一、重新审视现代企业的内部控制
进入21世纪,从美国安然事件的引爆,到世通、施乐等公司财务舞弊案的曝光,一系列大公司的会计丑闻不断地伤害着广大投资者,给世人敲响了警钟。2008年后始于美国华尔街投资银行的巨额金融诈骗引爆了全球金融危机,雷曼等大公司纷纷倒下,人们在一次又一次的惨痛教训中,越发清醒地认识到这个世界充满了风险,能否有效地控制各种风险则决定了一个企业的成败,而内部控制是降低企业运营风险的一把利器。近年来美国很多历史悠久的著名公司由于经营不善被收购、重组甚至破产,充分暴露了美国公司在内部控制上存在着问题。美国国会推出的《萨班斯.奥克斯利法案》使人们对内部控制的重要性也有了深刻的认识。在我国,近年来也相继发生了像银广夏会计造假、中航油子公司违规投资、中信泰富海外巨亏等重大事件,都或多或少与企业内部控制的缺失有关。由于内部控制对于企业的生存发展起到至关重要的作用,世界各国纷纷制定推出适合本国企业的内部控制规范体系。早在1992年,美国反欺诈财务报告全国委员会所属的发起组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,缩写COSO)就提交了一份研究报告《内部控制一整体框架》,也称为COSO报告。该报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。其认为内部控制整体架构主要由控制环境、控制活动、风险评估、信息与沟通、监督五个要素构成。而我国也已在2008年6月,由财政部等五个部委联合发布了《企业内部控制基本规范》,并于2010年4月又推出了三大配套指引,这标志着适合我国企业的内部控制规范体系已基本建成。
我国内部控制规范体系明确内部控制的目标就是:保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可见现代企业内部控制的核心是防范舞弊、控制风险和提高经营效率,其控制范围涵盖了公司治理结构、机构设置、权责分配、会计系统、内审系统、风险评估、业务授权审批、资产保管、绩效评价、信息沟通等诸多管理要素,这已远远超出传统企业依靠会计、审计控制企业风险的范畴,扩展到了整个企业管理战略层面。由此可见,在后金融危机时代,建立完善的内部控制体系对于一个现代企业具有重要意义。另外,随着全球经济一体化的迅猛发展,信息传播速度的加快,市场竞争的日趋激烈,对现代企业的管理模式、业务流程、信息处理能力产生了巨大冲击。许多传统企业开始重新审视和改进自己的经营模式和组织形式,企业流程再造(Business Process Reengineering,简称BPR)的概念也正频繁出现在现代企业管理者的视野中,这个由美国学者迈克尔?汉默(Michael Hammer)和钱皮(James Champy)提出的现代企业运营模式,其内涵在于对传统的企业业务流程做根本性的再思考和彻底性的重新设计,以“流程导向型”代替原来的“职能导向型”组织,使企业能最大限度地适应瞬息万变的经营环境,增强企业的竞争力。我国许多企业都引入了流程再造思想,纷纷改造自己的业务流程,以适应外部激烈的市场竞争,所以从业务流程再造的视角下进行内部控制设计已成为必然趋势。
二、企业流程再造与内部控制的关系
(一)矛盾冲突
BPR对企业传统分工式作业流程进行了重新思考,打破了原有的职能部门疆界,对企业组织结构进行了战略性整合,进而设计出一种全新的业务处理流程。新流程实现了企业从“职能”管理转变为“流程”管理,以提升整个企业价值为目标,重新调整组织结构,使刚性组织变为柔性组织,使其灵活变通,经过合理的分权与授权,把一些决策权适当下放到员工手里,打破部门界限,改变企业内各组织成员之间各司其职、互不相干的传统作业关系,使其互相信任、合作。这种“扁平化”的组织结构,减少了流程层级,缩短了流程时间,删减了不创造价值的环节,使新流程的每个环节都能顺畅、高效运行,大幅度提升了组织的工作效率。企业流程再造的主导思想就是放权,而内部控制的目的是有效防范各种风险。为了使各种风险控制在企业可承受的范围之内,各职能部门权责泾渭、分工明确,组织内各岗位之间相互制约、监督,一项完整的作业流程必须经过两个或以上互相独立界限分明的控制环节才能完成,而且流程内的每个重要环节都需要授权审批。可见,内部控制强调的是授权,两者之间存在明显矛盾。
(二)内在联系
