會計繼續(xù)教育《新企業(yè)內(nèi)部控制基本規(guī)范》講義

可修改歡送下載精品Word可修改歡送下載精品Word可修改歡送下載精品Word課程講義目錄

21世紀初，根據(jù)第二次修訂的?會計法?，財政部制定發(fā)布了單位內(nèi)部會計控制標準，包括?內(nèi)部會計控制標準——根本標準〔試行〕?和?內(nèi)部會計控制標準——貨幣資金〔試行〕?等一系列具體標準，實施效果很好。在此根底上，結(jié)合國內(nèi)國外經(jīng)濟開展形勢變化，借鑒國際先進經(jīng)驗和做法，經(jīng)過近十年的不斷探索和完善，逐漸形成了企業(yè)內(nèi)部控制標準體系，由?企業(yè)內(nèi)部控制根本標準?〔以下簡稱?根本標準?〕和配套指引組成。?根本標準?在企業(yè)內(nèi)部控制標準體系中處于最高層次，起統(tǒng)馭作用，建立了內(nèi)部控制的總體框架和根本要求，是制定配套指引和完善企業(yè)內(nèi)控制度的依據(jù)。配套指引是?根本標準?的具體化，包括系列應(yīng)用指引、評價指引和審計指引。

?根本標準?共七章五十條，各章分別是：總那么、內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督和附那么。

一、關(guān)于總那么

總那么既是?根本標準?的總說明，也是配套指引乃至整個內(nèi)控標準體系的總要求。總那么規(guī)定了企業(yè)內(nèi)部控制標準體系的根本問題，包括制定與實施內(nèi)部控制標準的意義、制定依據(jù)、適用范圍、內(nèi)控目標、原那么、要素、組織實施、監(jiān)督檢查，以及引入注冊會計師審計等制度安排。

〔一〕內(nèi)部控制的意義和依據(jù)

?根本標準?第一條說明了制定與實施內(nèi)部控制標準的意義。

第一、加強和標準企業(yè)內(nèi)部控制的需要。一般而言，各類存續(xù)企業(yè)大都建立了相應(yīng)的管理制度，但是需要根據(jù)內(nèi)控標準要求，對原有制度進行修改、完善和提升；對于新建企業(yè)，更需要依據(jù)內(nèi)部控制標準，構(gòu)建企業(yè)內(nèi)控制度和管控流程。

第二、有助于全面提升企業(yè)經(jīng)營管理水平和風險防范能力，促進企業(yè)可持續(xù)開展。

全面提升企業(yè)經(jīng)營管理水平和風險防范能力是內(nèi)控體系的核心問題，尤其是在當前我國應(yīng)對國際金融危機、加快轉(zhuǎn)變經(jīng)濟開展方式的時代背景下，內(nèi)控標準體系對于提升企業(yè)核心競爭力，促進企業(yè)在后金融危機時期可持續(xù)開展，具有特別重要的現(xiàn)實意義和深遠的歷史意義。

第三、有利于維護社會主義市場經(jīng)濟秩序和社會公眾利益。

企業(yè)尤其是上市公司是創(chuàng)造社會財富的市場經(jīng)濟主體和宏觀經(jīng)濟的細胞。調(diào)整產(chǎn)業(yè)結(jié)構(gòu)，轉(zhuǎn)變開展方式，提升開展質(zhì)量，維護市場經(jīng)濟秩序和社會公眾利益，從企業(yè)做起至關(guān)重要。廣闊企業(yè)也只有不斷強化內(nèi)部控制，才能實現(xiàn)維護市場經(jīng)濟秩序和社會公眾利益的目標。

根據(jù)?根本標準?第一條規(guī)定，制定企業(yè)內(nèi)部控制標準的根本依據(jù)是?中華人民共和國公司法?、?中華人民共和國證券法?、?中華人民共和國會計法?和其他有關(guān)法律法規(guī)。企業(yè)內(nèi)部控制標準體系與上述法律法規(guī)是協(xié)調(diào)一致的。從某種程度上講，企業(yè)內(nèi)控標準是貫徹落實上述法律法規(guī)，保證各類經(jīng)濟活動合法合規(guī)的具體制度和方法。

〔二〕企業(yè)內(nèi)部控制標準的實施范圍和時間安排

?根本標準?第二條明確規(guī)定，企業(yè)內(nèi)部控制標準適用于中華人民共和國境內(nèi)設(shè)立的大中型企業(yè)。

首先是上市的大中型企業(yè)，包括境內(nèi)外同時上市的公司和主板上市公司。具體實施時間要求為：自2022年1月1日起在境內(nèi)外同時上市的公司施行，自2022年1月1日起擴大到在上海證券交易所、深圳證券交易所主板上市的公司施行；在此根底上，擇機在中小板和創(chuàng)業(yè)板上市公司施行。

對非上市公司的大中型企業(yè)，包括國有企業(yè)、國有控股企業(yè)和外商投資企業(yè)等，鼓勵提前執(zhí)行。小企業(yè)和其他單位可以參照企業(yè)內(nèi)部控制標準建立與實施內(nèi)部控制。

對于其他單位包括行政事業(yè)單位和非營利組織，財政部將待企業(yè)內(nèi)控標準體系建設(shè)與實施有序推開后，擇機推進非企業(yè)單位的內(nèi)控標準研究制定工作。

大中型企業(yè)和小企業(yè)的劃分標準按照國家有關(guān)規(guī)定執(zhí)行。目前一般參照國家經(jīng)貿(mào)委、國家計委、財政部、國家統(tǒng)計局?關(guān)于印發(fā)中小企業(yè)標準暫行規(guī)定的通知?〔行業(yè)名稱指標名稱計算單位大型中型小型工業(yè)企業(yè)從業(yè)人員數(shù)人2000及以上300-2000以下300以下銷售額萬元30000及以上3000-30000以下3000以下資產(chǎn)總額萬元40000及以上4000-40000以下4000以下建筑業(yè)企業(yè)從業(yè)人員數(shù)人3000及以上600-3000以下600以下銷售額萬元30000及以上3000-30000以下3000以下資產(chǎn)總額萬元40000及以上4000-40000以下4000以下批發(fā)業(yè)企業(yè)從業(yè)人員數(shù)人200及以上100-200以下100以下銷售額萬元30000及以上3000-30000以下3000以下零售業(yè)企業(yè)從業(yè)人員數(shù)人500及以上100-500以下100以下銷售額萬元1500及以上1000-1500以下1000以下交通運輸業(yè)企業(yè)從業(yè)人員數(shù)人3000及以上500-3000以下500以下銷售額萬元30000及以上3000-30000以下3000以下郵政業(yè)企業(yè)從業(yè)人員數(shù)人1000及以上400-1000以下400以下銷售額萬元30000及以上3000-30000以下3000以下住宿和餐飲業(yè)企業(yè)從業(yè)人員數(shù)人800及以上400-800以下400以下銷售額萬元15000及以上3000-15000以下3000以下〔三〕內(nèi)部控制的定義和目標

?根本標準?第三條明確指出，內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

首先，這一定義強調(diào)了企業(yè)領(lǐng)導(dǎo)者尤其是董事會、監(jiān)事會和經(jīng)理層在建立與實施內(nèi)部控制中的重要作用。如果企業(yè)領(lǐng)導(dǎo)者對于內(nèi)部控制沒有足夠的認識和高度的重視，內(nèi)部控制是難以有效實施的。

其次，明確了內(nèi)部控制是全體員工的共同責任。企業(yè)的各級管理層和全體員工都應(yīng)當樹立現(xiàn)代管理理念，強化風險意識，以主人翁的姿態(tài)積極參與內(nèi)部控制的建立與實施，并主動承當相應(yīng)的責任，而不是被動地遵守內(nèi)部控制相關(guān)規(guī)定。

最后，指明了內(nèi)部控制是一個過程。內(nèi)部控制是對企業(yè)生產(chǎn)經(jīng)營過程的控制，也是對實現(xiàn)企業(yè)開展目標過程的控制。同時，內(nèi)部控制又是一個不斷優(yōu)化完善的過程，只有起點，沒有終點，必須堅持不懈、持之以恒地持續(xù)改進。

?根本標準?第三條第二款規(guī)定了內(nèi)部控制的目標為五個方面：

一是合理保證企業(yè)經(jīng)營管理合法合規(guī)；

二是維護資產(chǎn)平安；

三是保證財務(wù)報告及相關(guān)信息真實完整；

四是提高經(jīng)營效率和效果；

五是促進企業(yè)實現(xiàn)開展戰(zhàn)略。

企業(yè)經(jīng)營管理合法合規(guī)，強調(diào)的是企業(yè)要在法律允許的經(jīng)營范圍內(nèi)開展經(jīng)營活動，嚴禁違法經(jīng)營、非法獲利。

資產(chǎn)平安主要是防止資產(chǎn)流失。要確保企業(yè)的各項存款等貨幣資金的平安，防止被挪用、轉(zhuǎn)移、侵占、盜竊。同時還要保護實物資產(chǎn)，防止低價出售，要充分發(fā)揮資產(chǎn)效能，提高資產(chǎn)管理水平。

財務(wù)報告及相關(guān)信息反映了企業(yè)的經(jīng)營業(yè)績，乃至企業(yè)的價值增值過程。財務(wù)報告反映企業(yè)的過去與現(xiàn)狀，并可預(yù)測企業(yè)的未來開展，是投資人進行投資決策、債權(quán)人進行信貸決策、管理者進行管理決策和宏觀經(jīng)濟調(diào)控部門進行政策決策的重要依據(jù)。同時，財務(wù)報告作為社會公共產(chǎn)品，其真實完整地表達了企業(yè)履行的社會責任。

提高經(jīng)營效率和效果構(gòu)成企業(yè)內(nèi)部控制的重要目標。企業(yè)建立和實施內(nèi)部控制的內(nèi)在要求之一是相互制衡、相互監(jiān)督，這一要求看似與提高效率效果相矛盾，實際上是協(xié)調(diào)一致的。因為無視控制的經(jīng)營管理，將導(dǎo)致重大風險的發(fā)生，可能造成企業(yè)難以為繼，最終降低了經(jīng)營的效率效果。因此，企業(yè)必須正確認識和處理強化內(nèi)部控制與提高效率效果的關(guān)系。

促進企業(yè)實現(xiàn)開展戰(zhàn)略是內(nèi)部控制的最高目標，也是終極目標。只要企業(yè)在內(nèi)控上下工夫，切實保證經(jīng)營管理合法合規(guī)、資產(chǎn)平安完整、財務(wù)報告及相關(guān)信息真實可靠、經(jīng)營效率效果穩(wěn)步提高，就一定能提高核心競爭力，促進實現(xiàn)開展戰(zhàn)略。

在上述五個控制目標中，企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)平安完整、財務(wù)報告及相關(guān)信息真實完整是內(nèi)部控制的根底目標。我國早期的內(nèi)部控制是從根底目標開始的。在現(xiàn)代市場經(jīng)濟條件下，建立現(xiàn)代企業(yè)制度，促進企業(yè)長遠開展，不僅要求企業(yè)必須圍繞這3個根底目標真抓實干，而且必須在提高經(jīng)營效率和效果上更上一層樓，最終促進企業(yè)實現(xiàn)開展戰(zhàn)略。

