内部控制的十个漏洞_内部控制论文

内部控制的十个漏洞_内部控制论文

内部控制十大漏洞,本文主要内容关键词为:十大论文,内部控制论文,漏洞论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。

内部控制是企业为控制经营风险、实现经营目标而制定的各项政策与程序。内部控制能够帮助企业达到其目标,同时将风险降低至合理范围内,保证企业资产安全,有效防范各种舞弊活动。内部控制的权威人士Adrian Cadbury爵士曾经说过“公司的败绩都是由内部控制失败引起的”,这一点从中航油巨亏、四川长虹坏账等众多的案例都得到了验证。

笔者结合内控咨询的一些经验和众多企业内控失败案例,归纳了我国企业内部控制常见的十大问题,希望管理人员引以为戒,有则改之,无则加勉。

一、出纳领取银行对账单、编制银行存款余额调节表

之所以把这个问题列在十大问题之首,是因为它非常普遍且后果严重。媒体上时常见到某某单位出纳挪用公款长达数年才被发现的消息,就是因为这方面内部控制缺陷所造成的。遗憾的是,直到今天,仍有很多单位根本没有意识到这一问题,或虽然意识到了却不以为然,低估了其可能造成的严重后果。

不相容职务分离是内部控制的一个基本原理,通常需要分离的不相容职务包括授权与执行、执行与审核、执行与记录、保管与记录,所谓“管钱不管账,管账不管钱”就是不相容职务分离原理的一个典型运用。货币资金是最容易出现舞弊的一项资产,如果由出纳来负责领取银行对账单、编制银行存款余额调节表,出纳就有可能挪用或侵占公司货币资金,并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。从笔者了解的情况看,80%以上的企业存在出纳领取银行对账单、编制余额调节表的现象,究其原因,主要从工作方便角度出发,由于出纳经常跑银行,办理各种收付款,于是便“顺理成章”地领取银行对账单、编制余额调节表。殊不知这种习惯做法存在巨大风险隐患,其实要防范这种风险并不难,只要改由出纳以外的人来负责银行对账单领取和账面银行存款余额核实工作即可,关键是要从思想意识上重视起来。

二、领导“一支笔”审批,缺乏完善内控制度和流程保障

领导“一支笔”,表面看起来似乎控制很严格,不容易出问题,但事实上这种“一支笔”控制反映了单位内部控制方式的落后。首先,事无巨细都由领导来审批,囿于时间和精力,领导最后可能疲于应付,分不清主次,审批“一支笔”变成签字“一支笔”,控制流于形式。其次,如果缺乏相关支撑信息,领导无法对收支合理性进行判断,“一支笔”就会失去控制作用。例如经办人员申请购买某种设备,而领导没有该设备经济可行性、价格合理性的相关数据,审批就会演变成一种过场。第三,领导“一支笔”会造成高度集权,不利于对领导的制约和监督,可能导致腐败。因此,合理的内部控制应当按照重要性程度大小,适当分层授权,逐级审批。

三、过于依赖业务人员,企业资源掌握在个人手中,企业对业务开展失去控制

企业业务资源完全掌握在业务员个人手中,对企业来说是一件非常危险的事情。现实中经常可以看到,不少企业的业务员一旦跳槽或离职,原有的客户和业务关系也被随之带走,造成企业对业务人员过于依赖的被动局面。更有甚者,有的企业业务员明地里使用单位各项资源,暗地里为自己或亲友开拓业务、牟取私利,严重损害了企业利益。针对这种现象,企业应通过完善制度设计,例如采取建立统一的客户档案和客户关系管理系统、同一笔业务有两人以上共同参与、适当进行工作轮换和加强财务对业务过程的控制等措施,将业务员手中的客户资源转化为企业资源,让客户认的是企业本身而不是认个人,这样企业的业务就不会依赖于某一两个人,从而保持持续稳定的发展。

四、内部控制制度文字描述性东西较多,清晰的流程图和配套表单较少,使许多业务不能够“前赴后继”

很多单位有这样一种现象,员工在某个岗位工作久了后变得驾轻就熟,经验老到,工作起来游刃有余,而一旦这个员工因有事调离或辞职,后面接替的人员则需要花很长时间来熟悉情况,重新摸索工作方法。造成这种现象的原因是企业制度主要是文字性东西,缺乏清晰的岗位说明和工作流程图,执行的人往往凭自己的经验和别人“言传身教”来做事,岗位新手在开始阶段工作不知从何入手,通常需要很长一段学习和熟悉过程。因此,需要有一套完整的制度。一套完整的企业制度应包括三部分:(1)文字描述的支撑制度文件;(2)工作流程图或流程的文字描述;(3)相关凭证、表单、文件的样式汇总。通过绘制清晰的工作流程图,可以让每个人都能一目了然地知道办事程序、涉及的部门、人员和规章制度,而且能够将工作形成的好经验固化下来,并且通过流程图能比较容易发现内部控制中的不足之处和风险点,从而有助于企业内部控制的持续改进。

