企业内部控制基本规范、配套指引、解读geoc.docx

《企业内部控制基本规范、配套指引、解读geoc.docx》由会员分享，可在线阅读，更多相关《企业内部控制基本规范、配套指引、解读geoc.docx（155页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.企业内部控控制基本规规范、配套指引、解读目录关于印发企业内部部控制基本本规范的的通知1企业内部控控制基本规规范关于印发企企业内部控控制配套指指引的通知知8企业内部控控制应用指指引9企业内部控控制应用指指引第1号组织架架构9财政部解读读企业内控控指引之组组织架构10企业内部控控制应用指指引第 22 号发展战战略17财政部解读读企业内控控指引之发发展战略18企业内部控控制应用指指引第 33 号人力资资源25财政部解读读企业内控控指引之人人力资源26企业内部控控制

2、应用指指引第 44 号社会责责任33财政部解读读企业内控控应用指引引之社会责责任36企业内部控控制应用指指引第 55 号企业文文化41财政部解读读企业内控控应用指引引之企业文文化43企业内部控控制应用指指引第 66 号资金活动动47财政部解读读企业内控控指引之资资金活动51企业内部控控制应用指指引第 77 号采购业业务66财政部解读读内控配套套指引之采采购业务68企业内部控控制应用指指引第 88 号资产管管理73财政部解读读内控配套套指引之资资产管理76企业内部控控制应用指指引第 99 号销售业业务87财政部解读读内控配套套指引之销销售业务88企业内部控控制应用指指引第 110 号研究与开发9

3、3财政部解读读企业内控控指引之研研究与开发发企业内部控控制应用指指引第 111 号工程项项目96财政部部解读企业业内控应用用指引之工工程项目企业内部控控制应用指指引第 112 号担保业业务104财政部解读读内控配套套指引之担担保业务106企业内部控控制应用指指引第 113 号业务外外包111企业内部控控制应用指指引第 114 号财务报报告113企业内部控控制应用指指引第 115 号全面预算算115财政部部解读企业业内控指引引之全面预预算企业内部控控制应用指指引第 116 号合同管管理122财政部解读读企业内控控指引之合合同管理企业内部控控制应用指指引第 117 号内部信信息传递128企业内部控

4、控制应用指指引第 118 号信息系系统129企业内部控控制评价指指引131企业内部控控制审计指指引136关于印发企业内部部控制基本本规范的的通知财会2000877号中直管理局局，铁道部部、国管局局，总后勤勤部、武警警总部，各各省、自治治区、直辖辖市、计划划单列市财财政厅（局局）、审计计厅（局），新新疆生产建建设兵团财财务局、审审计局，中中国证监会会各省、自自治区、直直辖市、计计划单列市市监管局，中中国证监会会上海、深深圳专员办办，各保监监局、保险险公司，各各银监局、政策性银银行、国有有商业银行行、股份制制商业银行行、邮政储储蓄银行、资产管理理公司，各各省级农村村信用联社社，银监会会直接管理理的

5、信托公公司、财务务公司、租租赁公司，有有关中央管管理企业：为了了加强和规规范企业内内部控制，提提高企业经经营管理水水平和风险险防范能力力，促进企企业可持续续发展，维维护社会主主义市场经经济秩序和和社会公众众利益，根根据国家有有关法律法法规，财政政部会同证证监会、审审计署、银银监会、保保监会制定定了企业业内部控制制基本规范范，现予予印发，自自20099年7月11日起在上上市公司范范围内施行行，鼓励非非上市的大大中型企业业执行。执执行本规范范的上市公公司，应当当对本公司司内部控制制的有效性性进行自我我评价，披披露年度自自我评价报报告，并可可聘请具有有证券、期期货业务资资格的会计计师事务所所对内部控

