一、重新審視現代企業(yè)的內部控制
進入21世紀,從美國安然事件的引爆,到世通、施樂等公司財務舞弊案的曝光,一系列大公司的會計丑聞不斷地傷害著廣大投資者,給世人敲響了警鐘。2008年后始于美國華爾街投資銀行的巨額金融詐騙引爆了全球金融危機,雷曼等大公司紛紛倒下,人們在一次又一次的慘痛教訓中,越發(fā)清醒地認識到這個世界充滿了風險,能否有效地控制各種風險則決定了一個企業(yè)的成敗,而內部控制是降低企業(yè)運營風險的一把利器。近年來美國很多歷史悠久的著名公司由于經營不善被收購、重組甚至破產,充分暴露了美國公司在內部控制上存在著問題。美國國會推出的《薩班斯.奧克斯利法案》使人們對內部控制的重要性也有了深刻的認識。在我國,近年來也相繼發(fā)生了像銀廣夏會計造假、中航油子公司違規(guī)投資、中信泰富海外巨虧等重大事件,都或多或少與企業(yè)內部控制的缺失有關。由于內部控制對于企業(yè)的生存發(fā)展起到至關重要的作用,世界各國紛紛制定推出適合本國企業(yè)的內部控制規(guī)范體系。早在1992年,美國反欺詐財務報告全國委員會所屬的發(fā)起組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,縮寫COSO)就提交了一份研究報告《內部控制一整體框架》,也稱為COSO報告。該報告指出:內部控制是一個過程,受企業(yè)董事會、管理當局和其他員工影響,旨在保證財務報告的可靠性、經營的效果和效率以及現行法規(guī)的遵循。其認為內部控制整體架構主要由控制環(huán)境、控制活動、風險評估、信息與溝通、監(jiān)督五個要素構成。而我國也已在2008年6月,由財政部等五個部委聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》,并于2010年4月又推出了三大配套指引,這標志著適合我國企業(yè)的內部控制規(guī)范體系已基本建成。
我國內部控制規(guī)范體系明確內部控制的目標就是:保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業(yè)實現發(fā)展戰(zhàn)略?梢姮F代企業(yè)內部控制的核心是防范舞弊、控制風險和提高經營效率,其控制范圍涵蓋了公司治理結構、機構設置、權責分配、會計系統(tǒng)、內審系統(tǒng)、風險評估、業(yè)務授權審批、資產保管、績效評價、信息溝通等諸多管理要素,這已遠遠超出傳統(tǒng)企業(yè)依靠會計、審計控制企業(yè)風險的范疇,擴展到了整個企業(yè)管理戰(zhàn)略層面。由此可見,在后金融危機時代,建立完善的內部控制體系對于一個現代企業(yè)具有重要意義。另外,隨著全球經濟一體化的迅猛發(fā)展,信息傳播速度的加快,市場競爭的日趨激烈,對現代企業(yè)的管理模式、業(yè)務流程、信息處理能力產生了巨大沖擊。許多傳統(tǒng)企業(yè)開始重新審視和改進自己的經營模式和組織形式,企業(yè)流程再造(Business Process Reengineering,簡稱BPR)的概念也正頻繁出現在現代企業(yè)管理者的視野中,這個由美國學者邁克爾?漢默(Michael Hammer)和錢皮(James Champy)提出的現代企業(yè)運營模式,其內涵在于對傳統(tǒng)的企業(yè)業(yè)務流程做根本性的再思考和徹底性的重新設計,以“流程導向型”代替原來的“職能導向型”組織,使企業(yè)能最大限度地適應瞬息萬變的經營環(huán)境,增強企業(yè)的競爭力。我國許多企業(yè)都引入了流程再造思想,紛紛改造自己的業(yè)務流程,以適應外部激烈的市場競爭,所以從業(yè)務流程再造的視角下進行內部控制設計已成為必然趨勢。
二、企業(yè)流程再造與內部控制的關系
(一)矛盾沖突