〔四〕內(nèi)部控制的原那么

?根本標準?第四條規(guī)定了企業(yè)建立與實施內(nèi)部控制的五項原那么：

一是全面性原那么；二是重要性原那么；三是制衡性原那么；四是適應(yīng)性原那么；五是本錢效益原那么。

全面性原那么強調(diào)內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督的全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。

重要性原那么要求內(nèi)部控制在兼顧全面的根底上，格外關(guān)注重要業(yè)務(wù)事項和高風險領(lǐng)域。

制衡性原那么要求內(nèi)部控制在治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、業(yè)務(wù)流程等方面相互制約、相互監(jiān)督，同時兼顧運營效率。相互制衡是建立和實施內(nèi)部控制的核心理念，更多地表達為不相容機構(gòu)、崗位或人員的相互別離和制約。

適應(yīng)性原那么要求內(nèi)部控制與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)，并隨著情況的變化加以調(diào)整。

本錢效益原那么要求實施內(nèi)部控制必須權(quán)衡本錢與效益，以適當?shù)谋惧X實現(xiàn)有效控制。

〔五〕內(nèi)部控制的要素

?根本標準?第五條規(guī)定了內(nèi)部控制的五要素，即內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督。

內(nèi)部控制五要素是立足我國國情、借鑒國際經(jīng)驗的產(chǎn)物。

1958年10月，美國會計師協(xié)會下屬審計程序委員會發(fā)布?審計程序公告第29號?，將內(nèi)部控制分為管理控制和會計控制。

1988年，美國注冊會計師協(xié)會發(fā)布?審計準那么公告第55號?，提出了“三分法〞的概念，即內(nèi)部控制包括控制環(huán)境、會計系統(tǒng)和控制程序三個局部。

1992年，美國COSO委員會發(fā)布?內(nèi)部控制整體框架?〔COSO報告〕，認為內(nèi)部控制由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五要素構(gòu)成。

安然事件爆發(fā)后，出于全面加強風險管理的考慮，2004年美國COSO委員會制定了?企業(yè)風險管理整合框架?，在五要素的根底上，將風險評估拆分、細化為目標設(shè)定、事項識別、風險評估和風險應(yīng)對，從而形成八要素的框架。

盡管如此，美國上市公司按照薩班斯法案404條款的要求進行財務(wù)報告內(nèi)部控制管理層評價和注冊會計師審計時，其評價和審計的依據(jù)仍是1992年COSO報告的五要素。

根據(jù)我國實際情況，?根本標準?確立的仍是內(nèi)部控制的五要素，但吸收了COSO八要素的全部成分。?根本標準?與包括COSO內(nèi)控框架在內(nèi)的世界領(lǐng)先的內(nèi)部控制框架在所有主要方面保持了一致。

我國內(nèi)部控制標準體系的目標、對象和要素的關(guān)系，如圖1所示。

圖1內(nèi)部控制目標、對象和要素三位一體圖

〔六〕內(nèi)部控制的組織實施

內(nèi)部控制標準建設(shè)是一項系統(tǒng)工程，內(nèi)部控制的實施更為關(guān)鍵。?根本標準?的第六條至第十條分別從企業(yè)、政府部門、中介機構(gòu)三個不同的角度對確保企業(yè)內(nèi)部控制的有效實施提出嚴格要求。

第一，企業(yè)建立和實施內(nèi)部控制，至少要做好三個方面的工作。

一是按照?根本標準?第六條的規(guī)定，根據(jù)有關(guān)法律法規(guī)、本標準及配套指引，制定本企業(yè)的內(nèi)部控制制度并組織實施。企業(yè)主要負責人應(yīng)當重視內(nèi)控工作，加強組織領(lǐng)導(dǎo)，成立工作組，組織專門人員，制定工作方案，結(jié)合本企業(yè)實際情況，對企業(yè)內(nèi)控制度和管控流程進行全面梳理優(yōu)化。

二是按照?根本標準?第七條的規(guī)定，根據(jù)修訂后的企業(yè)內(nèi)控制度和管控流程，組織軟件專業(yè)人員對現(xiàn)有的信息系統(tǒng)進行改造升級，將優(yōu)化后的流程固化到信息系統(tǒng)中，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，從而實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素。

三是根據(jù)?根本標準?第八條的規(guī)定，建立和完善實施內(nèi)部控制的鼓勵約束機制，將各責任單位和全體員工實施內(nèi)部控制的情況納入績效考評體系，促進內(nèi)部控制的有效實施。

第二，企業(yè)應(yīng)當聘請注冊會計師對內(nèi)部控制的建立與實施情況進行審計，并出具審計報告。對于內(nèi)部控制的設(shè)計和評價工作，企業(yè)可以聘請中介機構(gòu)提供專業(yè)咨詢效勞，并積極做好配合工作。企業(yè)可以聘請同一家會計師事務(wù)所開展財務(wù)報告和內(nèi)部控制整合審計，以促進審計資源的有效利用。

為企業(yè)內(nèi)部控制提供咨詢的會計師事務(wù)所，不得同時為同一企業(yè)提供內(nèi)部控制審計效勞。

第三，強化政府有關(guān)監(jiān)管部門對企業(yè)建立與實施內(nèi)部控制的行政監(jiān)督。根據(jù)?根本標準?第九條規(guī)定，國務(wù)院有關(guān)部門，包括財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會、國資委等政府監(jiān)管部門，應(yīng)當根據(jù)有關(guān)法律法規(guī)和內(nèi)部控制標準，明確貫徹實施內(nèi)部控制標準的具體要求，并對企業(yè)建立與實施內(nèi)部控制情況進行監(jiān)督檢查。

二、關(guān)于內(nèi)部環(huán)境

?根本標準?第五條規(guī)定，內(nèi)部環(huán)境是企業(yè)建立與實施內(nèi)部控制的根底，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

〔一〕組織架構(gòu)

在內(nèi)部環(huán)境中居于根底地位的是組織架構(gòu)，包括治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和權(quán)責分配。企業(yè)實行現(xiàn)代企業(yè)制度，必須建立健全治理結(jié)構(gòu)，科學(xué)設(shè)置內(nèi)部機構(gòu)，合理分配職責權(quán)限。

?根本標準?第十一條明確規(guī)定，企業(yè)應(yīng)當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立標準的公司治理結(jié)構(gòu)和議事規(guī)那么，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，包括股東大會對重大事項的表決權(quán)、董事會的經(jīng)營決策權(quán)、監(jiān)事會的監(jiān)督權(quán)、經(jīng)理層的組織實施等，以形成科學(xué)有效的職責分工和制衡機制。

關(guān)于機構(gòu)設(shè)置及權(quán)責分配，?根本標準?第十四條規(guī)定，企業(yè)應(yīng)當結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限，將權(quán)利與責任落實到各責任單位。

?根本標準?第十二條和第十三條規(guī)定了董事會、監(jiān)事會、經(jīng)理層在內(nèi)部控制建立與實施方面的職責權(quán)限。

一是強調(diào)了董事會對內(nèi)部控制的建立健全和有效實施負責。監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督。董事會下設(shè)立審計委員會，審計委員會負責人應(yīng)當具備相應(yīng)的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。

二是經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行。有條件的企業(yè)應(yīng)當成立專門機構(gòu)，或者指定適當?shù)臋C構(gòu)，具體負責組織協(xié)調(diào)內(nèi)部控制的建立實施及日常管理工作。

〔二〕人力資源

人力資源作為內(nèi)部環(huán)境的重要組成局部，是指企業(yè)在建立和完善組織架構(gòu)的根底上，如何充分發(fā)揮“人〞的作用。

?根本標準?第十六條和第十七條規(guī)定，企業(yè)應(yīng)當制定和實施有利于企業(yè)可持續(xù)開展的人力資源政策，明確了人力資源政策的主要內(nèi)容，強調(diào)要將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準，切實加強員工培訓(xùn)和繼續(xù)教育，不斷提升員工素質(zhì)。

〔三〕企業(yè)文化

?根本標準?第十八條和第十九條對企業(yè)文化建設(shè)提出了根本要求，規(guī)定企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導(dǎo)團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識；同時，強調(diào)董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用，強調(diào)高管人員應(yīng)增強法律觀念和意識，嚴格依法決策、依法辦事、依法監(jiān)督。

〔四〕內(nèi)部審計

?根本標準?第十五條規(guī)定，企業(yè)應(yīng)當加強內(nèi)部審計工作，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。內(nèi)部審計在內(nèi)部控制中的職責主要是對內(nèi)部控制的有效性進行監(jiān)督檢查，對監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會及其審計委員會、監(jiān)事會報告。

在實務(wù)中，局部企業(yè)建立了專門的內(nèi)部控制機構(gòu)，也有一局部企業(yè)沒有建立內(nèi)部控制機構(gòu)，而是由內(nèi)部審計機構(gòu)代為履行內(nèi)部控制相關(guān)職責。企業(yè)應(yīng)當按照內(nèi)部控制監(jiān)督檢查與評價獨立于內(nèi)部控制的設(shè)計和運行的原那么，逐步建立健全權(quán)責明晰的內(nèi)部控制相關(guān)機構(gòu)或強化內(nèi)部審計機構(gòu)在內(nèi)部控制監(jiān)督檢查與評價中的作用。

三、關(guān)于風險評估

風險評估由目標設(shè)定、風險識別、風險分析和風險應(yīng)對構(gòu)成。風險評估是內(nèi)部控制的重要環(huán)節(jié)，在企業(yè)生產(chǎn)經(jīng)營過程中，只有進行科學(xué)的風險評估，自覺地將風險控制在可承受范圍之內(nèi)，才能實現(xiàn)企業(yè)的可持續(xù)開展。

企業(yè)總是在應(yīng)對各類風險和挑戰(zhàn)的過程中贏得生存和開展。

〔一〕目標設(shè)定

?根本標準?第二十條規(guī)定，企業(yè)應(yīng)當根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。這里所指的設(shè)定的控制目標主要是指總那么中規(guī)定的內(nèi)部控制五目標。

〔二〕風險識別

風險識別是在目標設(shè)定的根底上，密切關(guān)注內(nèi)外部主要風險因素。

?根本標準?第二十二條和第二十三條列示了企業(yè)內(nèi)外部各種風險因素。配套指引中的系列應(yīng)用指引列出了企業(yè)至少應(yīng)當關(guān)注的主要風險，這些風險是在企業(yè)內(nèi)部控制實施過程中，通過日?；蚨ㄆ诘脑u估程序與方法加以識別。這些風險因素具體化為各項應(yīng)用指引中的主要風險。在企業(yè)生產(chǎn)經(jīng)營過程中，應(yīng)將各類風險進行分類整理，形成企業(yè)的風險清單。

〔三〕風險分析

根據(jù)?根本標準?第二十四條的規(guī)定，風險分析是指在風險識別的根底上，采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險。企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格標準的程序開展工作，確保風險分析結(jié)果的準確性。

風險的定性分析，是指通過觀察與分析，借助于經(jīng)驗和判斷對風險進行分析的方法。該方法主要是通過問卷、面談及研討會等形式進行風險分析，依靠專業(yè)人員的經(jīng)驗和直覺，或者行業(yè)標準及慣例等，對風險相關(guān)要素的大小或上下程度進行定性分級。

風險的定量分析，是指運用一些數(shù)據(jù)分析模型，將有關(guān)風險及其影響予以量化，在此根底上判斷風險重要性程度的方法，如敏感度分析法和盈虧平衡分析法等。

