财务合规与财务风险管控

主讲：马军生 博士

▪ 目  录

一、财务合规与财务风险概述

二、货币资金风险管控

三、会计核算与财务报告风险管控

一、财务合规与财务风险概述

某公司采购白酒，报销发票内容为“酒”或“白酒”，采购清单所列也均为普通白酒，但通过“全国增值税发票查验平台”查询供应商发票时发现，部分发票在税务系统内列明的采购明细为“飞天茅台”。经查，公司销售部门确曾购买茅台酒，并提供虚假清单报账，且报销入账发票与供应商底单不一致。

违反《营销费用管理办法》规定：“营销活动不得提供高档酒水”“费用报销相关业务背景要真实、原始票据及附件资料要合法合规”。

某员工报销营销费用9万元，发票项目为茶叶，开票单位为当地某茶庄。上述金额10个点后，开票单位于报销次日转入员工王某个人账户。上述营销活动无相应方案、无营销客户明细清单，且回转资金符合购买发票扣除税点的特征，疑似通过购买发票的方式套取资金、虚列费用。

某公司公告，公司控股子公司上海某药业有限公司于2016年9月9日收到税局处罚事项告知书。

根据相关法律，拟对该公司处应补缴的增值税、城市维护建设税税款1倍的罚款共1.48亿元，对公司应补缴的企业所得税处1倍的罚款，共计1.18亿元。两项罚款合计2.66亿元。

