资金管理六大内控漏洞
资金管理六大内控漏洞之一
货币资金是企业资产的重要组成部分,在企业的各项经济活动中起到了非常重要的作用,持有足够的货币资金是企业运行的基本条件。
对资金营运管控来说,面临的主要风险包括:资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。
营运资金管控整体目标可归纳为以下四点:
1、货币资金的安全性。通过良好的内部控制,确保企业资金安全,预防被盗窃、诈骗和挪用。
2、货币资金的完整性。确保企业收到的货币全部入账,预防私设“小金库”等侵占企业收入的违法行为。
3、货币资金的合法性。货币资金取得、使用符合国家财经法规要求,手续齐备。
4、货币资金的效益性。通过合理调度货币资金,在满足企业营运需求基础上,发挥资金的最大效益。
在建立和实施货币资金内部控制制度中,至少应当强化以下方面的关键控制措施:
1、职责分工、权限范围和审批程序应当明确,机构设置和人员配备应当科学合理;
2、现金、银行存款的管理应当符合法律要求,银行账户的开立、审批、核对、清理应当严格有效,现金盘点和银行对账单的核对应当按规定严格执行;
3、与货币资金有关的票据的购买、保管、使用、销毁等应当有完整的记录,银行预留印鉴和有关印章的管理应当严格有效。
货币资金是流动性最强、控制风险最高的资产,企事业单位的货币资金遭挪用、贪污和诈骗等案例可以说屡见报端,而这些案例的发生往往与单位货币资金存在内控漏洞直接相关。
典型漏洞一:资金管理职责分配违背不相容职责分离要求
资金管理涉及到资金收入、支出、审批、保管、记录、对账、盘点等诸多职责,稍不注意,可能会导致同一人兼任不相容职责,给资金安全带来隐患。
资金管理职责分配的内控漏洞通常有:出纳领取银行对账单、出纳负责银行对账、同一人保管所有支付印鉴、印鉴和票据由同一人保管、多个网银U盾由同一人保管、网上银行业务交易的执行与审核授权由同一人操作、负责收款的人兼任会计记录、负责收款的人同时负责核对收款、出纳兼任收付款凭证制单、缺乏独立于保管职责(如现金、票据、印鉴)的人员对资金保管情况进行监督等。
资金管理这方面内控漏洞往往会直接影响到资金安全或资金数据准确性,导致资金挪用、贪污或设立账外“小金库”等行为。特别要提醒注意的是,就是出纳人员领取银行对账单这个问题,从媒体曝光的大量出纳人员挪用资金案例中,都可以看到出纳利用领取银行对账单机会,伪造银行对账单,掩盖资金舞弊。
究其原因,企业主要从工作方便角度出发,由于出纳经常跑银行,办理各种收付款,于是便“顺理成章”地领取银行对账单、编制银行余额调节表。殊不知这种习惯做法存在巨大风险隐患,其实要防范这种风险并不难,只要改由出纳以外的人来负责银行对账单领取和账面银行存款余额核实工作即可,关键是要从思想意识上重视起来。目前不少银行定期寄送对账单给企业会计主管,并要求企业签字盖章返回对账回执,但如果这项工作仍交给出纳来做,那可能导致风险未得到防范。此外,对于伪造银行对账单舞弊,企业可考虑纸质对账单以外,通过网上银行核实银行存款余额。
【案例】国家自然科学基金委会计人员卞中,在1995年到2003年的八年期间里,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款人民币两亿余元。卞中担负着资金收付的出纳职能,同时所有的银行单据和银行对账单也都由他一手经办,使得他得以作案长达八年都没有引起过怀疑。2003年春节刚过,基金委财务局经费管理处刚来的一名大学生上班伊始便到定点银行拿对账单,以往这一工作由会计卞中负责。一笔金额为2090万的支出引起了这名大学生注意,在其印象里他没有听说此项开支。这个初入社会的大学生找到卞中刨根问底,这桩涉案金额超过2亿元的大案也因此浮出水面。
