金 花

（延邊大學(xué)出版社有限責(zé)任公司；吉林 延吉 133002）

內(nèi)控漏洞是指內(nèi)部控制存在缺陷或問題，導(dǎo)致無法合理保證內(nèi)部控制目標(biāo)的實(shí)現(xiàn)。這種漏洞既有內(nèi)控設(shè)計(jì)無效導(dǎo)致的，也有內(nèi)控執(zhí)行不到位引起的。企業(yè)內(nèi)部控制可分為兩個(gè)層次；公司層面與流程層面的內(nèi)部控制。其中公司層面內(nèi)部控制指對(duì)企業(yè)內(nèi)部體系存在普遍影響的各種內(nèi)部控制措施，包括治理結(jié)構(gòu)、企業(yè)文化、反舞弊、風(fēng)險(xiǎn)管理、人力資源管理等方面。流程層面內(nèi)部控制是以重要業(yè)務(wù)流程為主線，識(shí)別并記錄與企業(yè)緊要業(yè)務(wù)及交易有關(guān)聯(lián)的內(nèi)部控制措施。公司層面內(nèi)部控制是流程層面內(nèi)部控制實(shí)施有效性的重要保障，是一個(gè)整體機(jī)制，確保管理層設(shè)在公司內(nèi)部各個(gè)領(lǐng)域、各個(gè)業(yè)務(wù)層面的控制機(jī)制得以有效運(yùn)行的機(jī)制。本文從公司層面，就我國(guó)企業(yè)經(jīng)常出現(xiàn)的內(nèi)控漏洞做個(gè)探討。

一、內(nèi)控體系建立缺乏系統(tǒng)的風(fēng)險(xiǎn)評(píng)估

在絕大多數(shù)單位中，其內(nèi)部控制制度大多依據(jù)經(jīng)驗(yàn)或企業(yè)發(fā)生過的案例制定，忽視對(duì)企業(yè)全面風(fēng)險(xiǎn)的評(píng)估，進(jìn)而導(dǎo)致其內(nèi)部控制體系看起來有很多控制要求，但卻對(duì)一些重大風(fēng)險(xiǎn)與關(guān)鍵控制點(diǎn)有所疏忽，未能對(duì)重大災(zāi)難性風(fēng)險(xiǎn)進(jìn)行有效預(yù)防。良好的內(nèi)控體系應(yīng)在全面風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)，選擇合理的風(fēng)險(xiǎn)應(yīng)對(duì)策略。內(nèi)控活動(dòng)的設(shè)計(jì)與執(zhí)行應(yīng)當(dāng)以風(fēng)險(xiǎn)管理為導(dǎo)向，合理配置資源，抓住關(guān)鍵控制點(diǎn)。如：某市檢察院反貪局查處J 公司原董事長(zhǎng)范某、副總經(jīng)理李某等人貪污、受賄、挪用公款等案件的過程中發(fā)現(xiàn)，該公司賬外為其他企業(yè)提供銀行貸款和貿(mào)易借款擔(dān)保。據(jù)初步統(tǒng)計(jì)和調(diào)查，截至1998年底，該公司各類賬外擔(dān)保金額達(dá)24.1 億元人民幣，其中已逾期的為17.3 億元人民幣，約占擔(dān)?？傤~的72%。J 公司承擔(dān)著沉重的擔(dān)保償還責(zé)任。調(diào)查顯示，J 公司既沒有制定完整的擔(dān)保制度，也沒有設(shè)立擔(dān)保業(yè)務(wù)責(zé)任部門。J 公司對(duì)外擔(dān)保不是出于經(jīng)營(yíng)或商業(yè)的考慮，而是基于某些公司高層的個(gè)人私利，成為一種關(guān)系擔(dān)保，擔(dān)保對(duì)象則多為私營(yíng)公司。如某實(shí)業(yè)公司總經(jīng)理沙某和J 公司沒有任何資產(chǎn)或業(yè)務(wù)聯(lián)系，只是由于沙某和J公司原董事長(zhǎng)范某關(guān)系特殊，J 公司為沙某的公司提供賬外擔(dān)保，折合人民幣2.1 億元。這種私利擔(dān)保的背后多隱藏有貪污、受賄、挪用公款等犯罪行為，造成企業(yè)資產(chǎn)大量流失。由此可見，企業(yè)必須對(duì)風(fēng)險(xiǎn)作出有效而全面的評(píng)估，并在此基礎(chǔ)上強(qiáng)化對(duì)關(guān)鍵部位的控制，未雨綢繆，從而避免重大甚至災(zāi)難性風(fēng)險(xiǎn)的發(fā)生。