合规的内涵

合规：合乎规范，循规蹈矩

按规则、规章、规定、规律、规范、规程、规章、规矩办事

Compliance——遵从、依从，遵守

合规

（1）符合法律法规及监管政策；

（2）符合内部规章制度、企业文化、以及社会公认并普遍遵守的职业道德和行为准则。

没有规矩不成方圆，国有国法、家有家规

合规管理——合规风险管理

合规风险与合规管理

合规：是指企业经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。

合规风险：是指企业经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。

合规管理：是企业通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。 

合规风险管理

财务合规重点

财务管理的合规风险主要是由于会计核算故意或过失产生的差错，以及管理制度执行不到位，导致会计信息的真实性、完整性、可靠性降低。

财务收支违反法律法规，影响资金、资产安全，要求有关人员必须严格执行各项资金管理制度和操作流程的规定，以防范资金、资产风险。

财务风险

财务合规风险

资金资产安全风险

会计核算及财务报表失真风险

效率及效益风险

二、货币资金风险管控

《今日说法》返场嘉宾盗用1 900万

案例：上市公司财务，9年挪用3 000多万

资金和资金管理

狭义资金与广义资金

狭义的资金——现金、银行存款

广义的资金——营运资金和投资资金的完整循环，关注企业完整的现金流，关注所有资金来源和资金运用，关注资金循环结果，更关注资金循环过程。

资金内部控制主要目标

资金安全

资金效率/效益

资金报表及会计核算准确性

资金运营的合法合规

国资委《关于加强中央企业资金内部控制管理有关事项的通知》（国资发监督〔2021〕19号）

一、建立健全资金内控管理体制机制

二、切实加强资金内控制度建设

三、持续强化资金内控关键环节监管

四、加快推进资金内控信息化建设

五、有效开展境外资金风险管控

六、认真做好资金内控体系监督评价工作

货币资金内部控制主要措施

1.不相容职责分离

2.岗位轮换和强制休假

3.职务代理

4.关键岗位人员道德风险控制

5.授权审批控制

6.资金计划/预算控制

7.运营分析控制

8.物理控制：银行账户/网银/印鉴/有价票据等资产保护

9.银行对账/现金盘点控制

10.业务流程控制——收款管理、付款管理

11.审计/监督

不相容职责分离

有些职务如同时由一人担任，缺乏相互牵制或复核，出现错弊的可能性就大得多。

二个人犯同种错误的概率比一个人犯同种错误的概率低。

不相容职务分解到不同人来担任，将大大降低错弊可能性。

“管钱不管账，管账不管钱 ”，真做到了吗？

你的单位存在以下现象的一种或几种吗？

出纳负责领取银行对账单（或接受邮寄对账单）；

出纳编制银行余额调节表；

出纳编制收付款记账凭证；

出纳先办理费用报销，后由制单会计编制付款记账凭证；

出纳一人包办银行相关业务，其他人员不与银行接触；

情景分析

出纳和财务怎么配合呀，虽说出纳管钱、财务管账，但是例如说今天销售10个出库单，出纳先根据出库单逐一筛查是否到账，到账的交给财务登账，但是如果出纳这边出现了纰漏那财务后面登账不也是跟着错了吗，月底还怎么对账审核呀？

天津港子公司财务贪污1.539亿元

天津港2020年2月发布公告，下属焦炭码头子公司财务挪用1.539亿元，其中：2016年、2017年、2018年及 2019年涉案金额分别为460万元、 1 765万元、 6 375万元及 6 790万元。

之前财务报表审计和内控审计均为无保留意见。

2020年发布会计差错调整，同时2019年度内控审计报告被出具否定意见。

四年贪污1.5亿，如何瞒天过海？

作案手法：

盗用网银，未经公司授权批准转出资金；

账上对资金转出不记录，资金账存实无；

伪造银行对账单、编制虚假的银行余额调节表，瞒过财务检查和审计人员。

天津港的内控整改应对

由两名人员（其中至少一名非资金管理人员）到银行领取对账单，非资金管理人员按月及时编制银行余额调节表，加强银行对账单及对账管理。 

全面开通银行账户短信提示功能。

全面核查资金管理岗位人员具备必要的履职能力和职业操守。

明确资金管理岗位人员的职责及基本原则。

加强内部控制，进行有效监督检查。

对资金管理的重点管理环节从制度层面进行了明确和强调。

如何梳理需分离的不相容职务及贯彻实施

1.梳理业务流程，确定流程清单，描述流程现状；

2.确定流程中相关职务类型，授权批准、具体经办、审核监督、财产保管、会计记录？

3.制定各环节的不相容职务分离表；

4.评价公司流程是否符合不相容职务分离要求，是否需要改进完善；如因特殊原因不能分离，是否有相应的补充控制；风险是否在可接受范围内；

5.检查信息系统相关权限是否符合不相容职务分离要求；

6.定期检查不相容职务分离是否合适，是否严格执行。

岗位轮换和强制休假

员工离岗时的工作交接会受到他人监督，那么他实施并掩盖舞弊的机会将大大减少。

美国货币管理局要求全美的银行雇员每年休假一周，并在雇员休假期间，安排其他接替人员做他的工作。

对一些关键岗位，应建立强制轮换或带薪休假制度，既可以提升员工的工作能力，同时又是防范和发现舞弊的一项有效措施。

职务代理制度（AB角）

缺乏明确职务代理：

可能影响工作正常开展；

导致不相容职务由同一人担任，增加舞弊风险；

相关规定不明确，可能会形成内部控制“真空”，导致内控失效。

背景调查——人员风险控制

如果雇佣了不诚实的人，那么即使是最良好的内部控制也无法防范舞弊。

很多企业在招聘过程中也非常强调应聘者的诚信，但较多注重于笔试或面试的考察。“然而，谁能知道在一份漂亮的简历背后又隐藏着什么？”

