殘疾人就業(yè)服務公司治理與內部控制分析

1、泓域/殘疾人就業(yè)服務公司治理與內部控制分析殘疾人就業(yè)服務公司治理與內部控制分析目錄 TOC o 1-3 h z u HYPERLINK l _Toc113029084 一、 產業(yè)環(huán)境分析 PAGEREF _Toc113029084 h 3 HYPERLINK l _Toc113029085 二、 實施民營企業(yè)安排殘疾人就業(yè)行動 PAGEREF _Toc113029085 h 4 HYPERLINK l _Toc113029086 三、 必要性分析 PAGEREF _Toc113029086 h 5 HYPERLINK l _Toc113029087 四、 項目基本情況 PAGEREF _Toc

2、113029087 h 5 HYPERLINK l _Toc113029088 五、 內部控制的重要性 PAGEREF _Toc113029088 h 9 HYPERLINK l _Toc113029089 六、 內部控制的局限性 PAGEREF _Toc113029089 h 12 HYPERLINK l _Toc113029090 七、 內部牽制 PAGEREF _Toc113029090 h 15 HYPERLINK l _Toc113029091 八、 內部控制與企業(yè)風險管理的關系分析 PAGEREF _Toc113029091 h 18 HYPERLINK l _Toc1130290

3、92 九、 內部環(huán)境如何發(fā)揮作用 PAGEREF _Toc113029092 h 21 HYPERLINK l _Toc113029093 十、 有效內部環(huán)境的屬性 PAGEREF _Toc113029093 h 21 HYPERLINK l _Toc113029094 十一、 SASNO.55：內部環(huán)境的形成 PAGEREF _Toc113029094 h 25 HYPERLINK l _Toc113029095 十二、 我國的借鑒與創(chuàng)新 PAGEREF _Toc113029095 h 26 HYPERLINK l _Toc113029096 十三、 社會責任 PAGEREF _Toc113

4、029096 h 27 HYPERLINK l _Toc113029097 十四、 組織架構 PAGEREF _Toc113029097 h 30 HYPERLINK l _Toc113029098 十五、 風險應對策略 PAGEREF _Toc113029098 h 36 HYPERLINK l _Toc113029099 十六、 風險應對策略的選擇 PAGEREF _Toc113029099 h 46 HYPERLINK l _Toc113029100 十七、 企業(yè)識別風險關注的因素 PAGEREF _Toc113029100 h 48 HYPERLINK l _Toc113029101

5、十八、 風險識別的方法 PAGEREF _Toc113029101 h 49 HYPERLINK l _Toc113029102 十九、 目標設定的含義 PAGEREF _Toc113029102 h 55 HYPERLINK l _Toc113029103 二十、 內部控制目標的設定 PAGEREF _Toc113029103 h 59 HYPERLINK l _Toc113029104 二十一、 公司治理的影響因子 PAGEREF _Toc113029104 h 62 HYPERLINK l _Toc113029105 二十二、 公司治理的定義 PAGEREF _Toc113029105

6、h 67 HYPERLINK l _Toc113029106 二十三、 公司治理與內部控制的聯(lián)系 PAGEREF _Toc113029106 h 73 HYPERLINK l _Toc113029107 二十四、 公司治理與內部控制的融合 PAGEREF _Toc113029107 h 76 HYPERLINK l _Toc113029108 二十五、 發(fā)展規(guī)劃 PAGEREF _Toc113029108 h 79 HYPERLINK l _Toc113029109 二十六、 人力資源配置分析 PAGEREF _Toc113029109 h 86 HYPERLINK l _Toc1130291

7、10 勞動定員一覽表 PAGEREF _Toc113029110 h 87 HYPERLINK l _Toc113029111 二十七、 法人治理 PAGEREF _Toc113029111 h 88產業(yè)環(huán)境分析全力推進昆明中心城區(qū)與滇中新區(qū)融合發(fā)展，加快形成全省最具活力的增長核心。（一）提升昆明中心城市功能著力提升昆明作為全省政治、經濟、科技、文化、金融、創(chuàng)新中心的作用，努力把昆明建設成為面向南亞東南亞的區(qū)域性國際中心城市。著力加強昆明市與曲靖市、玉溪市、楚雄州、紅河州互聯(lián)互通基礎設施網絡建設，重點推進城際間快速軌道交通建設，促進各種運輸方式有效銜接，努力將昆明市建設成為全國性和我國面向南亞

8、東南亞區(qū)域性綜合交通樞紐。充分發(fā)揮昆明市人才資源和各類創(chuàng)新平臺集聚的優(yōu)勢，大力發(fā)展高新技術產業(yè)，全面提升創(chuàng)新能力，打造區(qū)域性產業(yè)創(chuàng)新中心。充分考慮滇池盆地資源環(huán)境承載能力，向外轉移和擴散重化工業(yè)和一般加工業(yè)，騰出空間重點發(fā)展戰(zhàn)略性新興產業(yè)和現(xiàn)代服務業(yè)。著力提高昆明城市規(guī)劃、建設和治理能力，改善城市人居環(huán)境，建設開放型、國際化城市。到2020年，昆明中心城市人口達到400萬人左右。（二）加快推進滇中新區(qū)建設有機融入昆明城市發(fā)展，堅持高標準規(guī)劃、高起點建設、分步驟實施，把滇中新區(qū)建設成為我國面向南亞東南亞輻射中心的重要經濟增長點、西部地區(qū)新型城鎮(zhèn)化綜合試驗區(qū)、全省戰(zhàn)略性新興產業(yè)集聚區(qū)和高新技術產業(yè)

9、創(chuàng)新策源地。加快建設適應新區(qū)發(fā)展的交通、水利、能源、信息網絡等基礎設施，重點推動昆明主城區(qū)的交通走廊向安寧片區(qū)、嵩明空港片區(qū)延伸。依托安寧工業(yè)園區(qū)、楊林經濟技術開發(fā)區(qū)、昆明空港經濟區(qū)等重點園區(qū)，加快發(fā)展現(xiàn)代生物、先進裝備制造、新一代信息技術、新材料、節(jié)能環(huán)保、新能源等戰(zhàn)略性新興產業(yè)和以金融、現(xiàn)代物流、健康服務、文化創(chuàng)意等為重點的現(xiàn)代服務業(yè)。突出產城融合發(fā)展，完善市政配套設施和生活服務設施。創(chuàng)新體制機制，搭建開放合作平臺，完善政策措施，推進形成支持新區(qū)建設的良好氛圍。實施民營企業(yè)安排殘疾人就業(yè)行動開展民營企業(yè)助力殘疾人就業(yè)活動，組織一批頭部平臺、電商、快遞等新就業(yè)形態(tài)企業(yè)對接殘疾人就業(yè)需求，每年