6、控制的有效效性进行审审计。执行行中有何问问题，请及及时反馈我我们。企业内部部控制基本本规范第一章总则第一条条为了加加强和规范范企业内部部控制，提提高企业经经营管理水水平和风险险防范能力力，促进企企业可持续续发展，维维护社会主主义市场经经济秩序和和社会公众众利益，根根据中华华人民共和和国公司法法、中中华人民共共和国证券券法、中华人民民共和国会会计法和和其他有关关法律法规规，制定本本规范。第二条条本规范范适用于中中华人民共共和国境内内设立的大大中型企业业。小小企业和其其他单位可可以参照本本规范建立立与实施内内部控制。大中中型企业和和小企业的的划分标准准根据国家家有关规定定执行。第三条条本规范范所称

7、内部部控制，是是由企业董董事会、监监事会、经经理层和全全体员工实实施的、旨旨在实现控控制目标的的过程。内部控控制的目标标是合理保保证企业经经营管理合合法合规、资产安全全、财务报报告及相关关信息真实实完整，提提高经营效效率和效果果，促进企企业实现发发展战略。第四四条企业业建立与实实施内部控控制，应当当遵循下列列原则：（一）全全面性原则则。内部控控制应当贯贯穿决策、执行和监监督全过程程，覆盖企企业及其所所属单位的的各种业务务和事项。（二二）重要性性原则。内内部控制应应当在全面面控制的基基础上，关关注重要业业务事项和和高风险领领域。（三）制制衡性原则则。内部控控制应当在在治理结构构、机构设设置及权责

8、责分配、业业务流程等等方面形成成相互制约约、相互监监督，同时时兼顾运营营效率。（四）适适应性原则则。内部控控制应当与与企业经营营规模、业业务范围、竞争状况况和风险水水平等相适适应，并随随着情况的的变化及时时加以调整整。（五五）成本效效益原则。内部控制制应当权衡衡实施成本本与预期效效益，以适适当的成本本实现有效效控制。第五条条企业建建立与实施施有效的内内部控制，应应当包括下下列要素：（一一）内部环环境。内部部环境是企企业实施内内部控制的的基础，一一般包括治治理结构、机构设置置及权责分分配、内部部审计、人人力资源政政策、企业业文化等。（二二）风险评评估。风险险评估是企企业及时识识别、系统统分析经营

9、营活动中与与实现内部部控制目标标相关的风风险，合理理确定风险险应对策略略。（三三）控制活活动。控制制活动是企企业根据风风险评估结结果，采用用相应的控控制措施，将将风险控制制在可承受受度之内。（四四）信息与与沟通。信信息与沟通通是企业及及时、准确确地收集、传递与内内部控制相相关的信息息，确保信信息在企业业内部、企企业与外部部之间进行行有效沟通通。（五五）内部监监督。内部部监督是企企业对内部部控制建立立与实施情情况进行监监督检查，评评价内部控控制的有效效性，发现现内部控制制缺陷，应应当及时加加以改进。第六六条企业业应当根据据有关法律律法规、本本规范及其其配套办法法，制定本本企业的内内部控制制制度并

10、组织织实施。第七条条企业应应当运用信信息技术加加强内部控控制，建立立与经营管管理相适应应的信息系系统，促进进内部控制制流程与信信息系统的的有机结合合，实现对对业务和事事项的自动动控制，减减少或消除除人为操纵纵因素。第八条条企业应应当建立内内部控制实实施的激励励约束机制制，将各责责任单位和和全体员工工实施内部部控制的情情况纳入绩绩效考评体体系，促进进内部控制制的有效实实施。第九条国务院有有关部门可可以根据法法律法规、本规范及及其配套办办法，明确确贯彻实施施本规范的的具体要求求，对企业业建立与实实施内部控控制的情况况进行监督督检查。第十条条接受企企业委托从从事内部控控制审计的的会计师事事务所，应应

11、当根据本本规范及其其配套办法法和相关执执业准则，对对企业内部部控制的有有效性进行行审计，出出具审计报报告。会计计师事务所所及其签字字的从业人人员应当对对发表的内内部控制审审计意见负负责。为企业内内部控制提提供咨询的的会计师事事务所，不不得同时为为同一企业业提供内部部控制审计计服务。第二章章内部环环境第第十一条企业应当当根据国家家有关法律律法规和企企业章程，建建立规范的的公司治理理结构和议议事规则，明明确决策、执行、监监督等方面面的职责权权限，形成成科学有效效的职责分分工和制衡衡机制。股东（大大）会享有有法律法规规和企业章章程规定的的合法权利利，依法行行使企业经经营方针、筹资、投投资、利润润分配

