企业内部控制基本规范与配套指引

1、 HYPERLINK PAGE HYPERLINK 企业内部控制基基本规范、配套指引、解解读目录TOC o 1-3 h z u HYPERLINK l _Toc265132408 关于印发企业业内部控制基基本规范的的通知 PAGEREF _Toc265132408 h 1 HYPERLINK l _Hlk265132487 企业内部控制基基本规范 HYPERLINK l _Toc265132409 关于印发企业内内部控制配套套指引的通知知 PAGEREF _Toc265132409 h 8 HYPERLINK l _Toc265132410 企业内部控制应应用指引 PAGEREF _Toc26

2、5132410 h 9 HYPERLINK l _Toc265132411 企业内部控制应应用指引第11号组织架构构 PAGEREF _Toc265132411 h 9 HYPERLINK l _Toc265132412 财政部解读企业业内控指引之之组织架构 PAGEREF _Toc265132412 h 10 HYPERLINK l _Toc265132413 企业内部控制应应用指引第 2 号发展战略 PAGEREF _Toc265132413 h 17 HYPERLINK l _Toc265132414 财政部解读企业业内控指引之之发展战略 PAGEREF _Toc265132414 h

3、18 HYPERLINK l _Toc265132415 企业内部控制应应用指引第 3 号人力资源源 PAGEREF _Toc265132415 h 25 HYPERLINK l _Toc265132416 财政部解读企业业内控指引之之人力资源 PAGEREF _Toc265132416 h 26 HYPERLINK l _Toc265132417 企业内部控制应应用指引第 4 号社会责任任 PAGEREF _Toc265132417 h 33 HYPERLINK l _Toc265132418 财政部解读企业业内控应用指指引之社会责责任 PAGEREF _Toc265132418 h 36

4、HYPERLINK l _Toc265132419 企业内部控制应应用指引第 5 号企业文化化 PAGEREF _Toc265132419 h 41 HYPERLINK l _Toc265132420 财政部解读企业业内控应用指指引之企业文文化 PAGEREF _Toc265132420 h 43 HYPERLINK l _Toc265132421 企业内部控制应应用指引第 6 号资金活动 PAGEREF _Toc265132421 h 47 HYPERLINK l _Toc265132422 财政部解读企业业内控指引之之资金活动 PAGEREF _Toc265132422 h 51 HYPE

5、RLINK l _Toc265132423 企业内部控制应应用指引第 7 号采购业务务 PAGEREF _Toc265132423 h 66 HYPERLINK l _Toc265132424 财政部解读内控控配套指引之之采购业务 PAGEREF _Toc265132424 h 68 HYPERLINK l _Toc265132425 企业内部控制应应用指引第 8 号资产管理理 PAGEREF _Toc265132425 h 73 HYPERLINK l _Toc265132426 财政部解读内控控配套指引之之资产管理 PAGEREF _Toc265132426 h 76 HYPERLINK

6、l _Toc265132427 企业内部控制应应用指引第 9 号销售业务务 PAGEREF _Toc265132427 h 87 HYPERLINK l _Toc265132428 财政部解读内控控配套指引之之销售业务 PAGEREF _Toc265132428 h 88 HYPERLINK l _Toc265132429 企业内部控制应应用指引第 10 号研究与开发 PAGEREF _Toc265132429 h 93 HYPERLINK l _Hlk266274625 财政部解读企业业内控指引之之研究与开发发 HYPERLINK l _Toc265132430 企业内部控制应应用指引第 1

7、1 号工程项目目 PAGEREF _Toc265132430 h 96 HYPERLINK l _Hlk266280384 s 1,139049,139068,0,财政部解读企业内控应用指引之工程项目 财政部解读读企业内控应应用指引之工工程项目 HYPERLINK l _Toc265132431 企业内部控制应应用指引第 12 号担保业务务 PAGEREF _Toc265132431 h 104 HYPERLINK l _Toc265132432 财政部解读内控控配套指引之之担保业务 PAGEREF _Toc265132432 h 106 HYPERLINK l _Toc265132433 企