五、内部控制制度“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互打架

很多企业的内部控制制度都是在发展中逐步建立起来,经常是发现管理中出现了某种问题,于是相应地出台一个制度来规范。例如今天发现电话费高了,就制定一个通讯费管理办法,明天发现办公用品浪费严重,就拟定出办公用品采购与使用办法。这种“救火式”的制度往往只能防范已发生过的风险,而对未发生的风险则考虑不足。此外,这样的制度体系无论在内容上还是形式上,都缺乏系统性和完整性,没有科学合理的分类,甚至不同制度之间存在矛盾或重叠的现象。有的单位还有不同部门根据自身需要制定制度现象,政出多门,相互打架。笔者曾经接触过的一个单位,仅是购买电脑一项,既可以通过信息科购买,因为信息科负责整个单位的计算机软硬件系统;也可以通过行政办公室,因为电脑属于办公用品,而办公用品归口办公室管理;还可以通过负责管理固定资产的设备科购买,因为电脑是一种固定资产。为此,企业应有一套规范的制度制定程序和形式规范,包括制度的编号、格式、分类、内容、审批程序、执行及其他应注意事项进行统一的规范化管理,并以书面形式予以约束。

六、员工临时休假或出差时,缺乏明确的工作交接制度

任何一个岗位,总会出现员工因急事、生病或出差等原因不能正常上班的情形,很多单位在制度设计时都没有考虑到员工暂时离岗时工作由谁接替的问题。实际操作中,在遇到员工临时休假或出差时,便临时指派一位相关人员来兼任,但事实上,这种急时抱佛脚的做法,稍有不当,可能会给企业带来风险。企业正常的工作安排中通常会将不相容职务由两个以上的人来担任,以便相互牵制,而临时指派某人兼任的做法,可能会导致不相容职务由同一人担任。例如支票印鉴平常一般都由两人分别保管,如果因其中一人临时有事而指派另一人暂时兼任,由一人掌握所有空白支票和印鉴的话,盗用支票的风险就会大大增加。因此,企业有必要明确规定一些重要岗位的工作交接制度,防止员工临时休假或出差时留下内部控制“真空”的现象。

七、人员招聘时注重笔试和面试的考察,忽视背景调查

如果雇佣了不诚实的人,那么即使是最良好的控制也无法防范舞弊。如果企业不仔细地筛选应聘者,并因此而雇佣了不诚实的员工,企业就很有可能遭受损害。很多企业在招聘过程中也非常强调应聘者的诚信,但较多注重于笔试或面试的考察。“然而,谁能知道在一份漂亮的简历背后又隐藏着什么?”。背景调查则能有效发现应聘者有无虚构个人信息、是否存在不诚信记录、在以前雇主处工作情况,从而能帮助企业甄别应聘者,防止将不合格人员招进来。而且背景调查本身并不需要复杂的技术,只需要向应聘者以前工作过单位打几个电话或发封函件就能够了解一些非常有用的信息,实施成本也比较低。

八、关键岗位无强制轮换或带薪休假制度

企业员工在某一岗位工作时间长了,会比较熟悉内部控制漏洞所在,实施舞弊的可能性更大。现实中,有不少挪用或贪污等舞弊现象都是在工作交接时被发现的,通过强制轮换,或者带薪休假,在休假期间工作由别人暂时接替,由于员工离岗时的工作交接会受到他人监督,那么他实施并掩盖舞弊的机会将大大减少。美国货币管理局要求全美的银行雇员每年休假一周,在雇员休假期间,安排其他接替人员做他的工作,就是为了防止员工舞弊行为。对我国企业来说,对一些关键岗位,例如财务、采购中的部分岗位,通过建立强制轮换和带薪休假制度,既可以提升员工的工作能力,同时是防范和发现舞弊的一项有效措施。

九、过分强调控制成本,经常将效率作为弱化或逾越内部控制的理由

实施内部控制无疑需要成本,并且在一定程度上会影响到运行效率。于是,一些单位管理人员便常常以影响效率为由,反对内部控制措施的推行。事实上,如果将各项职能都交给某一个部门或某一个人去执行,没有必要的授权批准和审核,在效率上可能会很高,但由此产生的风险也会急剧上升。因此,为了防止一些重大风险给企业带来灾难性损失,牺牲一定程度的效率是控制风险所必须付出的成本。现实中经常碰到的情形是,在企业推行新的内部控制制度,往往会涉及到原有利益格局的打破和调整,这时,一些管理人员便表面上以影响效率为由来反对内部控制新举措推行,实际是由于个人或部门利益受到影响。因为内部控制制度不完善带来的损失可能是关系到企业存亡问题,而效率则是影响企业发展的快慢,作为企业的领导者,不能过分强调成本因素而忽视内部控制制度的建设,应当合理权衡内部控制的成本和效率的关系。

十、说一套,做一套,制度放空炮

内部控制制度是否得到有效执行是个老生常谈的问题,却又不得不谈,很多出问题的案例往往都不是因为制度缺乏规定,而恰恰是制度有明文规定却未能遵照执行。内部控制制度不能有效执行原因主要有二:一是制度本身制定得不合理——或过于理想化,或随着新情况出现,原有制度已不能适应却没有及时修改——从而使得制度不具可操作性,自然也就不会被执行;二是缺乏保证制度执行的机制,一些单位对内部控制执行情况既没有检查监督,又没有相应的奖惩措施,内部控制制度成为墙上摆设和一纸空文也就不奇怪了。为此,企业一方面需要提高制度可操作性,另一方面要加强制度执行力,不能为制度而制度。

标签:;  ;  

内部控制的十个漏洞_内部控制论文
下载Doc文档

猜你喜欢