内部控制制度的十大漏洞
内部控制制度缺陷
内部控制制度缺陷
内部控制制度的缺陷有很多种,以下列举几个常见的例子:
1. 缺乏有效的分工和职责分配:如果一个公司没有明确的分工和职责分配,可能会导致责任模糊、职责交叉或者职责被忽视,从而增加了内部控制失效的风险。
2. 缺乏适当的监督和审批程序:如果一个公司的监督和审批程序不完善或者存在漏洞,可能会导致无法及时发现和纠正错误或违规行为。
3. 缺乏有效的内部审核:如果一个公司没有建立有效的内部审核机制,可能会导致对内部控制制度的检验和评估不充分,无法及时发现和解决问题。
4. 缺乏有效的风险评估和管理:如果一个公司没有建立有效的风险评估和管理机制,可能会因为未能识别和处理潜在的风险而导致内部控制失效。
5. 缺乏适当的信息系统和技术支持:如果一个公司的信息系统和技术支持不完善或者存在漏洞,可能会导致数据错误、丢失或泄露,从而影响内部控制的有效性。
这些都是内部控制制度常见的缺陷,公司可以通过建立完善的内部控制制度来解决这些问题,从而提高内部控制的有效性和可靠性。
第 1 页共 1 页。
内部控制制度缺陷
内部控制制度缺陷
内部控制制度的缺陷可以有多种形式,以下是其中一些常见的例子:
1. 缺乏明确的责任分配和权限划分:内部控制制度中没有明确规定各部门和员工的职责和权限,导致责任不清、工作重叠或风险漏洞。
2. 缺乏有效的监督和审计机制:内部控制制度中没有建立有效的监督和审计机制,导致关键业务流程和操作无法及时纠正错误或发现潜在问题。
3. 缺乏风险评估和管理机制:内部控制制度中没有建立完善的风险评估和管理机制,无法有效识别、评估和管理风险,导致潜在风险未及时防范或控制。
4. 信息系统安全不足:内部控制制度中没有建立完善的信息系统安全控制措施,导致重要数据和信息泄露、丢失或被恶意篡改的风险增加。
5. 员工行为不当:内部控制制度中缺乏对员工行为的约束和监控,导致员工可能存在不当行为,如贪污、挪用资金等。
6. 缺乏明确的沟通和反馈机制:内部控制制度中没有明确规定沟通和反馈机制,导致信息传递不畅、问题难以解决或改进措施难以实施。
对于内部控制制度的缺陷,组织可以通过建立有效的内部控制评估和改进机制,及时发现和纠正问题,提高内部控制的效能和效果。
内部控制制度的十大漏洞
而办公用品归办公室管理;还可以通过负责管理固定资产的设备科购买,因为
强财务对业务过程的控制等措施,将业务员手中的客户资源转化为企业资源,让客户认的是企业本身 而不是认个人,这样企业的业务就不会依赖于某一两
个人,从而保持持续稳定的发展。
2003 年初,花旗银行台湾区总经理陈圣德率领二十多位主管集体跳槽,但在经
历短暂的人事地震以后,花旗银行在短短两三个月内就基本恢复了业务正常开
不以为然,低估了其可能造成的严重后果。
不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括
授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管
账不管钱”就是不相容职务分离原理的一个典型运用。货币资金是最容易出现
舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节
虑不足。此外,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完
整性,没有科学合理的分类,甚至不同制度之间存在矛盾或重叠的现象。有的
单位还有不同部门根据自身需要制定制度现象,政出多门,相互打架。
一个单位,仅是购买电脑一项,既可以通过信息科购买,因为信息科负责整个
单位的计算机软硬件系统;也可以通过行政办公室,因为电脑属于办公用品,
到,工作起来游刃有余,而一旦这个员工因有事调离或辞职,后面接替的人员
则需要花很长时间来熟悉情况,重新摸索工作方法。造成这种现象的原因是企
业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往
凭自己的经验和别人“言传身教” 来做事,岗位新手在开始阶段工作不知从
展,当年业绩并未受到大的影响,盈利反而创下历史新高,靠的就是花旗银行
常见内控十大漏洞
内部控制十大漏洞——李若山内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
内部控制能够帮助企业达到其目标,同时将风险降低至合理范围内,保证企业资产安全,有效防范各种舞弊活动。
内部控制的权威人士Adrian Cadbury爵士曾经说过“公司的败绩都是由内部控制失败引起的”,这一点从众多的企业失败案例都得到了验证。