8、业内部控制应应用指引第 13 号业务外包包 PAGEREF _Toc265132433 h 111 HYPERLINK l _Toc265132434 企业内部控制应应用指引第 14 号财务报告告 PAGEREF _Toc265132434 h 113 HYPERLINK l _Toc265132435 企业内部控制应应用指引第 15 号全面预算 PAGEREF _Toc265132435 h 115 HYPERLINK l _Hlk266274468 s 1,151416,151433,0,财政部解读企业内控指引之全面预算 财政部解读读企业内控指指引之全面预预算 HYPERLINK l _T

9、oc265132436 企业内部控制应应用指引第 16 号合同管理理 PAGEREF _Toc265132436 h 122 HYPERLINK l _Hlk266274255 财政部解读企业业内控指引之合同同管理 HYPERLINK l _Toc265132437 企业内部控制应应用指引第 17 号内部信息息传递 PAGEREF _Toc265132437 h 128 HYPERLINK l _Toc265132438 企业内部控制应应用指引第 18 号信息系统统 PAGEREF _Toc265132438 h 129 HYPERLINK l _Toc265132439 企业内部控制评评价指

10、引 PAGEREF _Toc265132439 h 131 HYPERLINK l _Toc265132445 企业内部控制审审计指引 PAGEREF _Toc265132445 h 136关于印发企业业内部控制基基本规范的的通知财会200887号中直管理局，铁铁道部、国管管局，总后勤勤部、武警总总部，各省、自自治区、直辖辖市、计划单单列市财政厅厅（局）、审审计厅（局），新新疆生产建设设兵团财务局局、审计局，中中国证监会各各省、自治区区、直辖市、计计划单列市监监管局，中国国证监会上海海、深圳专员员办，各保监监局、保险公公司，各银监监局、政策性性银行、国有有商业银行、股股份制商业银银行、邮政储储

11、蓄银行、资资产管理公司司，各省级农农村信用联社社，银监会直直接管理的信信托公司、财财务公司、租租赁公司，有有关中央管理理企业：为了加强和和规范企业内内部控制，提提高企业经营营管理水平和和风险防范能能力，促进企企业可持续发发展，维护社社会主义市场场经济秩序和和社会公众利利益，根据国国家有关法律律法规，财政政部会同证监监会、审计署署、银监会、保保监会制定了了企业内部部控制基本规规范，现予予印发，自22009年77月1日起在在上市公司范范围内施行，鼓鼓励非上市的的大中型企业业执行。执行行本规范的上上市公司，应应当对本公司司内部控制的的有效性进行行自我评价，披披露年度自我我评价报告，并并可聘请具有有证

12、券、期货货业务资格的的会计师事务务所对内部控控制的有效性性进行审计。执行中有何问题，请及时反馈我们。企业内部控制基本规范第一章总则第一条为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可持续发展，维护社会主义市场经济秩序和社会公众利益，根据中华人民共和国公司法、中华人民共和国证券法、中华人民共和国会计法和其他有关法律法规，制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制

13、目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。第四条企业建立与实施内部控制，应当遵循下列原则：（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。（五）

14、成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制，应当包括下列要素：（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。（五）内部监督。

15、内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并组织实施。第七条企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素。第八条企业应当建立内部控制实施的激励约束机制，将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规、本规范及其配套办法，明确贯彻实施本规范的具体要求，对企业建立与实施内部控制

16、的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所，不得同时为同一企业提供内部控制审计服务。第二章内部环境第十一条企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。股东（大）会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东（大）会

17、负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职

18、业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。第十五条企业应当加强内部审计工作，保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告；对监督检查中发现的内部控制重大缺陷，有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当制定和实施有利于企业可持续发展的人力资源政