〔四〕風險應(yīng)對

風險應(yīng)對是指風險應(yīng)對策略的選擇。根據(jù)?根本標準?第二十五條的規(guī)定，企業(yè)應(yīng)當根據(jù)風險分析的結(jié)果，結(jié)合風險承受度，權(quán)衡風險與收益，確定風險應(yīng)對策略。

風險應(yīng)對策略包括風險躲避、風險降低、風險分擔和風險承受。

1、躲避風險。通過防止受未來可能發(fā)生事件的影響而消除風險。躲避風險的方法有：

通過公司政策、限制性制度和標準，阻止高風險的經(jīng)營活動、交易行為、財務(wù)損失和資產(chǎn)風險的發(fā)生。

通過重新定義目標，調(diào)整戰(zhàn)略及政策，或重新分配資源，停止某些特殊的經(jīng)營活動。

在確定業(yè)務(wù)開展和市場擴張目標時，防止追逐“偏離戰(zhàn)略〞的時機。

審查投資方案，防止采取導(dǎo)致低回報、偏離戰(zhàn)略，以及承當不可接受的高風險的行動。

通過撤出現(xiàn)有市場或區(qū)域，或者通過出售、清算、剝離某個產(chǎn)品組合或業(yè)務(wù)，躲避風險。

2、接受風險。維持現(xiàn)有的風險水平。

不采取任何行動，將風險保持在現(xiàn)有水平。

根據(jù)市場情況許可等因素，對產(chǎn)品和效勞進行重新定價，從而補償風險本錢。

通過合理設(shè)計的組合工具，抵消風險。

3、降低風險。利用政策或措施將風險降低到可接受的水平。方法有：

將金融資產(chǎn)、實物資產(chǎn)或信息資產(chǎn)分散放置在不同地方，以降低遭受災(zāi)難性損失的風險。

借助內(nèi)部流程或行動，將不良事件發(fā)生的可能性降低到可接受的程度，以控制風險。

通過給方案提供支持性的證明文件并授權(quán)適宜的人做決策，應(yīng)對偶發(fā)事件。必要時，可定期對方案進行檢查，邊檢查邊執(zhí)行。

4、分擔風險。將風險轉(zhuǎn)移給資金雄厚的獨立機構(gòu)。

保險。在明確的風險戰(zhàn)略的指導(dǎo)下，與資金雄厚的獨立機構(gòu)簽訂保險合同。

再保險。如有必要，可與其他保險公司簽訂合同，以減少投資風險。

轉(zhuǎn)移風險。通過結(jié)盟或合資，投資于新市場或新產(chǎn)品，獲取回報。

補償風險。通過與資金雄厚的獨立機構(gòu)簽訂風險分擔合同，補償風險。

以目標設(shè)定為根底，企業(yè)在進行風險識別、風險分析之后，通過實施風險應(yīng)對策略，排除了風險躲避、風險分擔和風險承受，凸顯了風險降低，需要采取相應(yīng)的措施，將風險控制在可承受范圍之內(nèi)。

配套指引中的系列應(yīng)用指引明確企業(yè)至少應(yīng)當關(guān)注的風險點，并經(jīng)過風險識別、分析之后，結(jié)合應(yīng)對策略，重點對風險降低作出了規(guī)定，即系列應(yīng)用指引提出的各項控制措施。

風險評估廣泛存在于企業(yè)經(jīng)營管理活動中，貫穿并表達于每一項應(yīng)用指引，從而有效地解決了風險評估的操作性問題。因此，沒有必要單獨規(guī)定風險評估應(yīng)用指引。

四、關(guān)于控制活動

控制活動是指結(jié)合具體業(yè)務(wù)和事項，運用相應(yīng)的控制政策和程序，或稱控制手段實施控制。

?根本標準?第二十八條規(guī)定，企業(yè)應(yīng)當結(jié)合風險評估結(jié)果，通過手工控制與自動控制、預(yù)防性控制與發(fā)現(xiàn)性控制相結(jié)合的方法，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。

〔一〕不相容職務(wù)別離控制

?根本標準?第二十九條規(guī)定，不相容職務(wù)別離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實施相應(yīng)的別離措施，形成各司其職、各負其責、相互制約的工作機制。不相容職務(wù)別離是企業(yè)內(nèi)部控制根本的控制手段。

不相容職務(wù)是指那些不能由一個部門或人員兼任，否那么可能弄虛作假或易于掩蓋其作弊行為的職務(wù)。

一般情況下，企業(yè)的經(jīng)濟業(yè)務(wù)活動通?？梢詣澐譃樯暾垺徟?、執(zhí)行、記錄四個步驟。如果每一個步驟都由相對獨立的人員或部門分別實施或執(zhí)行，就能夠保證不相容職務(wù)的別離。

一般應(yīng)當加以別離的不相容職務(wù)有：授權(quán)審批職務(wù)與執(zhí)行業(yè)務(wù)職務(wù)、執(zhí)行業(yè)務(wù)職務(wù)與監(jiān)督審核職務(wù)、執(zhí)行業(yè)務(wù)職務(wù)與相應(yīng)的記錄職務(wù)、財物保管職務(wù)與相應(yīng)的記錄職務(wù)、授權(quán)批準職務(wù)與監(jiān)督檢查職務(wù)等。

做到不相容職務(wù)的別離，應(yīng)當考慮以下幾個方面：

一是每類經(jīng)濟業(yè)務(wù)的發(fā)生與完成，不管是簡單還是復(fù)雜，必須經(jīng)過兩個或兩個以上的部門或人員，并保證業(yè)務(wù)循環(huán)中的有關(guān)部門和有關(guān)人員之間進行檢查與核對；

二是權(quán)力與職責應(yīng)當明確地授予具體的部門和人員；

三是對于重要權(quán)力的行使必須接受定期獨立的檢查等。

〔二〕授權(quán)審批控制

?根本標準?第三十條規(guī)定，授權(quán)審批控制要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責任。

根本標準將授權(quán)分為常規(guī)授權(quán)和特別授權(quán)兩種，明確要求制定常規(guī)授權(quán)的權(quán)限指引，對于特別授權(quán)，更是要對其范圍、權(quán)限、程序和責任等四個方面作出嚴格界定，防止特別授權(quán)被濫用。

對于企業(yè)重大的業(yè)務(wù)和事項，要求實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。至于對重大的業(yè)務(wù)和事項的判定，需要企業(yè)根據(jù)本企業(yè)的經(jīng)濟業(yè)務(wù)情況具體確定。

1.授權(quán)批準的形式

按授權(quán)批準的形式，可以分為常規(guī)授權(quán)和特別授權(quán)。

〔1〕常規(guī)授權(quán)是對辦理常規(guī)業(yè)務(wù)時權(quán)利、條件和責任的規(guī)定，是對企業(yè)日常經(jīng)營管理活動中按照既定的職責和程序進行的授權(quán)。企業(yè)對于常規(guī)授權(quán)可以通過編制崗位職責手冊、權(quán)限指引等方式予以公布，提高權(quán)限的透明度，加強對權(quán)限行使的監(jiān)督和管理。

〔2〕特別授權(quán)是指企業(yè)在特殊情況、特定條件下進行的授權(quán)，通常是臨時性的，如在洽談投資、收購兼并、對外擔保等重要經(jīng)濟業(yè)務(wù)中需要臨時作出某項承諾，以及超過常規(guī)授權(quán)限制的交易，都需要特別授權(quán)。

2.授權(quán)審批控制的內(nèi)容

授權(quán)批準控制的內(nèi)容一般包括：

一是授權(quán)批準的范圍。授權(quán)批準的范圍通常包括企業(yè)所有常規(guī)性業(yè)務(wù)活動，從業(yè)務(wù)的預(yù)算編制、執(zhí)行、業(yè)績報告以及事后的考核等，均應(yīng)授權(quán)相關(guān)崗位人員辦理。

二是授權(quán)批準的層次。企業(yè)應(yīng)當根據(jù)經(jīng)濟業(yè)務(wù)的重要性和金額大小確定不同的授權(quán)批準層次。應(yīng)當根據(jù)具體情況的變化，不斷對有關(guān)制度進行修正，適當調(diào)整授權(quán)層次。

三是授權(quán)批準的責任。

四是授權(quán)批準的程序，即規(guī)定每一類經(jīng)濟業(yè)務(wù)的審批程序，以便按照程序辦理審批，防止越級審批或違規(guī)審批。

3.授權(quán)審批控制的實施

任何授權(quán)都應(yīng)當以法律、法規(guī)和企業(yè)規(guī)章制度為依據(jù)，一方面需要防止權(quán)限過于集中，即所謂的“一支筆〞制度，另一方面也要防止盲目授權(quán)，使有關(guān)人員逃避管理責任。授權(quán)一旦確定后，企業(yè)各級管理人員應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)和承當責任。

〔三〕會計系統(tǒng)控制

?根本標準?第三十一條規(guī)定，會計系統(tǒng)控制要求企業(yè)嚴格執(zhí)行國家統(tǒng)一的會計準那么制度，加強會計根底工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實完整。

會計系統(tǒng)控制主要是對企業(yè)發(fā)生的經(jīng)濟業(yè)務(wù)事項進行確認、計量和報告過程所實施的控制。

財務(wù)報告及相關(guān)信息真實完整是內(nèi)部控制的重要目標之一。

?根本標準?第三十一條第二、三款對會計機構(gòu)和會計人員作出規(guī)定，企業(yè)應(yīng)當依法設(shè)置會計機構(gòu)，配備會計從業(yè)人員。從事會計工作的人員，必須取得會計從業(yè)資格證書。會計機構(gòu)負責人應(yīng)當具備會計師以上專業(yè)技術(shù)職務(wù)資格。

大中型企業(yè)應(yīng)當設(shè)置總會計師。設(shè)置總會計師的企業(yè)，不得設(shè)置與其職權(quán)重疊的副職。

〔四〕財產(chǎn)保護控制

保證資產(chǎn)平安是?根本標準?規(guī)定的內(nèi)控目標之一。

?根本標準?第三十二條規(guī)定，財產(chǎn)保護控制要求企業(yè)建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，確保財產(chǎn)平安。企業(yè)應(yīng)當嚴格限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。

財產(chǎn)記錄控制是指應(yīng)當妥善保管涉及資產(chǎn)的各種文件資料，防止記錄受損、被盜、被毀。

實物保管控制主要是限制接近控制和財產(chǎn)保險控制。

其中，限制接近即嚴格限制未經(jīng)授權(quán)人員對資產(chǎn)的接觸，只有經(jīng)過授權(quán)批準的人員才能接觸資產(chǎn)，同時還包括對授權(quán)使用和處置資產(chǎn)的文件加以限制。

財產(chǎn)保險控制主要是運用財產(chǎn)投保〔如火災(zāi)險、盜竊險等〕，降低財產(chǎn)運行風險，確保財產(chǎn)平安。

定期盤點是指定期對實物資產(chǎn)進行盤點，并將盤點結(jié)果與會計記錄進行比擬。企業(yè)應(yīng)當建立盤點制度，明確盤點流程和責任人，確保財產(chǎn)平安。定期盤點控制一般包括：

〔1〕定期與會計記錄核對。實物資產(chǎn)盤點與會計記錄核對一致在很大程度上保證了資產(chǎn)的平安。

〔2〕進行差異調(diào)查和調(diào)整。實物盤點結(jié)果與有關(guān)記錄之間的差異應(yīng)由獨立于保管和記錄職務(wù)的人員進行調(diào)查。

