公司内控管理组织架构

公司内控管理组织架构组织架构(OrganizationalStructure)就是指一个组织整体的结构。基于企业管理要求、管理模式、业务特征等因素的影响，组织架构能解决企业资源组织、业务开展、管理落实等方面的诸多问题，是企业流程运转、部门设置及职能规划的最基本的结构依据。1.1组织架构指引财政部曾于2010年发布了《企业内部控制应用指引第1号—组织架构》，发布该指引的目的正是优化企业的治理结构、管理体制和运行机制。国家高度重视的组织架构指引，究竟具有怎样的现实意义和长远意义?其主要内容又是什么?本节将对其进行详细介绍。1.1.1组织架构指引的现实意义和长远意义组织架构是指企业按照国家有关法律法规、股东(大)会决议、企业章程，结合本企业实际，明确董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。当今时代，任何企业要实现发展战略，都必须将组织架构的建立和完善作为首要工作。无论该企业是处于新创、存续状态，还是处于重组、改制状态，建立和完善组织架构都是企业运营的核心环节，否则，企业发展就只能成为一种空想。很多企业将“做大做强”定义为拥有一定的人员规模、业务规模或利润规模，这几乎已经成为一种约定俗成的定义，但其实却是一种误解。什么样的企业才算是“大企业”?这个问题的落脚点仍然是企业的组织架构。例如，某企业凭借稳定发展的主营业务成功上市，但这块业务带来的现金流却未被用于主营业务的再发展，而是被用来大规模探索新业务。面对陌生的、多变的市场环境，该企业为了支持新业务的发展，几乎每年都会对组织架构进行调整，更是频繁更换各部门的高管，甚至出现首席运营官(ChiefOperingOfficer,COO)出走、团队整体重组的事件。这样的企业虽然拥有庞大的员工规模，其业务体量也不可谓不大，但它称得上“大企业”吗?组织架构的建立和完善，很多时候被看作一项“务虚”的工作。但事实上，组织架构指引的现实意义和长远意义却不容忽视。否则，企业就很容易陷入发展陷阱，难以真正走向成熟和稳定。1.推动现代企业制度的建立拥有完善的制度是企业成功的关键要素。这里的制度，正是指现代企业制度，它是一种以市场经济为基础，以完善的企业法人制度为主体，以有限责任制度为保证，以公司制企业为主要形式，以产权清晰、权责明确、政企分开、管理科学为条件的新型企业制度。由此可见，现代企业制度的核心仍然是组织架构。任何实行现代企业制度的企业，都应当具备科学完善的组织架构;而要建立现代企业制度，也必然需要从组织架构的建立开始。无论是发达国家的企业，还是我国的现代企业，这些企业的实践都证明了组织架构设计才是永恒的主题。2.有效防范和化解舞弊风险企业在经营发展过程中难免会遇到串谋舞弊这一“毒瘤”，而这也是企业实施内部控制的难点之一。要切实有效地防范和化解舞弊风险，其根本方法正是通过建立科学完善的组织架构来建立健全企业防舞弊机制。3.支撑企业强化内部控制建设组织架构是企业内部环境的有机组成部分。作为企业运营管理的依据和平台，组织架构不仅有助于企业实施控制活动、促进信息沟通，也有助于企业开展风险评估、加强内部监督。一个科学高效、分工制衡的组织架构，是企业强化内部控制建设的重要支撑，能够使企业自上而下地识别风险，从而采取相应的控制措施来防范和化解风险。与此同时，基于完善的组织架构，信息得以在企业内部各层级之间、企业与外部利益相关者之间及时、准确、顺畅地传递，这同样能够提升企业日常监督和专项监督的力度和效能。1.1.2组织架构指引的主要内容组织架构指引着力解决企业组织架构设计和运行的相关问题，其核心是如何加强组织架构方面的风险管控。一份完整的组织架构指引，其内容应当包括：制定指引的必要性和依据，组织架构的本质，如何设计和运行组织架构，以及设计和运行组织架构过程中应关注的主要风险等。通过明确这些内容，组织架构指引能够引导企业正确认识组织架构的本质，走出组织架构的认知误区。1.组织架构的认知误区即使是在将组织架构当作实务来对待时，很多企业仍然容易陷入组织架构的认知误区。(1)必然存在一个最终答案。企业必须抛弃的一个认知误区就是：组织架构“存在最终答案”。其实，从企业组织发展的历史来看，组织架构的形式始终处于发展当中，先后出现了直线制、矩阵制、事业部制等多种组织架构形式。时至今日，互联网企业又对注重弹性、分权的扁平化组织架构推崇备至。那么，在如此多的组织架构形式中，是否存在一个“最终答案”呢?答案当然是否定的。对任何企业而言，只有能使人取得杰出绩效并做出贡献的组织架构，才是真正的好的架构。(2)以工作为中心，还是以人为中心?这是企业在设计组织架构时常常纠结的问题，但其实这是一个没有实际意义的问题。在企业运营过程中，组织架构的设计当然应该以工作为中心，但工作任务的安排不但要适合人，还要满足企业发展的需要。因此，组织架构的设计必须综合考虑工作与人的因素，让工作任务的安排符合企业发展的需求，而企业员工也能适应工作任务的安排。(3)科层式组织，还是自由式组织?当今企业大多推崇流程再造、组织重构，尽可能满足客户需求。这也使得科层式组织与自由式组织成为组织架构设计的矛盾点。在很多企业看来，科层式组织对权责、关系的规定明确，因而不依赖员工个人的自我约束;而自由式组织则更富有弹性，但却对员工提出了更高的要求。然而，无论在何种组织架构下，企业都需要形成一定的等级层次，因为只有当企业存在能做决定的决策者时，企业才能避免陷入无休止的自由讨论。