10、開發(fā)一批崗位定向招聘殘疾人。對在平臺就業(yè)創(chuàng)業(yè)的殘疾人減免加盟、增值服務等費用，給予宣傳推廣、派單傾斜、免費培訓等幫扶。地方各級殘聯(lián)與民政部門、工商聯(lián)、企業(yè)聯(lián)合組織及行業(yè)協(xié)會商會、人力資源服務機構等加強合作，為民營企業(yè)搭建助殘就業(yè)平臺吸收殘疾人就業(yè)，加強對殘疾人自主創(chuàng)業(yè)企業(yè)及個體工商戶的指導與扶持，提供聯(lián)系勞動項目、開展就業(yè)創(chuàng)業(yè)培訓和雇主培訓等服務。民營企業(yè)應當將助殘就業(yè)、按比例安排殘疾人就業(yè)情況納入企業(yè)社會責任報告或編制專項社會責任報告。必要性分析1、現(xiàn)有產能已無法滿足公司業(yè)務發(fā)展需求作為行業(yè)的領先企業(yè)，公司已建立良好的品牌形象和較高的市場知名度，產品銷售形勢良好，產銷率超過 100%。預計未

11、來幾年公司的銷售規(guī)模仍將保持快速增長。隨著業(yè)務發(fā)展，公司現(xiàn)有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優(yōu)化生產流程、強化管理等手段，不斷挖掘產能潛力，但仍難以從根本上緩解產能不足問題。通過本次項目的建設，公司將有效克服產能不足對公司發(fā)展的制約，為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業(yè)智能化、自動化產業(yè)升級，公司產品的性能也需要不斷優(yōu)化升級。公司只有以技術創(chuàng)新和市場開發(fā)為驅動，不斷研發(fā)新產品，提升產品精密化程度，將產品質量水平提升到同類產品的領先水準，提高生產的靈活性和適應性，契合關鍵零部件國產化的需求，才能在與國外企業(yè)的競爭中獲得優(yōu)勢，保持公司在領域的國內領先

12、地位。項目基本情況（一）項目承辦單位名稱xx集團有限公司（二）項目聯(lián)系人馬xx（三）項目實施的可行性1、不斷提升技術研發(fā)實力是鞏固行業(yè)地位的必要措施公司長期積累已取得了較豐富的研發(fā)成果。隨著研究領域的不斷擴大，公司產品不斷往精密化、智能化方向發(fā)展，投資項目的建設，將支持公司在相關領域投入更多的人力、物力和財力，進一步提升公司研發(fā)實力，加快產品開發(fā)速度，持續(xù)優(yōu)化產品結構，滿足行業(yè)發(fā)展和市場競爭的需求，鞏固并增強公司在行業(yè)內的優(yōu)勢競爭地位，為建設國際一流的研發(fā)平臺提供充實保障。2、公司行業(yè)地位突出，項目具備實施基礎公司自成立之日起就專注于行業(yè)領域，已形成了包括自主研發(fā)、品牌、質量、管理等在內的一系

13、列核心競爭優(yōu)勢，行業(yè)地位突出，為項目的實施提供了良好的條件。在生產方面，公司擁有良好生產管理基礎，并且擁有國際先進的生產、檢測設備；在技術研發(fā)方面，公司系國家高新技術企業(yè)，擁有省級企業(yè)技術中心，并與科研院所、高校保持著長期的合作關系，已形成了完善的研發(fā)體系和創(chuàng)新機制，具備進一步升級改造的條件；在營銷網絡建設方面，公司通過多年發(fā)展已建立了良好的營銷服務體系，營銷網絡拓展具備可復制性。（四）項目選址項目選址位于xxx（以選址意見書為準），區(qū)域設施條件完備，非常適宜項目建設。（五）項目總投資及資金構成1、項目總投資構成分析項目總投資包括建設投資、建設期利息和流動資金。根據(jù)謹慎財務估算，項目總投資33

14、889.25萬元，其中：建設投資27625.23萬元，占項目總投資的81.52%；建設期利息294.53萬元，占項目總投資的0.87%；流動資金5969.49萬元，占項目總投資的17.61%。2、建設投資構成項目建設投資27625.23萬元，包括工程費用、工程建設其他費用和預備費，其中：工程費用23908.44萬元，工程建設其他費用3043.19萬元，預備費673.60萬元。（六）資金籌措方案項目總投資33889.25萬元，其中申請銀行長期貸款12021.70萬元，其余部分由企業(yè)自籌。（七）項目預期經濟效益規(guī)劃目標1、營業(yè)收入（SP）：70800.00萬元。2、綜合總成本費用（TC）：5985

15、4.44萬元。3、凈利潤（NP）：7985.16萬元。4、全部投資回收期（Pt）：6.09年。5、財務內部收益率：16.92%。6、財務凈現(xiàn)值：5563.90萬元。（八）項目綜合評價主要經濟指標一覽表序號項目單位指標備注1總投資萬元33889.251.1建設投資萬元27625.231.1.1工程費用萬元23908.441.1.2其他費用萬元3043.191.1.3預備費萬元673.601.2建設期利息萬元294.531.3流動資金萬元5969.492資金籌措萬元33889.252.1自籌資金萬元21867.552.2銀行貸款萬元12021.703營業(yè)收入萬元70800.00正常運營年份4總成本

16、費用萬元59854.445利潤總額萬元10646.886凈利潤萬元7985.167所得稅萬元2661.728增值稅萬元2489.019稅金及附加萬元298.6810納稅總額萬元5449.4111盈虧平衡點萬元31290.24產值12回收期年6.0913內部收益率16.92%所得稅后14財務凈現(xiàn)值萬元5563.90所得稅后內部控制的重要性內部控制作為現(xiàn)代組織管理框架的重要組成部分，是一個組織持續(xù)發(fā)展的機制和重要保證?，F(xiàn)代組織理論和管理實踐表明，組織的一切管理工作，都要從建立與健全內部控制制度開始；組織的一切活動，都無法游離于內部控制之外?！暗每貏t強，失控則弱，無控則亂”，內部控制的重要性主要體現(xiàn)

