下载文档原格式
证券公司内部控制指引证券公司内部控制指引是指公司内部控制机制的架构,包括职责、程序、报表和信息系统等要素,旨在为公司董事会、高级管理层和工作人员提供安全的可靠环境,为证券公司的资金安全、资本形式、股权结构和风险管理提供协助。
一、组织结构证券公司内部控制机制分主要为两个部门:(1)董事会:董事会负责监督交易机构的财务活动,监督其内部管理活动,实施内部审计机制,并将内部控制机制的实施水平及时报告给股东。
(2)管理层:管理层负责实施证券公司内部控制机制,负责制定控制政策和规章,实施组织管理、回购股票禁令、交易报表、对内对外审计等安全措施,并不断改进其内部控制机制。
组织结构框架完成后要进行整体审查,以确定组织结构有效性,审查完善组织图簿后,再将图簿上的职能确定列入职责清单,以便充分实施内部控制机制。
二、内部管控程序证券公司内部控制机制是监督其财务状况和金融风险的基本控制机制之一。
证券公司要建立健全适当的内部管理机制,增加公司的效益,根据证券公司所处的行业情况,建立合理的内部管理体系,将以下步骤作为证券公司内部控制体系的一部分:一、证券公司建立安全的管理结构,明确职能,划分层次,控制职责;二、建立合法的规章和内部管控制度;三、联系财务报表,采用自动化内控系统;四、强化审计程序,了解公司内部行为及时反映出公司业务状况;五、设置安全可靠的信息报告系统,以获取及时、准确的管理信息;六、定期评价内部控制,发现问题,提出相应的改进措施;七、及时修改管理机构,不断提高管理水平。
三、内部审计机制内部审计机制是证券公司内部控制机制的重要组成部分,将定期审计作为发现和解决财务风险的重要环节。
设立审计部门,建立审计体系,及时发现财务风险,发现,实施相应的应急措施,有效管理公司财务风险。
审计部门主要负责对证券公司的财务活动、决策内容和管理业务的财务性审查和检查,尤其是证券公司的投资交易、财务报表的核实、审查、检查等事项,尤其是其内部审计机制,及时发现风险和改进提升审计的质量和效益,使证券公司的内部审计体系持续有效发挥作用。
财政部解读企业内控指引之组织架构《企业内部控制应用指引第1号---组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。
一、关于组织架构指引的现实和长远意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面都无从谈起。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能永远保持成功呢?这就要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗"毒瘤",也是内部控制建设的难点之一。
2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。
第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。
组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。
内控组织架构The Standardization Office was revised on the afternoon of December 13, 2020企业内部控制—组织架构一、为了促进公司实现发展战略和经营目标,防范公司组织架构设计与运行风险,优化企业治理结构、管理体制和经营机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本制度。
二、公司的组织架构,是指公司按照国家有关法律法规、股东(大)会决议和企业章程,明确公司内部各层级机构设置、人员编制、职责权限、工作程序和相关要求的制度安排。
三、在公司的组织架构设计与运行中,应当做到:(一)公司的治理结构要发挥实实在在的职能作用,不能形同虚设,要确保公司的组织架构具有科学决策的运行机制,能够促进公司发展战略和经营目标的实现。
(二)公司组织构架的设计要科学,权责分配应做到合理,力求做到机构不重叠、职能不缺位、避免推诿扯皮及运行效率低下的情况发生。
四、组织架构的设计(一)公司作为民营控股的股份制企业,按照权责对等、精简高效、运转协调的原则,根据现代企业制度、上市公司治理结构和规范运作的要求,在综合考虑公司的发展战略、文化理念、行业特点、经营业务、管理定位、员工情况等因素的基础上,确定了领导小组为公司最高决策层的组织架构。
根据经营管理和发展战略需要,公司目前设置了符合公司实际情况的具有现代企业管理特点的管理岗位和职能部门,包括公司聘任的总经理,公司的经营管理工作在总经理的领导下,根据管理职责分工下设办公室、财务部、原料部、生产部、品管部、营销部等职能部门,各部门制订相应的岗位职责,各职能部门之间职责明确,相互协调、监督开展工作。
公司在一级法人治理结构下建立完备的决策系统、执行系统和监督反馈系统,并按照相互制衡的原则设置内部机构和经营管理部门。
公司目前的组织结构如下:(二)根据《公司法》和国家有关法律法规,公司《章程》明确规定了管理层的职责权限,管理人员的任职条件,确保公司的决策、执行和监督相互分离、有机协调,确保公司管理层能够按照法律法规的规定行使职权。
