查看原文
其他

内控连载19:企业授权审批体系的有关问题及实施路径

2017-10-27 丁家丰 马军生 财税闲谈

 点击上方蓝字,即可关注本微信公众号



授权审批是企业重大决策和经营管理中防范风险、提升管理的重要措施。《企业内部控制基本规范》(以下简称《基本规范》)也从外部监管的角度,明确了企业必须建立授权审批体系。授权审批体系由哪些要素构成,在实际经营过程中授权审批体系还存在哪些问题,如何保证授权审批体系的有效实施,是当今企业关注的重大问题。笔者根据实际工作经验,针对以上问题提出自己的一些看法,以期与大家交流。


一、授权审批体系的构成要素

授权审批是企业根据常规授权和特别授权的规定,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权;特别授权是指企业在特殊情况、特定条件下进行的授权。《基本规范》要求,企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。从授权审批体系的含义来看,授权是指从治理层、管理层到员工,自上而下对企业各类“决策权限”的分配,审批则是指通过“审核”和“批准”使决策生效。从《公司法》的角度来看,授权可分为两个层面:在公司治理层面,包括股东会对董事会、董事会对管理层的授权;在经营管理层面,包括总经理对各级管理人员及员工的授权。从内部控制角度来看,授权审批控制属于事前控制,通过对决策事项的前置审核和批准来防范风险损失的发生。


具体来说,授权审批体系的要素由以下三个主要方面构成:


    1.组织架构与岗位设置。组织架构和岗位设置是授权审批体系的前提。只有实现了这个前提,才能进行自上而下的、不同层级不同岗位的权限分配。部分企业在组织架构和人员职责都还不太完善的情况下,最终建立的授权审批权限没有对应到岗位,而是对应了具体的个人。这样的授权审批体系既无防范风险的作用,又僵化了审批过程,降低了管理效率,反而为未来发展埋下隐患。而健全的组织架构有利于指导各个岗位根据自身职责对事项进行审批,有效优化决策效果。


2.决策事项的类别和范围。决策事项是授权审批体系的核心,所有的授权审批都围绕决策事项展开。决策事项可根据事项的类型、重要性水平、风险等级、常规性与突发性等进行分类处理,如生产投料计划、员工差旅费报销、发行债券进行融资等,这些事项的申请、审核、批准的过程和批准权限完全不同。对于上市公司而言,由于需要有针对性地保护公众投资者利益,还特别需要梳理董事会和股东大会的授权审批事项。


3.申请、审核与批准的程序。“申请、审核与批准”是授权审批体系的实现过程。申请是指具有相关业务需求的岗位,为实现企业业务目标,提出拟实施的事项;审核是指由申请人之外的人员,从自身岗位职责出发,对该决策事项进行分析,排除该事项可能带来的风险(是否一定需要审核、审核的复杂性可根据该事项的重要水平和风险水平而定);批准是指具有权限的岗位最终决定该事项的实施与否。从内部控制的角度来看,申请与审核、申请与批准彼此是不相容职责,不得由同一人实施,否则无法防范舞弊风险或决策失误。


综合来看,组织架构与岗位职责、决策事项的类别和范围及申请、审核与批准的程序三者共同构成了授权审批体系的主要要素,在企业的实际操作中,应当从提升效率和防范风险的角度出发,来决定各个决策事项分别应由哪些岗位提出申请、进行审核和最终批准。


二、授权审批体系实施中的常见问题

企业在实施授权审批的过程中,往往会出现一些常见的问题,影响了授权审批体系发挥应有的作用,主要问题如下:

1.授权审批缺乏统一梳理,政出多门,或未制定明确的审批权限表。部分企业常常补充发布一些管理制度,在这种情况下,不同制度中关于同类事项的授权审批如何统一是个值得注意的问题。如:某企业先后发布了《采购制度》、《固定资产管理制度》和《信息系统管理制度》,其中关于购买办公电脑的审批程序,这三个制度都可以适用,而三个制度规定的审批程序又各不相同。这里就需要企业建立书面的《授权审批权限指引表》,把各个制度中涉及的审批事项和程序,都纳入到权限指引表中进行统一梳理,防止自相矛盾导致失效的情况出现,并且可清楚地了解企业各个事项的审批流程与权限。


2.申请与批准的不相容职责未分离。不少企业往往只注重权限这个问题,而忽视了申请与审核、申请与批准的分离,常易导致风险的发生。以费用报销为例,高级管理人员的费用报销自己申请、自己批准,或者自己发生的费用由自己进行审批、以下属的名义申请报销,缺乏独立审核;不同层级人员共同发生的费用,以低层级人员进行申请,高层次进行审核。以上情况极易导致舞弊风险或决策失败。许多企业的重大决策失败,从某种程度上来说,就是由于重大决策的申请、审核和批准三项职责实质上集中于领导者一人而导致的。