与此同时，在创新成为企业核心竞争力的当下，企业也需要营造一定的自由氛围，以激励员工充分发挥创造力，为企业发展做出贡献。2.组织架构的本质要理解组织架构的主要内容，企业就必须先明确组织架构的本质。对此，企业可以从治理结构和内部结构两个层面来理解。(1)治理结构。治理结构是企业在治理层面的组织架构，是企业与外部主体发生各种经济关系的组织基础。治理结构主要关注法律层面，服务于企业的发展战略，是指企业根据相关法律法规，设置不同层次、不同功能的法律实体及相关的法人治理结构，从而使企业能够在法律许可的框架下拥有权利、履行义务。因此，治理结构也是各利益相关方基本权益的保障。(2)内部结构。内部结构是企业在内部机构层面的组织架构，是企业推动内部决策、计划、执行、监督、评价的组织基础。内部结构主要关注管理层面，服务于资产、信息、效率等控制目标，是指企业根据发展战略、业务需要和控制要求，设置不同层次的管理人员及由专业人员组成的管理团队，从而使企业成员能够针对各项业务行使权力、承担责任。内部结构是企业顺利开展业务、实现发展战略的支撑。3.组织架构的设计和运行的风险组织架构是企业实现发展战略的组织基础，但在组织架构的设计和运行中，同样存在诸多风险。组织架构指引则从治理结构、内部结构两个层面对相关风(1)治理结构的风险。从治理结构层面来看，其主要风险就是：企业因为治理结构形同虚设，所以缺乏科学决筑、良性运行机制和执行力，从而最终走向失败。其具体表现主要有以下10点。①股东大会是否规范而有效地召开，股东是否可以通过股东大会来行使自己的权利。②企业与控股股东是否在资产、财务、人员等方面实现相互独立，企业与控股股东的关联交易是否贯彻平等、公开、自愿的原则。③企业对与控股股东相关的信息是否根据规定及时、完整地进行披露。④企业是否对中小股东的权益采取了必要的保护措施，使中小股东能够和大股东以同等条件参加股东大会，获得与大股东一致的信息，并行使相应的权利。⑤董事会是否独立于经理层和大股东，董事会及其审计委员会中是否有适当数量的独立董事存在且能有效发挥作用。⑥董事对于自身的权力和责任是否有明确的认知，并且有足够的知识、经验和时间来勤勉、诚信、尽责地履行职责。⑦董事会是否能够保证企业实施有效的内部控制，审批企业发展战略和重大决策并定期检查、评价其执行情况，明确设立企业可接受的风险承受度，并督促经理层对内部控制的有效性进行监督和评价。⑧监事会的构成是否能够保证其独立性，监事能力是否与相关领域相匹配。⑨监事会是否能够规范而有效地运行，监督董事会、经理层正确履行职责并纠正损害企业利益的行为。⑩对经理层的权力是否存在必要的监督和约束机制。(3)内部结构的风险。从内部结构层面来看，其主要风险则是：内部机构设计不科学、权责分配不合理，企业因此出现机构重叠、职能交叉或缺失、推诿扯皮等现象，企业运行效率也会处于较低水平。其具体表现主要有以下8点。①企业内部组织机构是否是根据经营业务的性质，并按照适当集中或分散的管理方式而设置的。②企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象。③企业内部组织机构是否支持发展战略的实施，并根据环境变化及时做出调整。④企业内部组织机构的设计与运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间传递，有利于为员工提供履行职权所需的信息。⑤关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度。⑥企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录。⑦企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况。⑧企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。内部控制组织架构的设置，无疑是每年内部控制报告中的关键环节。在实务中，我们常听到关于领导小组、工作小组、评价与监督小组的讨论，但这些小组的设置是否必要？它们之间又有着怎样的联系与区别？今天，我们就来深入探讨这些问题。首先，要明确的是，内部控制组织架构的核心作用是为内部控制建设提供坚实的组织保障。然而，是否必须通过领导小组、工作小组、评价与监督小组这种特定的形式来实现这一目的，则取决于多个因素，如组织的规模、性质、内部控制的具体需求，以及行业主管部门的相关规定。从外部政策的角度来看，不同行业和部门对于内部控制组织架构的设计要求各有差异。例如，在推动行政事业单位内部控制建设的初期，财政部就发布了《行政事业单位内部控制规范（试行）》，其中明确了内部控制组织协调机构和监督机构的原则性设置要求。类似的规定也出现在教育部针对教育部直属高校发布的《教育部直属高校经济活动内部控制指南（试行）》中。然而，对于公立医院这一特定行业，国家卫生健康委员会在《公立医院内部控制管理办法》中则提出了更为具体和明确的要求，包括内部控制领导小组、建设职能部门或牵头部门、内部审计部门、内部纪检监察部门等各部门的职责。此后，财政部等四部委发布的《关于进一步加强公立医院内部控制建设的指导意见》进一步强调了这些要求。综上所述，虽然外部政策对于内部控制组织架构的设计提出了一定的要求，但这些要求并非仅限于通过设立特定的小组来实现。

