作为一名在注会行业摸爬滚打多年的从业者,我看过太多企业的账本,也听过太多关于“钱”的故事,每当我们在审计底稿上写下“货币资金”这几个字时,我们面对的不仅仅是资产负债表上最顶行的一串数字,而是企业生存的血液,更是人性中最赤裸的欲望与考验。
我想撇开那些教科书上冷冰冰的定义,用一种更接地气、更贴近实务的方式,和大家聊聊货币资金内部控制这个话题。
为什么货币资金总是“重灾区”?
咱们先得承认一个事实:在企业所有的资产里,货币资金——也就是现金、银行存款、其他货币资金——是最特殊的,存货会贬值,固定资产会折旧,应收账款可能烂账,但钱不一样,钱是通用的,钱是匿名的,钱是只要到手就能立刻带来快感的东西。
这就好比在沙漠里的一瓶水,谁都想喝,而且喝了还不留痕迹。
在审计实务中,我们经常发现一个现象:很多老板愿意花几百万买ERP系统去管仓库里的螺丝钉,却对放在保险柜里的现金和网银U盾漫不经心,为什么?因为信任,尤其是咱们国家的很多民营企业,起步往往是“夫妻店”、“兄弟连”,老板觉得:“这出纳是我二姨,会计是我表妹,她们还能偷我的钱?”
这就是内控失效的起点:用情感代替制度,用信任代替制衡。
我个人的观点非常鲜明:货币资金的内控,核心不是为了防贼,而是为了保护那些老实人不犯错,同时也为了保护老板自己不被“人性”的突然崩塌所伤。
那些年我见过的“血泪教训”
为了让大家更有体感,我不讲理论,讲两个我亲身经历(或同行亲历)的真实案例。
消失的“备用金”与被透支的信任
这是一家做建材贸易的中型公司,老板老张是个豪爽人,他的出纳小王跟了他十年,可以说是看着公司长大的,老张对财务实行的是“一言堂”管理,网银的制单盾和复核盾都在小王手里,理由是“老张我经常出差,付款要快,小王办事我放心”。
公司还有个规定,为了业务方便,销售经理可以随时找出纳借备用金,只需打个白条。
结果呢?小王沉迷上了网络赌博,起初只是几千块的输赢,他想办法补上了,后来窟窿越来越大,几十万、几百万,因为手里既有制单盾又有复核盾,他只需要在夜深人静的时候,把钱转到自己控制的几个亲戚账户里,再做一笔虚假的“货款支付”凭证,再把银行对账单打印出来替换掉真实的。
至于那些销售经理借备用金的白条,有些还了,有些没还,账面一塌糊涂,最后案发,不是因为审计查出来的(因为账面平了),而是因为小王实在填不上窟窿,连夜买站票跑了。
老张报警后,一查账,才发现这五年里,公司竟然被挪用了近千万。
这个案例告诉我们什么? 哪怕你信任一个人如信任自己的左手,你也绝不能把保险柜的钥匙和密码交给他同一个人保管。不相容职务分离,这是货币资金内控的铁律,管钱的人不能管账,管账的人不能管钱,拥有付款权限的人绝不能拥有最终审批权限,这不是怀疑人品,这是在堵住人性的漏洞。
一张被涂改的报销单
另一个案例发生在一家互联网创业公司,公司发展快,流程混乱,当时的财务总监为了“提高效率”,简化了报销流程,规定5000元以下的费用,部门经理签字即可直接打款,财务只看发票金额和总数。
公司里有个市场部的员工小李,平时看着老实巴交,他发现了一个BUG:财务只看发票总额,不细看明细,而且只要经理签字就行,他开始收集餐饮发票、打车票,他甚至用PS把一张1000元的餐饮发票改成了5000元(现在的查验系统让这种造假很难了,但在当时是个盲区)。
更绝的是,他和部门经理关系好,经理经常看都不看就在一堆报销单上大笔一挥“同意”。
直到有一次,公司做内部专项审计,抽查发现某个月小李的差旅费高得离谱,甚至出现了他在同一天在北京和上海同时入住五星级酒店的记录。
这个案例的痛点在于:审批流于形式。 很多企业的内控设计得看起来很完美,有层级、有签字,但在执行层面,签字的人根本不看内容,财务人员只认签字不认事实,这种“橡皮图章”式的内控,比没有内控更可怕,因为它给了一种虚假的安全感。
货币资金内控的“三板斧”:从源头到终点
基于上面这些惨痛的教训,如果我们真的要扎紧篱笆,应该怎么做?我认为,重点要抓以下三个核心环节,而且要抓得“不讲情面”。
