金融機構串通舞弊內控分析

A. 內部控制風險的內部控制風險案例分析

一、高校內部控制風險的含義
風險是指在一定條件下和一定時期內，由於各種結果發生的不確定性而導致行為主體遭受損失的大小以及這種損失發生可能性的大小。高校內部控制風險則是由於高校內部控制的構建和執行等方面存在很多不確定因素，使內部控制在發揮風險防範作用的同時，影響高校內部控制功效發揮和目標實現或導致內部控制失效的不確定性。
二、高校內部控制風險的特徵
(一)普遍性
隨著高校規模不斷擴大，經濟多元化發展，高校所擁有的資產和負債大幅增加，高校內部控制風險也日益顯現。高校內部控制風險客觀普遍地存在於高校管理的各個環節，它受到控制環境、風險評估、控制措施、信息與溝通、監督等要素的影響。當內控制度五大要素對內部控制起到積極作用時，產生內部控制風險的可能性就小，反之，就會越大。
(二)隱蔽性
高校內部控制風險的隱蔽性表現為，由於疏漏未建立相應內部控制制度或者人為違反內部控制，如果這種行為沒有被發現，或者沒有產生任何經濟損失，就形成了一種潛在的風險，當這種潛在的風險不斷地膨脹和累積時，就會形成現實風險，影響高校的發展。因此，高校的內控風險具有很強的隱蔽性。
(三)可控性
高校內部控制風險雖然是客觀存在的，但並不是說風險不可抵禦和控制。恰恰相反，只要高校重視內部控制制度，加強風險管理，建立風險評價機制，及時發現內部控制中的管理漏洞，並予以糾正，就會減少內部控制風險，促進高校健康持續發展。
(四)危害性
高校內部控制潛在風險一旦轉化成現實風險，危害是非常大的，損失也是不可估量的。當高校制定一項籌資計劃時，如果沒有科學的財務管理制度，不對財務進行預警分析，不對籌資成本進行可靠估算，可能導致高額債務，資不抵債，資金鏈斷裂，甚至倒閉。因此，一定要加強內部控制風險管理，防患於未然。
三、高校內部控制風險的主要內容
高校內部管理的主要內容包括財務管理、人力資源管理、教學管理、學生管理、招生就業管理等。每一個管理環節都應該建立完善的內部控制制度，保證管理任務的完成，但並不是每項控制制度都能真正發揮控製作用，由此會產生各種內控風險。
(一)財務風險
財務風險是高校內控制度中最重要的風險，也是內控制度的終極風險，所有的內控風險最後都會轉化成財務風險。財務風險主要包括不嚴謹的預算風險、高成本的籌資風險、盲目的投資風險、不嚴密的控制活動風險、不慎的合同風險，以及其他內控管理轉嫁的風險。如果各個環節的風險不進行合理規避，一旦形成現實風險，會影響資金使用效益，甚至資金鏈斷裂，使學校面臨重大財務風險。
(二)人力資源風險
高校人力資源風險主要是由於對人力資源管理的科學性、復雜性和系統性的認識不足，在實施人力資源的工作設計與工作分析、人才招聘、績效管理、以及晉升、培訓等各個環節中管理不當所造成可能性危害。人力資源水平在一定程度上決定了高校的整體水平，人力資源開發能力在一定程度上影響著高校的發展前途，人才是高校競爭的重要手段。如果高校人力資源管理出現漏洞勢必造成管理不善，資源浪費，人才流失，甚至喪失競爭的機會，影響高校持續發展。
(三)教學質量風險
教學質量是高校的生存之本，教學質量的好壞直接影響畢業生的培養，而教學內部控制管理是教學質量的保證，如果沒有一套科學、完善的教學管理內控制度，教學質量就會存在潛在的風險。當教學質量潛在風險轉化成現實風險時，就會造成教學質量下降，培養出的學生能力低下，就業困難。從而引發生源危機，最後轉化成財務風險。
(四)招生就業風險
高校招生就業情況的好壞是衡量高校辦學質量的晴雨表，當高校培養出的學生得到社會認可時，學生的就業率高，招生生源好，學校經費來源充足，不斷改善辦學條件，加強師資隊伍建設，培養出更受社會和職場歡迎的人才，形成良性循環。反之，則會形成惡性循環，甚至退出辦學市場。因此，招生就業潛在風險的危害性不容忽視，除了提高教學質量外，招生專業科學設置，學生就業工作的指導應該納入招生就業工作重點，從而歸避因招生就業產生的風險。
四、高校內部控制風險產生的原因
(一)內部控制意識不強，內部控制環境弱化。
隨著市場經濟的發展，高等教育的不斷深化改革，高校的經費來源出現了多元化的格局，經濟業務也相對復雜，為了保證資產的安全、完整，高校已經意識到內部控制制度的重要性，但由於高校不進行成本核算，不自負盈虧，受計劃經濟殘餘思想的影響，管理層和治理層對內部控制不夠重視，形成了「重事務，輕管理」的觀念，缺乏經營管理意識，弱化內部控制環境，由此產生內部控制環境風險。
(二)內部控制不健全，控制活動不能有效發揮作用
內部控制活動是實現內部控制目標的關鍵要素，控制活動通常包括兩個要素，即政策和程序。高校的內部控制活動是指為了實現高校管理目標，防止風險發生而制定的一系列的政策和程序。而目前高校內部控制存在不健全的現象，一方面，有的高校未建立基建立項、招投標，物資采購等控制制度，導致這些經濟活動中產生內部控制風險。另一方面，高校內部控制體系缺乏整體性和系統性，部分內部控制制度不合理，控制活動不能有效發揮作用，從而產生控制活動風險。
(三)信息和溝通不力，內控制度可執行性不強
信息與溝通是及時、准確、完整地採集與企業經營管理密切相關的各種信息，並使這些信息以適當的方式在企業有關層級之間、企業與外部之間進行及時傳遞、有效溝通和正確使用的過程，是實施內部控制的重要條件。而在高校內控制度中存在片面性的問題，部門之間各自為政，不善於主動獲取信息，也不注重溝通和協調，造成內控制度可執行性不強，從而產生因信息和溝通不力造成的內控風險。
(四)風險管理意識不強，缺乏風險評估機制
從本質上來說，內部控制就是風險的管理與控制活動，風險的存在是控制的原因所在，進行風險評估就成為整個內部控制制度的基礎和關鍵。而在高校內部控制管理中，風險意識還沒有得到重視，更談不上風險評估機制。事實上高校存在諸如財務管理控制風險，人力資源控制風險，基建立項、招投標，物資采購控制風險等，如果沒有一系列的風險評估機制，這些風險一旦轉化成現實，將會給學校帶來巨大的損失。
(五)內部監督不健全，無法考核內控制度執行結果
內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，並及時加以改進。高校的內部監督主要依靠內部審計，然而內部審計制度並不健全，在內部審計中存在人情因素，由於「內部人」的原因，並不能公正、有效地進行內部審計，形成潛在的內部監督風險。
五、高校內部控制風險防範體系的構建
(一)強化內控風險理念，營造良好的內部控制環境
隨著市場經濟的發展，高校所面臨的內外環境越來越復雜，競爭壓力越來越大，辦學風險也日益凸現。這就要求高校管理層要有高度的經濟責任意識和風險意識，要以內部控制制度為切人點控制好每一個管理環節。既高校管理層要提高對內部控制制度及其風險的認識，並以身作則，帶頭嚴格執行內控制度；同時，對全體教職員工也要進行內控制度及其風險的教育和培訓，使他們充分認識到內部控制的重要性和失控的危害性，並自覺執行各項內部控制制度，從而形成良好的內部控制環境。
(二)完善內部控制體系，加大內部控制執行力度
加大內部控制執行力度，內部控制功效才能得到充分的發揮，才能更好地完成高校既定的管理目標。而完善的內部控制體系是高校內部控制運行的首要環節。為確保執行力度，高校管理者在制定內部控制制度時，要注重科學性、全面性和可操作性，從計劃、制定到實施要形成完整的內部控制體系和程序，避免形成隨意破壞既定的內部控制制度，導致內部控制制度形同虛設的現象發生。
(三)加強信息與溝通，提高內部控制效率
高校的信息與溝通包括內部信息與溝通和外部信息與溝通。高校應成立信息管理中心，統籌管理和協調學校內外信息。高校的內部信息與溝通是指高校在制定內控制度時，要廣泛徵求意見，特別是各個管理部門的內部控制制度，既要相互牽制又要具有連續性和整體性，確保內控制度的科學性和可操作性；其次必須讓學校每一位教職工都獲知承擔控制責任的信息，明確自己的職責和任務，了解自己在內部控制中的作用和應承擔的責任，以及與上級部門進行溝通的程序和方法。外部信息與溝通則是通過與外部相關單位進行溝通和聯系，獲得關於高校內部控制功能的重要信息，糾正高校內部控制存在的缺陷，降低因信息與溝通不力造成的內部控制風險。
(四)構建內控評價體系，健全內部控制機制
高校為了實現辦學目標，應該建立內部控制評價體系，對學校內部管理的各個環節進行評價，查找內部控制存在的漏洞，進一步完善內部控制機制，更好地發揮內部控製作用。
(五)提高內審人員素質，加強內部監督