二、不相容職責(zé)缺乏有效規(guī)避

由財(cái)政部、審計(jì)署、證監(jiān)會(huì)、保監(jiān)會(huì)、銀監(jiān)會(huì)在2008年6月聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》中，第二十九條規(guī)定：“不相容職務(wù)分離控制要求企業(yè)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不相容職務(wù)，實(shí)施相應(yīng)的分離措施，形成各司其職、各負(fù)其責(zé)、相互制約的工作機(jī)制。[1]46”指出“內(nèi)部控制是由企業(yè)董事會(huì)、證監(jiān)會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告入相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和結(jié)果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略?！盵2]199內(nèi)控的一個(gè)原理就是通過相互牽制減少舞弊，兩個(gè)人犯同種錯(cuò)誤的概率比一個(gè)人犯同種錯(cuò)誤的概率低，而且可以起到互相監(jiān)督的作用。各單位一貫應(yīng)分離的不相容職務(wù)包括授權(quán)與執(zhí)行、執(zhí)行與審核、執(zhí)行與記錄、保管與記錄，所謂“管錢不管賬，管賬不管錢”就是不相容職務(wù)分離原理的一個(gè)典型運(yùn)用。如，國(guó)家自然科學(xué)基金委會(huì)計(jì)人員卞某，在199 5年到2003年的8年里，利用掌有國(guó)家基礎(chǔ)科學(xué)研究專項(xiàng)資金下拔的權(quán)利，采取偷蓋印鑒、減少拔款金額、謊稱支票作廢、編造銀行對(duì)賬單、偽造銀行進(jìn)賬單和信匯憑證等手段挪用貪污公款2 億余元人民幣。卞某承擔(dān)資金收付出納職能，同時(shí)所有的銀行單據(jù)及對(duì)賬單亦均由其一手經(jīng)辦，使他得以作案長(zhǎng)達(dá)8年都沒有引起過懷疑。2003年春節(jié)剛過，基金委財(cái)務(wù)局經(jīng)費(fèi)管理處剛來的一名大學(xué)生上班伊始便到定點(diǎn)銀行拿對(duì)賬單，以往這一工作由會(huì)計(jì)卞某負(fù)責(zé)。一筆2 000 余萬元的支出引起這名大學(xué)生的注意，他遂找到卞某詢問此事，就這樣，這件涉案金額超過2 億元人民幣的大案隨之浮出水面。通過上述案例可以看出，一些單位進(jìn)行職責(zé)分工時(shí)，往往是從工作方便或效率角度考慮，讓同一人兼任不相容職務(wù)，殊不知，這種做法埋下了巨大隱患。比如，丁某作為銀行出納，負(fù)責(zé)領(lǐng)取銀行對(duì)賬單，而且公司審計(jì)竟然也由他兼任，這些嚴(yán)重違反不相容職務(wù)分離要求的安排，使得舞弊不僅容易發(fā)生，而且發(fā)生后不能及時(shí)被發(fā)現(xiàn)。再比如，一些企業(yè)讓銷售人員負(fù)責(zé)客戶收款和對(duì)賬的全過程，倉庫保管員負(fù)責(zé)盤點(diǎn)，都是違反不相容職務(wù)分離要求的。因此，企業(yè)進(jìn)行組織架構(gòu)設(shè)計(jì)和崗位職責(zé)分工時(shí)，不能僅僅考慮業(yè)務(wù)流程是否高效順暢，更應(yīng)關(guān)注潛在風(fēng)險(xiǎn)，對(duì)關(guān)鍵的不相容崗位進(jìn)行分離，如確因客觀原因?qū)е聼o法分離時(shí)，要評(píng)估潛在風(fēng)險(xiǎn)嚴(yán)重程度，采取其他補(bǔ)償性控制措施，而不能坐視不管。

