搜索
章第8控制活动学习目标1.熟悉内部控制的主要控制活动类型;2.掌握各项控制活动的基本原理;3.应用各项控制活动解决企业运营中存在的问题。CONTENTS目录不相容职务分离控制8.1授权审批控制8.2会计系统控制8.3财产保护控制8.4全面预算控制8.5运营分析控制8.6绩效考评控制8.7合同控制8.8华锐风电财务造假案2013年4月20日,华锐风电发布《华锐风电科技(集团)股份有限公司关于前期会计差错更正的公告》,披露对2011年年报进行追溯调整,其中资产总额调减6.9亿元,降幅达2.0%;负债总额调减5.11亿元,降幅达2.4%;所有者权益调减1.77亿元,降幅达1.3%;净利润调减1.77亿元,降幅达22.8%。2013年5月31日,中国证监会以涉嫌虚增收入、虚转成本、虚增利润等对华锐风电正式立案调查。高度集中型股权结构可能带来的后果就是大股东通过与代理人合谋或直接命令代理人来侵占小股东的利益,使得内部控制制度形同虚设。究其本质来说,主要还是权责不清,职责未分离。大股东一方面既控制了决策的审批,又控制了可行性的研究;另一方面既控制了业务的实行与会计记录,又控制了业务的监督。在股权集中度过高、缺少一定的股权制衡的情况下,会出现大股东凌驾于内部控制之上,使内部控制制度流于形式,从而操纵利润的问题。华锐风电的创始人是韩俊良,2006年他与其他股东共同创立公司后便一直兼任公司董事长与总裁职务,对人事任免和重大行政事务具有双重决定权。此外,2011年前华锐风电的前十大股东持股比例之和高达87.34%,董事会可以随心所欲地控制公司,这种股权较为集中的大股东控制模式很大程度上影响了华锐风电的决策程序,为财务造假事件埋下了隐患。8.1不相容职务分离控制不相容职务分离控制的定义01不相容职务分离控制的内容02轮岗与强制性休假制度031.不相容职务分离控制的定义不相容职务是指不能由一人兼任,否则容易掩盖其舞弊行为的职务。不相容职务分离就是把这些职务分配给两人或两人以上承担,以便相互监督、相互制约。不相容职务一般包括如下内容:不得由一人办理货币资金业务的全过程;不得由同一部门或同一个人办理合同业务的全过程;不得由同一部门或同一个人办理固定资产采购业务的全过程;不得由同一部门或同一个人办理投资业务的全过程。《企业内部控制基本规范》第二十九条规定,不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。不相容职务分离控制的核心是内部牵制。其主要目的是预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。不相容职务分离控制贯穿企业经营管理活动的始终,是企业防范风险的重要手段之一。2.不相容职务分离控制的内容企业在内部机构设置时应体现不相容岗位相分离的原则,特别是在涉及重大或高风险的业务处理程序时,必须考虑实行各层级、各部门、各岗位之间的分离和牵制。根据大部分企业的经营管理特点和一般业务性质,需要分离的不相容职务主要有以下6种:①可行性研究与决策审批相分离②业务执行与决策审批相分离③业务执行与审核监督相分离④会计记录与业务执行相分离⑤业务执行与财产保管相分离⑥财产保管与会计记录相分离。可行性研究财产保管会计记录决策审批业务执行审核监督图8-1不相容职务分离控制图解3.轮岗与强制性休假制度轮岗制度是不相容职务分离控制的一个重要手段和形式。轮岗是指员工在企业内部进行不同工作岗位的轮换。如果员工在某个岗位上工作了较长时间,就会逐渐适应制度,制度对其的威慑力会不断减弱,容易引发员工的舞弊行为,并且长时间一个岗位工作的员工很容易积累资源进而形成个人垄断资源,对企业利益产生潜在危险。(1)轮岗制度A.制定岗位轮换制度轮岗前制定出具体的计划,包括轮岗时间、轮岗目标等。同时要制定轮岗工作图表,使每一位轮岗人员都清楚将要轮换的岗位。B.做好轮岗前的沟通工作在轮岗前要做好轮岗人员的思想工作,明确每人要轮换岗位的工作要求,使每个人心中有数,防止在轮换过程中出现闹情绪等现象。