从两起资金挪用案谈企业的货币资金内部控制-立信锐思系列内控案例分析

一、案例简介

案例1: 伪造银行对账单，挪用两亿判死缓

曾在国家某科研基金管理机构会计卞某涉嫌贪污挪用公款2亿元一案，是北京市建国以来涉案金额最高的一起职务侵占案件，最终卞某被法院判为死缓。

从媒体报道来看，卞某在案发前的八年期间里，利用掌管该科研基金的专项资金下拨权，采用谎称支票作废、偷盖印鉴、削减拨款金额、伪造银行进账单和信汇凭证、伪造银行对账单等手段贪污、挪用公款人民币两亿余元。卞某担负着资金收付的出纳职能，同时所有的银行单据和银行对账单也都由他一手经办，使得他得以作案长达八年，却一直没有被察觉。审计部门曾经对该基金委的财务状况多次审计，但一直没有发现卞中挪用资金的问题。

案发当年的春节刚过，基金委财务局经费管理处刚来的一名大学生提前休假回来，去银行办事时顺手将此前都是由卞某经手的银行对账单取回，而此时卞某还没有对这次的对账单作假，上班伊始便到定点银行拿对账单，以往这一工作由会计卞中负责。取回对账单后，这名大学生开始将对账单和内部账目进行核对，一笔金额为2090万元的支出引起了这名大学生注意，在其印象里他没有听说此项开支。这个初入社会的大学生找到卞中刨根问底，慌乱之下卞中道出实情，这桩涉案金额超过2亿元的大案也因此浮出水面。

据办案人员介绍：“作为入账凭证，每一笔资金的流向都体现在银行的对账单上，而在基金委，卞某既管记账又管拨款，身份是会计却又掌握出纳的职能，这样就给他实施贪污挪用提供了职务上的便利。比如说他挪出去3000万或者1980万，他把真对账单拿下来自己留下以后，在假对账单里，这笔钱他自己做得根本不体现出来。” “咱们银行对账单，都是从电脑打出来的，既然是电脑做的，卞某也有电脑，他也可以按照那种纸张和程序往下打。”打印出对账单后还必须要加盖银行印章，卞某长期和银行打交道，与银行工作人员之间非常熟悉，有时候银行直接就把印章给他，让他自己盖，这时候卞某就可以一次盖很多。

卞某贪污、挪用巨额公款长达八年才案发，从一定意义上讲，暴露出了科研基金管理机构在基金管理方面的漏洞。卞某案发前，该基金管理机构有400万元科研基金因管理不善而流失，有关责任人被判刑6个月。参与该案办理的一名检察官认为，该基金委员会财务制度管理不规范和基金审批与监管环节中的漏洞给了卞某以可乘之机。办案组在侦查中发现，该基金委员会会计部门账务极其混乱，卞某担任会计期间，主管部门没有很好地查过财务账，而且主管部门的

财务做账也不严格，让卞某钻了空子。



案例2：上市公司出纳挪用公款炒股案

湖南某上市公司出纳梁某，采取偷盖公司银行印鉴和法人章，使用作废的、没有登记的现金支票等方法，在近五年期间先后挪用3000多万元用于炒股。给单位造成损失1137.8万余元。长沙市中级法院以挪用公款罪和挪用资金罪，判处梁某17年徒刑。



二、案例评析和借鉴

货币资金是流动性最强、控制风险最高的资产，企事业单位的货币资金遭挪用、贪污和诈骗等案例可以说屡见报端，而这些案例的发生与单位的货币资金内部控制不健全或未能有效执行有密切关系。前述两个案例可以说非常典型，其作案手段并不复杂，就是利用单位内控漏洞，挪用资金，并通过伪造相关凭证、账单、印鉴或偷盖印鉴等手法掩盖舞弊行为，而单位监督、检查机制的不健全，使得舞弊行为长期未能被发现。

货币资金内部控制的风险主要有：截留、挪用或贪污企业的资金；私设“小金库”保留账外公款；不合规的对外支付。从我国企业现状看，笔者认为货币资金内部控制主要存在以下几个方面问题，建议予以完善。

