2012年4月23日星期一

內部控制的方法(2):Authorization

審批是內部控制的最基本方法之一,相信其操作原理不用介紹太多了吧?簡單而言,就是在進行某工作、交易或差事(即Transaction)前,需要得到上級的批准才可以執行。

基本上,所有Transactions應得到最高管理者的批准,可是,就算是小型企業,每年Transactions的數量也不少,更何況是大型企業和機構?要最高管理者審批每一宗Transaction是難於實行,所以,權力下放(Delegation)就應運而生。

Delegation可以按類別(by area)以及金額(by amount level)來下放。例如CEO將採購的審批權下放給採購總監,又將銷售合同的審批權下放給營銷總監,也將財務的審批權下放給財務總監,如似類推,這就是按類別來下放權力。

可是,若果將所有權力下放,出錯或者偏離企業目標的風險也隨之而增加,特別遇到重大事項時,需要在執行前由管理層討論和決定,所以按類別來做權力下放的同時,也會設一個限額。例如採購總監的採購權上限是一百萬元,超過此金額的交易就必須得到CEO的審批,而金額超過五百萬元的,就必須得到董事會的批准。

再舉多一個例子,當公司開出支票時,金額低於一千元只需要由會計經理連同司庫一起審批就可以了,金額界乎一千至十萬元的需要財務總監的審批,超過十萬元的則需要CEO的審批等等。

或許你會問,審批權的限額應怎樣釐定,其實這關乎企業本身可接受的風險。例如釐定某辦事處財務經理的審批權限額,我們可以按他/她薪金水平的若干倍。例如薪金是一萬元水平左右,而企業的可接受風險是他/她薪金的五倍,那麼審批限額就設在五萬元,超過此數的就必須由當地CEO加簽。

可是,若單看金額,辦事處的營運效率可能會有所影響,例如辦事處大部份交易都是超過五萬元,即是說差不多所有交易都需要CEO加簽,這樣便失去Delegation的作用。所以,在釐定限額時,我們也同時考慮日常交易金額的分佈。比如在辦事處的日常交易中,大部份(例如超過九成)的交易金額都在六萬元以內,那麼我們可以將限額設提高至六萬元,超過此數的才須要由CEO加簽。

在設計限額時,我們應注意兩者的平衡,盡量減少因審批需時而對營運產生的影響,而又不會將上限定得太高,以至超過企業的可接受風險水平,影響內控效果。

不過,就算將審批權設了上限也不一定妥當,因為此法防止不了Split transaction的發生。Split transaction是甚麼?就以上財務經理的例子,審批上限是萬,為避免麻煩要找CEO加簽,財務經理安排將一宗八萬元的交易分拆成兩宗四萬元的,這樣做就可以繞過CEO自己做審批了所以,在設計審批權限時,我們應同時也加入一些監察的措施,例如定期委派專人做審核,確保權限貫切執行。

&&&&&&&&

4 則留言:

  1. delegation 和 segregation of duties 需要一同連埋思考!

    回覆刪除
  2. Bittermelon 我freshgrad 後到一公司做IA 一年多,老細放曬手俾我做,但唔知去邊度搵findings,請指教

    回覆刪除
  3. inner兄, 你說得對, 其實每一種內控方法都好少會單獨來用,通常是連在一起來使用的.

    回覆刪除
  4. Hi匿名君:
    你說的只有短短兩三句,我很難給你意見,
    你能否講多D資料我知?例如你audit甚麼area? Sales, purchase, payment, receipt, payroll, inventory, etc.?
    你的公司是甚麼行業? Retail, manufacturing, trading, professional services, etc.?
    你的auditee身在何地? HK, PRC or other overseas countries?

    回覆刪除

若以匿名留言,系統有機會將留言視為spam,因此可能要遲一點才能回覆。如閣下的提問涉及升學或工作,請以電郵聯絡。謝謝!