点击数:12 更新时间:2024-02-18
根据《企业内部控制应用指引第1号———组织架构》第二条规定,组织架构是指企业根据国家法律法规、股东(大)会决议和企业章程,结合实际情况,明确股东(大)会、董事会、监事会、经理层和各层级机构的设置、职责权限、人员编制、工作程序和相关要求的制度安排。人们通常将组织架构称为组织结构。理论上,对于组织及其组织结构的定义有多种多样。组织是由一系列交织共存的关系构成的社会系统,用于分配和安排组织成员之间的工作、权利和资源,以实现组织目标。组织结构是指企业内部各种组织机构的组合程序。
组织架构内部控制审计是指对被审计单位组织架构内部控制设计与运行的有效性进行审查和评价的活动。通过该审计活动,可以促使被审计单位加强组织架构内部控制建设,防范组织架构风险。COSO内部控制整合框架和企业风险管理整合框架认为,一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。组织架构在企业组织系统中起到框架作用,确保人流、物流和信息流的正常流通,从而实现组织目标的可能性。因此,组织架构对于企业有效实施内部控制至关重要。
组织架构内部控制审计的依据包括国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度以及《企业内部控制手册》中有关组织架构部分的内容。此外,还应考虑国家、行业协会、被审计单位有关审计方面的规范和标准等。
组织架构内部控制审计的总体目标是通过对组织架构内部控制设计和运行情况的审查评价,确认组织架构内部控制设计和运行的有效性,促使企业持续建立和实施健全的组织架构内部控制,有效预防和控制组织架构风险。在具体实践中,需要确定组织架构关键控制审计的具体目标。由于企业的组织架构因而不同,具体目标也会有所不同。一般来说,以下几个方面是较为重要的。
1.董事会:审计董事会内部控制,预防和控制企业因不符合国家监管部门规定而受到处罚,独立董事未能充分发挥作用,或非执行董事之间的交流不充分等风险。
2.监事会:审计监事会内部控制,预防和控制企业因不符合国家监管部门规定而无法对高级管理人员进行充分和及时的监督等风险。
3.审计委员会:审计审计委员会内部控制,预防和控制企业因不符合国家监管部门规定而受到处罚,或审计委员会职能不全,无法发现内控机制不完善或财务报告不真实等风险。
4.内部审计:审计内部审计内部控制,预防和控制企业因不符合国家监管部门规定或缺乏独立性而无法有效协助公司管理层等风险。
1.职责认知:审计职责认知内部控制,预防和控制企业因高级管理人员和员工对各自职责没有清楚认知而导致管理空档或责任追究问题等风险。
2.胜任能力:审计胜任能力内部控制,预防和控制企业因高级管理人员和其他主要管理人员缺乏适当的经验和知识水平而导致决策失误等风险。
3.组织机构调整:审计组织机构调整内部控制,预防和控制企业因原有的组织架构无法应对竞争环境的变化,或没有合理的组织机构调整程序而违反法律规定等风险。
1.岗位职责描述:审计岗位职责描述内部控制,预防和控制企业因控制职责和权限无法得到保证和正确描述而导致控制失效等风险。
2.职责分解:审计职责分解内部控制,预防和控制企业因职责分解不当而导致控制缺失或失效等风险。
3.权责匹配:审计权责匹配内部控制,预防和控制企业因员工没有与其承担的职责相匹配的决策权而影响工作完成水平和效率等风险。
组织架构内部控制审计的内容主要包括以下几个方面。首先,审计组织内部机构的设置是否适应组织经营管理的实际需要和外部环境的变化,是否符合减少管理层级和提高效能的原则,是否存在机构重叠和效率低下的情况。其次,审计组织是否根据经营目标、职能划分和管理要求,明确高管人员、职能部门、分支机构和基层作业单位的职责权限,并将权力与责任分解到具体岗位。另外,审计组织是否通过有效途径和方式使所有员工了解和掌握内部机构设置及权责分配情况,各层级员工是否明确自己的职责和如何履行职责,以及如何接受对权责履行的监督。此外,审计还应关注组织是否有内部管理制度汇编、员工手册、组织结构图、业务流程图、职务说明书、权限指引等。然而,这些问题虽然是组织架构内部控制审计中需要重点关注的,但它们并不具备操作性。组织架构内部控制审计的重点在于控制措施的设计和运行的有效性。
《企业内部控制应用指引第1号———组织架构》重点规范了组织架构的设计和运行,涉及的控制要点主要包括治理结构的确定、三重一大审批、内部机构设置、职能分解、制度制定、全面梳理、子公司管控和组织架构改进等。这些控制是企业构建和实施组织架构内部控制时必须关注的重要控制要点,也是组织架构内部控制审计的重要内容。