〔五〕預(yù)算控制

?根本標準?第三十三條規(guī)定，預(yù)算控制要求企業(yè)實施全面預(yù)算管理制度，明確各責任單位在預(yù)算管理中的職責權(quán)限，標準預(yù)算的編制、審定、下達和執(zhí)行程序，強化預(yù)算約束。

1.設(shè)置預(yù)算管理委員會——內(nèi)部控制機構(gòu)

預(yù)算管理委員會，其成員由各重要職能部門經(jīng)理組成，并吸收高層管理人員以及董事會、監(jiān)事會成員組成主席團，主席團根據(jù)企業(yè)的戰(zhàn)略目標制定最終的預(yù)算。各部門對部門預(yù)算負責，管理層對企業(yè)總體預(yù)算負責，分別形成管理層與各部門的考核標準。

2.確定預(yù)算目標——內(nèi)部控制的直接目標

預(yù)算目標是企業(yè)戰(zhàn)略的具體表達，它可以是財務(wù)指標，如凈資產(chǎn)收益率、經(jīng)濟增加值；也可以是財務(wù)指標和非財務(wù)指標的結(jié)合。不同的預(yù)算目標反映了不同的企業(yè)價值取向。

3.預(yù)算的編制與實施——事前內(nèi)部控制

預(yù)算編制是預(yù)算目標的具體落實，即將其分解為責任目標下達給各子公司的過程。預(yù)算的編制應(yīng)以企業(yè)的預(yù)算目標為根底，盡量做到全面、系統(tǒng)、完整。凡與企業(yè)經(jīng)營目標有關(guān)的經(jīng)濟業(yè)務(wù)和事項，均應(yīng)通過預(yù)算加以反映，并要注意各項預(yù)算之間的協(xié)調(diào)平衡。

4.預(yù)算的執(zhí)行與監(jiān)控——事中內(nèi)部控制

預(yù)算的控制作用主要表達在以下兩個方面：①運用預(yù)算指標對各項生產(chǎn)經(jīng)營活動進行日常控制，保證一切活動嚴格按預(yù)算執(zhí)行；②環(huán)境等因素的變化使得原有的預(yù)算失去存在根底時所進行的預(yù)算調(diào)整。預(yù)算編制好以后，在企業(yè)內(nèi)部就具備了“法律效力〞，企業(yè)的各項經(jīng)營活動都應(yīng)根據(jù)預(yù)算進行。同時，預(yù)算執(zhí)行過程中還應(yīng)做好預(yù)算執(zhí)行情況的記錄，進行有關(guān)預(yù)算信息的收集與反響。

5.預(yù)算的修訂與考評——內(nèi)部控制績效的評價

為了保證預(yù)算的科學(xué)性和適用性，必須建立合理的預(yù)算調(diào)節(jié)機制。一般將預(yù)算調(diào)整分為兩類：目標調(diào)整和內(nèi)部調(diào)整。對前者應(yīng)規(guī)定嚴格的限制條件，除了突發(fā)的特殊事項需要進行調(diào)整以外，一般每年只調(diào)整一次；后者屬于企業(yè)內(nèi)部資源的調(diào)整，并不影響企業(yè)的經(jīng)營目標，調(diào)整頻率可以適當增減。

在考核時，企業(yè)應(yīng)適應(yīng)員工不同層次的要求，采用多元化的獎懲方式，采用動態(tài)評價模式，這樣做可以使之成為全體員工創(chuàng)造價值增值的動力。

〔六〕運營分析控制

?根本標準?第三十四條規(guī)定，運營分析控制要求企業(yè)建立運營情況分析制度，經(jīng)理層應(yīng)當綜合運用生產(chǎn)、購銷、投資、籌資、財務(wù)等方面的信息，通過因素分析、比照分析、趨勢分析等方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進。

1.分析對象

應(yīng)包括營運能力、償債能力、盈利能力、籌資能力等。

2.信息收集

在進行運營情況分析時，應(yīng)當充分收集與分析對象相關(guān)的信息.

3.分析方法

企業(yè)應(yīng)選擇適當?shù)姆椒▽π畔⒓右苑治?，全面系統(tǒng)地評價企業(yè)的運營狀況。常見的分析方法有因素分析法、比照分析法、比率分析法、趨勢分析法等。

〔七〕績效考評控制

?根本標準?第三十五條規(guī)定，績效考評控制要求企業(yè)建立和實施績效考評制度，科學(xué)設(shè)置考核指標體系，對企業(yè)內(nèi)部各責任單位和全體員工的業(yè)績進行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等的依據(jù)。

企業(yè)應(yīng)建立一個有效的績效評估體系，該績效評估體系應(yīng)當表達：

一是與企業(yè)戰(zhàn)略目標的一致性。

二是目標的明確性。

三是可接受性，使得績效考評系統(tǒng)能夠被員工接受，同時公平地對待每一位員工。

四是考評結(jié)果要與被考評者的獎懲相掛鉤，定期發(fā)布考評通報，考評結(jié)果要與員工的薪酬、職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等相掛鉤，樹立正確的用人導(dǎo)向。

〔八〕重大風險預(yù)警和突發(fā)事件應(yīng)急處理機制

?根本標準?第三十七條規(guī)定，企業(yè)應(yīng)當建立重大風險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風險預(yù)警標準，對可能發(fā)生的重大風險或突發(fā)事件，制訂應(yīng)急預(yù)案、明確責任人員、標準處置程序，確保突發(fā)事件得到及時妥善處理。

1.重大風險預(yù)警機制

重大風險往往影響到企業(yè)的生存和開展。對于可能影響經(jīng)營活動的重大風險，應(yīng)該建立預(yù)警機制。

2.突發(fā)事件應(yīng)急處理機制

突發(fā)事件是指突然發(fā)生，造成或者可能造成重大人員傷亡，財產(chǎn)損失，危及企業(yè)生產(chǎn)經(jīng)營的緊急事件。

事前預(yù)防是指采取有效的防范措施，盡可能防止突發(fā)事件的發(fā)生，包括對可能發(fā)生的突發(fā)事件相關(guān)信息進行收集、整理和分析，并根據(jù)分析結(jié)果進行規(guī)劃，作出警示。

突發(fā)事件的應(yīng)急處理是指發(fā)生有關(guān)事件后，企業(yè)內(nèi)部的責任人員能夠迅速作出反響并采取有效措施降低事件可能造成的損失和影響。

事后處理是指在突發(fā)事件處理結(jié)束后對原有狀態(tài)的恢復(fù)，以及對相關(guān)部門或人員進行獎懲。

五、關(guān)于信息與溝通

?根本標準?第三十八條規(guī)定，企業(yè)應(yīng)當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。

信息與溝通是指企業(yè)及時、準確、完整收集整理與企業(yè)經(jīng)營管理相關(guān)的各種內(nèi)外部信息，并借助信息技術(shù)，促使這些信息以恰當?shù)姆绞皆谄髽I(yè)各個層級之間進行及時傳遞、有效溝通和正確使用的過程。

〔一〕信息與溝通的根本要求

?根本標準?第三十九條規(guī)定，企業(yè)應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性。

信息的有用性是指在規(guī)定的時間內(nèi)，將正確的信息傳遞到正確的人手中。具體包括：

第一，信息的內(nèi)容是恰當?shù)模?/p>

第二，企業(yè)各級管理人員能夠及時獲取所需的各種內(nèi)外部信息；

第三，向不同級別的管理人員匯報詳細程度不同的信息；

第四，信息是的和容易獲取的。

信息收集的內(nèi)容包括內(nèi)部信息和外部信息。

?根本標準?第三十九條第二款規(guī)定，企業(yè)內(nèi)部可以通過財務(wù)會計資料、經(jīng)營管理資料、調(diào)研報告、專項信息、內(nèi)部刊物、辦公網(wǎng)絡(luò)等渠道，獲取內(nèi)部信息。企業(yè)外部可以通過行業(yè)協(xié)會組織、社會中介機構(gòu)、業(yè)務(wù)往來單位、市場調(diào)查、來信來訪、網(wǎng)絡(luò)媒體以及有關(guān)監(jiān)管部門等渠道，獲取外部信息。

信息的質(zhì)量是影響企業(yè)管理決策科學(xué)性和正確性的重要因素。信息加工是對所收集的零散的、非系統(tǒng)的必須信息進行必要的篩選、整理和加工，確保信息的有用性。

?根本標準?第四十條規(guī)定，企業(yè)應(yīng)當將內(nèi)部控制相關(guān)信息在企業(yè)內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供給商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反響。信息溝通過程中發(fā)現(xiàn)的問題，應(yīng)當及時報告并加以解決。

〔二〕充分發(fā)揮信息技術(shù)在信息與溝通中的重要作用

?根本標準?第四十一條規(guī)定，企業(yè)應(yīng)當利用信息技術(shù)促進信息的集成與共享，充分發(fā)揮信息技術(shù)在信息與溝通中的作用。

〔三〕反舞弊

?根本標準?第四十二條規(guī)定，企業(yè)應(yīng)當建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原那么，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，標準舞弊案件的舉報、調(diào)查、處理、報告和補救程序。

1.明確反舞弊工作的責任歸屬

審計委員會或董事會授權(quán)機構(gòu)負責企業(yè)反舞弊的指導(dǎo)工作。企業(yè)管理層負責建立反舞弊機制，并組織實施反舞弊工作。企業(yè)應(yīng)指定具體組織并執(zhí)行反舞弊工作的部門，可以是審計、監(jiān)察、內(nèi)部控制部門等。

2.明確反舞弊工作的重點領(lǐng)域

?根本標準?第四十二條第四款規(guī)定了企業(yè)反舞弊工作的重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，包括：未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益的行為；在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導(dǎo)性陳述或者重大遺漏等行為；董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)的行為；相關(guān)機構(gòu)或人員串通舞弊的行為。

3.標準舞弊案件的舉報、調(diào)查和報告程序

企業(yè)應(yīng)當書面記錄舞弊案件舉報的主要內(nèi)容，以供管理層、董事會及其審計委員會檢查。

涉及管理層的舉報案件，應(yīng)當報公司董事會及其審計委員會批準后，再進行有關(guān)調(diào)查。對于實名舉報案件，無論是否立項調(diào)查，企業(yè)都應(yīng)當向舉報人反響調(diào)查結(jié)果。

有關(guān)舞弊案件的調(diào)查結(jié)果和反舞弊常設(shè)機構(gòu)的工作報告應(yīng)當及時向管理層、董事會及其審計委員會報告。

4.舞弊的補救措施和處分

?根本標準?第四十三條規(guī)定，企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度，設(shè)置舉報專線，明確舉報投訴處理程序、辦理時限和辦結(jié)要求，確保舉報、投訴成為企業(yè)有效掌握信息的重要途徑。舉報投訴制度和舉報人保護制度應(yīng)當及時傳達至全體員工。

〔1〕舉報投訴制度

舉報投訴制度是指企業(yè)內(nèi)部建立的、鼓勵員工對企業(yè)內(nèi)部各類違法或不當行為進行舉報，并由專門機構(gòu)對舉報投訴內(nèi)容進行調(diào)查處理的一系列政策、程序和方法。

〔2〕舉報人保護制度

企業(yè)應(yīng)當建立舉報人保護制度，采取嚴密的事前、事中、事后保護措施，防止出現(xiàn)打擊報復(fù)，造成舉報人受到人身傷害、名譽損害或各種損失。