高校內部審計不僅是內部控制體系中的重要組成部分，在內控監督、評價體系中，也發揮著重要作用。因此，內審人員的業務素質和思想素質的提升顯得非常重要。高校內審機構要不斷提升內審人員的業務素質，使內審人員的知識結構呈現多元化，做到既精通會計、審計知識，又具備高校管理、基建工程、相關法律法規和計算機應用等方面的知識，以滿足高校內部審計的要求，並對內控制度作出正確的評價，發現內部控制中存在的缺陷和薄弱環節，有針對性地提出改進意見和建議，從而加強內部監督，降低內部控制風險。 內部控制是企業單位為了保護資產的安全完整，保證會計信息的真實可靠和會計處理滿足國家法規的要求，提高會計工作效率而制定的各項規章制度、組織措施、管理方法、業務處理手續及其他為防止可能發生的風險而採取的一切措施的總稱。內部控制的具體表現形式是各種制度、規定、規范、章程、計劃等一切必要的控制措施，其核心要求是及時發現、辨別各種經濟活動的風險以確保內部控制目標的實現。應收賬款管理是內部控制制度中重要的組成部分，它的內控制度在應對潛在的風險方面有自己獨特的實現手段和方法。
一、應收賬款內控制度潛在的風險
(一)內控環境落後
應收賬款內控環境是指對應收賬款內控系統的建立以及對應收賬款管理過程中有重大影響的各種因素的集合。這其中最突出的問題是企業員工誠信意識和道德水準差，管理當局觀念落後，缺乏承擔責任能力的考慮，盲目賒銷，一味做大，造成應收賬款惡性膨脹。
(二)風險評估不足
企業對每一次賒銷行為都應首先確定相應的目標，將其中各種風險確認下來，根據應收賬款壞賬風險發生的可能性，制定風險控制計劃、方案和措施。現實是一些企業管理層由於缺乏應有的管理素質和約束機制，肆意浪費企業的人、財、物。其具體表現，一是只追求賬面上的銷售收入，不考慮大量應收賬款能否及時收回； 二是不重視應收賬款的時間價值，不能正確選擇賒銷對象及金額；三是企業大量無法及時收回的應收賬款，依據財務制度的有關規定已經計入銷售收入，形成了當前的利潤來源，使企業稅金超前繳納。這些都促使企業資金運轉經常處於周轉不靈的境地，加重了企業應收賬款的風險。
(三)應收賬款內控制度制定不完善
其一，執行人員授權分工不嚴，銷售記賬憑證和審核憑證由同一人擔任，一旦憑證有誤便不易被發現。隨著現代會計技術的引入，在計算機管理中也存在許多漏洞，如操作人員對有關數據的修改不會留下明顯的痕跡，為利用計算機犯罪提供了便利條件。其二，內控管理制度可操作性差。內控管理制度制定的基本前提是崗位分工與責、權、利相結合，如果管理者和具體操作者分工不嚴，責、權、利不明確，內控制度就會流於形式。況且內控制度須配套進行，有些措施看起來不錯,但卻沒有描述任何關於具體操作的細節，不利於內控制度的貫徹實施，從而在企業內部形成了應收賬款的潛在風險。
(四)應收賬款內控制度執行中造成的風險
其一，缺乏對相關人員有效的激勵機制。現代管理理論認為，管理層及員工對他人的態度和管理方式實際上是對人的認識和估價問題，應根據企業員工的需要、動機、目標等了解其行為產生的原因並建立相應的有效激勵機制。過去我國企業傳統的做法是只強調財和物的管理，忽視了再好的管理制度也要通過人來執行這一事實。如果不針對企業員工的需求制定合適的內控方法、程序、制度、機制，就不可能真正調動人的積極性，無法激發員工的創造性。因此要少用嚴控手段，更注重對人的激勵並將約束與之合理結合。在應收賬款內控制度執行過程中，一方面對人要有所約束，另一方面也要滿足組織成員的各種需要，從而提高工作效率，降低應收賬款的風險。其二，應收賬款管理及執行人員崗位適應性差。目前我國企業雖然大多建立了內外部應收賬款的內控管理模式，但就內控制度的內容和形式看，除了加大應收賬款內控點要求的管理外，能完全勝任系統控制點要求的人員很少。因此，根據應收賬款內控目標和特點，設計出適合本企業實際的應收賬款內控體系，是完善應收賬款管理的關鍵。隨著世界經濟一體化的推進，很多企業資本加入國際資本流動，應收賬款跨國際內控問題日益突出，企業對既有國際經濟知識又具有較強管理能力人才的需求日益增加。所以必須加強對應收賬款內控管理人員的實際操作能力的培養，否則就會使相關人員出現知識上的缺乏，應收賬款管理不力，具體的控制措施形同虛設。其三，企業內控點信息不對稱。這種現象會使應收賬款在各部門之間的協調與溝通性減弱。因為有些部門不能夠充分認識到為什麼採用賒銷政策，也不知道這是實現企業之間融通資金、互為照應、共同致富的指導方針，認為這僅僅是財務部門的事情。這種錯誤認識使得有關部門間可能形成信息不對稱，無法保證各個內控點順利履行職責。
二、監督過程漏洞對應收賬款造成的風險
大多數企業應收賬款內控體系建立後，管理當局並沒有建立具有獨立性、權威性的監督機制,更沒有對其進行持續監督或對每項應收賬款進行風險評估，致使壞賬損失呈現逐年上升趨勢。究其原因，是我國企業應收賬款內控制度中存在不良的人為因素，如資產產權缺乏來自委託人的硬性約束，內控監督機制形同虛設，往往由經營管理層決定應收賬款的規模、質量、評估和壞賬的處理等重大決策，形成自己監督自己的局面，這就會經常造成個人獨斷專行現象。
三、降低應收賬款風險的對策
第一，建立健全應收賬款內控管理體系。
建立全程的內控管理制度體系。為明確核算企業的應收賬款，加強管理，結合企業的擴大賒銷活動，應建立賒銷款的事前、事中、事後評估內控管理制度體系，將每一筆賒銷款項的控制責任落實到具體部門和人，由某一部門負責全部賒銷對象的信用調查、審核、下達、執行、事中管理，由另一具有獨立性和權威性的部門專門審計，最後由財務部門統一辦理結算。
規范應收賬款核算體系。一方面錄入與審核憑證、現金與銀行存款日記賬登錄、保管總賬與明細賬三個控制點為不相容職務，需相互分離，由不同人擔任； 另一方面在核算應收賬款發生時，結合內控要求可以在相關應收賬款總賬科目下設置二級甚至三級科目，對應收賬款的全過程完整系統地核算。對於應收賬款賬務處理特別是壞賬損失賬務處理，要求企業分項目進行操作，通過「 費用——壞賬損失——某某客戶」三級科目，月末對每筆賬款按發生明細(發生、收回、壞賬損失等)列表。
完善應收賬款內控政策規定。對於應收賬款的控制，應明確到具體部門，同時應明確是否採用賒銷政策和如何賒銷。企業監管部門依據相關部門認定的信息資料進行嚴格的審核。對於企業客戶風險評估，要區分賒銷前風險階段和賒銷後風險階段並分別核算。另外要求企業賒銷成立後立即報管理層備案，明確該項應收賬款對客戶是首次賒銷還是累次賒銷，新的賒銷款有何特色，有何實質性的收獲，不同賬齡款區別何在等。應說明賬齡超過一年的款項的處理具體內容以及與賬齡一年之內的款項的實質區別。
第二，制度執行中應注意的幾個問題。
與前幾年相比，我國企業推行的將薪酬與績效相結合的激勵與約束機制對管理層具有明顯的作用。完善的報酬制度應該是與績效密切相關的。應該讓賒銷經手人之間有競爭意識，工作不努力則其人力資本價值就會貶值，就有可能為人力資本高的人所代替並被記錄在案，作為其今後職業生涯的不良記錄。董事會要在保證股東利益的基礎上決定應收賬款管理層的薪酬，可採用基本工資加可體現風險業績的股票價值、賒銷款回收率等形式，使管理者的薪酬體現績效的價值，從而激勵與約束管理者和員工。
企業對應收賬款經手人員，應促進其知識、能力和素質得到協調發展，以適應經濟環境的變遷和需要。業務水平較高的應收賬款經手人員，可以准確把握賒銷系統中的物流、資金流、信息流內控點，還可通過社會調查為企業尋找賒銷客戶和方向，預測、適應環境，為企業賒銷資金的良性循環提供有力的保證。
信息與溝通是內部控制系統能否正常運行的重要條件，企業應斥資進行賒銷信息與溝通系統的平台建設。通過信息與溝通系統平台，企業可在有關賒銷的財務投資、結算、服務等方面實現全國乃至世界范圍內的一體化管理，從而達到節約成本、提升效率的目的。《企業內部控制基本規范》也具體明確了內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。董事會、監事會和經理層應在懲防並舉、重在預防的前提下，建立應收賬款反舞弊制度、舉報投訴制度、保護投訴人制度及自我評價制度，從而降低應收賬款潛在的風險。
第三，應收賬款內控制度的監督。
內部控制點的監督是維護市場經濟秩序和提高會計信息質量、保證應收賬款的安全和完整的重要保證，也是《企業內部控制基本規范》的關鍵內容。嚴格應收賬款監管，可增加企業員工的信心。加強應收賬款監管，是提升相關人員執業質量和職業道德、增進企業員工對企業前途信心的重要手段，企業應堅持以誠信建設為主導，加強職工誠信教育和監督，本著嚴格檢查、嚴厲懲戒的原則，對所有相關人員進行工作質量檢查，重點監管執行賒銷內控點業務的人員，建立包括應收賬款質量檢查制度、應收賬款報備制度、違規懲戒制度和誠信監控系統在內的賒銷監管體系，懲治害群之馬，弘揚企業誠信文化。

