企业内部控制应用指引第1号——组织结构解读
首先,建立和完善组织结构可以促进企业建立现代企业制度。企业如何才能永远保持成功?这个要看制度。这个制度就是现代企业制度。是以完善的企业法人制度为基础,以有限责任制度为保障,以公司制企业为主要形式,以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见,现代企业制度的核心是组织结构;或者说,实行现代企业制度的企业,应该有科学完善的组织架构。也可以说,建立现代企业制度必须从组织结构入手。从发达市场经济国家企业和我国现代企业的实践来看,公司治理、管理体制和运行机制是永恒的主题。
第二,建立和完善组织架构可以有效防范和化解各种舞弊风险。
合谋舞弊是企业经营发展过程中不可避免的“毒瘤”,也是内部控制建设的难点之一。2004年6月5438+065438+10月震惊中外的曹(新加坡)有限公司期权交易巨亏案就是一个典型案例。
第三,组织结构的建立和完善可以为加强企业内部控制建设提供重要支撑。组织结构是企业内部环境的有机组成部分,也是企业开展风险评估、实施控制活动、促进信息沟通、加强内部监督的基础设施和平台载体。一个科学高效、分工协作、相互制衡的组织架构,能够使企业自上而下地识别和分析风险,进而采取控制措施加以应对,能够促进企业内部各层级之间以及企业与外部利益相关者之间信息的及时、准确和顺畅传递,能够提升日常监管和专项监管的力度和效率。组织结构指引侧重于企业应该如何设计和运作组织结构,核心是如何加强组织结构中的风险管控。《组织结构指引》的主要内容包括:制定《指引》的必要性和依据、组织结构的本质、设计和运行过程中应注意的主要风险以及如何设计和运行组织结构,共分三章十一条。
组织结构的本质可以从治理结构和内部机构两个方面来理解。
其中,治理结构就是公司治理的组织结构。它是企业成为能够与外部主体发生各种经济关系的法人的必要组织基础。具体而言,是指根据相关法律法规,建立不同层级、不同职能的法人实体及其相关的公司治理结构,使企业在法律许可的框架下拥有特定的权利,履行相应的义务,以保护所有利益相关者的基本权益。内部组织是企业内部组织层级的组织结构。
是指企业根据业务发展的需要,设置不同层次的管理者及其由专业人员组成的管理团队,并根据各项业务职能行使决策、计划、执行、监督和评价的权力并承担相应的义务,从而为业务的顺利开展和企业发展战略的实现提供支撑平台。企业应当根据发展战略、业务需求和控制要求,选择适合本企业的内部组织类型。
关于组织结构设计和运行的主要风险,《组织结构指引》从治理结构和内部机构两个角度进行了阐述。
(一)从治理结构看,主要风险在于:治理结构名存实亡,第一章,第三条。具体表现为:一是股东会的召开是否规范有效,股东能否通过股东会行使权利;二是企业与控股股东在资产、财务、人员等方面是否相互独立,企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则;三是控股股东相关信息是否按规定及时完整披露;第四,企业是否采取了必要的措施保护中小股东的权益,使中小股东能够以与大股东同等的条件参加股东大会,获得与大股东一致的信息,并行使相应的权利;第五,董事会是否独立于经理层和大股东,董事会及其审计委员会中是否有适当数量的独立董事并能发挥有效作用;第六,董事是否对自己的权利和责任有清晰的认识,是否有足够的知识、经验和时间勤勉、诚实、认真地履行职责;七是董事会能否确保企业建立和实施有效的内部控制,审批企业的发展战略和重大决策并定期检查和评价其执行情况,明确界定企业可接受的风险承受能力,督促管理层监督和评价内部控制的有效性;第八,监事会的组成是否能保证其独立性,监事的能力是否与相关领域相匹配;九、监事会能否规范有效地运作,监督董事会和经理层正确履行职责,纠正损害企业利益的行为;第十,对管理者的权力是否有必要的监督和约束机制。
(2)从内部机构来看,主要风险是:内部机构设计不科学、权责分配不合理,可能导致机构重叠、职能交叉或缺失、相互推诿、运行效率低下。具体表现为:一是企业内部组织是否考虑业务性质,按照适当的集权或分权管理模式设置;二是企业是否对内部组织架构、各职能部门的职责权限、组织运作流程有明确的书面说明和规定,是否存在关键职能缺位或重叠的现象;第三,企业内部组织是否支持发展战略的实施,并根据环境变化及时做出调整;第四,企业内部组织机构的设计和运行是否满足信息沟通的要求,是否有利于信息在各个层级和业务活动之间的上传下达和传递,是否有利于为员工提供履行职权所需的信息;五是关键岗位员工是否对自己的权利和责任有清晰的认识,是否有足够的能力履行自己的权利和责任,是否建立了关键岗位员工的轮岗制度和强制休假制度;第六,企业对董事、监事、高级管理人员和全体员工的权限是否有明确的制度规定,授权上是否有正式记录;第七,企业是否对岗位职责进行了适当的描述和说明,是否存在不相容岗位未分离的情况;第八,企业是否对权限的设置和履行情况进行了审计和监督,是否及时纠正和处理越权或缺权行为。组织架构的设计主要是针对按公司法新设立的企业和公司法颁布前已存在的企事业单位转制为公司制企业。已按《公司法》运作的企业,应着眼于如何完善机制,保证组织结构的有效运行。