19、策。人力资源政策应当包括下列内容：（一）员工的聘用、培训、辞退与辞职。（二）员工的薪酬、考核、晋升与奖惩。（三）关键岗位员工的强制休假制度和定期岗位轮换制度。（四）掌握国家秘密或重要商业秘密的员工离岗的限制性规定。（五）有关人力资源管理的其他政策。第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。第十八条企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工

20、行为守则，认真履行岗位职责。第十九条企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章风险评估第二十条企业应当根据设定的控制目标，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估。第二十一条企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。第二十二条企业识别内部风险，应当关注下列因素：（一）董事、监事、经理及其他高级管理人员的职业操守、员工专业胜

21、任能力等人力资源因素。（二）组织机构、经营方式、资产管理、业务流程等管理因素。（三）研究开发、技术投入、信息技术运用等自主创新因素。（四）财务状况、经营成果、现金流量等财务因素。（五）营运安全、员工健康、环境保护等安全环保因素。（六）其他有关内部风险因素。第二十三条企业识别外部风险，应当关注下列因素：（一）经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。（二）法律法规、监管要求等法律因素。（三）安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。（四）技术进步、工艺改进等科学技术因素。（五）自然灾害、环境状况等自然环境因素。（六）其他有关外部风险因素。第二十四条企业应当采

22、用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。企业进行风险分析，应当充分吸收专业人员，组成风险分析团队，按照严格规范的程序开展工作，确保风险分析结果的准确性。第二十五条企业应当根据风险分析的结果，结合风险承受度，权衡风险与收益，确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好，采取适当的控制措施，避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略，实现对风险的有效控制。风险规避是企业对超出风险承受度的风险

23、，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量，采取业务分包、购买保险等方式和适当的控制措施，将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险，在权衡成本效益之后，不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，及时调整风险应对策略。第四章控制活动第二十八条企业应当结合风险评估结果，通过手工控制与自动控制、预防性控

24、制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九条不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。第三十条授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程

25、序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。第三十二条财

26、产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内

27、部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行

28、合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信

29、息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。第四

30、十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控

31、制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、

32、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自2009年7月1日起实施关于印发企业内内部控制配套套指引的通知知财会2010011号中直管理局，铁铁道部、国管管局，总后勤勤部、武警总总部，各省、自自治区、直辖辖市、计划单单列市财政厅厅（局）、审审计厅（局），新新疆生产建设设兵团财务局局、审计局

33、，中中国证监会各各省、自治区区、直辖市、计计划单列市监监管局，中国国证监会上海海、深圳专员员办，各保监监局、保险公公司，各银监监局、政策性性银行、国有有商业银行、股股份制商业银银行、邮政储储蓄银行、资资产管理公司司，各省级农农村信用联社社，银监会直直接管理的信信托公司、财财务公司、租租赁公司，有有关中央管理理企业：为了促进企业建建立、实施和和评价内部控控制，规范会会计师事务所所内部控制审审计行为，根根据国家有关关法律法规和和企业内部部控制基本规规范（财会会200887号），财财政部会同证证监会、审计计署、银监会会、保监会制制定了企业业内部控制应应用指引第11号组织织架构等118项应用指指引、企

34、业业内部控制评评价指引和和企业内部部控制审计指指引（以下下简称企业内内部控制配套套指引），现现予印发，自自2011年年1月1日起起在境内外同同时上市的公公司施行，自自2012年年1月1日起起在上海证券券交易所、深深圳证券交易易所主板上市市公司施行；在此基础上上，择机在中中小板和创业业板上市公司司施行。鼓励励非上市大中中型企业提前前执行。请各各上市公司及及相关非上市市大中型企业业切实做好执执行前的各项项准备工作。执行企业内部部控制基本规规范及企业业内部控制配配套指引的上上市公司和非非上市大中型型企业，应当当对内部控制制的有效性进进行自我评价价，披露年度度自我评价报报告，同时应应当聘请会计计师事务