B. 簡述銀行業金融機構內控管理的 三道防線

三道防線是指預防性風險管理、存款保險制度、緊急救援制度。

1、預防性風險管理：

無論是監管部門的規定，還是商業銀行的管理實踐，均將直接進行業務操作，面向客戶提供產品和服務的一線崗位、機構作為內部控制最前沿的第一道「防線」。通過建立營業機構不同崗位各司其職、各負其責、相互制約的工作機制，形成由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」。

2、存款保險制度：

由於委託代理中存在信息不對稱，「一道防線」的自我約束和崗位制約可能因內部人的串通而流於形式。為此，各商業銀行還設置了內控「第二道防線」。各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」。

3、緊急救援制度：

由於商業銀行具有經營多元化和組織層級制的特點，各分支機構、部門的多元利益並存，更易出現因本位主義使經營管理活動偏離戰略目標和整體目標的問題。因此，需要對職能部門的自我約束和盡職監督進行監督。

(2)金融機構串通舞弊內控分析擴展閱讀：

銀行業金融機構三道防線的必要性：

目前，對商業銀行如何設置「三道防線」，已無明確的監管要求。但是，經營管理中各項活動對既定目標的偏離和偏差無時不有、無處不在，不但可能形成風險、造成損失，還可能釀成刑事案件，甚至導致商業銀行破產。

加之，經濟金融形勢風雲變幻，商業銀行經營管理風險日趨復雜多樣，案件防控壓力不斷加大。設置內部控制防線已經成為商業銀行實現企業目標和強化內控管理的客觀需要，其目的就是保證經營管理按計劃進行並及時糾正各種重要偏差，防控風險，遏制舞弊、杜絕案件。

實踐中，各家商業銀行基於對三道防線的不同理解，設置了不同的防線。由於合理配置有限的資源是企業管理永恆的主題，內部控制「防線」的設置應當權衡實施成本與預期效益。在商業銀行經營管理中，哪些環節偏差頻率高、風險危害大就應該在哪裡設置防線。