BPR對企業(yè)傳統(tǒng)分工式作業(yè)流程進行了重新思考,打破了原有的職能部門疆界,對企業(yè)組織結構進行了戰(zhàn)略性整合,進而設計出一種全新的業(yè)務處理流程。新流程實現了企業(yè)從“職能”管理轉變?yōu)椤傲鞒獭惫芾恚蕴嵘麄企業(yè)價值為目標,重新調整組織結構,使剛性組織變?yōu)槿嵝越M織,使其靈活變通,經過合理的分權與授權,把一些決策權適當下放到員工手里,打破部門界限,改變企業(yè)內各組織成員之間各司其職、互不相干的傳統(tǒng)作業(yè)關系,使其互相信任、合作。這種“扁平化”的組織結構,減少了流程層級,縮短了流程時間,刪減了不創(chuàng)造價值的環(huán)節(jié),使新流程的每個環(huán)節(jié)都能順暢、高效運行,大幅度提升了組織的工作效率。企業(yè)流程再造的主導思想就是放權,而內部控制的目的是有效防范各種風險。為了使各種風險控制在企業(yè)可承受的范圍之內,各職能部門權責涇渭、分工明確,組織內各崗位之間相互制約、監(jiān)督,一項完整的作業(yè)流程必須經過兩個或以上互相獨立界限分明的控制環(huán)節(jié)才能完成,而且流程內的每個重要環(huán)節(jié)都需要授權審批?梢姡瑑炔靠刂茝娬{的是授權,兩者之間存在明顯矛盾。
(二)內在聯系
從企業(yè)流程再造與內部控制的區(qū)別來看,兩者似乎是一對矛盾體,因為無論從兩者強調的側重點還是對企業(yè)組織和員工的要求都表現出顯著的差異。對重組后的業(yè)務流程進行內部控制制度的重新設計似乎不太可能。但仔細分析,會發(fā)現上述區(qū)別體現的只是形式上的區(qū)別,從本質上看,兩者存在著許多內在聯系。
1.最終目標一致
BPR的目標就是要通過對企業(yè)業(yè)務流程的優(yōu)化和組織結構的重組來實現提高管理效率、縮短營業(yè)周期、降低經營成本,最終提升企業(yè)價值的目的。但在實現這些目標的過程中,會出現各種干擾因素,導致最終結果的不確定,即可能會偏離初始目標。而內部控制的整個過程包括事前評估、事中監(jiān)督、事后考核三個階段,其中事中監(jiān)督和事后考核的作用正是對整個流程的運行實施控制及評價效果,有效的內部控制可以避免或者消除流程再造既定目標與其實施效果之間的偏差。也就是說,內部控制無論運用哪些手段、采取何種方式,都是為了保障業(yè)務流程的有序運行,最終實現企業(yè)的整體目標。
2.遵循成本效益原則
不論企業(yè)設計內部控制制度還是再造業(yè)務流程,都要考慮成本效益原則。經過流程再造后的企業(yè),由于精簡了機構,撤換了一些不必要的崗位,可以使票據、憑證的轉手次數大為減少,進而降低了可能產生的差錯,同時,再造后的流程也使得每項業(yè)務流轉的途徑縮短。較小的出錯可能性和較短的流程途徑意味著內部控制的控制節(jié)點和控制措施可以適當減少?梢钥闯,通過流程再造可以簡化傳統(tǒng)的內部控制方式,有效地降低了控制成本。
3.再造后的業(yè)務流程有利于內部控制的實施
在傳統(tǒng)的內部控制制度中,由于一個業(yè)務流程經常要跨越許多部門,經過許多環(huán)節(jié),企業(yè)管理層需要一定人力、財力、時間才能把分割的各個環(huán)節(jié)“粘接”起來,無疑企業(yè)為此要付出高昂的成本。而流程再造正是要把這種割裂的、分散的管理系統(tǒng)地整合在一起,把企業(yè)內部相關的職能部門、職員整合在一起,建立一個業(yè)務流程小組負責某一業(yè)務流程的全部工作,這樣可以減少各環(huán)節(jié)繁冗復雜的交接手續(xù),使內部控制的實施更具效率,使企業(yè)對日常業(yè)務的控制變得更加容易。
4.信息技術對兩者的支持
信息技術的發(fā)展改變了組織收集信息、處理信息和利用信息的方式,提高了工作效率,使整個企業(yè)的運轉變得系統(tǒng)、流暢、協調、高效。業(yè)務流程再造正是基于信息技術的發(fā)展而形成的一種新.的企業(yè)運作方式。同時,信息技術針對整個業(yè)務流程的內部控制實施提供了先進的技術支持,使內部控制變得更加高效、便捷,解決了傳統(tǒng)內部控制面臨收集信息難,處理信息慢的難題。
