一、资金与资产管控
做了十二年代理记账,我见过太多企业在资金这块栽跟头。去年有个做贸易的客户,老板让我帮忙梳理账目,结果发现出纳和会计是同一个人,现金日记账和银行对账单对不上差了二十多万。这不光是记账的问题,内控缺陷已经导致直接经济损失了。现在监管趋势很明显,金税四期上线后,税务和银行的数据互通更紧密,资金流异常很容易被系统预警。我一般建议企业做三件事:一是严格执行不相容职务分离,出纳绝不能兼管稽核和档案保管;二是建立收付款审批双签制,哪怕老板自己转账也要有电子留痕;三是每月做银行余额调节表,这个动作很多中小企业嫌麻烦不做,结果出大事。
说到应收账款,很多老板觉得“货发出去了钱没收回来正常”,但这里面风险极大。去年有个餐饮连锁客户,财务说应收账款周转天数从45天飙到90天,我一看明细,发现销售员为了业绩给客户超长账期,也没人催款。后来公司帮他们设了信用评级系统,对每个客户核定额度,超期自动冻结发货。这个整改花了三个月,但坏账率从8%降到了1.2%。记得有次和同行聊天,他说遇到最离谱的案例是出纳用公司网银给自己转了笔款,因为U盾和密码都是他一个人管,查了两个月才发现。所以我现在给客户做内控培训,总强调“物理隔离”,U盾、印章、支票要分人管理,最好再配上保险柜双人双锁。
二、采购与供应商
采购环节的猫腻,我见过太多花样了。有个做建材的客户,采购经理和供应商签了“阴阳合同”,实际付款价格比账面高15%,差额全进了私人腰包。审计时发现供货商地址和采购经理家附近快递点一致,这才暴露。其实很多小企业觉得“自己人靠得住”,但人性经不起考验。我一般建议客户做三个动作:一是建立供应商准入机制,不光是比价,还要实地考察、查工商信息,防止“皮包公司”;二是采购订单必须经审批,超过一定金额要竞价;三是定期轮换采购人员,至少两年换一次。记得有个做电子元件的客户,采购员和供应商勾结用次品充正品,结果退货率飙升,财务却一直没发现。后来公司要求验收报告必须附照片,质检员和生产主管双签,这才堵住漏洞。
国家这几年一直在推“穿透监管”,政府采购尤其严格。去年帮一家国企做内控梳理,发现他们采购办公用品却找了一家注册地在郊区的“贸易公司”,工商信息显示这家公司注册资本才10万,员工只有1人。这种明显不符合“实质运营”的情况,税务一查一个准。其实监管逻辑很简单:你合同发票资金流必须“三流一致”。如果供应商没固定办公点、没仓储物流,那就可能是虚开发票。我常跟客户说,别为了省事找“咨询公司”代开发票,一旦被认定虚开,不光补税罚款,还可能涉及刑事责任。
| 控制环节 | 常见缺陷 | 整改方法 | 风险提示 |
| 供应商准入 | 未实地考察,依赖熟人介绍 | 建立资质审核清单,现场拍照留存 | 易形成潜在利益输送 |
| 采购定价 | 单一来源采购,缺乏竞价记录 | 推行三家比价,保留谈判记录 | 价格虚高损害企业利润 |
| 验收付款 | 验收与付款不分岗 | 质检、库管、财务三权分离 | 可能产生虚假入库套取资金 |
三、销售与回款
销售环节的内控缺陷,通常和提成制度有关。有个互联网客户,销售员为了拿提成,签了一堆“阴阳合同”,低价把软件卖给关联公司,差价私分。审计发现时,账面应收款已经挂了一年多,实际根本没回款。我觉得很多老板把“销售为王”理解错了,以为签单就是一切,其实回款才是王道。我建议他们设一个“销售回款率”考核指标,提成必须在回款后发放。另外,报价审批也不能少,所有低于标准价8折的订单必须经过销售总监和财务联签。记得有次和客户聊天,他说以前销售员甚至能自己修改系统价格,后来上了ERP价格控制模块,只能上级解锁,才管住。
还有一个容易被忽略的点:销售合同管理。很多小企业合同不编号、不归档,甚至销售员把合同原件带走。前两天有个客户找我补账,说去年一笔50万的业务没法确认收入,一问才知道合同丢了,对方又不承认。现在税务开发票需要合同信息,没有合同属于“票货分离”风险。我一般建议客户用数字印章和电子合同平台,不光能防篡改,还能自动匹配开票信息。另外,客户信用评级要动态调整,比如回款及时率低于70%的客户,自动锁死赊销额度。这招对老赖特别管用,有个客户用了后,应收款周转天数直接缩短20天。
四、费用报销与预算