35、所对对财务报告内内部控制的有有效性进行审审计并出具审审计报告。上上市公司聘请请的会计师事事务所应当具具有证券、期期货业务资格格；非上市大大中型企业聘聘请的会计师师事务所也可可以是不具有有证券、期货货业务资格的的大中型会计计师事务所。执行中有何问题题，请及时反反馈我们。附件：1.企业业内部控制应应用指引2.企业业内部控制评评价指引3.企业业内部控制审审计指引 财财政部 证监监会 审计署署 银监会 保监会 二一年年四月十五日企业内部控制应应用指引企业内部控制应应用指引第11号组织架构构第一章 总则则第一条 为了了促进企业实实现发展战略略，优化治理理结构、管理理体制和运行行机制，建立立现代企业制制度

36、，根据中中华人民共和和国公司法等等有关法律法法规和企业业内部控制基基本规范，制制定本指引。第二条 本指指引所称组织织架构，是指指企业按照国国家有关法律律法规、股东东（大）会决决议和企业章章程，结合本本企业实际，明明确股东（大大）会、董事事会、监事会会、经理层和和企业内部各各层级机构设设置、职责权权限、人员编编制、工作程程序和相关要要求的制度安安排。第三条 企业业至少应当关关注组织架构构设计与运行行中的下列风风险：（一）治理结构构形同虚设，缺缺乏科学决策策、良性运行行机制和执行行力，可能导导致企业经营营失败，难以以实现发展战战略。（二）内部机构构设计不科学学，权责分配配不合理，可可能导致机构构重

37、叠、职能能交叉或缺失失、推诿扯皮皮，运行效率率低下。第二章 组织织架构的设计计第四条 企业业应当根据国国家有关法律律法规的规定定，明确董事事会、监事会会和经理层的的职责权限、任任职条件、议议事规则和工工作程序，确确保决策、执执行和监督相相互分离，形形成制衡。董事会对股东（大大）会负责，依依法行使企业业的经营决策策权。可按照照股东（大）会会的有关决议议，设立战略略、审计、提提名、薪酬与与考核等专门门委员会，明明确各专门委委员会的职责责权限、任职职资格、议事事规则和工作作程序，为董董事会科学决决策提供支持持。监事会对股东（大大）会负责，监监督企业董事事、经理和其其他高级管理理人员依法履履行职责。经

38、理层对董事会会负责，主持持企业的生产产经营管理工工作。经理和和其他高级管管理人员的职职责分工应当当明确。董事会、监事会会和经理层的的产生程序应应当合法合规规，其人员构构成、知识结结构、能力素素质应当满足足履行职责的的要求。第五条 企业业的重大决策策、重大事项项、重要人事事任免及大额额资金支付业业务等，应当当按照规定的的权限和程序序实行集体决决策审批或者者联签制度。任任何个人不得得单独进行决决策或者擅自自改变集体决决策意见。重大决策、重大大事项、重要要人事任免及及大额资金支支付业务的具具体标准由企企业自行确定定。第六条 企业业应当按照科科学、精简、高高效、透明、制制衡的原则，综综合考虑企业业性质

39、、发展展战略、文化化理念和管理理要求等因素素，合理设置置内部职能机机构，明确各各机构的职责责权限，避免免职能交叉、缺缺失或权责过过于集中，形形成各司其职职、各负其责责、相互制约约、相互协调调的工作机制制。第七条 企业业应当对各机机构的职能进进行科学合理理的分解，确确定具体岗位位的名称、职职责和工作要要求等，明确确各个岗位的的权限和相互互关系。企业在确定职权权和岗位分工工过程中，应应当体现不相相容职务相互互分离的要求求。不相容职职务通常包括括：可行性研研究与决策审审批；决策审审批与执行；执行与监督督检查等。第八条 企业业应当制定组组织结构图、业业务流程图、岗岗（职）位说说明书和权限限指引等内部部

