审计四部  黄朝阳

2021年5月10日中国银行保险监督管理委员会网站发布消息，因员工挪用客户资金，对河南博爱农商行罚款30万元，2名责任人终身禁止从事银行业工作，终身取消一名董事、高级管理人员任职资格。赣州银行吉安分行因内控管理失效导致发生员工侵占客户资金案件，2021年5月11日被中国银保监会吉安监管分局罚款30万元。杨锡明在担任农行北海铁山港支行会计期间挪用客户资金，2021年3月24日中国银保监会北海监管分局对其做出禁止从事银行业工作十五年的处罚决定。银行业频发员工挪用客户资金案，充分地说明了银行的某些内控存在设计不合理和执行不到位的情况，本文将结合对公业务，对银行防范员工挪用客户资金的控制设计进行探讨。

在一般情况下，银行为防止员工挪用对公客户资金会设置三道防线：第一道防线是经办柜员为对公客户办理大额取现或大额转账等业务时，需要经过其他人员的授权审批；第二道防线是由事后监督在次日对前日业务进行非现场复核；第三道防线是银企对账。银企对账是通过银行和企业的信息沟通，防止因银行员工舞弊而导致前两道防线失效、侵占客户资金的重要控制措施，根据银行员工挪用客户资金案例分析，有效运行的银企对账控制设计是防范案例繁发的前提。

银企对账主要是应对第一道防线执行无效的补偿性控制措施，合理的银企对账控制设计可以有效应对经办柜员和他人的串通舞弊，无效的银企对账控制则可能给银行和个人带来灾难性的后果。

   一、    应当确保对账人员从空间和控制程序上完全独立于柜面业务

（一） 人员和空间的独立性

在设计银企对账控制时，首先要明确银企对账的目的是什么：银企对账是防止员工挪用客户资金的补偿性控制，是对柜面业务准确性和真实性的印证。因此，银企对账绝对不能由柜面人员完成，必须由独立于柜面业务的其他部门执行，可以是事后监督、审计稽核等部门，最佳方案是设立专职对账部门。由柜面人员对账，虽然可以防止经办柜员个人舞弊，但无法防止柜面人员的串通舞弊，由柜面人员进行银企对账的控制是属于存在重大缺陷的控制设计。

（二） 对账控制程序上的完全独立性

银企对账不但需要对账人员的独立，更需要执行程序的独立，这种独立主要包括以下几点：

1.  对账数据的导出

如果由对账人员依据柜面人员导出的存款余额表进行对账，往往存在较大的隐患。在柜面人员舞弊的情况下，其必然会修改存款余额表数据，以修改后的数据进行对账，是一种无效的控制执行。因此，对账数据的导出必须由系统自动产生或信息科技部门直接导出交与对账机构。

2.  对账单的编制

对账单的编制是银企对账控制的一项重要工作，是确定对账金额是否正确的前提。如果由对账人员填制对账单，不可避免地存在人工错误和对账及时性的问题，也存在被其他人员伪造的可能性。最佳的控制应当是由信息系统根据已设定好的程序，完成自动打印并密封成函件。

3.  对账单的寄送

企业收取对账单的地址和联系方式应当是企业开户时提供的相关信息，应该由专职对账部门将打印好的对账单交与快递公司，再寄发给企业，或由银行与第三方签订业务外包协议，由第三方机构直接打印对账单并寄发给企业。

4.  对账单的收回

无论是由第三方直接寄发，还是由专职对账部门寄发的对账单，必须由专职对账部门直接收回。凡是由柜台人员转交的对账单，对账人员必须执行独立的复核程序确认对账过程是否存在纰漏并且未经过篡改，以确保收回的对账单确系企业真实对账结果，否则必须重新进行对账。

  二、    对账账户的选择应当是关注重点和异常，兼顾一般

根据《商业银行内部控制指引》规定，商业银行应当对存款账户实施有效管理，建立和完善银行与客户、银行与银行以及银行内部业务台账与会计账之间的适时对账制度，对对账频率、对账对象、可参与对账人员等做出明确规定。实际工作中，银行一般会按照客户月末存款余额的大小，将对公客户分为重点客户、重要客户和一般客户等类型。重点客户按月对账，重要客户按季度对账，一般客户按半年或年对账。这样的控制设计看似没有问题，实际却存在较大的漏洞。在此控制下仅能发现小规模挪用客户资金或记账串户的情况，不能发现挪用客户资金的所有舞弊情况。例如，如果存在柜员挪用客户资金的情况，客户存款账户的余额将会变小，或月末存款余额较月初减少较大，在这种情况下，该客户的月末存款余额可能会低于银行设定的余额标准，该客户由实际的重点客户变为一般客户，按照对账控制设计要求，将不会对该客户进行按月对账，而转为按半年或年对账，从而导致不能及时发现客户资金被挪用的情况。因此，银企对账的重点应当放在月末存款余额变化较大（通常为20%及以上）、当月存款大幅减少、当月发生额较大但月末存款余额较小和月末存款超过规定标准金额以上的客户，将这些客户列为重点对账客户，按月对账，其他客户按季对账。

