分反映 “公众性 ”特点。其特殊之处主要表现在：一是独立董事制度。上市公司董事会应当设立独立董事，独立董事由与其所受聘的上市公司及其主 要股东不存在可能妨碍其进行独立客观判断的人员担任。独立董事不得在上市公司 担任除独立董事外的其他任何职务。独

11、立董事对上市公司及全体股东负有诚信与勤 勉义务，应当按照有关法律法规和公司章程的规定独立履行职责，独立董事应独立 履行职责，不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单 位或个人的影响，从而切实维护公司整体利益，尤其关注中小股东的合法权益不受 损害。二是董事会专业委员会。上市公司董事会应当根据治理需要，按照股东大会的有关决议设立战略决策、 审计、提名、薪酬与考核等专门委员会。其中，战略决策委员会主要负责制定公司长期发展战略，监督、核实公司重大 投资决策等；审计委员会主要负责检查公司会计政策、财务状况和财务报告程序，与公司外 部审计机构进行交流，对内部审计人员及其工作进行考核，

12、对公司的内部控制进行 考核，检查、监督公司存在或潜在的各种风险，检查公司遵守法律、法规的情况等；提名委员会主要负责分析董事会构成情况， 明确对董事的要求， 制定董事选择 的标准和程序，广泛搜寻合格的董事候选人，对股东、监事会提名的董事候选人进 行形式审核，确定董事候选人提交股东大会表决等；薪酬与考核委员会主要负责制定董事、监事与高级管理人员考核的标准并进行 考核，负责制定、审查董事、监事、高级管理人员的薪酬政策与方案等。上述董事会各专业委员会，审计委员会、薪酬与考核委员会中独立董事应当占 多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。审计委员会成员应当具备下列条件：一是独

13、立性，独立董事占多数或全部；二 是专业性，具备履行职责所必需的财务、审计、法律、市场等方面的知识经验，善 于沟通协调，且有足够的精力和时间；三是道德性，具有良好的职业操守，有较强 的责任感和怀疑精神。【例3】某公司具备较为丰富的海外上市经验，并在多年的经营管理实践中逐 步建立了一套完善的审计委员会制度，实施效果较好。该公司的审计委员会制度由 五部分组成。第一，关于设立。该公司早在上市之初即决定在董事会下设立独立的审计委员会。第二，关于资格。审计委员会成员由董事会从独立董事中任命，至少由3人组 成。审计委员会主席由董事会直接任命，董事会秘书出任审计委员会秘书。第三，关于会议。审计委员会会议每年应

14、至少召开2次。如外部审计人员认为必要，也可提议召开审计委员会会议。财务董事、内部审计负责人，以及外部审计 代表应当出席审计委员会会议。其他董事会成员也有出席的权利。审计委员会与外 部审计人员应当在执行董事不在场的情况下至少每年会谈1次。精选资料第四，关于授权。董事会授权审计委员会调查其职权范围内的所有活动。审计 委员会有权向任何员工收集任何需要的信息，所有的员工都应配合完成审计委员会 提出的所有要求。董事会授权审计委员会可以获取外部法律专家或其他独立专家的 建议，如果审计委员会主席认为必要，还应保证外部专家具备相关的经验和专长。第五，关于责任。审计委员会的职责主要包括：考虑外部审计人员的任命、

15、审 计费，以及任何与辞退和解聘有关的问题；在审计开始前与外部审计人员一起讨论 审计的性质和范围，当有一家以上的审计公司包括在内时，确保他们之间的相互协 调；在财务报表报送给董事会之前，复核中报和年报，特别关注会计政策的变化、 主要的主观判断部分、由于审计而产生的重大调整、持续经营假设、对会计准则的 遵循情况、对有关法律法规的遵守；讨论在期中和期末审计中发现的问题和疑惑，以及任何审计人员可能希望讨论的问题； 复核外部审计人员的管理建议书以及公司 管理人员作出的反应；在董事会签字前复核公司的内部控制系统报告；复核内部审 计方案，保证内部和外部审计人员间的协调，保证内部审计功能资源配置充分并且 在公

16、司中有恰当的地位；考虑在内部检查中的主要发现和管理人员的反应；其他董 事会授权的职责。自从该公司审计委员会成立， 并在内部控制建立与实施方面有效履行职责以来， 注册会计师对该公司的年度财务报告连续出具标准无保留意见，市场也从未发生质 疑。三是董事会秘书。上市公司应当设董事会秘书， 及由其负责管理的信息披露事务部门 （即董秘办）。 董事会秘书为上市公司高级管理人员，对上市公司和董事会负责，由董事长提名， 董事会任免。3.国有独资公司治理结构设计的特殊要求国有独资公司是我国在利用公司制对国有企业进行制度创新过程中产生的，是 我国社会主义市场经济体制中较为独特的一类企业群体，为此，其治理结构的设计

17、应充分反映自身的特色。其特殊之处主要表现在：第一，国有资产监督管理机构代行股东（大）会职权。国有独资公司不设股东 （大）会，由国有资产监督管理机构行使股东（大）会职权。国有独资公司董事会 可以根据授权部分行使股东（大）会的职权。第二，国有独资公司董事会成员中应当包含职工代表。国有独资公司董事长、 副董事长由国有资产监督管理机构从董事会成员中指定产生。第三，国有独资公司监事会成员不得少于五人，其中职工代表的比例不得低于 三分之一。第四，外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担 任。（三）内部机构的设计 内部机构的设计是组织架构设计的重要环节。只有切合企业经营业务特点和内 部