企业在设计组织架构时,必须考虑内部控制的要求,合理确定管理层与内部各部门的权责,建立适当的报告关系。它既要保证企业的高效运行,又要做出相应的调整和改变,以适应内部控制环境的需要。具体而言,至少应遵循以下原则:一是依法依规;第二,有助于实现发展战略;第三,必须满足管理控制的要求;第四,要能适应内外部环境的变化。
(一)公司治理结构的设计
1.公司治理结构设计的一般要求
治理结构涉及股东大会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定,按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则,明确董事会、监事会和经理层的职责权限、任职资格、议事规则和工作程序。
从内控建设的角度来看,如果一开始就存在治理结构设计上的缺陷,必然会对企业未来的长远发展造成严重损害。例如,在组织架构指引的起草过程中,我们发现一些上市公司并没有在董事会下设立“真正的”审计委员会,其成员只是“形式上”符合相关法律法规的要求,导致其无法胜任甚至“不愿意”履行职能。比如,部分上市公司监事会成员与上市董事长有一定关系,在后续工作中难以秉公办事,直接或间接损害了股东特别是中小股东的合法权益。
再比如,有的上市公司在上市重组时因为组织架构设计不合理,让某人担任董事长,但实际上公司总经理才是幕后真正的“董事长”。这些都是值得企业关注的,也是组织结构设计中应该尽量避免的。正因为如此,组织结构的指导方针是明确的。请参考第二章第四条。
2.上市公司治理结构的特殊要求
上市公司治理结构的设计应充分体现其“公共性”。其特殊之处如下:第一,建立独立董事制度。上市公司董事会应当设立独立董事,独立董事应当独立于所任职的公司及其主要股东。独立董事不得在上市公司担任独立董事以外的任何职务。独立董事应根据有关法律法规和公司章程认真履行职责,维护公司整体利益,特别关注中小股东的合法权益。独立董事应当独立履行职责,不受大股东、实际控制人或者与上市公司有利益关系的其他单位或者个人的影响。
二是董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中,独立董事应占多数并担任负责人,审计委员会中至少有一名独立董事为会计专业人士。在董事会各专业委员会中,审计委员会在内部控制的建立、完善和有效实施中发挥着重要作用。审计委员会对董事会负责,代表董事会监督管理层,重点加强对管理层提供的财务报告和内部控制评价报告的监督。同时,通过对内部审计和外部审计的指导和监督,提高内部审计和外部审计的独立性,在信息披露、内部审计和外部审计之间建立独立的监督和控制机制。
三是设立董事会秘书。上市公司应当设立董事会秘书,由上市公司高级管理人员担任,直接对董事会负责,由董事长提名,董事会任免。在上市公司实务中,董事会秘书扮演着重要的角色,负责公司股东大会和董事会会议的筹备、档案保管、公司股东资料的管理、信息披露事务的处理等。
3.国有独资企业治理结构设计的特殊要求
国有独资企业是我国特有的企业集团,其治理结构设计应充分体现其特点。主要表现在:一是国有资产监督管理机构代行股东(大)会职权。国有独资企业不设股东会,由国有资产监督管理机构行使股东会的职权。
国有独资企业董事会可以根据授权部分行使股东(大)会的职权,决定公司的重大事项,但公司的合并、分立、解散、增减注册资本和发行公司债券必须由国有资产监督管理机构决定。
第二,国有独资企业董事会成员应当包括公司职工代表。董事会成员由国有资产监督管理机构委派;但是,董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业的董事长、副董事长由国有资产监督管理机构从董事会成员中聘任。
三是国有独资企业监事会成员由国有资产监督管理机构委派;但是,监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席由国有资产监督管理机构从监事会成员中任命。