据办案人员介绍:“作为入账凭证,每一笔资金的流向都体现在银行的对账单上,而在基金委,卞某既管记账又管拨款,身份是会计却又掌握出纳的职能,这样就给他实施贪污挪用提供了职务上的便利。比如说他挪出去3000万或者1980万,他把真对账单拿下来自己留下以后,在假对账单里,这笔钱他自己做得根本不体现出来。”“咱们银行对账单,都是从电脑打出来的,既然是电脑做的,卞某也有电脑,他也可以按照那种纸张和程序往下打。”打印出对账单后还必须要加盖银行印章,卞某长期和银行打交道,与银行工作人员之间非常熟悉,有时候银行直接就把印章给他,让他自己盖,这时候卞某就可以一次盖很多。
漏洞识别:梳理资金管理尤其是财务部门职责分配情况,检查职责分配存在不相容职务未分离现象。同时,关注和检查岗位人员休假、出差或离开情况下,职务如何交接,在岗位人员发生临时变动情况下,是否符合不相容职务分离原则
典型漏洞二:银行账户管理存在缺失
银行账户管理方面的内控漏洞通常有:银行账户的开立和撤销缺乏必要的授权批准程序;私自设立、变更或撤销银行账户;违反公司规定出租出借银行账户;公司以个人名义开户,公款私存;银行账户设立及使用不符合法规规定;银行账户开立数量过多;长期不用或失效的银行账户未及时办理销户;未建立银行账户统一台账。
银行账户管理缺失,可能威胁资金安全、降低资金效率或违规遭到外部处罚,企业可从几方面加强控制:
1、严格银行账户开立程序。所有银行账户的开设应符合经营发展需要,不得随意开设,不得违反规定开立和使用银行账户。企业应明确规定银行账户开户条件、开户申请审批及办理程序,所有银行账户开立应由财务部门办理,填写银行开户申请,并经过公司高层审批(一般应由董事长或总经理审批),审批程序应留下书面痕迹并存档,对集团公司来说,应当严格限制下属子公司新开银行账户,下属公司开户应报集团审批或报集团公司备案。
2、财务部门应对于已开设未使用或长期不使用的账户及时做出销户处理。银行账户销户按规定操作,经过适当授权并正确反映在会计记录中。销户的银行存款应转入正在使用的银行账户中,并对存、销户凭证及时编制会计记录入账。对已销户的银行账户,应在办理销户后一个月再由经办人员以外的财务人员向银行核实销户情况,确保销户已得到执行。
3、做好银行账户开户/销户情况记录。企业建立银行账户台账,记录银行账户开户/销户情况,并定期与银行核对,确保所记录的银行账户与实际相符。
【案例】私开单位银行账户,财务科长贪挪上千万。2011年10月25日上午,京煤集团地质勘探队计财科原科长刘国斌和副科长周和生,因涉嫌贪污、挪用公款在市一中院出庭受审,涉案金额超过千万。起诉书显示,1998年3、4月,两人擅自将公司账户中的300万公款转出,用于购买国债。随后,又将这笔资金转入两人私设的账户内,并将资金平账后非法占有;1998年11、12月,两人又直接将公司的170万公款和60万公款转入私设账
户并平账。此外,两人还于2000年12月,将公司的300万元公款转至某证券营业部,用于购买债券。后二人将该笔资金转至私设账户内,并平账后非法占有。
此外,检察机关还单独指控刘国斌于1998年5月,将300万元公款转至朋友股票账户内,供其个人使用。后刘国斌将该笔资金平账,非法占有。指控刘国斌、周和生涉嫌挪用公款200万元。两人于1998年3月至9月,将200万元公款转至私设的十个账户内,存入三个月定期,并获取利息1.4万余元,随后两人将钱款归还。
在法庭上,刘国斌认可了全部指控,但他表示,这样做是为单位更好地发展。“1998年国家开始缩减事业单位的拨款”,刘国斌说,为了给单位存一笔钱,以备日后不时之需,才与周和生瞒着单位,私下在银行开设“小金库”。他说,公款并没有落到自己腰包,只是以单位的名义开设了账户,在平账之后将公款隐藏了起来。