商業銀行的管理和控制圍繞著業務經營展開，因此，筆者認為，只有從商業銀行業務流程角度出發設置「三道防線」才能夠最有效地防控經營管理中存在的偏差和風險。

C. 我國金融企業內部控制失效的原因

1外部成因
（1）法律不完善
關於內部控制建設的指導性的法律，有1997年中國人民銀行發布的《加強金融機構內部控制的指導原則》，2001年證監會發布的《證券公司內部控制指引》和2001年財政部頒布的《內部會計控制規范》等。但是我國還沒有對企業建立健全內部控制制度出台強制性規定的法律，比如《中華人民共和國會計法》只規定了「各單位應當建立健全本單位內部會計監督制度」。
而對於由內部控制所引起的高管越權、大股東占款等問題則規定的少之又少。比如中航油巨虧事件暴露後，新加坡立即進入由新加坡商業事務調查局、新加坡金融管理局和新加坡交易所負責的刑事調查程序。在調查過程中，中航油新加坡公司總裁陳久霖被拘捕，同時中航油另外四名高管的護照被新加坡警方收繳，並限制出境。而在國內，竟沒有首先進入法律程序，追究相關責任人的法律責任，而是先進行重組，再追究責任，明顯我國法律存在程序上的不合理，給相關責任人逃脫處罰的機會。
（2）證監會監管不利
中國證券監督管理委員會是上市公司的法定監督管理部門。證監會負責制定發行證券的規則、審核並監管企業發行證券。但在實踐運行中，證監會的監管作用並沒有對上市公司十分有效，主要由於一處罰不及時，二處罰力度小。
2004年12月，證監會對合肥豐樂種業股份有限公司作出處罰。原因是該公司自1997年至2001年利用募集資金38300萬元和自有資金30500萬元進行證券投資，虛開銷售******虛增利潤15800萬元，將證券投資轉回收益11124萬元沖銷費用虛構利潤。時隔三年，證監會的處分早已起不到懲前毖後的作用了。
又如湖南天一科技股份有限公司，於2003年虛構稅前利潤6354萬元，多披露募集資金2926萬元投入項目投資、帳外應付票據22533萬元。該公司還以自然人名義帳外出自設立7家子公司，用於買賣股票、資金劃轉等。然而證監會與2005年8月處理結果是對天一科技處以50萬元罰款，對董事長給預警告並罰款10萬元。
可見證監會若執法不嚴，處罰不力，違法不究，將很難起到遏制上市公司弄虛作假等違法行為，不能起到推動上市公司完善內部控制的作用。
（3）資本市場發育不完善
我國的資本市場較國外的資本市場相比有諸多的不完善之處，運行機制和法律法規都還很不健全，交易不規范，暗箱操作，非法牟取暴利時有發生。同時，且普遍存在企業內部控制薄弱的現象，如果要求完全披露上市公司內部控制狀況信息，投資者將更加失去信心，導致市場更加混亂。
另一方面，股權結構的不合理使得流通股僅占總股本的31.6%，這使得中小股東要權衡實行監控的成本與收益，理性的選擇就是放棄監控權，採取「搭便車」，以二級市場的交易為主，因而關注點放在了企業的營運結果上，而放棄了對公司內部控制的關注。
（4）外部審計對內部控制的忽視
外部審計包括政府審計和社會審計。這兩方面對內部控制的監督都未起到應有的作用。政府審計的主要目標仍是查處違規違紀，近年來已經向會計報表真實性、合法性和公允性方向靠攏，但對公司內部控制仍然沒有引起足夠重視，沒有形成對上市公司建立健全內部控制及執行情況進行約束、檢查和獎懲，對內部控制監督、檢查力度不夠。而會計師事務所雖然對上市公司的內部控制有所關注，但其調查也多流於形式，無法真正發現上市公司內部控制存在的漏洞，無法起到完善內部控制的推動作用。
（5）理論自身缺陷
內部控制理論有著自身難以克服的缺陷，即使設計的再完美，仍難以保證絕對預防或察覺所有不正常現象的發生。內部控制主理論要有以下幾方面缺陷：
○1環境是變化的，而內部控制制度是固定的。企業所面對的環境不斷變化，內部控制制度若要達到讓企業提高經營效率、保護資產等目的，就必須不斷隨著環境的變化更新，調整過時的條款。然而企業中的制度基本上是不會變的，這和時刻保持內部控制的先進性產生了矛盾。
○2內部控制的一個很重要的內容就是內部牽制。這是內部控制最早提出的內容，並且一直沿用至今。但如果企業內部不相容職務的人員互相串通，那麼內部控制的這一內容將失去意義，無法發揮其應有的作用。比如出納和會計合夥挪用公司資金，保管員和財產記錄員聯手作假，都將導致內部控制失效，公司發生舞弊現象。
○3成本效益原則是所有企業一貫支持的原則，在內部控制方面也不例外。控制環節越多，控制措施越復雜，相應的控製成本也越高。如果增加的控制環節過於降低工作效率，就可能會放棄實施這項內部控制。由於企業資源有限，對於很少發生或不經常發生的經濟業務，企業不會制定相應內部控制制度，但當這些經濟業務發生時，就沒有相應制度來對其進行約束了。
○4各種控製程序都是針對其相應的內容由執行人員對其進行監督控制的工具。但對於執行人員的行為，該程序卻無法對其進行監督，這是程序無法避免的缺陷。當內部控制的監督執行人員濫用職權或不正當使用權利時，內部控制也將完全失去租用。內部控製作為企業管理的組成部分，將按照管理人員的意圖運行，尤其是企業負責人的決策更起了決定性的作用。如果決策出了問題，貫徹決策人意圖的內部控制也失去了相應的控制職能。
2內部原因
（1）產權不明晰
產權明晰有利於協調勞動者行為、分為勞動成果和提高資源配置效率，有利於提高公司的經營效率。產權不明晰，委託人和代理人就不能明確各自的權利和義務。委託人無法對代理人進行有標準的考核，代理人也因此無需對自己的行為承擔責任，因而容易引起隨意決策和浪費行為。導致我國上市公司產權不明晰的原因主要是由於我國的上市公司大多是由國有企業改制而來，國內絕大部分上市公司控股權實質上仍然是國家所有。國家是人民意志的代表，人民就是國有股的所有者，是企業的委託人。但是這僅是名義上的所有，實際上任何的個人都無權對其擁有產權的國有資產自行決定處置。這就導致了上市公司「出資人缺位」，產權不明晰。高級管理人員無需對自己的行為向委託人承擔任何責任，造成了他們無視內部控制制度，只關心自己的利益，甚至通過損害企業利益來使自己利益最大化。
（2）獨立董事形同虛設
2001年8月16日，中國證監會發布了《關於在上市公司建立獨立董事制度的指導意見》，正式確立的獨立董事制度。根據規定，獨立董事的候選人人選由董事會、監事會和單獨或者合並持有上市公司已發行股份1%以上的股東提名，獨立董事津貼標准由董事會制定預案，股東大會審議通過。這其中就存在著缺陷。任命與薪酬都由董事會，監事會決定，董事會又由大股東支配，獨立董事的獨立性根本不能完全保障。
此外，獨立董事多來自於上市公司外部，不在上市公司中任職，這就使得獨立董事信息不對稱，對上市公司的經營管理上許多內幕或刻意隱藏的問題很難發現。獨立董事又大多是兼職，每年召開董事會次數有限，僅靠幾天的會議就決定企業的經營方針，顯得有些草率。
（3）股權結構缺少監督
就前面提到，我國上市公司「一股獨大』現象十分嚴重，其很重要的一個原因就是缺乏監督和約束。在2004年廣東證券股份有限公司對1066家樣本公司進行的實證研究中，84%的上市公司董事長、68%的上市公司總經理來自第一大股東，第一大股東在董事會中投票權過半數的達64%。[9]這表明第一大股東在董事會中擁有絕對的投票權和控制權，其他董事根本沒有權利來對大股東進行監督。對於機構投資者，流通股只佔總股本的1/3，也無法對上市公司的治理產生大的影響，無法對上市公司控制權起到制衡的作用。沒有有效的監督，內部控制也無法使管理人員自覺的遵守。
（4）缺乏內部控制評價機制
任何制度的完善都需要有反饋的支持。內部控制評價機制是完善內部控制的必要工具，是保證內部控制順利實施，起到應有效果的機制。我國上市公司大多都有較為明確的內部控制制度，但對其執行效果和制定標准卻沒有一個准確的評價機制。究竟內部控制執行的情況如何，內部控制的制定是否合理，如果這些都不得而知，那麼內部控制的完善進程將相當的緩慢。
（5）沒有良好的企業文化
企業文化是指企業全體員工在一切生產經營活動中所形成的認同關系、歷史傳統、價值理念、信仰、思維模式和行為准則。企業文化是企業在市場競爭中實踐經驗的沉澱和升華，是企業員工實現自我發展、自我超越的核心支點，能夠在激烈的市場競爭中提升企業的管理水準。[10]
企業的內部控制制度是否有效，依賴於健康的企業文化。企業文化是對待內部控制制度的一種態度，是企業管理行為在企業全體員工中形成的精神上的結果。如果企業文化是積極、敬業、誠信的，與內部控制制度相協調，那麼內部控制制度的制定成本和執行成本就都會降低，執行效率也會提高。反之，消極的企業文化使員工對企業存在僥幸心理，游離於制度之外，導致內部控制的實施效率低下，成本提高。
目前我國上市公司主要存在兩種不健康的企業文化：
○1無明確企業文化。有的上市公司內部控制制度十分明確，規定員工的責任和義務，但沒有明確的文化理念，沒有對員工進行價值觀的倡導，使內部控制的執行缺乏活力，員工沒有積極性主動執行。
○2過激文化。有的企業會提出一些不切實際的遠大抱負和文化理想，倡導超出企業范圍的使命感。大而空的口號讓員工盲目追求不切實際的目標，而忽視了現實中的工作，對內部控制的執行十分不利。

四、完善我國上市公司內控制度的對策

通過以上分析，可以看出目前我國上市公司內部控制存在的很多的問題，應從各個方面對其進行整改和完善。但鑒於篇幅有限，筆者認為要對公司有實際借鑒意義，應從公司的可操作性出發，站在公司管理層的角度，對公司內部控制制度進行完善。
通過以上對內部控制理論的回顧和我國上市公司內部控制現狀的分析，筆者認為應該以COSO框架為基礎，對我國上市公司內部控制進行完善。雖然企業風險框架理論是內部控制的最新發展，其內涵相對COSO加入了更多的目標和要素，相對更加完善，但我國現在理

