,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 内部审计 >> 从女会计1158万贪污案,看企业内控的排兵布阵

从女会计1158万贪污案,看企业内控的排兵布阵

2019-11-15 16:18:21 来源:风控网 浏览:157
内容提要:很多企业都会认为,自己的公司已经建立起了内控,并且是“非常严格”的,员工并没可乘之机,很多中小企业则往往认为内部控制是虚增的成本,实则没有必要,原因是这些企业在过去从来没有发现过舞弊的情况。然而,事实真是如此么?

时隔一段时间,在网上就会看到有关员工贪腐的案件。近期,一件上半年的旧事被重提:

安徽淮北某国企年轻女会计贪污公款1158万余元,被安徽省淮北市烈山区人民法院一审以贪污罪判处有期徒刑11年,并处罚金人民币240万元。在几年的时间里,这位女会计挪用公款给主播打赏,给丈夫买车,直到巨额贷款无法偿还,才终于东窗事发。

这不禁让人感叹,如此巨额的资金挪用,难道没人发现么?难道没人监管么?为什么到了漏洞如此巨大的时候才发现呢?这就要由企业的内部控制说起了。

很多企业都会认为,自己的公司已经建立起了内控,并且是“非常严格”的,员工并没可乘之机,很多中小企业则往往认为内部控制是虚增的成本,实则没有必要,原因是这些企业在过去从来没有发现过舞弊的情况,并且很多企业都是“兄弟感情”优先,对企业内部的个人,都是100%信任。

然而,事实真是如此么?我们通过一些数据来进行分析。

1
内部控制设置的必要性

根据《2016年全球职务舞弊与滥用职权报告》,超过四分之三的舞弊者在下列七个职能部门工作:会计、运营、销售、高管、客服、采购、金融。

单个舞弊者造成平均损失为8.5万美元,五人以上合谋舞弊的平均损失高达63.3万美元。

在美国BYU大学开展的一项统计研究中,发现有38%的舞弊者给大家的印象是“好”员工,59%的印象是“普通员工”, 仅仅只有3%的员工给人的印象是“差”员工。

由此可见,“好好先生”的直觉和印象往往会给人带来一些假象。正如这位贪污1千多万的女会计,之前做事勤快灵活,颇受老板的赏识,所以才调去做会计。谁又曾想会发生这样的故事呢。

所以,对于企业来说,更多的不是对于“人”的信任,而是需要有内部控制制度作为“保障”。

2
内部控制的排兵布阵

墨菲定律告诉我们:一件事情哪怕极有可能成功,只要有失败的可能,哪怕再小,也可能向着失败的方向发展。

这个原理也同样适用我们的内控。对于内控来说,出现了一个小小的疏漏,就可能演变成巨大的漏洞。因此,我们需要设置多道防线,来杜绝这种可能的存在。

对于企业内控来说,主要是设置三道关卡:业务层面的安排、风险管理的设置以及内部审计的执行。

这三道关卡各司其职,共同承担起维护内部控制有效运营的职责。

1.业务层面的安排

所谓的业务职能部门,不仅仅是指财务部。还包括市场部、生产部、行政部、人事部等各个岗位。对于这些职能部门,一定要建立起最基本的内部控制制度和流程。这是防止发生舞弊风险的第一道关卡,也是覆盖面最广,最基础的关卡。就好比我们守城,最重要的是控制好每个入城的节点,这样纵使敌军进攻再猛烈,也难以攻下城池。

对于业务部门内控的设置,则最重要的是建立制度和流程。

一般,我们对于基础的岗位,都要设置不相容岗位相分离的制度。避免给舞弊者产生提供“机会”。像之前女会计之所以能长时间贪污公款而未被及时发现,就是因为没有进行岗位的分离,公司账户及账户内的资金均由其一人管理掌握。这就无形中给了她可乘之机。
 


