文档介绍：组织架构内部控制审计实务
文李三喜
组织架构概念
关于组织架构的概念,《企业内部控制应用指引第1号———组织架构》第二条规定:“本指引所称组织架构,是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。”实际上,人们****惯称组织架构为组织结构。关于组织及其组织结构,理论上的定义是多种多样的。组织,是指由一系列交织共存的关系构成的社会系统,是一个分配和安排组织成员之间的工作、权利和资源,以便他们能够达到组织目标的过程。组织结构,是指企业内部各种组织机构的组合程序。
组织架构审计概念
组织架构内部控制审计,就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动,对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部控制整合框架和企业风险管理整合框架认为,一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。组织架构在企业组织系统中起着框架作用,有了它,组织系统中的人流、物流、信息流才能正常流通,使组织目标的实现成为可能。组织架构对企业有效实施内部控制至关重要。
企业应当建立对组织架构内部控制的审计制度,明确审计机构及人员的职责权限,定期或不定期地进行检查。内部审计部门及人员应检查组织架构的设计、是否健全,运行是否有效, 各项规定是否得到有效执行。
审计依据
组织架构内控审计依据除了国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度及其《企业内部控制手册》有关组织架构部分的内容外,还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
组织架构内部控制审计目标,就是审计人员通过对组织架构内部控制设计和运行情况的审查评价,确认组织架构内部控制设计和运行的有效性,促使企业持续不断地建立健全和有效实施组织架构内部控制,有效预防和控制组织架构风险,这实际上是组织架构内部控制审计的总体目标。在内部控制审计实践中,更重要的是要确定组织架构关键控制审计的具体目标。由于组织架构的关键控制因企业不同而有所不同,因此,组织架构内部控制审计的具体目标也不可能完全一样。一般来说,以下几个方面是较为重要的。
(一)治理结构内部控制审计目标
。通过对董事会内控审计,预防和控制企业因不符合国家监管部门有关董事会的规定,而可能受到处罚;独立董事不能充分发挥其作用,有可能出现损害中小股东利益的情况;非执行董事之间的交流不充分,可能无法充分发挥对管理层的监督职能等方面的风险。
。通过对监事会内控审计,预防和控制因不符合国家监管部门有关监事会的规定,可能无法充分和及时地实施对董事、总经理、副总经理和其他高级管理人员的监督等方面的风险。
。通过对审计委员会内控审计,预防和控制企业因不符合国家监管部门有关审计委员会的规定,而可能受到的处罚;审计委员会的职能不全,无法充分发挥作用,可能无法发现内控机制不完善及财务报告存在不真实陈述等方面的风险。
。通过对内部审计内控审计,预防和控制企业因不符合国家监管部门有关内部审计的规定及内部审计独立性不强,不能充分履行其职能,无法有效协助公司管理层完善经营管理等方面的风险。
(二)组织机构设置内部控制审计目标
。通过对职责认知内控审计,预防和控制企业因高级管理人员及员工对各自职责没有清楚的认知,而造成公司管理的空档,且无法进行责任追究等方面的风险。
。通过对胜任能力内控审计,预防和控制企业因高级管理人员和其他主要管理人员不具备适当的经验和知识水平,导致决策失误等方面的风险。
。通过对内控审计组织机构的调整,预防和控制企业因固守原有的组织架构可能不足以有效应对不断变化的竞争环境;以及因没有一个合理的组织机构调整程序,可能会出现违背法律规定的问题等方面的风险。
(三)权责分配内部控制审计目标
。通过对岗位职责描述内控审计,预防和控制企业因实施控制的职责和权限无法得到充分保证和正确描述,可能造成控制被忽视或被废弃,在现实中失去效力等方面的风险。
。通过对岗位职责分解内控审计,预防和控制企业因职责分解不当,可能导致控制缺失或失效等方面的风险。
。通过对权责匹配内控审计,预防和控制企业因员工没有得到与其所承担的职责相对应的决策权时,将影响工作完成水平和工作效率等方面的风险。
审计内容
关于组织架构内部控制审计内容,理论界认为主要包括组织内部机构的设置是否能够适应组织经营管理