《企业内部控制应用指引》第1章内部环境类应用指引.docVIP

第一章　内部环境类应用指引 序　言 　　2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。 　　配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。 　　关于应用指引的分类 　　应用指引可以划分为三类，即内部环境类指引、控制活动类指引、控制手段类指引，基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项。 　　对比： 　　基本规范五要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。 内部控制基本规范五要素与应用指引对比表 内部环境 内部环境 内部控制应用指引第1号——组织架构 风险评估 内部控制应用指引第2号——发展战略 内部控制应用指引第3号——人力资源 内部控制应用指引第4号——社会责任 内部控制应用指引第5号——企业文化 控制活动 控制活动 内部控制应用指引第6号——资金活动 内部控制应用指引第7号——采购业务 内部控制应用指引第8号——资产管理 内部控制应用指引第9号——销售业务 内部控制应用指引第10号——研究与开发 内部控制应用指引第11号——工程项目 内部控制应用指引第12号——担保业务 内部控制应用指引第13号——业务外包 内部控制应用指引第14号——财务报告 内部监督 控制手段 内部控制应用指引第15号——全面预算 内部控制应用指引第16号——合同管理 信息与沟通 内部控制应用指引第17号——内部信息传递 内部控制应用指引第18号——信息系统 ??一章　内部环境类应用指引 　　内部环境是企业实施内部控制的基础，支配着企业全体员工的内控意识，影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。内部环境类指引有5项，包括组织架构、发展战略、人力资源、企业文化和社会责任等指引。 内部环境类应用指引框架 内部控制应用指引第1号——组织架构 3章11条 总则 组织架构的设计 组织架构的运行 内部控制应用指引第2号——发展战略 3章11条 总则 发展战略的制定 发展战略的实施 内部控制应用指引第3号——人力资源 3章14条 总则 人力资源的引进与开发 人力资源的使用与退出 内部控制应用指引第4号——社会责任 5章21条 总则 安全生产 产品质量 环境保护与资源节约 促进就业与员工权益保护 内部控制应用指引第5号——企业文化 3章11条 总则 企业文化的建设 企业文化的评估 　　一、内部控制应用指引第1号——组织架构 　　《企业内部控制应用指引第1号——组织架构》指出，组织架构是指企业按照国家有关法律法规、股东（大）会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。 　　组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。 　　（一）关于组织架构的本质 　　组织架构的本质，可从治理结构和内部机构两个层面理解。 　　治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础。具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。 　　内部机构则是企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队。 　　关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。 　　从治理结构层面看，主要风险在于：治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。 　　从内部机构层面看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。 　　（二）关于组织架构的设计 　　组织架构的设计主要原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。 　　1.企业治理结构设计的一般要求 　　治理结构涉及股东（大