财政部会计司解读企业内控指引全面提升企业经营管理水平的重要举措 (1)—财政部会计司司长刘玉廷解读《企业内部控制配套指引》 (1)财政部会计司解读企业内控指引第1号——组织架构 (19)财政部会计司解读企业内控指引第2号——发展战略 (25)财政部会计司解读企业内控指引第3号——人力资源 (32)财政部会计司解读企业内控指引第4号——社会责任 (38)财政部会计司解读企业内控指引第5号——企业文化 (44)财政部会计司解读企业内控指引第6号——资金活动 (49)财政部会计司解读企业内控指引第7号——采购业务 (63)财政部会计司解读企业内控指引第8号——资产管理 (69)财政部会计司解读企业内控指引第9号——销售业务 (80)财政部会计司解读企业内控指引第10号——研究与开发 (85)财政部会计司解读企业内控指引第11号——工程项目 (89)财政部会计司解读企业内控指引第12号——担保业务 (98)财政部会计司解读企业内控指引第13号——业务外包 (104)财政部会计司解读企业内控指引第14号——财务报告 (109)财政部会计司解读企业内控指引第15号——全面预算 (117)财政部会计司解读企业内控指引第16号——合同管理 (126)财政部会计司解读企业内控指引第17号——内部信息传递 (131)财政部会计司解读企业内控指引第18号——信息系统 (137)全面提升企业经营管理水平的重要举措—财政部会计司司长刘玉廷解读《企业内部控制配套指引》4月26日,财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会,隆重发布了《企业内部控制配套指引》(以下简称配套指引)。
该配套指引连同2008年5月发布的《企业内部控制基本规范》,共同构建了中国企业内部控制规范体系,自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
第一部分内部控制规范的背景及框架介绍一、我国《企业内部控制基本规范》出台的背景1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,第27条规定:各企业应当建立、健全本企业内部会计监督制度。
企业内部会计监督制度应当符合下列要求:①记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确,并相互分离、相互制约;②重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确;③财产清查的范围、期限和组织程序应当明确;④对会计资料定期进行内部审计的办法和程序应当明确。
财政部从2001年开始连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范,2001年以来,财政部先后发布《基本规范(试行)》(2001)和涉及货币资金(2001)、采购与付款(2002)、销售与收款(2002)、工程项目(2003)、担保(2004)、对外投资(2004)的六个具体控制规范,同时印发了固定资产、存货、筹资、成本费用、预算等控制规范的征求意见稿。
中国人民银行于2002年9月7日制定发布了《商业银行内部控制指引》。
2005年1月,银监会又发布《商业银行内部控制评价试行办法》。
2003年12月,审计署发布第5号令《审计机关内部控制测评准则》(简称《准则》),提出建立健全内部控制并保证其有效实施是被审计单位的责任,审计人员的责任是对内部控制的健全性和有效性进行评价。
《准则》借鉴COSO报告,将内部控制定义为被审计单位为了维护资产的安全、完整,确保会计信息的真实、可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。
内部控制由控制环境、风险评估、控制活动、信息与沟通和监督五个要素组成。
2005年11月,国务院批转证监会发布《关于提高上市公司质量意见》。
2006年,上海证券交易所根据证监会《关于提高上市公司质量意见》等法律法规,制定发布了《上市公司内部控制指引》。
财政部会计司解读企业内控指引之组织架构《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。
一、关于组织架构指引的现实和长远意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面都无从谈起。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能永远保持成功呢?这就要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。
2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。
第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。
组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。
企业内部控制应用指引第1号--组织架构目录简介《企业内部控制应用指引第1号——组织架构》是由财政部2010年5月7 日颁布的一本指引书籍。
组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
[1]第一章总则第一条为了促进企业实现发展战略,优化治理结构、管理体制和运行机制,建立现代企业制度,根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》,制定本指引。
第二条本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
第三条企业至少应当关注组织架构设计与运行中的下列风险:(一)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(二)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮,运行效率低下。