40、管理制度或或相关文件，使使员工了解和和掌握组织架架构设计及权权责分配情况况，正确履行行职责。第三章 组织架构的的运行第九条 企业业应当根据组组织架构的设设计规范，对对现有治理结结构和内部机机构设置进行行全面梳理，确确保本企业治治理结构、内内部机构设置置和运行机制制等符合现代代企业制度要要求。企业梳理治理结结构，应当重重点关注董事事、监事、经经理及其他高高级管理人员员的任职资格格和履职情况况，以及董事事会、监事会会和经理层的的运行效果。治治理结构存在在问题的，应应当采取有效效措施加以改改进。企业梳理内部机机构设置，应应当重点关注注内部机构设设置的合理性性和运行的高高效性等。内内部机构设置置和运行

41、中存存在职能交叉叉、缺失或运运行效率低下下的，应当及及时解决。第十条 企业业拥有子公司司的，应当建建立科学的投投资管控制度度，通过合法法有效的形式式履行出资人人职责、维护护出资人权益益，重点关注注子公司特别别是异地、境境外子公司的的发展战略、年年度财务预决决算、重大投投融资、重大大担保、大额额资金使用、主主要资产处置置、重要人事事任免、内部部控制体系建建设等重要事事项。第十一条 企企业应当定期期对组织架构构设计与运行行的效率和效效果进行全面面评估，发现现组织架构设设计与运行中中存在缺陷的的，应当进行行优化调整。企业组织架构调调整应当充分分听取董事、监监事、高级管管理人员和其其他员工的意意见，按

42、照规规定的权限和和程序进行决决策审批。财政部解读企业业内控指引之之组织架构 HYPERLINK /law_show.aspx?LawID=85954 企业内部控制制应用指引第第1号- -组织架构构指出，组组织架构是指指企业按照国国家有关法律律法规、股东东（大）会决决议、企业章章程，结合本本企业实际，明明确 HYPERLINK 董事会 o 会计百科:董事会 董事会、 HYPERLINK 监事会 o 会计百科:监事会 监事会、经理理层和企业内内部各层级机机构设置、职职责权限、人人员编制、工工作程序和相相关要求的制制度安排。其其中，核心是是完善 HYPERLINK 公司治理结构 o 会计百科:公司治

43、理结构 公司治治理结构、管管理体制和运运行机制问题题。为什么要要制定组织架架构指引？该该指引的主要要内容有哪些些？对组织架架构的设计和和运行等提出出了哪些要求求？本文就此此进行解读。一、关于组组织架构指引引的现实和长长远意义一个现代企企业，无论是是处于新建、重重组改制还是是存续状态，要要实现发展 HYPERLINK 战略 o 会计百科:战略 战战略，就必须须把建立和完完善组织架构构放在首位或或重中之重。否否则，其他方方面都无从谈谈起。第一，建立立和完善组织织架构可以促促进企业建立立 HYPERLINK 现代企业制度 o 会计百科:现代企业制度 现代企业制制度。一个企企业怎样才能能永远保持成成功

44、呢？这就就要靠制度。这这个制度就是是现代企业制制度。它是以以完善的企业业法人制度为为基础，以有有限责任制度度为保证，以以公司制企业业为主要形式式，以产权清清晰、权责明明确、政企分分开、管理科科学为条件的的现代企业制制度。可见，现现代企业制度度的核心是组组织架构问题题；或者，一一个实施现代代企业制度的的企业，应当当具备科学完完善的组织架架构。也可以以说，建立现现代企业制度度必须从组织织架构开始。从从发达市场 HYPERLINK 经济 o 会计百科:经济 经经济国家企业业和我国现代代企业的实践践证明， HYPERLINK 公司治理 o 会计百科:公司治理 公司司治理、管理理体制和运行行机制是永恒恒

45、的主题。第二，建立立和完善组织织架构可以有有效防范和化化解各种 HYPERLINK 舞弊 o 会计百科:舞弊 舞弊弊 HYPERLINK 风险 o 会计百科:风险 风险。串谋舞弊是是企业经营发发展过程中难难以避免的一一颗毒瘤，也是内部部 HYPERLINK 控制 o 会计百科:控制 控制建设的难难点之一。22004年111月发生的的震惊中外的的中航油（ HYPERLINK 新加坡 o 会计百科:新加坡 新新加坡）股份份公司 HYPERLINK 期权 o 会计百科:期权 期权交易巨亏亏案就是一个个典型。第三，建立立和完善组织织架构可以为为强化企业内内部控制建设设提供重要支支撑。组织架架构是企业内

