第三章内部环境(已更新至XXXX下)

第三章内部环境第一节内部环境概述第二节组织架构第三节发展战略第四节人力资源第五节社会责任第六节企业文化引例：沃尔玛的成功与其内部环境第一节内部环境概述一、内部环境的构成要素二、内部控制与内部环境的关系一、内部环境的构成要素P57根据《企业内部控制基本规范》的定义：内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化等。企业内部控制应用指引由三大类组成，即：内部环境类指引：组织架构、发展战略、人力资源、社会责任、企业文化。控制活动类指引控制手段类指引内部环境构成要素及作用内部环境因素主要内容作用组织架构治理结构、内部机构设置和权责分配保障性作用内部审计内部审计机构设置、人员配备和工作的独立性基础性作用人力资源员工聘用、培训、辞退、辞职、薪酬、考核、晋升、奖惩等基础性作用企业文化价值观、社会责任感、风险意识、法制观念关键性作用二、内部控制与内部环境的关系（一）内部环境是内部控制的基础（二）内部环境与内部控制相互联系又相互依存（三）内部环境与内部控制相互制衡（四）内部控制与内部环境的互动关系第二节组织架构一、组织架构的定义二、组织架构的设计三、组织架构的运行一、组织架构的定义(cont.)P77《企业内部控制应用指引第1号——组织架构》第二条规定：“本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。”其中，核心是完善公司治理结构，健全企业内部管理体制和运行机制。一、组织架构的定义(cont.)组织架构分为治理结构和内部机构两个层面。（一）治理结构（二）内部机构（三）治理结构和内部机构的关系（四）组织架构设计和运行中的主要风险（一）治理结构(cont.)P77治理结构，即企业治理层面的组织架构，是与外部主体发生各项经济关系的法人所必备的组织基础，它可以使企业成为在法律上具有独立责任的主体，从而使得企业能够在法律许可的范围内拥有特定权利、履行相应义务，以保障各利益相关方的基本权益。案例：中国石油天然气股份有限公司治理结构（见下图）（一）治理结构公司治理结构可以分为：狭义：是解决所有者对经营者的监督与制衡问题（内部治理结构：包括由股东会、董事会、监事会、经理层构成的内部治理结构及由选择机制、激励机制、约束机制、决策机制构成的内部治理机制）。广义：是用来协调公司所有的权益主体之间的制衡关系的体系（内部治理结构和外部治理结构）。外部治理结构：包括由证券市场、金融机构、产品市场、经理市场、政府规制构成的外部治理结构和由投资机制、选购机制、竞争机制、规划机制构成的外部治理机制。（一）治理结构从世界各国公司治理的实践来看，公司治理的模式主要可以分为以英美为代表的股东主权模式和德日国家为代表的共同治理模式。1.股东主权模式2.共同治理模式1.股东主权模式其特点主要表现为：公司的所有权与控制权相分离；公司的所有权与控制权较为分散；外部投资者参与公司控制的积极性不高；敌意收购的现象比较常见，收购成本较高，敌对性强；股东以外的其他利益相关者对公司的长期投资计划限制不多；收购兼并容易形成垄断。2.共同治理模式其特点主要表现为：公司所有权比较集中；公司所有权与控制权相互联系；公司由相关利益集团（银行、股东、业务伙伴和员工）控制；敌意收购比较少见，也不受市场欢迎；所有利益相关者的利益都能够体现；外部投资者对公司的干预仅限于公司财务失败清算期间；公司内部容易形成腐败和拉帮结派。公司治理结构公司治理结构包括股东大会（权力机构）、董事会（决策机构）、监事会（监督机构）、经理层（日常管理机构）。董事会对股东（大）会负责，依法行使企业的经营决策权。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东（大）会、董事会决议事项，主持企业的生产经营管理工作。公司监控机制股东（大）会董事会监事会经理层审计委员会委托委托委托监督监督监督委托监督（二）内部机构(cont.)P77内部机构，即企业内部机构层面的组织架构。它是指企业根据业务发展需要，分别设置不同层次的管理人员及其由各专业人员组成的管理团队，针对各项业务功能行使决策、计划、执行、监督、评价的权力并承担相应的义务，从而为业务顺利开展进而实现企业发展战略提供组织机构的支撑平台。（二）内部机构U型结构（直线职能制）M型结构（事业部制）H型结构（控股公司制）矩阵制形式（三）治理结构和内部机构的关系(cont.)P77治理结构与内部机构之间既有联系又有区别。一方面，两者相互协调，相互配合，互为补充，共同为实现企业内部控制目标服务。另一方面，两者在实现内部控制目标方面的侧重点又有所区别。治理结构主要服务于以下内部控制目标的实现：促进企业实现发展战略、保证经营合法合规；内部机构主要服务于另外三类控制目标，即：保证企业资产安全、保证财务报告及其相关信息真实完整、提高经营效率和效果。（三）治理结构和内部机构的关系P77当然，治理结构和内部机构对内部控制目标实现的保障功能，并非完全独立，公司治理结构在服务战略目标和合规目标的同时，也间接为其他控制目标的实现提供了指导和支持，而内部机构对资产安全、信息可靠和经营效率效果的合理保障，最终也是为了实现企业的发展战略。（四）组织架构设计和运行中的主要风险(cont.)P771.治理结构层面的主要风险：形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（具体表现和例子见P78）1.为符合上市公司要求和监管规定，某公司在形式上建立了董事会、监事会，聘任了总经理班子。但其董事长由集团公司法人兼任，是典型的“控股股东当家”。