控制活动
出处:按学科分类—经济 中国商业出版社《金融企业会计制度实施手册中册》第877页(4770字)
管理者为了确保管理指令能够得以有效实施而制定并实行的各种政策和程序,旨在帮助企业保证其已针对实现组织目标所涉及的风险采取的必要的防范或减少损失的措施。称为控制活动,它是内部控制的构成要素之一。它控制活动包括核准授权验证……等多种活动,它贯穿于整个企业内部的各个阶层和所有职能部门。
(一)交易授权
交易授权是指在处理各项经济业务时,必须经过授权批准以进行控制。有效的内部控制要求每项经济业务活动都须经过适当的授权批准,以防止内部员工随意处理、盗窃财产物资或歪曲记录。在公司制企业中,授权一般由股东会授予董事会,然后再将部分权力授予企业的总经理和有关管理人员。授权的形式通常有一般授权和特别授权之分。
1.一般授权。
企业内部各级管理人员在其职权范围内,根据既定的预算、计划、制度等标准,对常规性的经济业务活动或行为进行的授权。它主要是由管理者制定整个组织应当遵循的政策,内部员工在日常业务处理中,可以按照规定的权限范围和有关职责自行办理或执行各项业务。一般授权在企业大量存在,通常是在管理部门中采用政策说明书或指令的形式,或在经济业务中规定其办理条件、范围和对该类经济业务责任者予以任命的形式反映的。例如生产部门领用原材料、仓库发出商品;管理部门规定某些赊销政策,当符合这些政策的顾客申请赊销时,业务人员就可按这些政策的授权办理赊销业务等。
2.特别授权。
一般涉及特定的经济业务处理的具体条件及有关具体人员,主要由管理者通过对某些特殊经济业务采取逐个审批来进行授权控制的。例如公司股票发行和重大投资决策等重要事项就远远超过财务部门等单个部门的职责权限,对于类似的这些业务,必须有公司董事会进行特别的授权。特别授权的对象是某些例外的经济业务,这些业务往往是个别的、特殊的,在企业内部发生的次数相对较少,一般事前难以预料,因此也就没有既定的预算、计划、制度等标准所依。各基层管理人员对此不能自行作主,需要报请上级领导或最高管理者,由其针对具体情况进行具体的分析和研究后,才能作出决定。有时特别授权也可用于超过一般授权范围的常规业务。
研究表明,授权不当常常影响内部控制目标的实现。因此交易授权也是构成内部控制框架的要素之一。从理论上来看,科学、合理的内部控制要求企业员工在执行每一项经济业务时都须经过适当的授权,或是一般授权,或是特定授权。
合理的授权应能保证:
(1)企业所有的经济业务活动或行为未经授权不能被执行;
(2)企业所有人员不经合法授权,不能行使相应的权力,即有权授权者和被授权者均应在规定的权限范围内行事,不能随意越权授权和越权执行有关的权力;
(3)无特殊情况,所有业务与人员一经授权必须予以严格执行。
管理者对此必须予以足够重视。在进行授权时,管理人员还需要注意以下几点:
1.明确授权的目的。授权者必须向被授权者明确所授事项的任务目标及权责范围,以使员工能十分清楚地工作。
2.职、权、责、利相当。为保证被授权者能够完成所分派的任务,并承担起相应的责任,授权者必须授予其充分的权力,并许以相应的利益,做到“有职有权、有权有责、有责有利”。
3.保持命令的统一性,避免政出多门。即通常要求一个下级只能接受一个上级的授权,并仅对一个上级负责。授权者不应越过下级干涉下级职权范围内的事务,否则会使其直接下级失去对其职责范围内事务的有效控制,从而难以尽责。
4.正确选择被使用者。由于授权者对分派的职责负有最终的责任。因此选择时必须慎重,尽可能做到“因事择人、视能授权”。为此,在授权前,除对被授权者进行严格的考察、挑选外,还可以采取先试用、合格后再行授权等方式。
5.加强监督控制。即通过检查被授权者的权力使用情况和工作进展情况,制止和查处不良行为,防止滥用职权,确保内部控制目标的有效实现。
(二)职责划分
职责划分就是根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,并根据各职能机构的经营任务与特点,划分岗位系列,根据岗位的需要选择合适的人才,使一个人的工作能自动地相互检查另一个人或更多人的工作。通过职责划分可以在一定程度上预防和及时发现业务执行中所产生的错误或舞弊行为。
(三)业务流程与操作规程
业务流程是指企业为了确保经济业务活动的顺利进行,在明确各个岗位职责的基础上而规定并实施的业务处理手续和程序。例如在材料采购业务中,企业规定应首先由申请单位或人员根据需要填写请购单,经计划部门同意,主管厂长或经理批准,然后由供应部门的采购人员负责采购,材料到达后,由供应部门和仓库保管部门负责检查验收,财务部门的出纳负责付款,会计负责记账。这样经过几个部门或人员,能够有效地防范和及时发现错弊,且有助于相互监督和制约。
