組織架構概念　　關于組織架構的概念，《企業(yè)內部控制應用指引第1號———組織架構》第二條規(guī)定：“本指引所稱組織架構，是指企業(yè)按照國家有關法律法規(guī)、股東(大)會決議和企業(yè)章程，結合本企業(yè)實際，明確股東(大)會、董事會、監(jiān)事會、經理層和企業(yè)內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排。”實際上，人們習慣稱組織架構為組織結構。關于組織及其組織結構，理論上的定義是多種多樣的。組織，是指由一系列交織共存的關系構成的社會系統(tǒng)，是一個分配和安排組織成員之間的工作、權利和資源，以便他們能夠達到組織目標的過程。組織結構，是指企業(yè)內部各種組織機構的組合程序�！　〗M織架構審計概念　　組織架構內部控制審計，就是對被審計單位組織架構內部控制設計與運行的有效性的審查和評價活動，對促使被審計單位加強組織架構內部控制建設、防范組織架構風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發(fā)起人委員會)內部控制整合框架和企業(yè)風險管理整合框架認為，一個企業(yè)的組織結構提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。組織架構在企業(yè)組織系統(tǒng)中起著框架作用，有了它，組織系統(tǒng)中的人流、物流、信息流才能正常流通，使組織目標的實現成為可能。組織架構對企業(yè)有效實施內部控制至關重要�！　∑髽I(yè)應當建立對組織架構內部控制的審計制度，明確審計機構及人員的職責權限，定期或不定期地進行檢查。內部審計部門及人員應檢查組織架構的設計、是否健全，運行是否有效， 各項規(guī)定是否得到有效執(zhí)行�！　�審計依據　　組織架構內控審計依據除了國家關于組織架構管理方面的法律法規(guī)、企業(yè)制定的組織架構管理制度及其《企業(yè)內部控制手冊》有關組織架構部分的內容外，還應包括國家、行業(yè)協(xié)會、被審計單位有關審計方面的規(guī)范及標準等�！　�審計目標　　組織架構內部控制審計目標，就是審計人員通過對組織架構內部控制設計和運行情況的審查評價，確認組織架構內部控制設計和運行的有效性，促使企業(yè)持續(xù)不斷地建立健全和有效實施組織架構內部控制，有效預防和控制組織架構風險，這實際上是組織架構內部控制審計的總體目標。在內部控制審計實踐中，更重要的是要確定組織架構關鍵控制審計的具體目標。由于組織架構的關鍵控制因企業(yè)不同而有所不同，因此，組織架構內部控制審計的具體目標也不可能完全一樣。一般來說，以下幾個方面是較為重要的�！　�(一)治理結構內部控制審計目標　　1.董事會。通過對董事會內控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關董事會的規(guī)定，而可能受到處罰;獨立董事不能充分發(fā)揮其作用，有可能出現損害中小股東利益的情況;非執(zhí)行董事之間的交流不充分，可能無法充分發(fā)揮對管理層的監(jiān)督職能等方面的風險�！　�2.監(jiān)事會。通過對監(jiān)事會內控審計，預防和控制因不符合國家監(jiān)管部門有關監(jiān)事會的規(guī)定，可能無法充分和及時地實施對董事、總經理、副總經理和其他高級管理人員的監(jiān)督等方面的風險。　　3.審計委員會。通過對審計委員會內控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關審計委員會的規(guī)定，而可能受到的處罰;審計委員會的職能不全，無法充分發(fā)揮作用，可能無法發(fā)現內控機制不完善及財務報告存在不真實陳述等方面的風險�！　�4.內部審計。通過對內部審計內控審計，預防和控制企業(yè)因不符合國家監(jiān)管部門有關內部審計的規(guī)定及內部審計獨立性不強，不能充分履行其職能，無法有效協(xié)助公司管理層完善經營管理等方面的風險。　　(二)組織機構設置內部控制審計目標　　1.職責認知。通過對職責認知內控審計，預防和控制企業(yè)因高級管理人員及員工對各自職責沒有清楚的認知，而造成公司管理的空檔，且無法進行責任追究等方面的風險�！　�2.勝任能力。通過對勝任能力內控審計，預防和控制企業(yè)因高級管理人員和其他主要管理人員不具備適當的經驗和知識水平，導致決策失誤等方面的風險�！　