财务部的英文 财务部里的漏洞
我国传统文化里关于用人一直有个“用人不疑、疑人不用”的说法。现在我们大家都知道,这种说法是不太符合现代企业管理精神的。现代企业管理是一边怀疑你,一边还要用你,并且通过各种内部控制制度来约束你,让你即使有坏心眼,也很难做成什么坏事。
在企业的各种内部控制的设计里,最常见的一条原则就是“职责分割”原则。简单来说,就是将完成一件事情要涉及的方方面面的工作分开安排给至少两个人,好比打开一个保险柜需要两把钥匙,而这两把钥匙由两个人分管。这样,即使单独一个人有了什么坏心眼,也没有办法自己独立“作案”。 有人可能会说,一旦这两个人串通,这个“职责分割”的安排就没有用了。是的,确实如此。所以,企业里对于一些非常重要的事情,就要分开安排给三个人、四个人,甚至更多。当然,做任何一件事情,需要牵涉的人越多,做事效率也往往越低。所以,企业在内部控制的设计上总要考虑“用效率来换安全”。 举几个非常简单的财务部的例子来说明一下这个“职责分割”的道理。例如,天天跑银行的出纳员也负责从银行拿每月的银行对账单。据我个人观察,中国大概90%以上的企业都是这样安排出纳员的工作的。很可惜的是,这是一个典型的没有贯彻好“职责分割”原则的工作安排。出纳员的工作是掌管企业的现金和银行存款。在管理好的企业里,到了每月月底,会安排另外一名财务人员和出纳员一起,盘点一下库存现金。为什么不能让出纳员自己盘点现金并报告一个盘点结果呢?因为对出纳员要有必要合理的“怀疑”—担心出纳员中饱私囊。 既然对于库存现金都要有这样的“怀疑”和监督机制,对于金额更大的银行存款,企业为什么反而能放心让出纳员自己去拿月底的对账单呢?由此可见让出纳员自己去拿银行对账单的不合理性。要知道,伪造一份银行对账单也不是什么太难的事情。反过来说,只是在月末让另外一名财务人员跑一趟银行拿一下银行对账单,也应该不是什么太难的事情。 再举一个例子。目前很多企业对外付款是通过支票。支票上可能要有两三个签字或公章才能生效。财务经理为了省事,经常把所有的签章拿在自己手里。这又是一个没有贯彻好“职责分割”原则的例子。尽管为了得到付款的批准,可能要填写一个请款单,然后部门负责人、财务负责人、企业总经理等等层层审批,但到了最后一个环节,竟然出现了这样的一个漏洞:财务经理自己就可以把一张空白支票“加工”成一张有效的对外付款的支票。那么,谁来保证财务经理一定而且只能是按照层层审批过的请款单来开支票的呢?我曾经拿类似的问题问一家企业的财务负责人,在那家企业里,全部的签章放在一位出纳员手里。 那位财务负责人的回答是,这个人已经做了多年的出纳工作,他对这位出纳员还是有必要的信任的。 我也没有给他讲上面这些关于内部控制和职责分割的大道理。我只是告诉他,不怕一万,就怕万一。万一哪一天,这名出纳员一时鬼迷心窍,真的从公司账户里转走了几十万元或者上百万元,他作为财务负责人,也会“吃不了兜着走”的。企业的总经理会认为他的管理水平太低。整个中国的财务管理理论界和实务界都会把他这个例子作为反面教材天长日久地不断宣讲的。 我相信,任何企业的财务负责人都是希望防范风险的。如果花一点点儿力气就能够降低风险,没有人不愿意做。 对于前面讲的例子,还要补充说两句。有的企业在拿回来银行对账单后,准备银行调节表的工作是由出纳自己做的,这似乎同样不是什么太好的监控方式,至少,银行调节表应该由别人来检查一下做得对不对。有的企业年底的存货盘点和固定资产盘点,也是由库管员自己来执行,而没有安排别人一起来盘点,这同样不是什么好的监控方式。“职责分割”原则其实应是无处不在的。
更多阅读
怎样修复系统的漏洞 怎样修复系统漏洞
应用软件或操作系统软件在逻辑设计上的存在缺陷或错误,被黑客利用,通过网络给电脑植入木马、病毒等方式来攻击或控制我们的电脑,窃取我们电脑中的重要资料和信息,甚至破坏我们的操作系统。所以说,系统漏洞的存在,对我们的资料信息来说是
材料作文“心灵的漏洞”写作指导及例文导引 基本公文写作例文图片
材料作文“心灵的漏洞”写作指导及例文导引 【典题呈现】阅读下面材料,按要求作文 漏洞是硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑,
大学数学的漏洞---欧拉公式 数学欧拉公式
我所说的漏洞不是指欧拉公式本身有问题,而是课本设计的问题。我在学大学数学里其实一直有两个严重疑问,虽然说是疑问,但我从来没有像老师请教过,也没打算弄清楚过。这两个来源于两个基本定义公式(书中无推导过程直接告诉结果的公式)。1,牛
财务部工作职责 财务主管工作职责
为了加强对财务系统正确、有效的管理,明确责任和义务,特制定如下职责:一、负责公司的财务核算和财务监督,保守财务秘密,维护公司利益。二、认真审核、收集、整理、加工财务信息,确保财务核算及时、正确、有效。三、严格按照“供货合同
Microsoft安全公告MS12-020远程桌面中的漏洞可能允许远程执行代码 ms12 050漏洞利用工具
微软网址:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-020摘要此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP数据包,则这些漏洞中较严重的漏洞可能允许远程执行