3.审批程序设计不合理,包括审批冗余或不足、审批次序不合理。在某些企业,授权审批体系看似非常完善,但实施起来效果却不佳,主要体现在:一是审核部门不清楚要审核什么。如某企业所有的合同审批,都需要纪检部门进行审核,数年下来,所有的审核意见都是“无意见”。此审核过程冗余,审核责任也不清。二是实质性审核不足。对于重大决策事先并未进行有针对性的讨论和书面审核,就由所有中高层进行会签,甚至有些签字人员对事项本身也不了解,还认为这种审批即使事后追责也会“法不责众”,审批形式到位而实质性审核不足,或者在重大事项审批过程中未经财务、法律等专业把关,导致风险失控。三是审批次序不合理。正确的审批程序应由相关职能部门审核后,再由领导按照层级顺序由低到高审批,而有些企业对审批次序未明确规定或规定不合理,出现高层领导批准再交由低层级人员审批的现象。低层级领导在看到高层领导签字后就不再严格审核把关,使得风险未能有效防范。以上都是企业在实施授权审批中必须避免的问题,也是对授权审批监督的重点。


4.紧急审批流程(绿色通道)缺失或设计不当。从实际操作的角度来看,授权审批体系并不是要求企业所有的事项都一定要经过书面审批单才能付诸实施,如出现领导出差、休假或事情紧急等情况,企业都允许一些事项先做后批,就是所谓的“绿色通道”。许多企业都有各自的绿色通道,如:领导出差时可以通过电子邮件进行审批,申请人将电子邮件打印出来即可办理相关事务,领导出差回来后再在打印的申请材料上完成补签即可。再比如一些更为紧急的事项,领导通过电话进行紧急交办后,申请人记录电话沟通过程后直接操作事项,并将电话记录本备案,事后补齐审批程序。但绿色通道必须要合理设计,并且制定明确的制度规定,并根据风险高低规定相应程序,所有的绿色通道都应当进行事后补签。这也应当作为授权审批持续监督的重点。


5.特殊授权机制不完善。主要表现:相关人员出差、休假期间将原先属于一个岗位的批准权限暂时转交另一个岗位,或者对于一些事先未能规定权限的事项进行授权。一些企业看似严密的授权体系,在特殊授权情况下却缺乏周全的设计,往往产生了漏洞。如:某企业法人章和财务章本身是分开保管的,但由于其中一人出差,就把两个章都交到了同一人手中,由此产生了私自挪用资金的可能。再比如在企业危机公关时,无论是事件当事人或更高级的领导不应有随便对外发布消息的权限,而应当由专业的新闻发言人和分管领导在了解具体情况后统一对外发布信息。对此,企业应根据自身业务的特点,对特殊授权进行细节设计,防范风险的发生。


6.对审批后的事项执行情况缺乏跟踪和反馈。有些企业在决策之前往往建立了非常严格的审批程序,如:对工程项目,在立项、招投标、合同签订时往往会反复审核、层层把关,但一旦开始实施后,对各项合同执行情况、事项的执行过程及结果,缺乏相应的反馈信息,使得审批效果大打折扣;一些企业在费用报销审批后,也未定期将每个领导签审的费用进行统计、分析后报送相关领导,此举一方面会导致信息不对称从而引发舞弊,另一方面不利于后续审批决策的完善,为此,企业不仅要关注事前审批,更要建立对审批后事项落实的跟踪和反馈机制。


7.未建立管理人员签字样本表。企业应对所有有权审批签字的管理人员建立签字样本表,防止审批签字过程中导致未经授权人员签字或假冒签字等情形的发生。


三、企业授权审批体系的实施路径

通过对授权审批体系构成要素及有关问题的分析,笔者认为,企业授权审批体系的实施路径可分以下几个步骤进行:


第一,树立并推行授权审批的正确理念。企业构建授权审批体系是涉及经营管理各个方面的一项系统性管理提升工作,是企业经营哲学从“人治”到“法治”的重大转变。从管理的角度来看,建立授权审批体系体现了规范经营、维护股东利益的公司治理理念,实现了相互牵制和防范风险的内部控制作用,满足了现代企业组织扁平化和授权分权的管理需求。企业授权审批体系建设工作启动时,必须全员明确关于授权审批的正确理念。而在这个过程中,企业领导者的倡导和推行起着不可或缺的决定性作用。


第二,组建或指定授权审批体系的相关机构。一方面,授权审批体系建设不是简单形成一份权限审批表,而是包括体系的建立、维护、监督和完善的一整个持续的过程;另一方面,授权审批体系建设绝不是一项孤立的工作,而是涉及了企业各项流程中的审批过程,梳理授权审批体系从某种程度上来说,就是整个企业的流程再造。从这两方面出发,都需要由相应的机构来负责授权审批体系的构建。一般来说,可由企管部或内审部负责授权审批体系建设与运行的相关日常工作,董事会负责批准整个体系。


