企業內部控制應用指引解讀(一)
企業內控應用指引第1號解讀
編者按 《企業內部控制配套指引》已由財政部等五部委于4月26日正式發布,并決定自2011年1月1日起在境內外同時上市的公司施行,自2012年1月1日起在上交所、深交所主板上市公司施行;在此基礎上,擇機在中小板和創業板上市公司施行。同時鼓勵非上市大中型企業提前執行。當前,學習和宣傳《企業內部控制配套指引》已成為相關企業財務人員一項重要的工作。從本期開始,我們邀請財政部內部控制標準委員會咨詢專家、中天恒會計師事務所總經理李三喜對《企業內部控制配套指引》做系列解讀,以饗讀者。
《企業內部控制應用指引第1號???組織架構》(以下簡稱“本指引”)共分為三章十一條,界定了組織架構的定義,描述了組織架構設計和運行中的風險,提出了組織架構的設計和運行的控制措施,具有權威、精煉和專業的特點,對企業組織架構的設計和運行具有重要的指導意義,對改善企業實施內部控制的內部環境將起到重要促進作用。
界定了組織架構的定義
本指引第二條規定:“本指引所稱組織架構,是指企業按照國家有關法律法規、股東(大)會決議和企業章程,結合本企業實際,明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。”這可從以下幾個方面來理解:
(一)組織架構包括《企業內部控制基本規范》中的治理結構、機構設置及權責分配。它是一個廣義的概念,將治理結構融入組織架構之中,比較符合我國企業的實際情況。當然,理論界習慣于把治理結構和組織架構獨立開來研究。
(二)將組織架構定義為一項制度安排。人們習慣將組織架構稱之為組織結構。關于組織及其組織結構,理論上的定義是多種多樣的,中天恒3C框架(中國式全面控制框架)采用的定義為:組織,是由一系列交織共存的關系構成的社會系統,是一個分配和安排組織成員之間的工作、權利和資源,以便他們能夠達到組織目標的過程。組織結構,是指企業內部各種組織機構的組合程序。
(三)組織架構的設計依據和應考慮的因素。組織架構設計要按照國家有關法律法規、股東(大)會決議和企業章程來執行。這肯定沒有錯,但結合企業實際情況更重要。企業組織結構的適當性取決于其規模和所從事經營活動的性質。
(四)明確了組織架構要干什么。按照本指引的要求,企業組織架構應為:股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求。
美國全國虛假財務報告委員會下屬的發起人委員會(COSO)內部控制整合框架和企業風險管理整合框架認為,一個主體的組織結構提供了計劃、執行、控制和監督其活動的框架。中天恒3C框架認為,組織架構在企業組織系統中起著框架作用,有了它,組織系統中的人流、物流、信息流才能正常流通,使組織目標的實現成為可能。組織架構對企業有效實施內部控制至關重要。
描述了組織架構設計和運行中的風險
本指引第三條描述了組織架構設計與運行中應當關注的風險,可從以下兩個方面來理解:
(一)風險具有提示性質。組織架構設計與運行中應當關注的風險肯定是主要風險,但應具有提示性質。
(二)風險分為治理結構和內部機構兩個層面。在治理結構層面,本指引要求企業應當關注治理結構是否形同虛設、缺乏科學決策和良性運行機制、可能導致企業經營失敗,難以實現發展戰略方面的風險。在內部機構層面,本指引要求企業應當關注內部機構設計不科學,權責分配不合理,可能導致機構重疊、職能交叉或缺失、推諉扯皮,運行效率低下方面的風險。其實,本指引高度概括的這兩方面的風險,在我國企業普遍存在,需要重點防范和控制。
中天恒3C框架認為,組織架構風險是指企業組織架構設計與運行中對企業目標實現影響的程度,包括機會和損失兩方面的不確定性。企業組織架構方面的風險是多方面的。從中天恒管理咨詢公司從事企業內部控制咨詢的實踐看,就治理結構層面風險點來說至少包括:治理方針、董事會的組成、董事的責任和義務、獨立董事、監事會章程、外部監事、審計委員會的獨立性等。就機構設置及權責分配層面風險點來說至少包括:職責認識、勝任能力、報告關系、員工數量和能力等。在實際工作中,企業應根據本指引關于至少應當關注組織架構設計與運行中的風險提示,結合企業組織架構設計和運行的實際情況,識別并具體描述組織架構方面的風險,以便更好地控制風險。企業必須嚴格按照現代企業制度的要求,健全符合企業發展需要的組織架構和運行機制,充分發揮獨立董事和監事會的監督職能,堅決避免內部人控制現象的發生。