刘国斌的律师说,刘国斌以单位名义开设账户,需要包括公司法定代表人身份证、财务章、单位开户证明等7项手续,刘国斌除了掌握其中的财务章外,其他都需要经过单位相关部门及领导,所以他不可能在单位毫不知情的情况下开设账户,转移大量资金并自行掌控资金出入。周和生对账户的开立、转账等问题的回答,与刘国斌描述相差无几,唯独一点与刘国斌不同的是,他一直称:“公司的钱太多了,有人让我们把钱藏起来。
检方告诉记者,证据显示单位不知道刘国斌和周和生私设账户,两人将钱款拆借给其他公司并从中获利,至于获利多少,由于时间过于久远,目前已经难以调查,但是这些都不影响对两人贪污罪的定性。此案之所以多年没有案发,是因为刘、周一直掌控着账户,年底单位查账时,账目是平的,所以一直没有被发现。此后,两人已经不在计财科任职。在年底对账时,由于单位无人知道这些账户,所以没有相关人员到银行对账,银行打来询问电话,此事才暴露。
漏洞识别:检查公司银行开户和销户资料,是否齐全和经过适当授权批准;检查公司银行账户台账建立情况,台账信息是否完整,并核对公司银行账户台账与公司账务记录的银行存款明细科目进行核对,检查银行账户使用情况是否符合规定等。
货币资金六大内控漏洞之二
引言:货币资金是流动性最强、控制风险最高的资产,企事业单位的货币资金遭挪用、贪污和诈骗等案例可以说屡见报端,而这些案例的发生往往与单位货币资金存在内控漏洞直接相关。
典型漏洞三:货币资金相关票据、印鉴保管不善,使用情况缺乏必要记录和检查。
企业对于有价票据及空白单证如果疏于管理,就会被“有心之人”加以利用。票据印鉴保管常见漏洞:票据/印鉴使用未经恰当授权;使用情况缺乏登记留底;在空白纸张或单证上加盖印鉴;作废票据/印鉴未妥善处理;网银U盾及密码支付器保管不当。
针对上述漏洞,企业应严格票据日常保管,票据的使用和流转应留下书面记录,譬如建立支票使用登记簿,登记支票号码、开具时间、收款人、金额、领用人等信息。收到外单位交付的票据应留下交接记录,对作废票据应予以妥善处置,加盖作废印章。禁止在空白纸张或单证上加盖印鉴。票据/印鉴的交接要留下书面交接记录。
【案例】上市公司出纳挪用公款炒股案。湖南九芝堂公司出纳梁某,采取偷盖公司银行印鉴和法人章,使用作废的、没有登记的现金支票等方法,在近五年期间先后挪用3000多万元用于炒股。给单位造成损失1137.8万余元。长沙市中级法院以挪用公款罪和挪用资金罪,判处梁某17年徒刑。
漏洞识别:检查企业票据、印鉴是否存放保险柜,是否建立票据登记簿,检查票据登
记簿登记内容是否齐全,检查作废票据保管情况,是否存在随意丢弃作废票据现象等。
典型漏洞四:货币资金支付审批程序不够合理。
企业货币资金支付的授权审批权限不合理或程序不清,也是很多企业常犯的毛病,资金支付审批漏洞有:未清晰设置支付权限;缺乏临时授权,导致岗位人员离岗时无法正常办理支付;资金支付相关审核/审批环节欠缺;资金支付审核审批先后顺序不合理;未建立签字人员样本表用于核对签字。
企业资金支付通常要包括以下环节:
1、支付申请。公司有关部门或个人用款时,应当提前向审批人提交货币资金
2、支付申请,注明款项的用途、金额、预算、支付方式等内容,并附有效经济合同或相关证明。
3、支付审批。审批人根据其职责、权限和相应程序对支付申请进行审批。对不符合规定的货币资金支付申请,审批人应当拒绝批准。
4、支付复核。复核人应当对批准后的货币资金支付申请进行复核,复核货币资金支付申请的批准范围、权限、程序是否正确,手续及相关单证是否齐备,金额计算是否准确,支付方式、支付单位是否妥当等。复核无误后,交由出纳人员办理支付手续。
5、办理支付。出纳人员应当根据复核无误的支付申请,按规定办理货币资金支付手续,及时登记现金和银行存款日记账。