三、業(yè)務流程重組后的內部控制設計
再造后的業(yè)務流程,由于組織結構的精簡、對員工的適當放權、流程化的管理,給傳統(tǒng)的內控方式帶來了挑戰(zhàn)。改造后的流程改變了原有流程的風險分布點,而有效地控制這些風險關鍵是找到那些最容易發(fā)生風險的節(jié)點(有缺陷的環(huán)節(jié)),進行針對性的風險評估和控制設計。以再造后銷售收款流程為例進行的內部控制設計見圖l。
圖1銷售收款環(huán)節(jié)內部控制流程圖
銷售收款業(yè)務是企業(yè)業(yè)務流轉的重要環(huán)節(jié)。該環(huán)節(jié)具有業(yè)務發(fā)生頻繁、涉及資金流和實物流兩條流轉線、流轉過程復雜、流經部門較多、工作量大、易出現差錯等特點。如果企業(yè)銷售收款環(huán)節(jié)的內部控制制度不完善,有可能出現如銷售收款被截留、銷售合同的簽訂未被授權、應收賬款長期掛賬等風險,給企業(yè)帶來巨大損失。經過流程再造后的銷售收款業(yè)務,必須對原有的內控制度進行修改、補充、完善或者重新設計。找出關鍵的風險控制點,然后結合企業(yè)信息管理系統(tǒng),采取相應的控制措施。關鍵控制點如下:
1.銷售預算
企業(yè)應根據外部市場的發(fā)展變化,采用科學合理的方法預測銷售量,并結合自身的生產制造能力設定銷售目標,編制具體的銷售預算(包括銷售品種、銷量、單價等)。該環(huán)節(jié)可能會出現由于市場調研不到位或脫離企業(yè)實際生產能力導致銷售預算不合理,誤導企業(yè)做出錯誤決策的風險。針對此環(huán)節(jié),企業(yè)可以采取讓市場調研部、生產部、財務部共同參與預算的制定過程,形成的預算報告和調研報告經過董事會審核授權等內部控制措施。
2.信用審批
企業(yè)應針對發(fā)來的訂單客戶進行資信評估,并結合自身的風險承受能力確定客戶的信用等級,進而確定賒銷額度。該環(huán)節(jié)可能出現的風險有:對客戶的歷史信用狀況缺乏調查了解、客戶信用評價體系的制定不合理、客戶信用審查機制不健全。這些風險會導致賒銷貨款無法按期收回,甚至客戶違約產生壞賬。針對此環(huán)節(jié),企業(yè)可采取的內部控制措施有:運用恰當有效的方式對客戶的信用進行調查;制定科學合理的客戶信用額度分級標準;嚴格執(zhí)行客戶信用審批、審核程序,形成有效的信用審查機制;建立完整的客戶信用檔案,并做好維護和更新工作。
3.簽訂銷售合同
銷售合同是企業(yè)與客戶之間明確雙方權利、義務、責任的重要法律文件,也是確保企業(yè)經濟利益不受侵害的重要保障。該環(huán)節(jié)可能會出現合同內容存在重大疏漏甚至欺詐或者當事人未經授權或超越權限與客戶訂立合同導致企業(yè)合法權益受到侵害等重大風險。企業(yè)采取的內部控制措施有:在訂立合同前指定專業(yè)人員(包括法律、財務專家)與客戶進行細致的磋商洽談,明確雙方的權利、義務,形成完整的書面文件;建立健全銷售合同簽訂和審批管理制度,明確授權,落實責任人。
4.發(fā)貨
發(fā)貨是實現銷售和履行合同的重要環(huán)節(jié)。該環(huán)節(jié)可能出現的風險有:發(fā)貨未經授權;貨物的品種、質量、數量、發(fā)貨的方式、時間、接貨的地點等細節(jié)不符合合同約定導致的違約;運輸、裝卸過程由于管理不善導致貨物損壞、丟失。該環(huán)節(jié)可采取的內部控制措施有:銷售部門、財務部門與倉儲物流部門協調一致,使銷售通知在各部門的流轉過程中經過嚴格的審查與復核,務必與原始銷售合同保持一致,并落實發(fā)貨責任;財務部協調其他各部門做好發(fā)貨各環(huán)節(jié)的記錄,各種單據、憑證、合同副本仔細審查核對并歸檔;完善物流全程的管理監(jiān)控,指定貨物短缺、毀損、丟失的責任人。
