內部控制的方法(2):Authorization Bittermelon 苦中作樂
http://bittermelon2009.blogspot.com/2012/04/2authorization.html審批是內部控制的最基本方法之一,相信其操作原理不用介紹太多了吧?簡單而言,就是在進行某工作、交易或差事(即Transaction)前,需要得到上級的批准才可以執行。
基本上,所有Transactions應得到最高管理者的批准,可是,就算是小型企業,每年Transactions的數量也不少,更何況是大型企業和機構?要最高管理者審批每一宗Transaction是難於實行,所以,權力下放(Delegation)就應運而生。
Delegation可以按類別(by area)以及金額(by
amount level)來下放。例如CEO將採購的審批權下放給採購總監,又將銷售合同的審批權下放給營銷總監,也將財務的審批權下放給財務總監,如似類推,這就是按類別來下放權力。
可是,若果將所有權力下放,出錯或者偏離企業目標的風險也隨之而增加,特別遇到重大事項時,需要在執行前由管理層討論和決定,所以按類別來做權力下放的同時,也會設一個限額。例如採購總監的採購權上限是一百萬元,超過此金額的交易就必須得到CEO的審批,而金額超過五百萬元的,就必須得到董事會的批准。
再舉多一個例子,當公司開出支票時,金額低於一千元只需要由會計經理連同司庫一起審批就可以了,金額界乎一千至十萬元的需要財務總監的審批,超過十萬元的則需要CEO的審批等等。
或許你會問,審批權的限額應怎樣釐定,其實這關乎企業本身可接受的風險。例如釐定某辦事處財務經理的審批權限額,我們可以按他/她薪金水平的若干倍。例如薪金是一萬元水平左右,而企業的可接受風險是他/她薪金的五倍,那麼審批限額就設在五萬元,超過此數的就必須由當地CEO加簽。
可是,若單看金額,辦事處的營運效率可能會有所影響,例如辦事處大部份交易都是超過五萬元,即是說差不多所有交易都需要CEO去加簽,這樣便失去Delegation的作用。所以,在釐定限額時,我們也同時考慮日常交易金額的分佈。比如在辦事處的日常交易中,大部份(例如超過九成)的交易金額都在六萬元以內,那麼我們可以將限額設提高至六萬元,超過此數的才須要由CEO加簽。
在設計限額時,我們應注意兩者的平衡,儘量減少因審批需時而對營運產生的影響,而又不會將上限定得太高,以至超過企業的可接受風險水平,影響內控效果。
不過,就算將審批權設了上限也不一定妥當,因為此法防止不了Split transaction的發生。Split
transaction是甚麼?就以上財務經理的例子,審批上限是六萬,為避免麻煩要找CEO加簽,財務經理安排將一宗八萬元的交易分拆成兩宗四萬元的,這樣做就可以繞過CEO自己做審批了。所以,在設計審批權限時,我們應同時也加入一些監察的措施,例如定期委派專人做審核,確保權限貫切執行。