12、等重重大事项的的表决权。董事事会对股东东（大）会会负责，依依法行使企企业的经营营决策权。监事事会对股东东（大）会会负责，监监督企业董董事、经理理和其他高高级管理人人员依法履履行职责。经理理层负责组组织实施股股东（大）会会、董事会会决议事项项，主持企企业的生产产经营管理理工作。第十二二条董事事会负责内内部控制的的建立健全全和有效实实施。监事事会对董事事会建立与与实施内部部控制进行行监督。经经理层负责责组织领导导企业内部部控制的日日常运行。企业业应当成立立专门机构构或者指定定适当的机机构具体负负责组织协协调内部控控制的建立立实施及日日常工作。第十十三条企企业应当在在董事会下下设立审计计委员会。审计

13、委员员会负责审审查企业内内部控制，监监督内部控控制的有效效实施和内内部控制自自我评价情情况，协调调内部控制制审计及其其他相关事事宜等。审计委委员会负责责人应当具具备相应的的独立性、良好的职职业操守和和专业胜任任能力。第十四四条企业业应当结合合业务特点点和内部控控制要求设设置内部机机构，明确确职责权限限，将权利利与责任落落实到各责责任单位。企业业应当通过过编制内部部管理手册册，使全体体员工掌握握内部机构构设置、岗岗位职责、业务流程程等情况，明明确权责分分配，正确确行使职权权。第第十五条企业应当当加强内部部审计工作作，保证内内部审计机机构设置、人员配备备和工作的的独立性。内部部审计机构构应当结合合

14、内部审计计监督，对对内部控制制的有效性性进行监督督检查。内内部审计机机构对监督督检查中发发现的内部部控制缺陷陷，应当按按照企业内内部审计工工作程序进进行报告；对监督检检查中发现现的内部控控制重大缺缺陷，有权权直接向董董事会及其其审计委员员会、监事事会报告。第十十六条企企业应当制制定和实施施有利于企企业可持续续发展的人人力资源政政策。人力力资源政策策应当包括括下列内容容：（一一）员工的的聘用、培培训、辞退退与辞职。（二二）员工的的薪酬、考考核、晋升升与奖惩。（三三）关键岗岗位员工的的强制休假假制度和定定期岗位轮轮换制度。（四四）掌握国国家秘密或或重要商业业秘密的员员工离岗的的限制性规规定。（五）

15、有有关人力资资源管理的的其他政策策。第第十七条企业应当当将职业道道德修养和和专业胜任任能力作为为选拔和聘聘用员工的的重要标准准，切实加加强员工培培训和继续续教育，不不断提升员员工素质。第十十八条企企业应当加加强文化建建设，培育育积极向上上的价值观观和社会责责任感，倡倡导诚实守守信、爱岗岗敬业、开开拓创新和和团队协作作精神，树树立现代管管理理念，强强化风险意意识。董事、监监事、经理理及其他高高级管理人人员应当在在企业文化化建设中发发挥主导作作用。企业员工工应当遵守守员工行为为守则，认认真履行岗岗位职责。第十十九条企企业应当加加强法制教教育，增强强董事、监监事、经理理及其他高高级管理人人员和员工工

16、的法制观观念，严格格依法决策策、依法办办事、依法法监督，建建立健全法法律顾问制制度和重大大法律纠纷纷案件备案案制度。第三章章风险评评估第第二十条企业应当当根据设定定的控制目目标，全面面系统持续续地收集相相关信息，结结合实际情情况，及时时进行风险险评估。第二十十一条企企业开展风风险评估，应应当准确识识别与实现现控制目标标相关的内内部风险和和外部风险险，确定相相应的风险险承受度。风险险承受度是是企业能够够承担的风风险限度，包包括整体风风险承受能能力和业务务层面的可可接受风险险水平。第二十十二条企企业识别内内部风险，应应当关注下下列因素：（一一）董事、监事、经经理及其他他高级管理理人员的职职业操守、