六、關(guān)于內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制得以有效實施的機制保障，在內(nèi)部控制構(gòu)成要素中，具有十分重要的作用。需要說明的是，受本錢效益原那么影響，內(nèi)部監(jiān)督只能對內(nèi)部控制有效性的合理結(jié)論提供支持。

內(nèi)部監(jiān)督與內(nèi)部控制其他要素相互聯(lián)系、互為補充，共同促進企業(yè)實現(xiàn)控制目標。

第一，內(nèi)部監(jiān)督以內(nèi)部環(huán)境為根底，并與內(nèi)部環(huán)境有極強的互動關(guān)系。

第二，內(nèi)部監(jiān)督與風險評估、控制活動形成了三位一體的閉環(huán)控制系統(tǒng)。

第三，內(nèi)部監(jiān)督離不開信息與溝通的支持。

?根本標準?第四十四條規(guī)定，企業(yè)應(yīng)當制定內(nèi)部控制監(jiān)督制度，明確內(nèi)部審計機構(gòu)〔或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)〕和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，標準內(nèi)部監(jiān)督的程序、方法和要求。

〔一〕內(nèi)部監(jiān)督的機構(gòu)及職責

按照監(jiān)督主體的職責和性質(zhì)，內(nèi)部監(jiān)督機構(gòu)分為：

1.專職的內(nèi)部監(jiān)督機構(gòu)

一般情況下，企業(yè)可以授權(quán)內(nèi)部審計機構(gòu)具體承當內(nèi)部控制監(jiān)督檢查的職能。專職內(nèi)部監(jiān)督機構(gòu)根據(jù)需要開展日常監(jiān)督和專項監(jiān)督，對內(nèi)部控制有效性作出整體評價和提出整改方案，催促其他有關(guān)機構(gòu)整改。

2.其他機構(gòu)的監(jiān)督職責

企業(yè)應(yīng)當在組織架構(gòu)設(shè)計與運行環(huán)節(jié)明確內(nèi)部各機構(gòu)、各崗位的內(nèi)部監(jiān)督關(guān)系，以便于監(jiān)督職能的履行。內(nèi)部各機構(gòu)監(jiān)督應(yīng)在其職責范圍內(nèi)，承當內(nèi)部控制相關(guān)具體業(yè)務(wù)操作規(guī)程及權(quán)限設(shè)計的責任，并在日常工作中嚴格執(zhí)行。

〔二〕內(nèi)部監(jiān)督程序

內(nèi)部監(jiān)督的程序一般為：

1.建立健全內(nèi)部監(jiān)督制度。

2.實施監(jiān)督，預(yù)防和發(fā)現(xiàn)內(nèi)部控制缺陷。對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，最直接的動機是查找出企業(yè)內(nèi)部控制存在的問題和薄弱環(huán)節(jié)。

3.分析和報告內(nèi)部控制缺陷。內(nèi)部控制缺陷的報告對象至少應(yīng)包括與該缺陷直接相關(guān)的責任單位、負責執(zhí)行整改措施的人員、責任單位的上級單位。

4.對內(nèi)部控制缺陷的整改。

〔三〕內(nèi)部監(jiān)督的方法

?根本標準?將內(nèi)部監(jiān)督分為日常監(jiān)督和專項監(jiān)督。

1.日常監(jiān)督

日常監(jiān)督是指企業(yè)對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。實務(wù)中，按照監(jiān)督的主體，一般分為管理層監(jiān)督、單位〔機構(gòu)〕監(jiān)督、內(nèi)部控制機構(gòu)監(jiān)督、內(nèi)部審計監(jiān)督等。

〔1〕管理層監(jiān)督

董事會召開董事會議或?qū)I(yè)委員會會議，獲取來自經(jīng)理層的風險評估與控制活動信息。

經(jīng)理層召開經(jīng)理辦公會、生產(chǎn)例會、經(jīng)濟活動分析例會等，收集、匯總內(nèi)部各機構(gòu)的經(jīng)營管理信息，持續(xù)監(jiān)督內(nèi)部各機構(gòu)的工作進展、風險評估和控制情況。

董事會〔或授權(quán)審計委員會〕、經(jīng)理層組織實施內(nèi)部控制評價，聽取內(nèi)部控制評價報告，獲取內(nèi)部控制設(shè)計和運行中存在的缺陷，積極采取整改措施并催促整改，促進實現(xiàn)內(nèi)部控制目標。

〔2〕單位〔機構(gòu)〕監(jiān)督

企業(yè)所屬單位及內(nèi)部各機構(gòu)召開部門例會或運營分析會等，聚集來自本單位〔機構(gòu)〕內(nèi)外部的有關(guān)信息，分析并報告存在的問題，對日常經(jīng)營管理活動進行監(jiān)控。

企業(yè)所屬單位及內(nèi)部各機構(gòu)對內(nèi)部控制設(shè)計與運行情況開展自我測評，至少每年檢查一次。

〔3〕內(nèi)部控制機構(gòu)監(jiān)督

有條件的企業(yè)，應(yīng)當設(shè)置專門的內(nèi)控機構(gòu)。

內(nèi)部控制機構(gòu)還可以通過控制自我評估的方法，召集有關(guān)管理層和員工就企業(yè)內(nèi)控制度設(shè)計和執(zhí)行中存在的特定問題進行面談和討論，同時可以通過開展問卷調(diào)查和管理結(jié)果分析等方式進行監(jiān)督測試。

〔4〕內(nèi)部審計監(jiān)督

制定內(nèi)部審計方案，定期組織生產(chǎn)經(jīng)營審計、內(nèi)部控制專項審計和專項調(diào)查等，并向董事會或經(jīng)理層提出管理建議。

內(nèi)部審計機構(gòu)對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和企業(yè)章程規(guī)定的事項提出審計建議，作出審計決定，并對審計建議和審計決定的落實情況進行跟蹤監(jiān)督。

2.專項監(jiān)督

根據(jù)?根本標準?第四十四條第二款規(guī)定，專項監(jiān)督是指在企業(yè)開展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或某些方面進行有針對性的監(jiān)督檢查。

專項監(jiān)督的范圍和頻率取決于以下因素：

一是風險評估的結(jié)果。

二是變化發(fā)生的性質(zhì)和程度。

三是日常監(jiān)督的有效性。

專項監(jiān)督一般包括三個階段：

一是方案階段，主要任務(wù)包括規(guī)定監(jiān)督的目標和范圍；

二是執(zhí)行階段，主要任務(wù)包括獲得對業(yè)務(wù)單元或業(yè)務(wù)流程活動的了解；

三是報告和糾正措施階段。

需要強調(diào)的是，企業(yè)內(nèi)部控制〔審計〕機構(gòu)、財務(wù)機構(gòu)和其他內(nèi)部機構(gòu)都有權(quán)參與專項監(jiān)督工作，也可以聘請外部中介機構(gòu)參與其中，但參與專項監(jiān)督的人員必須具備相關(guān)專業(yè)知識和一定的工作經(jīng)驗，且不得參與對自身負責的業(yè)務(wù)活動的評價。

〔四〕內(nèi)部監(jiān)督的要求

1.對監(jiān)督人員的要求

負責監(jiān)督的人員應(yīng)具有勝任能力和客觀性。一般而言，客觀性依自我監(jiān)督、同級監(jiān)督、上級監(jiān)督和完全獨立監(jiān)督而逐級增強。

2.監(jiān)督應(yīng)考慮的控制和信息的適當、充足程度

企業(yè)應(yīng)根據(jù)風險評估，識別內(nèi)部控制中的關(guān)鍵控制，收集判斷內(nèi)部控制有效性的有說服力的信息，從而進一步明確監(jiān)督程序，以及需執(zhí)行的頻率。

關(guān)鍵控制應(yīng)考慮以下因素：復(fù)雜程度較高的控制；需要高度判斷力的控制；的控制失效；相關(guān)人員缺少實施某一控制所必需的資質(zhì)或經(jīng)驗；管理層凌駕于某一控制活動之上；某一項控制失效是重大的，且無法被及時地識別并整改。

適當?shù)男畔⒈仨毷窍嚓P(guān)的、可靠的、及時的和充分的。

按照信息的相關(guān)性，可以分為兩種：一種是直接信息，可以證實控制的運行情況，另一種是間接信息，是指在控制執(zhí)行中可以說明其發(fā)生改變或無效的其他所有信息，這些信息包括但不限于：控制運行的統(tǒng)計數(shù)據(jù)；關(guān)鍵風險指標；關(guān)鍵績效指標；行業(yè)同比數(shù)據(jù)。

信息的可靠性是指信息應(yīng)當是準確的、可驗證的、客觀的〔即無偏見信息的程度〕。

信息的及時性是指信息必須在一定的時間范圍內(nèi)生成并使用，從而能夠預(yù)防控制缺陷，或者在這些控制缺陷產(chǎn)生不利影響之前，就及時發(fā)現(xiàn)并予以整改。

信息的充分性是指針對某一控制點的業(yè)務(wù)記錄中，有多少樣本納入了監(jiān)督測試的范圍。

〔五〕內(nèi)部控制缺陷及自我評價報告

1.內(nèi)部控制缺陷

所謂內(nèi)部控制缺陷，是指內(nèi)部控制的設(shè)計存在漏洞，不能有效防范錯誤與舞弊，或者內(nèi)部控制的運行存在弱點和偏差，不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情況。根據(jù)?根本標準?第四十五條規(guī)定，內(nèi)部控制缺陷包括設(shè)計缺陷和運行缺陷。

設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標所必需的控制，或現(xiàn)存控制設(shè)計不適當，即使正常運行也難以實現(xiàn)控制目標。

運行缺陷是指現(xiàn)存設(shè)計完好的控制沒有按設(shè)計意圖運行，或執(zhí)行者沒有獲得必要授權(quán)或缺乏勝任能力導(dǎo)致無法有效地實施控制。

企業(yè)應(yīng)當根據(jù)?根本標準?第四十五條規(guī)定，制定內(nèi)部控制缺陷認定標準，從定性和定量等方面進行衡量，判斷是否構(gòu)成設(shè)計缺陷或運行缺陷，以及缺陷是屬于一般缺陷、重要缺陷還是重大缺陷。

重大缺陷，是指一個或多個控制缺陷的組合，可能導(dǎo)致企業(yè)嚴重偏離控制目標；

重要缺陷，是指一個或多個控制缺陷的組合，其嚴重程度和經(jīng)濟后果低于重大缺陷，但仍有可能導(dǎo)致企業(yè)偏離控制目標；

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。

內(nèi)部監(jiān)督中發(fā)現(xiàn)的重大缺陷，應(yīng)當追究責任單位或責任人的責任。

企業(yè)應(yīng)對發(fā)現(xiàn)的內(nèi)部控制缺陷擬定整改工作方案，明確整改的目標、內(nèi)容、程序、方法和時限要求，并跟蹤其實施情況。

2.自我評價報告

?根本標準?第四十六條規(guī)定，企業(yè)應(yīng)當結(jié)合內(nèi)部監(jiān)督情況，當期〔一般于年度終了〕對內(nèi)部控制的有效性進行自我評價，出具或披露年度自我評價報告。

〔六〕內(nèi)部控制文檔記錄與保管

?根本標準?第四十七條規(guī)定，企業(yè)應(yīng)當以書面或者其他適當?shù)男问酵咨票４鎯?nèi)部控制建立與實施過程中的相關(guān)記錄或者資料，確保內(nèi)部控制建立與實施過程的可驗證性。也就是說，內(nèi)部控制建立與實施過程應(yīng)當“留有痕跡〞，內(nèi)部控制文檔缺乏本身也可視作為一項控制缺陷。按照內(nèi)部控制要素分類，相關(guān)文檔記錄包括：