费用报销这块,我最有感触。很多老板觉得“员工报销就是走流程”,结果被钻空子。之前有个客户,员工连续半年用“业务招待费”报销高档餐厅发票,金额每次都不大,但累计有十几万。审计一看,餐厅和公司的业务区域完全不匹配,再查监控发现该员工根本没去那里吃饭,而是套现了。我觉得报销审核不能光看发票真伪,要结合业务合理性。比如一个做零售的,他报销的“市场推广费”却是给主播刷礼物的记录,这就不合理。我建议企业设费用标准手册,比如招待费人均上限、住宿标准按城市分级,超标的必须写说明。
预算管理更是很多企业的“软肋”。有个制造业客户,每年预算都是财务自己做,部门根本不参与。结果年中发现销售费用超预算200%,一问才知道销售部签了个大客户,请客送礼没控制。后来改成“预算编制-执行-调整-考核”闭环管理,每个部门先报计划,财务审核合理性,季度滚动调整。其实预算不是“紧箍咒”,而是“导航仪”。我见过有些公司预算执行率低于50%,老板还觉得没问题,实际上这反映的是业务和财务脱节。现在税务稽查也看预算,比如研发费用加计扣除,要是预算和实际差异太大,容易被怀疑是虚假归集。
.jpg)
五、资产与存货管理
存货管理我见过最夸张的是,一个服装企业仓库里堆着三年以上的过季款,账面还按原价记账。审计时发现这批货实际残值不到10%,就因为没人盘点,一直挂在资产里。税务局一看,你存货周转率这么低,利润还做那么高,肯定有问题。其实存货管理核心就是“账实相符”,我建议企业每月至少抽盘30%的存货,每季度全盘一次。用条形码或RFID标签,扫码入库出库,后台自动更新库存。有些客户觉得小企业没必要,但算笔账:一个错误库存记录,可能导致采购重复下单,占用资金不说还要承担仓储成本。
固定资产管理也容易出问题。有个客户买了几台机器,会计入账就写了个总价,没填规格型号和使用部门。结果两年后机器淘汰,找不到人确认,报废都没法处理。我给他们设计固定资产二维码标签,每台设备一个身份证,新增、调拨、报废都要扫码审批。这招防住了“资产丢失”的风险——销售部借用的投影仪,用完了不还,仓库台账还是“在库”,实际早没影了。现在税务和银行审核资产时,也会要求提供固定资产清单,如果和账面对不上,可能影响融资。
六、合同与印章管理
印章管理是很多企业“灯下黑”的地方。有个客户把公章放财务室抽屉里,谁都能用。结果有人私刻了合同章和别的公司签了担保协议,公司背了200万债务。其实《民法典》规定,印章管理不善导致冒用,企业也要担责。我建议企业实行“印章使用审批单”制度,每次用章必须注明用途、份数、经办人、审批人,同时留印模备案。现在有智能印章系统,可以远程锁章、自动拍照,成本不高却能防大风险。我记得有次和客户聊,他说以前盖公章要排队等老板签字,效率低又容易出错;现在设了电子签章通道,审批流程5分钟搞定,还能自动归档。
合同管理更需要“穿透式”监管。比如关联交易合同,如果没有定价依据和独立第三方评估,很容易被认定为利益输送。去年有个客户和子公司签独家代理合同,价格明显高于市场价,税务局认定转移利润,补了300万税款。我一般帮客户设计合同模板时,会加上“独立交易原则”条款,定价参照市场价,保留比价记录。另外,合同履行情况也要跟踪,比如分期付款的合同,没按约定开票、没按期发货,都要有预警机制。有次客户催款才发现销售员没给客户寄对账单,款都欠了半年自己还不知道。
| 印章类型 | 常见管理漏洞 | 整改方法 | 风险后果 |
| 公章 | 未设专人保管,借用无记录 | 指定专人任职,配备保险柜 | 冒用公章导致法律纠纷 |
| 财务专用章 | 与法人章混放 | 分人分柜保管 | 资金被盗用风险 |
| 合同专用章 | 未编号管理 | 按合同编号对应使用 | 虚假合同追责困难 |
七、人员与职责分离
职责分离这个事儿,说老实话,中小企业很难完全做到——毕竟人手有限。但是核心岗位必须分离:出纳不能管银行对账,会计不能直接收款,销售不能自己做合同归档。之前有个工程客户,老板让表哥管财务,结果他在报销单上直接签字,也没人核对原始凭证。审计发现他虚开发票套走50万,老板还蒙在鼓里。我觉得可以变通一下:实在分不开的岗位,就加一道“交叉复核”环节。比如付款要两人签字,每个月财务经理抽查10%的报销单。另外,定期轮岗也很重要,别让一个人在一个位置待超过三年。记得有次和同行聊,他说最难的是让老板理解“自己也不能越权”——很多老板觉得公司是自己的,想批多少批多少,但税务可不这么看,老板的个人消费进公司账就是偷税。