从我国的现实情况来看,企业内部控制普遍比较薄弱,有关挪用、侵占或诈骗企业财产的新闻亦屡见不鲜,企业资产和股东权利得不到应有保护,甚至给企业造成灾难性损失导致经营陷入困境。
2004年,中航油巨亏、四川长虹对APEX公司超过38亿元的坏账、创维黄宏生被香港廉政公署拘捕等诸多案例,给我国很多企业敲响了内部控制的警钟。
笔者结合众多内控失败案例和内控咨询工作的经验,归纳了我国企业内部控制常见的十大问题,希望管理人员引以为戒,有则改之,无则加勉。
一、出纳领取银行对账单、编制银行存款余额调节表。
之所以把这个问题列在十大问题之首,是因为它非常普遍且后果严重,但遗憾的是,直到今天,仍有很多单位根本没有意识到这一问题,或虽然意识到了却不以为然,低估了其可能造成的严重后果。
不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管账不管钱”就是不相容职务分离原理的一个典型运用。
货币资金是最容易出现舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节表,出纳就有可能挪用或侵占公司货币资金,并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。
国家自然科学基金委会计卞中从1995年到2003年的八年期间里,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款人民币两亿余元。
卞中担负着资金收付的出纳职能,同时所有的银行单据和银行对账单也都由他一手经办,使得他得以作案长达八年都没有引起过怀疑。
内部控制制度的十大漏洞
内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与
程序。内部控制能够帮助企业达到其目标,同时将风险降低至合理范
围内,保证企业资产安全,有效防范各种舞弊活动。从我国的现实情
况来看,企业内部控制普遍比较薄弱,有关挪用、侵占或诈骗企业财
产的新闻亦屡见不鲜,企业资产和股东权利得不到应有保护,甚至给
表单:
很多单位有这样一种现象,员工在某个岗位工作久了后变得驾轻就
熟,经验老到,工作起来游刃有余,而一旦这个员工因有事调离或辞
职,后面接替的人员则需要花很长时间来熟悉情况,重新摸索工作方
法。造成这种现象的原因是企业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往凭自己的经验和别人“言传身
槽,但在经历短暂的人事地震以后,花旗银行在短短两三个月内就基
本恢复了业务正常开展,当年业绩并未受到大的影响,盈利反而创下
历史新高,靠的就是花旗银行内部已经形成完整的制度和流程,用制
度来保障业务开展,而不是依赖于某个业务人员或主管。
4、内部控制制度文字描述性东西太多,缺乏清晰的流程图和配套的
为此,企业应有一套规范的制度制定程序和形式规范,包括制度的编
号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一
的规范化管理,并以书面形式予以约束。
六、员工临时休假或出差时,缺乏明确的工作交接制度
任何一个岗位,总会出现员工因急事、生病或出差等原因不能正常上
班的情形,很多单位在制度设计时都没有考虑到员工暂时离岗时工作
成一种过场。
第三,领导“一只笔”会造成高度集权,不利于对领导的制约和监
督,可能导致 fu 败。因此,合理的内部控制应当按照重要性程度大
内部控制十大漏洞与对策
在这篇课程中,马军生老师以章回小说的形式,为我们展开一幕幕生动熟悉的场景。
第一回出纳管钱又对账资金挪用不设防漏洞之一:不相容职务未有效分离。
“管钱不管账,管账不管钱”很多单位似乎做到了,实质没有做到。
现象:1、出纳领取银行对账单,有了伪造对账单的机会。
2、出纳编制余额调节表,可能会对账余额一致,但过过程中掩盖非法调拨资金手段。
3、出纳编制收付款记账凭证。
4、报销支付流程控制,出纳先办理费用报销,后交制单会计,单据压很久,造成现金账不及时。
5、出纳一个人包办银行相关业务,其他人员基本不接触银行。
分析:若干个职务岗位如由一个人(部门)办理,可能发生错弊并掩盖错弊。
对策:这些职务应当分离,授权批准职务、执行业务职务、财产保管职务、会计记录职务、审核监督职务。
第二回休假出差人手忙临时安排祸要闯漏洞之二:员工临时休假或出差时,缺乏明确的职务代理和工作交接制度。
现象:1、影响工作正常开展。
2、导致不相容职务由同一人担任,增加舞弊风险。
3、相关规定不明确,可能会形成内部控制“真空”,导致内控失效。
对策:制定工作交接代理安排示例,制定AB角,制度里边做明确规定。