第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡.董事会对股东(大)会负责,依法行使企业的经营决策权。
可按照股东(大)会的有关决议,设立战略、审计、提名、薪酬与考核等专门委员会,明确各专门委员会的职责权限、任职资格、议事规则和工作程序,为董事会科学决策提供支持.监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责。
经理层对董事会负责,主持企业的生产经营管理工作。
经理和其他高级管理人员的职责分工应当明确。
董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
企业内控制度指引企业内部控制制度指引企业内部控制制度指引是为了规范和规范企业内部各项业务运行,确保企业内部活动的合规性、高效性和风险防控的有效性而制定的一套管理制度和方法体系。
本文将从内部控制的定义、重要性、内部控制制度设计与实施等方面进行介绍。
一、内部控制的定义内部控制是指企业内部为实现企业目标、保护企业利益,通过建立一套合理的组织架构、制定规章制度、明确岗位职责、规范业务流程、完善信息系统,来增加企业运营效率、防范经营风险、保护资产安全的一种管理机制。
二、内部控制的重要性1.提高企业运营效率:内部控制的建立可以优化企业的运营流程,提高工作效率,减少资源的浪费和损失。
2.防范经营风险:优良的内部控制制度可以有效防范和控制风险,避免企业因为内部失控而导致的经营风险。
3.保护企业利益:内部控制可以规范各项业务规则及流程,保护企业财产安全和利益,减少内部失控造成的损失。
4.提升企业竞争力:良好的内部控制制度可以提升企业的形象和声誉,增强企业的市场竞争力。
三、内部控制制度设计与实施1.内部控制目标的明确:企业应根据自身的发展目标和特点,明确内部控制的目标,例如风险防范目标、运营效率目标和信息披露合规目标等。
2.内部控制制度的建立:建立内部控制制度应根据企业的业务特点和实际情况,确定一套适合的制度和程序,明确岗位职责和权限。
3.内部控制活动的实施:内部控制活动包括风险评估、控制环境、信息与沟通、监控和自查等,需要全员参与,每个环节都要有明确的工作流程和制度落实。
4.内部控制制度的监督与评估:企业应建立完善的内部控制监督和评估机制,通过内部审计、风险评估和绩效考核等手段,及时发现和纠正问题,不断改进和优化内部控制制度。
5.内部控制制度的持续改进:企业内部控制制度需要与企业的发展和变化相适应,随时进行修订和改进,确保其有效性和适应性。
四、企业内部控制制度的建设难点和对策1.内部控制意识的培养:通过加强培训与宣传,提高员工对内部控制的重视和认知,形成全员参与的内部控制文化。
谢谢欣赏目录财政部解读企业内控指引之一组织架构 3财政部解读企业内控指引之二发展战略9财政部解读企业内控指引之三人力资源15财政部解读企业内控应用指引之四社会责任20财政部解读企业内控应用指引之五企业文化25财政部解读企业内控指引之六资金活动29财政部解读内控配套指引之七采购业务43财政部解读内控配套指引之八资产管理48财政部解读内控配套指引之九销售业务59财政部解读企业内控指引之十研究与开发65财政部解读企业内控应用指引之十一工程项目69财政部解读内控配套指引之十二担保业务78财政部解读企业内控指引之十三业务外包83财政部解读内控指引之十四财务报告87财政部解读企业内控指引之十五全面预算95财政部解读企业内控指引之十六合同管理103财政部解读企业内控指引之十七内部信息传递109财政部解读企业内控指引之十八信息系统114财政部解读企业内控指引之一组织架构来源:中国会计报作者:财政部会计司简介:健全组织架构奠定内控基础—财政部会计司解读《企业内部控制应用指引第1号—组织架构》《企业内部控制应用指引第1号-- -组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。
一、关于组织架构指引的现实和长远意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面都无从谈起。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能永远保持成功呢?这就要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
财政部会计司解读企业内控指引之组织架构《企业内部控制应用指引第1号——组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。
一、关于组织架构指引的现实和长远意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面都无从谈起。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能永远保持成功呢?这就要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”,也是内部控制建设的难点之一。
2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。
第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。
