本文首次发表于 长安建筑利润 (仅限会员享用),并经允许转载. 版权所有©2019建设财务管理协会. 保留所有权利.
建筑公司往往是在没有考虑内部控制的情况下从零开始的. 这些公司更有可能对具体事件做出反应, 而不是主动识别风险并实施控制以减轻风险. 对于一个在这方面没有专业知识的管理团队来说, 内部控制政策可能显得低效或难以实施, 由于欺诈或错误,哪些可能导致财务误报.
e世博国际官网都听说过欺诈和盗窃的故事,希望这永远不会发生在e世博国际官网自己或e世博国际官网的组织身上. 许多非公共组织依赖于一个小的会计部门,不知道一些简单的方法,他们可以减轻欺诈和盗窃相关的风险.
看看造成这些事件的因素, e世博国际官网需要机会, 激励, 合理化, 和能力. 公司能够控制的唯一因素是机会,因为它是环境因素. 一套良好的内部控制旨在通过减少欺诈或盗窃发生的机会来减少其发生的机会. 良好的内部控制也创造了一种环境,在这种环境中,欺诈行为需要相互勾结才能不被发现.
内部控制的类型
每月回顾财务活动
无论组织规模大小, 每月检查基本的财务信息将有助于迅速发现重大的错误或异常. 以下是每月应审查的报告示例:
- 资产负债表(与上年及/或上月相比)
- 当月损益表(与上月或去年同期比较)
- 本年至今的损益表(与往年至今和本年至今的预算相比)
- 本年至今现金流量表(与往年至今相比)
- 当前的在制品(WIP)计划
管理团队,包括有财务背景的人,应该审查这些报表. 在理想的情况下, 这个月度财务信息包附带一个执行摘要,它为管理团队的其他成员提供了所需的工具,以了解当前的业绩与最初的预期相比. 它还应该针对单个公司,包括对其决策过程很重要的关键绩效指标(kpi).
利用检查 & 平衡
有许多方法可以实现对信息的检查和验证, 其中一些被提高了效率
利用技术或数据分析. 一些例子包括:
- 和解和和解的独立审查
- 员工轮岗或交叉培训
- 强制休假
- 审计
如果使用单独的软件系统来跟踪某些信息, 比如应收账款或存货, 重要的是,这些余额与总账会计软件包的资产负债表一致(或协调).
尽管在较小的组织中很难做到, 某些敏感的任务很重要, 例如银行对账和工资功能, 由非通常负责这些任务的人来执行. 这对于降低欺诈风险至关重要, 错误, 或者偷窃,并在责任人无法履行这些任务时保护公司.
另一个人接受训练来执行这些任务, 周期性地旋转, 保护公司免受多种情况的影响.
限制访问
要求使用强密码, 定期修改密码, 安装锁和摄像头有助于保护敏感资产.
隔离的职责
而这在人员有限的组织中可能会很困难, 这是防止欺诈和盗窃机会的最重要的方法之一. 这三项职责是必须分开的:
-
记录交易
-
授权或批准交易
-
保管现金或已签名的支票
有很多理由可以解释责任隔离不力导致公司面临潜在损失的原因, 包括:
-
财务/会计部门的人太少
-
流程的发展以效率和便利性为重点
-
随着员工的晋升或人员流动,职责也会发生变化
-
过分信任一个人
这是一个需要持续关注的领域,因为事情会随着时间而变化. 记录事务周期和每个周期中不兼容的职责非常重要,这样就可以将这些职责分配给不同的人.
当e世博国际官网恰当地划分职责时, e世博国际官网是在保护e世博国际官网信任的人,将他们从潜在的不利局面中移除,并帮助他们免受指责.
实施有效内部控制的步骤
记录每个重要事务周期的当前策略和过程, 哪个可以像画一个过程/周期的图表或流程图那样简单,以使控制差距更明显. 应该记录的一些基本周期包括:
- 收入确认及现金收入
- 费用和现金支出
- 投标过程和合同执行
- 资本支出
- 工资的过程
您还应该能够识别当前控件和控制差距. 试着像一个小偷一样思考,问问自己一个人是如何能够窃取资产或操纵金融数据的. 使用这些信息来实现对当前策略的更改,以帮助弥补这些差距.
让e世博国际官网看一些常见场景的例子.
记录的交易周期:现金收入
在这个例子中, 接待员打开所有的邮件, 其中包括从客户那里收到的支票. 负责保管支票的接待员将支票放入收款员的邮箱. 收款员将收据记录到会计包中,并填写存款单, 哪些是邮寄或投递到银行的.
问题是,记账员的职责包括保管和记录交易. 这个人可以找到一种为自己兑现支票的方法,然后在会计系统中记录一些东西,让它看起来像是被收回了,而实际上并没有.
解决办法是让接待员填写存款单, 把支票送到银行(或者使用扫描设备自动把支票存入公司的账户), 把附汇款通知单的支票列出来, 然后把收据清单交给收款员. 这就把保管现金和记录交易的职责分开了, 也就是说即使接待员可以偷支票, 他或她不能操纵会计软件,让它看起来像是被收集了,而实际上并没有.