17、员工专业业胜任能力力等人力资资源因素。（二二）组织机机构、经营营方式、资资产管理、业务流程程等管理因因素。（三）研研究开发、技术投入入、信息技技术运用等等自主创新新因素。（四）财财务状况、经营成果果、现金流流量等财务务因素。（五）营营运安全、员工健康康、环境保保护等安全全环保因素素。（六六）其他有有关内部风风险因素。第二二十三条企业识别别外部风险险，应当关关注下列因因素：（一）经经济形势、产业政策策、融资环环境、市场场竞争、资资源供给等等经济因素素。（二二）法律法法规、监管管要求等法法律因素。（三三）安全稳稳定、文化化传统、社社会信用、教育水平平、消费者者行为等社社会因素。（四四）技术进进步、

18、工艺艺改进等科科学技术因因素。（五）自自然灾害、环境状况况等自然环环境因素。（六六）其他有有关外部风风险因素。第二二十四条企业应当当采用定性性与定量相相结合的方方法，按照照风险发生生的可能性性及其影响响程度等，对对识别的风风险进行分分析和排序序，确定关关注重点和和优先控制制的风险。企业业进行风险险分析，应应当充分吸吸收专业人人员，组成成风险分析析团队，按按照严格规规范的程序序开展工作作，确保风风险分析结结果的准确确性。第二十五五条企业业应当根据据风险分析析的结果，结结合风险承承受度，权权衡风险与与收益，确确定风险应应对策略。企业业应当合理理分析、准准确掌握董董事、经理理及其他高高级管理人人员、

19、关键键岗位员工工的风险偏偏好，采取取适当的控控制措施，避避免因个人人风险偏好好给企业经经营带来重重大损失。第二二十六条企业应当当综合运用用风险规避避、风险降降低、风险险分担和风风险承受等等风险应对对策略，实实现对风险险的有效控控制。风险规避避是企业对对超出风险险承受度的的风险，通通过放弃或或者停止与与该风险相相关的业务务活动以避避免和减轻轻损失的策策略。风险降低低是企业在在权衡成本本效益之后后，准备采采取适当的的控制措施施降低风险险或者减轻轻损失，将将风险控制制在风险承承受度之内内的策略。风险险分担是企企业准备借借助他人力力量，采取取业务分包包、购买保保险等方式式和适当的的控制措施施，将风险险

20、控制在风风险承受度度之内的策策略。风险承受受是企业对对风险承受受度之内的的风险，在在权衡成本本效益之后后，不准备备采取控制制措施降低低风险或者者减轻损失失的策略。第二二十七条企业应当当结合不同同发展阶段段和业务拓拓展情况，持持续收集与与风险变化化相关的信信息，进行行风险识别别和风险分分析，及时时调整风险险应对策略略。第第四章控控制活动第二十十八条企企业应当结结合风险评评估结果，通通过手工控控制与自动动控制、预预防性控制制与发现性性控制相结结合的方法法，运用相相应的控制制措施，将将风险控制制在可承受受度之内。控制制措施一般般包括：不不相容职务务分离控制制、授权审审批控制、会计系统统控制、财财产保

21、护控控制、预算算控制、运运营分析控控制和绩效效考评控制制等。第二十九九条不相相容职务分分离控制要要求企业全全面系统地地分析、梳梳理业务流流程中所涉涉及的不相相容职务，实实施相应的的分离措施施，形成各各司其职、各负其责责、相互制制约的工作作机制。第三十十条授权权审批控制制要求企业业根据常规规授权和特特别授权的的规定，明明确各岗位位办理业务务和事项的的权限范围围、审批程程序和相应应责任。企业应应当编制常常规授权的的权限指引引，规范特特别授权的的范围、权权限、程序序和责任，严严格控制特特别授权。常规授权权是指企业业在日常经经营管理活活动中按照照既定的职职责和程序序进行的授授权。特别别授权是指指企业在