D. 從五大要素分析企業內控存在的問題

風險可以分為三類，即可預防風險(內部風險)、策略風險和外部風險。為追求盈利而自願接受的策略風險和外部風險是無法通過制定規則來規避的，但規則卻可以協調員工的價值觀和行為方式，有效地改變或避免內部風險。內部風險，大多與企業內部的舞弊和疏忽有關，建立並執行嚴格的內部控制系統是降低此類風險的主要手段。

企業應當如何制定規則來控制內部風險？中歐國際工商學院會計學教授、EMBA學術副主任、首席財務官課程(CFO)學術主任蘇錫嘉在中歐管理論壇上，就「危機中的企業和企業中的危機」的主題，深入講解企業領導者如何在日益復雜的外部環境中加強企業內部控制，有效管理風險，提升經營業績等問題。

COSO是在美國做舞弊調查的機構，延伸到了內部控制，提出內部控制的框架。COSO最基本的內部控制框架，(是)所謂的「三目標、五要素」。三目標，一是有效率且有效果的使用公司資源，後面兩個目標是COSO加上去的——財務報表和合規。在三個目標中形成了從下到上、從基本到高端的五個要素。

一、控制環境。控制環境就是要建立企業的文化，讓正直的人能得到重用。企業文化看不見、摸不著，但帶來的影響是非常大的。做管理就是要形成企業裡面的小環境，這個小環境讓每個人都有意願把自己身上光明、陽光的一面展現出來，把自己身上負面、不體面的東西想辦法壓下去。前兩年美國有個團隊做了一個研究，對美國財富500強的大公司說請給我一張名單，去年你們公司管理團隊流失的人有多少個？列出來後告訴我有哪幾個人，公司如果有可能的話是一定想辦法留住他們的。他找這些人一個一個地去問，很多人給的理由居然是什麼？我看到辦公室里很多同事上班用公司的電話講私人的事情，或者用公司的信封寄私人的信件，我不願意和這些人成為同事。這告訴大家一個道理，公司文化最重要的作用就是把具有相同價值觀的人聚集在一起，把不認同這個價值觀的人驅離公司，久而久之，所有留在公司的人都是具有同樣價值觀的人。

公司是由人組成的，所以一個好的公司文化必須要從建立、從招到最合適的人開始。招聘員工其實風險非常大。因為環境誠信有問題，怎樣保證這些人正直、可靠，這是非常關鍵的。運作到後面，要建立各種各樣的機制、機構，董事會、審計委員會，並形成一定的經營風格、管理風格；很多時候，一把手決定了這個企業做事情是什麼風格，而且很多風格一旦形成就很難改變。在一個沒有宗教信仰的環境中，防範風險的難度比其他環境大一些。

二、風險評估。風險是將來要發生的可能，在它沒發生之前就找出來，難度很大。風險有各種各樣的分類，一是內部風險，自己做事情能解決掉的風險；二是外部風險，市場環境突變、自然災害等等；還有固有風險、剩餘風險。

風險識別的關鍵是看到每個風險發生的幾率有多大？產生的損失有多大？如果發生的損失可能非常大而且發生的概率非常大，最好的辦法是咱們不幹這個事情。我造成的風險可能非常大，但發生概率並不是太高，什麼辦法？轉移，一個辦法是買保險，(把)部分(風險)轉移給別人；還有找人合資，找人分享。如果發生概率挺大(但)損失不會太大，最典型的是產品出質量問題，對策是加強質量控制措施，減少不良頻率的發生。如果我採取措施防範，可能成本抵不上得來的好處。

你真正樹立(風險)觀念以後，你的行動變得完全不一樣。有兩家公司在日本福島地震(中)的表現，告訴你(要)有風險意識。今天晚上誰都不要回家，立刻查出來世界上有什麼東西只在日本福島地區生產的，不管跟我們公司有沒有關系，全世界去找，不管價錢統統買下來，一個晚上整個公司撲在這個(事情)上面。第二天全部做完以後，現在回去睡覺，大家等著數錢吧！說起來道德上有點惡劣，但從商業敏感度來講絕對厲害。第二個例子是上海汽車在福島地震的第二天早上9點鍾緊急召開集團辦公會議，董事長只提一個問題，福島地區生產如果不恢復，上海汽車生產可以維持多少時間？因為汽車很多配件都是日本生產的。全公司立刻報上來，6個月。第二個問題，繼續查零配件世界上有沒有可代用的東西？一項一項落實，報告上來每一樣東西世界上都有替代品。又問，能不能用？不能。因為所有汽車零部件用上去必須要有一個認證過程，認證過程多長？最短9個月。董事長說從今天開始全公司全力以赴解決認證問題，一定要在6個月之內解決認證。公司對於風險防範的事情，一有點事情立刻想到(會)受什麼影響，一天都不能耽擱。

風險還有一些思考，第一是應不應該迴避風險？你要想清楚一點，做企業本質上講就是冒險，成功的企業家都是願意冒險的，不願意冒險的人不可能會成功。但我們永遠想清楚，企業需要冒險，但必須是只冒可以承受的風險，絕對不冒不能承受的風險。比如，我說我掏1塊硬幣拿出來跟你玩，翻到正面你給我5塊錢，翻到反面你給我5塊錢，挺好玩的，玩一下。我再說，翻到正面你給我5個億，翻到反面我給你5個億？玩不玩？你這時候不會想萬一我今天賺了5個億晚上怎麼花這個錢呢？你首先想到(的是)萬一我輸了，我到哪裡拿5個億還給這傢伙？我能不能承擔起這個風險？我才做。如果成功了會有多大的好處？

企業冒險，影響生死存亡的風險是決定。中國人經常說用人不疑、疑人不用，這是非常虛偽的，因為在現代的商業社會里，疑不疑人是對他負不負責，最好的(是)我不給你任何犯錯誤的機會。所以我到每一家公司做獨董，給做風險控制、內部管理的人只給你八個字，相對獨立、合理歡迎。

我們鼓勵創新，創新是不是等同於冒險？是不是一旦創新、風險控制一定會差？越是具有創新能力的公司更多使用控制。創新和控制其實是不矛盾的，真正要創新有效，不是像無頭蒼蠅一樣到處亂投錢，這不是創新。

如果你面臨如下選擇，一種是犧牲核心員工以消除重大風險，二是保護核心員工但可能留下重大風險，你選擇哪一個？保護核心員工和消除重大風險，哪一個更重要？消除重大風險。首先把風險堵上再說，牽涉到不管什麼人以後再說，再冤枉這一刀必須斬下去。從道理上講，風險防範為上，保護核心員工為次；但真正叫你動手，那個人看上去那麼的無辜，你現在為了一點風險要把他先宰下來，你下得了手嗎？如果下不了手，臨陣畏縮，你覺得這個人有沒有罪？應不應該受到處罰？這些都是在實際風險控制中非常實際的問題。碰到這些讓你困惑的(問題的)時候，很多人往往覺得下不了手，但下不了手，真的導致風險爆發的話很可能整隻船就沉下去。我讓大家想一想，被誤傷的這個人心裡會怎麼樣？會不會怨恨？電影裡面的「007」真是高尚，回到警察總部來毫無怨言，而且要繼續拼殺，實際工作中沒人做得到。沒人做得到會怎麼樣？帶來下面一個問題，這些人如果證明真的是冤枉的，應不應該、能不能夠讓他回來官復原職？基本規律是打死也不能讓他回來。

為什麼？告訴你一個簡單的例子。雷諾汽車前幾年發生一件事情，一個副總舉報、揭發另一個副總把公司機密的商業資料透露給競爭對手，拿出證據來，公司董事會震怒之下把那個副總和手下一幫人全部開除了。一年之後，事實證明舉報是陰謀報復，誣告的副總再開除，(被冤枉的)那個副總要求回公司，雷諾(說)要多少錢可以商量，回來一點商量(餘地)都沒有。為什麼？不僅是心態變了，你要想清楚，當時公司上下經過一場非常劇烈的政治變動，把那條線的人調出去了，現在如果讓它回來，公司不得安寧，他要回來(整)原來整過他的人，每個人重新站隊，這個公司折騰不起，(所以)不能回來。你要想清楚，個人對於公司來講永遠是次要的。

