《企业内部控制应用指引第6号——资金活动》。

资金活动需关注的主要风险包括：

（1）筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机。

（2）投资决策不当，引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下。

（3）资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余。

（4）资金活动管控不严，可能导致资金被挪用、侵占、抽逃或遭受欺诈。

《企业内部控制应用指引》颁布时间为2010年4月15日，2011年1月1日起执行。

2010年4月26日，财政部会同证监会、审计署、国资委、银监会、保监会等部门在北京召开联合发布会，隆重发布了《企业内部控制配套指引》（以下简称配套指引）。该配套指引连同2008年5月发布的《企业内部控制基本规范》，共同构建了中国企业内部控制规范体系，自2011年1月1日起首先在境内外同时上市的公司施行，自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行；在此基础上，择机在中小板和创业板上市公司施行。同时，鼓励非上市大中型企业提前执行。

配套指引由21项应用指引（此次发布18项，涉及银行、证券和保险等业务的3项指引暂未发布）、《企业内部控制评价指引》和《企业内部控制审计指引》组成。

组织架构解读之；《企业内部控制应用指引 第1号——组织架构》；为什么要制定组织架构指引？该指引的主要内容有哪些？对组织架构的设计和运行等提出了哪些要求？本文就此进行解读。 一个现代企业，无论是处于新建、重组改制还是存续状态，要实现发展战略，就必须把建立和完善组织架构放在首位或重中之重。否则，其他方面都无从谈起。

第一，建立和完善组织架构可以促进企业建立现代企业制度。一个企业怎样才能永远保持成功呢？这就要靠制度。这个制度就是现代企业制度。它是以完善的企业法人制度为基础，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的现代企业制度。可见，现代企业制度的核心是组织架构问题；或者，一个实施现代企业制度的企业，应当具备科学完善的组织架构。也可以说，建立现代企业制度必须从组织架构开始。从发达市场经济国家企业和我国现代企业的实践证明，公司治理、管理体制和运行机制是永恒的主题。

第二，建立和完善组织架构可以有效防范和化解各种舞弊风险。

串谋舞弊是企业经营发展过程中难以避免的一颗“毒瘤”，也是内部控制建设的难点之一。2004年11月发生的震惊中外的中航油（新加坡）股份公司期权交易巨亏案就是一个典型。

第三，建立和完善组织架构可以为强化企业内部控制建设提供重要支撑。组织架构是企业内部环境的有机组成部分，也是企业开展风险评估、实施控制活动、促进信息沟通、强化内部监督的基础设施和平台载体。一个科学高效、分工制衡的组织架构，可以使企业自上而下地对风险进行识别和分析，进而采取控制措施予以应对，可以促进信息在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅的传递，可以提升日常监督和专项监督的力度和效能。 组织架构指引着力解决企业应如何进行组织架构设计和运行，核心是如何加强组织架构方面的风险管控。组织架构指引的主要内容包括：制定指引的必要性和依据，组织架构的本质、设计和运行过程中应关注的主要风险以及如何设计和运行组织架构等，分三章共十一条。

关于组织架构的本质，可从治理结构和内部机构两个层面理解。

其中，治理结构即企业治理层面的组织架构。它是企业成为可以与外部主体发生各项经济关系的法人所必备的组织基础，具体是指企业根据相关的法律法规，设置不同层次、不同功能的法律实体及其相关的法人治理结构，从而使得企业能够在法律许可的框架下拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。内部机构则是企业内部机构层面的组织架构。

它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。企业应当根据发展战略、业务需要和控制要求，选择适合本企业的内部组织机构类型。

关于组织架构设计和运行的主要风险，组织架构指引从治理结构和内部机构两个角度作了描述。

（一）从治理结构层面看，主要风险在于：治理结构形同虚设，第一章第三条。具体表现为：一是，股东大会是否规范而有效地召开，股东是否可以通过股东大会行使自己的权利；二是，企业与控股股东是否在资产、财务、人员方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则；三是，对与控股股东相关的信息是否根据规定及时完整地披露；四是，企业是否对中小股东权益采取了必要的保护措施，使中小股东能够和大股东同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利；五是，董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用；六是，董事对于自身的权利和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责；七是，董事会是否能够保证企业建立并实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制有效性进行监督和评价；八是，监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配；九是，监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为；十是，对经理层的权力是否存在必要的监督和约束机制。

（二）从内部机构层看，主要风险在于：内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下。具体表现为：一是，企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；二是，企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；三是，企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；四是，企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；五是，关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；六是，企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；七是，企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况；八是，企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。 组织架构的设计主要是针对按《公司法》新设立企业，以及《公司法》颁布前存在的企事业单位转为公司制企业而言的。已按《公司法》运作的企业，重点应放在如何健全机制确保组织架构有效运行。

