从强化内控建设角度论防范财务诈骗

朱伶

摘要：近年来，财务诈骗案件高发，涉案金额屡创新高。纵观每个案件的始末，企业自身内部控制建设或多或少都存在缺陷。研究从强化内控建设角度出发，探索防范财务诈骗的有效措施，力求为企业降低财务风险、减少经济损失。

关键词：内部控制;财务诈骗;金融秩序

中图分类号：F275    文献标识码：A

文章编号：1005-913X（2020）03-0082-02

一、引言

互联网时代的飞速发展，不仅带来了市场经济的繁荣昌盛，也给不法分子带来了种种“商机”，各种形式的财务诈骗层出不穷，让众多企业蒙受经济损失。在国家不断加大打击力度，维护金融秩序的同时，企业自身也应严把防控关，从自身内部控制制度的建设和有效执行上扎紧篱笆，不让不法分子有机可乘。

二、财务诈骗的典型手法

（一）通过网络途径冒充领导要求对外转账

某公司会计收到“公司老总”QQ留言，有笔紧急业务需要向某单位汇款，且一再强调事关重大，要马上办理。公司会计不敢有误，立即遵照执行。次日，与公司老总当面沟通，发现被骗，QQ联系人是假冒的公司老总。通过各类财务人员的QQ群，盗取财务人员及公司负责人的QQ信息，复制公司负责人的QQ号及昵称、头像，伪装成公司老总，向出纳、会计发送转账汇款指令。

（二）利用木马程序盗取账号密码划转资金

研究人员发现最新的木马病毒程序，不法分子通过发布一些内容看似无害且容易让人产生兴趣的网络链接，将木马病毒植入财务人员电脑，在财务人员使用网银进行交易时，截获电脑中的银行证书、密码等重要信息，快速将资金转走。

（三）伪造虚假票据骗取财物

2013年，徐州某企业以194万元购买了一张价值200万元的承兑汇票，当财务人员向银行查询汇票时却发现这是一张假票。目前市场上有一些仿真度极高的假票，一般财务人员无法鉴别真伪，也有在商品交易过程中使用假票付款的行为。

（四）内部人员利用职务侵占、挪用财物

2019年，浙江东阳查处一起“90后”出纳贪污挪用公款案。该名出纳从2007—2016年任工会出纳期间，利用职务之便，贪污公款5万元，挪用公款四百多万元，案发后尚有二百六十余万元未能收回。该案件除出纳外，时任各级相關领导均受到不同程度的处分。

内部舞弊案件每年都不在少数，不仅限于财务人员，有采购员、保管员，甚至还有中高层管理人员，利用职务带来的便利，中饱私囊，以权谋私。

三、受骗过程反映出企业自身内控建设不足

（一）财务审核流程不规范、执行不到位

每一项业务在财务制度中都应该有规范的审核流程，如资金支付、票据结算等，有些企业，资金支付没有严格的审核、审批流程，尤其是小型私人企业，甚至于只凭老板一句话，在没有任何单据、任何手续的情况下，进行资金对外支付。也有部分企业，制度很完备，但执行却很松懈。领导不重视、员工图方便，使制度形同虚设。

（二）不相容职务不分离或职责不履行

不相容职务是指那些如果由一个人担任，既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务，如会计与出纳、仓库保管与出入库登记、采购与采购审批等，这些岗位本是相互牵制和相互监督的，如果由一人兼任，就存在较大的舞弊隐患。

（三）用人机制及职工职业道德教育不到位

除去内控制度不完善因素，财务诈骗案件中，职工素质良莠不齐也是很大的诱因。其中内部舞弊案件反映出的是员工职业道德问题，而员工职业责任感的欠缺，也是财务诈骗案件的助推器。

（四）缺乏有效的监督机制

事前有规范的审批、审核流程，事中有不相容职务相分离，事后还应有完备的检查监督机制。无论哪一个环节缺乏有效的监督机制，权力就可能出格，责任就可能被罔顾。

四、通过内控制度防范财务诈骗的措施

（一）营造内环境从根本上建设防范体系

良好的内部环境是内部控制的基础，是一切内控手段的奠基石。企业内部环境的建设包括企业战略目标和愿景的全员传达、管理层优秀的经营理念、组织架构的合理搭建、有效的激励机制、以及全员职业道德培养。