17、在以下4個方面。（一）內部控制是實現(xiàn)企業(yè)發(fā)展戰(zhàn)略的基礎企業(yè)的發(fā)展不能是為現(xiàn)在而發(fā)展，而應該是為未來而發(fā)展，必須要有一個長期的目標。企業(yè)的發(fā)展戰(zhàn)略是企業(yè)對全局的一種總體設想，是從宏觀的角度對企業(yè)的未來的一種較為理想的設定。它所提出的是企業(yè)整體發(fā)展的總任務和總要求，它所規(guī)定的是整體發(fā)展的根本方向。因此，人們所提出的企業(yè)發(fā)展戰(zhàn)略總是高度概括的，而且著眼于未來和長遠。一般認為，要實現(xiàn)企業(yè)長遠的發(fā)展戰(zhàn)略就要有健全有效的內部控制作為支撐。實踐證明，在我國經濟快速發(fā)展的背景下，只有建立和實施科學的內控體系，才能提升風險防范能力，實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。在西方，內部控制提出得較早，相關的法律法規(guī)也對此有了明確

18、的要求。而在我國，具有強制性要求的內部控制基本規(guī)范形成較晚，許多企業(yè)并沒有自發(fā)地認識到建設與執(zhí)行內部控制的重要性，因此，在與國外企業(yè)交往的過程中，常常由于這方面的欠缺而遭到不公正的待遇。企業(yè)應該意識到，內部控制及其評價制度不只是為了滿足外部強制要求，而應該最終成為一種自發(fā)的行動。建設和完善內部控制體系是我國企業(yè)融入國際社會和健康、可持續(xù)發(fā)展的必由之路。（二）內部控制是提高企業(yè)經營管理效率的保證內部控制產生于組織管理的需要，存在于組織經營管理活動之中，是組織內部管理的重要組成部分，這就決定了內部控制的主體是組織的管理部門和具體執(zhí)行各項控制措施的人員，企業(yè)內部控制劃分為內部管理控制與內部會計控制兩

19、大類。內部管理控制制度是指那些對會計業(yè)務、記錄和報表的可靠性沒有直接影響的內部控制。內部會計控制是指那些對會計業(yè)務、記錄和報表的可靠性有直接影響的內部控制，通過這種控制的建立，能維護財產物資的安全、完整，保證會計信息的真實、可靠，保證經營管理活動的經濟性、效率性和效果性，保證各項法律和規(guī)范的遵守。內部控制貫穿于企業(yè)經營管理活動的各個方面，只要企業(yè)存在經濟活動和經營管理，就需要建立、健全企業(yè)的內部控制并加強內部控制。（三）內部控制是提高企業(yè)信息質量的保證眾所周知，在信息化時代，信息足以決定一個企業(yè)的興衰存亡。首先，高質量的報告信息將為管理當局提供準確而完整的信息，用以支持管理當局的決策和對主體活

20、動及業(yè)績的監(jiān)控。同時，高質量的對外報告和披露有助于企業(yè)的外部投資者、債權人等利益相關者以及監(jiān)管當局做出正確的決策。有效的內部控制系統(tǒng)通過職務分離、崗位輪換、內部審計等控制方法及手段對企業(yè)信息的記錄和報告過程進行全面持續(xù)的監(jiān)控，及時發(fā)現(xiàn)和糾正各種錯誤與舞弊，保證企業(yè)信息能夠真實完整地反映企業(yè)經營活動的實際情況。反思我國近年來的一系列財務舞弊案件，如紅光實業(yè)、銀廣夏、藍田股份等，其組織的內部控制失效負有不可推卸的責任。國內外證券市場的財務丑聞，使得廣大投資者蒙上厚重的心理陰影，要求規(guī)范上市公司財務報告的呼聲越來越高。有效的內部控制，對于重塑投資者的信心，維護資本市場的公平和透明，進而保護投資者利益

21、與國家經濟安全意義重大。（四）內部控制是加強企業(yè)制度管理的根本現(xiàn)代企業(yè)制度是指以市場經濟為基礎，以完善的企業(yè)法人制度為主體，以有限責任制度為核心，以公司企業(yè)為主要形式，以產權明晰、權責明確、政企分開、管理科學為條件的新型企業(yè)制度。企業(yè)是一系列“契約的聯(lián)結”，由于委托人不能直接觀測到代理人選擇了什么行動，委托人和代理人之間存在信息不對稱，具有機會主義傾向的管理當局會利用自己的信息優(yōu)勢，發(fā)生偷懶、不當消費等行為，以犧牲委托人的利益為代價，使自己的利益最大化。因此，企業(yè)所有者需要監(jiān)督代理人，防止代理關系下的信息不對稱，降低代理成本，實現(xiàn)公司治理目標，從而有助于最大限度地滿足企業(yè)所有者的權益。同時，通

22、過不相容職務分離控制、授權審批控制、會計系統(tǒng)控制、資產安全控制、績效考評控制等手段形成各司其職、各負其責、相互制約的工作機制，逐漸推動企業(yè)管理水平與會計信息質量的提升，提升經營的效率和效果。內部控制的局限性依據(jù)唯物辯證法的觀點，任何事物都不可能盡善盡美，內部控制也有其兩面性：一方面它對企業(yè)預期目標具有控制作用：另一方面也有他的不足和缺陷，存在固有的局限性。一般而言，內部控制的局限性表現(xiàn)在以下幾個方面。1、成本限制內部控制受到成本與效益原則的限制，內部控制系統(tǒng)所需求的保證水平有必要根據(jù)其成本而定。一般來說，控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。否則，再好的控制措施和方法也將失去意

23、義。由于存在資源稀缺問題，企業(yè)必須考慮建立控制的相應成本。般而言，用于衡量控制成本與收益的標準不同?？刂瞥杀玖炕^為容易，控制效益量化則相當復雜，難免包括主觀的評估。在評估潛在收益時可以考慮以下特定因素：不理想情形發(fā)生的可能性、各項活動的特性、時間價值有可能對實體造成的潛在財務或經營影響。此外，成本效益決策的復雜性還在于當控制與管理或運營過程相結合，或“納入”管理或營運過程時，很難區(qū)分哪些是控制的成本與效益，哪些是管理或營運的成本與效益。同樣，若干項控制措施組合在一起，在很多時候，可用以防范或減輕某一特定的風險，但對具體單項的控制成本與效益則很難估計。另外，控制成本與效益的估計，也會因單位或業(yè)

