張立良 大唐四川發(fā)電有限公司

在當(dāng)今信息化時(shí)代，特別是電子支付全面普及的情況下，企業(yè)的資金風(fēng)險(xiǎn)面臨多重挑戰(zhàn)，一是電信詐騙防不勝防，二是內(nèi)部人員轉(zhuǎn)移資金問(wèn)題時(shí)有發(fā)生，三是交易對(duì)手故意套取資金，四是新型理財(cái)或融資形式存在巨大風(fēng)險(xiǎn)。作為企業(yè)財(cái)務(wù)人員，如何防范資金風(fēng)險(xiǎn)，構(gòu)建資金安全防火墻，就成為當(dāng)前刻不容緩的一項(xiàng)重要工作。

一、一般企業(yè)

對(duì)于一般企業(yè)，可以采取以下措施：

（一）防范電信詐騙

凡是QQ群里、微信群里，上司要求支付資金的，一律要當(dāng)面核實(shí)真實(shí)性，如果無(wú)法當(dāng)面核實(shí)，則至少電話核實(shí)；電腦安裝殺毒軟件，不打開(kāi)來(lái)歷不明的網(wǎng)址，避免感染病毒或木馬；通過(guò)收藏的銀行網(wǎng)址進(jìn)入網(wǎng)上銀行，確保登錄的是銀行官網(wǎng)；如果確實(shí)需要辦公室以外場(chǎng)所支付款項(xiàng)時(shí)，不連接來(lái)歷不明的WIFI，而是使用手機(jī)流量；手機(jī)網(wǎng)上銀行APP進(jìn)行高強(qiáng)度安全設(shè)置，支付款項(xiàng)必須要求有實(shí)體的U盾方能完成付款；對(duì)于突然收到不明來(lái)歷的資金或者對(duì)方多支付的款項(xiàng)，如果確需退款，要在24小時(shí)后確認(rèn)該筆資金還在賬上，并履行公司審批程序后方能退款。

（二）加強(qiáng)資金風(fēng)險(xiǎn)防范

1.加強(qiáng)資金支付審核，付款時(shí)仔細(xì)審核合同和相關(guān)原始單據(jù)，審核公司規(guī)定的簽字手續(xù)是否齊全，發(fā)票是否真實(shí)有效，大額發(fā)票要在稅務(wù)局網(wǎng)站上查驗(yàn)真?zhèn)?，電子發(fā)票要防止重復(fù)入賬。機(jī)票行程單上的金額是否與登機(jī)牌或查驗(yàn)結(jié)果一致，防止偽造行程單，多報(bào)銷費(fèi)用。

2.去銀行或其他金融機(jī)構(gòu)辦理業(yè)務(wù)，特別是辦理理財(cái)業(yè)務(wù)，不得委托對(duì)方人員辦理，應(yīng)該由經(jīng)辦人員在柜臺(tái)窗口辦理，并在該銀行或金融機(jī)構(gòu)網(wǎng)上銀行中查驗(yàn)真?zhèn)?。如果該?xiàng)理財(cái)在網(wǎng)上銀行里未提供查驗(yàn)渠道的情況下，應(yīng)通過(guò)詢證函的方式進(jìn)行查驗(yàn)。

3.在人員崗位變動(dòng)或離職后，除了進(jìn)行實(shí)物交接，各類信息系統(tǒng)、OA、QQ群、微信群都要及時(shí)清理，避免給資金安全留下隱患。

4.謹(jǐn)慎開(kāi)展供應(yīng)鏈融資，沒(méi)有實(shí)物流轉(zhuǎn)供應(yīng)鏈融資一律不開(kāi)展，多方面核實(shí)供應(yīng)鏈融資的真實(shí)性，在確保資金安全的情況下，再開(kāi)展該項(xiàng)業(yè)務(wù)。

5.收到的履約保函、預(yù)付款保函、銀行承兌票匯票需向開(kāi)具銀行函證，確認(rèn)真實(shí)性，盡可能不接受商業(yè)承兌匯票，避免到期無(wú)法兌付的風(fēng)險(xiǎn)。