但有些企业在办理资金支付前缺乏出纳以外的会计人员复核或记账,或是先办理支付然后会计进行复核或记账,这会导致对付款无法有效监督,因为此时出纳虽然不记账,但原始单据先到出纳手里付款,再由出纳传递给制单会计,出纳可能会通过压单、变造单据等手段来挪用或侵占货币资金,不能对出纳进行有效的监督;账务处理不及时,现金账实差异巨大;另外会计制单时款项已付出,经办人也已离开财务部,制单时发现问题难以更正或与经办人及时沟通,因此,在设计付款流程时应尽量避免这种先付款后复核或制单的现象
企业应明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求;审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限;经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务;对于审批人超越授权范围审批的货币资金业务,经办人员有权拒绝办理,并及时向审批人的上级授权部门报告。
【案例】某企业规定:为对货币资金开支实行严格的控制,在年度预算内的资金预算,5万元以下的开支由财务处长审批;5万元至20万元的开支由总会计师审批;20万元至50万元的开支由总会计师签署意见,总经理审批;50万元以上开支由董事会商讨决定。
某日,公司采购部门送来付款申请及相关凭证,要求按照采购合同约定用转账支票支付上月采购某种货物的货款6万元。
碰巧当日总会计师在外出差,负责预算内资金支付的出纳小李也因病请假,小李的个人名章和票据经财务处长同意由小王保管,但小王平时只负责日常零星开支和与银行对账,不经手支票开具事务。
因此财务处长答复采购处,暂时无法支付货款。但是采购部说按照采购合同,当日若无法付款,将支付供货方一定的违约金,而且会影响到正常供货,对生产和销售也将带来不利影响,要求财务务必解决付款问题,财务对此一筹莫展。
该案例是企业经常碰到的一个情形,出现该问题的症结是公司制度对临时授权和离岗人员工作交接缺乏明确规定,如果公司都对有明确规定,可由总会计师临时授权,同意先由财务处长代签,出差回来后再办理补签手续,小李职权暂由小王行使权,则可保证资金
正常支付。
漏洞识别:了解企业资金支付流程和审批权限,查看流程设计是否有效,权限设置是否清晰合理;抽查若干资金支付凭证,是否按照要求执行,支付涉及的各项表单要素填写是否齐全和合规;了解企业在人员离岗时如何处理支付要求。
货币资金六大内控漏洞之二
典型漏洞五:货币资金及票据核对、盘点机制缺失。
账账核对、账实核对是防范及发现货币资金舞弊的重要控制手段,企业应由负责账物保管和记录以外的人员进行定期和不定期的检查、核对。对有形实物资产(例如现金、票据等)要定期和不定期盘点程序来核实资产的存在性和完整性;对不具实物形态的资产(如活期银行存款、定期存单等)和负债(如贷款)则定期通过询问、函证和对账等方式验证查实。以银行函证为例,只要发生过业务的银行,都应进行函证,即使账面存款余额已为零,函证时不仅要询问存款余额,还要核实有无未入账贷款、有无为他人提供担保等现象。
资金核对及盘点方面漏洞有:未定期和银行对账或对账程序不完善;未对票据及库存现金进行定期盘点和不定期突击盘点;对账或盘点未留下书面记录;银行余额调节表存在超过一个月未达账项而不及时处理;执行银行对账或盘点职责与资金保管职责未有效分离等。
为此,企业应完善各类涉及资金的银行存款、现金、票据、有价单证、空白单证的对账或盘点,防范潜在风险,例如下面介绍的应收票据挪用案例就是因为企业一直未真正去进行应收票据账实核对,导致票据挪用长达六年之久而未被发现。