22、特特殊情况、特定条件件下进行的的授权。企业各各级管理人人员应当在在授权范围围内行使职职权和承担担责任。企业对对于重大的的业务和事事项，应当当实行集体体决策审批批或者联签签制度，任任何个人不不得单独进进行决策或或者擅自改改变集体决决策。第三十一一条会计计系统控制制要求企业业严格执行行国家统一一的会计准准则制度，加加强会计基基础工作，明明确会计凭凭证、会计计账簿和财财务会计报报告的处理理程序，保保证会计资资料真实完完整。企业应当当依法设置置会计机构构，配备会会计从业人人员。从事事会计工作作的人员，必必须取得会会计从业资资格证书。会计机构构负责人应应当具备会会计师以上上专业技术术职务资格格。大大中型

23、企业业应当设置置总会计师师。设置总总会计师的的企业，不不得设置与与其职权重重叠的副职职。第第三十二条条财产保保护控制要要求企业建建立财产日日常管理制制度和定期期清查制度度，采取财财产记录、实物保管管、定期盘盘点、账实实核对等措措施，确保保财产安全全。企企业应当严严格限制未未经授权的的人员接触触和处置财财产。第三十三三条预算控制制要求企业业实施全面面预算管理理制度，明明确各责任任单位在预预算管理中中的职责权权限，规范范预算的编编制、审定定、下达和和执行程序序，强化预预算约束。第三三十四条运营分析析控制要求求企业建立立运营情况况分析制度度，经理层层应当综合合运用生产产、购销、投资、筹筹资、财务务等

24、方面的的信息，通通过因素分分析、对比比分析、趋趋势分析等等方法，定定期开展运运营情况分分析，发现现存在的问问题，及时时查明原因因并加以改改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标，结合风险应对策略，综合运用控制措施，对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置

25、程序，确保突发事件得到及时妥善处理。第五章信息与沟通第三十八条企业应当建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，确保信息及时沟通，促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合，提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道，获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道，获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间，以及企业与外部投资者、债权人、客户

26、、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题，应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条企业应当利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制，坚持惩防并举、重在预防的原则，明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限，规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点：（一

27、）未经授权或者采取其他不法方式侵占、挪用企业资产，牟取不当利益。（二）在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。（三）董事、监事、经理及其他高级管理人员滥用职权。（四）相关机构或人员串通舞弊。第四十三条企业应当建立举报投诉制度和举报人保护制度，设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章内部监督第四十四条企业应当根据本规范及其配套办法，制定内部控制监督制度，明确内部审计机构（或经授权的其他监督机构）和其他内部机构在内部监督中的职责权限，规范内部监督的

28、程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应当分析缺陷的性质和产生的原因，提出整改方案，采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况，并就内部监督中发

29、现的重大缺陷，追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的，从其规定。第四十七条企业应当以书面或者其他适当的形式，妥善保存内部控制建立与实施过程中的相关记录或者资料，确保内部控制建立与实施过程的可验证性。第七章附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自2009年7月1日起

30、实施关于印发企业内部控制配套指引的通知财会201011号中直管理局，铁道部、国管局，总后勤部、武警总部，各省、自治区、直辖市、计划单列市财政厅（局）、审计厅（局），新疆生产建设兵团财务局、审计局，中国证监会各省、自治区、直辖市、计划单列市监管局，中国证监会上海、深圳专员办，各保监局、保险公司，各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司，各省级农村信用联社，银监会直接管理的信托公司、财务公司、租赁公司，有关中央管理企业：为了促进企业建立、实施和评价内部控制，规范会计师事务所内部控制审计行为，根据国家有关法律法规和企业内部控制基本规范（财会20087号），财政部

