企业内部控制与组织结构问题研究

一、内部控制与组织结构的概念与关系

2008年5月22日，我国财政部、证监会、审计署、银监会、保监会联合的我国第一部《企业内部控制基本规范》，2010年4月26日颁布了内控配套指引。该规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。规范吸收了美国发起人委员会（COSO委员会）的《企业风险管理框架》中的一些观点，并结合我国的实际情况提出了“三大目标”和“五大要素”。其中，三大目标分别是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。五大要素是：内部环境、风险评估、控制活动、信息与沟通、内部监督。

组织结构是指组织内部成员的权利与责任关系，从分工与协作的角度规定公司内部各成员间的业务关系，包括高层组织结构(股东会、董事会等)和执行层组织结构(中层、基层组织结构)。《企业风险管理整合框架》认为，一个主体的组织结构提供了计划、执行、控制和监督其活动的框架。所以说，组织结构在企业组织系统中起着框架作用，有了它，组织系统中的人流、物流、信息流才能正常流通，组织目标的实现才能成为可能。内部控制是伴随着组织的形成而产生的。自从组织产生以后伴随着组织追求其目标的努力，就催生了内部控制。内部控制是为促使组织实现其目标而展开的一系列的活动。建立内部控制，能使组织内部各部门、各岗位之间相互制约、相互牵制，实现效率经营。同时，组织结构的好坏直接影响到内部控制的效果。因此，完善企业组织结构控制具有十分重要的意义。本文根据《企业内部控制应用指引第1号――组织结构》中的要求，结合在调研中对CD公司组织结构的内部控制现状的调研，分析该公司在内控视角下组织结构中存在的缺陷，并提出相应的完善措施。

二、CD公司现行组织结构体系分析

CD公司成立于1954年8月，是某出版集团的核心企业和全国最大的综合性科技出版机构之一。在国内拥有完善的出版、发行网络，下设多个分公司，以及两家海外子公司。同时与十几个国家和地区的100多家出版公司建立了长期的良好合作关系。秉承多年来形成的“高层次、高水平、高质量”和“严肃、严密、严格”的优良传统与作风，坚持以科学发展观推动变革与创新，在“立足科技，面向教育、多种媒体、综合经营”出版方针指导下，依托中国科学院和“科学家的出版社”的品牌优势，充分挖掘国内外优良出版资源，重视重大出版工程建设，形成了以科学（S）、技术（T）、医学（M）、教育（E）为主要出版领域战略架构。

公司根据《公司法》及有关法律、法规的规定，制定了公司章程，明确了董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。按照科学、精简、高效、透明、制衡的原则设置内部职能机构，具体有党办、办公室、财务部、法务部、国际业务部和经营规划部等职能部门，科学出版中心、医学出版中心和期刊中心等出版中心。公司对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系，制定了组织机构图、业务流程图等内部管理制度。公司现行组织结构如表1所示。

为了能够全面地分解该公司组织结构中的内部控制运行现状，采取访谈和问卷调查相结合的方式进行调研，共发放调查问卷300份，回收问卷289份，调查对象包括所有中高层管理人员以及部分公司一线员工，调查内容主要涉及公司员工对公司组织结构的认识等。访谈对象主要为公司高层管理人员，访谈内容主要为公司组织机构设置和相关的规章制度等。访谈和问卷调查的结果如表2所示。

三、CD公司内部控制与组织结构的缺陷分析

按照《企业内部控制基本规范》和相关应用指引的要求，参照国内外公司的最佳内控实践，结合CD公司的实际情况，并通过问卷调查，以及与相关部门和人员的沟通，发现公司在组织结构方面存在如下缺陷：

第一，职责分工中的缺陷。公司章程明确了监事会对财务的监督职能，规定每年召开公司年度监事会一次，会上监事会成员参加了整个年度股东会、临时股东会、年度董事会，履行了监督职能。但是没有明确的监督的频率、范围以及途径，使监督职能流于形式。