1． 不相容职务未能有效分离。虽然很多会计人员都知道内控规范有不相容职务分离的要求，知道“管钱不管账，管账不管钱，但在具体的内控设计和执行时，却往往会忽视这一点或不清楚如何有效分离不相容职务，一个典型且常见问题就是出纳领取对账单，这在前面的两个案例都有这个现象，并且这个现象在很多单位存在，从不相容职务分离来说，由出纳来领取银行对账单是项大忌，因为出纳本身负责货币资金保管和收支，如果再由出纳来负责领取银行对账单、编制银行存款余额调节表，出纳就有可能挪用或侵占企业货币资金，并通过伪造对账单或在余额调节表上做手脚来掩盖自己的舞弊行为。一些单位在进行职责分工时，往往是从工作方便或效率角度考虑，便安排经常跑银行的出纳来领取银行对账单，殊不知，这种做法会埋下巨大隐患。再比如，一些企业由销售人员负责客户收款、核对的全过程，发生挪用货款事项也就不奇怪了。因此，企业应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。各单位通常应分离的不相容职务包括授权和执行、执行和审核、执行和记录、保管和记录等。

2． 银行账户管理失控。这方面的问题主要有：银行开户数量过多，各账户情况无统一记录；银行账户的开立、核销随意，缺乏必要的授权批准程序；对各账户余额无统一

的定期检查及核对制度；银行印鉴未能妥善保管。例如，这两个案例中采取的偷盖印鉴，就暴露了印鉴管理的漏洞。从完善控制角度来讲，企业对银行账户开户、变更及撤销应建立明确的申请批准程序，并予以书面记录，对长期不使用的账户应予以核销，银行印鉴应分开保管。

3． 票据单证保管不善，使用情况缺乏必要记录和检查。企业对于有价票据及空白单证如果疏于管理，就会被“有心之人”加以利用，例如，案例中梁某就是利用作废、未登记的支票进行作案。因此，应严格票据的日常保管，票据的使用和流转应书面记录，对作废票据应予以妥善处置。

4． 授权审批程序不够合理。企业货币资金支付的授权审批权限不合理或程序不清，也是很多企业常犯的毛病。企业应明确审批人对货币资金业务的授权批准方式、权限、程序、责任和相关控制措施，规定经办人办理货币资金业务的职责范围和工作要求；审批人应当根据货币资金授权批准制度的规定，在授权范围内进行审批，不得超越审批权限；经办人应当在职责范围内，按照审批人的批准意见办理货币资金业务；对于审批人超越授权范围审批的货币资金业务，经办人员有权拒绝办理，并及时向审批人的上级授权部门报告。

5． 检查、核对机制缺失。账账核对、账实核对是防范及发现货币资金舞弊的重要控制手段，企业应由负责账物保管和记录以外的人员进行定期和不定期的检查、核对。对有形的实物资产（例如现金、有价证券和存货等）要定期和不定期盘点程序来核实资产的存在性和完整性；对不具实物形态的资产（如银行存款、应收账款等）和负债则定期通过询问、函证和对账等方式验证查实。以银行函证为例，只要发生过业务的银行，都应进行函证，即使账面存款余额已为零，函证时不仅要询问存款余额，还要核实有无未入账贷款、有无为他人提供担保等现象。如上述企业财务或审计人员做到这一点，即便伪造银行对账单，审计人员也能通过函证及早发现存在问题。

我们的看法

总的来说，对企业货币资金的控制，应通过完善制度和流程，并树立正确内部控制理念，做好风险评估，注重关键控制点的控制。很多单位的内部控制制度都是根据经验或企业发生过的案例来制定的，而忽视了企业的全面风险评估，内部控制不能有效防止重大风险。很多爆出“大案”的问题企业并非没有内部管理制度，有些不但有很多管理制度，甚至非常严格，一些小额费用都要层层审核、签字，并由专业审计人员定期审计，但却发生了重大的资金舞弊而长期没有发

现。可见，强化对企业日常开支的监管固然重要，但企业决策者的目光不应对一些无关大局的事情左右盼顾，企业的内控制度应当紧紧盯住关键控制点。内部控制本身需要成本，而且它也不是万能的，不能期望它能消灭所有舞弊风险，但有效的内部控制应当将风险降低到合理水平。企业的控制要抓住关键控制点，这就需要企业对风险进行有效而全面的评估，在此基础上制定相应控制措施，防止重大甚至灾难性风险的发生，避免丢了西瓜抓芝麻。