《企业内部控制基本规范》__控制环境要素

2019/9/241《企业内部控制规范》——控制环境要素篇2019/9/242控制环境要素一、组织架构：《企业内部控制应用指引第1号——组织架构》二、发展战略：《企业内部控制应用指引第2号——发展战略》三、人力资源：《企业内部控制应用指引第3号——人力资源》四、企业文化：《企业内部控制应用指引第5号——企业文化》五、社会责任：《企业内部控制应用指引第4号——社会责任》2019/9/243企业内部控制应用指引第1号《组织架构》2019/9/244组织架构：指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构的核心：是完善公司治理结构、管理体制和运行机制。2019/9/245一、关于组织架构指引的现实和长远意义第一，建立和完善组织架构可以促进企业建立现代企业制度。第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构指引的作用：着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。2019/9/246组织架构的本质——治理结构与内部机构治理结构——企业治理层面的组织架构治理结构是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构——企业机构层面的组织架构内部机构是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。2019/9/247组织架构的风险（设计和运行）（一）治理结构层面的风险主要风险：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构层面的风险主要风险：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。2019/9/248（一）治理结构层面的风险判别1.股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；2.企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；3.对与控股股东相关的信息是否根据规定及时完整地披露；4.企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；5.董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；2019/9/249（三）治理结构层面的风险判别6.董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；7.董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价；8.监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；9.监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；10.对经理层的权力是否存在必要的监督和约束机制2019/9/2410（四）内部机构层面的风险判别1.企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；2.企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；3.企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；4.企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；2019/9/2411（四）内部机构层面的风险判别5.关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；6.企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；7.企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况；8.企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。2019/9/2412三、组织架构的设计（一）组织架构的设计要求企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。——既要能够保证企业高效运营，又要能适应内部控制环境的需要进行相应的调整和变革。（二）组织架构的设计原则1.依据法律法规；2.有助于实现发展战略；3.符合管理控制要求；4.能够适应内外环境变化。2019/9/2413四、企业治理结构的设计1.企业治理结构设计一般要求治理结构涉及股东（大）会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定，按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。2019/9/24142.上市公司治理结构的特殊要求一是建立独立董事制度二是设置董事会专门委员会（审计委员会）1.上市公司董事会下设的审计委员会、薪酬与考核委员会中，独立董事应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。2.审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。3.审计委员会对董事会负责并代表董事会对经理层进行监督，侧重加强对经理层提供的财务报告和内部控制评价报告的监督4.审计委员会通过指导和监督内部审计和外部审计工作，提高内部审计和外部审计的独立性，在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。2019/9/24152.上市公司治理结构的特殊要求三是设立董事会秘书上市公司应当设立董事会秘书，董事会秘书为上市公司的高级管理人员，直接对董事会负责，并由董事长提名，董事会负责任免。2019/9/24163.国有独资企业的治理结构设计要求（1）国有资产监督管理机构代行股东（大）会职权国有独资企业不设股东（大）会，由国有资产监督管理机构行使股东（大）会职权。国有独资企业董事会可以根据授权部分行使股东（大）会的职权，决定公司的重大事项，但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券，必须由国有资产监督管理机构决定。（2）国有独资企业董事会成员中应包括公司职工代表董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。2019/9/24173.国有独资企业的治理结构设计要求（3）国有独资企业监事会成员由国有资产监督管理机构委派监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席有国有资产监督管理机构从监事会成员中指定产生。4.外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。外部董事在任期内，不得在任职企业担任其他职务。2019/9/2418五、企业内部机构的设计——内部机构的设计是组织架构设计的关键环节。（一）内部机构的设计要求：只有切合企业经营业务特点和内部控制要求的内部机构，才能为实现企业发展目标发挥积极促进作用。（1）合理设置内部职能机构（2）合理分解内部机构权限（3）建立权限指引和授权机制2019/9/2419内部机构的设计要求（1）合理设置内部职能机构企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。2019/9/2420内部机构的设计要求（2）合理分解内部机构权限企业应当对各机构职能进行合理分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。在内部机构设计过程中，应当体现不相容岗位相分离原则，努力识别出不相容职务。特别是在涉及重大或高风险业务处理程序时，必须考虑建立各层级、各部门、各岗位之间的分离和牵制因机构人员较少且业务简单而无法分离处理某些不相容职务时，企业应制定切实可行的替代控制措施2019/9/2421内部机构的设计要求（3）建立权限指引和授权机制企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。授权分为常规授权和特别授权。常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作，可以在由企业正式颁布的岗（职）位说明书中予以明确，或通过制定专门的权限指引予以明确。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件（如法律纠纷）、作出某项重大决策、代替上级处理日常工作的临时性权力。2019/9/2422（二）内部机构设计对三重一大的特殊考虑“三重一大”问题：指重大决策、重大事项、重要人事任免及大额资金使用问题。组织架构指引明确要求，企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。2019/9/2423四、组织架构的运行（一）治理结构的运行（二）内部机构的运行2019/9/2424（一）治理结构的运行1.董事、监事、经理等高管任职资格和履职情况（1）就任职资格而言，重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。（2）就履职情况而言，着重关注合规、业绩以及履行忠实、勤勉义务等方面。2.董事会、监事会和经理层的运行效果（1）董事会需按时定期或不定期召集股东大会并向股东大会报告（2）董事会需严格认真地执行了股东大会的所有决议，合理地聘任或解聘经理及其他高级人员等。（3）监事会需按照规定对董事、高级管理人员行为进行监督（4）经理层需认真有效地组织实施董事会决议2019/9/2425（二）内部机构的运行1.内部机构设置的合理性2.内部机构运行的高效性（1）内部各机构的职责分工效率（2）内部机构的权力制衡效率（3）内部机构运行中的信息沟通效率2019/9/2426（二）内部机构的运行1.内部机构设置的合理性（1）是否适应内外部环境的变化；（2）是否以发展目标为导向；（3）是否满足专业化的分工和协作，有助于企业提高劳动生产率；（4）是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只有权利而没有相对应的责任和义务的情况等。2019/9/2427（二）内部机构的运行2.内部机构运行的高效性（1）内部各机构的职责分工效率是否针对市场环境的变化作出及时调整。当企业面临重要事件或重大危机时，各机构间表现出的职责分工协调性，可以较好地检验内部机构运行的效率。（2）内部机构的权力制衡效率机构权力是否过大并存在监督漏洞；机构权力是否被架空；机构内部或各机构之间是否存在权力失衡等。（3）内部机构运行中的信息沟通效率信息在内部机构间的流通是否通畅，是否存在信