(2)轮岗的具体措施C.合理安排轮换的期限轮换过程中,要遵循整体稳定,局部轮换的原则。不要采用大换班的形式,以免在轮换过程中造成工作的全面瘫痪。另外,还要考虑各位轮岗人员的工作能力和知识水平,由简单到复杂,跨度不要过大。D.合理安排轮岗的工作交接确保各项资源完全移交、确保接收者对各项进展中的工作清楚了解,这些都是工作交接过程中非常关键的事项。根据《企业内部控制基本规范》的要求,企业在对关键员工进行管理时可以采用强制性休假制度。有舞弊行为的员工在岗时会想尽一切办法尽可能地掩盖自己的劣行而使其不容易被发现,员工离岗时间较长有助于企业对其工作成果作出客观的评价并及时识别其舞弊行为。(3)强制性休假制度案例8-2烟台银行票据案烟台银行由原烟台市商业银行更名而来,是在烟台市区12家城市信用社基础上,组建成立的地方性股份制商业银行。原烟台市商业银行成立于1997年11月.成立之初,注册资金1.28亿元,后经多次增资扩股,注册资本达20亿元。截至2010年末,全行存款余额为255.8亿元,贷款余额为185.3亿元,总资产为291.2亿元。2012年2月2日,烟台银行安保部王利新到烟台经侦支队报案称,烟台银行胜利路支行行长刘维宁,自2011年4月至2012年1月17日,分多次将该行库存银行承兑汇票276笔取走,用途不明,票面金额合计4.36亿元。另外,按照警方的说法,其中1.7亿元转入其本人账户,警方正在全力追查这笔款项的下落。2012年2月7日下午,作为公安部A级通缉的在逃犯罪嫌疑人刘维宁被浙江金华警方在例行检查中抓获。烟台银行由12家城市信用社演化而来,难以避免要面对很多遗留问题,特别是支行行长权力独大的问题一直存在,胜利路支行的高层管理也基本上由刘维宁一人说了算,这样看来,烟台银行的治理结构演变成了“内部人”的控制。为强化内部控制机制,国内银行业广泛推广轮岗制度,包括领导轮岗和员工轮岗,然而这一制度在很多银行并未真正落实,基层重要负责人权力过大又缺乏有效监督制约成为了滋生犯罪的温床,本次案件虽是在强制轮岗中被查出,但是刘维宁已在胜利路支行工作8年未作调整,此前的轮岗制落实是否到位存疑。8.2授权审批控制授权审批控制的定义01授权控制02审批控制031.授权审批控制的定义现代企业制度的核心理论是委托—代理理论。委托—代理理论的核心思想是权力下放。授权审批控制为委托—代理关系中的权责分配提供了坚实的基础。授权审批制度以不相容职务分离控制为重要基础,同时又是财产保护控制、预算控制等控制活动得以实施的前提条件。根据《企业内部控制基本规范》第三十条的规定,授权审批控制要求企业按照授权审批的相关规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。完善的授权审批控制有助于明确权力和责任,层层落实责任,层层把关,最大限度地避免经营风险。值得注意的是,企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。“三重一大”制度,即:重大事项决策、重要干部任免、重大项目投资决策、大额资金使用。“重大事项决策、重要干部任免、重要项目安排、大额资金的使用,必须经集体讨论做出决定”的制度(简称“三重一大”制度)。2.授权控制(1)常规授权常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。这种方式的授权的有效时间较长,被授权人可长期行使该权力以便于其充分发挥才能,并保持相关制度的稳定性。1)授权的种类(2)特别授权特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的、应急性的授权,通常是暂时有效的。它通常会涉及特定的经济业务处理的具体条件及有关具体人员,主要由管理层通过对某些特殊经济业务或财务逐个审批来进行授权控制。(1)口头授权口头授权,是上级领导以口头语言对下属进行工作交代,或者是上下级之间根据会议所产生的工作分配。