24、務性質的不同而有所側重。高風險活動明確要求進行成本收益分析，而低風險活動則可以省略。2、人為失誤內部控制的設計會受到設計人員經驗和知識水平的限制，因而可能存在缺陷。同時，執(zhí)行人員的粗心大意、精力分散、判斷失誤以及對指令的誤解等，也可能使內部控制系統(tǒng)失控或陷于雍疾。例如，經營決策必須在規(guī)定的時間內，根據(jù)所掌握的信息，在經營行為的壓力之下通過人為判斷來做出。根據(jù)事后的剖析，有些基于人為判斷的決策，并不能產生預期的效果，而且可能需要做出改變。3、串通舞弊兩人或多人的合謀活動可能導致內部控制的失效。從事犯罪或者試圖隱瞞某項行為的個人，通常會設法改變財務數(shù)據(jù)或其他管理信息，使其不能為內部控制系統(tǒng)所識別。

25、例如，執(zhí)行一項重要控制職能的員工可能會與客戶、供應商或其他員工串通。不同級別的銷售人員或部門經理有可能合謀繞過控制，以使所報告的成果達到預算或激勵目標。因此，在實際工作中，如果處于不相容職務上的相關人員相互串通、相互勾結，失去了不相容職務之間相互制約的基本前提，內部控制也就很難發(fā)揮作用。4、濫用職權各種控制程序是管理工具，但任何控制程序都不能發(fā)現(xiàn)和防止那些負責執(zhí)行監(jiān)督控制的管理人員濫用職權或不當用權。管理權的干預直是導致許多重大舞弊發(fā)生和財務報告失真的一個重要原因。在某些情況下，對于擔任控制職能的人員越權管理、濫用職權，即使具有良好設計的內部控制，也不能發(fā)揮其應有的作用。內部控制作為企業(yè)管理的

26、組成部分，理所當然地要按照管理人員的意圖運行，尤其是對企業(yè)負責人的決策更具有決定性的作用。決策出了問題，貫徹決策人意圖的內部控制也就失去了其應有的控制作用。5、制度失效內部控制制度是針對制度制定時的經濟業(yè)務設計的，內部控制可能會因經營環(huán)境、業(yè)務性質的改變而削弱或失效，可能會對不正常的或未預料到的業(yè)務類型失去控制能力。企業(yè)處于經常變化的環(huán)境之中，為保持競爭力，勢必要經常調整經營策略，這就會導致原有的控制制度對新增的業(yè)務內容失去控制作用的情況發(fā)生。6、例外事件內部控制主要是圍繞著企業(yè)正常的生產經營活動，針對經常性的業(yè)務和事項進行的控制。但在現(xiàn)實企業(yè)中，由于復雜多變的外部環(huán)境使得企業(yè)常常會面對一些意

27、外和偶發(fā)事件，而這些業(yè)務或事項由于其特殊性和非經常性，沒有現(xiàn)成的規(guī)章制度可循，造成了內部控制的盲點。也就是說，內部控制的一個重大缺陷在于它不能應對例外事件。企業(yè)在處理這些事項時，往往更多地憑借管理層的知識和經驗以及對環(huán)境變化的感知度，這就是所謂的“例外管理原則”。內部牽制內部牽制的概念最早在1905年由特克西提出。他認為內部牽制由3部分組成：職責分工、會計記錄、人員輪換。這3部分內容在現(xiàn)代內部控制中都有所體現(xiàn)?？吕諘嬙~典中對內部牽制曾做出最全面的解釋，它認為“內部牽制是指以提供有效的組織和經營，并防止錯誤和其他非法業(yè)務發(fā)生的業(yè)務流程設計。其主要特點是以任何個人，或部門不能單獨控制任何一項或一

28、部分業(yè)務權力的方式進行組織上的責任分工，每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制。設計有效的內部牽制得以使每項業(yè)務能完整、正確地經過規(guī)定的處理程序，而在這規(guī)定的處理程序中，內部牽制機制永遠是一個不可缺少的組成部分”。由此可見，內部牽制是以查錯防弊為目的，以職務分離、賬目核對為手段，以錢、賬、物等為主要控制對象。內部牽制按照實現(xiàn)機制的不同，可分為分離式牽制和合作式牽制兩類。（一）分離式牽制內部牽制制度的建立主要是基于兩個設想，一是兩個人或兩個以上的人或部門無意識地犯同樣錯誤的機會是很小的：二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能

29、性。按照這樣的設想，通過內部牽制機制，實現(xiàn)上下牽制，左右制約，相互監(jiān)督，因而具有查錯防弊這個主要功能。所謂的上下牽制是指，從縱向看，每項經濟業(yè)務的處理，至少要經過上下級有關人員之手，使下級受上級監(jiān)督，上級受下級制約，促使上下級均能忠于職守，不可疏忽大意。所謂左右制約是指，從橫向看，每項經濟業(yè)務的處理，至少要經過彼此不相隸屬的兩個部門的處理，使每一部門工作或記錄受另一部門的牽制，不相隸屬的不同部門均有完整的記錄，使之互相制約，自動檢查，防止或減少錯誤和弊端；同時，通過交叉核對也能及時發(fā)現(xiàn)錯誤和弊病。分離式牽制即不相容職務相分離，所謂不相容職務是指那些如果由一個人或一個部門擔任既可能發(fā)生錯誤和舞弊

30、行為，又可能掩蓋其錯誤和舞弊行為的職務。不相容職務主要有授權批準、業(yè)務經辦、會計記錄、財產保管和稽核檢查等職務，包括崗位的不相容、部門的不相容以及流程的不相容。不相容職務分離主要是指授權審批與業(yè)務經辦、業(yè)務經辦與會計記錄、會計記錄與財產保管、業(yè)務經辦與稽核檢查、授權批準與監(jiān)督檢查等不能由一個人或一個部門進行。由此可見，內部牽制主要是以不相容職務分離為主要流程設計的，是內部控制的最初形式和基本形態(tài)。其目的是為了保證財產物資的安全和完整，防止貪污、舞弊。實踐證明，該設想是合理的，內部牽制確實起到了防范錯弊的作用。（二）合作式牽制現(xiàn)代內部牽制思想還包括合作式牽制。合作式牽制是指，通過合作達到相互制約