三、缺乏對(duì)組織架構(gòu)和崗位設(shè)置的系統(tǒng)分析

建立并完善組織架構(gòu)可為強(qiáng)化企業(yè)內(nèi)部控制提供重要支撐。企業(yè)在組織架構(gòu)和崗位設(shè)置方面的問題主要有：組織架構(gòu)設(shè)計(jì)的不科學(xué)，崗位職責(zé)的不明確，權(quán)責(zé)分配的不合理，可能導(dǎo)致機(jī)構(gòu)重疊與職能交叉或缺失、推諉扯皮、進(jìn)而運(yùn)行效率低下。具體漏洞表現(xiàn)在：（1）企業(yè)內(nèi)部的組織機(jī)構(gòu)不能結(jié)合經(jīng)營(yíng)業(yè)務(wù)的性質(zhì)，依據(jù)適當(dāng)集中或分散的管理方式進(jìn)行設(shè)置，導(dǎo)致企業(yè)或過于集權(quán)影響效率，或過于分權(quán)管理失控；（2）對(duì)于內(nèi)部組織機(jī)構(gòu)設(shè)置、各職能部門職責(zé)與權(quán)限、組織運(yùn)行流程等沒有明確書面說明和規(guī)定，存在關(guān)鍵職能缺位或交叉現(xiàn)象；（3）組織機(jī)構(gòu)和崗位設(shè)置未能根據(jù)環(huán)境變化和經(jīng)營(yíng)戰(zhàn)略及時(shí)調(diào)整；（4）未對(duì)崗位職責(zé)職權(quán)進(jìn)行恰當(dāng)?shù)拿枋龊驼f明，職責(zé)與職權(quán)不清晰，關(guān)鍵崗位人員對(duì)自身權(quán)責(zé)沒有明確認(rèn)識(shí)；（5）未建立關(guān)鍵崗位人員輪換與強(qiáng)制休假制度；（6）存在不相容職務(wù)未分離情況；（7）未對(duì)權(quán)限設(shè)置與履行情況審核和監(jiān)督，對(duì)于越權(quán)或權(quán)限缺位行為未及時(shí)給予糾正、處理。如：M 公司招聘李小姐，并與李小姐簽訂了3年期的勞動(dòng)合同，試用期為6 個(gè)月。期間，M 公司對(duì)李小姐工作表現(xiàn)不滿意，于是在試用期將滿時(shí)，解除了雙方勞動(dòng)合同。李小姐對(duì)公司“不符合錄用條件”說法并不認(rèn)可，遂申請(qǐng)仲裁要求恢復(fù)履行勞動(dòng)合同。目前司法解釋明確規(guī)定：“因用人單位作出的開除、除名、辭退、解除勞動(dòng)合同、減少勞動(dòng)報(bào)酬、計(jì)算勞動(dòng)者工作年限等決定而發(fā)生的勞動(dòng)爭(zhēng)議，用人單位負(fù)有舉證責(zé)任?！盡 公司首先需舉證界定李小姐擔(dān)任職位的“錄用條件”，其次需證明“李小姐不符合該錄用條件”。由于M 公司沒有明確的崗位說明書，對(duì)崗位職責(zé)沒有明確考核標(biāo)準(zhǔn)，且6 個(gè)月內(nèi)并未定期對(duì)李小姐評(píng)價(jià)和考核，因此，M 公司提出李小姐不能勝任崗位工作的說法未被仲裁庭認(rèn)可。鑒于M 公司證據(jù)不足，其仲裁敗訴。之后，M 公司同意支付李小姐一定金額補(bǔ)償，雙方和解。此案例暴露出M 公司在崗位設(shè)置方面，對(duì)崗位職責(zé)職權(quán)、考核內(nèi)容都沒有明確界定，自然很難談得上有效管理了。