（三）加強(qiáng)內(nèi)部控制

1.建立健全內(nèi)部控制制度，對(duì)資金支付全流程進(jìn)行規(guī)范，從而在制度上保證資金風(fēng)險(xiǎn)可控在控。

2.加強(qiáng)賬戶管理，明確賬戶開(kāi)立、變更、注銷的審批手續(xù)，每年年底前清理到期賬戶、冗余賬戶和閑置賬戶，每月按時(shí)對(duì)賬，編制余額調(diào)節(jié)表，及時(shí)處理未達(dá)賬項(xiàng)。

3.嚴(yán)格執(zhí)行不相容崗位分離的制度。資金結(jié)算的不相容崗位相互分離，按照不相容崗位分離的要求設(shè)置崗位和配備人員，明確職責(zé)權(quán)限，形成制衡機(jī)制。

4.資金崗位應(yīng)當(dāng)實(shí)行崗位定期輪換制度。資金結(jié)算人員原則上至少每2年輪崗一次。

5.員工發(fā)生變動(dòng)或者離崗、脫崗時(shí)，需及時(shí)注銷網(wǎng)銀、資金系統(tǒng)及有關(guān)賬務(wù)系統(tǒng)用戶權(quán)限。

6.加強(qiáng)U盾管理

U盾應(yīng)按照不同操作權(quán)限獨(dú)立保管，U盾密碼定期更改，每半年至少更改一次，并配置單獨(dú)的保險(xiǎn)柜等保管設(shè)備，做到人走柜鎖。網(wǎng)銀U盾保管人不得自行將網(wǎng)銀U盾交由非保管人員使用，因工作變動(dòng)、離職等發(fā)生崗位變動(dòng)的，應(yīng)修改密碼并辦理移交手續(xù)，接收人接收U盾后應(yīng)立即修改密碼。確因工作需要攜帶網(wǎng)銀U盾外出的，應(yīng)經(jīng)部門負(fù)責(zé)人批準(zhǔn)。

應(yīng)定期對(duì)網(wǎng)銀U盾進(jìn)行盤點(diǎn)，每年至少盤點(diǎn)一次，及時(shí)掌握U盾數(shù)量、保管人員、使用情況。

網(wǎng)銀U盾失效后，經(jīng)部門負(fù)責(zé)人批準(zhǔn)后應(yīng)及時(shí)銷毀，銷毀方式根據(jù)U盾頒發(fā)方規(guī)定執(zhí)行，若自行銷毀，銷毀時(shí)必須有監(jiān)督人在場(chǎng)，由保管人進(jìn)行銷毀，監(jiān)督人做銷毀登記。

7.加強(qiáng)內(nèi)部監(jiān)督。企業(yè)內(nèi)部審計(jì)部門、風(fēng)險(xiǎn)控制部門要加強(qiáng)對(duì)資金風(fēng)險(xiǎn)的監(jiān)督和檢查，督促財(cái)務(wù)部門防范資金支付風(fēng)險(xiǎn)，形成閉環(huán)管理。

二、大型企業(yè)集團(tuán)

大型企業(yè)集團(tuán)實(shí)行集團(tuán)化管理，通常都有集團(tuán)財(cái)務(wù)公司，建立了EPR系統(tǒng)，不少集團(tuán)還建立了財(cái)務(wù)共享系統(tǒng)，為進(jìn)一步加強(qiáng)資金管理奠定了基礎(chǔ)。大型企業(yè)集團(tuán)除了要做到常規(guī)的內(nèi)部控制手段以外，還需要從集團(tuán)層面加強(qiáng)資金風(fēng)險(xiǎn)控制，可以采取以下措施：

（一）強(qiáng)化銀行賬戶監(jiān)管

成員企業(yè)賬戶開(kāi)立、變更要履行上級(jí)企業(yè)的線上審批流程，不得違規(guī)擅自開(kāi)立賬戶；要求在與集團(tuán)財(cái)務(wù)公司已經(jīng)簽訂歸集協(xié)議、查詢協(xié)議的銀行開(kāi)戶，這樣集團(tuán)資金管理人員、集團(tuán)財(cái)務(wù)公司就可以隨時(shí)監(jiān)控資金流向，并進(jìn)行資金歸集。