操作规程详细规定每个事项怎么操作,员工所要做的只是按照操作规程的规定行事。一般来说,操作规程在责任中心管理者的主持下,由本责任中心管理人员或专业技术人员来具体制定的。科学的操作规程可以使员工的操作最优,从而为本责任中心的效益性目标提供了有力的保证,奠定了广泛而坚实的基础。
操作规程一般可以分为两种类型:
(1)管理规程,一般由管理人员或外部专家提出规程草案,由责任中心管理人员最后审查批准并发布执行。通常可按岗位制定,但对于关系密切的岗位,也可统一制定综合的管理规程,一般多直接体现于企业的各项专业管理之中,如设备管理、生产管理、财务管理、营销管理等;
(2)作业规程,主要是分岗位来制定,有时也可合并几个岗位统一制定,如由两个工人共同操作一台机床,则可将这两个岗位一起制定。
(四)业务记录
业务记录是企业内部控制的重要因素,是指企业为反映和控制各项生产经营业务而以文字形式对业务活动的发生、进展和结束等的全过程所进行的记载,其功能是传递有关信息,主要包括业务活动的授权与接收记录、生产调度单、会计信息载体(如账簿、凭证、报表),常见的还有支票、发票、合同工时记录、生产记录等。健全、正确的业务记录既是组织控制、授权批准控制等其他控制有效性的保证,又是企业确保高效率经营与高质量信息的重要手段。相反,如果没有恰当的业务记录,就无法反映各项业务活动的情况,也就不能对其进行有效的控制。
(五)规章制度
规章制度主要规定了企业员工在共同的生产经营活动中应该执行的工作内容、遵守的工作程序和使用的工作方法,是全体员工应当遵循的行为准则,它对企业员工和企业组织行为往往具有规范性和约束性的影响。规章制度既是企业开展各项生产经营活动的依据和标准,又是实施内部控制的基础。
企业的规章制度是企业各项管理工作和生产劳动操作的规范和准则,所有的组织都建立有自己的一整套规章制度,并据此考核员工遵守的情况。没有规章制度,内部控制就不可能取得成效。一般而言、企业的规章制度主要包括以下几个方面:
1.一般制度。指企业中存在的带有普遍性的制度、是全体人员都应遵守的准则。包括:
(1)基本制度,是企业内部控制工作的基础,如职代会制、考勤制度、厂长负责制等;
(2)工作制度,是指有关生产、计划、技术、劳动、物资、人事、销售、财务等各管理职能部门的工作制度,如统计报表制度、财务核算制度、出差报销制度等;
(3)责任制度,是规定企业内部各部门或人员应承担的工作任务应负的责任和执行工作中拥有权力的制度,如岗位责任制、质量负责制等。
2.特殊制度。主要指企业中独有的、非一般性的制度,如职工民主评议干部制度、职工与干部对话制度、海尔的“日清日高”制度等。与一般制度相比,特殊制度更能反映一个企业的管理特色和文化特色。各企业因其行业背景、业务性质等的不同,因此各企业在建立内部控制制度的过程中,必须注重特殊规章制度的设置。
企业规章制度一旦建立,就应严格执行,防止有章不循,流于形式,而且要保持相对的稳定性,不能过分频繁变动,使职工难以执行。但随着时间及客观条件的变化,企业也应对原有制度中不适应新情况或不完善的地方及时加以修正。
(六)独立检查
即检查和验证由另一个人或部门所执行的工作并验证所记录金额的准确性,包括复核有关原始单据,如发票、工资计算表、存货汇总表;比较现有资产与相关会计记录,进行盘点核对;管理者复核汇总账户余额详细情况的报告等。企业内部若没有一种经常性复核检查机制,内部控制制度就有可能随着时间及内外部环境的变化而变得不在适用。
每一个企业应在何时采用何种方式进行独立检查,须视具体情况而定。管理者对报告的复核及资产与记录的比较可以定期进行检查;对于人工计算可以于每日对所有交易或选出的交易进行检查;而对于有些独立性的检查,如零用金的盘点,就应采用突击检查,以免有关人员临时应付。
(七)控制标准
标准为管理人员正确决策并采取有效措施实现内部控制目标提供参考依据与行为准则。没有标准,管理者就不能持续合理地考核和评价员工的工作业绩,也就不可能进行有效控制。检查控制标准是指企业管理者为了检查经营管理活动并确保检查有据可依所制定的各项标准和尺度,是企业内部控制的一个重要构成要素。企业的检查控制标准一般多见诸于按部门、产品或工艺所制定的文字性规定,例如材料到货验收标准、材料消耗定额标准、产品质量检验标准,这些都是生产经营活动应该达到的要求,也是检查验收活动应当遵循的依据。