會計實務：組織架構(gòu)內(nèi)部控制審計實務-1

組織架構(gòu)內(nèi)部控制審計實務組織架構(gòu)概念

關(guān)于組織架構(gòu)的概念，《企業(yè)內(nèi)部控制應用指引第1號———組織架構(gòu)》第二條規(guī)定：“本指引所稱組織架構(gòu)，是指企業(yè)按照國家有關(guān)法律法規(guī)、股東(大)會決議和企業(yè)章程，結(jié)合本企業(yè)實際，明確股東(大)會、董事會、監(jiān)事會、經(jīng)理層和企業(yè)內(nèi)部各層級機構(gòu)設置、職責權(quán)限、人員編制、工作程序和相關(guān)要求的制度安排?！睂嶋H上，人們習慣稱組織架構(gòu)為組織結(jié)構(gòu)。關(guān)于組織及其組織結(jié)構(gòu)，理論上的定義是多種多樣的。組織，是指由一系列交織共存的關(guān)系構(gòu)成的社會系統(tǒng)，是一個分配和安排組織成員之間的工作、權(quán)利和資源，以便他們能夠達到組織目標的過程。組織結(jié)構(gòu)，是指企業(yè)內(nèi)部各種組織機構(gòu)的組合程序。

組織架構(gòu)審計概念

組織架構(gòu)內(nèi)部控制審計，就是對被審計單位組織架構(gòu)內(nèi)部控制設計與運行的有效性的審查和評價活動，對促使被審計單位加強組織架構(gòu)內(nèi)部控制建設、防范組織架構(gòu)風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發(fā)起人委員會)內(nèi)部控制整合框架和企業(yè)風險管理整合框架認為，一個企業(yè)的組織結(jié)構(gòu)提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。組織架構(gòu)在企業(yè)組織系統(tǒng)中起著框架作用，有了它，組織系統(tǒng)中的人流、物流、信息流才能正常流通，使組織目標的實現(xiàn)成為可能。組織架構(gòu)對企業(yè)有效實施內(nèi)部控制至關(guān)重要。

企業(yè)應當建立對組織架構(gòu)內(nèi)部控制的審計制度，明確審計機構(gòu)及人員的職責權(quán)限，定期或不定期地進行檢查。內(nèi)部審計部門及人員應檢查組織架構(gòu)的設計、是否健全，運行是否有效，各項規(guī)定是否得到有效執(zhí)行。

審計依據(jù)

組織架構(gòu)內(nèi)控審計依據(jù)除了國家關(guān)于組織架構(gòu)管理方面的法律法規(guī)、企業(yè)制定的組織架構(gòu)管理制度及其《企業(yè)內(nèi)部控制手冊》有關(guān)組織架構(gòu)部分的內(nèi)容外，還應包括國家、行業(yè)協(xié)會、被審計單位有關(guān)審計方面的規(guī)范及標準等。

審計目標

組織架構(gòu)內(nèi)部控制審計目標，就是審計人員通過對組織架構(gòu)內(nèi)部控制設計和運行情況的審查評價，確認組織架構(gòu)內(nèi)部控制設計和運行的有效性，促使企業(yè)持續(xù)不斷地建立健全和有效實施組織架構(gòu)內(nèi)部控制，有效預防和控制組織架構(gòu)風險，這實際上是組織架構(gòu)內(nèi)部控制審計的總體目標。在內(nèi)部控制審計實踐中，更重要的是要確定組織架構(gòu)關(guān)鍵控制審計的具體目標。由于組織架構(gòu)的關(guān)鍵控制因企業(yè)不同而有所不同，因此，組織架構(gòu)內(nèi)部控制審計的具體目標也不可能完全一樣。一般來說，以下幾個方面是較為重要的。

(一)治理結(jié)構(gòu)內(nèi)部控制審計目標

1.董事會。通過對董事會內(nèi)控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關(guān)董事會的規(guī)定，而可能受到處罰;獨立董事不能充分發(fā)揮其作用，有可能出現(xiàn)損害中小股東利益的情況;非執(zhí)行董事之間的交流不充分，可能無法充分發(fā)揮對管理層的監(jiān)督職能等方面的風險。

2.監(jiān)事會。通過對監(jiān)事會內(nèi)控審計，預防和控制因不符合國家監(jiān)管部門有關(guān)監(jiān)事會的規(guī)定，可能無法充分和及時地實施對董事、總經(jīng)理、副總經(jīng)理和其他高級管理人員的監(jiān)督等方面的風險。