提出了組織架構設計方面的控制措施
本指引第四條至第八條是對企業組織架構設計方面控制措施提出的原則性要求,是企業務必做到的。
(一)職責分工。本指引第四條明確了董事會、監事會和經理層的職責權限、任職條件、議事規則和工作程序,對董事會、監事會和經理層的職責分工提出了原則性的要求。董事會對股東(大)會負責,依法行使企業的經營決策權;監事會對股東(大)會負責,監督企業董事、經理和其他高級管理人員依法履行職責;經理層對董事會負責,主持企業的生產經營管理工作。經理和其他高級管理人員的職責分工應當明確。本指引要求企業應當在董事會下設立戰略、審計、提名、薪酬與考核等專門委員會,明確各專門委員會的職責權限、任職資格、議事規則和工作程序,為董事會科學決策提供支持。本指引要求董事會、監事會和經理層的產生程序應當合法合規,其人員構成、知識結構、能力素質應當滿足履行職責的要求。這是董事會、監事會和經理層能正常履行職責的關鍵。在目前的內、外部環境下,我國企業還遠遠沒有達到這一要求,需要全方位的加強這方面的工作。
(二)授權批準。本指引第五條明確了企業的重大決策、重大事項、重要人事任免及大額資金支付業務等應當按照規定的權限和程序實行集體決策審批或者聯簽制度。這是我國企業管理決策的一個重要特點,是集體負責制在企業決策中的體現。這種集體決策審批或者聯簽制度對防止個人或少數人營私舞弊、搞權錢交易等不正之風確實是個有效的控制手段,但同時存在著集體負責就是沒有人負責的弊端,客觀上也存在著串通舞弊和走形式的風險。本指引要求任何個人不得單獨進行決策或者擅自改變集體決策意見,有利于控制個人尤其是企業高管人員以權謀私及其防止決策失誤的風險。本指引要求重大決策、重大事項、重要人事任免及大額資金支付業務的具體標準由企業自行確定。這是考慮到我國企業的情況千差萬別,由企業自行確定重大決策、重大事項、重要人事任免及大額資金支付業務的具體標準是現實選擇。本指引這一要求是靈活性原則的具體體現。
(三)機構設置。本指引第六條明確了企業職能機構設置的一般要求。企業應當按照科學、精簡、高效、透明、制衡的原則,綜合考慮企業性質、發展戰略、文化理念和管理要求等因素,合理設置內部職能機構。企業內部職能機構的設置是一項復雜的系統工程,需要考慮方方面面的因素,如企業性質、發展戰略、文化理念和管理要求等。客觀地講,企業組織結構的設置主要取決于企業的規模和經營性質,以及是否有助于信息的上傳下達和各業務活動間的傳遞。企業應按照本指引的要求,參照國內外同類企業的通行做法,結合本企業實際情況,建立規范的法人治理結構;企業組織結構的設置應遵循信息通暢、反應靈敏、適應企業的發展和市場變化的原則;企業應注重管理層及員工之間的溝通,建立相應的溝通和交流渠道,并確保員工獲得與其責任和權限相關的信息。
本指引要求合理設置內部職能機構,要明確各機構的職責權限,避免職能交叉、缺失或權責過于集中,形成各司其職、各負其責、相互制約、相互協調的工作機制。這是合理設置內部職能機構應該考慮的一個重要方面,也是評價內部職能機構設置是否合理的一個標準。企業內部職能機構的職責權限應該明確,不能想設置哪些職能部門就設置哪些職能部門,要便于企業開展業務、進行管理和監督。企業內部各職能部門應各司其職、各負其責、相互制約、相互協調。其中的道理很簡單,但我國企業在內部職能機構的設置上業務重復或職能交叉的現象仍然存在,各司其職、各負其責、相互制約、相互協調的工作機制還沒有形成。實際上,長期以來由于我國政企不分,企業為滿足政府主管部門或上級企業的要求設置了不少實際根本不需要的對口部門,除了對口接待外,實際作用不大。從這個意義上說本指引要求企業要明確各機構的職責權限具有非常重要的現實意義。