四、缺乏系統(tǒng)、合理的授權(quán)審批體系

企業(yè)實(shí)施授權(quán)審批過程中，經(jīng)常出現(xiàn)的漏洞有：沒有明確的授權(quán)審批權(quán)限表；授權(quán)審批缺乏統(tǒng)一梳理，政出多門，相互沖突；權(quán)限設(shè)置不合理，過于集權(quán)或放權(quán)，典型表現(xiàn)就是一支筆審批；授權(quán)審批流程設(shè)置不合理，缺乏緊急授權(quán)或臨時(shí)授權(quán)規(guī)定等。例如：有企業(yè)有如下規(guī)定：對(duì)貨幣資金開支做出管理控制，年度預(yù)算內(nèi)的資金開支，5 萬元以下由財(cái)務(wù)處長(zhǎng)審批，5-20 萬元?jiǎng)t由總會(huì)計(jì)師審批，而20-50 萬元開支由總會(huì)計(jì)師簽字報(bào)總經(jīng)理審批，至于50 萬元以上的開支則由董事會(huì)商討決定。某日，總會(huì)計(jì)師出差，負(fù)責(zé)出納的小劉也有事請(qǐng)假，而小劉個(gè)人名章和票據(jù)經(jīng)財(cái)務(wù)處長(zhǎng)同意暫時(shí)由小趙代管，但小趙平時(shí)僅負(fù)責(zé)日常開支與銀行對(duì)賬，并不經(jīng)手開具支票。然而恰恰這一天公司采購(gòu)部門送來付款申請(qǐng)及相關(guān)憑證，要求依據(jù)采購(gòu)合同約定用轉(zhuǎn)賬支票支付上月貨款6 萬元。無奈之下，財(cái)務(wù)處長(zhǎng)告訴采購(gòu)處，暫時(shí)無法支付貨款。但采購(gòu)部認(rèn)為按照合同規(guī)定，當(dāng)天如不能付款，就要支付供貨方一定的違約金做賠償，而且會(huì)影響到正常供貨，對(duì)生產(chǎn)和銷售也將帶來不利影響，要求財(cái)務(wù)必須解決付款問題。財(cái)務(wù)處長(zhǎng)對(duì)此一籌莫展。該案例是企業(yè)經(jīng)常碰到的一個(gè)情形，出現(xiàn)該問題的癥結(jié)是公司制度對(duì)臨時(shí)授權(quán)和離崗人員工作交接缺乏明確規(guī)定。如果公司對(duì)此有明確規(guī)定，可由總會(huì)計(jì)師臨時(shí)授權(quán)，同意先由財(cái)務(wù)處長(zhǎng)代簽，待出差回來后再辦理補(bǔ)簽手續(xù)，小李職權(quán)暫由小王行使，則可保證資金正常支付。企業(yè)構(gòu)建合理、系統(tǒng)的授權(quán)審批體系，應(yīng)關(guān)注如下幾個(gè)方面：（1）樹立并推行授權(quán)審批的正確理念；（2）梳理授權(quán)審批事項(xiàng)；（3）確定各事項(xiàng)申請(qǐng)、審核和批準(zhǔn)的審批過程；(4)建立授權(quán)審批體系的持續(xù)跟蹤和反饋機(jī)制；(5)建立授權(quán)審批體系的追責(zé)機(jī)制。