从企业流程再造与内部控制的区别来看,两者似乎是一对矛盾体,因为无论从两者强调的侧重点还是对企业组织和员工的要求都表现出显著的差异。对重组后的业务流程进行内部控制制度的重新设计似乎不太可能。但仔细分析,会发现上述区别体现的只是形式上的区别,从本质上看,两者存在着许多内在联系。
1.最终目标一致
BPR的目标就是要通过对企业业务流程的优化和组织结构的重组来实现提高管理效率、缩短营业周期、降低经营成本,最终提升企业价值的目的。但在实现这些目标的过程中,会出现各种干扰因素,导致最终结果的不确定,即可能会偏离初始目标。而内部控制的整个过程包括事前评估、事中监督、事后考核三个阶段,其中事中监督和事后考核的作用正是对整个流程的运行实施控制及评价效果,有效的内部控制可以避免或者消除流程再造既定目标与其实施效果之间的偏差。也就是说,内部控制无论运用哪些手段、采取何种方式,都是为了保障业务流程的有序运行,最终实现企业的整体目标。
2.遵循成本效益原则
不论企业设计内部控制制度还是再造业务流程,都要考虑成本效益原则。经过流程再造后的企业,由于精简了机构,撤换了一些不必要的岗位,可以使票据、凭证的转手次数大为减少,进而降低了可能产生的差错,同时,再造后的流程也使得每项业务流转的途径缩短。较小的出错可能性和较短的流程途径意味着内部控制的控制节点和控制措施可以适当减少。可以看出,通过流程再造可以简化传统的内部控制方式,有效地降低了控制成本。
3.再造后的业务流程有利于内部控制的实施
在传统的内部控制制度中,由于一个业务流程经常要跨越许多部门,经过许多环节,企业管理层需要一定人力、财力、时间才能把分割的各个环节“粘接”起来,无疑企业为此要付出高昂的成本。而流程再造正是要把这种割裂的、分散的管理系统地整合在一起,把企业内部相关的职能部门、职员整合在一起,建立一个业务流程小组负责某一业务流程的全部工作,这样可以减少各环节繁冗复杂的交接手续,使内部控制的实施更具效率,使企业对日常业务的控制变得更加容易。
4.信息技术对两者的支持
信息技术的发展改变了组织收集信息、处理信息和利用信息的方式,提高了工作效率,使整个企业的运转变得系统、流畅、协调、高效。业务流程再造正是基于信息技术的发展而形成的一种新.的企业运作方式。同时,信息技术针对整个业务流程的内部控制实施提供了先进的技术支持,使内部控制变得更加高效、便捷,解决了传统内部控制面临收集信息难,处理信息慢的难题。
三、业务流程重组后的内部控制设计
再造后的业务流程,由于组织结构的精简、对员工的适当放权、流程化的管理,给传统的内控方式带来了挑战。改造后的流程改变了原有流程的风险分布点,而有效地控制这些风险关键是找到那些最容易发生风险的节点(有缺陷的环节),进行针对性的风险评估和控制设计。以再造后销售收款流程为例进行的内部控制设计见图l。
图1销售收款环节内部控制流程图
销售收款业务是企业业务流转的重要环节。该环节具有业务发生频繁、涉及资金流和实物流两条流转线、流转过程复杂、流经部门较多、工作量大、易出现差错等特点。如果企业销售收款环节的内部控制制度不完善,有可能出现如销售收款被截留、销售合同的签订未被授权、应收账款长期挂账等风险,给企业带来巨大损失。经过流程再造后的销售收款业务,必须对原有的内控制度进行修改、补充、完善或者重新设计。找出关键的风险控制点,然后结合企业信息管理系统,采取相应的控制措施。关键控制点如下:
1.销售预算
企业应根据外部市场的发展变化,采用科学合理的方法预测销售量,并结合自身的生产制造能力设定销售目标,编制具体的销售预算(包括销售品种、销量、单价等)。该环节可能会出现由于市场调研不到位或脱离企业实际生产能力导致销售预算不合理,误导企业做出错误决策的风险。针对此环节,企业可以采取让市场调研部、生产部、财务部共同参与预算的制定过程,形成的预算报告和调研报告经过董事会审核授权等内部控制措施。
2.信用审批
企业应针对发来的订单客户进行资信评估,并结合自身的风险承受能力确定客户的信用等级,进而确定赊销额度。该环节可能出现的风险有:对客户的历史信用状况缺乏调查了解、客户信用评价体系的制定不合理、客户信用审查机制不健全。这些风险会导致赊销货款无法按期收回,甚至客户违约产生坏账。针对此环节,企业可采取的内部控制措施有:运用恰当有效的方式对客户的信用进行调查;制定科学合理的客户信用额度分级标准;严格执行客户信用审批、审核程序,形成有效的信用审查机制;建立完整的客户信用档案,并做好维护和更新工作。