46、内部环境的有有机组成部分分，也是企业业开展 HYPERLINK 风险评估 o 会计百科:风险评估 风险评评估、实施控控制活动、促促进信息沟通通、强化内部部监督的基础础设施和平台台载体。一个个科学高效、分分工制衡的组组织架构，可可以使企业自自上而下地对对风险进行识识别和分析，进进而采取控制制措施予以应应对，可以促促进信息在企企业内部各层层级之间、企企业与外部 HYPERLINK 利益相关者 o 会计百科:利益相关者 利利益相关者之之间及时、准准确、顺畅的的传递，可以以提升日常监监督和专项监监督的力度和和效能。二、关于组组织架构指引引的主要内容容组织架构指指引着力解决决企业应如何何进行组织架架构设

47、计和运运行，核心是是如何加强组组织架构方面面的风险管控控。组织架构构指引的主要要内容包括：制定指引的的必要性和依依据，组织架架构的本质、设设计和运行过过程中应关注注的主要风险险以及如何设设计和运行组组织架构等，分分三章共十一一条。关于组织架架构的本质，可可从治理结构构和内部机构构两个层面理理解。其中，治理理结构即企业业 HYPERLINK 治理层 o 会计百科:治理层 治理层面的组组织架构。它它是企业成为为可以与外部部主体发生各各项经济关系系的法人所必必备的组织基基础，具体是是指企业根据据相关的法律律法规，设置置不同层次、不不同功能的法法律实体及其其相关的法人人治理结构，从从而使得企业业能够在

48、法律律许可的框架架下拥有特定定权利、履行行相应义务，以以保障各利益益相关方的基基本权益。内内部机构则是是企业内部机机构层面的组组织架构。它是指企业业根据业务发发展需要，分分别设置不同同层次的管理理人员及其由由各专业人员员组成的管理理团队，针对对各项业务功功能行使 HYPERLINK 决策 o 会计百科:决策 决策策、计划、执执行、监督、评评价的权力并并承担相应的的义务，从而而为业务顺利利开展进而实实现企业发展展战略提供组组织机构的支支撑平台。企企业应当根据据发展战略、业业务需要和控控制要求，选选择适合本企企业的内部组组织机构类型型。关于组织架架构设计和运运行的主要风风险，组织架架构指引从治治理

49、结构和内内部机构两个个角度作了描描述。（一）从治治理结构层面面看，主要风风险在于：治治理结构形同同虚设，缺乏乏科学决策、良良性运行机制制和 HYPERLINK 执行力 o 会计百科:执行力 执行力，可能能导致企业经经营失败，难难以实现发展展战略。具体体表现为：一一是， HYPERLINK 股东大会 o 会计百科:股东大会 股东大大会是否规范范而有效地召召开，股东是是否可以通过过股东大会行行使自己的权权利；二是，企企业与控股股股东是否在 HYPERLINK 资产 o 会计百科:资产 资资产、 HYPERLINK 财务 o 会计百科:财务 财务、人员方方面实现相互互独立，企业业与控股股东东的 HY

50、PERLINK 关联交易 o 会计百科:关联交易 关联交易易是否贯彻平平等、公开、自自愿的原则；三是，对与与控股股东相相关的信息是是否根据规定定及时完整地地披露；四是是，企业是否否对中小 HYPERLINK 股东权益 o 会计百科:股东权益 股东东权益采取了了必要的保护护措施，使中中小股东能够够和大股东同同等条件参加加股东大会，获获得与大股东东一致的信息息，并行使相相应的权利；五是，董事事会是否独立立于经理层和和大股东，董董事会及其 HYPERLINK 审计 o 会计百科:审计 审审计委员会中中是否有适当当数量的 HYPERLINK 独立董事 o 会计百科:独立董事 独立立董事存在且且能有效发

