货币资金内控建设的关键点
——从两起资金挪用案说起
来源:中国会计报 作者:■朱建弟 马军生/文
一、案例简介案例
1:伪造银行对账单,挪用2亿判死缓曾在国家某科研基金管理机构担任会计的卞某涉嫌贪污挪用公款2亿元一案,是北京市建国以来涉案金额最高的一起职务侵占案件,最终卞某被法院判为死缓。
从媒体报道来看,卞某在案发前的8年期间里,利用掌管该科研基金的专项资金下拨权,采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、伪造银行对账单等手段贪污、挪用公款人民币2亿多元。
卞某担负着资金收付的出纳职能,同时,所有的银行单据和银行对账单也都由他一手经办,这使得他得以作案长达8年而一直没有被察觉。
案例2:上市公司出纳挪用公款炒股案湖南某上市公司出纳梁某,采取偷盖公司银行印鉴和法人章,使用作废的、没有登记的现金支票等方法,在近5年期间先后挪用3000多万元用于炒股,给单位造成损失1137.8万余元。长沙市中级法院以挪用公款罪和挪用资金罪,判处梁某17年徒刑。
二、案例评析和借鉴
类似案例的发生与单位的货币资金内部控制不健全或未能有效执行有密切关系。货币资金内部控制的风险主要有:截留、挪用或贪污企业的资金;私设“小金库”保留账外公款;不合规的对外支付。从我国企业现状看,笔者认为货币资金内部控制主要存在以下几个方面问题,建议予以完善。
1.不相容职务未能有效分离。虽然很多会计人员都知道内控规范有不相容职务分离的要求,知道“管钱不管账,管账不管钱”,但在具体的内控设计和执行中,却往往会忽视这一点或不清楚该如何有效分离不相容职务。
一个典型且常见的问题就是出纳领取对账单。从不相容职务分离来说,由出纳来领取银行对账单是一项大忌。再比如,一些企业由销售人员负责客户收款、核对的全过程,其发生挪用货款事项也就不奇怪了。因此,企业应全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。各单位通常应分离的不相容职务包括授权和执行、执行和审核、执行和记录、保管和记录等。
2.银行账户管理失控。这方面的问题主要有:银行开户数量过多,各账户情况无统一记录;银行账户的开立、核销随意,缺乏必要的授权批准程序;对各账户余额无统一的定期检查及核对制度;银行印鉴未能妥善保管。例如,这两个案例中偷盖印鉴的作案方式,就暴露了印鉴管理的漏洞。从完善控制角度来讲,企业对银行账户开户、变更及撤销应建立明确的申请批准程序,并予以书面记录,对长期不使用的账户应予以核销,银行印鉴应分开保管。
3.票据单证保管不善,使用情况缺乏必要记录和检查。企业对于有价票据及空白单证如果疏于管理,就会被“有心之人”加以利用,例如,案例中梁某就是利用作废、未登记的支票进行作案。因此,应严格票据的日常保管,票据的使用和流转应书面记录,对作废票据应予以妥善处置。
4.授权审批程序不够合理。
企业货币资金支付的授权审批权限不合理或程序不清,也是很多企业常犯的毛病。企业应明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理货币资金业务的职责范围和工作要求;审批人应当根据货币资金授权批准制度的规定,在授权范围内进行审批,不得超越审批权限;经办人应当在职责范围内,按照审批人的批准意见办理货币资金业务;对于审批人超越授权范围审批的货币资金业务,经办人员有权拒绝办理,并及时向审批人的上级授权部门报告。
5.检查、核对机制缺失。账账核对、账实核对是防范及发现货币资金舞弊的重要控制手段,企业应由负责账物保管和记录以外的人员进行定期和不定期的检查、核对。对有形的实物资产(例如现金、有价证券和存货等)要通过定期和不定期盘点程序来核实资产的存在性和完整性;对不具实物形态的资产(如银行存款、应收账款等)和负债则定期通过询问、函证和对账等方式验证查实。
以银行函证为例,只要发生过业务的银行,都应进行函证,即使账面存款余额已为零,函证时不仅要询问存款余额,还要核实有无未入账贷款、有无为他人提供担保等现象。如上述企业财务或审计人员做到这一点,即便伪造银行对账单,审计人员也能通过函证及早发现存在的问题。
三、案例思考
总的来说,对于企业货币资金的控制问题,应完善制度和流程,并树立正确的内部控制理念,做好风险评估,注重关键控制点的控制。很多单位的内部控制制度都是根据经验或企业发生过的案例来制定的,而忽视了企业的全面风险评估,以致内部控制不能有效防止重大风险。很多爆出“大案”的问题企业并非没有内部管理制度,其中有些企业不仅有很多管理制度,而且非常严格,连一些小额费用都要层层审核、签字,并由专业审计人员定期审计,但却发生了重大的资金舞弊现象而长期没被发现。可见,强化对企业日常开支的监管固然重要,但企业决策者的目光不应针对一些无关大局的事情左右盼顾。企业的内控制度应当紧紧盯住关键控制点,这就需要企业对风险进行有效而全面的评估,在此基础上制定相应控制措施,防止重大甚至灾难性风险的发生,避免“丢了西瓜捡芝麻”。