三、    银企对账中企业对账经办人员的确定

企业的银行出纳负责银行存款日记账的记录，为防止出纳挪用企业的银行存款，企业通常通过编制银行存款余额调节表来实现这一环节的控制，即由独立于出纳的其他会计人员编制银行存款余额调节表，交由财务部长复核，以确保企业银行存款余额的真实性、完整性和准确性。但实际工作中，并非所有的企业都能很好地设计银行存款余额调节表编制的控制程序，甚至部分企业银行存款余额调节表是由出纳编制，这样的设计属于无效设计。部分企业虽然由独立于出纳的其他会计进行编制，但银行对账单的领取却由出纳执行，现实中存在出纳挪用了资金并伪造或篡改银行对账单余额和明细的情况。如：上市公司蓝丰生化原银行出纳在 2011 年至 2017 年期间通过伪造银行对账单的方式挪用公司资金 1,848.76 万元。因此，银企对账控制中企业对账经办人一定不能是出纳，而必须由出纳之外的其他会计人员完成，否则，不能防范企业出纳人员舞弊的情况。

四、    对账结果的分析和总结

银企对账结果的总结分析是一项重要工作，如果对账部门不对对账结果进行分析，就使银企对账失去了意义。对账结果分析应当包括以下几个方面：

（一） 对账金额不符时的追踪确认

如果发现对账结果不符，对账人员应当直接与企业对账经办人员取得联系，询问企业对账不符的原因、企业月末结账时间、未达账项金额以及企业银行存款余额调节结果，以确定经过未达账项调整后的存款余额是否相符，必要时应当亲自前往企业进行核对。

（二） 非直接收回对账单的复核程序

对于不是由专职对账部门直接收回的对账单，对账人员首先应当核实对账单的回信地址是否与寄出地址或企业经营注册址相一致。再核对对账余额和对账结果，并与企业对账经办人联系，询问对账单回寄过程以及银行第一接收人姓名和岗位等信息，评估对账单收回控制过程，分析对账单有无被篡改的可能，进而确定对账是否有效和是否需要二次对账。

（三） 对账印鉴的验印控制

对账人员应当对对账单上面的企业签章与企业预留印鉴进行折角验印，检查对账单上面的印章与企业预留印鉴是否相符，确保对账过程由企业完成。如果发现印章不符，对账人员应当在第一时间联系企业经办人员，询问对账单用印情况、企业是否变更过预留印等情况，确定印鉴不符原因属于企业操作失误还是人员舞弊。

（四） 整体对账结果分析

当月对账完毕后，对账人员应当对对账过程和结果进行统计，分析当月对账单寄发率、收回率、对账不符率、对账及时率等事项，对超过三次对账不符、无法寄送对账单、拒不回复的客户应当重点分析原因，必要时现场走访，落实相关情况。

五、    良好的银企对账控制需要注意的几个事项：

（一） 企业申请开户时，除需要预留出纳的联系方式外，还需要预留财务部长和法定代表人的联系方式。财务部长的联系方式是银企对账有效执行的保证，法定代表人的联系方式是确保出纳、财务部长人员更换和开户信息变更真实无误的保证。

（二） 企业预留印鉴至少应为两套，并且确保有限人员或岗位的接触。一套留柜台用于日常结算业务；一套用于备用和银企对账，并且应该确保能够接触到企业预留印鉴的岗位或人员仅限于对公专职柜员和对账人员，其他人员一概不得接触。

（三） 信息科技部门应当开发专门的银企对账控制程序，确保对账数据能够完全在系统自动运行下生成并密封成固定格式的对账单，且仅由对账机构或外包单位打印。

（四） 银行应当与负责投递对账单的快递公司签订战略合作协议和保密协议，确保对对账过程的控制，以及对账单的准确投递和收回。

银企对账是银行确保对公客户资金安全、完整和准确的重要控制措施，也是对公存款业务控制的最后防线。合理的银企对账控制可以有效保证对公业务的开展，存在缺陷的银企对账控制将会给银行、企业和个人带来严重的后果。设计最优的银企对账控制是银行管理层的重要工作。综上所述，银企对账的最佳控制是：重要账户、当月存款大幅减少、当月发生额较大但月末存款余额较小和月末存款余额波动超过20%的账户应当按月对账，其他账户按季对账。由信息系统自动生成存款余额对账单并密封，或由第三方机构根据信息系统数据直接打印并自动密封对账单，投递给企业指定的专职人员进行对账，再由专设的对账部门回收对账单，按月编制对账分析报告，对发现的异常情况进行跟踪落实。