组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。
企业内部控制应用指引第1号——组织架构一.单选题(共10小题,每小题1分)1.()指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。
A.组织架构B.企业文化C.人力资源D.社会责任【正确答案】A2. 企业治理层面的组织架构不包括()。
A. 股东会B. 董事会C. 监事会D. 内部审计部门【正确答案】D.3. 企业设置内部职能机构的原则不包括()。
A. 透明B. 高效C. 合理D. 科学【正确答案】C.4. 负责行使企业经营决策权的组织机构是()。
A. 经理层B. 股东会C. 董事会D. 监事会【正确答案】C5. 企业内部机构层面的风险不包括()。
A. 内部机构运行效率低下B. 内部机构形同虚设C. 权责分配不合理D. 内部机构设计不科学【正确答案】B6. 企业治理层面的风险不包括()。
A. 治理结构形同虚设B. 缺乏科学决策机制C. 缺乏良性运行机制D. 权责分配不合理【正确答案】D7. 企业重大事项的决策要求是()。
A. 单独决策B. 董事长决定C. 总经理决定D. 集体决策【正确答案】D8. 企业组织架构中负责监督企业董事.经理和其他高管人员的机构是()。
A. 股东会B. 董事会C. 监事会D. 经理层【正确答案】C9. 负责主持企业的生产经营管理工作的组织机构是()。
A. 经理层B. 监事会C. 董事会D. 股东会【正确答案】A10.下列关于董事会.监事会和经理层说法不正确的是()。
A. 董事会对股东(大)会负责,依法行使企业的经营决策权B. 监事会对股东(大)会负责,监督企业董事.经理和其他高级管理人员依法履行职责C. 经理层对董事会负责,主持企业的生产经营管理工作D. 经理和其他高级管理人员的职责可以不需要明确分工【正确答案】D二、多选题(共10小题,每小题1分)1. 组织架构的风险包括哪两个方面。
()A.治理结构的风险B.组织机构方面的风险C.缺乏执行力风险D.机构形同虚设的风险【正确答案】A,B2. 组织架构的本质,可从()两个层面理解。
企业内部控制基本规范、配套指引、解读目录关于印发企业内部控制配套指引的通知 (5)企业内部控制应用指引 (5)企业内部控制应用指引第1号——组织架构 (5)财政部解读企业内控指引之组织架构 (6)企业内部控制应用指引第2 号——发展战略 (11)财政部解读企业内控指引之发展战略 (12)企业内部控制应用指引第3 号——人力资源 (16)财政部解读企业内控指引之人力资源 (18)企业内部控制应用指引第4 号——社会责任 (22)财政部解读企业内控应用指引之社会责任 (24)企业内部控制应用指引第5 号——企业文化 (28)财政部解读企业内控应用指引之企业文化 (28)企业内部控制应用指引第6 号——资金活动 (32)财政部解读企业内控指引之资金活动 (34)企业内部控制应用指引第7 号——采购业务 (45)财政部解读内控配套指引之采购业务 (46)企业内部控制应用指引第8 号——资产管理 (50)财政部解读内控配套指引之资产管理 (52)企业内部控制应用指引第9 号——销售业务 (59)财政部解读内控配套指引之销售业务 (60)企业内部控制应用指引第10 号——研究与开发 (64)财政部解读企业内控指引之研究与开发 (65)企业内部控制应用指引第11 号——工程项目 (66)财政部解读企业内控应用指引之工程项目 (68)企业内部控制应用指引第12 号——担保业务 (74)财政部解读内控配套指引之担保业务 (75)企业内部控制应用指引第13 号——业务外包 (79)财政部解读企业内控指引之业务外包 (80)企业内部控制应用指引第14 号——财务报告 (83)财政部解读企业内控指引之财务报告 (85)企业内部控制应用指引第15 号——全面预算 (90)财政部解读企业内控指引之全面预算 (91)企业内部控制应用指引第16 号——合同管理 (95)财政部解读企业内控指引之合同管理 (97)企业内部控制应用指引第17 号——内部信息传递 (100)财政部解读企业内控指引之内部信息传递 (101)企业内部控制应用指引第18 号——信息系统 (104)财政部解读企业内控指引之信息系统 (106)企业内部控制评价指引 (112)第一章总则 (112)第二章内部控制评价的内容 (112)第三章内部控制评价的程序 (113)第四章内部控制缺陷的认定 (113)第五章内部控制评价报告 (113)企业内部控制审计指引 (115)第一章总则 (115)第二章计划审计工作 (115)第三章实施审计工作 (116)第四章评价控制缺陷 (116)第五章完成审计工作 (116)第六章出具审计报告 (117)第七章记录审计工作 (118)关于印发《企业内部控制基本规范》的通知财会[2008]7号中直管理局,铁道部、国管局,总后勤部、武警总部,各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局),新疆生产建设兵团财务局、审计局,中国证监会各省、自治区、直辖市、计划单列市监管局,中国证监会上海、深圳专员办,各保监局、保险公司,各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司,各省级农村信用联社,银监会直接管理的信托公司、财务公司、租赁公司,有关中央管理企业:为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,现予印发,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