�3.組織機構調整。通過對內控審計組織機構的調整，預防和控制企業(yè)因固守原有的組織架構可能不足以有效應對不斷變化的競爭環(huán)境;以及因沒有一個合理的組織機構調整程序，可能會出現違背法律規(guī)定的問題等方面的風險�！　�(三)權責分配內部控制審計目標　　1.崗位職責描述。通過對崗位職責描述內控審計，預防和控制企業(yè)因實施控制的職責和權限無法得到充分保證和正確描述，可能造成控制被忽視或被廢棄，在現實中失去效力等方面的風險�！　�2.職責分解。通過對崗位職責分解內控審計，預防和控制企業(yè)因職責分解不當，可能導致控制缺失或失效等方面的風險。　　3.權責匹配。通過對權責匹配內控審計，預防和控制企業(yè)因員工沒有得到與其所承擔的職責相對應的決策權時，將影響工作完成水平和工作效率等方面的風險�！　�審計內容　　關于組織架構內部控制審計內容，理論界認為主要包括組織內部機構的設置是否能夠適應組織經營管理的實際需要和外部環(huán)境的變化，是否符合減少管理層級和提高效能的原則，有無機構重疊和效率低下的情況;組織是否根據經營目標、職能劃分和管理要求，明確高管人員、職能部門和分支機構及基層作業(yè)單位的職責權限，權利與責任是否分解到具體崗位;組織有無通過有效途徑和方式使所有員工了解和掌握內部機構設置及權責分配情況，各層級員工是否明確自己的職責和如何履行自己的職責，以及如何正確接受對權責履行的監(jiān)督;組織有無內部管理制度匯編、員工手冊、組織結構圖、業(yè)務流程圖、職務說明書、權限指引等。這些是在組織架構內控審計中必須重點關注的問題，但其仍不具有操作性，組織架構內部控制審計的重點是控制措施的設計和運行的有效性�！　　镀髽I(yè)內部控制應用指引第1號———組織架構》重點對組織架構的設計、組織架構的運行進行了規(guī)范，涉及的控制要點主要是治理結構的確定、三重一大審批、內部機構設置、職能分解、制度制定、全面梳理、子公司管控、組織架構改進等。這些控制是企業(yè)組織架構的重要控制，是企業(yè)構建和實施組織架構內部控制時必須關注的控制要點，是組織架構內部控制審計的重要內容�！　』�于配套指引組織架構內部控制要點及審計內容　　(一)組織架構　　內控要點：組織架構內部控制審計是審查和評價組織架構內部控制設計和運行的有效性兩個方面，包括組織架構的設計、組織架構的執(zhí)行、組織架構的改進等�！　�審計內容：已經設計完成的組織架構內部控制及其相關的管理制度是否有效執(zhí)行，是否有效控制了組織架構風險;已經設計有效的組織架構各控制點的控制措施是否有效實施，是否有效防止了各控制環(huán)節(jié)的風險;是否根據業(yè)務、環(huán)境等的變化持續(xù)改進組織架構內部控制等�！　�1.組織架構的設計　　(1)治理結構確定：企業(yè)是否根據國家有關法律法規(guī)的規(guī)定，明確董事會、監(jiān)事會和經理層的職責權限、任職條件、議事規(guī)則和工作程序;企業(yè)是否確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡;董事會是否對股東(大)會負責，依法行使企業(yè)的經營決策權;是否按照股東(大)會的有關決議，設立戰(zhàn)略、審計、提名、薪酬與考核等專門委員會，明確各專門委員會的職責權限、任職資格、議事規(guī)則和工作程序;監(jiān)事會是否對股東(大)會負責，監(jiān)督企業(yè)董事、經理和其他高級管理人員依法履行職責;經理層是否對董事會負責，主持企業(yè)的生產經營管理工作;經理和其他高級管理人員的職責分工是否明確;董事會、監(jiān)事會和經理層的產生程序是否合法合規(guī);董事會、監(jiān)事會和經理層的人員構成、知識結構、能力素質是否滿足履行職責的要求。　　(2)三重一大審批：企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，是否按照規(guī)定的權限和程序實行集體決策審批或者聯(lián)簽制度;個人是否能單獨進行決策或者擅自改變集體決策意見;重大決策、重大事項、重要人事任免及大額資金支付業(yè)務的具體標準是否由企業(yè)自行確定�！　�(3)內部機構設置：企業(yè)是否按照科學、精簡、高效、制衡的原則，綜合考慮企業(yè)性質、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內部職能機構;企業(yè)是否明確各機構的職責權限，避免業(yè)務重復或職能交叉、缺少或權責過于集中，形成各司其職、各負其責、相互制約、相互協(xié)調的工作機制。　　