岗位分工:把钥匙劈成两半
这是最基础也是最老生常谈的一点,但依然有90%的小企业做不到。
- 出纳的边界: 出纳只能负责现金的保管、日记账的登记和银行票据的填制,他绝对不能去碰会计凭证,更不能去调节银行存款余额调节表。
- 会计的监督: 会计负责核对账目,但绝对不能经手现金。
- U盾的管理: 在网银普及的今天,U盾就是钥匙,制单盾和复核盾必须物理隔离,如果人手不够,老板必须自己掌管复核盾,或者至少让财务经理掌管,哪怕老板再忙,付款这一关必须有人把关。效率永远不能凌驾于安全之上。
我有一次给一家企业做咨询,老板抱怨说:“每次都要我插盾付款,太麻烦了,耽误生意。”我反问他:“老总,您这单生意赚50万,如果因为您没插盾,被转走500万,您觉得哪个麻烦?”老板瞬间沉默了。
票据与印章:管好“印把子”
支票、汇票、承兑汇票,还有财务专用章、法人章,这些东西的管控必须像管理枪支弹药一样严格。
- 空白票据: 必须建立登记簿,领用、注销、作废都要有记录,我见过有的公司,支票本就扔在抽屉里,谁用谁拿,这简直是在给坏人发邀请函。
- 印章分置: 财务章和法人章绝对不能由同一个人保管,理想状态是,财务章在财务经理手里,法人章在老板手里,如果老板不在,需要用印,必须有明确的授权审批记录。
定期对账:突击检查是最好的震慑
很多挪用公款的案件,都是在“对账”这个环节露馅的。
- 银行存款余额调节表: 这张表是货币资金内控的“照妖镜”,关键是,编制这张表的人,不能是出纳。 如果出纳自己编调节表,他完全可以掩盖挪用的事实,必须由会计或者第三方来编制,并由主管会计审核签字。
- 现金盘点: 要搞突击盘点,不要每次都通知“明天我们要盘点现金”,那样出纳早就把拆东墙补西墙的钱准备好了,要搞突然袭击,下班前或者刚上班时,直接封账盘点。
- 查流水: 现在的网银流水非常详细,内控人员应该定期(比如每月)下载银行流水,哪怕不每一笔都看,也要随机抽查大额支付,看收款方是不是陌生关联方,看摘要是不是含糊不清。
数字化时代的内控新挑战
现在大家都讲无纸化办公,电子支付越来越方便,这给内控带来了新的课题。
以前偷钱还要搬保险柜,现在动动手指头几百万就出去了,针对这种情况,我的个人观点是:技术越进步,权限越要收紧。
- 支付限额: 必须在网银系统里设置严格的支付限额,单笔超过5万,必须双人复核;超过50万,必须三人复核(包括老板)。
- IP地址与MAC绑定: 财务室的电脑最好绑定IP,防止黑客远程控制,也防止员工在家登录网银作案。
- 操作日志: 现在的财务软件都有操作日志,谁在什么时间修改了什么凭证,谁删除了哪条记录,都要有迹可循,作为管理者,不要觉得这些日志没用,关键时刻它们就是呈堂证供。
内控是一门关于“信任”的艺术
写到这里,我想再次强调一下语气中的“人性化”。
很多老板和员工觉得内控是“监视”,是“不信任”,每次我帮企业建立制度,都会听到抱怨:“这也太严了吧,把我们当贼防吗?”
好的内控应该是透明的、公正的。
它不是为了束缚好人的手脚,而是为了界定规则,就像我们在马路上画红绿灯,不是为了不让你开车,而是为了让大家都能安全地到达目的地。
对于货币资金来说,因为它太容易诱惑人性中的贪婪,所以我们必须用最坚硬的规则去保护它。
给从业者的几点忠告: 如果你是老板,不要去考验人性,人性经不起考验,把U盾分开管,把印章分开拿,哪怕麻烦一点,晚上你也睡得踏实。 如果你是财务人员,不要嫌内控繁琐,当你严格执行每一笔核对、每一次盘点时,你其实是在保护你自己,万一账目真的出了问题,严谨的流程是你最大的护身符,证明你的清白。 如果你是审计师,不要只在底稿上勾勾画画,去看看他们的U盾是不是真的分开了,去看看他们的印章是不是真的在保险柜里,去突击盘点一次现金,那才是审计的价值所在。
货币资金内部控制,说到底,是一场关于贪婪与理智的博弈,我们用制度筑起一道墙,不是为了隔绝阳光,而是为了挡住黑暗。
希望这篇文章,能给正在为“钱”头疼的你,一点点真实的启发。
还没有评论,来说两句吧...