背景调查则能有效发现应聘者有无虚构个人信息、是否存在不诚信记录、在以前雇主处工作情况，从而能帮助企业甄别应聘者，防止将不合格人员招进来。

背景调查简便易行，不需太多成本。

 授权审批体系的常见问题

不了解找谁审？职责不清、权限不明

眉毛胡子一把抓，不分主次，缺乏分级授权机制

授权权限不合理：过于集权Vs过于放权

不清楚为什么审？流于形式，龙多乃旱

不知道如何审？凭经验和感觉

只关心有没有签字？——过程Vs结果

授权手续不完备、文档不完善

 如何合理确定审批权限？

上级定？

问朋友？

看同行？

凭感觉？

合法合规是基础

风险导向是原则

风险导向思维

80/20法则

X公司中国区总部办公室装修，李斯特问玫瑰多少预算，玫瑰说450万。问杜拉拉，回答说：“750万。”

杜拉拉分析：“新装修风格会变化较大，间隔得重做，机电消防、家具、交换机系统需要更新；现在办公室面积是4 500平方米，租约两年一签，业务呈明显上升趋势，需要多加10%的面积，面积要5 000平方米。

综合几条，每平方米的理论价格会达到1 500元左右，总预算应在750万左右。”

按照权限，X公司预算提交申请给美国总部地产部审批。你是审批人，是否同意预算？会提出哪些审批意见？理由？

示例：合同的税务审核要点

1．服务提供方是一般纳税人还是小规模纳税人；

2．需要在合同价款中注明是否包含增值税；

3．明确提供发票类型（专用or普通）、税率的要求；

4．法定税率调整时，结算价格如何调整、发票如何开具；

5．明确提供发票的时间要求；

6．应当考虑将取得增值税发票作为一项合同义务列入合同的相关条款； 

7．在合同条款中加入虚开条款，“三流一致”，三流指物流、资金流、票流；

8．加入违约责任和赔偿责任，例如：供应商自身接受虚开发票，导致其开出的发票不能抵扣，给接收方带来的损失；

9．合同应约定发票送达及签收方式：专人或使用挂号信件及特快专递等方式，分清遗失责任。

授权审批体系的构建要点

流程要清晰

顺序要注意

权限要合理

依据要充分

标准要明确

责任要分清

沟通要有效

风险要关注

小结：构建授权审批权限表考虑要素

1．审批的事项

2．审批的权限

3．审批责任人

4．审批的职责 （审核、会签、知情、批准）

5．审批的方式

6．审批的时间和效率

7．审批的依据及相关表单

8．审批的标准

9．表单的归档和备案要求

10．例外事项考虑——绿色通道要求

“麦德龙重庆二店酒水部杨某某跑路了，重庆多个酒水商被骗。” 记者调查发现，除了酒水商外，疑被杨某某卷走款中还涉及粮油批发商、餐饮企业等近30家企业和个体户。刘某手中的打款凭据显示，他在3月26日分3次向杨某某的私人账户上共打款55万元，但他称，“目前，我才收到大约价值4.4万元的400件货，还有4 600件货没发给我。”

三十岁出头的刘某是南岸区某商贸公司的老板，他先后向杨某某的私人账户上汇去货款2 200万元，是所有商家中涉及款项最多的。一共有22家商户，涉及的资金7 189万元。多名商家表示，这是目前相互取得联系的商家名单，估计大约还有十几家商家未登记，“其中还有成都的，涉案金额估计超过8 000万元”。他们表示，报案商户的相关打款证明原件已全部交给了公安机关。

为何数千万元的交易是通过员工个人的私人账户进行？杨某某为何又能轻易携巨款资金“失联”？

大有能源下属煤炭销售中心业务人员收取银行承兑汇票未缴存单位形成职务侵占情况进行立案调查，经初步调查，涉案资金5 750万元，扣除公安机关扣押的财产后全额计提坏账准备4 145万元，与之相关的财务报告内部控制运行失效。

2014年8月至2016年12月16日期间，邵某利用担任某电缆公司营销经理职务之便，采用加盖伪造公司财务专用章的收款收据或擅自决定将货款转至其个人银行账户等手段，将从石狮市天易电力物资有限公司等业务单位收取的货款挪归个人使用，共计挪用公司货款人民币295万元，被判有期徒刑4年。