财政部解读企业内控指引之组织架构《企业内部控制应用指引第1号-- -组织架构》指出,组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程,结合本企业实际,明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
其中,核心是完善公司治理结构、管理体制和运行机制问题。
为什么要制定组织架构指引?该指引的主要内容有哪些?对组织架构的设计和运行等提出了哪些要求?本文就此进行解读。
一、关于组织架构指引的现实和长远意义一个现代企业,无论是处于新建、重组改制还是存续状态,要实现发展战略,就必须把建立和完善组织架构放在首位或重中之重。
否则,其他方面都无从谈起。
第一,建立和完善组织架构可以促进企业建立现代企业制度。
一个企业怎样才能永远保持成功呢?这就要靠制度。
这个制度就是现代企业制度。
它是以完善的企业法人制度为基础,以有限责任制度为保证,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。
可见,现代企业制度的核心是组织架构问题;或者,一个实施现代企业制度的企业,应当具备科学完善的组织架构。
也可以说,建立现代企业制度必须从组织架构开始。
从发达市场经济国家企业和我国现代企业的实践证明,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
串谋舞弊是企业经营发展过程中难以避免的一颗"毒瘤",也是内部控制建设的难点之一。
2004年11月发生的震惊中外的中航油(新加坡)股份公司期权交易巨亏案就是一个典型。
第三,建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。
组织架构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。
一个科学高效、分工制衡的组织架构,可以使企业自上而下地对风险进行识别和分析,进而采取控制措施予以应对,可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递,可以提升日常监督和专项监督的力度和效能。
二、关于组织架构指引的主要内容组织架构指引着力解决企业应如何进行组织架构设计和运行,核心是如何加强组织架构方面的风险管控。
组织架构指引的主要内容包括:制定指引的必要性和依据,组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等,分三章共十一条。
关于组织架构的本质,可从治理结构和内部机构两个层面理解。
其中,治理结构即企业治理层面的组织架构。
它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础,具体是指企业根据相关的法律法规,设置不同层次、不同功能的法律实体及其相关的法人治理结构,从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务,以保障各利益相关方的基本权益。
内部机构则是企业内部机构层面的组织架构。
它是指企业根据业务发展需要,分别设置不同层次的管理人员及其由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务,从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。
企业应当根据发展战略、业务需要和控制要求,选择适合本企业的内部组织机构类型。
关于组织架构设计和运行的主要风险,组织架构指引从治理结构和内部机构两个角度作了描述。
(一)从治理结构层面看,主要风险在于:治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
具体表现为:一是,股东大会是否规范而有效地召开,股东是否可以通过股东大会行使自己的权利;二是,企业与控股股东是否在资产、财务、人员方面实现相互独立,企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则;三是,对与控股股东相关的信息是否根据规定及时完整地披露;四是,企业是否对中小股东权益采取了必要的保护措施,使中小股东能够和大股东同等条件参加股东大会,获得与大股东一致的信息,并行使相应的权利;五是,董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用;六是,董事对于自身的权利和责任是否有明确的认知,并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责;七是,董事会是否能够保证企业建立并实施有效的内部控制,审批企业发展战略和重大决策并定期检查、评价其执行情况,明确设立企业可接受的风险承受度,并督促经理层对内部控制有效性进行监督和评价;八是,监事会的构成是否能够保证其独立性,监事能力是否与相关领域相匹配;九是,监事会是否能够规范而有效地运行,监督董事会、经理层正确履行职责并纠正损害企业利益的行为;十是,对经理层的权力是否存在必要的监督和约束机制。
(二)从内部机构层看,主要风险在于:内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。