但实务中，为何大家如此强调小组的设置呢？这背后有多重原因。首先，主管部门的要求起到了推动作用。例如，某些主管部门在内部控制报告的填报上明确提出了“内部控制领导小组/工作小组设置情况”的要求，甚至有些省市还发布了专门的内部控制政策文件，明确了“内部控制相关小组”的具体设置。其次，这也是实务中的一种普遍做法。在内部控制建设的初期，由于行政事业单位面临部门设置、人员配置和工作量的多重考量，加之部分单位对内部控制的理解不够深入，因此，多数单位仅强调财务部门或其他综合部门在建设中的牵头作用，以及内部审计部门在监督中的职责，而忽视了其他相关部门在内部控制建设中的主体责任。然而，通过设立小组的形式，可以更有效地将各部门纳入到内部控制的工作中，并明确他们在建设过程中的具体职责，从而更好地进行统筹协调。

此外，相关政策也明确提出了要求。例如，《行政事业单位内部控制规范（试行）》明确规定了单位应单独设置内部控制职能部门或确定牵头部门，并充分发挥财会、内部审计、纪检监察等部门在内部控制中的作用。同时，该规范还强调了内部监督的重要性，要求单位建立健全内部监督制度，明确各相关部门或岗位的职责权限，并对内部控制的建立与实施情况进行监督检查和自我评价。综上所述，实务中强调小组设置的原因既源于主管部门的具体要求，也是为了更好地在行政事业单位中推进内部控制的建设与实施。通过设立小组，可以有效地将各部门纳入到内部控制的工作体系中，并明确他们在建设过程中的职责与任务，从而确保内部控制的顺利推进。

《教育部直属高校经济活动内部控制指南（试行）》（教财厅〔2016〕2号）明确规定了高校应单独设置内部控制职能部门或明确牵头部门，以组织协调内部控制工作，并为内部控制的建立与实施提供坚实保障。同时，高校需根据内部控制的总体要求，合理划分校内各部门的职能，清晰界定各部门在内部控制中的角色和分工，确保各项工作的有序进行。