三、控制活動。控制活動有很多措施。有一家公司，所有的存貨采購，任何東西采購進來，如果十天之內沒一個人領用的話，總經理的電腦上會有一個紅燈亮起來，(他)立刻查當初是誰提出請購的？請購理由是什麼？批准理由是什麼？為什麼買進來以後十天沒用？資金成本由誰承擔？這個(制度)建立起來以後，類似錯誤不會犯第二次。公司不怕犯錯誤，最怕犯重復性的低級錯誤，這是公司不能忍受的。

建立控制制度，有些事情非常重要：

一是區分不相容職務，就是奉行一個基本原則——兩個人干一件事情總比一個人自己干要安全，因為兩個人有一個監督和約束。有些工作天生不能由一個人干，比如會計和出納不能由一個人干。我舉一個例子，這是企業擔保的職能，把擔保這個環節中牽涉到幾個管理環節，我1、2、3、4、5、6、7列出來，至少有7個職能，哪幾個必須由不同的人做。現在，不相容職務如果劃分出來，做出來以後仍然出問題，這種風險在哪裡？什麼情況下不相容職務分離開來最後還是出事了？串通。所有的控制措施最怕的一件事情就是串通。怎樣解決串通的可能？這是每個公司都絞盡腦汁的事情。有的比較小的企業、有些老闆會有一些私人的獨門秘訣。有些老闆說，我的獨門秘訣就是今天出納不在、會計在的時候說，你小子注意，出納反映好幾次了，你經常上班的時候遛出去，會計聽到(之後)對出納恨得都牙癢癢的；(但)等到他們兩個人哪一天說穿了、說透了，(老闆)就慘了，所以這不是控制，這是權謀。也有一些人說，我的基本原則是這兩個人絕對不能一男一女，特別不能年齡相近，一定不能是同鄉，不能(是)一個學校畢業的等等，讓你兩個人共同語言越少越好。怎麼解決串通問題始終是一個困惑。關鍵崗位必須強制連續休假10天以上，休假期間一定有人頂崗。比如新加坡把英國銀行搞垮的這些人都有一個共同的特點，工作特別辛苦，好幾年都沒有休假了。他怎麼可以休假？他一休假全部都要露餡的。

二是明確崗位責任，我一再強調必須要有書面的崗位責任承諾書，每年要簽一次，(這)帶來兩大好處。第一個好處是每年對每個崗位重新做一個復核，對他承擔的責任做一個提醒，盡管是例行公事但至少是一個提醒。第二個，一旦有什麼事情上法庭，有法律作用的文件，也就是說你承諾過必須盡到這個責任，如果你沒有做到，(在)法律上必須負責任。崗位責任承諾書，現在基本上大的公司一定要你簽，但崗位責任承諾書本身公司要有認證和復核，最怕你沒有準確描述。

三是作業流程圖，把每一個步驟落實到紙面上，你先走什麼、後走什麼。比如供應商評選，這件事情在每個公司中都是一個非常非常煩人的事情，為什麼？因為很多作業流程都是非正式的，一旦非正式的東西放在紙面上來會發現無窮無盡的爭吵。碰到類似的問題，四個部門的負責人放在一起，這個事情做下去了，一旦劃到流程圖不行了，必須先到他這里，我用流程做下去，四個人全部跳起來說，這怎麼行呢？現在的話如果我同意了，你們3個人分分鍾可以否決我，我說什麼意思啊？現在他們3個人不同意的東西，我連看到的機會都沒有了？一旦劃到流程誰有權做什麼，因為牽涉到不同部門的利益、牽涉到責任再劃分，這是一個非常大的麻煩。

四、信息與溝通。現在是信息時代，讓信息在企業中間起到一個良好的作用，這是極其關鍵的。對於信息控制，關鍵的一點就是在合適的時間讓人得到合適的信息。這句話說起來容易，做到太難了。現在每個企業多多少少都有自己的信息系統，但天量的信息每天在產生，究竟起什麼作用？企業里幾乎沒有人說得清楚。企業接觸信息的授權在絕大部分企業里都是不精細的，信息系統由於很多看不見的東西，只要有人在裡面有機會打一個補丁，帶來的後果不堪設想。有的補丁損失還有一些，有的補丁帶來很大的(損失)。

上海有一家法資超市，歐尚超市，裡面有個小夥子管計算機系統，每天營業結束關門以後，他把營業數據匯總統計送到法國總部，這註定了他每天下班都在其他人之後。有時候他肚子餓，他有一天晚上肚子餓就走到超市拿麵包，我在上班工作，拿一個麵包吃，數量萬一和計算機的數字不對，要負責任的。(於是)他就吃一個麵包，打一個補丁，弄完以後發現這一招很簡單，肚子餓就到前面拿麵包吃。千不該、萬不該，一天有個裝卸工是他朋友，肚子餓不餓，要不要吃麵包？你隨便拿。你怎麼有這個本事？我保證你沒有問題。到底怎麼弄的？我老實告訴你們，我在計算機打一個補丁，誰也看不出來。那個人比他多一個心眼，麵包可以拿，那錢也可以拿啊！他說不對，錢我拿不到，錢都在收銀那裡。他說你別管了，收銀員我搞定，計算機你搞定，這個人就買通收銀員。他招募了20多名收銀員，計算機上做一個補丁。(後來)法國總部發現這家分店每天營業額不如以前，好幾個人查也查不出來。後來有一次法國來的人，非常偶然，撿起小票一看就知道，打出去有一個抵扣項，幾個月的時間(他們)拿了200多萬。超市是利很薄的行業，一個店拿掉200多萬是非常大的數字。

計算機系統如果被人做手腳是非常危險的，但計算機系統用得好，有時候可以幫助你控制，畢竟計算機是毫不留情的。我有一個學生經營星巴克咖啡，他說有一家店老是懷疑有問題，因為這家店的營業收入和消耗怎麼都對不起來，總覺得有問題。後來仔細分析發現，兩家店串通，我們賬上只進3杯，我給你還是給5杯，最大的可能就是每次收銀機(打開)出來的時候，如果要做手腳停留的時間一定比平時長。他就測算這家店每次超過多少秒的收銀行為出現的概率和其他分店是不是不一樣？一分析，明顯多，就知道這家公司肯定有問題，計算機告訴你的不可能有假，專門在收銀機上偷偷裝了攝像頭，一查就查出來了，所以電腦可以幫助你把握風險，這是信息的質量問題。

五、監控。監控是到了最後一關了，就像足球場上的守門員繞過你進球了，所以所有公司領導一定想辦法讓你知道，你承擔的是最後的責任。很多人沒意識到我這個責任有多大。企業領導最後做監控通常用什麼手段來做？簽名。但太多人簽名簽得太隨意。

我曾經在一家大型企業做獨董，我就看不下去了，我說簽名簽得太隨意，我開董事會的時候要求董事會給我一個授權，我這個要求太冠冕堂皇了，沒人有理由否定，董事會一致同意給我這個授權。我拿著授權把風險控制的人召集起來，我說現在(我)得到董事會正式授權，允許我對監控做一次檢查，現在你們只聽我的，不聽任何其他人的，做什麼？替我把公司上上下下，從董事長、總經理開始所有人去年的簽名隨機抽查100個，列成表，要做的事情就是找到這個人說，你去年幾月幾日在什麼東西上簽名，現在請你告訴我當時簽名掌握了什麼證據？有什麼理由相信你這個簽名是負責任的？十有八九被問的人一頭霧水。我把所有調查下來的結果列成一張表攤到董事會桌面上，我說這就是我們公司的簽名。我這樣做會對很多人以後簽名起到非常大的提醒作用。

我同時(還)要做一件事，減少公司簽名的數量，特別是要杜絕幾個人共同簽名。幾個人共同簽名說起來是集體負責，其實是沒有人負責的。一方面減少簽名，另一方面做到每一個簽名的人必須讓他明白你承擔什麼責任。