五、缺乏體系化的信息科技管理，信息系統(tǒng)控制薄弱

現(xiàn)代企業(yè)的運(yùn)營(yíng)越來越依賴于信息系統(tǒng)。企業(yè)信息系統(tǒng)在企業(yè)經(jīng)營(yíng)管理工作中，運(yùn)用通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和現(xiàn)代信息技術(shù)而建造和運(yùn)行的能對(duì)銷售、生產(chǎn)、采購(gòu)以及人事、財(cái)務(wù)、資產(chǎn)等業(yè)務(wù)數(shù)據(jù)進(jìn)行收集、傳送、加工、處理、存儲(chǔ)和管理。[3]77隨著經(jīng)濟(jì)與社會(huì)的發(fā)展，信息化建設(shè)在我國(guó)取得了長(zhǎng)足的發(fā)展，也得到了企業(yè)的高度重視，但是在發(fā)展的過程中呈現(xiàn)出了一些問題。某電子通信公司市場(chǎng)部在例行工作中發(fā)現(xiàn)，本公司剛推出的一款新型號(hào)手機(jī)竟以十分低廉的批發(fā)價(jià)格在上海閘北區(qū)的一家通信市場(chǎng)中的私營(yíng)店內(nèi)出現(xiàn)。經(jīng)調(diào)查，這些手機(jī)確實(shí)是從下屬的兩個(gè)銷售點(diǎn)流出。但在過去幾個(gè)月內(nèi)，公司并沒有接過手機(jī)失竊報(bào)告，也沒有陌生人進(jìn)入保管手機(jī)的倉庫。據(jù)此，公司認(rèn)為很可能是內(nèi)部人員所為，便向公安機(jī)關(guān)報(bào)警。經(jīng)過偵查，發(fā)現(xiàn)犯罪嫌疑人王某，一手策劃并操控整個(gè)犯罪團(tuán)伙實(shí)施了這起非法侵占案件。王某曾在這家通信公司做過財(cái)務(wù)工作，在一次公司數(shù)據(jù)報(bào)錯(cuò)時(shí)，電腦上顯示出指示路徑，可以看到數(shù)據(jù)庫所在，而其從中看到發(fā)財(cái)機(jī)會(huì)，于是嘗試進(jìn)入了公司數(shù)據(jù)庫。由于該公司管理的不健全及信息系統(tǒng)漏洞，另加之具體核對(duì)數(shù)據(jù)的財(cái)務(wù)人員就是在案件中協(xié)助王某復(fù)制并傳輸數(shù)據(jù)的人，所以長(zhǎng)期以來公司并不知曉手機(jī)缺失情況，直到案件發(fā)生。對(duì)于信息日常運(yùn)行維護(hù)，企業(yè)應(yīng)嚴(yán)格制定信息系統(tǒng)的使用操作挰序、信息管理制度以及各模塊子系統(tǒng)具體操作的規(guī)范，及時(shí)追蹤、發(fā)現(xiàn)并解決系統(tǒng)運(yùn)行中的存在問題，確保信息系統(tǒng)按照規(guī)定程序、操作規(guī)范和相應(yīng)制度持續(xù)穩(wěn)定運(yùn)行。關(guān)注系統(tǒng)各類用戶的職責(zé)分離及權(quán)限管理，做好系統(tǒng)運(yùn)行記錄，尤其是對(duì)于系統(tǒng)運(yùn)行不正?；驘o法運(yùn)行的情況，應(yīng)對(duì)異?，F(xiàn)象發(fā)生時(shí)間和可能的原因做出詳細(xì)記錄。[4]19通過財(cái)務(wù)信息化建設(shè)及流程改進(jìn)，財(cái)務(wù)人員從會(huì)計(jì)信息日常煩雜處理流程中擺脫出來，起到一個(gè)管理員、分析員、控制員而非記錄員的作用。

以上對(duì)我國(guó)企業(yè)常見內(nèi)控漏洞進(jìn)行了探討，需要特別說明的是，由于內(nèi)部控制具有較大的復(fù)雜性，上述漏洞只是典型問題示例而非窮舉，不同企業(yè)情況千差萬別，需要各企業(yè)靈活分析和合理應(yīng)對(duì)。

[1]企業(yè)內(nèi)部控制編審委員會(huì)編.企業(yè)內(nèi)部控制基本規(guī)范及配套指引案例講解[M].上海:立信會(huì)計(jì)出版社,2014.

[2]中國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)編.公司戰(zhàn)略與風(fēng)險(xiǎn)管理[M].北京:經(jīng)濟(jì)科學(xué)出版社,2010.

[3]王君彩,張建華主編.財(cái)務(wù)管理與控制[M].北京:經(jīng)濟(jì)科學(xué)出版社,2012.

[4]馬軍生.內(nèi)控漏洞識(shí)別與財(cái)務(wù)應(yīng)對(duì)[M].昆明:云南大學(xué)出版社,2014.