第四,外部董事由国有资产监督管理机构提名推荐,由公司以外的人担任。外部董事在任期内不得在所任职的企业中担任其他职务。外部董事制度对于规范国有独资公司治理结构、提高决策的科学性和防范重大风险具有重要意义。
(二)内部机构设计
内部组织设计是组织结构设计的关键环节。只有符合企业业务特点和内部控制要求的内部组织,才能对企业的发展目标起到积极的推动作用。具体来说:首先,详见第二章第六条。
第二,参考第二章第七条。
在内部组织设计过程中,应体现不相容岗位分离原则,尽可能识别不相容岗位,并根据相关风险评估结果设置内部牵制机制。特别是涉及重大或高风险的业务处理流程时,必须考虑在各个层级、各个部门、各个岗位之间建立隔离和围堵。对于一些因人员少、业务简单而无法单独处理的不相容岗位,企业应制定可行的替代控制措施。
第三,参照第二章第八条,值得指出的是,在内部组织设计方面,建立权限指导和授权机制非常重要。在权威的引导下,不同层级的员工都会知道如何去行使,承担相应的责任,这也有利于事后的考核和评估。“授权”是指企业的所有决策和业务必须由具有适当权限的人员处理,这种权限是通过公司章程或其他适当方式授予的。
企业内部各级员工必须获得相应的授权,才能做出决策或开展业务,严禁超越权限。根据授权对象和形式的不同,授权可分为常规授权和特别授权。常规授权一般是针对企业日常经营管理中发生的程序性、重复性工作,可以在企业正式颁布的岗位(岗位)规范中明确规定,也可以通过制定专门的权限指引来实现。特别授权一般是由董事会授予经理或经理对内部机构及其员工处理紧急情况(如法律纠纷)、作出重大决策、代替上级处理日常工作等。
(三)对“三重一大”的特殊考虑
实践中,无论是上市公司还是其他企业,很多重大经济案件都涉及“三重一大”,即“重大决策、重大事项、重要人事任免和大额资金使用”。
为此,《组织结构指南》明确要求,如第二章第5条所示。这一要求是对我国部分企业优秀管理经验的总结,可以有效避免“一言不合”、“一笔带过”的现象。特别是“三重一大工程”实行集体决策和联合会签制度,有利于推动国有企业完善治理结构和现代企业制度。
第四,关于组织结构的运作
组织结构的运作涉及新的公司治理结构和内部机构的运作,也涉及对存续企业组织结构的全面梳理。
为此,《组织结构指南》明确提出,参见第三章第9条。
怎么梳?从治理结构来看,要重点关注两个方面。一是关注董事、监事、经理等高级管理人员的任职资格和履职情况。
就任职资格而言,侧重于行为能力、道德操守、管理素质和任职程序。就履行职责而言,侧重于合规、履职和履行忠实、勤勉义务。二是关注董事会、监事会和管理层的运作效果。
这方面要关注:董事会是否按时定期或不定期召开股东大会并向股东大会报告;股东大会的各项决议是否得到严格、认真的执行;是否合理聘用或解聘经理及其他高级人员。监事会是否按照规定对董事和高级管理人员的行为进行监督;当发现其违反相关法律法规或损害公司利益时,能否对其提出罢免建议或停止纠正其行为等。管理层是否认真有效地组织实施董事会决议;是否认真有效地组织实施董事会制定的年度生产经营计划和投资计划;能否完成董事会确定的生产经营计划和业绩目标。
从内部机构来看,重点是内部机构的合理性和运行的效率。从合理性的角度看,要注意:内部组织是否适应内外部环境的变化;是否以发展目标为导向;是否满足专业分工合作有助于企业提高劳动生产率;各机构、各岗位的权责是否明确,有无权责交叉,有无只有权利没有相应责任义务的情况。从高效运营的角度来看,应重点关注内部机构的职责分工是否针对市场环境的变化及时进行了调整。尤其是当企业面临重要事件或危机时,机构间职责分工的协调更能考验内部机构的效率。此外,还要注重权力制衡的效率评价,包括机构权力是否过大,是否存在监督漏洞;机构权力是否架空;机构内部或机构之间是否存在权力失衡。梳理内部机构的效率,还要关注内部机构的运行是否有利于保证信息的及时畅通,达到机构间快速沟通的目的。评价内部机构运行中信息沟通的效率,一般包括内部机构间信息流动是否顺畅,是否存在信息堵塞;现有组织架构下信息是否及时流通,是否存在信息滞后;组织结构中信息的流通是否有助于提高效率,是否有沟通。
当一个企业发展成为集团公司后,我们要对组织架构的梳理给予足够的重视。为此,《组织结构指南》强调:详见第三章第10条。一方面呼应了组织结构设计的要求,也是当前企业实践中特别值得注意的问题。
企业在全面梳理治理结构和内部机构的基础上,还应定期对组织结构设计和运行的效率和效果进行综合评价,目的是发现可能存在的缺陷,及时优化和调整,使公司的组织结构始终处于高效运行状态。
总之,只有不断完善公司治理结构,不断优化内部组织设置,才能夯实风险管理基础,提高经营管理效率,在当今激烈的国内外市场经济竞争中保持健康持续发展。