18、控制要求的内部机构，才能为企业实现发展战略提供积极的保障。具体包括：职 能机构的设置、岗位职责的划分、权限体系的分配等。1.职能机构的设置 常见的职能机构包括：规划、设计、采购、生产、销售、会计、审计、人事、 法律、后勤等。一般而言，内部职能机构的设置不宜过于复杂，相同或类似的职能应该由同一 机构负责，从而有利于业务的开展、 信息的沟通和权力的制衡； 但对于不相容职能， 必须严格设置不同的内部职能机构。2.岗位职责的划分企业应当对内部各职能机构的职责进行科学合理的分解， 确定具体岗位的名称、 职责和工作要求等，明确各个岗位的权限和相互关系。企业在确定职权和岗位分工 过程中，应当着重体现不相容职

19、务相互分离的控制要求。所谓不相容职务，是指如果某一职务完全由一名员工担任，很可能为该员工实 施舞弊行为提供便利，并且不利于外部及时发现这些舞弊。企业根据不相容职务相互分离的原则划分岗位职责，还应关注董事和经理人员 的交叉任职现精选资料象， 比如董事长和总经理为同一人， 董事会成员和经理层人员重叠等。 虽然公司法并不排斥董事会成员兼任经理，但从内部控制角度出发，交叉任职 违背了制衡性原则的要求，3.权限体系的分配组织架构指引明确规定，企业应当制定组织结构图、业务流程图、岗（职）位 说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及 权责分配情况，正确履行职责。按照授权对象和

20、形式的不同，授权分为常规授权和特别授权。常规授权一般针 对企业日常经营管理过程中发生的程序性和重复性工作。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一 突发事件（如法律纠纷）、作出某项重大决策、 代替上级处理日常工作的临时性权力。特别授权应当有严格的限制，当企业出现以下情况时，方可办理特别授权： （1）有一定职位或有批准权的员工在离开办公所在地， 时间较长可能影响业务 正常进行时，应由其书面授权其副职人员或相关下属人员来完成自己的某些职能。（2）有一定职位或有批准权的员工，在涉及有个人利益冲突的事情，应由其直 接上级或其本人书面授权其副职人员或相关下属人员来完成自己的某

21、些职能。（3）有一定职位或有批准权的员工，由于各种原因不能执行其职能时，由其直 接上级或其本人书面授权其副职人员或相关下属人员来完成自己的某些职能。（4）当发生偶发事件时，如果授权人认为有必要，由其书面授权其副职人员或 相关下属在自己不在时，代替自己行使相应的权力。（5）企业发生法律诉讼或处理其他重要公共事务时， 可由企业董事会或总经理代表企业给律师、法律顾问、企业发言人或紧急情况处理小组予以适当的授权。当发生以下情形时，企业应当立即终止授权： （1）授权表中规定的授权期限到期后，如果授权人没有授权展期通知，则该授 权便自动失效。被授权人有责任向授权人汇报被授权期间的工作和授权使用状况。（2）

22、授权的条件与预期相比发生变化，造成授权失去意义，由授权人发出授权 终止的通知。（3）被授权人由于各种原因不能很好地处理所授事项， 授权人应及时终止授权。 （4）有证据表明被授权人不能公正处理工作，由相关处理人员提出建议，由授 权人办理授权终止， 如授权人不在， 则由授权人的直接上级以上级别 （含直接上级） 有处理权限的人员办理授权终止。（5）董事会达成新的决议并发布变更对高级管理人员任命通知， 原有关授权便 自动失效。（6）被授权员工在授权期内离职或提出辞职申请， 该授权应自其提出辞职或离 职之日起自动失效。（7）企业成立的特别委员会或工作团队完成特定工作后， 其相关授权自动失效。（四）对 “

23、三重一大 ”的特殊考虑“三重一大 ”问题，即“重大决策、 重大事项、重要人事任免及大额资金支付业务 问题。为此，组织架构指引明确要求，企业的重大决策、重大事项、重要人事任免 及大额资金支付业务等，必须按照规定的权限和程序实行集体决策审批或者联签制 度，任何个人不得单独进行决策或者擅自改变集体决策意见。一般而言， “三重一大 ”事项应当包括下列内容：第一，重大决策，一般包括企业的发展方向、经营方针，中长期发展规划等重 大战略管理事项；资产损失核销、重大资产处置、利润分配和弥补亏损、增加和减 少注册资本；年度生产经营计划、企业年度工作报告，财务预算、决算，从事高风 险经营，以及内部机构设置、职能调

24、整等重大生产经营管理事项；企业改制重组、 兼并、破产、合并、分立、解散或者变更公司，国（境）外注册公司、投资参股、 重大收购或购买上市公司股票；企业薪酬分配，以及涉及职工重大切身利益等重大 利益调配事项；需要提交股东会、董事会审议决定的事项；有关企业全局性、方向 性、精选资料战略性的其他重大事项。第二，重大事项，一般包括年度投资计划和融资、担保项目；计划外追加投资 项目；重大、关键性的设备引进和重要物资设备购置等重大招投标管理项目；重大 工程承发包项目，以及其他重大项目的安排。第三，重要人事任免，一般包括对本企业中层以上经营管理人员（包括重大项 目负责人和重要管理岗位人员） ，以及所属二级子企业领导班子成员的选聘、任免； 向控股、参股企业委派或更换股东代表 （包括委派高级经营管理人员） ，推荐董事会、 监事会成员；后备人才的管理；涉及本企业中层以上经营管理人员以及所属二级子 公司领导班子成员的重要奖惩；其他人事任免相关的重要事项。第四，大额资金使用，一般包括年度计划的大额度资金使用；较大额度预算外 资金使用；较大额度的非生产性资金使用，以及重大捐赠、赞助；其他大额度资金 使用。四、组织架构的运行组织架构的运行是指企业治理结构和