1.內(nèi)部環(huán)境文檔，一般包括組織結(jié)構(gòu)圖、權(quán)限體系表、崗位職責說明、員工守那么、董事會和監(jiān)事會成員履歷、開展戰(zhàn)略規(guī)劃、企業(yè)文化手冊、人力資源政策等。

2.風險評估文檔，一般包括風險評估流程、風險評估過程記錄、風險評估報告、風險矩陣等。

3.控制活動文檔，一般包括系列應(yīng)用指引中的各項流程控制文檔，具體由企業(yè)經(jīng)營活動實際情況確定。

4.信息與溝通文檔，一般包括客戶調(diào)查問卷、財務(wù)報告、經(jīng)營分析報告、董事會及專業(yè)委員會會議、經(jīng)理辦公會議、財務(wù)例會等重要會議紀要、舉報投訴記錄等。

5.內(nèi)部監(jiān)督文檔，一般包括往來款項詢證函、資產(chǎn)盤點報告、審計方案、審計工程方案、年度內(nèi)部審計工作總結(jié)、審計報告、審計意見書、審計決定書、整改情況說明材料、員工合理化建議記錄、專項監(jiān)督實施方案和過程記錄、專項監(jiān)督報告、內(nèi)部控制自我監(jiān)督檢查及測試記錄、內(nèi)部控制自我評價報告等。

按照文檔形成過程進行分類，相關(guān)文檔也可分為控制的設(shè)計文檔、執(zhí)行文檔和測試文檔。設(shè)計文檔應(yīng)該按照“誰設(shè)計、誰保存〞的原那么，由設(shè)計責任部門保存，內(nèi)部控制機構(gòu)〔部門〕保存企業(yè)整體層面控制設(shè)計文檔，部門和單位保存操作細那么和本部門崗位職責和權(quán)限指引等，保存期限一般為10年；執(zhí)行文檔由執(zhí)行機構(gòu)保存，保存期限遵從有關(guān)專業(yè)要求；測試文檔按照“誰測試、誰保存〞的原那么，由負責測試的部門保存，保存期限為一般10年。

七、關(guān)于附那么

附那么主要涉及三個方面的主要內(nèi)容：一是關(guān)于解釋權(quán)；二是關(guān)于配套方法；三是關(guān)于根本標準的實施時間。企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu)?企業(yè)內(nèi)部控制應(yīng)用指引第1號——組織架構(gòu)?〔以下簡稱?組織架構(gòu)指引?〕指出，組織架構(gòu)是企業(yè)按照國家有關(guān)法律法規(guī)、股東〔大〕會決議、企業(yè)章程，結(jié)合本企業(yè)實際，明確董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設(shè)置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排。其中，核心是完善公司治理結(jié)構(gòu)、健全企業(yè)內(nèi)部管理體制和運行機制。

一、建立和完善組織架構(gòu)的意義

第一，建立和完善組織架構(gòu)可以促進企業(yè)建立現(xiàn)代企業(yè)制度。

第二，建立和完善組織架構(gòu)可以有效防范和化解各種舞弊風險。

第三，建立和完善組織架構(gòu)可以為強化企業(yè)內(nèi)部控制建設(shè)提供重要支撐。

二、?組織架構(gòu)指引?的主要內(nèi)容

?組織架構(gòu)指引?著力解決企業(yè)如何管控組織架構(gòu)設(shè)計和運行中的風險。其主要內(nèi)容包括：制定指引的必要性和依據(jù)，組織架構(gòu)的本質(zhì)、設(shè)計和運行過程中應(yīng)關(guān)注的主要風險以及如何設(shè)計和運行組織架構(gòu)等，分三章共十一條。

〔一〕組織架構(gòu)的本質(zhì)

關(guān)于組織架構(gòu)的本質(zhì)，可從治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個層面理解。

治理結(jié)構(gòu)即企業(yè)治理層面的組織架構(gòu)。它是企業(yè)成為可以與外部主體發(fā)生各項經(jīng)濟關(guān)系的法人所必備的組織根底，具體是指企業(yè)根據(jù)相關(guān)的法律法規(guī)，設(shè)置不同層次、不同功能的法律實體及其相關(guān)的法人治理結(jié)構(gòu)，從而使得企業(yè)能夠在法律許可的框架下?lián)碛刑囟?quán)利、履行相應(yīng)義務(wù)，以保障各利益相關(guān)方的根本權(quán)益。

內(nèi)部機構(gòu)那么是企業(yè)內(nèi)部機構(gòu)層面的組織架構(gòu)。它是指企業(yè)根據(jù)業(yè)務(wù)開展需要，分別設(shè)置不同層次的管理人員及其由各專業(yè)人員組成的管理團隊，針對各項業(yè)務(wù)功能行使決策、方案、執(zhí)行、監(jiān)督、評價的權(quán)力并承當相應(yīng)的義務(wù)，從而為業(yè)務(wù)順利開展進而實現(xiàn)企業(yè)開展戰(zhàn)略提供組織機構(gòu)的支撐平臺。企業(yè)應(yīng)當根據(jù)開展戰(zhàn)略、業(yè)務(wù)需要和控制要求，選擇適合本企業(yè)的內(nèi)部組織機構(gòu)類型。

治理結(jié)構(gòu)與內(nèi)部機構(gòu)之間既有聯(lián)系又有區(qū)別。

一般而言，治理結(jié)構(gòu)主要效勞于以下內(nèi)部控制目標的實現(xiàn)：促進企業(yè)實現(xiàn)開展戰(zhàn)略、保證經(jīng)營合法合規(guī)；而內(nèi)部機構(gòu)那么主要效勞于另外三類控制目標，即保證企業(yè)資產(chǎn)平安、保證財務(wù)報告及其相關(guān)信息真實完整、提高經(jīng)營效率和效果。

〔二〕組織架構(gòu)設(shè)計和運行中的主要風險

關(guān)于組織架構(gòu)設(shè)計和運行中的主要風險，組織架構(gòu)指引分別從治理結(jié)構(gòu)和內(nèi)部機構(gòu)兩個角度作了描述。

1.從治理結(jié)構(gòu)層面看，主要風險在于：治理結(jié)構(gòu)形同虛設(shè)，缺乏科學(xué)決策、良性運行機制和執(zhí)行力，可能導(dǎo)致企業(yè)經(jīng)營失敗，難以實現(xiàn)開展戰(zhàn)略。

具體表現(xiàn)為：

第一，股東大會是否標準而有效地召開，股東是否可以通過股東大會行使自己的權(quán)利；

第二，企業(yè)與控股股東是否在資產(chǎn)、財務(wù)、人員方面實現(xiàn)相互獨立，企業(yè)與控股股東的關(guān)聯(lián)交易是否貫徹平等、公開、自愿的原那么；

第三，對與控股股東相關(guān)的信息是否根據(jù)規(guī)定及時完整地披露；

第四，企業(yè)是否對中小股東權(quán)益采取了必要的保護措施，使中小股東能夠和大股東同等條件參加股東大會，獲得與大股東一致的信息，并行使相應(yīng)的權(quán)利；

第五，董事會是否獨立于經(jīng)理層和大股東，董事會及其審計委員會中是否有適當數(shù)量的獨立董事存在且能有效發(fā)揮作用；

第六，董事對于自身的權(quán)利和責任是否有明確的認知，并且有足夠的知識、經(jīng)驗和時間來勤勉、誠信、盡責地履行職責；

第七，董事會是否能夠保證企業(yè)建立并實施有效的內(nèi)部控制，審批企業(yè)開展戰(zhàn)略和重大決策并定期檢查、評價其執(zhí)行情況，明確設(shè)立企業(yè)可接受的風險承受度，并催促經(jīng)理層對內(nèi)部控制有效性進行監(jiān)督和評價；

第八，監(jiān)事會的構(gòu)成是否能夠保證其獨立性，監(jiān)事能力是否與相關(guān)領(lǐng)域相匹配；

第九，監(jiān)事會是否能夠標準而有效地運行，監(jiān)督董事會、經(jīng)理層正確履行職責并糾正損害企業(yè)利益的行為；

第十，對經(jīng)理層的權(quán)力是否存在必要的監(jiān)督和約束機制。

【例1】為符合上市要求和監(jiān)管規(guī)定，某公司在形式上建立了董事會、監(jiān)事會，聘任了總經(jīng)理班子。但其董事長由集團公司法人兼任，是典型的“控股股東當家〞。該公司的11名董事中，有9名來自大股東和公司內(nèi)部，經(jīng)理層人員普遍兼任董事會成員，形成事實上的“內(nèi)部人控制〞。董事會和經(jīng)理層片面追求規(guī)模與業(yè)績的擴張，對科學(xué)決策和資金運作中的“業(yè)務(wù)流程控制〞既不明白也不重視，更不愿實施，最終該公司因經(jīng)營失敗和會計造假被取消上市資格。

2.從內(nèi)部機構(gòu)層面看，主要風險在于：內(nèi)部機構(gòu)設(shè)計不科學(xué)，權(quán)責分配不合理，可能導(dǎo)致機構(gòu)重疊、職能交叉或缺失、推諉扯皮、運行效率低下。

具體表現(xiàn)為：

第一，企業(yè)內(nèi)部組織機構(gòu)是否考慮經(jīng)營業(yè)務(wù)的性質(zhì)，按照適當集中或分散的管理方式設(shè)置；

第二，企業(yè)是否對內(nèi)部組織機構(gòu)設(shè)置、各職能部門的職責權(quán)限、組織的運行流程等有明確的書面說明和規(guī)定，是否存在關(guān)鍵職能缺位或職能交叉的現(xiàn)象；

第三，企業(yè)內(nèi)部組織機構(gòu)是否支持開展戰(zhàn)略的實施，并根據(jù)環(huán)境變化及時作出調(diào)整；

第四，企業(yè)內(nèi)部組織機構(gòu)的設(shè)計與運行是否適應(yīng)信息溝通的要求，有利于信息的上傳、下達和在各層級、各業(yè)務(wù)活動間的傳遞，有利于為員工提供履行職權(quán)所需的信息；

第五，關(guān)鍵崗位員工是否對自身權(quán)責有明確的認識，有足夠的勝任能力去履行權(quán)責，是否建立了關(guān)鍵崗位員工輪換制度和強制休假制度；

第六，企業(yè)是否對董事、監(jiān)事、高級管理人員及全體員工的權(quán)限有明確的制度規(guī)定，對授權(quán)情況是否有正式的記錄；

第七，企業(yè)是否對崗位職責進行了恰當?shù)拿枋龊驼f明，是否存在不相容職務(wù)未別離的情況；

第八，企業(yè)是否對權(quán)限的設(shè)置和履行情況進行了審核和監(jiān)督，對于越權(quán)或權(quán)限缺位的行為是否及時予以糾正和處理。

三、組織架構(gòu)的設(shè)計

〔一〕組織架構(gòu)設(shè)計的一般原那么

至少應(yīng)當遵循以下原那么：一要依據(jù)法律法規(guī)；二要有助于實現(xiàn)開展戰(zhàn)略；三要符合管理控制要求；四要能夠適應(yīng)內(nèi)外環(huán)境變化。