收款管理控制要点

明确收款程序和收款职责分工，指定收款账户。

建立应收账款账龄分析制度和逾期应收账款催收制度。

按客户设置应收账款台账，及时登记并评估每一客户应收账款余额增减变动情况和信用额度使用情况，分类管理，针对不同性质的应收款项，采取不同方法和程序。

应严格区分并明确收款责任，建立科学、合理的清收奖励制度以及责任追究和处罚制度，及时清理催收欠款。

为确保应收账款账户数据的真实性、及时做好应收账款清账记录，同时记录客户资信情况、调整客户赊销额度。

对于确实无法收回的坏账，应获取货款无法收回的确凿证据，经适当审批后再及时注销。

加强商业票据管理，明确商业票据的受理范围，严格审查商业票据的真实性和合法性，防止票据欺诈。

定期抽查、核对销售业务记录、销售收款会计记录、商品出库记录和库存商品实物记录，及时发现并处理销售与收款中存在的问题；同时，还应定期对库存商品进行盘点。

定期与往来客户通过函证等方式，核对应收账款、应收票据、预收账款等往来款项。如有不符，应当查明原因，及时处理。

假客户、假名片、假印章、假合同、假办公场所、……

1．业务和法务，对风险是否有效识别及控制？

2．合同签订时，财务是否参与联合审核，对合同的付款方式和付款进度进行控制？

3．财务是否对业务定价进行把关？

4．合同签订后是否送到财务（或财务能够通过信息系统查看），并及时了解和跟踪合同履行进度？

5．合同履行时，客户已欠款但还没有开票确认收入，财务是否有台账，跟踪催收？

6．财务是否掌握客户联系人信息？是否进行独立对账？

7．财务对应收款情况，是否定期进行账龄分析，对逾期及异常的应收款，上报管理层采取措施？

8．对逾期账款，采取催收行动时，是否有财务共同参与？

9．内审部门对业务、法务、财务的内控是否有效监督？

该公司的费用报销流程：

报销人填写费用报销申请单；

根据审批权限，由直接主管和部门总监签字审批，总监签字后直接转给总监助理（文秘）；

总监助理负责把所有的单据汇总做好费用登记，然后每月一至两次统一将单据报送财务部；

财务部应付经理审核后，制作记账凭证；

出纳根据审核后记账凭证，将报销款项用网银打入报销人银行卡；

财务部每月将上月的部门费用报告送给部门总监审阅。

报销及采购付款的内控要点

预算控制：制定预算及付款计划

授权审批：建立审批权限表，付款前由专人审核审批是否符合规定；建立管理人员签字样本，防止伪造签字。

职责分离：例如案例中报销人将审批后的单据交给总监助理登记、送交财务部；会计与出纳的职责分离。

凭证与表单控制：格式规范、编号控制

事后控制：每月将报销费用汇总分析，报告给主管领导。

银行账户管理常见漏洞

银行账户的开立和撤销缺乏必要的授权批准程序；

私自设立、变更或撤销银行账户；

银行账户设立及使用不符合法规规定（例如：违反公司规定出租出借银行账户；公司以个人名义开户，公款私存）；

银行账户开立数量过多；

长期不用或失效的银行账户未及时办理销户；

未建立银行账户统一台账；

银行预留印鉴未能妥善管理；

未定期进行独立对账（不对账、出纳领取对账单并对账）。

李某仅仅是一名27岁的出纳，2018年12月至2020年4月，担任珠海碧优管理咨询服务公司济南大区的出纳，为山东泰安碧桂园提供财务核算服务。

2020年4月30日，李某使用“泰安碧桂园”渤海银行账户给自己的私人账户转了63万元。因为渤海银行有内部规定，对于大于50万的支出都会进行核实。随即渤海银行就打电话给泰安碧桂园的财务负责人核实，他们才发现这笔钱转向了李某的私人账户。