3.審計委員會。通過對審計委員會內(nèi)控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關(guān)審計委員會的規(guī)定，而可能受到的處罰;審計委員會的職能不全，無法充分發(fā)揮作用，可能無法發(fā)現(xiàn)內(nèi)控機制不完善及財務報告存在不真實陳述等方面的風險。

4.內(nèi)部審計。通過對內(nèi)部審計內(nèi)控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關(guān)內(nèi)部審計的規(guī)定及內(nèi)部審計獨立性不強，不能充分履行其職能，無法有效協(xié)助公司管理層完善經(jīng)營管理等方面的風險。

(二)組織機構(gòu)設置內(nèi)部控制審計目標

1.職責認知。通過對職責認知內(nèi)控審計，預防和控制企業(yè)因高級管理人員及員工對各自職責沒有清楚的認知，而造成公司管理的空檔，且無法進行責任追究等方面的風險。

2.勝任能力。通過對勝任能力內(nèi)控審計，預防和控制企業(yè)因高級管理人員和其他主要管理人員不具備適當?shù)慕?jīng)驗和知識水平，導致決策失誤等方面的風險。

3.組織機構(gòu)調(diào)整。通過對內(nèi)控審計組織機構(gòu)的調(diào)整，預防和控制企業(yè)因固守原有的組織架構(gòu)可能不足以有效應對不斷變化的競爭環(huán)境;以及因沒有一個合理的組織機構(gòu)調(diào)整程序，可能會出現(xiàn)違背法律規(guī)定的問題等方面的風險。

(三)權(quán)責分配內(nèi)部控制審計目標

1.崗位職責描述。通過對崗位職責描述內(nèi)控審計，預防和控制企業(yè)因?qū)嵤┛刂频穆氊熀蜋?quán)限無法得到充分保證和正確描述，可能造成控制被忽視或被廢棄，在現(xiàn)實中失去效力等方面的風險。

2.職責分解。通過對崗位職責分解內(nèi)控審計，預防和控制企業(yè)因職責分解不當，可能導致控制缺失或失效等方面的風險。

3.權(quán)責匹配。通過對權(quán)責匹配內(nèi)控審計，預防和控制企業(yè)因員工沒有得到與其所承擔的職責相對應的決策權(quán)時，將影響工作完成水平和工作效率等方面的風險。

審計內(nèi)容

關(guān)于組織架構(gòu)內(nèi)部控制審計內(nèi)容，理論界認為主要包括組織內(nèi)部機構(gòu)的設置是否能夠適應組織經(jīng)營管理的實際需要和外部環(huán)境的變化，是否符合減少管理層級和提高效能的原則，有無機構(gòu)重疊和效率低下的情況;組織是否根據(jù)經(jīng)營目標、職能劃分和管理要求，明確高管人員、職能部門和分支機構(gòu)及基層作業(yè)單位的職責權(quán)限，權(quán)利與責任是否分解到具體崗位;組織有無通過有效途徑和方式使所有員工了解和掌握內(nèi)部機構(gòu)設置及權(quán)責分配情況，各層級員工是否明確自己的職責和如何履行自己的職責，以及如何正確接受對權(quán)責履行的監(jiān)督;組織有無內(nèi)部管理制度匯編、員工手冊、組織結(jié)構(gòu)圖、業(yè)務流程圖、職務說明書、權(quán)限指引等。這些是在組織架構(gòu)內(nèi)控審計中必須重點關(guān)注的問題，但其仍不具有操作性，組織架構(gòu)內(nèi)部控制審計的重點是控制措施的設計和運行的有效性。

《企業(yè)內(nèi)部控制應用指引第1號———組織架構(gòu)》重點對組織架構(gòu)的設計、組織架構(gòu)的運行進行了規(guī)范，涉及的控制要點主要是治理結(jié)構(gòu)的確定、三重一大審批、內(nèi)部機構(gòu)設置、職能分解、制度制定、全面梳理、子公司管控、組織架構(gòu)改進等。這些控制是企業(yè)組織架構(gòu)的重要控制，是企業(yè)構(gòu)建和實施組織架構(gòu)內(nèi)部控制時必須關(guān)注的控制要點，是組織架構(gòu)內(nèi)部控制審計的重要內(nèi)容。

小編寄語：會計學是一個細