1.符合法律法規(guī)要求。治理結(jié)構(gòu)的設(shè)計必須遵循?中華人民共和國公司法?等法律法規(guī)的要求

2.符合開展戰(zhàn)略要求。組織架構(gòu)設(shè)計應(yīng)當以企業(yè)開展目標和戰(zhàn)略規(guī)劃為中心和出發(fā)點，有利于企業(yè)形成核心競爭力。

3.符合管理控制要求。組織架構(gòu)的設(shè)計應(yīng)當考慮企業(yè)內(nèi)部控制的需要。

4.符合內(nèi)外環(huán)境要求。組織架構(gòu)設(shè)計應(yīng)當與企業(yè)的市場環(huán)境、行業(yè)特征、經(jīng)營規(guī)模等相適應(yīng)。

〔二〕治理結(jié)構(gòu)的設(shè)計

1.治理結(jié)構(gòu)設(shè)計的一般要求

企業(yè)治理結(jié)構(gòu)的設(shè)計必須符合?公司法?及其他有關(guān)法律法規(guī)的要求，一般涉及股東〔大〕會、董事會、監(jiān)事會和經(jīng)理層。

股東〔大〕會是股東按照法定的方法和程序，決定投資方案、經(jīng)營方針、選舉和更換董事與監(jiān)事并決定其報酬等重大事項的權(quán)力機構(gòu)。

董事會是企業(yè)最高決策機構(gòu)，接受股東〔大〕會委托，負責企業(yè)開展戰(zhàn)略和資產(chǎn)經(jīng)營，并在必要時撤換不稱職的經(jīng)理人員。

監(jiān)事會是股東〔大〕會領(lǐng)導(dǎo)下的專司監(jiān)督的機構(gòu)，與董事會并立，依法監(jiān)督企業(yè)董事、經(jīng)理和其他高級管理人員履職情況。

經(jīng)理層包括經(jīng)理和其他高級管理人員，由董事會委任，具體負責企業(yè)生產(chǎn)經(jīng)營管理工作。

從內(nèi)部控制建設(shè)角度看，新設(shè)企業(yè)或轉(zhuǎn)制企業(yè)如果一開始就在治理結(jié)構(gòu)設(shè)計方面存在缺陷，必然會對其后的長遠開展造成嚴重損害。

2.上市公司治理結(jié)構(gòu)設(shè)計的特殊要求

上市公司具有重大公眾利益，須對投資者和社會公眾負責，為此，上市公司治理結(jié)構(gòu)的設(shè)計，應(yīng)當充分反映“公眾性〞特點。其特殊之處主要表現(xiàn)在：

一是獨立董事制度。

上市公司董事會應(yīng)當設(shè)立獨立董事，獨立董事由與其所受聘的上市公司及其主要股東不存在可能阻礙其進行獨立客觀判斷的人員擔任。獨立董事不得在上市公司擔任除獨立董事外的其他任何職務(wù)。獨立董事對上市公司及全體股東負有誠信與勤勉義務(wù)，應(yīng)當按照有關(guān)法律法規(guī)和公司章程的規(guī)定獨立履行職責，獨立董事應(yīng)獨立履行職責，不受公司主要股東、實際控制人以及其他與上市公司存在利害關(guān)系的單位或個人的影響，從而切實維護公司整體利益，尤其關(guān)注中小股東的合法權(quán)益不受損害。

二是董事會專業(yè)委員會。

上市公司董事會應(yīng)當根據(jù)治理需要，按照股東大會的有關(guān)決議設(shè)立戰(zhàn)略決策、審計、提名、薪酬與考核等專門委員會。

其中，戰(zhàn)略決策委員會主要負責制定公司長期開展戰(zhàn)略，監(jiān)督、核實公司重大投資決策等；

審計委員會主要負責檢查公司會計政策、財務(wù)狀況和財務(wù)報告程序，與公司外部審計機構(gòu)進行交流，對內(nèi)部審計人員及其工作進行考核，對公司的內(nèi)部控制進行考核，檢查、監(jiān)督公司存在或潛在的各種風險，檢查公司遵守法律、法規(guī)的情況等；

提名委員會主要負責分析董事會構(gòu)成情況，明確對董事的要求，制定董事選擇的標準和程序，廣泛搜尋合格的董事候選人，對股東、監(jiān)事會提名的董事候選人進行形式審核，確定董事候選人提交股東大會表決等；

薪酬與考核委員會主要負責制定董事、監(jiān)事與高級管理人員考核的標準并進行考核，負責制定、審查董事、監(jiān)事、高級管理人員的薪酬政策與方案等。

上述董事會各專業(yè)委員會，審計委員會、薪酬與考核委員會中獨立董事應(yīng)當占多數(shù)并擔任負責人，審計委員會中至少還應(yīng)有一名獨立董事是會計專業(yè)人士。

審計委員會成員應(yīng)當具備以下條件：一是獨立性，獨立董事占多數(shù)或全部；二是專業(yè)性，具備履行職責所必需的財務(wù)、審計、法律、市場等方面的知識經(jīng)驗，善于溝通協(xié)調(diào)，且有足夠的精力和時間；三是道德性，具有良好的職業(yè)操守，有較強的責任感和疑心精神。

【例3】某公司具備較為豐富的海外上市經(jīng)驗，并在多年的經(jīng)營管理實踐中逐步建立了一套完善的審計委員會制度，實施效果較好。該公司的審計委員會制度由五局部組成。

第一，關(guān)于設(shè)立。該公司早在上市之初即決定在董事會下設(shè)立獨立的審計委員會。

第二，關(guān)于資格。審計委員會成員由董事會從獨立董事中任命，至少由3人組成。審計委員會主席由董事會直接任命，董事會秘書出任審計委員會秘書。

第三，關(guān)于會議。審計委員會會議每年應(yīng)至少召開2次。如外部審計人員認為必要，也可提議召開審計委員會會議。財務(wù)董事、內(nèi)部審計負責人，以及外部審計代表應(yīng)當出席審計委員會會議。其他董事會成員也有出席的權(quán)利。審計委員會與外部審計人員應(yīng)當在執(zhí)行董事不在場的情況下至少每年會談1次。

第四，關(guān)于授權(quán)。董事會授權(quán)審計委員會調(diào)查其職權(quán)范圍內(nèi)的所有活動。審計委員會有權(quán)向任何員工收集任何需要的信息，所有的員工都應(yīng)配合完成審計委員會提出的所有要求。董事會授權(quán)審計委員會可以獲取外部法律專家或其他獨立專家的建議，如果審計委員會主席認為必要，還應(yīng)保證外部專家具備相關(guān)的經(jīng)驗和專長。

第五，關(guān)于責任。審計委員會的職責主要包括：考慮外部審計人員的任命、審計費，以及任何與辭退和解聘有關(guān)的問題；在審計開始前與外部審計人員一起討論審計的性質(zhì)和范圍，當有一家以上的審計公司包括在內(nèi)時，確保他們之間的相互協(xié)調(diào)；在財務(wù)報表報送給董事會之前，復(fù)核中報和年報，特別關(guān)注會計政策的變化、主要的主觀判斷局部、由于審計而產(chǎn)生的重大調(diào)整、持續(xù)經(jīng)營假設(shè)、對會計準那么的遵循情況、對有關(guān)法律法規(guī)的遵守；討論在期中和期末審計中發(fā)現(xiàn)的問題和疑惑，以及任何審計人員可能希望討論的問題；復(fù)核外部審計人員的管理建議書以及公司管理人員作出的反響；在董事會簽字前復(fù)核公司的內(nèi)部控制系統(tǒng)報告；復(fù)核內(nèi)部審計方案，保證內(nèi)部和外部審計人員間的協(xié)調(diào)，保證內(nèi)部審計功能資源配置充分并且在公司中有恰當?shù)牡匚?；考慮在內(nèi)部檢查中的主要發(fā)現(xiàn)和管理人員的反響；其他董事會授權(quán)的職責。

自從該公司審計委員會成立，并在內(nèi)部控制建立與實施方面有效履行職責以來，注冊會計師對該公司的年度財務(wù)報告連續(xù)出具標準無保存意見，市場也從未發(fā)生質(zhì)疑。

三是董事會秘書。

上市公司應(yīng)當設(shè)董事會秘書，及由其負責管理的信息披露事務(wù)部門〔即董秘辦〕。董事會秘書為上市公司高級管理人員，對上市公司和董事會負責，由董事長提名，董事會任免。

3.國有獨資公司治理結(jié)構(gòu)設(shè)計的特殊要求

國有獨資公司是我國在利用公司制對國有企業(yè)進行制度創(chuàng)新過程中產(chǎn)生的，是我國社會主義市場經(jīng)濟體制中較為獨特的一類企業(yè)群體，為此，其治理結(jié)構(gòu)的設(shè)計應(yīng)充分反映自身的特色。其特殊之處主要表現(xiàn)在：

第一，國有資產(chǎn)監(jiān)督管理機構(gòu)代行股東〔大〕會職權(quán)。國有獨資公司不設(shè)股東〔大〕會，由國有資產(chǎn)監(jiān)督管理機構(gòu)行使股東〔大〕會職權(quán)。國有獨資公司董事會可以根據(jù)授權(quán)局部行使股東〔大〕會的職權(quán)。

第二，國有獨資公司董事會成員中應(yīng)當包含職工代表。國有獨資公司董事長、副董事長由國有資產(chǎn)監(jiān)督管理機構(gòu)從董事會成員中指定產(chǎn)生。

第三，國有獨資公司監(jiān)事會成員不得少于五人，其中職工代表的比例不得低于三分之一。

第四，外部董事由國有資產(chǎn)監(jiān)督管理機構(gòu)提名推薦，由任職公司以外的人員擔任。

〔三〕內(nèi)部機構(gòu)的設(shè)計

內(nèi)部機構(gòu)的設(shè)計是組織架構(gòu)設(shè)計的重要環(huán)節(jié)。只有切合企業(yè)經(jīng)營業(yè)務(wù)特點和內(nèi)部控制要求的內(nèi)部機構(gòu)，才能為企業(yè)實現(xiàn)開展戰(zhàn)略提供積極的保障。具體包括：職能機構(gòu)的設(shè)置、崗位職責的劃分、權(quán)限體系的分配等。

1.職能機構(gòu)的設(shè)置

常見的職能機構(gòu)包括：規(guī)劃、設(shè)計、采購、生產(chǎn)、銷售、會計、審計、人事、法律、后勤等。

一般而言，內(nèi)部職能機構(gòu)的設(shè)置不宜過于復(fù)雜，相同或類似的職能應(yīng)該由同一機構(gòu)負責，從而有利于業(yè)務(wù)的開展、信息的溝通和權(quán)力的制衡；但對于不相容職能，必須嚴格設(shè)置不同的內(nèi)部職能機構(gòu)。

2.崗位職責的劃分

企業(yè)應(yīng)當對內(nèi)部各職能機構(gòu)的職責進行科學(xué)合理的分解，確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權(quán)限和相互關(guān)系。企業(yè)在確定職權(quán)和崗位分工過程中，應(yīng)當著重表達不相容職務(wù)相互別離的控制要求。