簽名意味著三件事情。第一件事情是你掌握了簽名所需要的所有證據；第二，你明白簽名以後可能產生的後果；第三，你願意承擔簽名帶來的所有責任。所以一個公司要建立文化，讓簽名的人知道簽名意味著三件事情，如果沒有想清楚這三件事情你千萬不要簽，在這個立場上監控所起的作用。

企業現在大量工作實際上用中介在做，怎樣善於利用中介的力量幫助你？比如審計師，審計師承擔法定的發表獨立審計意見的責任，但(這)並不妨礙你請他們幫你一個忙。我到很多公司都會對審計師說，我知道你法律上沒有這個責任，但就算你幫我一個忙。什麼忙？第一，你到下面去看，會看到很多不一樣的地方，請你幫我注意觀察一下我下面的人在干什麼？哪怕他們在聊八卦的事情請你幫我聽一聽下面的人關心什麼？有沒有問題？第二，請你告訴我，我下面的人稱不稱職？你們的工作做得好不好，這樣一來好處是什麼？好處是審計費用一分錢也不增加，但額外得到了一些你想要的信息。企業所有的中介服務，你應該想方設法想一想，能不能讓他多提供一點有價值的服務？

內部控制最怕的是什麼？最怕的是制度形成、裝訂成冊，鎖進抽屜，從此無人問津，這是最可怕的。所以每個企業要保證制度做下去有後續的行為，這時很多公司想有一套措施，保證制度的缺陷能夠得到及時的報告。所謂缺陷，一種是設計缺陷，一種是執行缺陷。有一家大型的集團公司採用的辦法是每一家分公司自己報，你今年內部控制有幾個設計缺陷，然後叫總集團審計部去查，兩個數字分別報到董事長這里。這是一個非常大的羞辱，每一個分公司幾年以後要報內部控制結果的時候都戰戰兢兢的。你必須要有一個辦法讓下面的人不敢掉以輕心。

網上調查很多企業內部控制執行最難的是什麼？絕對占第一位是一把手舞弊。這是中國特殊的問題。中航油在新加坡出事以後，當初我們想要一點面子，是不是讓中國證監會調查？新加坡交易所斷然拒絕，說讓我們調查，不能讓中國調查，他調查以後形成一個200多頁的調查報告，調查出來的第一個結論讓所有人都大吃一驚。第一個結論是中航油的內部控制制度是世界一流的，他專門花了幾百萬的錢請安永會計師事務所設計了一套完整的內部控制(制度)，而且他知道中國人比較講情面、講關系，兩個關鍵崗位，一個是風險控制官，一個是操盤手，(這)兩個崗位專門找了老外來做，兩個澳大利亞老外，這樣不講情面。但是這么好的一套制度居然會出這么大的一個漏洞，接下來的結論非常簡單，這套制度管住了所有人，除了陳久霖。換句話說，再好的制度只要有一個人可以置身制度之外，這個制度就是廢紙。好的制度涵蓋了所有人、所有的經營環節，這是一個非常明顯的事實。銷售付款，銷售、采購這兩個在所有製造性企業里都是最大的風險。銷售和采購正好是兩個階段，做采購的人在公司是孫子，在別人那裡是大爺；做銷售在公司里是大爺，到別人那裡是孫子。潛在利益非常多，銷售的人說我稍微晚一點付款行不行？最怕(的情況是)你給他的工資明顯低，而那個人還是每天陽光燦爛上班，十有八九這裡面肯定有補償機制在裡面。

內部控制，如果你的大老闆不是非常積極的想做這件事，我勸你千萬別去干，因為這件事情沒有真正高層的決心和熱情，你一定做不下去。因為這件事情牽涉到兩件事情對他影響最大。第一件事，利益格局；第二件事，成本。所謂利益格局是企業中間任何現行制度的改變，通常都會動到某些人的乳酪，你都不知道乳酪在哪裡，你無形之中會傷害一些人的利益。比如采購制度的改變、供應商的選擇，特別是一些公司推集中采購的時候，集團采購經常會碰到莫名其妙的障礙，這個障礙就是你動了某些人的乳酪。

公司做內部控制最經常出現的現象(是)，公司老闆推一套新的控制制度，部門經理就會說，老總啊，我同意，我們公司真需要一套新的控制制度，這套控制制度我從心底里贊成，但恐怕今年業績完不成了，我個人覺得業績完不成沒關系，新的制度應該推。老闆一聽就急了，董事會承諾過。老總你不講理啊，你又要推制度，又要達到業績，這實在太難了，要麼這樣好不好？我知道業績承諾過、公告過，今年全力以赴先把業績做好，這個制度明年大家來推。這個話說完老闆會說什麼？老闆說看來也只有這樣了。明年還會不會推？十有八九提都不會有人提了。一個新制度推下去，如果你對阻力預先沒有足夠的估計，十有八九後果一定慘重。

二是收益與成本。你能夠防範的風險僅僅是一種可能，但你花下去的成本是一個實實在在的數字，很多人講我花錢有沒有必要？因為你說的風險怎麼從來沒有發生過？如果你沒有思想准備就做不下去。

三是控制和效果。控製程序越多就越不爽、越不方便，節奏越慢。如果你要高效率的，能不能做到？這個東西有時候就是非常微妙的，有時候一個離奇古怪的念頭很可能證明是正確的念頭。恆大許家印當時投票(買足球隊)，結果只要一票就夠了，許家印不管董事會其他人，做得風生水起。如果按照正常風險控制的程序，許家印這個足球(對)是無論如何不能買的，現在買下來對公司是正面還是負面的？看起來很可能是正面的。換句話說，風險控制如果嚴格按照程序未必讓你做出最有利的決策，(它的)作用主要是避免危險決策，但不能幫你形成最高效的決策。企業從根本而言是靠出好產品、好服務來掙錢的，不是靠好的風險控制掙錢的。所有企業的一切行為必須為企業創造價值。風險控制如果不能帶來經營改善，不能帶來價值增加，所有控制(行為)都不應該存在。所以必須要有經營觀念在風險控制裡面。

做風險控制本質上講，是一個非常讓人難受的工作。為什麼？風險控制(從)根本上來講，是一個成本中心。成本中心是什麼呢？花的錢看得到，但真正產生的價值未必能看到。所以做這個行業的人非常苦惱的是風險控制要做到極致的是公司里大大小小的事情，一點事情都不出，但如果公司一點事情都不出，公司就會問要這些人干什麼？

我舉一個例子。現在外面有H7N9，禽流感得了這個病一定會死人，你相信我，花500元買這顆葯，你吃下去，一年真的沒有得這個病，我現在問你一句話，你會不會感激我？100％不會。因為你一年之後看，張三、李四、王五都沒有得病。這里最大的問題是我們永遠沒辦法證明本來就不會得病還是吃了我這個葯不得病。如果企業沒有足夠的雅量，很多時候，在成本壓力大的時候，這方面會捨不得投入；(但)等到你真正看出拿掉(風險控制)的作用，通常就太遲了。

E. 良好的內部控制制度可以防範所有的串通舞弊嗎

一，任何問題都不是絕對的，良好的內部控制制度可以最大限度的防範串通舞弊回，但不是所有的，答內部的制度制訂得再好，也要靠當事人的自覺去維護。

二，內部控制：
是指一個單位的各級管理層，為了保護其經濟資源的安全、完整，確保經濟和會計信息的正確可靠，協調經濟行為，控制經濟活動，利用單位內部分工而產生的相互制約，相互聯系的關系，形成一系列具有控制職能的方法、措施、程序，並予以規范化，系統化，使之成為一個嚴密的、較為完整的體系。