3.签订销售合同
销售合同是企业与客户之间明确双方权利、义务、责任的重要法律文件,也是确保企业经济利益不受侵害的重要保障。该环节可能会出现合同内容存在重大疏漏甚至欺诈或者当事人未经授权或超越权限与客户订立合同导致企业合法权益受到侵害等重大风险。企业采取的内部控制措施有:在订立合同前指定专业人员(包括法律、财务专家)与客户进行细致的磋商洽谈,明确双方的权利、义务,形成完整的书面文件;建立健全销售合同签订和审批管理制度,明确授权,落实责任人。
4.发货
发货是实现销售和履行合同的重要环节。该环节可能出现的风险有:发货未经授权;货物的品种、质量、数量、发货的方式、时间、接货的地点等细节不符合合同约定导致的违约;运输、装卸过程由于管理不善导致货物损坏、丢失。该环节可采取的内部控制措施有:销售部门、财务部门与仓储物流部门协调一致,使销售通知在各部门的流转过程中经过严格的审查与复核,务必与原始销售合同保持一致,并落实发货责任;财务部协调其他各部门做好发货各环节的记录,各种单据、凭证、合同副本仔细审查核对并归档;完善物流全程的管理监控,指定货物短缺、毁损、丢失的责任人。
5.收款
收款是企业与客户的结算环节,亦是保障经济利益流人企业的重要环节。该环节的主要风险有:一是由于收款流程的不严密、不相容的岗位混淆职能导致企业员工舞弊。比如销售经理私吞货款、出纳或会计截留货款等。二是对已发生的应收账款缺乏跟踪管理,账款催收不力导致某些欠款变成坏账、呆账。该环节可采取的内部控制措施有:对客户采取恰当的结算方式,建立票据管理制度,对票据的流转实施全程监控,重要环节必须加强授权审批;收取的现金、银行本票、汇票等及时缴存银行并登记人账,并定期与客户、银行核对往来账目;财务部门应建立应收账款账龄分析体系,销售部门应制定逾期应收账款催收制度。逾期账款的催收应指定专人负责并制定相关的奖惩机制。
6.账务处理
账务处理是内部控制的最重要环节。此环节起到确认销售收人、管理应收账款、计提坏账准备、冲销销售退回的重要作用,但也容易出现重大风险。比如:由于缺乏规范的会计核算、监督机制导致账实不符,影响销售收入、应收账款等账户的真实性和准确性;财务部门内部某些关键岗位存在混岗或财务人员勾结销售人员甚至客户发生舞弊,套取货款现象从而给企业造成重大损失;管理层为了粉饰企业经营业绩而记录虚假销售收入欺骗股东。针对此环节,企业可采取的内部控制措施有:建立完善的企业会计核算系统和内审系统,关键岗位(如出纳、会计、内审)务必实现权责分离;各类银行票据的保管、流转必须经过部门主管的授权审核,确保票款安全;建立并加强企业财务对账制度,账目要定期核对,重要资产要定期盘点,与银行、客户之间的账务往来也要定期函证核对,尤其对已确定为坏账又收回、销售退回业务的账务处理要重点加强监控,确保企业资金流、实物流和信息流一致。
通过销售收款流程的内部控制设计可以看出,经过流程再造后的企业组织结构趋向科学化、合理化。扁平化的组织结构使内部控制的层级明显减少,权力和责任的分配也更加明确。而且由于信息数据库的建立,使企业内部信息传递速度大为加快,企业组织上下级之间的信息对称性大为提高,沟通成本得到降低,而且经过重新设计的内部控制制度,减少了控制节点,简化了控制手段,提高了控制企业总风险的能力。需要强调的是,从流程再造的角度对企业的内控制度进行优化设计,并不是简单地减少控制环节或简化控制手段,而是使企业腾出更多的时间和资源专注于整体战略层面控制。
综上所述,经过优化设计的内部控制制度,可以随时发现企业生产经营过程中的缺陷和问题,有效地降低企业的运营风险。而且经过流程再造后的企业组织各部门之间能够彼此相互监督与制约,可以防止和纠正各种差错、舞弊,为内部控制的有效执行提供了保障。最后值得一提的是,内部控制设计是一个动态的过程,企业在具体实施设计方案的过程中,会发现很多不完善的地方,而且许多新的情况也会不断出现,诸如国家相关法律法规发生变化、企业经营发展战略和内部管理发生变化、外部市场发生变化等,这些都会使现有控制制度无法适应新的环境,这就要求企业根据制度实际运行情况,对设计方案不断地修改、完善。总之,内部控制已经成为现代企业管理的核心部分,为企业的发展保驾护航。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于业务流程再造下的内部控制设计