【案例】某大型企业每年资金往来达数十亿元,客户付款有不少采用银行承兑汇票方式。公司销售会计收取货款和审核销货提单,如客户支付承兑汇票,销售会计负责收取票据并在ERP系统里登记,更新客户往来账。同时,为票据安全考虑,公司承兑票据实物存放于主办银行的保管箱,会计每天将收到的银行承兑汇票放入信封,并在信封上写明票据详细情况,将信封加盖印鉴封装起来。银行工作人员每天上门收取封存的信封并登记签收。公司在使用收到的承兑汇票对外付款时,则从银行保管箱取回承兑汇票,加盖印鉴背书转让给其他单位或委托银行收款。
公司销售会计,在这一岗位工作时间久了,他从中窥探到了一些漏洞,便挪用承兑汇票,挪用手法具体可分两种:
第一种手法是滚动挪用公司的银行承兑汇票,通过皮包公司办理质押贷款,汇票快到期时则挪用新的汇票将其替换出来。由于开户银行是提供保管箱业务,每次将银行承兑汇票放在信封交给银行,银行工作人员并不核对信封里的汇票数量和金额,而是只以会计在密封后的信封上填写数字为准,钟某利用这一漏洞,将有的承兑汇票暗地里截留下来,但在交给银行的信封上却记录了该笔汇票,银行毫不知情,以为汇票如数装在信封里。截留下来的汇票钟某拿出来通过皮包公司办理质押贷款,由于公司资金周转量很大,账上始终有一大笔存量的银行承兑汇票,销售会计得以持续地占用公司的银行承兑汇票而不被发现。而公司无论是对账还是审计,都只是将公司账面数与银行提供的代保管汇票数核对,挪用公司汇票的行为就一直没有被发现。
第二种手法是将直接盗用银行承兑汇票,将被背书人空白的银行承兑汇票据占为己有。由于很多银行承兑汇票是由客户背书转让给XY化纤公司,但客户在背书时经常都并不填写被背书人名称,销售会计便将这类汇票拿到自己在外与人合伙开设的皮包公司入账,与此同时,他在公司财务账上则做退票处理,在ERP系统入账后进行冲销。会计主管领导曾经发现ERP系统有大量汇票退回现象,并向销售会计询问原因,销售会计解释说是客户
汇票不符合要求,所以退回去了。遗憾的是,领导轻信了他的解释,对这种异常退票现象没有深究下去,未能及早发现其舞弊行为。
按理说,如果公司能严格对账的话,销售会计冲减客户往来账的行为应该是能被发现的,但公司与客户对账时,对期末账面余额为借方的应收账款会主动核对,而对期末余额为贷方的预收账款,认为反正客户不欠自己的钱,并不去与客户核对往来账。公司账面一直有大量的预收账款,销售会计便利用公司制度的不完善,从中混水摸鱼,并得以长期掩盖自己舞弊行为而不被发现。
该销售会计在六年多时间,挪用票据5000多万元都未被发现,直到公司要将其调离该岗位,要求其进行工作交接,挪用票据行为才得以暴露,但已给企业造成无可挽回的损失了。
漏洞识别:检查企业银行余额调节表编制情况,是否所有银行账户都编制调节表,查看编制人、复核人是否签名,查看编制日期判断编制是否及时。查看库存现金、票据及空白单证等盘点记录,了解盘点周期和盘点方式,判断是否存在内控漏洞。
典型漏洞六:集团母公司未实现资金集中管控或下属分子公司资金管理失控。
对集团公司来说,资金管理除了本部公司资金管理,还涉及到如何对分子机构资金管控,对下属分子机构资金管理漏洞主要有:未能实现资金集中管理;未制定统一的资金政策;未编制集团资金计划或资金计划不合理;对分子机构资金情况缺乏有效监督。
无论是资金安全还是提高资金效益角度出发,集团应制定统一的资金管理政策,有条件的情形采用现金池、内部银行或其他方式实行资金集中管理,并加强分支机构资金计划管理,加强针对分支机构资金活动的事中监督及事后评价,加强针对分支机构资金管理的内部审计。关于集团资金集中管理,目前已有大量成功案例,这里就不详细介绍了。
漏洞识别:了解集团下属分支机构情况,对下属分支机构资金管理采取何种管理模式,集团是否制定了统一资金管理政策,对下属分支机构银行账户的开立及日常资金活动是否监控,是否编制资金计划和相关资金报表,检查资金计划执行情况。