第三回流水不腐是古训轮换交接为良方漏洞之三:缺乏岗位强制轮换或强制休假制度,可能导致舞弊被掩盖而不被发现。
例:螺丝钉一直拧在那里就会生锈。
对策:1、员工离岗时的工作交接会受到他人监督,那么他实施并掩盖舞弊的机会将大大减少。
2、雇员休假期间安排其他接替人员做他的工作。
3、对一些关键岗位,应建立强制轮换或带薪休假制度,既可以提升员工的工作能力,同时也是有效防范和发现舞弊的一项有效措施。
第四回招人考试加面相背景不查要遭殃漏洞之四:招聘员工时注重笔试和面试的考察,忽视背景调查。
对策:背景调查能有效发现应聘者有无虚构个人信息,是否存在不诚信记录,了解其在以前雇主处情况从而帮助企业甄别应聘者,防止将不合格人员招进来。
第五回企业资源个人化明星法师来当家漏洞之五:企业资源或经验掌握在个人手里,企业发展过于依赖业务明星和老法师,没有形成企业竞争力。
企业内部控制存在的漏洞及改进建议
企业内部控制存在的漏洞及改进建议年的企业内部控制存在的漏洞及改进建议作为一个企业,要想在市场中获得更好的发展和越来越多的顾客信任,在建立一个可靠的企业内部控制系统上付出的努力是必不可少的。
然而,我们必须承认,在现实中,企业内部控制也存在着一些漏洞。
这些漏洞不仅会给企业带来损失,而且也会影响到企业在市场中的声誉。
因此,本文将讨论2023年企业内部控制存在的漏洞,并提出一些改进建议。
一、企业内部控制存在的漏洞1.信息安全漏洞信息安全是企业内部控制的一项重要内容,它与企业的命运紧密相连。
然而,由于技术的复杂性和人为因素的干扰,企业内部数据的安全性和可靠性往往得不到很好的保障。
企业员工对安全意识的缺失。
在现代科技的带领下,越来越多的企业开始引入互联网、云计算等高科技工具来提高生产效率和信息管理能力。
然而,这些高科技工具的使用也存在安全隐患。
企业员工对网络安全的认识不深入,容易被各种欺骗手段所骗,从而造成企业机密的泄露。
另外,企业内部信息系统的更新和维护等都需要专业技术支持,但是一些企业为了节省成本,往往仅仅依靠内部员工来进行。
由于技术专业性的缺乏会造成信息系统漏洞的存在,会被黑客所利用。
虚拟货币的资本误解。
今天,虚拟货币已经影响到了许多领域,比如金融、投资和消费等等。
然而,虚拟货币的风险也不容忽视,尤其在企业内部控制的安全环节方面。
由于虚拟货币的性质和操作流程很难被监管,因此,企业往往无法获得虚拟货币的真正实值,这也为企业的评价带来了很多的困难。
同时,虚拟货币的操作失误和市场波动也给企业带来了极大的不确定性和隐患,为企业的正常运营带来许多困难。
2.人员管理漏洞人员管理漏洞是企业内部控制中的另一项重要问题。
无论是管理制度还是培训等方面,都需要给以足够的重视,将其作为内部控制的重要组成部分来设计。
人员监督不严格。
无论是企业的高层管理人员还是基层员工,都应该被监督并督促履行职责。
然而,在许多企业中,由于管控监督力度不足,员工的操作存在疏漏或者不满足职业道德等情况,这就容易导致一些烂摊子的发生。
我国企业内部控制常见的十大漏洞范文
我国企业内部控制常见的十大漏洞内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
内部控制能够帮助企业达到其目标,同时将风险降低至合理范围内,保证企业资产安全,有效防范各种舞弊活动。
内部控制的权威人士AdrianCadbury爵士曾经说过“公司的败绩都是由内部控制失败引起的”,这一点从众多的企业失败案例都得到了验证。
从我国的现实情况来看,企业内部控制普遍比较薄弱,有关挪用、侵占或诈骗企业财产的新闻亦屡见不鲜,企业资产和股东权利得不到应有保护,甚至给企业造成灾难性损失导致经营陷入困境。
2004年,中航油巨亏、四川长虹对APEX公司超过38亿元的坏账、创维黄宏生被香港廉政公署拘捕等诸多案例,给我国很多企业敲响了内部控制的警钟。
现结合众多内控失败案例和内控咨询工作的经验,归纳了我国企业内部控制常见的十大问题,希望管理人员引以为戒,有则改之,无则加勉。
一、出纳领取银行对账单、编制银行存款余额调节表。
之所以把这个问题列在十大问题之首,是因为它非常普遍且后果严重,但遗憾的是,直到今天,仍有很多单位根本没有意识到这一问题,或虽然意识到了却不以为然,低估了其可能造成的严重后果。
不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管账不管钱”就是不相容职务分离原理的一个典型运用。
货币资金是最容易出现舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节表,出纳就有可能挪用或侵占公司货币资金,并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。