具体表现为:一是,企业内部组织机构是否考虑经营业务的性质,按照适当集中或分散的管理方式设置;二是,企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定,是否存在关键职能缺位或职能交叉的现象;三是,企业内部组织机构是否支持发展战略的实施,并根据环境变化及时作出调整;四是,企业内部组织机构的设计与运行是否适应信息沟通的要求,有利于信息的上传、下达和在各层级、各业务活动间的传递,有利于为员工提供履行职权所需的信息;五是,关键岗位员工是否对自身权责有明确的认识,有足够的胜任能力去履行权责,是否建立了关键岗位员工轮换制度和强制休假制度;六是,企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定,对授权情况是否有正式的记录;七是,企业是否对岗位职责进行了恰当的描述和说明,是否存在不相容职务未分离的情况;八是,企业是否对权限的设置和履行情况进行了审核和监督,对于越权或权限缺位的行为是否及时予以纠正和处理。
三、关于组织架构的设计组织架构的设计主要是针对按《公司法》新设立企业,以及《公司法》颁布前存在的企事业单位转为公司制企业而言的。
已按《公司法》运作的企业,重点应放在如何健全机制确保组织架构有效运行。
企业在设计组织架构时,必须考虑内部控制的要求,合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。
既要能够保证企业高效运营,又要能适应内部控制环境的需要进行相应的调整和变革。
具体而言,至少应当遵循以下原则:一要依据法律法规;二要有助于实现发展战略;三要符合管理控制要求;四要能够适应内外环境变化。
(一)企业治理结构的设计1。
企业治理结构设计一般要求治理结构涉及股东(大)会、董事会、监事会和经理层。
企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。
从内部控制建设角度看,新设企业或转制企业如果一开始就在治理结构设计方面存在缺陷,必然会对以后企业的长远发展造成严重损害。
比如,在组织架构指引起草调研过程中,我们发现,部分上市公司在董事会下没有设立"真正意义上"的审计委员会,其成员只是"形式上"符合有关法律法规的要求,难以胜任工作,甚至也"不愿"去履行职能。
比如,部分上市公司监事会成员,或多或少地与上市董事长存在某种关系,在后续工作中难以秉公办事,直接或间接损害了股东尤其是小股东的合法权益。
再比如,有些上市公司因为在上市改制时组织架构设计不合理,出于照顾等方面因素让某人担任董事长,而实际上公司总经理才是幕后真正的"董事长"。
凡此种种,都值得引起企业关注,应当在组织架构设计时尽力避免。
也正因为如此,组织架构指引明确,董事会、监事会和经理层的产生程序应当合法合规,其人员构成、知识结构、能力素质应当满足履行职责的要求。
2。
上市公司治理结构的特殊要求上市公司治理结构的设计,应当充分反映其"公众性"。
其特殊之处主要表现在:一是建立独立董事制度。
上市公司董事会应当设立独立董事,独立董事应独立于所受聘的公司及其主要股东。
独立董事不得在上市公司担任除独立董事外的其他任何职务。
独立董事应按照有关法律法规和公司章程的规定,认真履行职责,维护公司整体利益,尤其要关注中小股东的合法权益不受损害。
独立董事应独立履行职责,不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。
二是董事会专门委员会的特殊要求。
上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应当占多数并担任负责人,审计委员会中至少还应有一名独立董事是会计专业人士。
在董事会各专业委员会中,审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。
审计委员会对董事会负责并代表董事会对经理层进行监督,侧重加强对经理层提供的财务报告和内部控制评价报告的监督,同时通过指导和监督内部审计和外部审计工作,提高内部审计和外部审计的独立性,在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。
三是设立董事会秘书。
上市公司应当设立董事会秘书,董事会秘书为上市公司的高级管理人员,直接对董事会负责,并由董事长提名,董事会负责任免。
在上市公司实务中,董事会秘书是一个重要的角色,其负责公司股东大会和董事会会议的筹备,文件保管以及公司股东资料的管理,办理信息披露事务等事宜。
3。
国有独资企业治理结构设计的特殊要求国有独资企业是我国比较独特的企业群体,其治理结构设计应充分反映其特色。
主要表现在:一是,国有资产监督管理机构代行股东(大)会职权。
国有独资企业不设股东(大)会,由国有资产监督管理机构行使股东(大)会职权。
国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券,必须由国有资产监督管理机构决定。
二是,国有独资企业董事会成员中应当包括公司职工代表。
董事会成员由国有资产监督管理机构委派;但是,董事会成员中的职工代表由公司职工代表大会选举产生。
国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。
三是,国有独资企业监事会成员由国有资产监督管理机构委派;但是监事会成员中的职工代表由公司职工代表大会选举产生。
监事会主席有国有资产监督管理机构从监事会成员中指定产生。
四是,外部董事由国有资产监督管理机构提名推荐,由任职公司以外的人员担任。
外部董事在任期内,不得在任职企业担任其他职务。
外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重大风险具有重要意义。