F. 被審計單位的內部控制可能因（）而失效！a 串通舞弊 b 濫用職權 c 執行不力 d 環境變化 e 業務性質改變

答案是：
A B C D E

G. 利用財務報表分析是否可以發現金融舞弊

相當於看一個人的照片，就判斷他是否有痔瘡一樣。如果照片沒照好，就是光著屁股照的沒做處理，那麼能看出來有沒有痔瘡。但是大部分財務報表都粉飾過了，是看不出來的。

H. 簡述銀行內控的三道防線

由「自我約束」和「不相容職務分離」控製作業偏差的「第一道防線」
各職能部門的「自我約束」與「盡職監督」控制，是商業銀行的「第二道防線」
內控管理部門的協調監督，內部審計部門的再監督，連同監察部門、

I. 急求！高分！在線等！內部控制，資金控制的案例的評價！

貨幣資金內部控制案例

「小金庫」資金「來之不易」
案例簡介

Z自從1986年起坐上局長交椅，1988年起局長、黨委書記「一肩挑」。同年4月，財務部門「小金庫」開始形成。最早的歷時12年，以後陸續形成了6個「小金庫」。

（1）虛設經費支出690多萬元。財務部門「生財有道」：他們虛列工資、獎金、補貼，套取現金100多萬元；以發放上下班交通補貼名義購入公交預售票，而後交該局下屬企業出售，套現49萬多元；子虛烏有列項目，如虛列洗理費、通信費、材料費、設備購置費、修理費等等。他們不折不扣貫徹Z局長「想辦法將行政經費節餘款弄出來」的要求，多管齊下，套出現金，充實「小金庫」。

（2）截留預算外收入1360多萬元。12年來，經Z局長批示，將報廢車輛變價款、設備折舊款、舊辦公用品等物資處理款和其他調撥款直接存入「小金庫」；將消防、交通違章罰款，碼頭、房屋、車輛等的出租收入，三產企業上交承包金和利潤，機動車輛、保險代理費等收入，以及「小金庫」資金的利息，一並攬進「小金庫」。

（3）截留所謂「補助費」等收入930多萬元。前後八九年，該局收到案件主辦單位撥付的「補助費」800多萬元也一聲不響裝入「小金庫」；罰沒款130多萬元也統統流進「小金庫」。

案例點評

本案例涉及的是小金庫問題，與其他案例不同的是本案涉及的貨幣資金控制環節較多。首先我們應該明確的是，該單位幾乎沒有內部控制制度，並且賬務完全依照局長的意願記載，所以需要上級委派會計人員，並且局長沒有這些人員的任免權，以保證財務人員能公允客觀地做賬。因為貨幣資金流動性大，容易發生很多弊端，結合本案例具體分析如下：

1、截留各種貨幣資金收入。這主要表現在企業相關人員，利用工作便利，同時趁制度設計或執行鬆懈之際，將各種貨幣資金收入據為己有或挪作他用。經常採用的方法有：（1）收款不入賬，進行貪污；（2）塗改發票進行截留；（3）採用編制虛假收款憑證小於原始單據、所列金額不一致的手段，隱瞞截留收入；（4）上下勾結，截留不屬於正常業務的收入，私設小金庫或進行貪污；（5）收、付銀存款時在賬戶上收付兩方均不入賬，這種情況若不將銀行存款日記賬與銀行對賬單逐筆核對，則難以發現。需要加強的內部控制環節是現金收入和支付由出納掌管，記賬由會計人員負責，這些職責應由相互獨立的職務負責，由內部審計人員定期復核賬務和銀行賬戶是否相符。

2、挪用資金。這主要是指企業相關人員上下勾結，不按照國家法律法規規定和企業制度約束，將有特定用途的資金挪作他用。原因主要是為自己謀私利，其次是因為有的單位財務政策紊亂，經常改變資金用途。無論何種原因，都會使企業的財務風險加大，導致財務違紀的發生。內部控制在單位員工串通舞弊的時候會失效，這時需要內部審計人員加強監督，定期不定期對內控進行測試，檢查內控是否失效，以防範此類事件的發生。

3、虛報冒領。虛報這種情況常發生在企業費用列支過程中，相關人員通過虛開發票和假發票等手法虛報費用，為自己和本部門謀取私利，這不但導致企業貨幣資金預算和管理上的混亂，而且會使費用和成本相關賬戶數字不實，最後還會引發舞弊和腐敗。冒領常常是有關人員虛開或更改相關憑證，冒充他人領取款項。比如職工的醫葯費報銷，經常出現張冠李戴，冒充他人報銷。這種情況的危害與虛報頗為相似。具體手法歸納如下：（1）塗改發票進行報銷貪污；（2）用假發票、假收據及假報銷單據進行報銷貪污；（3）利用外單位和本單位對發票管理上的漏洞，將舊收據、舊發票、發票副聯重復報銷或抵賬進行貪污；（4）通過編制付款憑證大於原始憑證單據所列金額的方法，擴支進行貪污。要防範虛報冒領，應定期編制有關貨幣資金的預算計劃，以便對一定期間單位貨幣資金收入和支出進行統籌安排。因為預算、計劃編制是否准確，直接影響到單位的貨幣資金流轉是否暢通，影響到貨幣資金的利用效益。所以，要加強貨幣資金預算的可靠性控制，避免或降低預算的主觀性和隨意性。另外還需加強發票管理，對已經報銷的發票寫明已報銷，並沒收作為做賬憑證，防止重復報銷。加強識別假發票假收據的能力，把假票拒於門外。

工行出內奸——大慶上演特大金融憑證詐騙案

案例簡介

搜狐財經首頁披露，黑龍江省大慶市中級人民法院一審判決了使用編造的匯款憑證騙取國家公款4900萬元的金融憑證詐騙案。2000年9月30日，被告人徐東、余椿蓉、楚文明等人在工商銀行大慶分行龍源分理處主任高宣波的協助下，私刻了大慶長垣投資公司的財務專用章和法人代表名章，將長垣公司賬戶上的4900萬元巨款轉賬到自己名下，並委託外地一家信用社提取現金150萬元。事發後，經了解獲悉，這些人竟渾然不知是在犯罪，還以為自己聰明絕頂。

案例點評

對於銀行職員監守自盜或者引狼入室的金融詐騙案，要做到防患未然真的是頗有難度。因為一個單位的內控制度很容易被領導層繞過，當有人蓄意舞弊的時候，我們只能求助於內審的事後發現或者內部控制沒有失效的部分。但是，完善的制度、良好的教育，尤其是對職員進行法律法規的教育，還是可以起到一定預防效果的。所以我認為最重要的是建設內部控制環境，從人員遴選和加強教育上著手。另外，具體到本案的治理方法如下：

此案例是金融憑證詐騙案件中的一例，其作案手段與一般金融憑證詐騙案相同，就是通過盜用公司印章偽造轉賬憑證，然後利用轉賬憑證將公司的款項轉賬到自己事先開設的賬戶。該犯罪案件主要利用了兩個漏洞：⑴企業印章的外露，如果企業管理不善，員工私自將印章泄漏給外部人員，那麼就會給犯罪分子留下了可乘之機。⑵銀行防偽技術還不夠好，犯罪分子利用盜用的企業印章偽造的轉賬憑證，銀行系統竟然毫無覺察，因此銀行在轉賬支票的驗證過程中存在欠缺。知道了這兩個給犯罪分子可乘之機的漏洞之後，我們就不難知道防範該類犯罪行為的方式了。首先，對於企業而言，企業要加強印章管理工作，對保管印章的人員要進行素質教育，加強他們防範印章被外人盜用的風險和意識。公司印章是公司的重要機密，任何人都要嚴格按照公司規定進行處理。其次，對於銀行而言，銀行系統首先要制定嚴格的票據處理程序，在員工收到轉賬支票的時候，一定要認真檢查，轉賬支票的內容是否填寫完整正確，印鑒是否正確，而且要利用銀行的防偽系統進行驗證。因此銀行一方面要嚴格培訓職工的技術，另一方面要盡可能利用更加高級的防偽儀器進行票據的驗證。只有企業和銀行兩方面的緊密結合，才能最大限度地減少犯罪分子作案得逞的機會。

還有一些其他案例資料，如果要的留QQ郵箱發。好加分。