国家自然科学基金委会计卞中从1995年到2003年的八年期间里,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、编造银行对账单等手段贪污、挪用公款人民币两亿余元。
卞中担负着资金收付的出纳职能,同时所有的银行单据和银行对账单也都由他一手经办,使得他得以作案长达八年都没有引起过怀疑。
内部控制制度的十大漏洞
号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一
的规范化管理,并以书面形式予以约束。
六、员工临时休假或出差时,缺乏明确的工作交接制度
任何一个岗位,总会出现员工因急事、生病或出差等原因不能正常上
班的情形,很多单位在制度设计时都没有考虑到员工暂时离岗时工作
教” 来做事,岗位新手在开始阶段工作不知从何入手,通常需要很
长一段学习和熟字描述的支撑制度文件;
(2)工作流程图或流程的文字描述;
(3)相关凭证、表单、文件的样式汇总。
通过绘制清晰的工作流程图,可以让每个人都能一目了然地知道办
4、内部控制制度文字描述性东西太多,缺乏清晰的流程图和配套的
表单:
很多单位有这样一种现象,员工在某个岗位工作久了后变得驾轻就
熟,经验老到,工作起来游刃有余,而一旦这个员工因有事调离或辞
职,后面接替的人员则需要花很长时间来熟悉情况,重新摸索工作方
法。造成这种现象的原因是企业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往凭自己的经验和别人“言传身
笔”控制反映了单位内部控制方式的落后。
首先,事无巨细都由领导来审批,囿于时间和精力,领导最后可能
疲于应付,分不清主次,审批“一只笔”变成签字“一只笔”而已,
控制流于形式。
其次,如果缺乏相关支撑信息,领导无法对收支合理性进行判断,
“一只笔”就会失去控制作用,例如经办人员申请购买某种设备,而
出纳经常跑银行,办理各种收付款,于是便“顺理成章”地领取银行
对账单、编制余额调节表。殊不知这种习惯做法存在巨大风险隐患,
我国企业内部控制常见的十大漏洞范文
我国企业内部控制常见的十大漏洞范文一、懈怠和不负责任的管理层企业内部控制的最基本要求是有一支负责任、敬业的管理层。
然而,在我国的一些企业中,管理层对内部控制的重要性并不重视,导致控制漏洞的出现。
二、缺乏明确的责任制度没有明确的责任制度会使得企业中的任务分工不明确,导致工作职责重叠或责任推卸。
这种情况下,企业的内部控制无法有效运作。
三、缺乏有效的内部管理体系企业内部管理体系是建立和执行内控的基础,缺乏有效的内部管理体系会导致内部控制无法得到有效落实。
四、财务信息管理不规范财务信息管理不规范是企业内部控制中常见的漏洞之一、财务信息的准确性和及时性是内部控制的重要组成部分,对于企业的决策和管理具有重要意义。
五、不合理的业务流程和决策机制企业的业务流程和决策机制应该是合理的、有效的,并且能够适应企业发展的需要。
然而,在一些企业中,业务流程和决策机制不够科学合理,导致内部控制漏洞的产生。
六、人员错误或滥用职权企业内部控制的有效性很大程度上依赖于内部人员的职业道德和责任心。
一些企业中存在着人员错误或滥用职权的情况,致使企业内部控制无法发挥作用。
七、IT系统保护不到位随着信息技术的快速发展,企业的信息系统已经成为内部控制的重要组成部分。
然而,一些企业没有建立完善的IT系统,并且在信息系统的安全保护方面存在着漏洞,导致内部控制的薄弱。
八、无法识别和应对风险风险管理是企业内部控制的重要环节。
企业如果无法识别和应对内外部风险,就会给内部控制留下安全隐患。
九、内部监控不到位内部监控是企业内部控制的重要手段,能够发现内部控制的漏洞和失误。
然而,在一些企业中内部监控不到位,导致内部控制的检查和修正机制失效。
十、缺乏独立的审计机制缺乏独立的审计机制会使得企业内部控制失去有效的检验和监督,容易出现漏洞。
总结起来,我国企业内部控制常见的十大漏洞包括:懈怠和不负责任的管理层、缺乏明确的责任制度、缺乏有效的内部管理体系、财务信息管理不规范、不合理的业务流程和决策机制、人员错误或滥用职权、IT系统保护不到位、无法识别和应对风险、内部监控不到位、缺乏独立的审计机制。
如何避免掉进内控制度设计的十大陷阱
如何避免掉进内控制度设计的十大陷阱内控制度设计是企业建立和维护良好的内部控制体系的关键环节。
然而,在设计内控制度的过程中,存在一些常见的陷阱,容易导致控制失效。
以下是避免掉进内控制度设计的十大陷阱。
1. 不了解业务风险:在设计内控制度之前,必须深入了解企业的业务流程和相关风险。
