中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 9974|回复: 31

[经验] 【12.27有奖话题】内部控制常见的八大漏洞?多少人不知道!

[复制链接]
回帖奖励 890 金币 回复本帖可获得 10 金币奖励! 每人限 1 次
发表于 2019-12-27 10:31:17 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现报名CMA享受7折优惠。
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

一、出纳领取银行对账单、编制银行存款余额调节表。


不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管账不管钱”就是不相容职务分离原理的一个典型运用。


货币资金是最容易出现舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节表,出纳就有可能挪用或侵占公司货币资金,并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。


国家自然科学基金委会计卞中从1995年到2003年的八年期间里,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款人民币两亿余元。


卞中担负着资金收付的出纳职能,同时所有的银行单据和银行对账单也都由他一手经办,使得他得以作案长达八年都没有引起过怀疑。


2003年春节刚过,基金委财务局经费管理处刚来的一名大学生上班伊始便到定点银行拿对账单,以往这一工作由会计卞中负责。


一笔金额为2090万的支出引起了这名大学生注意,在其印象里他没有听说此项开支。这个初入社会的大学生找到卞中刨根问底,这桩涉案金额超过2亿元的大案也因此浮出水面。


从对行业了解的情况看,80%以上的企业存在出纳领取银行对账单、编制余额调节表的现象,究其原因,主要从工作方便角度出发,由于出纳经常跑银行,办理各种收付款,于是便“顺理成章”地领取银行对账单、编制余额调节表。


殊不知这种习惯做法存在巨大风险隐患,其实要防范这种风险并不难,只要改由出纳以外的人来负责银行对账单领取和账面银行存款余额核实工作即可,关键是要从思想意识上重视起来。


二、内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少。


很多单位有这样一种现象,员工在某个岗位工作久了后变得驾轻就熟,经验老到,工作起来游刃有余,而一旦这个员工因有事调离或辞职,后面接替的人员则需要花很长时间来熟悉情况,重新摸索工作方法。


造成这种现象的原因是企业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往凭自己的经验和别人“言传身教” 来做事,岗位新手在开始阶段工作不知从何入手,通常需要很长一段学习和熟悉过程。


因此,一套完整的企业制度应包括三部分:


(1)文字描述的支撑制度文件;


(2)工作流程图或流程的文字描述;


(3)相关凭证、表单、文件的样式汇总。


通过绘制清晰的工作流程图,可以让每个人都能一目了然地知道办事程序、涉及的部门、人员和规章制度,而且能够将工作形成的好经验固化下来,并且通过流程图能比较容易发现内部控制中的不足之处和风险点,从而有助于企业内部控制的持续改进。


三、领导“一只笔”审批,缺乏完善内控制度和流程保障。


领导“一只笔”,表明看起来似乎控制很严格,不容易出问题,但事实上这种“一只笔”控制反映了单位内部控制方式的落后。


首先,事无巨细都由领导来审批,囿于时间和精力,领导最后可能疲于应付,分不清主次,审批“一只笔”变成签字“一只笔”而已,控制流于形式。


其次,如果缺乏相关支撑信息,领导无法对收支合理性进行判断,“一只笔”就会失去控制作用,例如经办人员申请购买某种设备,而领导没有该设备经济可行性、价格合理性的相关数据,审批就会演变成一种过场。


第三,领导“一只笔”会造成高度集权,不利于对领导的制约和监督,可能导致腐败。因此,合理的内部控制应当按照重要性程度大小,适当分层授权,逐级审批。

、内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架。


很多企业的内部控制制度都是在发展中逐步建立起来,经常是发现管理中出现了某种问题,于是相应地出台一个制度来规范。


例如今天发现电话费高了,就制定一个通讯费管理办法,明天发现办公用品浪费严重,就拟定出办公用品采购与使用办法。


这种“救火式”的制度往往只能防范已发生过的风险,而对未发生的风险则考虑不足。此外,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完整性,没有科学合理的分类,甚至不同制度之间存在矛盾或重叠的现象。有的单位还有不同部门根据自身需要制定制度现象,政出多门,相互打架。