(4)職能分解：企業(yè)是否對各機構的職能進行科學合理的分解;企業(yè)是否確定具體崗位的名稱、職責和工作要求等，明確各個崗位的權限和相互關系;企業(yè)在確定職權和崗位分工過程中，是否體現不相容職務相互分離的要求;不相容職務是否包括：可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等�！　�(5)制度制定：企業(yè)是否制定組織結構圖、業(yè)務流程圖、崗(職)位說明書和權限指引等內部管理制度或相關文件;企業(yè)是否使員工了解和掌握組織架構設計及權責分配情況，正確履行職責�！　�2.組織架構的執(zhí)行　　(1)全面梳理：企業(yè)是否根據組織架構的設計規(guī)范，對現有治理結構和內部機構設置進行全面梳理;是否確保本企業(yè)治理結構、內部機構設置和運行機制等符合現代企業(yè)制度要求;企業(yè)治理結構，是否重點關注董事、監(jiān)事、經理及其他高級管理人員的任職資格和履職情況，以及董事會、監(jiān)事會和經理層的運行效果;治理結構存在問題的，是否采取有效措施加以改進;企業(yè)梳理內部機構設置，是否重點關注內部機構設置的合理性和運行的高效性等;內部機構設置和運行中存在職能交叉、缺失或運行效率低下的，是否及時解決�！　�(2)子公司管控：企業(yè)擁有子公司的，是否建立科學的投資管控制度;是否通過合法有效的形式履行出資人職責、維護出資人權益;是否重點關注子公司特別是異地、境外子公司的發(fā)展戰(zhàn)略、年度財務預決算、重大投融資、重大擔保、大額資金使用、主要資產處置、重要人事任免、內部控制體系建設等重要事項�！　�3.組織架構的改進　　(1)組織架構評估：企業(yè)是否定期對組織架構設計與運行的效率和效果進行全面評估�！　�(2)組織架構優(yōu)化：企業(yè)發(fā)現組織架構設計與運行中存在缺陷的，是否進行優(yōu)化調整�！　�(3)組織架構調整：企業(yè)組織架構調整是否充分聽取董事、監(jiān)事、高級管理人員和其他員工的意見;企業(yè)組織架構調整是否按照規(guī)定的權限和程序進行決策審批。　　上述審計要點，無疑是我國企業(yè)組織架構內部控制審計的基本內容，但組織架構內部控制構建與實施因企業(yè)的不同而有所不同，因此，組織架構內部控制審計的內容，也因被審計單位的不同而不同，不能固定化、模式化。事實上，組織架構內部控制審計內容因其審計方式的不同也略有不同。一般來說，采用傳統(tǒng)的全面審計方式，組織架構內部控制審計是審查和評價組織架構內部控制設計的有效性和運行的有效性兩個方面，范圍包括組織架構的設計、組織架構的執(zhí)行等業(yè)務。采用以風險為導向審計方式，審計人員應以組織架構風險為導向，審計已經設計完成的組織架構內部控制及其相關的管理制度是否有效執(zhí)行，是否有效地控制了組織架構風險;已經設計有效的組織架構各控制點的控制措施是否有效實施，是否有效防止了各控制環(huán)節(jié)的風險;是否根據業(yè)務、環(huán)境等的變化持續(xù)改進組織架構內部控制等。從長期從事組織架構內部控制審計的實踐看，組織架構審計的要點與方法主要包括：治理結構內部控制審計、組織機構設置內部控制審計、權責分配內部控制審計等主要內容�！　�審計程序　　組織架構內部控制審計程序一般包括組織架構內部控制有效性的調查了解、初步評價、風險評估、控制測試、評價缺陷、審計評價、形成意見等�！　�(一)調查了解　　調查了解，就是調查了解組織架構內部控制設計和運行的基本情況，是對組織架構內部控制審計實施階段的首要環(huán)節(jié)。組織架構調查工作是在內部控制審計總體工作的準備階段的基礎上進行的，涉及的具體內容很多，因單位的不同而不同。對組織架構內部控制調查了解的方法有文字敘述法、調查表法、流程圖法、控制矩陣法等。這些方法各有其特點，應該綜合運用。實際審計工作中，為提高組織架構內部控制審計效率，調查了解工作應同組織架構現場測試工作一并進行，不應為滿足調查而走形式。這里需要特別說明的是，在具體進行組織架構內部控制審計時，對企業(yè)組織架構業(yè)務管理情況調查了解是必要的，但還需要對企業(yè)組織架構內部控制設計和運行的過程和結果的有效性進行適當的調查了解。