如果不充分了解业务,很容易设计出不符合实际需要的控制措施。
2. 盲目套用模板:有时企业会为了省事,直接套用其他企业的内控制度模板。
然而,每个企业的业务和风险都有所不同,所以模板控制制度并不一定适用于所有情况。
3. 控制措施过多或过少:在设计内控制度时,必须平衡风险和控制措施的成本效益。
过多的控制措施可能会增加成本和复杂性,而过少的控制措施可能无法有效减轻风险。
4. 缺乏明确的责任和权限:内控制度设计必须明确每个人的责任和权限,以确保各个环节的内控能够得到有效执行。
否则,责任模糊和权限滥用可能导致内控失效。
5. 忽视技术支持:现代企业往往依赖信息技术来支持业务流程和内部控制。
在设计内控制度时,必须考虑到技术支持的需求,以确保系统安全和数据准确性。
6. 缺乏培训和沟通:内控制度设计仅仅是开始,真正的挑战在于执行和监督。
因此,必须进行全员培训,确保员工理解内控制度并能够按要求执行。
7. 忽略监督和审计:内控制度必须定期进行监督和审计,以确保其有效性和合规性。
而忽略监督和审计可能导致潜在的问题被忽略或延误处理。
8. 缺乏持续改进机制:内控制度设计应该是一个持续改进的过程。
企业必须建立反馈机制,及时评估内控制度的有效性,并根据需要进行调整和改进。
9. 不充分地关注人为因素:内控制度设计必须考虑到人为因素,例如员工的诚信和道德风险。
否则,即使设计了良好的控制措施,仍然可能因为人为疏忽或恶意行为而导致内控失效。
10. 缺乏高层支持和承诺:内控制度设计需要得到企业高层的支持和承诺。
如果高层管理层对内控制度的重要性没有清晰的认识,并没有积极参与其中,那么内控制度的设计和执行就很难取得成功。
内部控制制度的十大漏洞
内部控制制度的十大漏洞内部控制制度是企业为了规范管理而建立的一套制度体系,旨在保护企业资产、确保财务报告的准确性和可靠性,同时减少风险和防止不当行为。
然而,即使拥有完善的内部控制制度,仍然可能存在一些漏洞,下面是内部控制制度的十大漏洞。
1.人为因素:内部控制的漏洞中最常见的是人为因素,包括错误、欺诈、滥用权力以及不当行为等。
人员的行为可能会违反内部控制制度,导致财务报告的不准确和不可靠。
2.冲突利益:内部控制制度的一个漏洞是存在潜在的冲突利益。
例如,高级管理人员可能从公司以外的实体获得利益,导致偏向于一些决策或行为,损害了公司的利益。
3.不当授权:内部控制制度可能存在授权不当的问题。
这可能包括错误的授权级别、缺乏明确的授权政策或过于宽松的授权程序,导致员工滥用权力。
4.信息技术漏洞:随着信息技术的不断发展,企业的内部控制制度也需要适应新的挑战。
信息技术系统可能存在漏洞,导致数据丢失、遭到黑客攻击或内部人员滥用系统权限。
5.缺乏明确的责任分工:内部控制制度需要明确规定各个职责和责任。
如果责任分工不明确,可能会导致职责重叠或遗漏,从而影响内部控制的有效性。
6.缺乏独立性:内部控制制度需要具备一定的独立性。
如果内部控制的执行和监督过程受到干扰或操纵,就会影响其有效性。
7.偏离政策和程序:员工可能在执行任务时偏离公司制定的政策和程序,这可能导致错误和欺诈行为的发生,损害公司的利益。
8.对外部环境变化的敏感性不足:企业所处的外部环境是不断变化的,如果内部控制制度没有及时适应这些变化,可能会出现漏洞。
例如,合规监管的变化、新的业务模式等都可能导致之前的内部控制制度不再适用。
9.缺乏有效的风险评估和监测机制:内部控制制度需要具备有效的风险评估和监测机制,以及及时的纠正措施。
如果这些机制不健全,可能会导致潜在风险未被及时发现和解决。
10.缺乏持续改进和培训:内部控制制度需要不断改进和更新,以适应新的挑战和变化。
内部控制十大漏洞
内部控制十大漏洞本课程概述课程对象:单位各级管理人员;希望了解内部控制相关人士。
课程内容:结合我国企业内部控制常见十大问题,探讨我国当前环境下,如何建立健全单位内部控制体系建设。
课程特点:剖析典型案例,通俗易懂讲解理论,分享实务经验体会,提供解决方案和工具。
“公司的败绩都是由内部控制失败引起的”课程要点内部控制十大漏洞第一回出纳管钱又对账,资金挪用不设防第二回休假出差人手忙,临时安排祸要闯第三回流水不腐是古训,轮换交接为良方第四回招人考试加面相,背景不查要遭殃五回企业资源个人化,明星法师来当家第六回控制全靠一支笔,❽两院院士❾不稀奇第七回救火制度频频出,东一榔头西一棒第八回文本制度不可少,流程图表更重要第九回效率成本挂嘴上,风险存亡放两旁第十回说一套来做一套,制度如同放空炮第一回:出纳管钱又对账资金挪用不设防内控漏洞之一:不相容职务未有效分离案例一:伪造银行对账单,挪用两亿判死缓国家自然科学基金委会计卞中从1995年到2003年的八年期间里,利用掌管国家基础科学研究的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、伪造银行对账单等手段贪污、挪用公款人民币两亿余元。
