内部控制本身就不是单独存在的,故案例的形式更能以一个清晰的视角体现其对业务活动的赋能,这也是我持续学习总结案例的原因。
一、案例背景:
1、案例经过:
A医院工作人员王某利用充值系统漏洞,侵吞截留充值款数十万元。
王某发现医院的充值系统和财务系统并不挂钩,故想利用漏洞为自己发家致富。根据医院规定,在职工离职之后即不再享受医院每月的固定餐补,所以都会在离开医院前持饭卡到王某处办理退卡手续,而本应注销的这些饭卡却成了王某手里的“僵尸卡”,他每月仍然向这些饭卡充值饭补。之后,又通过医院外包食堂刷饭卡套现。
![]()
二、案例分析:
- 该医院的食堂管理系统与财务系统未挂钩,财务人员仅能根据王某提供的充值记录核算,产生了管理漏洞。
- 该医院未对食堂的充值管理设置监督,未进行职责分离,导致王某个人权限过大。
信息系统建设
信息孤岛的情况在企业中十分常见,企业信息系统建设前瞻性不足,未进行统筹规划,就会导致企业各系统间信息脱节。建议一方面进行信息系统建设的时候,要统筹规划,考虑各系统之间的数据交互;另一方面制定业务经营计划的时候就要考虑信息系统的规划,有效的促进经营管理活动与信息系统的有机协调与统一。财务不能仅依据王某提供的充值明细核算,需要核对充值系统与消费系统以核实食堂饭卡使用的真实信息;需要根据医院正式员工名单核对食堂销售机采集的数据与其他相关充值记录。财务部门在每月终了,应当对当月食堂账目进行核算与复核,发现差异,及时查验。
离职人员的餐卡归还人员应当与餐卡充值管理人员进行分离,防止食堂饭卡管理人员私自截留饭卡。内部控制从某种程度上而言,确实是很虚的东西,但是该案例充分说明了其重要性。因为存在内控缺陷,王某将充值信息截留在自己这一个岗位,从而真实的业务数据无法往下流转;因为存在内控缺陷,缺乏必要的复核和监督,导致王某个人的岗位权限过大,为其舞弊行为创造了机会。![]()
欢迎关注一只猪的倔强!