笔者曾经接触过一个单位,仅是购买电脑一项,既可以通过信息科购买,因为信息科负责整个单位的计算机软硬件系统;也可以通过行政办公室,因为电脑属于办公用品,而办公用品归办公室管理;还可以通过负责管理固定资产的设备科购买,因为电脑是一种固定资产。


为此,企业应有一套规范的制度制定程序和形式规范,包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理,并以书面形式予以约束。


五、人员招聘时注重笔试和面试的考察,忽视背景调查。如果雇佣了不诚实的人,那么即使是最良好的控制也无法防范舞弊。


如果企业不仔细地筛选应聘者,并因此而雇佣了不诚实的员工,则很有可能遭受损害。很多企业在招聘过程中也非常强调应聘者的诚信,但较多注重于笔试或面试的考察。


“然而,谁能知道在一份漂亮的简历背后又隐藏着什么?”,背景调查则能有效发现应聘者有无虚构个人信息、是否存在不诚信记录、在以前雇主处工作情况,从而能帮助企业甄别应聘者,防止将不合格人员招进来。


而且背景调查本身并不需要复杂的技术,只需要向应聘者以前工作过单位打几个电话或发封函件就能够了解一些非常有用的信息,实施成本也比较低。


曾经被称为北京市医疗系统头号女贪、案发前为北京肿瘤医院住院部主任的石巧玲,四年时间贪污挪用1000多万元,检察官办案时发现她自己在不同表格上填写的出生日期就有三个版本,而在填写工作简历时她又玩上了花样:


在1979年 5月石巧玲亲自填写的《工作人员履历表》中,前页写“售货员”,后页则写在“工商局工作”;


1995年12月25日填写的肿瘤医院《干部任免呈报表》中,石巧玲的工作简历又变成了“1967——1978年,北京商业局会计”。


对石巧玲来讲,严肃的履历表成了可随意填写的“草纸”。其实,这些问题通过对应聘者简历的认真审核和相应背景调查是不难发现的。

六、员工临时休假或出差时,缺乏明确的工作交接制度。


任何一个岗位,总会出现员工因急事、生病或出差等原因不能正常上班的情形,很多单位在制度设计时都没有考虑到员工暂时离岗时工作由谁接替的问题。


实际操作中,在遇到员工临时休假或出差时,便临时指派一位相关人员来兼任,但事实上,这种急时抱佛脚的做法,稍有不当,可能会给企业带来风险。


企业正常的工作安排中通常会将不相容职务由两个以上的人来担任,以便相互牵制,而临时指派某人兼任做法,可能会导致不相容职务由同一人担任。


例如支票印鉴平常一般都由两人分别保管,如果因其中一人临时有事而指派另一人暂时兼任,由一人掌握所有空白支票和印鉴的话,盗用支票的风险就会大大增加。


因此,企业有必要明确规定一些重要岗位的工作交接制度,防止员工临时休假或出差时留下内部控制“真空”的现象。


七、关键岗位无强制轮换或带薪休假制度。


企业员工在某一岗位工作时间长了,会比较熟悉内部控制漏洞所在,实施舞弊的可能性更大。现实中,有不少挪用或贪污等舞弊现象都是在工作交接时被发现的。


2005年4月,仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元,该会计19***毕业后被分配至仪征化纤从事财务工作,十六年来他的岗位和职务一直都没有变化,由于在这个岗位上的时间很长,规律摸得非常透,他知道什么时候将款项交给单位,也清楚什么时候要进行财务检查或审计,总能找到新的款项填补以前的漏洞,自1999年开始挪用资金,作案时间长达六年,期间一直未露蛛丝马迹,直到2005年因单位内部人事改革他被迫交接工作时才败露。