同时,对于不同的职能岗位,要建立相关的制度和流程。比如,公司的大宗采购,必须要进行三方比价,并且要留存相关资料备查;对于人事的招聘,必须要有背景调查的程序,对于离职,必须要有相关的辞职信及原因调查;对于生产,必须要有相关的领料单和盘点程序;对于财务,必须要有部门审批和财务审批的流程等等。

有时候,同一项流程,不同部门可能会有不同的内控要点。比如,报销的审批流程。业务部门有一次审批,财务部门也有审批。财务部的审批有时候还分好几层,先是经理审批,然后再是应付账款人员审批。虽然看起来比较复杂,链条拉得比较长,但是这些职能是代表不同的风险控制节点,并不能进行相互替代。

业务部门的审批,主要是用于控制该项费用发生的必要性;而财务部的经理审批,则更多的是从财务预算和控制的角度;应付账款人员的审批,是对发票等原始凭证的合规性进行考察,各个环节都是内控的螺丝钉,在自身的岗位上发挥作用。

2.风险管理的设置

如果说业务层面的安排是排兵布阵的话,风险管理层面就是运筹帷幄和临阵督战了。这个部门需要对内部控制流程进行风险评估,对内控的流程进行梳理和变更,提供内部的咨询等相关工作。

风险管理部门独立于业务部门之外,却要履行对业务部门监督的职责。他们需要周期性地检查每一个内控节点,看每个区域是否合理地遵守了规章,对每个“节点”的管理范围、权限都会做定期的调整。

同时,当情况发生了变化的时候,会进行内控的重构。比如,某个部门发生了组织架构变动,那么就需要对相关部门的内控节点进行改变。比如,某项业务是对于“退货”流程的控制。原来公司只有国内的业务,但是近期业务范围拓展到了国外,那么相关的内控流程也需要做出变更,因为国内外有税收、报关以及资金流的不同影响。所以,风险管理部门需要及时识别相关的风险,并对内控流程进行更改或者对相关的修订建议进行审批。

对于各个业务部门提出的内控方面的问题,也需要给与咨询和解答。

3.内部审计层面

大家比较熟悉的往往是外部审计,而对于内部审计而言,觉得可有可无。其实,对于成熟的企业来讲,内部审计也是不可或缺的。

之前有报道某信托公司的员工,采用“偷梁换柱”的方法,更改了项目文件中的限制性条款,提交公司审核时是没有问题的合同,最后却采用了用问题的合同给到执行公司。这就是企业内部控制中的漏洞。也许在内控设置的时候,并没有发现这个问题。但是如果有内部审计,通过对外部客户的回访,也是可以及时发现问题的。

因此,内部审计是企业内控的最后一道屏障,是内控有效的终极保障。

内部审计可以采用抽查、核验、走访、访谈等多种方法来测试和检验企业内控可能存在的问题,并且进一步形成内部审计意见,督促管理层安排改进。因为内审直接对接管理层,一般来说改进效果比较直接且显著。

3
多管齐下的其他方法

当然,除了这三道关卡的设置,企业也可以安排一些其他的辅助方法来进行配合。比如内部匿名举报机制,互联网共享信息平台的搭建。像小米官网就专门设立了举报平台,包括全球诚信合规举报平台和廉政举报。其他一些行业也已经有一些信息共享的平台,一旦某人在某企业犯过舞弊等相关错误,则会在平台中留下“污点”,相关行业的人员可以在平台上查到其“历史”,从而职业生涯会受到严重的阻碍。这就是提高了违规的机会成本,从源头上解决内控失效的问题。当然,还可以进行一些内部的匿名调查制度,来帮助员工识别身边的问题,同时给有贪腐意向的人敲了“警钟”。

4
总结

无数的企业内部贪腐案例告诉我们,内部控制对于企业来说是至关重要的。防止发生贪污舞弊,不能仅仅依赖于“人情”,更多地需要内部控制制度保驾护航。内部控制三道关卡的设立,包括业务层面的安排、风险管理的设置以及内部审计的执行,再配合上其他的方法,多管齐下,可以更好地设立起企业的防控屏障。提高舞弊的机会成本,可以更好地将舞弊遏止在源头上。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作