第一节 内部环境
内部环境是影响、制约内部控制建立与执行的各种因素的总称,是实施内部控制的基础,一般包括组织架构、内部审计机制、人力资源、企业文化等。
一、组织架构内部控制
根据《企业内部控制应用指引第1号——组织架构》的定义,组织架构是指企业按照国家有关法律法规、股东(大)会决议和企业章程,结合本企业实际,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。科学合理的组织架构能够为企业内部控制的有效实施创造良好条件。反之,一旦企业的组织架构存在不合理的情形甚至缺陷,那么有可能会影响一系列生产、经营、管理活动。
一般来说,企业的组织架构分为公司治理结构和内部机构两个层面。
(一)公司治理结构
公司治理结构指的是企业治理层面的组织架构,是与外部主体发生各项经济关系的法人所必备的组织基础,又称法人治理结构。它是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则来实现对公司的治理的。治理结构是由股东(大)会、董事会、监事会和管理层组成的,决定公司内部决策过程和利益相关者参与公司治理的办法,主要作用在于协调公司内部不同产权主体之间的经济利益矛盾,从而减少代理成本。
企业应当依据国家相关法律法规的规定,结合企业章程和实际发展状况,建立规范的法人治理结构,促进企业内部控制的有效运行。根据规定,公司股东(大)会享有法律法规和企业章程规定的合法权利,依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权;董事会对股东(大)会负责,依法行使企业的经营决策权;监事会对股东(大)会负责,监督企业董事、经理和其他高级管理人员依法履行职责;经理层负责组织实施股东(大)会、董事会决议事项,主持企业的生产经营管理工作。《企业内部控制基本规范》也明确了董事会、监事会和经理层在内部控制中的职责,规定了董事会是决策机构,主要负责内部控制的建立健全和有效实施;监事会是监督机构,负责对董事会建立与实施的内部控制进行监督;经理层是日常管理机构,负责组织领导企业内部控制的日常运行。
(二)内部机构
公司制企业中股东(大)会、董事会、监事会和经理层这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
按照《企业内部控制基本规范》的规定,企业应当结合业务特点和内部控制的要求来设置内部机构,明确职责权限,将权利与责任落实到各责任单位。设置科学合理的内部机构,能够适应企业经营管理的实际需要和外部环境的变化,有利于减少管理层级和提高管理效能,避免机构重叠和效率低下,促进内部控制的有效实施。同时,企业应当通过编制内部管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。企业应当根据经营目标、职能划分和管理要求,通过内部管理制度汇编、员工手册、组织结构图、业务流程图、岗位描述、权限指引等适当方式,明确高级管理人员、各职能部门和分支机构及基层作业单位的职责权限,将权利与责任分解到具体岗位,形成科学有效的职责分工和制衡机制。
二、内部审计机制内部控制
健全内部审计机构、加强内部审计监督是营造守法、公平、公正的内部环境的重要保证。企业应当加强内部审计工作监督,在企业内部形成有权必有责、用权受监督的良好氛围。
(一)审计委员会
企业应当在董事会下设立审计委员会。审计委员会成员应具备良好的职业操守和专业胜任能力,审计委员会及其成员应当具有相应的独立性。审计委员会应当直接对董事会负责。上市公司的审计委员会主席一般应由独立董事担任,非上市公司的审计委员会主席应由独立于企业管理层的人员担任。
企业应当赋予审计委员会监督企业内部控制建立和实施情况中相应的职权。审计委员会在企业内部控制制度建立和实施中承担的职责一般包括:审核企业内部控制及其实施情况,并向董事会做出报告;指导企业内部审计机构的工作,监督检查企业的内部审计制度及其实施情况;处理有关投诉与举报,督促企业建立畅通的投诉与举报途径;审核企业的财务报告及有关信息披露内容;负责内部审计与外部审计之间的沟通和协调。
(二)内部审计机构