卞中担负着资金收付的出纳职能,同时所有的银行单据和银行对账单也都由他一手经办,使得他得以作案长达八年,却一直没有被察觉。
据办案人员介绍:“作为入账凭证,每一笔资金的流向都体现在银行的对账单上,而在基金委,卞中既管记账又管拨款,身份是会计却又掌握出纳的职能,这样就给他实施贪污挪用提供了职务上的便利。
比如说他挪出去3000万或者1980万,他把真对账单拿下来自己留下以后,在假对账单里,这笔钱他自己做得根本不体现出来。
”“咱们银行对账单,都是从电脑打出来的,既然是电脑做的,他(卞中)也有电脑,他也可以按照那种纸张和程序往下打。
”打印出对账单后还必须要加盖银行印章,卞中长期和银行打交道,与银行工作人员之间非常熟悉,有时候银行直接就把印章给他,让他自己盖,这时候卞中就可以一次盖很多.案发的八年多期间,审计部门曾经对基金委的财务状况多次审计,但一直没有发现卞中挪用资金的问题。
十种常见的内部控制问题是什么
⼗种常见的内部控制问题是什么良好的内控制度,能有效约束企业的主要经济⾏为和关键岗位⼈员,确保企业经营和管理运⾏良好。
店铺⼩编结合多年的财务管理和中介审计⼯作经验,总结了企业在内控设计时⾯临的⼗个突出问题,希望对你有所帮助。
1.设计⽬标不集中企业设计内控制度时,如果忽视⽬标定位,可能会出现设计⽬标不集中、思路不清晰问题:⼀是关注内控的具体⽬标,忽视内控制度设计应当服务于企业发展的战略⽬标;⼆是战略⽬标调整、业务模式改变后,内控程序不能跟上企业变⾰的步伐;三是内控制度侧重查舞弊、防风险,忽视财务报告和管理信息的真实、可靠和完整,表现为过程控制和结果控制不平衡,⾼级管理⼈员容忍甚⾄授意、指使会计造假,为虚构业绩、隐瞒利润或偷逃税款⽽放弃内控。
2.关键控制点偏离企业内控制度的设计,在层次上应涵盖董事会、管理层和全体员⼯,在对象上应涉及各项业务和管理活动,在流程上应渗透到决策、执⾏、监督、反馈等各个环节。
⽽选准关键控制点是制定内控制度的核⼼,只有抓住关键控制点,才能有效避免内控真空。
⽐如,销售收款环节的关键控制点之⼀是销售⼈员不得直接收取销货款。
有的企业为⽅便⼯作,在⼀定条件下允许销售⼈员直接收取销货款,这样的内控制度为⽆良⼈员截留、挪⽤甚⾄贪污货款提供了可能。
3.成本效益失衡内控制度设计需讲求控制效率和效果,合理权衡成本和效益的关系,避免两个极端:⼀是成本节省偏好,即使对重要业务与事项、⾼风险业务领域,也不舍得投⼊必要的控制成本;⼆是苛求控制效益,设计的控制程序繁琐,管理刚性有余但缺少必要的变通,执⾏难度⼤、效率差。
把握好成本效益原则,需要记住:内控不在繁简,管⽤就⾏。
4.照搬照抄缺个性企业之间因所有制形式、组织形式、⾏业特点、经营模式、业务规模、企业⽂化等⽅⾯的差别,在实施内控时也有不同的要求。
借鉴别⼈的经验本⽆可厚⾮,假如只是简单照抄,千⼈⼀⾯,内控制度不能充分体现个性化差异,那只能算是充当门⾯,很难具有可操作性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部控制的十大漏洞内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。
内部控制能够帮助企业达到其目标,同时将风险降低至合理范围内,保证企业资产安全,有效防范各种舞弊活动。
从我国的现实情况来看,企业内部控制普遍比较薄弱,有关挪用、侵占或诈骗企业财产的新闻亦屡见不鲜,企业资产和股东权利得不到应有保护,甚至给企业造成灾难性损失导致经营陷入困境。
企业内部控制常见的十大问题。
1、出纳领取银行对账单并编制余额调节表:之所以把这个问题列在十大问题之首,是因为它非常普遍且后果严重,但遗憾的是,直到今天,仍有很多单位根本没有意识到这一问题,或虽然意识到了却不以为然,低估了其可能造成的严重后果。
不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管账不管钱”就是不相容职务分离原理的一个典型运用。
货币资金是最容易出现舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节表,出纳就有可能挪用或侵占公司货币资金,并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。
80%以上的企业存在出纳领取银行对账单、编制余额调节表的现象,究其原因,主要从工作方便角度出发,由于出纳经常跑银行,办理各种收付款,于是便“顺理成章”地领取银行对账单、编制余额调节表。