（二）全面資金歸集

除了還本付息日資金轉(zhuǎn)到貸款賬戶、工資獎(jiǎng)金發(fā)放日資金轉(zhuǎn)到代發(fā)工資銀行賬戶這兩種情況，其余時(shí)點(diǎn)，所有資金原則上都應(yīng)每天自動(dòng)歸集到各成員公司在集團(tuán)財(cái)務(wù)公司開(kāi)立的結(jié)算戶。

除了還本付息、發(fā)放工資獎(jiǎng)金以外，不得向集團(tuán)財(cái)務(wù)公司以外的賬戶轉(zhuǎn)入資金。

由于屬地銀行賬戶上資金全部被歸集，又不允許轉(zhuǎn)入資金，這樣屬地銀行賬戶是幾乎沒(méi)有資金，避免了通過(guò)屬地銀行賬戶轉(zhuǎn)移資金的風(fēng)險(xiǎn)。

（三）確立主結(jié)算賬戶制度

各公司除了還本付息、發(fā)放工資以外，其余所有結(jié)算一律通過(guò)成員企業(yè)在集團(tuán)財(cái)務(wù)公司開(kāi)立的賬戶結(jié)算，為進(jìn)一步加強(qiáng)資金支付監(jiān)控創(chuàng)造條件。

（四）將預(yù)算管理嵌入資金結(jié)算系統(tǒng)

資金支付實(shí)行“年預(yù)算、月平衡、周調(diào)度、日安排”的資金管控模式，實(shí)現(xiàn)無(wú)預(yù)算無(wú)法支付資金，降低大額資金被非法轉(zhuǎn)移的風(fēng)險(xiǎn)。

（五）建立財(cái)務(wù)共享系統(tǒng)

由集團(tuán)公司組建統(tǒng)一的財(cái)務(wù)共享中心或者分區(qū)域組建財(cái)務(wù)共享中心，所屬企業(yè)只能發(fā)起付款流程，最終由財(cái)務(wù)共享中心統(tǒng)一完成對(duì)外支付，這樣即使成員企業(yè)資金支付內(nèi)部控制失效，還有財(cái)務(wù)共享中心這層防火墻來(lái)保障資金安全。

（六）內(nèi)外網(wǎng)實(shí)行物理隔離

為了更加有效地防范病毒、木馬通過(guò)網(wǎng)絡(luò)發(fā)起攻擊，控制用戶電腦盜取資金，大型企業(yè)集團(tuán)應(yīng)當(dāng)將內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)完全物理隔離，充分保障內(nèi)網(wǎng)數(shù)據(jù)的安全。

（七）建立協(xié)調(diào)高效的ERP系統(tǒng)

ERP系統(tǒng)里的合同管理、工程管理、資產(chǎn)管理等模塊與資金管理實(shí)現(xiàn)業(yè)財(cái)一體化，由業(yè)務(wù)驅(qū)動(dòng)財(cái)務(wù)，實(shí)現(xiàn)資金支付的全流程管控。

（八）與稅務(wù)系統(tǒng)連接

現(xiàn)在有不少軟件公司專門提供與稅務(wù)系統(tǒng)的接口，這樣就可以在經(jīng)辦人在財(cái)務(wù)共享系統(tǒng)掃描發(fā)票時(shí)，可以做到自動(dòng)識(shí)別發(fā)票真?zhèn)?，特別是判斷該筆發(fā)票是否已經(jīng)入賬，有效避免電子發(fā)票重復(fù)入賬的風(fēng)險(xiǎn)。

（九）額外的資金支付審查措施

一是付款對(duì)方賬戶要預(yù)先單獨(dú)審批，讓從未有過(guò)業(yè)務(wù)往來(lái)的賬戶不能直接支付，因?yàn)楸I取資金的對(duì)方賬戶通常是以前沒(méi)有過(guò)資金往來(lái)的賬戶；二是設(shè)定一定額度的資金支付需履行上級(jí)企業(yè)的審批手續(xù)；三是對(duì)特定關(guān)鍵字設(shè)置監(jiān)控要求，可以對(duì)這類付款額外監(jiān)管。

對(duì)企業(yè)而言，防范資金風(fēng)險(xiǎn)、保證資金安全是永恒的課題，不但要制定完備的制度，還需要堅(jiān)持不懈地執(zhí)行，特別是印鑒、U盾的日常管理一刻也不能松懈，只有資金管理全流程都能盡心盡責(zé)，才能確保企業(yè)資金持久安全。