31、、相互監(jiān)督的作用。例如，會審機制，企業(yè)面對重大決策、重大業(yè)務事項、重要的人事任免以及大額資金支付時，需要領導層集體決策、集體聯(lián)簽，以防止個人決策的失誤：又如合同會簽制度，即合同在生效前不僅需要主管部門簽字蓋章還需要其他協(xié)作部門共同參與，會審、會簽人員共同參與、共擔責任，以及降低決策、合同的風險。另外，企業(yè)內部各部門之間在業(yè)務上的協(xié)助也屬于合作式牽制。例如，2012年財政部頒布要求在2014年1月1日試行的行政事業(yè)單位內部控制規(guī)范中規(guī)定，重大事項需集體決策和會簽。內部控制與企業(yè)風險管理的關系分析內部控制和企業(yè)風險管理的目的都是為了滿足企業(yè)在不同環(huán)境中對不確定性的應對管理，從而達到組織預期目的以及

32、持續(xù)發(fā)展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實，從而發(fā)揮化解風險、控制不確定性的作用，即內部控制是風險管理的業(yè)務實施和組織保障?？傮w來說，內部控制和風險管理學科的共同發(fā)展為企業(yè)運營提供了支持，在企業(yè)的實際需求下，兩個學科的交融和切入更好地為企業(yè)解決其實際運營中的各種不確定性提供了完整的解決方案。（1）內部控制和風險管理各有側重。內部控制側重制度層面，通過規(guī)章制度規(guī)避風險；風險管理側重交易層面，通過市場化的自由競爭或市場交易規(guī)避風險。一般來說，典型的內部控制依然是為了保證資金安全和會計信息的真實可靠，會計控制是其核心，內部控制一般限于財務及相關部門，并沒有滲透到企業(yè)管理過

33、程和整個經營系統(tǒng)，控制只是管理的一項職能；典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經營決策相關的風險與收益的比較，如銀行的授信管理、匯率風險管理、利率風險管理等，它貫穿于管理過程的各個方面。（2）內部控制與風險管理的根本作用都是維護投資者利益、保全企業(yè)資產，并創(chuàng)造新的價值。從理論上說，企業(yè)的內部控制是企業(yè)制度的組成部分，是在企業(yè)經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠，防止經營層操縱報表與欺詐，保護公司的財產安全，遵守法律以維護公司的名譽以及避免招致經濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO認為，企業(yè)風險管理應用于

34、戰(zhàn)略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險，發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致，將風險與增值及回報統(tǒng)籌考慮，促進應對風險的決策，減小經營風險與損失，識別與管理企業(yè)風險，為多種風險提供整體的對策，捕捉機遇以及使資本的利用合理化。（3）做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設法把不良影響控制在最低的程度。內部控制就是企業(yè)內部采取的風險管理，內部控制制度的制定依據(jù)主要是風險，在某些極端情況下（內部控制等于風險管理）甚至完全由風險因素來決定。風險越大，越有必要設置適當?shù)膬?/p>

35、部控制措施，風險相當大時，還要設置多重內部控制措施。而且，做好內部控制是做好風險管理的前提。企業(yè)只有從加強內部控制做起，通過風險意識的提高，尤其是提高企業(yè)中處于關鍵地位的中、高層管理人員的風險意識，才能使企業(yè)安全運行，否則，處于失控狀態(tài)的企業(yè)最終將被激烈的市場競爭淘汰?？傊?，企業(yè)風險管理框架建立在內部控制整體框架的基礎上，內部控制則是企業(yè)風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。企業(yè)風險管理框架強調在整個企業(yè)范圍內識別和管理風險的重要性，強調企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)，在企業(yè)戰(zhàn)略制訂階段就予以考

36、慮，而企業(yè)在對其下屬部門進行風險管理時，應對風險進行加總，從組織的頂端、以一種全局的風險組合觀來看待風險。此外，根據(jù)風險管理的需要，對企業(yè)目標進行重新分類，明確戰(zhàn)略目標在風險管理中的地位。內部環(huán)境如何發(fā)揮作用內部環(huán)境經常被稱為公司治理的一部分，并且被視為是將那不同的相關活動維系在一起的“膠水”。也許你正在某種環(huán)境中工作，已經識別出無法很好開展工作的有關活動。例如，一個部門可能急需某種產品，但無法立刻得到，因為在適當?shù)牟少徲媱澪臅瓿蓪徟?，采購部門不能訂購相關產品。我們舉一個簡單的例子來說明內部環(huán)境是如何為保證所有團隊在一起工作并為完成組織使命提供基礎的。案例中是一個零售組織典型的商業(yè)循環(huán)。

37、該組織采購商品用于銷售；采購的商品銷售給客戶；開發(fā)票給客戶；然后回收資金。收回的資金再次被用于重復這樣的循環(huán)周期。內部環(huán)境有助于保證為相關的但又各自不同的活動建立重疊的控制目標。例如，某一重疊的控制目標包括為銷售給客戶的所有物品開出發(fā)票，并且不再采購那些客戶不需要的物品。有效內部環(huán)境的屬性組織的董事會和執(zhí)行管理層構建控制環(huán)境。不過需要說明的是沒有一個絕對正確的內部環(huán)境，但存在有效的內部環(huán)境屬性。這些屬性可以采用許多不同的方法得到執(zhí)行。有些屬性是共同的，但是大部分屬性將根據(jù)組織情況而選擇不同的實施方法。一個有效的內部環(huán)境的屬性主要包括以下內容。1、行為守則政策幾乎所有組織都承認制定行為守則政策的

38、必要性。行為守則政策是指管理層對行為的定義，所有員工，包括執(zhí)行管理層應當證實履行了他們的日常職責。2、企業(yè)的價值觀公司確定的愿景是組織目標的理想化表述。例如Alibaba的愿景為“旨在構建未來的商務生態(tài)系統(tǒng)。我們的愿景是讓客戶相會、工作和生活在阿里巴巴，并持續(xù)發(fā)展最少102年”。在實現(xiàn)愿景方面，公司需要建立其希望融合到操作程序中的價值觀。例如，阿里巴巴集團的6個價值觀對于我們如何經營業(yè)務、招攬人才、考核員工以及決定員工報酬等方面具有指導性作用，具體包括如下內容。（1）客戶第一：客戶是衣食父母。（2）團隊合作：共享共擔，平凡人做非凡事。（3）擁抱變化：迎接變化，勇于創(chuàng)新。（4）誠信：誠實正直，言

