根据财政部《关于印发〈企业内部控制基本规范〉及18项应用指引的通知》(财会〔2024〕3号),我国企业内部控制体系明确划分为18项关键控制领域。为系统解析配套控制测试底稿的操作规范,本文推出《财政部内控指引18大测试底稿精解》 专题系列,逐篇解读测试目标、程序要点及缺陷判定标准,助力审计人员提升执业质量,推动企业筑牢风控防线。
组织架构与权责分配控制是企业内部控制的制度基石,其核心作用在于通过法定治理结构(董事会、监事会、经理层)实现决策、执行、监督三权分离,严格执行《公司法》第二十二条关于法人治理的强制性规定;依托不相容职务分离机制(如审批与执行、会计与出纳分离)落实《会计基础工作规范》第六条岗位牵制要求,从源头上阻断权力滥用及舞弊风险;借助标准化权限审批矩阵明确各层级权责边界,确保运营活动在授权框架内合规运行,为内部控制体系的有效性提供基础性保障。
监管警示:2023年上市公司内控审计报告显示,31.2%的重大缺陷源于组织架构失效。
一、控制目标及范围
依据:财政部《企业内部控制基本规范》第1号——组织架构
核心目标:
- 验证组织架构设计的科学性与制衡性
- 确认关键岗位职责分离的有效执行
- 评估权责分配与授权审批机制的合规性
测试范围:
- 公司治理层(董事会/监事会)
- 管理层及职能部门设置
- 关键业务流程岗位职责分工
二、测试底稿核心要素解析
财政部标准底稿包含以下必备内容:
| 审查项目 | 审计证据要求 | 合规标准 |
|---|---|---|
| 1. 组织架构图 | 经董事会审批的最新版本 | 覆盖全部子公司及职能部门 |
| 2. 岗位职责说明书 | 人力资源部备案的正式文件 | 明确标注不相容职务分离条款 |
| 3. 权限审批矩阵 | 与财务、采购等制度配套执行 | 金额分级与职务层级匹配 |
| 4. 关键岗位分离记录 | 内控自查报告/专项检查清单 | 无会计与出纳等监管禁止兼任情形 |
| 5. 重大决策流程记录 | 董事会/总经理办公会签字纪要 | 符合公司章程规定的表决程序 |
三、标准测试程序
程序1:穿行测试
过程:选取1笔高风险审批全流程进行检查,通常为采购,具体视企业类型而定。
案例:(举例为审查采购流程)
- 请购人是否与审批人分离?
- 是否按权限矩阵跳级审批(如50万支出由部门经理批)?
重点: 警惕“事后补批”现象!核对审批日期与业务发生日期。
程序2:抽样验证职责分离
过程:
- 随机抽选3个部门(如财务、采购、销售)的岗位说明书;
- 实地访谈员工,确认实际职责是否与书面一致。
程序3:权限系统逻辑检查(IT审计重点)
过程:
- 在ERP系统(如SAP/Oracle)中导出用户权限表;
- 用公式筛查“一人拥有采购创建+审批权限”的账号。
程序4:决策机制有效性验证
过程:
- 检查公司章程规定的重大决策范围(如投资500万以上);
- 抽样2项决策,追踪是否有完整的可行性研究及集体表决记录。
四、高频问题及应对策略
Q1:部门职责存在灰色地带怎么办?
→ 解决方案:要求企业发布《职责界面澄清书》,由高管签字确认。
Q2:发现岗位兼任违规,但企业辩称“人手不足”?
→ 审计应对:记录为内控缺陷,建议增设岗位或调整流程。
Q3:组织架构频繁变动导致制度滞后?
→ 解决方案 :建立架构变更的内部控制触发机制(如部门调整后30天内更新权限表)。
五、测试结论:如何判断“有效”或“失效”?
✓ 合格标志:
- 不相容职务分离率100%;
- 权限矩阵覆盖核心业务且90%以上执行;
- 组织架构调整有正式文件支撑。
✖ 失效信号(需出具内控缺陷报告):
- 存在1项以上关键岗位未分离;
- 越权审批样本量占比超5%。
组织架构与权责分配控制测试是验证企业治理结构有效性的法定审计程序。依据财政部《企业内部控制基本规范》第1号指引第三条,该测试通过确认决策权、执行权、监督权三分离机制的落地执行,以及不相容职务分离的合规性(《会计基础工作规范》第六条),为内部控制体系的整体有效性提供基础性鉴证证据。审计人员需重点关注治理层职责履行记录、权限矩阵执行偏离率及岗位分离缺陷的实质性影响,并将测试结论作为内控审计意见类型的关键判断依据。
附件:
01-内控审计工作底稿-组织架构