前几天在公司里,财务那边老是出小问题,账目对不上,老板还总抱怨钱花得不明不白。我一琢磨,这肯定是内控有漏洞了,得好好审查一下。我是搞内部管理的,平时就爱记录这些破事儿,干脆从头捋一遍,看看到底咋回事。
一、先摸清财务内控的基本情况
我决定从基础的开始,把公司那些规章文件都翻出来瞧瞧。翻箱倒柜地找,结果发现规章制度乱成一团,有的文件印在纸上发黄了,有的存电脑里也没人看。我挨个读了个遍,边读边记笔记,记下那些空洞的地方,比如有的规则只说“报销要审批”,却没写谁来审批、怎么审批,这不就是漏洞吗?弄了半天,脑子里总算有了个轮廓。
二、找相关人员问问情况
光看文件不够,我又跑去财务部门串门儿。跟几个同事聊了聊,问他们平时咋操作收钱付款这些事儿。一个同事嘀咕说,收客户钱的时候有人就直接进账,没核对单据;另一个说报销时老板经常口头同意,没签字记录。我听着就觉得不对,这太随便了,容易被人钻空子。我一边问,一边拿小本本记下关键点,比如谁负责啥、有啥漏洞,回去整理成清单。
三、实地走一遍流程
纸上谈兵不行,我就真跑去实操了一回。跟着一个员工,看他做报销和付款。走流程时发现大问题:收钱环节没人核对单据,付钱时操作员能自己批小额款项。我试着模拟了个漏洞,比如搞个假报销单,居然混过去了。这把我吓了一跳,连忙录像记录全过程,省得忘了细节。
四、列出查漏洞的6个重点
折腾完前面那些,我总结了6个核心点,专门用来抓漏洞。用的是ul列表,方便大伙儿对照:
- 重点1:收钱规定是不是清楚? 看有没有写清谁收钱、咋核单,不然后钱少了都不知道。
- 重点2:付钱操作有没有控制? 比如付钱时能不能一人说了算?不分开权限,容易被人挪用。
- 重点3:单据保存完整不? 像报销单子丢了没记录?这事我老碰到,记个账都乱。
- 重点4:审批流程是不是透明? 审批人没签字或瞎糊弄,钱就出不去了漏洞。
- 重点5:内部监督在不在岗? 查查有没有定期的核对,比如月末查账?没这个,事后再发现晚了。
- 重点6:员工培训跟上没? 问问大伙儿懂不懂规则?不懂的越多,差错概率越大。
五、针对重点挨个深挖
带着上面的6点,我又回去重新查。比如收钱那块,我专门测试了单笔收钱的记录,结果发现有30%的单据没核对就直接入库;付钱操作更夸张,那个操作员居然能批5000块以内的小额款项,也没人盯。我弄了个表格,逐项打勾划叉,记录问题点。越查越发现,漏洞比我原想的多,比如单据一堆废纸在抽屉里,审批人根本没检查。
六、整理发现提改进建议
查到我把所有记录汇总报告给老板了。当面说了说主要漏洞:收钱付钱控制太松,单据管理混乱。还提议几个简单招数,比如设置不同人审批不同金额,定期搞内部培训。老板听了直点头,让我主导改制度。这事儿总算完事了,心里踏实不少,以后再出问题,也能按这路子查。
通过这回实践,我收获挺多:审查内控不能光看字面,得多走动多问,抓具体点。大伙儿要是搞这块,记住那6个重点,省得绕弯路。下次再分享其他实践记录,一起交流。
还没有评论,来说两句吧...