企业在设计组织架构时，必须考虑内部控制的要求，合理确定治理层及内部各部门之间的权力和责任并建立恰当的报告关系。既要能够保证企业高效运营，又要能适应内部控制环境的需要进行相应的调整和变革。具体而言，至少应当遵循以下原则：一要依据法律法规；二要有助于实现发展战略；三要符合管理控制要求；四要能够适应内外环境变化。

（一）企业治理结构的设计

1.企业治理结构设计一般要求

治理结构涉及股东（大）会、董事会、监事会和经理层。企业应当根据国家有关法律法规的规定，按照决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序等。

从内部控制建设角度看，新设企业或转制企业如果一开始就在治理结构设计方面存在缺陷，必然会对以后企业的长远发展造成严重损害。比如，在组织架构指引起草调研过程中，我们发现，部分上市公司在董事会下没有设立“真正意义上”的审计委员会，其成员只是“形式上”符合有关法律法规的要求，难以胜任工作，甚至也“不愿”去履行职能。比如，部分上市公司监事会成员，或多或少地与上市董事长存在某种关系，在后续工作中难以秉公办事，直接或间接损害了股东尤其是小股东的合法权益。

再比如，有些上市公司因为在上市改制时组织架构设计不合理，出于照顾等方面因素让某人担任董事长，而实际上公司总经理才是幕后真正的“董事长”。凡此种种，都值得引起企业关注，应当在组织架构设计时尽力避免。也正因为如此，组织架构指引明确，参考第二章第四条。

2.上市公司治理结构的特殊要求

上市公司治理结构的设计，应当充分反映其“公众性”。其特殊之处主要表现在：一是建立独立董事制度。上市公司董事会应当设立独立董事，独立董事应独立于所受聘的公司及其主要股东。独立董事不得在上市公司担任除独立董事外的其他任何职务。独立董事应按照有关法律法规和公司章程的规定，认真履行职责，维护公司整体利益，尤其要关注中小股东的合法权益不受损害。独立董事应独立履行职责，不受公司主要股东、实际控制人以及其他与上市公司存在利害关系的单位或个人的影响。

二是董事会专门委员会的特殊要求。上市公司董事会下设的审计委员会、薪酬与考核委员会中，独立董事应当占多数并担任负责人，审计委员会中至少还应有一名独立董事是会计专业人士。在董事会各专业委员会中，审计委员会对内部控制的建立健全和有效实施尤其发挥着重要作用。审计委员会对董事会负责并代表董事会对经理层进行监督，侧重加强对经理层提供的财务报告和内部控制评价报告的监督，同时通过指导和监督内部审计和外部审计工作，提高内部审计和外部审计的独立性，在信息披露、内部审计和外部审计之间建立起了一个独立的监督和控制机制。

三是设立董事会秘书。上市公司应当设立董事会秘书，董事会秘书为上市公司的高级管理人员，直接对董事会负责，并由董事长提名，董事会负责任免。在上市公司实务中，董事会秘书是一个重要的角色，其负责公司股东大会和董事会会议的筹备，文件保管以及公司股东资料的管理，办理信息披露事务等事宜。

3.国有独资企业治理结构设计的特殊要求

国有独资企业是我国比较独特的企业群体，其治理结构设计应充分反映其特色。主要表现在：一是，国有资产监督管理机构代行股东（大）会职权。国有独资企业不设股东（大）会，由国有资产监督管理机构行使股东（大）会职权。

国有独资企业董事会可以根据授权部分行使股东（大）会的职权，决定公司的重大事项，但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券，必须由国有资产监督管理机构决定。

二是，国有独资企业董事会成员中应当包括公司职工代表。董事会成员由国有资产监督管理机构委派；但是，董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。

三是，国有独资企业监事会成员由国有资产监督管理机构委派；但是监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席有国有资产监督管理机构从监事会成员中指定产生。

四是，外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。外部董事在任期内，不得在任职企业担任其他职务。外部董事制度对于规范国有独资公司治理结构、提高决策科学性、防范重大风险具有重要意义。

（二）内部机构的设计

内部机构的设计是组织架构设计的关键环节。只有切合企业经营业务特点和内部控制要求的内部机构，才能为实现企业发展目标发挥积极促进作用。具体而言：一是，详见第二章第六条。

二是，参考第二章第七条。

在内部机构设计过程中，应当体现不相容岗位相分离原则，努力识别出不相容职务，并根据相关的风险评估结果设立内部牵制机制，特别是在涉及重大或高风险业务处理程序时，必须考虑建立各层级、各部门、各岗位之间的分离和牵制，对因机构人员较少且业务简单而无法分离处理某些不相容职务时，企业应当制定切实可行的替代控制措施。