按照《第2302号内部审计具体准则——与董事会或者最高管理层的关系》的规定,内部审计机构应当接受董事会或最高管理层的领导,同时要保持好与董事会或最高管理层的关系,协助董事会或最高管理层履行职责,实现董事会、最高管理层与内部审计机构在组织治理中的协同作用。
内部审计机构依照法律规定和企业授权开展审计监督,其工作范围不应受到人为限制。内部审计机构对审计过程中发现的重大问题,视具体情况分析,也可以直接向审计委员会或者董事会报告。当然,内部审计人员应当具备内审人员从业资格,拥有与工作职责相匹配的道德操守和专业胜任能力。
企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查过程中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及审计委员会、监事会报告。
三、人力资源内部控制
根据《企业内部控制应用指引第3号——人力资源》的定义,人力资源是指企业组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工,其本质是企业组织中各种人员所具有的脑力和体力的总和。
人力资源政策是影响企业内部环境的关键因素。企业的人力资源政策应当做到科学、规范、公平、公开、公正,这有利于调动员工在内部控制和经营管理活动中的积极性、主动性和创造性。
(一)人力资源的组建
企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作。同时,根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,遵循德才兼备、以德为先和公开、公平、公正的原则,并通过公开招聘、竞争上岗等多种方式选聘优秀人才,重点关注选聘对象的价值取向和责任意识,避免因人设事或设岗,确保选聘人员能够胜任岗位职责要求。企业应当重视并加强员工培训,制订科学、合理的培训计划,提高培训的针对性和实效性,进而不断提升员工的道德素养和业务素质。
(二)人力资源的管理
企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、调整职级和解除劳动合同等的重要依据,以确保员工队伍处于持续优化状态;制定与业绩考核挂钩的薪酬制度,切实做到薪酬安排与员工贡献相协调,着重体现效率优先,兼顾公平;制定各级管理人员和关键岗位员工定期轮岗制度,明确轮岗范围、轮岗周期、轮岗方式等,形成相关岗位员工的有序持续流动,全面提升员工素质。
四、企业文化内部控制
根据《企业内部控制应用指引第5号——企业文化》的定义,企业文化是指企业在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。企业文化主要包括企业的整体价值观,高级管理人员的管理理念和经营风格,以及员工的职业操守与行为守则等。
(一)企业的整体价值观
高级管理人员有责任在企业范围内塑造一种积极向上的整体价值观,培养员工的社会责任感和遵纪守法意识,培养员工形成爱岗敬业、进取创新、团结协作和遵规守纪的精神。
(二)高级管理人员的管理理念和经营风格
高级管理人员应当树立有利于实现企业内部控制目标的管理理念和经营风格,强化风险意识,避免因个人风险偏好可能给企业带来的不利影响和损失。
(三)员工的职业操守与行为守则
企业应当根据高级管理人员、中层管理人员和一般员工的职责权限,结合不同层级人员对实现企业内部控制目标的影响程度和不同要求,分别制定适合不同层级人员的职业操守与行为守则,并明确相应的监督约束机制。
高级管理人员应当恪守以诚实守信为核心的职业操守,高管有责任制定并完善信息披露管理制度,明确重大信息披露事项的判定标准和报告程序,确定信息披露事项的收集、汇总和披露程序,也应当不断强化为投资者、债权人和社会公众提供真实、可靠、完整的会计信息,同时也应当依法披露其他信息的法治意识和责任意识,不得损害投资者、债权人、客户、员工和社会公众的利益。
企业员工应当遵守员工行为守则,加强职业道德修养和业务学习,自觉遵守企业内部控制有关的各项规定,勤勉尽责。
企业高级管理人员有责任加强员工职业道德宣传引导、教育培训和监督检查,为建立与实施内部控制营造良好的氛围和环境。
总之,企业应当采取切实有效的措施,积极培育具有自身特色的企业文化,进而不断引导和规范员工行为,打造出以主业为核心的企业品牌,形成整体团队的向心力,促进企业长远发展。