公司的人一查，才发现有李某的账户里有大量从公司转入的钱，前前后后加起来竟然高达4 800多万。

U盾保管的漏洞

山东泰安碧桂园开设了两个银行账户，一个银行账户两个U盾，那这里就有四个。

做财务或内控的都知道所谓“不相容职责要分离”的原则。公司的网银U盾一般都不会全在一个人手里，都是分开管理的，有负责制单、有负责复核或管理之类的。

只有每一个U盾都通过了，才能完成转账的全部流程，这样的话，就可以相互制约，避免一个人挪用或侵占资金。

结果，碧桂园的U盾都保管在李某一个人手里。

资金审批的漏洞

李某挪用资金其中一种方式就是：直接转账！

资金对账的漏洞

公司的资金账、往来账等等，一般每个月至少要核对一次，从而保证账实一致。对账应该是由出纳以外的人员，独立进行。根据李某的描述，他的领导检查财务情况的时候，只看截图，他稍微PS一下即过关了，后续也没有人提出异议。

银行账户管理、收付款和信息系统的内控漏洞

1984年出生的张某，进入常州市一家涉外企业担任出纳。2010年，认识男友孙某，随着个人积蓄陆续被“借”走，张某也没钱了，但她不肯对男友说不，于是从公司现金中取出200多万元交给孙某。为了应付公司的例行审计，张某将公司还没有付的应付款做成已付的记在账上。

2012年底，因为账目漏洞太大，张某想从银行争取一些贷款来填平账目。她将这个想法告诉孙某，还提到了相关流程：“公司要寄询证函给银行，银行要盖章了再发给审计事务所。”孙某说：“我来想办法，你把银行印章的样子拍照给我看下。”

2012年3月至2017年4月，孙某累计收到张英利用职务便利从公司账户转出的资金共3 600余万元。

岗位轮换后，挪用案件曝光

2017年4月底，预产期将至，张某请产假回家待产。

同事朱某刚刚接手张某的工作，就接到好几个来自银行的催还贷款电话，数额竟高达3 000多万元，而朱某在公司账单和报表上只看到有200万元的贷款未结清。意识到问题的严重性，朱某立即向审计事务所核实，对方拍了最近几年的银行询证函发过来。经比对发现，上面的银行业务专用章是假章。

2012年以来，张某将公司的多笔银行贷款及退税款打入自己及其他与公司无关人员的银行卡上，涉及资金3 000余万元。公司立即向警方报案。

现金管理常见漏洞

现金安全措施不符合规定，影响现金安全；

现金收支不符合规定；

现金记录和盘点工作不完善；

现金收据使用不规范。

银行存款调节表编制

所有银行账号都应编制；

不仅核对余额，也应核对发生额一致性；可考虑软件自动对账；

未达账项一般不应超过一个月；

从职责分离角度，余额调节表由出纳以外人员编制；

银行票据管控要点

票据购买和使用要授权；

票据的启用、接收、转交和处置都设置相应的记录；

票据使用情况定期检查；

票据库存情况要定期盘点；

作废票据需妥善处置。

我为了兆信能赢我真的是拼了，我动用了我所有的资源也害了我的很多朋友，是我的无能没有经营好工厂，愿赌服输，我输了。

我现在心很平静，我是7天前让赵军（化名）把所有的年底付款的计划都做了出来，以前我基本没有看这种报表，但我仔细的审核应付款和应收款后，我就知道出问题了，而且是个很大的问题，说实话以前我真的没有注意到问题的严重性，现在晚了，我们的资金链已经完全断裂，又是年关，没有人能再借给我资金让我们翻身，一定要有人站出来对此事负责，那就是