5.收款
收款是企業(yè)與客戶的結算環(huán)節(jié),亦是保障經濟利益流人企業(yè)的重要環(huán)節(jié)。該環(huán)節(jié)的主要風險有:一是由于收款流程的不嚴密、不相容的崗位混淆職能導致企業(yè)員工舞弊。比如銷售經理私吞貨款、出納或會計截留貨款等。二是對已發(fā)生的應收賬款缺乏跟蹤管理,賬款催收不力導致某些欠款變成壞賬、呆賬。該環(huán)節(jié)可采取的內部控制措施有:對客戶采取恰當的結算方式,建立票據管理制度,對票據的流轉實施全程監(jiān)控,重要環(huán)節(jié)必須加強授權審批;收取的現金、銀行本票、匯票等及時繳存銀行并登記人賬,并定期與客戶、銀行核對往來賬目;財務部門應建立應收賬款賬齡分析體系,銷售部門應制定逾期應收賬款催收制度。逾期賬款的催收應指定專人負責并制定相關的獎懲機制。
6.賬務處理
賬務處理是內部控制的最重要環(huán)節(jié)。此環(huán)節(jié)起到確認銷售收人、管理應收賬款、計提壞賬準備、沖銷銷售退回的重要作用,但也容易出現重大風險。比如:由于缺乏規(guī)范的會計核算、監(jiān)督機制導致賬實不符,影響銷售收入、應收賬款等賬戶的真實性和準確性;財務部門內部某些關鍵崗位存在混崗或財務人員勾結銷售人員甚至客戶發(fā)生舞弊,套取貨款現象從而給企業(yè)造成重大損失;管理層為了粉飾企業(yè)經營業(yè)績而記錄虛假銷售收入欺騙股東。針對此環(huán)節(jié),企業(yè)可采取的內部控制措施有:建立完善的企業(yè)會計核算系統(tǒng)和內審系統(tǒng),關鍵崗位(如出納、會計、內審)務必實現權責分離;各類銀行票據的保管、流轉必須經過部門主管的授權審核,確保票款安全;建立并加強企業(yè)財務對賬制度,賬目要定期核對,重要資產要定期盤點,與銀行、客戶之間的賬務往來也要定期函證核對,尤其對已確定為壞賬又收回、銷售退回業(yè)務的賬務處理要重點加強監(jiān)控,確保企業(yè)資金流、實物流和信息流一致。
通過銷售收款流程的內部控制設計可以看出,經過流程再造后的企業(yè)組織結構趨向科學化、合理化。扁平化的組織結構使內部控制的層級明顯減少,權力和責任的分配也更加明確。而且由于信息數據庫的建立,使企業(yè)內部信息傳遞速度大為加快,企業(yè)組織上下級之間的信息對稱性大為提高,溝通成本得到降低,而且經過重新設計的內部控制制度,減少了控制節(jié)點,簡化了控制手段,提高了控制企業(yè)總風險的能力。需要強調的是,從流程再造的角度對企業(yè)的內控制度進行優(yōu)化設計,并不是簡單地減少控制環(huán)節(jié)或簡化控制手段,而是使企業(yè)騰出更多的時間和資源專注于整體戰(zhàn)略層面控制。
綜上所述,經過優(yōu)化設計的內部控制制度,可以隨時發(fā)現企業(yè)生產經營過程中的缺陷和問題,有效地降低企業(yè)的運營風險。而且經過流程再造后的企業(yè)組織各部門之間能夠彼此相互監(jiān)督與制約,可以防止和糾正各種差錯、舞弊,為內部控制的有效執(zhí)行提供了保障。最后值得一提的是,內部控制設計是一個動態(tài)的過程,企業(yè)在具體實施設計方案的過程中,會發(fā)現很多不完善的地方,而且許多新的情況也會不斷出現,諸如國家相關法律法規(guī)發(fā)生變化、企業(yè)經營發(fā)展戰(zhàn)略和內部管理發(fā)生變化、外部市場發(fā)生變化等,這些都會使現有控制制度無法適應新的環(huán)境,這就要求企業(yè)根據制度實際運行情況,對設計方案不斷地修改、完善。總之,內部控制已經成為現代企業(yè)管理的核心部分,為企業(yè)的發(fā)展保駕護航。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:基于業(yè)務流程再造下的內部控制設計