殊不知这种习惯做法存在巨大风险隐患,其实要防范这种风险并不难,只要改由出纳以外的人来负责银行对账单领取和账面银行存款余额核实工作即可,关键是要从思想意识上重视起来。
2、领导“一只笔”表明看起来似乎控制很严格,不容易出问题,但事实上这种“一只笔”控制反映了单位内部控制方式的落后。
首先,事无巨细都由领导来审批,囿于时间和精力,领导最后可能疲于应付,分不清主次,审批“一只笔”变成签字“一只笔”而已,控制流于形式。
其次,如果缺乏相关支撑信息,领导无法对收支合理性进行判断,“一只笔”就会失去控制作用,例如经办人员申请购买某种设备,而领导没有该设备经济可行性、价格合理性的相关数据,审批就会演变成一种过场。
第三,领导“一只笔”会造成高度集权,不利于对领导的制约和监督,可能导致fu败。
因此,合理的内部控制应当按照重要性程度大小,适当分层授权,逐级审批。
3、过于依赖业务人员企业资源掌握在个人手中,对业务开展失去控制:企业业务资源完全掌握在业务员个人手中,对企业来说是一件非常危险的事情,现实中经常可以看到,不少企业的业务员一旦跳槽或离职,原有的客户和业务关系也被随之带走,形成企业对业务人员过于依赖的局面。
更有甚者,有的企业业务员明地里使用单位各项资源,暗地里为自己或亲友开拓业务、谋取私利,严重损害了企业利益。
针对这种现象,企业应通过完善制度设计,例如采取建立统一的客户档案和客户关系管理系统、同一笔业务有两人以上共同参与、适当进行工作轮换和加强财务对业务过程的控制等措施,将业务员手中的客户资源转化为企业资源,让客户认的是企业本身而不是认个人,这样企业的业务就不会依赖于某一两个人,从而保持持续稳定的发展。
2003年初,花旗银行台湾区总经理陈圣德率领二十多位主管集体跳槽,但在经历短暂的人事地震以后,花旗银行在短短两三个月内就基本恢复了业务正常开展,当年业绩并未受到大的影响,盈利反而创下历史新高,靠的就是花旗银行内部已经形成完整的制度和流程,用制度来保障业务开展,而不是依赖于某个业务人员或主管。
4、内部控制制度文字描述性东西太多,缺乏清晰的流程图和配套的表单:很多单位有这样一种现象,员工在某个岗位工作久了后变得驾轻就熟,经验老到,工作起来游刃有余,而一旦这个员工因有事调离或辞职,后面接替的人员则需要花很长时间来熟悉情况,重新摸索工作方法。
造成这种现象的原因是企业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往凭自己的经验和别人“言传身教”来做事,岗位新手在开始阶段工作不知从何入手,通常需要很长一段学习和熟悉过程。
因此,一套完整的企业制度应包括三部分:(1)文字描述的支撑制度文件;(2)工作流程图或流程的文字描述;(3)相关凭证、表单、文件的样式汇总。
通过绘制清晰的工作流程图,可以让每个人都能一目了然地知道办事程序、涉及的部门、人员和规章制度,而且能够将工作形成的好经验固化下来,并且通过流程图能比较容易发现内部控制中的不足之处和风险点,从而有助于企业内部控制的持续改进。
5、内控制度救火式太多,制度体系缺乏系统性和完整性,政出多门互相打架:很多企业的内部控制制度都是在发展中逐步建立起来,经常是发现管理中出现了某种问题,于是相应地出台一个制度来规范。
例如今天发现电话费高了,就制定一个通讯费管理办法,明天发现办公用品浪费严重,就拟定出办公用品采购与使用办法。
这种“救火式”的制度往往只能防范已发生过的风险,而对未发生的风险则考虑不足。
此外,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完整性,没有科学合理的分类,甚至不同制度之间存在矛盾或重叠的现象。
有的单位还有不同部门根据自身需要制定制度现象,政出多门,相互打架。
一个单位,仅是购买电脑一项,既可以通过信息科购买,因为信息科负责整个单位的计算机软硬件系统;也可以通过行政办公室,因为电脑属于办公用品,而办公用品归办公室管理;还可以通过负责管理固定资产的设备科购买,因为电脑是一种固定资产。
为此,企业应有一套规范的制度制定程序和形式规范,包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理,并以书面形式予以约束。
六、员工临时休假或出差时,缺乏明确的工作交接制度任何一个岗位,总会出现员工因急事、生病或出差等原因不能正常上班的情形,很多单位在制度设计时都没有考虑到员工暂时离岗时工作由谁接替的问题。
实际操作中,在遇到员工临时休假或出差时,便临时指派一位相关人员来兼任,但事实上,这种急时抱佛脚的做法,稍有不当,可能会给企业带来风险。