这种授权形式一般适合于临时性与责任较轻的任务。(2)书面授权书面授权,是上级领导以文字形式对下属工作的职责范围、目标任务、组织情况、等级规范、负责办法与处理规程等进行明确规定的授权形式。这种授权形式适合比较正式与长期的任务。2)授权的形式企业应当尽量采用书面授权的形式明确相关人员的权限和责任界限,以避免出现口头授权形式下误解权责范围、滥用职权,以及出事之后相互推诿、无法问责等情况的发生。3.审批授权(1)审批要有界限——不得越权审批越权审批就是超越被授权权限进行审批,通常表现为下级行使了上级的权力。(2)审批要有依据——不得随意审批审批控制的目的是保证企业的所有行为有利于经营效果和效率的提高,最终实现控制目标。1)审批控制的原则(3)审批要有程序——不得越级报批企业应该对筹资、投资、工程项目、担保业务等活动方案进行科学缜密的可行性研究。方案需报经有关部门批准的应当履行相应的报批程序。方案发生重大变更的,应当重新进行可行性研究并履行相应审批程序。(1)完善治理结构,明确常规授权和特别授权的具体业务内容。企业应根据生产经营实际情况,建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,并按照事件、业务性质分类。(2)明确各职能部门的职责权限、业务流程等内部管理制度。企业在人、财、物、产、供、销等一系列业务活动中涉及大量的信息收集、决策等活动,这些活动既有侧重性又有连贯性,需要分部门确定工作职责权限,理顺业务流程,提高办事效率。2)审批控制的要点(3)建立授权审批控制活动评价体系,进行有效监督。企业除了建立授权审批体系之外,还应当由企业董事会或类似权力机构定期对授权审批控制的有效性进行评价,形成评价结论。(4)畅通信息反馈渠道,不断修正授权审批控制缺陷。为了及时、准确地收集企业授权审批控制的合理性和有效性信息,企业应当建立便捷、通畅的信息反映渠道,使员工的建议、企业内部各层级之间的办事效率评价信息、重大事件的进展信息等能够畅通地传达到董事会、监事会和经理层,并定期汇总信息,针对不同的问题或缺陷,对需要调整的授权审批制度或权限进行调整,不断弥补授权审批控制缺陷。案例8-3上市公司北大荒内部控制重大缺陷黑龙江北大荒农业股份有限公司成立于1998年11月27日,由北大荒农垦集团总公司独家发起。2002年3月29日,黑龙江北大荒农业股份有限公司在上海证券交易所上市。2010—2013年,北大荒只在2013年公布了内部控制自我评价报告及审计报告。在该审计报告中,会计师事务所指出北大荒内部控制存在的重大缺陷之一是公司及其子公司管理层逾越管理权限审批使用资金,向一系列房地产公司提供借款,给公司造成的无法收回的借款高达3亿多元,占公司2012年末总资产的2.11%。北大荒是由农业公司发展而来的,近年来,为了拓展业务,北大荒收购了一系列房地产公司。由于业务的急速扩张,公司的业务日益复杂,子公司越来越多,却没有及时地制定相关的管理制度,自身的内部控制制度与控制活动也没有及时跟上,使得公司遭受严重的损失,同时否定意见的内控审计报告给上市公司带来非常不利的负面影响。根据北大荒公司制定的内部控制缺陷认定标准,缺陷涉及金额大于或等于总资产的1%的可以认定为重大缺陷。因此,会计师事务所将此认定为重大缺陷非常合理。但是,涉及金额如此重大的内部控制缺陷仅仅是在2012年一年形成的吗?在查阅了2012、2011、2010年的财务报告后,发现公司将向房地产公司提供的借款计入了其他应收款。根据财务报告附注中有关其他应收款的详细说明,还原了整个事件。2010年公司或其子公司就向秦皇岛市弘企房地产开发有限公司提供了4000万元的借款,只是当时借款金额仅占当年其他应收款总额的8.48%;金额如此巨大的应收款项必然给公司带来极大的收款风险。然而在2011年年度报告中有关内部控制风险管理与评估的部分,对此事件只字未提。如果当时管理层就对此高风险事件加以关注并且采取措施