我来负责，……，我可以逃避一走了之，但我内心说不过去，   我真的不可能躲在阴暗的角落看着别人哭，我害了很多人，我不能逃避，所以我这能选择这种方式离开了。

资金计划（示例）

资金需求测算

投资资金：根据投资计划和进度

筹资资金：根据到期本息情况

经营资金：根据销售收款和付款预测

经营资金需求的简易测算公式：

下月经营资金缺口=下月收入增长数×（平均收款天数+平均存货周转天数-平均付款天数）÷30-（下月收入×平均净利润率+月度折旧/摊销）

正数表示经营资金缺口、负数表示资金贡献

资金日报表/周报表/月报表

小结：资金内部控制要点

人员控制

流程控制

账务控制

实物控制

审计控制

三、会计核算与财务报告风险管控

上市公司财务内控存在重大缺陷，被出否定意见

公司的财务核算存在缺陷，导致前期会计错更正

对国广东方网络（北京）有限公司的长期股权投资核算方法错误，未能及时按照权益法核算投资收益。未按照权责发生原则将应支付给自然人匡某的借款利息661万元准确记录在2018年度。

重大资金支出缺陷

公司子公司桂林广陆数字测控有限公司2019年1月支付装修进度款1 030万元，凭证附件无工程进度确认单。

会计建账常见内控漏洞

会计科目设置不合理，缺乏统一的会计核算体系。

会计科目缺乏统一设置和维护，使用随意，影响财务报表编制。（例如：集团公司未制定统一的会计科目及使用说明；会计科目增删修改缺乏必要审批；会计科目及下属核算项目设置违反会计制度规定；会计科目及下属核算项目设置不能满足企业需要；会计科目在会计软件里没有权限控制）

未制定统一会计政策或缺乏对会计政策使用控制，导致采用会计政策违反规定。

会计信息系统控制存在缺失。

会计科目的内部控制

统一会计科目设置、辅助核算及使用说明；科目设置应符合会计制度规定及企业管理需要；

明确各会计科目的维护责任人；

明确会计科目增删修改的权限及审批流程；财务信息系统的科目维护及使用权限与制度规定一致；

定期审阅与评价会计科目使用情况、会计科目设置的合理性，及时修订。

会计凭证编制的内部控制

常规业务制定标准记账凭证（模板凭证），明确每类业务的会计科目使用，凭证附件要求；

填制记账凭证时的“望闻问切”。

望：仔细审查凭证，主要审查票据真实性、合法性、合规性，还有各项要素是否填写齐备、准确。报销程序是否合理，签字是否完备、审批权限是否适当等。

闻：将票据所反应的经济业务与自己的所知所闻相印证，如有不符，应仔细询问并核实。这就需要平时多了解公司的生产经营情况，多与其他部门沟通交流。

问：审查凭证时尽量多问。对有疑问的地方要多方询问并相互印证。

切：是指运用逻辑分析和职业判断。审查票据要素（时间、地点、金额、票据号）与业务内容是否相符，对各要素的合理性做出职业判断。

会计凭证编制常见误区及应对

不及时记账

多笔业务合并记账

多借多贷

摘要不清

原始凭证不规范

凭证附件不完整

科目使用标准不统一

借贷科目使用不利于取数或日后查账

凭证附件装订不规范

结账的内部控制

1．制定结账清单，控制结账进程

2．资产负债科目对账

对账记录簿应妥善保管，正确记录各科目对账情况。

所有的资产负债科目总账与明细账必须每月核对无误。

月底必须合理估计记录预提/待摊费用，保证财报的准确性。

3．所有业务的截至点必须遵循公司政策执行。

4．所有的凭证必须经过复核。

5．必须执行所有的结账步骤，保证结账的完整性和及时性。

6．结账必须锁住其他用户的权限，保证结账的准确性。

结账六步曲

示例——结账核查表

示例：建立财务报告清单（节选）

梳理所有对外和对内财务报告报送清单，列示报表名称、报送频次、报送方式、报送时间、责任人、报表样表等。(外部报表××种，内部报表根据管理需要编制）

示例：管理报表体系（节选）

案例某集团公司会计核算体系构建