39、行坦蕩。（5）激情：樂觀向上，永不言棄。（6）敬業(yè)：專業(yè)執(zhí)著，精益求精。這些價值觀需要被融合到執(zhí)行工作和制定決策中去。例如阿里巴巴以客戶第一為目標，馬云在2014年赴美上市前向員工發(fā)布郵件，上市后仍堅持客戶第一，員工第二，股東第三的原則。3、首席執(zhí)行官成為楷模組織的高級職員應當以言傳身教的方式教導所有員工遵守行為法則。對“首席執(zhí)行官成為楷?！弊詈玫拿枋鍪鞘紫瘓?zhí)行官必須“言行一致”。換句話說，如果首席執(zhí)行官希望員工在公務旅行中遵守財務的限制性規(guī)定，例如，出差乘坐飛機的二等艙，那么除非有一個可以不這樣做的商務理由，否則，首席執(zhí)行官應當遵守規(guī)定。如果首席執(zhí)行官希望公司中的每個員工根據(jù)內部控制的原則接

40、受培訓，那么，首席執(zhí)行官也應當參加此類培訓。如果首席執(zhí)行官想要成為一個楷模他必須以自身的表現(xiàn)和態(tài)度告訴組織內所有員工應該怎么做。4、組織結構（職責分離）董事會和高級管理層必須設定組織的結構，并進行適當?shù)穆氊煼蛛x，以便能以高效和便捷的方式完成組織的使命。盡管不存在應用于所有組織的“正確”組織結構，然而，在COSO內部控制整合框架中所包含的指南提供了被認為是好的組織結構的指引。該指南的描述如下：組織結構應當既不能太簡單，以至于無法適當?shù)乇O(jiān)督企業(yè)的活動，也不能太復雜，以至于禁止必要的信息流。主管人員應當完全了解他們的控制責任，并且具有與他們職務相匹配的經驗和知識。有效組織的五個特征包括以下幾方面。（

41、1）整個組織結構應當是有能力提供管理其活動所必需的信息流；（2）應當界定主要經理們的職責和他們對這些職責的理解；（3）報告關系是適當?shù)?；?）應當根據(jù)變化的情況對組織結構做出修正；（5）在管理和監(jiān)督能力方面，有足夠的熟練技工執(zhí)行組織的各項活動。5、人員的勝任能力所有的內部控制都是針對“人”這一特殊要素而設立和實施的，再好的制度也必須有人去執(zhí)行，可以說，人員的品行和素質是內部控制效果的一個決定性因素。因此，人的品行和能力是決定性的內部環(huán)境因素。另外，員工的品德與能力既是決定性的內部環(huán)境因素，直接影響著內部控制其他要素的建設和運行；也是根本性的內部環(huán)境因素，影響著其他控制環(huán)境因素的優(yōu)劣。企業(yè)沒有德

42、才兼?zhèn)涞臎Q策人員，就不可能制定出科學合理的發(fā)展戰(zhàn)略；沒有德才兼?zhèn)涞闹卫砣藛T特別是獨立董事，治理層就不可能有效地履行對內部控制的治理、指導和監(jiān)督職責；沒有德才兼?zhèn)涞墓芾砣藛T特別是高級管理人員，管理層就不可能有合理的管理理念和經營風格。在企業(yè)的各類人員中，董事和高級管理人員的品德和能力格外重要，它不僅直接影響治理層對內部控制監(jiān)督與指導職責的履行，管理層對企業(yè)經營管理“基調”的設定，而且影響到他們對其他員工的招聘、任用、考核，從而影響其他員工的品德與能力。員工的品德是企業(yè)的重要資源。COSO（1992）框架認為“經營良好的企業(yè)的管理人員已越來越接受道德是值得的的觀點一道德行為是一項很好的業(yè)務”。員工

43、品德影響著內部控制其他構成要素的設計、執(zhí)行和監(jiān)控?！皟炔靠刂频挠行圆豢赡苊撾x建立、執(zhí)行和監(jiān)控它們的人員的誠信和道德價值觀?！?、其他方面很多因素都會影響內部環(huán)境有效性，除了行為守則政策、企業(yè)的價值觀、首席執(zhí)行官成為楷模等屬性之外，還包括職責與權力的特別委派和溝通、一般授權與責任制、內部審計、資產保護和規(guī)定的流程等。SASNO.55：內部環(huán)境的形成1988年，美國注冊會計師協(xié)會（AICPA）發(fā)布審計準則公告第55號（簡稱SASNO.55），第一次正式將控制環(huán)境納入內部控制范疇，控制環(huán)境從此成為內部控制理論研究的重要方面。該公告首次提出“內部控制結構”的概念，指出控制環(huán)境是對建立、加強或削弱特定

44、政策、程序及其效率產生影響的各種因素，這些因素包括經營管理理念、組織結構、董事會、授權與分配責任的方法、管理控制方法、內部審計、人力資源政策與實務等。SASNO.55強調了內部環(huán)境中最關鍵的因素是與有效控制政策和程序制定、實施密切相關的管理層和董事會對控制的態(tài)度；并將“內部審計”作為環(huán)境因素，以強化監(jiān)控。在要素的排列上，“組織結構”是受“經營管理理念”影響的，管理層決定了組織結構的安排；將“人力資源政策與實務”排在最后，作為保障性、支持性影響因素，這一思路一直影響到現(xiàn)在。我國的借鑒與創(chuàng)新2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了企業(yè)內部控制基本規(guī)范?；疽?guī)范參照國際良好實踐，

45、結合我國企業(yè)具體情況對內部環(huán)境做了規(guī)定。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等?？傮w來說，基本規(guī)范借鑒了SASNO.55的表述方式，同時融入COSO92的先進理念。我國企業(yè)市場化發(fā)展起步較晚，內部控制成熟度較低，內部環(huán)境整體還處于低層次。在內部環(huán)境構成因素中，需要健全治理結構、完善機構設置。治理結構作為我國企業(yè)內部環(huán)境的首要因素是長期、正確的戰(zhàn)略考慮，完善治理結構是上市公司的迫切任務，也是現(xiàn)階段相關部門監(jiān)管的重點。為強化內部監(jiān)督，針對我國企業(yè)內部審計弱化、形同虛設的特點，參照美國早期的做法，基本規(guī)范將內部審計作為內部環(huán)境構成因