过去我们比较强调“螺丝钉”精神,殊不知,“螺丝钉”在一个地方时间拧长了也会容易生锈的。


通过强制轮换,或者带薪休假,在休假期间工作由别人暂时接替,由于员工离岗时的工作交接会受到他人监督,那么他实施并掩盖舞弊的机会将大大减少。


美国货币管理局要求全美的银行雇员每年休假一周,在雇员休假期间,安排其他接替人员做他的工作,就是为了防止员工长期在同一岗位工作可能产生舞弊。


对我国企业来说,对一些关键岗位,例如财务、采购中的部分岗位,通过建立强制轮换和带薪休假制度,既可以提升员工的工作能力,同时是防范和发现舞弊的一项有效措施。


八、说一套,做一套,制度放空炮。


内部控制制度是否得到有效执行是个老生常谈的问题,却又不得不谈,很多出问题的案例往往都不是因为制度缺乏规定,而恰恰是制度有明文规定却未能遵照执行。


以中航油(新加坡)为例,尽管公司有完整的风险管理规章制度,是由国际“四大”之一的安永会计师事务所制定的,在风险管理委员会设置、风险控制流程等各方面制度都比较完备按照规定,公司的风险管理基本结构是从交易员,到风险管理委员会,到内审部,到首席执行官,再到董事会层层上报;每名交易员亏损20万美元时,要向风险管理委员会报告,亏损达37.5 万美元时向首席执行官汇报,亏损50万美元时,必须斩仓。


但遗憾的公司这些制度并未得到有效执行,公司内部风险管理内控系统形同虚设,最终给公司造成了超过5亿美元的灾难性损失。


内部控制制度不能有效执行原因主要有二:


一是制度本身制定得不合理,或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改,从而使得制度不具可操作性,自然也就不会被执行;


二是缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文也就不奇怪了。


为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。






对于内部控制你有什么想说的?
你们公司有内控么?









发表于 2019-12-27 11:28:27 | 显示全部楼层
学习了
发表于 2019-12-27 12:23:05 | 显示全部楼层

回帖奖励 +10 金币

按照八项内容,对照自己现状。
发表于 2019-12-27 12:47:16 | 显示全部楼层

回帖奖励 +10 金币

按照八项内容,对照自己现状。
发表于 2019-12-27 13:06:25 | 显示全部楼层
按照八项内容,我们公司存在的问题太多了。
发表于 2019-12-27 13:41:25 | 显示全部楼层
学习学习
发表于 2019-12-27 13:45:31 | 显示全部楼层
一是老板䟫罚要分时,二是制度执行要到位。
发表于 2019-12-27 14:04:44 | 显示全部楼层

回帖奖励 +10 金币

问题太多,漏洞不少,制度虚位
发表于 2019-12-27 14:24:42 | 显示全部楼层

回帖奖励 +10 金币

学习了
发表于 2019-12-27 14:25:01 | 显示全部楼层

回帖奖励 +10 金币

学习了啊
发表于 2019-12-27 14:42:25 | 显示全部楼层
加强监管
发表于 2019-12-27 14:49:03 | 显示全部楼层
不同的单位,适用的内控制度有所不同。但所有的制度,都需要不打折扣的执行,而不是为了执行而采取的变通措施或手段。
发表于 2019-12-27 15:00:42 | 显示全部楼层
大部分公司都存在这些问题,值得改善。
发表于 2019-12-27 15:24:26 | 显示全部楼层

回帖奖励 +10 金币

学习学习
发表于 2019-12-27 16:16:00 | 显示全部楼层
学习了
发表于 2019-12-27 17:03:19 | 显示全部楼层
内部控制常见的八大漏洞都知道,但现实中一直存在
发表于 2019-12-27 17:26:31 | 显示全部楼层

回帖奖励 +10 金币

一笔金额为2090万的支出引起了这名大学生注意,在其印象里他没有听说此项开支。这个初入社会的大学生找到卞中刨根问底,这桩涉案金额超过2亿元的大案也因此浮出水面。
发表于 2019-12-27 21:35:23 | 显示全部楼层
公司最醒目的字就是“老板第二,制度第一”,流于形式。其他措施还好
发表于 2019-12-27 22:02:38 | 显示全部楼层
按照八项内容,对照自己现状。
发表于 2019-12-28 08:09:13 | 显示全部楼层

回帖奖励 +10 金币

制度就是布网,内控就是拉网
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2 )

GMT+8, 2020-8-8 23:22

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表