该公司的11名董事中，有9名来自大股东和公司内部，经理层人员普遍兼任董事会成员，形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张，对科学决策和资金运作中的“业务流程控制”既不明白也不重视，更不愿实施，最终该公司因经营失败和会计造假被取消上市资格。（四）组织架构设计和运行中的主要风险(cont.)P772.内部机构层面的主要风险：设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。（具体表现和例子见P78、79）（四）组织架构设计和运行中的主要风险(cont.)内部机构层面的主要风险具体表现：1.企业内部组织机构是否考虑经营业务的性质，按照适当集中或分散的管理方式设置；2.企业是否对内部组织机构设置、各职能部门的职责权限、组织的运行流程等有明确的书面说明和规定，是否存在关键职能缺位或职能交叉的现象；3.企业内部组织机构是否支持发展战略的实施，并根据环境变化及时作出调整；4.企业内部组织机构的设计和运行是否适应信息沟通的要求，有利于信息的上传、下达和在各层级、各业务活动间的传递，有利于为员工提供履行职权所需的信息；（四）组织架构设计和运行中的主要风险5.关键岗位员工是否对自身权责有明确的认识，有足够的胜任能力去履行权责，是否建立了关键岗位员工轮换制度和强制休假制度；6.企业是否对董事、监事、高级管理人员及全体员工的权限有明确的制度规定，对授权情况是否有正式的记录；7.企业是否对岗位职责进行了恰当的描述和说明，是否存在不相容职务未分离的情况；8.企业是否对权限的设置和履行情况进行了审核和监督，对于越权或权限缺位的行为是否及时予以纠正和处理。2.某公司的内部机构设置。在一份公司内部员工起草并提交公司最高领导者的管理问题分析报告中，曾对该公司内部组织机构存在的问题作过一番总结：第一，职能缺失。比如，公司缺少发展规划职能，投资管理部门做着“纯粹”的投资工作，而不问是否符合公司发展方向，是否有助于提升产业竞争力等。第二，岗位混乱。在部门内部，总监职位下还有总经理、副总经理职位，而总经理往往只代表一种待遇，并不具体分管工作，无形中增加了管理的层次。第三，权限不清。同一部门中总监与总经理、副总经理的权限分别是什么，并没有明确的规定，导致工作中时常发生推诿扯皮的现象。第四，人员配备不当，因人设岗、随意设岗、随意提拔干部的现象太多。正是由于内部组织机构设计与运行上的缺陷，使得该公司始终无法协调内部各部门的顺畅运作，也无法为各业务提供有力的指导，公司的整体运作处于一种各自为政的状态。二、组织架构的设计(cont.)P79（一）组织架构设计的一般原则（二）治理结构的设计（三）内部机构的设计（四）对“三重一大”的特殊考虑（一）组织架构设计的一般原则P791.符合法律、法规要求2.符合发展战略要求3.符合管理控制要求（巨人集团经营失败案例分析）4.符合内外环境要求（二）治理结构的设计P801.治理结构设计的一般要求2.上市公司治理结构设计的特殊要求3.国有独资企业治理结构设计的特殊要求1.治理结构设计的一般要求P80企业治理结构的设计必须符合《公司法》及其他有关法律法规的要求，一般涉及股东（大）会、董事会、监事会和经理层。从内部控制建设角度看，新设企业或转制企业如果在一开始就在治理结构设计方面存在缺陷，必然会对其后的长远发展造成严重损害。2.上市公司治理结构设计的特殊要求P81上市公司治理结构的设计应当充分反映“公众性”特点。具体包括：（1）独立董事制度的设立（2）董事会专业委员会的设置（战略决策、审计、提名、薪酬与考核等专门委员会）P81例2-3（3）设立董事会秘书3.国有独资企业治理结构设计的特殊要求(cont.)P83一是，国有资产监督管理机构代行股东（大）会职权。国有独资企业不设股东（大）会，由国有资产监督管理机构行使股东（大）会职权。国有独资企业董事会可以根据授权部分行使股东（大）会的职权，决定公司的重大事项，但公司的合并、分立、解散、增加或者减少注册资本和发行公司债券，必须由国有资产监督管理机构决定。3.国有独资企业治理结构设计的特殊要求(cont.)P83二是，国有独资企业董事会成员中应当包括公司职工代表。董事会成员由国有资产监督管理机构委派；但是，董事会成员中的职工代表由公司职工代表大会选举产生。国有独资企业董事长、副董事长由国有资产监督管理机构从董事会成员中指定产生。3.国有独资企业治理结构设计的特殊要求P83三是，国有独资企业监事会成员不得少于五人，其中职工代表的比例不得低于三分之一。国有独资企业监事会成员由国有资产监督管理机构委派；但是监事会成员中的职工代表由公司职工代表大会选举产生。监事会主席由国有资产监督管理机构从监事会成员中指定产生。四是，外部董事由国有资产监督管理机构提名推荐，由任职公司以外的人员担任。外部董事在任期内，不得在任职企业担任其他职务。（三）内部机构的设计P831.职能机构的设置2.岗位职责的划分3.权限体系的分配1.职能机构的设置P83“第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。”常见的职能机构包括：规划、设计、采购、生产、销售、会计、审计、人事、法律、后勤等。2.岗位职责的划分(cont.)P84“第七条企业应当对各机构的职能进行科学合理的分解，确定具体岗位的名称、职责和工作要求等，明确各个岗位的权限和相互关系。企业在确定职权和岗位分工过程中，应当体现不相容职务相互分离的要求。不相容职务通常包括：可行性研究与决策审批；决策审批与执行；执行与监督检查等。”2.岗位职责的划分P84所谓不相容职务，是指如果某一职务完全由一名员工担任，很可能为该员工实施舞弊行为提供便利，并且不利于外部及时发现这些舞弊。企业根据不相容职务相互