第二，机构设置中的缺陷。问卷和调查显示，组织结构设计没有根据相应原则设计，造成企业的运行不畅，权责不分，信息上传、下达和各业务活动间传递不畅，组织机构的有些职责权限不明晰，职能交叉、缺乏或权责过于集中，没有形成相互制约、相互协调的工作机制。

第三，职能分解和管理制度中的缺陷。通过调查和问卷显示，责任、授权不明确，岗位职责权限不清晰明确，没有相互制约、相互协调的工作机制。公司没有岗位说明书和权限指引，不能有效的落实内部控制，内部控制流于形式。

第四，对分（子）公司的控制中的缺陷。调查显示，董事会和管理层之间的互动频率较少，特别是与那些经营地理位置相隔较远的管理者之间的互动较少，可能会造成董事会不了解管理层的管理风格、经营理念以及企业实际等情况。

第五，披露中的缺陷。问卷和调查显示公司公布了组织结构图，但是公司没有员工手册，可能会使企业员工不了解和掌握组织架构设计及权责分配情况，从而不能正确地行使职权。同时，公司没有公开披露组织架构的运行情况，特别是重点披露董事会、监事会和经理层的实际运行情况，可能使企业员工不能够有效地进行监督。公司没有公开披露董事、监事、高级管理人员的基本情况、最近5年的主要工作经历、年度报酬情况和报告期内当选或离任的董事、监事的基本情况，以及高级管理人员激励约束机制的落实情况和解聘原因等信息，可能使企业员工不能够有效地进行监督。

四、CD公司组织结构完善建议

根据COSO内部控制框架以及《企业内部控制基本规范》，结合该公司组织结构运行的实际情况，对该公司组织结构中存在的问题提出以下完善建议。

第一，完善监事会职责与公司机构设置。公司应当明确：监事会对管理层进行监督的频率和范围以及途径，特别是对财务进行监督的频率和范围以及途径。企业组织架构调整应当充分听取董事、监事、高级管理人员和企业员工的意见，并按程序进行决策和审批。

第二，完善职能分解与管理制度。公司应当加大公司信息平台的推广使用，根据相应原则设计组织结构，明确各机构的职责权限，合理设置内部职能机构，避免职能交叉。编制岗位说明书，员工行为手册，明确各岗位的职责和权限。

企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。

企业可以建立信息机制，使员工能够了解和掌握组织结构设计及权责分配情况。合理优化部门组成，根据部门职责合理配置人员，平衡各部门的人员构成。

第三，加强对分（子）公司的控制。公司可以制定科学合理的投资管理制度，制定董事会和子公司管理处之间的定期会晤的机制，可以指定与异地、境外子公司之间重大事项的通报交流机制。

第四，完善信息披露。公司应当编写员工手册，公布组织结构图，使员工了解和掌握组织架构设计及权责分配情况，从而正确地行使职权。公开披露组织架构的运行情况，特别是重点披露董事会、监事会和经理层的实际运行情况。依法披露董事、监事、高级管理人员的基本情况、最近5年的主要工作经历、年度报酬情况和报告期内当选或离任的董事、监事的基本情况，以及高级管理人员激励约束机制的落实情况和解聘原因等信息。

综上所述，《企业内部控制基本规范》和《企业内部控制应用指引第1号――组织结构》对组织结构和运行的控制措施提出了原则性的要求。企业应当按照内部控制要求对机构设置及权责分配制定相应的控制措施。本文细化基本规范和应用指引的要求，构架内部控制评价体系，并运用调查问卷和访谈等途径对CD公司组织结构的现状进行了较为详细的分析，找出缺陷，并提出完善的建议，实现了组织结构与内部控制的对接，对其他公司构建符合内部控制要求的组织结构具有一定的参考意义。

参考文献：

［1］卢凤娟、韩向宏：《企业组织结构与内部会计控制的关系》，《商业经济》2004年第11期。

［2］程新生：《公司治理、内部控制、组织结构互动关系研究》，《会计研究》2004年第4期。

［3］戴彦：《企业内部控制评价体系的构建――基于A省电网公司的案例研究》，《会计研究》2006年第1期。