31、会同证监会、审计署、银监会、保监会制定了企业内部控制应用指引第1号组织架构等18项应用指引、企业内部控制评价指引和企业内部控制审计指引（以下简称企业内部控制配套指引），现予印发，自2011年1月1日起在境内外同时上市的公司施行，自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市公司施行；在此基础上，择机在中小板和创业板上市公司施行。鼓励非上市大中型企业提前执行。请各上市公司及相关非上市大中型企业切实做好执行前的各项准备工作。执行企业内部控制基本规范及企业内部控制配套指引的上市公司和非上市大中型企业，应当对内部控制的有效性进行自我评价，披露年度自我评价报告，同时应当聘请会计师事务所对

32、财务报告内部控制的有效性进行审计并出具审计报告。上市公司聘请的会计师事务所应当具有证券、期货业务资格；非上市大中型企业聘请的会计师事务所也可以是不具有证券、期货业务资格的大中型会计师事务所。执行中有何问题，请及时反馈我们。附件：1.企业内部控制应用指引2.企业内部控制评价指引3.企业内部控制审计指引 财政部 证监会 审计署 银监会 保监会 二一年四月十五日企业内部控制应用指引企业内部控制应用指引第1号组织架构第一章 总则第一条 为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据中华人民共和国公司法等有关法律法规和企业内部控制基本规范，制定本指引。第二条 本指引所

33、称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条 企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章 组织架构的设计第四条 企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策

34、、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条 企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程

35、序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条 企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条 企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包

36、括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。第八条 企业应当制定组织结构图、业务流程图、岗（职）位说明书和权限指引等内部管理制度或相关文件，使员工了解和掌握组织架构设计及权责分配情况，正确履行职责。第三章 组织架构的运行第九条 企业应当根据组织架构的设计规范，对现有治理结构和内部机构设置进行全面梳理，确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。企业梳理治理结构，应当重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况，以及董事会、监事会和经理层的运行效果。治理结构存在问题的，应当采取有效措施加以改进。企业梳理内部机构设置，应当重点关注内部机构设置

37、的合理性和运行的高效性等。内部机构设置和运行中存在职能交叉、缺失或运行效率低下的，应当及时解决。第十条 企业拥有子公司的，应当建立科学的投资管控制度，通过合法有效的形式履行出资人职责、维护出资人权益，重点关注子公司特别是异地、境外子公司的发展战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。第十一条 企业应当定期对组织架构设计与运行的效率和效果进行全面评估，发现组织架构设计与运行中存在缺陷的，应当进行优化调整。企业组织架构调整应当充分听取董事、监事、高级管理人员和其他员工的意见，按照规定的权限和程序进行决策审批。财政部解读企业内控

38、指引之组织架构企业内部控制应用指引第1号- -组织架构指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。其中，核心是完善公司治理结构、管理体制和运行机制问题。为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。一、关于组织架构指引的现实和长远意义一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。否则，其他方面都无从谈起。第一，建立和完善组

39、织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。串谋舞弊是企业经营发展过程中难以避免的一颗毒瘤，也是内部控

40、制建设的难点之一。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。二、关于组织架构指引的主要内容组织架构指引着力解决企业应如何进行组织架构设计和运行，核心

41、是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。关于组织架构的本质，可从治理结构和内部机构两个层面理解。其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不

42、同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。（一）从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。具体表现为：一是，股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；二是，企业与控股股东是否在资产、财务、

43、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；三是，对与控股股东相关的信息是否根据规定及时完整地披露；四是，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；五是，董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；六是，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；七是，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企

44、业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价；八是，监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；九是，监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；十是，对经理层的权力是否存在必要的监督和约束机制。（二）从内部机构层看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为：一是，企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；二是，企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是

45、否存在关键职能缺位或职能交叉的现象；三是，企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；四是，企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；五是，关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；六是，企业是否对 董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；七是，企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况；八是，企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。三、关于组织架构的设计组织架构的设计主要是针对按公司法新设立企业，以及公司法颁布前存在的企事业单位转为公司制企业而言的。已按公司法运作的企业，重点应放在如何健全机制确保组织架构有效运行。企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。既要能够保证企业高效运营，又要能适应内部控制环境的需要进行相应的调整和变革。具体而言，至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。（一）企业治理结