还有一个容易被忽视的点:临时工和实习生。很多企业认为他们不是正式员工,就不纳入内控。其实错了——临时工也可能接触公司资产和敏感信息。比如仓库临时工参与盘点,他可能偷偷把数据卖给竞争对手。我一般建议企业对临时工也签保密协议,配发临时权限,活动范围只限于工作区域。而且关键岗位比如收款、记账,绝对不能用临时工。现在监管对“灵活用工”也很敏感,如果发现你的“财税服务人员”频繁变更,可能怀疑你通过虚假用工虚开发票。所以企业一定要建立完整的人员管理制度,哪怕只有10个人的公司,该有的规矩也不能省。
八、信息系统与数据安全
现在企业都上信息化了,但系统内控往往跟不上。有个客户用Excel做进销存,表格被误删后没备份,库存数据全乱了。更严重的是,销售员离职前把客户名单删了,还带走了报价单。其实这属于数据安全管理缺陷。我一般建议企业核心数据一定要云端备份,客户信息、合同、财务账套至少每周自动备份一次。系统权限也要分级,比如出纳只能查流水不能改账,会计能看成本但不能导出客户名单。金税四期上线后,税务系统也能查到企业内部的财务软件设置,比如修改日志、异常登录都会有记录,企业别想“暗箱操作”。
电子发票时代,信息系统内控更关键。有些企业网上开票系统密码公开,谁都能开。有一天审计发现,企业开了张红字发票冲销,但实际业务是虚假的——原来是销售员私自冲账套取利润。后来我建议客户开票系统实行“双人验证”,开票员申请,主管审批,系统自动留痕。现在很多财务软件已经内置了“智能控制”,比如超预算的采购订单无法生成凭证。记得有次和一家电商客户合作,他们的ERP系统能自动比对“发货单”和“快递单”,不一致的订单自动锁定,这比人工检查可靠多了。数据安全不只是“防黑客”,更要从内部操作规范做起。
九、合规与税务风险
合规这块我唠叨最多。很多老板觉得“只要没被查就没事”,但监管趋势是在“抓早抓小”。比如虚开发票认定,现在不仅看发票本身,还查“业务链”:你的供应商有没有真实货源,你的客户有没有签收记录。去年有个做建材的客户,帮朋友开了一张30万的“发票”,其实没有实际交易,结果被税务大数据发现,补税罚款外加滞纳金,加起来比利润还高。我常跟客户说,“实质运营”是底线——你销售合同、物流凭证、验收单据、资金流水,必须能连成一条证据链。现在税务和工商、银行、海关四部门数据互通,想靠“阴阳合同”或者“空壳公司”避税,基本等于裸奔。
个人所得税和内控也有关。很多企业给老板发工资用“借款”挂账,从来不还,被税务认定为分红补税。或者给员工发福利不扣个税,比如团建旅游、免费宿舍,只要没合法凭证,都可能被核定征收。我建议企业做三项强化:一是建立合规的薪酬制度,税前扣除和个税申报要一致;二是福利费要有预算和发放记录,不能老板说了算;三是关联交易定价要合理,比如高管用公司车办私事,该收的租赁费要记入收入。上个月帮一个客户做内控整改,他们老板以前每周从公账取现报销,后来改成公务卡加消费明细,不光账清税务也认可了。说白了一句话:别让“老板惯例”变成“税务风险”。
写到这里,我想起刚入行时带我的师傅说的:内控不是管死企业,而是帮企业去掉“定时炸弹”。这十二年我见过太多案例,有的老板为省一个会计的工资,结果被罚几十万;有的员工拿公司钱,居然三年都没被发现。其实内控缺陷就像感冒,不治也能好,但会拖成肺炎。现在国家监管越来越细,特别是数据共享和穿透式监管,企业不把内控做扎实,未来成本会越来越高。我特别希望企业家们理解:内控是投资,不是成本。它帮你查缺补漏、提升效率,还能在税务稽查、银行贷款、上市准备时成为你的“加分项”。
加喜企业财税见解
加喜企业财税认为,内控缺陷往往是企业从小作坊走向规范化过程中的“成长痛”。很多老板觉得“管严了没效率,放开了出风险”,其实底层逻辑是“标准先行”——先定规则再谈效率。我们在日常服务中强调的“业财税一体化”,就是要把业务流程、财务规则、税务要求内嵌到系统里。比如费用报销的标准可以前置到考勤系统,采购审批可以和供应商信用评级联动。未来的监管趋势一定是“无感监管”,企业只要把数据做精准、流程做标准,就能自动合规。建议企业把内控审计当作“体检”,每年至少做一次全面梳理,别等被查了再补救。毕竟,每一分合规的投入,都是为企业未来的“安全牌”加注。
.jpg)