在公司积极向上的企业文化氛围中，每一位员工通过了解公司的经营目标，从自身岗位找到自己在这个目标中的职责所在，从思想上增强职工的主人翁意识。公司同时应注重提升员工职业道德素养，培养诚实守信的道德品格，设立合理有效的激励机制，通过这些措施和途径引导职工的全局意识、长远意识和集体意识，一方面，可以有效的防止职工利用职务之便贪污挪用等舞弊行为的发生，另一方面，也让全体员工对本职工作更具责任感，讲求原则性、提高警惕性，不让财务诈骗行为有机可乘。

优秀的经营管理层，懂得如何构建良好的组织架构。一个合理的组织架构至少应职责明确、流程顺畅。具体如资金支付业务，业务经办、审批、审核、资金支付、资金审核等环节应环环相扣、层层监督。规模较小的企业流程可以相对简单，但一定要有相互制约机制，有制约就能减少舞弊和差错的发生。集团公司或大规模企业可以通过资金结算中心进行资金收付结算。资金结算中心不仅可以帮助集团公司进行内部资金的统一调拨、集中融资，更有利于监管企业资金收付的合规性和安全性。

（二）财务风险的识别与评估是防范的重要环节

只有认识到风险的存在，才能防止风险的发生。财务诈骗花样百出，财务人员不仅要“独具慧眼”，更要时刻保持警惕。来自外部的风险，要有高瞻远瞩的格局和时时更新的学习精神，要了解经济发展之外带来诈骗手段的推陈出新。当然企业内部风险也不是一成不变，要经常组织自评自查，对组织架构、业务流程、人事安排等随时查漏补缺。

（三）内部控制活动是防范财务诈骗的关键举措

首先，不相容职务要分离。企业在设计内部控制体系框架的时候，就应明确哪些职务或岗位是不相容的，将这些岗位职责分开，同时明确这些岗位的职责分工和权限范围，形成相互制约、相互监督的制衡机制。

其次，建立授权审批决策体系。企业在日常经济活动中应按照事前规定的职责和程序进行分级授权，应避免权力过于集中，而且对于特殊业务应有与日常业务不同的授权审批流程，如三重一大事项（重要决策、重大人事任免、重大项目安排和大额资金使用）应进行集体决策。任何人都不能进行越权审批、单独决策或随意变更集体决策意见。

最后，制定重要岗位定期轮岗制度。轮岗制度是一项科学的企业管理制度，不仅有利于培养复合型人才，激励员工的工作热情，更能有效防范员工舞弊，及时发现管理漏洞。

（四）信息与沟通的及时有效是防范的重要条件

如上文中所述假冒老板诈骗，如沟通及时、信息畅通，骗子便不容易得手。互联网时代，信息系统是企业科学管理的利器，是有效防范財务风险的一道电子屏障。目前财务管理有财务系统，企业管理有办公系统，资金支付有银行系统，每一个系统使用完善都可以有效防范财务诈骗风险。有条件的集团公司可将这三者合而为一，做成集团ERP系统，实现银企直联、业财一体化。所有业务在网上被授权审核，使信息高速畅通外，各级领导与员工可在自己的权限范围内操作，不可越权，减少人为操作的不可控性。同时信息系统通过大数据分析等手段，可对重大风险提出预警。

（五）设立内部监督机制查漏补缺

财务诈骗往往是从企业内部控制的薄弱环节下手。因此设立内部监督机制，做到层层监督、时时监督，才能发现内部控制缺陷，及时加以改正。有条件的企业应设立内审部门，将内部审计日常化，将所有重要业务和高风险岗位纳入重点审计范围，提高内部控制的执行力。同时，不论是宏观市场还是企业个体的经营情况，都在日新月异的变化中，有效的内部监督也是对内部控制框架体系不断纠偏的过程。

综上所述，财务诈骗轻则给企业造成经济损失，重则影响到企业经营目标的实现，防范财务诈骗作为企业风险管理内容之一，值得每个企业高度重视。风险管理与内部控制密不可分，内部控制的有效组织与实施方能切实保护企业资产安全。因此，从内部环境、风险评估、控制活动、信息与沟通和内部监督五方面着手，强化内部控制建设，是防范财务诈骗最有效的方式。

参考文献：

[1] 李 健.风险管理和内部控制理论与实践[M].北京：经济科学出版，2019.

[责任编辑：庞 林]