46、素，要求企業(yè)保持內部審計在機構設置、人員和工作上的獨立性。在企業(yè)成長、發(fā)展過程中，企業(yè)文化是必不可少的重要環(huán)境因素。從中西方內部環(huán)境影響因素排列順序來看，COSO兩個報告都將文化因素排在前列，我國卻將其排在最后。權衡制度管理與人本管理的關系，在沒有良好制度的前提下，文化作為環(huán)境因素是相當脆弱的。我們認為，西方的人本管理是其制度管理的回歸，在我國，制度管理是根本，人本管理是補充，我國企業(yè)需要補制度管理的課。但是，基本規(guī)范中相關因素的表述尚未達到西方良好實踐的高度，如在管理哲學（方法）和經營風格（模式）方面未做基本概念的約定；權責分配因素采用權在前、責在后的中國式表述方式，不符合國際先進理念，按照

47、COSO報告“目標責任權力”的思路，首先明確部門、人員目標，目標如果不能實現(xiàn)應承擔責任，為避免風險的發(fā)生（責任的承擔）才賦予一定的權力，保持責權對等；在人力資源方面只強調“政策”制定，不強調政策的“執(zhí)行（或實務）”。事實上，人力資源建設關鍵在于執(zhí)行。社會責任企業(yè)創(chuàng)造利潤或實現(xiàn)股東財富最大化固然很重要，但在經濟社會高速發(fā)展的當今時代，尤其是我國作為發(fā)展中國家，在大力發(fā)展社會主義市場經濟的過程中，企業(yè)作為最重要的市場主體，如果不顧一切地追逐利潤，是不符合科學發(fā)展觀，不利于建設和諧社會的。因此，履行社會責任是企業(yè)義不容辭的義務，是企業(yè)的光榮使命。社會責任是指企業(yè)在經營發(fā)展過程中應當履行的社會職責和義

48、務，主要包括安全生產、產品質量（含服務）、環(huán)境保護、資源節(jié)約、促進就業(yè)、員工權益保護等。企業(yè)履行社會責任可以增加企業(yè)的安全生產意識，防止企業(yè)發(fā)生重特大安全事故，可以增強企業(yè)的環(huán)境保護意識，避免造成環(huán)境污染，導致企業(yè)巨額賠償或停產整頓。企業(yè)創(chuàng)造利潤和履行社會責任兩方面是統(tǒng)一的有機整體，相輔相成，并不矛盾。企業(yè)承擔了社會責任將有助于改善企業(yè)的形象，提高品牌美譽度，進而吸引更多的客戶，增強企業(yè)的經濟效益。企業(yè)履行社會責任是提升發(fā)展質量的重要標志，是實現(xiàn)企業(yè)可持續(xù)長遠發(fā)展的根本所在。眾所周知，如果企業(yè)做不到安全生產，事故頻繁，造成人員傷亡，必然是欲速則不達甚至導致關閉。由此可見，企業(yè)在制定和實現(xiàn)發(fā)展戰(zhàn)

49、略過程中，應當充分考慮履行社會責任的要求，從根本上轉變發(fā)展方式，實現(xiàn)長遠發(fā)展的目標。那么企業(yè)應該如何履行社會責任呢？第一，企業(yè)負責人要高度重視這項工作，樹立社會責任意識，形成履行社會責任的企業(yè)價值觀和企業(yè)文化。第二，要把履行社會責任融入企業(yè)發(fā)展戰(zhàn)略，落實到生產經營的各個環(huán)節(jié)，逐步建立和完善企業(yè)社會責任指標和考核體系，為企業(yè)履行社會責任提供堅實的基礎與保障。第三，建立社會責任報告制度，發(fā)布社會責任報告，讓股東、債權人、員工、客戶、社會等各方面知曉自己在社會責任領域所做的工作，這樣可以增強企業(yè)的戰(zhàn)略管理能力，全面提高企業(yè)服務能力和水平，提高企業(yè)的品牌形象和價值。（一）社會責任的主要風險企業(yè)應當明確

50、社會責任面臨的主要風險，以及這些風險可能導致的后果。（1）安全生產措施不到位，責任不落實，導致企業(yè)發(fā)生安全事故。（2）產品質量低劣，侵害消費者利益，導致企業(yè)巨額賠償、形象受損，甚至破產。（3）環(huán)境保護投入不足，資源耗費大，造成環(huán)境污染或資源枯竭，導致企業(yè)巨額賠償、缺乏發(fā)展后勁，甚至停業(yè)。（4）不重視就業(yè)和員工權益保護，導致員工積極性受挫，影響企業(yè)發(fā)展和社會穩(wěn)定。（二）社會責任風險的應對措施針對社會責任面臨的風險及影響，企業(yè)采取的應對措施包括以下幾個方面。（1）設立安全管理部門和安全監(jiān)督機構，建立嚴格的安全生產管理體系、操作規(guī)范和應急預案，強化安全生產責任追究制度，切實做到安全生產。（2）規(guī)范生

51、產流程，建立嚴格的產品質量控制和檢驗制度，嚴把質量關，嚴禁將缺乏質量保障、危害人民生命健康的產品流向社會。（3）提高員工的環(huán)境保護和資源節(jié)約意識，建立環(huán)境保護與資源節(jié)約制度，認真落實節(jié)能減排責任，積極開發(fā)和使用節(jié)能產品，發(fā)展循環(huán)經濟，降低污染物排放，提高資源綜合利用效率。（4）依法保護員工的合法權益，保障員工依法享有勞動權利和履行勞動義務，保持工作崗位相對穩(wěn)定，積極促進充分就業(yè)。（5）針對目前少數(shù)企業(yè)對公益事業(yè)（如接納大學生實習等）、慈善事業(yè)等漠不關心的情況，社會責任應用指引指出，企業(yè)應當按照“產學研用”相結合的社會需求，積極創(chuàng)建實習基地，大力支持社會有關方面培養(yǎng)、鍛煉社會需要的應用型人才；同

52、時，應積極履行社會公益方面的責任和義務，關心幫助社會弱勢群體，支持慈善事業(yè)。組織架構在我國內部控制框架中，組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化均屬于企業(yè)層面的控制（環(huán)境控制或基礎控制），其風險及應對有別于業(yè)務層面的控制（應用控制）。（一）組織架構的內涵及風險應對1、組織架構影響因素分析2010年，五部委聯(lián)合發(fā)布了企業(yè)內部控制配套指引。18個企業(yè)內部控制應用指引（簡稱應用指引）中有5個屬于企業(yè)層面的內部環(huán)境類指引，包括組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化。應用指引中內部環(huán)境類指引與基本規(guī)范中內部環(huán)境構成因素一一對應，同時，豐富了基本規(guī)范的內涵并提升了我國內部環(huán)境構成因素體