企业正常的工作安排中通常会将不相容职务由两个以上的人来担任,以便相互牵制,而临时指派某人兼任做法,可能会导致不相容职务由同一人担任。
例如支票印鉴平常一般都由两人分别保管,如果因其中一人临时有事而指派另一人暂时兼任,由一人掌握所有空白支票和印鉴的话,盗用支票的风险就会大大增加。
因此,企业有必要明确规定一些重要岗位的工作交接制度,防止员工临时休假或出差时留下内部控制“真空”的现象。
七、人员招聘时注重笔试和面试的考察,忽视背景调查。
如果雇佣了不诚实的人,那么即使是最良好的控制也无法防范舞弊如果企业不仔细地筛选应聘者,并因此而雇佣了不诚实的员工,则很有可能遭受损害。
很多企业在招聘过程中也非常强调应聘者的诚信,但较多注重于笔试或面试的考察。
“然而,谁能知道在一份漂亮的简历背后又隐藏着什么?”,背景调查则能有效发现应聘者有无虚构个人信息、是否存在不诚信记录、在以前雇主处工作情况,从而能帮助企业甄别应聘者,防止将不合格人员招进来。
而且背景调查本身并不需要复杂的技术,只需要向应聘者以前工作过单位打几个电话或发封函件就能够了解一些非常有用的信息,实施成本也比较低。
曾经被称为北京市医疗系统头号女贪、案发前为北京肿瘤医院住院部主任的石巧玲,四年时间贪污挪用1000多万元,检察官办案时发现她自己在不同表格上填写的出生日期就有三个版本,而在填写工作简历时她又玩上了花样:在1979年5月石巧玲亲自填写的《工作人员履历表》中,前页写“售货员”,后页则写在“工商局工作”;1995年12月25日填写的肿瘤医院《干部任免呈报表》中,石巧玲的工作简历又变成了“1967——1978年,北京商业局会计”。
对石巧玲来讲,严肃的履历表成了可随意填写的“草纸”。
其实,这些问题通过对应聘者简历的认真审核和相应背景调查是不难发现的。
八、关键岗位无强制轮换或带薪休假制度企业员工在某一岗位工作时间长了,会比较熟悉内部控制漏洞所在,实施舞弊的可能性更大。
现实中,有不少挪用或贪污等舞弊现象都是在工作交接时被发现的。
2005年4月,仪征化纤公司在工作交接过程中发现营销部一会计挪用资金5000多万元,该会计19***毕业后被分配至仪征化纤从事财务工作,十六年来他的岗位和职务一直都没有变化,由于在这个岗位上的时间很长,规律摸得非常透,他知道什么时候将款项交给单位,也清楚什么时候要进行财务检查或审计,总能找到新的款项填补以前的漏洞,自1999年开始挪用资金,作案时间长达六年,期间一直未露蛛丝马迹,直到2005年因单位内部人事改革他被迫交接工作时才败露。
通过强制轮换,或者带薪休假,在休假期间工作由别人暂时接替,由于员工离岗时的工作交接会受到他人监督,那么他实施并掩盖舞弊的机会将大大减少。
美国货币管理局要求全美的银行雇员每年休假一周,在雇员休假期间,安排其他接替人员做他的工作,就是为了防止员工长期在同一岗位工作可能产生舞弊。
对我国企业来说,对一些关键岗位,例如财务、采购中的部分岗位,通过建立强制轮换和带薪休假制度,既可以提升员工的工作能力,同时是防范和发现舞弊的一项有效措施。
九、过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由实施内部控制无疑需要成本,并且在一定程度上会影响到运行效率。
于是,一些单位管理人员便常常以影响效率为由,反对内部控制措施的推行。
事实上,如果将各项职能都较给某一个部门或某一个人去执行,没有必要的授权批准和审核,在效率上可能会很高,但由此产生的风险也急剧上升。
因此,为了防止一些重大风险给企业带来灾难性损失,牺牲一定程度的效率是控制风险所必须付出的成本。
现实中经常碰到的情形是,在企业推行新的内部控制制度,往往会涉及到原有利益格局的打破和调整,这时一些管理人员便表明上以影响效率为由来反对内部控制新举措推行,实际是由于个人或部门利益受到影响。
因为内部控制制度不完善带来的损失可能是关系到企业存亡问题,而效率则是影响企业发展的快慢,作为企业的领导者,不能过分强调成本因素而忽视内部控制制度的建设,应当合理权衡内部控制的成本和效率的关系。
十、说一套,做一套,制度放空炮内部控制制度是否得到有效执行是个老生常谈的问题,却又不得不谈,很多出问题的案例往往都不是因为制度缺乏规定,而恰恰是制度有明文规定却未能遵照执行。
以中航油(新加坡)为例,尽管公司有完整的风险管理规章制度,是由国际“四大”之一的安永会计师事务所制定的,在风险管理委员会设置、风险控制流程等各方面制度都比较完备按照规定,公司的风险管理基本结构是从交易员,到风险管理委员会,到内审部,到首席执行官,再到董事会层层上报;每名交易员亏损20万美元时,要向风险管理委员会报告,亏损达37.5 万美元时向首席执行官汇报,亏损50万美元时,必须斩仓。