組織架構內部控制審計實務組織架構內部控制審計，就是對被審計單位組織架構內部控制設計與運行的有效性的審查和評價活動，對促使被審計單位加強組織架構內部控制建設、防范組織架構風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發起人委員會)內部控制整合框架和企業風險管理整合框架認為，一個企業的組織結構提供了計劃、執行、控制和監督其活動的框架。組織架構在企業組織系統中起著框架作用，有了它，組織系統中的人流、物流、信息流才能正常流通，使組織目標的實現成為可能。組織架構對企業有效實施內部控制至關重要。組織架構概念

關于組織架構的概念，《企業內部控制應用指引第1號———組織架構》第二條規定：“本指引所稱組織架構，是指企業按照國家有關法律法規、股東(大)會決議和企業章程，結合本企業實際，明確股東(大)會、董事會、監事會、經理層和企業內部各層級機構設置、職責權限、人員編制、工作程序和相關要求的制度安排?！睂嶋H上，人們習慣稱組織架構為組織結構。關于組織及其組織結構，理論上的定義是多種多樣的。組織，是指由一系列交織共存的關系構成的社會系統，是一個分配和安排組織成員之間的工作、權利和資源，以便他們能夠達到組織目標的過程。組織結構，是指企業內部各種組織機構的組合程序。

組織架構審計概念

組織架構內部控制審計，就是對被審計單位組織架構內部控制設計與運行的有效性的審查和評價活動，對促使被審計單位加強組織架構內部控制建設、防范組織架構風險具有重要意義。COSO(美國全國虛假財務報告委員會下屬的發起人委員會)內部控制整合框架和企業風險管理整合框架認為，一個企業的組織結構提供了計劃、執行、控制和監督其活動的框架。組織架構在企業組織系統中起著框架作用，有了它，組織系統中的人流、物流、信息流才能正常流通，使組織目標的實現成為可能。組織架構對企業有效實施內部控制至關重要。

企業應當建立對組織架構內部控制的審計制度，明確審計機構及人員的職責權限，定期或不定期地進行檢查。內部審計部門及人員應檢查組織架構的設計、是否健全，運行是否有效，各項規定是否得到有效執行。

審計依據

組織架構內控審計依據除了國家關于組織架構管理方面的法律法規、企業制定的組織架構管理制度及其《企業內部控制手冊》有關組織架構部分的內容外，還應包括國家、行業協會、被審計單位有關審計方面的規范及標準等。

審計目標

組織架構內部控制審計目標，就是審計人員通過對組織架構內部控制設計和運行情況的審查評價，確認組織架構內部控制設計和運行的有效性，促使企業持續不斷地建立健全和有效實施組織架構內部控制，有效預防和控制組織架構風險，這實際上是組織架構內部控制審計的總體目標。在內部控制審計實踐中，更重要的是要確定組織架構關鍵控制審計的具體目標。由于組織架構的關鍵控制因企業不同而有所不同，因此，組織架構內部控制審計的具體目標也不可能完全一樣。一般來說，以下幾個方面是較為重要的。

(一)治理結構內部控制審計目標

1.董事會。通過對董事會內控審計，預防和控制企業因不符合國家監管部門有關董事會的規定，而可能受到處罰;獨立董事不能充分發揮其作用，有可能出現損害中小股東利益的情況;非執行董事之間的交流不充分，可能無法充分發揮對管理層的監督職能等方面的風險。

2.監事會。通過對監事會內控審計，預防和控制因不符合國家監管部門有關監事會的規定，可能無法充分和及時地實施對董事、總經理、副總經理和其他高級管理人員的監督等方面的風險。

3.審計委員會。通過對審計委員會內控審計，預防和控制企業因不符合國家監管部門有關審計委員會的規定，而可能受到的處罰;審計委員會的職能不全，無法充分發揮作用，可能無法發現內控機制不完善及財務報告存在不真實陳述等方面的風險。

4.內部審計。通過對內部審計內控審計，預防和控制企業因不符合國家監管部門有關內部審計的規定及內部審計獨立性不強，不能充分履行其職能，無法有效協助公司管理層完善經營管理等方面的風險。

(二)組織機構設置內部控制審計目標

1.職責認知。通過對職責認知內控審計，預防和控制企業因高級管理人員及員工對各自職責沒有清楚的認知，而造成公司管理的空檔，且無法進行責任追究等方面的風險。

2.勝任能力。通過對勝任能力內控審計，預防和控制企業因高級管理人員和其他主要管理人員不具備適當的經驗和知識水平，導致決策失誤等方面的風險。

3.組織機構調整。通過對內控審計組織機構的調整，預防和控制企業因固守原有的組織架構可能不足以有效應對不斷變化的競爭環境;以及因沒有一個合理的組織機構調整程序，可能會出現違背法律規定的問題等方面的風險。

(三)權責分配內部控制審計目標

1.崗位職責描述。通過對崗位職責描述內控審計，預防和控制企業因實施控制的職責和權限無法得到充分保證和正確描述，可能造成控制被忽視或被廢棄，在現實中失去效力等方面的風險。

2.職責分解。通過對崗位職責分解內控審計，預防和控制企業因職責分解不當，可能導致控制缺失或失效等方面的風險。

3.權責匹配。通過對權責匹配內控審計，預防和控制企業因員工沒有得到與其所承擔的職責相對應的決策權時，將影響工作完成水平和工作效率等方面的風險。

審計內容

關于組織架構內部控制審計內容，理論界認為主要包括組織內部機構的設置是否能夠適應組織經營管理的實際需要和外部環境的變化，是否符合減少管理層級和提高效能的原則，有無機構重疊和效率低下的情況;組織是否根據經營目標、職能劃分和管理要求，明確高管人員、職能部門和分支機構及基層作業單位的職責權限，權利與責任是否分解到具體崗位;組織有無通過有效途徑和方式使所有員工了解和掌握內部機構設置及權責分配情況，各層級員工是否明確自己的職責和如何履行自己的職責，以及如何正確接受對權責履行的監督;組織有無內部管理制度匯編、員工手冊、組織結構圖、業務流程圖、職務說明書、權限指引等。這些是在組織架構內控審計中必須重點關注的問題，但其仍不具有操作性，組織架構內部控制審計的重點是控制措施的設計和運行的有效性。

《企業內部控制應用指引第1號———組織架構》重點對組織架構的設計、組織架構的運行進行了規范，涉及的控制要點主要是治理結構的確定、三重一大審批、內部機構設置、職能分解、制度制定、全面梳理、子公司管控、組織架構改進等。這些控制是企業組織架構的重要控制，是企業構建和實施組織架構內部控制時必須關注的控制要點，是組織架構內部控制審計的重要內容。