53、系的層次。組織架構指引認為組織架構是一項制度安排，明確了股東（大）會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求，主要包括治理結構和內部機構設置。機構設置與權責分配互為因果，內部審計本身就屬于組織的內部機構，因此，組織架構應包括治理結構、機構設置、權責分配和內部審計四個因素。在治理結構上，將股東大會納入內部環(huán)境范疇（如發(fā)展戰(zhàn)略方案需經股東會批準實施）。內部環(huán)境類指引緊扣發(fā)展戰(zhàn)略做文章，企業(yè)要實施發(fā)展戰(zhàn)略，必須要有科學的組織架構，履行一定的社會責任，配置合理的人力資源，形成積極向上的企業(yè)文化。從發(fā)展戰(zhàn)略角度看，企業(yè)的根本目的不是利潤最大，也不僅僅是企業(yè)

54、價值最大，而是更廣義的社會責任最大。企業(yè)應履行社會責任，實現(xiàn)戰(zhàn)略目標。2、組織架構的主要風險組織架構的風險主要來自兩方面。（1）治理結構形同虛設，缺乏科學決策、良性運行機制和執(zhí)行力，可能發(fā)生經營失?。?）內部機構設計不科學，權責分配不合理，可能導致機構重疊、職能交叉或缺失，運行效率低下。3、組織架構風險的主要應對措施針對以上風險采取的主要應對措施有以下幾個。（1）企業(yè)應當根據(jù)國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡機制。同時企業(yè)在重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等（即通常所說的“三重一大

55、”）方面，應當按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度，任何個人不得單獨進行決策或者擅自改變集體決策意見。（2）企業(yè)應當按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。（3）企業(yè)應當根據(jù)組織架構的設計規(guī)范，對現(xiàn)有治理結構和內部機構設置進行全面梳理，確保本企業(yè)治理結構、內部機構設置和運行機制等符合現(xiàn)代企業(yè)制度要求。（4）擁有子公司的企業(yè)，應當建立科學的投資管控制度，通過合法有效的形式履行出資人職責、維護出資人權益

56、，重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項。對子公司控制一直是企業(yè)集團層面關注的一個重要問題，組織架構應用指引在綜合調研的基礎上提出此項要求，對實務操作具有重要指導作用。（二）治理結構公司制企業(yè)中股東大會（權力機構）、董事會（決策機構）、監(jiān)事會（監(jiān)督機構）、總經理層（日常管理機構）這四個法定剛性機構為內部控制機構的建立、職責分工與制約提供了基本的組織框架，但并不能滿足內部控制對企業(yè)組織結構的要求，內部控制機制的運作還必須在這一組織框架下設立滿足企業(yè)生產經營所需要的職能機構。企業(yè)內部

57、控制基本規(guī)范第十四條規(guī)定：企業(yè)應當根據(jù)國家有關法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結構和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。因此，企業(yè)應當根據(jù)國家有關法律法規(guī)，結合企業(yè)自身股權關系和股權結構，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序；確保決策、執(zhí)行和監(jiān)督相互分離、有機協(xié)調；確保董事會、監(jiān)事會和經理層能夠按照法律、法規(guī)和企業(yè)章程的規(guī)定行使職權。企業(yè)應當在企業(yè)章程中規(guī)定股東大會對董事會的授權原則，授權內容應當明確具體。（三）機構設置及責權分配任何企業(yè)要達成其整體目標，必須構建一定的組織機構。企業(yè)的組織機構提供了計劃、執(zhí)行、控

58、制和監(jiān)督活動的框架，確立了適當?shù)臏贤ê蛥f(xié)調渠道，保證了組織中成員具有與其所履行職責相適應的知識、經驗和能力。對于企業(yè)而言，要根據(jù)公司的具體發(fā)展戰(zhàn)略確定組織結構。企業(yè)內部控制基本規(guī)范第十四條要求企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。組織機構是通過提供完整的架構作用于組織實現(xiàn)其目標的能力；是規(guī)定組織內部責任與授權的線型結構；是確認責任分配和授權的關鍵領域；功能是確認報告路徑：機構設置必須覆蓋計劃、執(zhí)行、控制、監(jiān)督等組織活動的全部，其中，控制與監(jiān)督的區(qū)別是，控制是保證正確執(zhí)行計劃的組織安排，而監(jiān)督是控制有效的組織安排；組織結構設計的哲學意義是“是

59、什么”“做什么”“如何做”；機構設置要保證合理的流水線模式，部門設置少一個不夠用、多一個又冗余，部門功能必須是線型的、支持的，而非攔截的。關鍵回答三個問題：所有的事是否都有人做？行為者是否充分授權行事？所有行為是否有人承擔責任？組織結構設計不確定：對權力定義不清或定義錯誤，導致權力的渙散。權力與責任不對稱，權力結構不穩(wěn)定，權力成為公開招標物導致權力者互相沖突和耍政治手腕。企業(yè)應當結合業(yè)務特點和內部控制要求設置內部機構，明確職責權限，將權力與責任落實到各責任單位。企業(yè)應當通過編制內部管理手冊，使全體員工了解內部機構設置、崗位職責、業(yè)務流程等情況，明確權責分配，正確行使職權。按照基本規(guī)范的要求，機

60、構設置及內控職責分工如下：（1）監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。（2）監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督。（3）經理層負責組織領導企業(yè)內部控制的日常運行。企業(yè)應當成立專門機構或者指定適當?shù)臋C構具體負責組織協(xié)調內部控制的建立實施及日常工作。（4）審計委員會負責審查企業(yè)內部控制，監(jiān)督內部控制的有效實施和內部控制自我評價情況，協(xié)調內部控制審計及其他相關事宜等。審計委員會負責人應當具備相應的獨立性、良好的職業(yè)操守和專業(yè)勝任能力。（四）內部審計內部審計是公司內部的一種獨立客觀的監(jiān)督、評價和咨詢活動，通過對經營活動及內部控制的適當性、合法性和有效性進行審查、評價和提出建議，促進改善公司運行