内控制度审计

内控制度审计

我们首先看一个案例，通过案例内容，审查该单位内控制度存在哪些缺陷和错弊：

案件简介：

某A煤炭销售公司在江西有一B公司销售代理商。P先生是该公司负责江西煤炭销售主管，并与当地的各销售代理商做好发货收货及双方对帐工作。2006年12月21，P先生冒充B公司的名义，并私刻B公司的公章，伪造了一份“要货计划书”发送给A公司，并指明送货地址是“江西萍乡某区某街道某号”（后查明，该地址不是B公司的办公地址），该笔煤炭货款价值为20万元；2007年4月A公司与B公司进行季度对帐工作时候发现该笔款项有疑问，当即打电话给所在地的销售主管P，而P一口咬定是B公司内部管理混乱，是B公司内部员工所为。为慎重起见，A公司与B公司将该笔款项所附带的“货物运输合同”仔细查看，发现签收的收货人不是B公司，而是C公司。通过向C公司追问，才发觉，这笔货是P先生委托C公司代为签收，然后再由P先生回签的。这笔货早已被P提走。至此，真相大白，A公司立即报案，后P被公安机关抓获，检察院以职务侵占罪提起公诉，经法院审理，判P犯职务侵占罪，判处有期徒刑2年。但P

已经将所提的煤炭已经低价销售给了其他经销商，P本人也无偿还能力，A公司即使通过民事诉讼程序，也很难去追讨自己所遭受的损失。

案件分析：

这是一起比较严重且典型的公司员工职务侵占罪案件。对A公司而言，在以下内控方面存在严重缺陷：

1、公司经营管理制度松懈，发货流程存在重大漏洞。体现在：代理商仅凭“发货计划书”就可以向A公司提货。应该由A公司主管销售领导审批，B公司具体负责人员审核，P先生签字，方可生效。尽管这个政策的目的是为了促进代理商加快货物运输速度，提高销售额。但这往往使恶意第三人抓住该流程漏洞，冒用代理商的名义谋取非法利益。（内控制度的建立健全）

2、公司对相关员工职务权限下放过大且对职务权限监督形式流于表面。如前所述，在发出“要货计划书”时，没有任何部门负责人去进行核实，核实“要货计划书”中列明的收货人与运输合同的收货人是否是同一人。而P也正是利用公司对其高度信任这点，滥用手中掌握的信息资源,监守自盗谋取私利。如果当时其上级主管或财务人员能认真核实一下，很容易发现要货人和收货人不一致的问题，从而避免损失。（内控的授权审批制度：审批权过大，不相容相关部门的监

督审核）

3、A公司与外部代理商公司沟通不到位。主要体现在对帐不及时。作为一对长期贸易合作的相互信赖的公司，以季度为单位进行财务对帐本意也是为了节约双方资源。但正是对帐的落后导致信息交流不及时，等到发现自己受到损害时加害人早已销赃逃脱了。（销售与收款内控环节：没有树立正确的应收账款管理目标，会计监督相当薄弱）

建议公司从以下几个方面着手：

1、在与客户签订合同的时候，可明确约定：不得以现金结算。以转帐支票结算的，付款人必须将收款人名称填写清楚，否则，由付款人承担由此造成的损失。

2、对长期合作客户，由财务经常对帐（一般以一个月为周期）及时掌握收款情况，避免只由少数业务员掌控，公司管理失控的局面。

3、专项业务当然由公司专项人员专门负责收款，但其主管人员也要经常检查监督，及时掌握情况。以防从中截留。

4、加强员工的思想教育法制教育。这是从思想源头上去防范职务侵占行为发生的政策。特别是对能够经手公司现金和财产的员工以及各类高级管理人员都要加强这方面的工作。把握员工的思想脉搏，教育职工对待公司要有主人翁的精神，这个工作要做细做深入。比如要多了解员工的工作状况思想态度，关注员工的工作条件福利待遇等是否让员工

满意，要及时发放员工工资，不拖欠，不克扣。因为有部分职务侵占案件都是因为公司拖欠职工工资引起。同时收集、保留好员工的个人资料，如：身份证复印件、家庭住址、电话、领取工资的收据、纳税凭证、由其签字的保密协议、规章制度等。）

5、针对公司的特定情况，制定适合公司的运行监督管理机制。包括在财务出纳管理制度、发货收货制度、公司资产盘点制度等。特别是要健全财务制度，促进资金监管安全。通过完善公司相关制度建设，使监管具有可操作性。只有这样，才能及时发现问题，从而能堵塞公司运行中出现的漏洞，防止造成更大的损失。

内控制度审计

企业内部控制贯穿整个企业经营之中，现在企业不再仅仅依靠企业自身闯市场的能力,而更加注重于企业内部管理的完善,依靠企业自身内部的管理机制的成熟来提高管理能力。

第一章内部控制的一些具体概念现代意义上的企业内部控制是在长期的经营活动过程中，随着企业对内加强管理和对外满足社会需要，逐渐产生并发展起来的自我检查、自我调整和自我制约的系统。我们现依据的是2008年6月，五部委（财政部、证监会、审计署，银监会、保监会）联合发布了我国首部《企业内部控制基本规范》，在2009年7月1日起首先在上市公司范围内施行，并鼓励非上和有其他大中型企业执行。它的制定有4个原则，5个意义。

一、内部控制基本规范

（一）内部控制定义

基本规范将内部控制定义为：由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。（更适合合一个总体大局方面指导性的依据，一般的企业）审计准则方面的定义：内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

（二）内部控制的目标

1、合理保证企业经营管理合法合规

2、合理保证企业资产安全

3、合理保证财务报告及相关信息真实

4、提高经营效率和效果

5、促进企业实现发展战略

报告目标：对内对外报告的可靠性

经营目标：对风险做出适当反应，促进运营的效率和效益（为企业目标的实现提供合理保证）

合规目标：法律法规、商业行为的内部政策

（三）内部控制原则