51、挥挥作用；六是是，董事对于于自身的权利利和责任是否否有明确的认认知，并且有有足够的知识识、经验和时时间来勤勉、诚诚信、尽责地地履行职责；七是，董事事会是否能够够保证企业建建立并实施有有效的内部控控制，审批企企业发展战略略和重大决策策并定期检查查、评价其执执行情况，明明确设立企业业可接受的 HYPERLINK 风险承受度 o 会计百科:风险承受度 风风险承受度，并并督促经理层层对内部控制制有效性进行行监督和评价价；八是，监监事会的构成成是否能够保保证其 HYPERLINK 独立性 o 会计百科:独立性 独立性性，监事能力力是否与相关关领域相匹配配；九是，监监事会是否能能够规范而有有效地运行，监监

52、督董事会、经经理层正确履履行职责并纠纠正损害企业业利益的行为为；十是，对对经理层的权权力是否存在在必要的监督督和约束机制制。（二）从内内部机构层看看，主要风险险在于：内部部机构设计不不科学，权责责分配不合理理，可能导致致机构重叠、职职能交叉或缺缺失、推诿扯扯皮、运行效效率低下。具具体表现为：一是，企业业内部组织机机构是否考虑虑经营业务的的性质，按照照适当集中或或分散的管理理方式设置；二是，企业业是否对内部部组织机构设设置、各职能能部门的职责责权限、组织织的运行流程程等有明确的的书面说明和和规定，是否否存在关键职职能缺位或职职能交叉的现现象；三是，企企业内部组织织机构是否支支持发展战略略的实施，

53、并并根据环境变变化及时作出出调整；四是是，企业内部部组织机构的的设计与运行行是否适应信信息沟通的要要求，有利于于信息的上传传、下达和在在各层级、各各业务活动间间的传递，有有利于为员工工提供履行职职权所需的信信息；五是，关关键岗位员工工是否对自身身权责有明确确的认识，有有足够的胜任任能力去履行行权责，是否否建立了关键键岗位员工轮轮换制度和强强制休假制度度；六是，企企业是否对 董事、监事事、高级管理理人员及全体体员工的权限限有明确的制制度规定，对对授权情况是是否有正式的的记录；七是是，企业是否否对岗位职责责进行了恰当当的描述和说说明，是否存存在不相容职职务未分离的的情况；八是是，企业是否否对权限的

54、设设置和履行情情况进行了审审核和监督，对对于越权或权权限缺位的行行为是否及时时予以纠正和和处理。三、关于组织架架构的设计组织架构的的设计主要是是针对按公公司法新设设立企业，以以及公司法法颁布前存存在的企事业业单位转为公公司制企业而而言的。已按按公司法运运作的企业，重重点应放在如如何健全机制制确保组织架架构有效运行行。企业在设计计组织架构时时，必须考虑虑内部控制的的要求，合理理确定治理层层及内部各部部门之间的权权力和责任并并建立恰当的的报告关系。既既要能够保证证企业高效运运营，又要能能适应内部 HYPERLINK 控制环境 o 会计百科:控制环境 控控制环境的需需要进行相应应的调整和变变革。具体

55、而而言，至少应应当遵循以下下原则：一要要依据法律法法规；二要有有助于实现发发展战略；三三要符合管理理控制要求；四要能够适适应内外环境境变化。（一）企业业治理结构的的设计1。企业治治理结构设计计一般要求治理结构涉涉及股东（大大）会、董事事会、监事会会和经理层。企企业应当根据据国家有关法法律法规的规规定，按照决决策机构、执执行机构和监监督机构相互互独立、权责责明确、相互互制衡的原则则，明确董事事会、监事会会和经理层的的职责权限、任任职条件、议议事规则和工工作程序等。从内部控制制建设角度看看，新设企业业或转制企业业如果一开始始就在治理结结构设计方面面存在缺陷，必必然会对以后后企业的长远远发展造成严严