此外，该指南还强调了内部审计和纪检监察部门的重要作用，要求通过内部控制评价和内部审计监督及时发现并改进问题，从而确保内部控制体系的有效运行。对于公立医院，同样有一套内部控制管理办法。根据《公立医院内部控制管理办法》（国卫财务发〔2020〕31号）的规定，医院需设立内部控制领导小组，并明确本单位内部控制建设职能部门或牵头部门，以推动内部控制工作的顺利开展。医院的风险评估和内部控制评价工作则由内部审计部门或其他相关部门牵头负责，确保各项制度的有效执行。

《公立医院内部控制管理办法》（国卫财务发〔2020〕31号）第十二条明确指出，医院内部纪检监察部门负责廉政风险防控工作，包括建立防控机制、监控内部权力运行，并设立相关制度以收集和评估重点人员、重要岗位和关键环节的廉政风险信息。同时，第十三条规定医院医务管理部门需承担医疗业务相关的内部控制职责，强化对临床科室在药品、医用耗材、医疗设备引进和使用过程中的管理，规范医疗服务行为，并防范相关经济活动的风险。此外，第十四条进一步强调医院内部各部门（含科室）作为内部控制建设和实施的责任主体，部门负责人需对其部门的有效性负责。各部门应梳理业务和事项，确定主要风险、关键环节和关键控制点，并制定相应的控制措施，持续改进内部控制缺陷。另外，《关于进一步加强公立医院内部控制建设的指导意见》（财会〔2023〕31号）也提出了明确要求，包括建立健全内部控制领导小组或委员会工作机制，鼓励综合职能部门作为牵头部门，并强调内部审计部门或指定相关部门对内部控制建立和实施情况的监督评价。这些规定共同构成了医院内部控制组织架构设置的基本原则。

内部控制组织架构设置，无论采用何种形式，都必须遵循一定的规范。从理论层面分析，这种设置应基于决策、执行、监督三权分立的原则，这一原则深受权力制衡理论的启发。权力制衡理论强调，为了防范权力滥用和腐败现象，国家的立法权、行政权及司法权应由不同的国家机关分别掌控，并相互独立行使、相互制约。这一理论在组织架构设计中得到了广泛的应用，旨在通过设立独立的决策、执行和监督机构，来确保权力的合理分配和有效监督。因此，一个完善的内部控制组织架构至少应包含内部控制的领导机构、工作机构以及评价与监督机构。针对实务中大家对小组设置的疑虑，我们提供了以下建议以供参考：

内部控制领导机构机构设置方面，应建立内部控制领导小组或委员会，作为内部控制建设与实施工作的核心决策机构。该机构的负责人，即组长或主任，通常由单位党委书记或主要负责人担任，而副组长或副主任则由分管相关工作的单位领导出任。除此之外，机构的主要成员还应包括来自纪检监察、办公室、财务、审计、人事、采购、基建、资产、科研、后勤、信息等部门的负责人。此外，单位内部控制建设领导小组或委员会还应下设内部控制建设工作小组和内部控制评价与监督小组，以细化各项工作。主要职责包括：规划并制定单位内部控制建设的基本思路、工作重点及建设计划；构建并完善单位内部控制建设组织体系，确保内部控制建设工作的常态化；组织并推动单位开展内部控制建设活动，定期检查并督促建设进度，强化经济活动的源头治理和过程控制，从而提升单位的治理能力和风险防范水平；听取并审议内部控制建设工作小组和内部控制评价与监督小组的工作汇报，协调解决建设过程中的关键问题，并研究决定其他重要事宜。内部控制工作机构在机构设置上，应成立专门的内部控制建设职能部门，或明确某个部门作为牵头部门，并组建内部控制建设工作小组。该小组的组长由分管相关工作的单位领导担任，副组长则由内部控制建设职能部门或牵头部门的负责人出任。工作小组的主要成员应涵盖办公室、财务、审计、人事、采购、基建、资产、科研、后勤、信息等部门的相关人员。同时，需明确各职能部门在内部控制建设、评价与监督检查中的职责权限，以及相关的工作程序和要求，以确保各职能部门能够充分发挥其在内部控制建设中的作用。主要职责集中于具体落实单位内部控制体系建设的相关工作，包括推进单位内部控制决策机制、执行机制和监督机制的建设，解决内部控制建设过程中的问题，并确保内部控制建设工作的有效实施。同时，应利用现代科学技术手