所謂不相容職務(wù)，是指如果某一職務(wù)完全由一名員工擔任，很可能為該員工實施舞弊行為提供便利，并且不利于外部及時發(fā)現(xiàn)這些舞弊。

企業(yè)根據(jù)不相容職務(wù)相互別離的原那么劃分崗位職責，還應(yīng)關(guān)注董事和經(jīng)理人員的交叉任職現(xiàn)象，比方董事長和總經(jīng)理為同一人，董事會成員和經(jīng)理層人員重疊等。雖然?公司法?并不排斥董事會成員兼任經(jīng)理，但從內(nèi)部控制角度出發(fā)，交叉任職違背了制衡性原那么的要求，

3.權(quán)限體系的分配

組織架構(gòu)指引明確規(guī)定，企業(yè)應(yīng)當制定組織結(jié)構(gòu)圖、業(yè)務(wù)流程圖、崗〔職〕位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件，使員工了解和掌握組織架構(gòu)設(shè)計及權(quán)責分配情況，正確履行職責。

按照授權(quán)對象和形式的不同，授權(quán)分為常規(guī)授權(quán)和特別授權(quán)。常規(guī)授權(quán)一般針對企業(yè)日常經(jīng)營管理過程中發(fā)生的程序性和重復(fù)性工作。

特別授權(quán)一般是由董事會給經(jīng)理層或經(jīng)理層給內(nèi)部機構(gòu)及其員工授予處理某一突發(fā)事件〔如法律糾紛〕、作出某項重大決策、代替上級處理日常工作的臨時性權(quán)力。

特別授權(quán)應(yīng)當有嚴格的限制，當企業(yè)出現(xiàn)以下情況時，方可辦理特別授權(quán)：

〔1〕有一定職位或有批準權(quán)的員工在離開辦公所在地，時間較長可能影響業(yè)務(wù)正常進行時，應(yīng)由其書面授權(quán)其副職人員或相關(guān)下屬人員來完成自己的某些職能。

〔2〕有一定職位或有批準權(quán)的員工，在涉及有個人利益沖突的事情，應(yīng)由其直接上級或其本人書面授權(quán)其副職人員或相關(guān)下屬人員來完成自己的某些職能。

〔3〕有一定職位或有批準權(quán)的員工，由于各種原因不能執(zhí)行其職能時，由其直接上級或其本人書面授權(quán)其副職人員或相關(guān)下屬人員來完成自己的某些職能。

〔4〕當發(fā)生偶發(fā)事件時，如果授權(quán)人認為有必要，由其書面授權(quán)其副職人員或相關(guān)下屬在自己不在時，代替自己行使相應(yīng)的權(quán)力。

〔5〕企業(yè)發(fā)生法律訴訟或處理其他重要公共事務(wù)時，可由企業(yè)董事會或總經(jīng)理代表企業(yè)給律師、法律參謀、企業(yè)發(fā)言人或緊急情況處理小組予以適當?shù)氖跈?quán)。

當發(fā)生以下情形時，企業(yè)應(yīng)當立即終止授權(quán)：

〔1〕授權(quán)表中規(guī)定的授權(quán)期限到期后，如果授權(quán)人沒有授權(quán)展期通知，那么該授權(quán)便自動失效。被授權(quán)人有責任向授權(quán)人匯報被授權(quán)期間的工作和授權(quán)使用狀況。

〔2〕授權(quán)的條件與預(yù)期相比發(fā)生變化，造成授權(quán)失去意義，由授權(quán)人發(fā)出授權(quán)終止的通知。

〔3〕被授權(quán)人由于各種原因不能很好地處理所授事項，授權(quán)人應(yīng)及時終止授權(quán)。

〔4〕有證據(jù)說明被授權(quán)人不能公正處理工作，由相關(guān)處理人員提出建議，由授權(quán)人辦理授權(quán)終止，如授權(quán)人不在，那么由授權(quán)人的直接上級以上級別〔含直接上級〕有處理權(quán)限的人員辦理授權(quán)終止。

〔5〕董事會達成新的決議并發(fā)布變更對高級管理人員任命通知，原有關(guān)授權(quán)便自動失效。

〔6〕被授權(quán)員工在授權(quán)期內(nèi)離職或提出辭職申請，該授權(quán)應(yīng)自其提出辭職或離職之日起自動失效。

〔7〕企業(yè)成立的特別委員會或工作團隊完成特定工作后，其相關(guān)授權(quán)自動失效。

〔四〕對“三重一大〞的特殊考慮

“三重一大〞問題，即“重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)〞問題。為此，組織架構(gòu)指引明確要求，企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)等，必須按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。

一般而言，“三重一大〞事項應(yīng)當包括以下內(nèi)容：

第一，重大決策，一般包括企業(yè)的開展方向、經(jīng)營方針，中長期開展規(guī)劃等重大戰(zhàn)略管理事項；資產(chǎn)損失核銷、重大資產(chǎn)處置、利潤分配和彌補虧損、增加和減少注冊資本；年度生產(chǎn)經(jīng)營方案、企業(yè)年度工作報告，財務(wù)預(yù)算、決算，從事高風險經(jīng)營，以及內(nèi)部機構(gòu)設(shè)置、職能調(diào)整等重大生產(chǎn)經(jīng)營管理事項；企業(yè)改制重組、兼并、破產(chǎn)、合并、分立、解散或者變更公司，國〔境〕外注冊公司、投資參股、重大收購或購置上市公司股票；企業(yè)薪酬分配，以及涉及職工重大切身利益等重大利益調(diào)配事項；需要提交股東會、董事會審議決定的事項；有關(guān)企業(yè)全局性、方向性、戰(zhàn)略性的其他重大事項。

第二，重大事項，一般包括年度投資方案和融資、擔保工程；方案外追加投資工程；重大、關(guān)鍵性的設(shè)備引進和重要物資設(shè)備購置等重大招投標管理工程；重大工程承發(fā)包工程，以及其他重大工程的安排。

第三，重要人事任免，一般包括對本企業(yè)中層以上經(jīng)營管理人員〔包括重大工程負責人和重要管理崗位人員〕，以及所屬二級子企業(yè)領(lǐng)導(dǎo)班子成員的選聘、任免；向控股、參股企業(yè)委派或更換股東代表〔包括委派高級經(jīng)營管理人員〕，推薦董事會、監(jiān)事會成員；后備人才的管理；涉及本企業(yè)中層以上經(jīng)營管理人員以及所屬二級子公司領(lǐng)導(dǎo)班子成員的重要獎懲；其他人事任免相關(guān)的重要事項。

第四，大額資金使用，一般包括年度方案的大額度資金使用；較大額度預(yù)算外資金使用；較大額度的非生產(chǎn)性資金使用，以及重大捐贈、贊助；其他大額度資金使用。

四、組織架構(gòu)的運行

組織架構(gòu)的運行是指企業(yè)治理結(jié)構(gòu)和內(nèi)部機構(gòu)按照既定的設(shè)計方案，行使各自權(quán)力和履行相應(yīng)責任的動態(tài)過程。對組織架構(gòu)運行的控制具體包括：組織架構(gòu)的全面梳理和組織架構(gòu)的評估調(diào)整。

〔一〕組織架構(gòu)的全面梳理

對組織架構(gòu)運行的控制，首先涉及對新設(shè)企業(yè)和存續(xù)企業(yè)治理結(jié)構(gòu)與內(nèi)部機構(gòu)的全面梳理。為此，組織架構(gòu)指引明確提出，企業(yè)應(yīng)當根據(jù)組織架構(gòu)的設(shè)計標準，對現(xiàn)有治理結(jié)構(gòu)和內(nèi)部機構(gòu)設(shè)置進行全面梳理，確保本企業(yè)治理結(jié)構(gòu)、內(nèi)部機構(gòu)設(shè)置和運行機制等符合現(xiàn)代企業(yè)制度要求。

1.治理結(jié)構(gòu)的梳理

對治理結(jié)構(gòu)的梳理，應(yīng)當重點關(guān)注董事、監(jiān)事、經(jīng)理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經(jīng)理層的運行效果。

2.內(nèi)部機構(gòu)的梳理

對內(nèi)部機構(gòu)的梳理，應(yīng)當重點關(guān)注內(nèi)部機構(gòu)設(shè)置的合理性和運行的高效性。

〔1〕內(nèi)部機構(gòu)設(shè)置的合理性

從合理性角度梳理內(nèi)部機構(gòu)的設(shè)置情況，應(yīng)當重點關(guān)注內(nèi)部機構(gòu)設(shè)置對內(nèi)外部環(huán)境的適應(yīng)性，對實現(xiàn)開展目標的一致性，對內(nèi)局部工的協(xié)調(diào)性，以及對權(quán)責分配的對等性等方面。

〔2〕內(nèi)部機構(gòu)運行的高效性

從高效性角度梳理內(nèi)部機構(gòu)的運行情況，應(yīng)當重點關(guān)注職責分工的效率、權(quán)力制衡的效率和信息溝通的效率。

第一，職責分工的效率。

第二，權(quán)力制衡的效率。

第三，信息溝通的效率。

3.對母子公司組織架構(gòu)梳理的特殊要求

組織架構(gòu)指引強調(diào)：企業(yè)擁有子公司的，應(yīng)當建立科學(xué)的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權(quán)益，重點關(guān)注子公司特別是異地、境外子公司的開展戰(zhàn)略、年度財務(wù)預(yù)決算、重大投融資、重大擔保、大額資金使用、主要資產(chǎn)處置、重要人事任免、內(nèi)部控制體系建設(shè)等重要事項。

〔二〕組織架構(gòu)的評估調(diào)整

企業(yè)在對治理結(jié)構(gòu)和內(nèi)部機構(gòu)進行全面梳理的根底上，還應(yīng)當定期對組織架構(gòu)設(shè)計和運行的效率與效果進行綜合評價，其目的在于發(fā)現(xiàn)可能存在的缺陷，及時優(yōu)化調(diào)整，使公司的組織架構(gòu)始終處于高效運行狀態(tài)。

常見的組織架構(gòu)調(diào)整包括以下形式：

一是股權(quán)結(jié)構(gòu)調(diào)整。

二是治理結(jié)構(gòu)調(diào)整。

三是內(nèi)部機構(gòu)調(diào)整。什么都可以出錯，戰(zhàn)略不能出錯；什么都可以失敗，戰(zhàn)略不能失敗。

?企業(yè)內(nèi)部控制應(yīng)用指引第2號——開展戰(zhàn)略?說明了制定和實施開展戰(zhàn)略的重要意義，明確了戰(zhàn)略管理的流程和主要風險點，制定了戰(zhàn)略分析、制定、實施、監(jiān)控與調(diào)整各環(huán)節(jié)的控制措施，旨在防范和控制企業(yè)開展戰(zhàn)略制定與實施中的重要風險，提高企業(yè)核心競爭力，推動企業(yè)健康可持續(xù)開展。

一、制定和實施開展戰(zhàn)略的必要性

開展戰(zhàn)略，是指企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學(xué)預(yù)測的根底上，制定并實施的中長期開展目標與戰(zhàn)略規(guī)劃。企業(yè)制定和實施開展戰(zhàn)略，具有十分重要的意義。

第一，開展戰(zhàn)略可以為企業(yè)找準市場定位。市場定位就是要在劇烈的市場競爭環(huán)境中找準位置。從這個角度講，制定開展戰(zhàn)略，就是為企業(yè)進行市場定位。

第二，開展戰(zhàn)略是企業(yè)執(zhí)行層行動的指南。

第三，開展戰(zhàn)略為內(nèi)部控制設(shè)定了最高目標。?企業(yè)內(nèi)部控制根本標準?明確指出，“內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)平安、財務(wù)報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進