56、重损害。比比如，在组织织架构指引起起草调研过程程中，我们发发现，部分 HYPERLINK 上市公司 o 会计百科:上市公司 上上市公司在董董事会下没有有设立真正正意义上的的审计委员会会，其成员只只是形式上上符合有关关法律法规的的要求，难以以胜任工作，甚甚至也不愿愿去履行职职能。比如，部部分上市公司司监事会成员员，或多或少少地与上市董董事长存在某某种关系，在在后续工作中中难以秉公办办事，直接或或间接损害了了股东尤其是是小股东的合合法权益。再比如，有有些上市公司司因为在上市市改制时组织织架构设计不不合理，出于于照顾等方面面因素让某人人担任董事长长，而实际上上公司总经理理才是幕后真真正的董事事长。凡

57、此此种种，都值值得引起企业业关注，应当当在组织架构构设计时尽力力避免。也正正因为如此，组组织架构指引引明确，董事事会、监事会会和经理层的的产生程序应应当合法合规规，其人员构构成、知识结结构、能力素素质应当满足足履行职责的的要求。2。上市公公司治理结构构的特殊要求求上市公司治治理结构的设设计，应当充充分反映其公众性。其其特殊之处主主要表现在：一是建立独独立董事制度度。上市公司司董事会应当当设立独立董董事，独立董董事应独立于于所受聘的公公司及其主要要股东。独立立董事不得在在上市公司担担任除独立董董事外的其他他任何职务。独独立董事应按按照有关法律律法规和公司司章程的规定定，认真履行行职责，维护护公司

58、整体利利益，尤其要要关注中小股股东的合法权权益不受损害害。独立董事事应独立履行行职责，不受受公司主要股股东、实际控控制人以及 其他与上市市公司存在利利害关系的单单位或个人的的影响。二是董事会会专门委员会会的特殊要求求。上市公司司董事会下设设的审计委员员会、薪酬与与考核委员会会中，独立董董事应当占多多数并担任负负责人，审计计委员会中至至少还应有一一名独立董事事是 HYPERLINK 会计 o 会计百科:会计 会计专业人士士。在董事会会各专业委员员会中，审计计委员会对内内部控制的建建立健全和有有效实施尤其其发挥着重要要作用。审计计委员会对董董事会负责并并代表董事会会对经理层进进行监督，侧侧重加强对

59、经经理层提供的的 HYPERLINK 财务报告 o 会计百科:财务报告 财务报告和内内部控制评价价报告的监督督，同时通过过指导和监督督 HYPERLINK 内部审计 o 会计百科:内部审计 内部审计和外外部审计工作作，提高内部部审计和外部部审计的独立立性，在 HYPERLINK 信息披露 o 会计百科:信息披露 信息息披露、内部部审计和外部部审计之间建建立起了一个个独立的监督督和控制机制制。三是设立董董事会秘书。上上市公司应当当设立董事会会秘书，董事事会秘书为上上市公司的高高级管理人员员，直接对董董事会负责，并并由董事长提提名，董事会会负责任免。在在上市公司实实务中，董事事会秘书是一一个重要的

60、角角色，其负责责公司股东大大会和董事会会会议的筹备备，文件保管管以及公司股股东资料的管管理，办理信信息披露事务务等事宜。3。国有独独资企业治理理结构设计的的特殊要求国有独资企企业是我国比比较独特的企企业群体，其其治理结构设设计应充分反反映其特色。主主要表现在：一是，国有有资产监督管管理机构代行行股东（大）会会职权。国有有独资企业不不设股东（大大）会，由国国有资产监督督管理机构行行使股东（大大）会职权。国有独资企企业董事会可可以根据授权权部分行使股股东（大）会会的职权，决决定公司的重重大事项，但但公司的 HYPERLINK 合并 o 会计百科:合并 合并并、分立、解解散、增加或或者减少 HYPE