三是，参考第二章第八条，值得特别指出的是，就内部机构设计而言，建立权限指引和授权机制非常重要的。有了权限指引，不同层级的员工就知道该如何行使并承担相应责任，也利于事后考核评价。“授权”表明的是，企业各项决策和业务必须由具备适当权限的人员办理，这一权限通过公司章程约定或其他适当方式授予。

企业内部各级员工必须获得相应的授权，才能实施决策或执行业务，严禁越权办理。按照授权对象和形式的不同，授权分为常规授权和特别授权。常规授权一般针对企业日常经营管理过程中发生的程序性和重复性工作，可以在由企业正式颁布的岗（职）位说明书中予以明确，或通过制定专门的权限指引予以明确。特别授权一般是由董事会给经理层或经理层给内部机构及其员工授予处理某一突发事件（如法律纠纷）、作出某项重大决策、代替上级处理日常工作的临时性权力。

（三）对“三重一大”的特殊考虑

在实务中，无论是上市公司还是其他企业发生的重大经济案件中，不少都牵涉到“三重一大”问题，即“重大决策、重大事项、重要人事任免及大额资金使用”问题。

为此，组织架构指引明确要求，详见第二章第五条。此项要求是我国部分企业优秀管理经验的总结，可以有效避免“一言堂”、“一支笔”现象。特别是，“三重一大”事项实行集体决策和联签制度有利于促进国有企业完善治理结构和健全现代企业制度。

四、关于组织架构的运行

组织机构运行涉及新企业治理结构和内部机构的运行，也涉及对存续企业组织架构的全面梳理。

为此，组织架构指引明确提出，参考第三章第九条。

如何梳理？从治理结构层面看，应着力从两个方面入手。一是，关注董事、监事、经理及其他高级管理人员的任职资格和履职情况。

就任职资格而言，重点关注行为能力、道德诚信、经营管理素质、任职程序等方面。就履职情况而言，着重关注合规、业绩以及履行忠实、勤勉义务等方面。二是关注董事会、监事会和经理层的运行效果。

这方面要着重关注：董事会是否按时定期或不定期召集股东大会并向股东大会报告；是否严格认真地执行了股东大会的所有决议；是否合理地聘任或解聘经理及其他高级人员等。监事会是否按照规定对董事、高级管理人员行为进行监督；在发现违反相关法律法规或损害公司利益时，是否能够对其提出罢免建议或制止纠正其行为等。经理层是否认真有效地组织实施董事会决议；是否认真有效地组织实施董事会制定的年度生产经营计划和投资方案；是否能够完成董事会确定的生产经营计划和绩效目标等。

从内部机构层面看，应着力关注内部机构设置的合理性和运行的高效性。从合理性角度梳理，应重点关注：内部机构设置是否适应内外部环境的变化；是否以发展目标为导向；是否满足专业化的分工和协作，有助于企业提高劳动生产率；是否明确界定各机构和岗位的权利和责任，不存在权责交叉重叠，不存在只有权利而没有相对应的责任和义务的情况等。从运行的高效性角度梳理，应重点关注：内部各机构的职责分工是否针对市场环境的变化作出及时调整。特别是当企业面临重要事件或重大危机时，各机构间表现出的职责分工协调性，可以较好地检验内部机构运行的效率。此外，还应关注权力制衡的效率评估，包括机构权力是否过大并存在监督漏洞；机构权力是否被架空；机构内部或各机构之间是否存在权力失衡等。梳理内部机构的高效性，还应关注内部机构运行是否有利于保证信息的及时顺畅流通，在各机构间达到快捷沟通的目的。评估内部机构运行中的信息沟通效率，一般包括信息在内部机构间的流通是否通畅，是否存在信息阻塞；信息在现有组织架构下流通是否及时，是否存在信息滞后；信息在组织架构中的流通是否有助提高效率，是否存在沟通舍近求远。

当企业发展壮大为集团公司时，对组织架构进行梳理应给予足够重视。为此，组织架构指引强调：详见第三章第十条。这一方面是呼应组织架构设计的要求，同时也是现行企业实务中特别值得注意的问题。

企业在对治理结构和内部机构进行全面梳理的基础上，还应当定期对组织架构设计和运行的效率与效果进行综合评价，其目的在于发现可能存在的缺陷，及时优化调整，使公司的组织架构始终处于高效运行状态。

总之，只有不断健全公司法人治理结构，持续优化内部机构设置，才能为风险管理奠定扎实基础，才能提升经营管理效能，才能在当今激烈的国内外市场经济竞争中保持健康可持续发展

---