区分这些职责并不能防止接待员的偷窃行为, 但这意味着接待员需要另一个人的帮助来掩盖它(i.e.勾结).
假设同样的情况, 但是,接待员还有其他职责,包括将其他类型的交易输入到会计软件中. 如果接待员对会计软件的访问不局限于特定的任务,他们可以做日记账分录或在现金收入周期上改变交易, 那么完成存款单的原始任务应该由别人来完成.
记录在案的交易周期:现金支出
在这个例子中, 前台接待收到发票,并支付给批准发票的部门主管. 经批准的发票交给A/P书记员,由他将其记录到会计软件包中.
随着发票到期, 一叠支票连同相应的经批准的发票提交给财务总监审核和签字. 财务总监审核批准的发票, 迹象显示,检查, 然后把那一叠纸还给了A/P职员, 签过字的支票现在由谁保管. A/P的职员把支票塞进信封,然后把它们放进要投递的邮件里.
问题是,A/P书记员的职责包括保管和记录交易. So, A/P书记员可以窃取签过名的支票,更改交易或记录另一笔交易,以掩盖盗窃行为.
作为解决方案, 首席财务官应该把签过名的支票交给前台,由前台把信封塞好,然后寄给供应商. 这区分了保管和记录的职责. 再一次, 签过字的支票可能会被偷, 但为了掩盖这次盗窃, 接待员需要另一个人在会计软件中记录一些东西.
记录的交易周期:工资单
在这个例子中, 工资, 好处, 工时表由管理人员批准,并提供给薪资协调员,由其输入薪资信息. 薪资汇总在处理前由财务总监审核, 因为首席财务官不能编辑信息, 他们批准向工资单提供者上传. 工资单会自动从公司的银行账户中提取,并通过直接存款的方式支付. 工资单提供者还发送一个文件,帮助会计将交易记录到会计软件中. 尽管职责是分开的(首席财务官可能会关注工资协调员的薪水), 工资协调员仍然可以改变另一名员工的工资率,数额很小,财务总监不会注意到.
除了审查工资单本身, CFO还可以审查工资处理公司的变更报告. (向员工)显示这些变化的报告, 他们的地址, 工资, 佣金, 奖金, 401 k额度, 等.)更有可能突出异常情况,而不是审查工资报告, 因为逐行查看整个报告以找出差异是困难和低效的.
你的外部会计师如何帮助你
客户会计服务或 外包会计
随着招聘成本的不断增加, 一些组织正在外包会计角色. 无论是在交易层面(输入发票或收据)还是在更高层面(定期会议或月末结帐和财务报告), 外包某些职责可以帮助较小的组织及时提供财务信息.
财务报表项目
的 财务报表 是否始终是管理层的责任,公司是否可以聘请外部会计师事务所对财务报表进行一定程度的保证. 以下服务之间存在显著差异,这些服务经常被误解:
审计
An 审计 对财务报表是否不存在重大错报提供“合理保证”. 审计涉及诸如确认应收款等程序, 观察库存, 理解内部控制. 如果你的公司进行审计, 审计员被要求提供一份“管理函”,,其中就内部控制提出了一些建议. 如果可能的话,阅读这封信并努力执行审核员的建议是很重要的.
审查
A 审查 提供“有限的保证”,不包括确认应收账款或观察库存. 审查主要包括对管理和分析程序的调查. 分析程序通常意味着注册会计师在其他财务或非财务数据的基础上发展对财务结果的预期, 比如分析与员工数量相比的工资支出或销售成本. 查看源文档并不是审查的必要条件.
由于这些原因, 审查的范围比审计小得多,如果依赖审查可能会有问题
欺诈或盗窃发生在管理层.
编译
A 编译 完全没有保证, 并且是简单地将管理层的财务信息放入标准格式中, 有时包括脚注. 一个好的会计会意识到是否有重大错误,比如没有记入折旧. 然而,依赖于编译是不明智的.
其他服务或业务
达成一致的过程
这是指会计师事务所被要求执行管理层或请求程序的一方同意的特定程序. 通常,这些工作是与较低级别的服务(如审查或编译)一起完成的. 不要求全面审计通常是为了节省时间和金钱, 但是,当需要对特定领域进行额外的保证时,应该进行审计, 比如存货或应收账款. 例如, 银行可能只关心a /R, 因此,他们可能会要求一份由外部会计师只测试应收帐款的工作. 这可能是一种更有效的方式来获得一个或多个余额,而不需要一个完整的审计.
内部控制研究
这是一个将公司内部控制程序记录在案的咨询项目, 并提出了改进现有控件或添加不存在的控件的建议. 本合同也没有提供保证, 但这可以帮助管理层制定更好的程序,并可以作为一种客观的方式来重新分配职责.
结论
实施一套可靠的内部控制可以帮助消除可能存在的机会. 保护公司的资产对于各种规模和阶段的组织都很重要. 然而,阻止所有欺诈和盗窃的发生可能是不可能的, 创造一个减少员工机会的环境,会降低这种情况发生的可能性.
1. 《e世博真钱官网》.“注册欺诈检验员协会. 2018. s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf.
2. 同前.
.jpeg)