第三,梳理授权审批事项。组织机构确定后,便可进行授权审批事项的梳理,确定审批事项的类别、金额和范围。在对授权审批事项进行梳理时,应体现全面性和重要性的原则,一方面尽可能覆盖企业经营的各个业务流程,另一方面要抓大放小,把精力花在影响大和风险高的事项上,避免形成一份过度强调“大而全”的授权审批清单,而忽视了对关键环节和风险控制点的深入分析和控制。


第四,确定各审批事项申请、审核和批准的审批过程。在完成了审批事项梳理后,企业可根据不同的审批事项来确定该事项经过申请、审核和批准而生效的程序。这里的申请、审核和批准都需对应明确的岗位和层次,避免对应到个人的不规范做法。而整个审批过程可依照以下原则进行:

一是成本效益原则。重大和复杂的事项应加强审核,一般和日常的事项应简化程序。对于一些影响极小的日常事项,可通过总额限制或事后绩效考核来控制,无需在过程中进行审核和审批,如办公室用品领用可取消审批,可直接设置每个岗位领用的总量。而复杂事项就应当加强审核,如企业进行重大投资,就要分别从经济、技术、市场等多个层面进行审核,对项目建议书、可研报告和合同多个环节进行审核,并最终由董事会乃至股东大会进行批准。二是统筹分析原则。涉及到同一个事项不同阶段的权限应当统筹分析、统一进行梳理。以采购为例,某个采购事项的审批可能涉及到预算与计划、事项决策、合同与用印、验收和付款多个阶段,而这几个阶段都会出现审批的情形。那么,对于重大采购,这几个阶段都应由公司管理层审核并批准;对于一般采购,只需要管理层批准合同和付款两个环节,其他环节由部门负责人审核和批准即可。

在完成了授权审批事项和授权审批过程的梳理后,企业可通过授权审批权限表的形式将梳理后的结果固化下来,作为部门和岗位实际操作的依据。


第五,建立授权审批体系的持续跟踪和反馈机制。许多企业的授权审批体系运行不久,便再无人提及。在有些情况下,这并不是由于体系本身的不合理,而是由于缺乏跟踪和反馈机制。比如由于事情紧急突发,某事项先做后批,却没有再做事后处理,随后就会有更多的员工倾向于采取这种“高效”的方式。再比如部门或岗位变化,原授权审批体系对应不上相关部门和岗位了,却无人对其进行调整,时间一长大家也弄不清究竟该走哪个授权审批程序,最终造成了授权审批体系的无人问津。因此,企业应当指定专门部门对授权审批体系进行持续跟踪监督和评价,纠正和处理授权审批体系中的违规行为,追究违规审批所造成的损失,对不合理的权限设置进行及时调整和再发布。


第六,建立授权审批体系的追责机制。建立授权审批体系的追责机制不是针对具有决策过失的个人进行惩罚,而是一种健康的组织学习和反馈机制,强调的是对决策失误分析并提出未来防范类似问题的方案。良好的授权审批体系追责机制能够协助企业不断优化决策体系,促进整个企业的健康发展。


原创内控系列文章:


不得不防的内控“阿喀琉斯之踵”——农行39亿元票据案评析


内控连载:货币资金常见内控漏洞识别与应对(1)


内控连载:货币资金常见内控漏洞识别与应对(2)


内控连载:货币资金常见内控漏洞识别与应对(3)


内控连载04:货币资金内控案例——巨额银行存款失踪


内控连载05:从两个案例看银行承兑汇票内部控制


内控连载06:货币资金主要风险及内控建设要点


内控连载07:销售业务典型内控漏洞识别及应对


内控连载08:销售内控案例——促销存漏洞,一人独得200个特等奖


内控连载09:销售收款存漏洞 嗜赌业务员挪用货款上百万


内控连载10:销售业务主要风险点及内控要点


内控连载11:中国企业内控常见漏洞


内控连载12:企业内部控制规范体系建设中的十大误区及防范


内控连载13:采购业务内控漏洞识别及应对(1)


内控连载14:采购业务内控漏洞识别及应对(2)


内控连载15:采购业务主要风险点及应对


内控连载16:(案例)药企GSK受贿门事件,暴露行业潜规则


内控连载17:招标采购过程中的内部控制


内控连载18:企业内部控制体系建设路径及启示(实操案例)


莫让风控体系成摆设


企业拟IPO或挂牌,财税如何规范?


告别内控信息披露困境


内部控制十大漏洞


全面解析2017 COSO 正式版《企业风险管理框架》


COSO企业风险管理框架2017版发布!!主要有哪些变化?


全球首个反贿赂管理体系ISO37001解读


注:关注本公众号后,回复“管理会计”,下载《管理会计基本指引》、《管理会计22项应用指引》和财政部相关解读,也可点击阅读原文下载指引全文。

回复“内控资料”,下载《内控法规资料汇编》。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存