导语
我曾接触过一家做建材贸易的中小企业。老板把公章、法人章、网银U盾全交给了跟了八年的老财务,自己只管跑业务。后来才发现,这位老财务私下用公章加法人章,给自家在外地注册的空壳公司做了连带责任担保,又分几笔转走了账上近两百万。等老板察觉,担保纠纷已经缠身,账户被冻结。
出事之后老板很委屈:”章和U盾都在他那儿,我什么都不知道。”但法律上,盖章即代表公司意志,公司要对善意第三人负责。这起事件的根子,不在”人靠不靠谱”,而在印章与授权两道最基础的内控关口,从一开始就敞着。
对中小企业来说,”人治”是常态,但把整家公司的信用押在”某人不会出问题”上,本身就是最大的漏洞。本文聚焦印章管理和资金授权这两个最容易被忽视、也最容易出大事的环节,拆出四道致命漏洞,并给出可落地的防范清单。
一、印章管理:三个最常见的失控现场
中小企业用印的随意程度,往往超出外人想象。最典型的三种现场是:
现场一:一枚公章走天下。 公章、合同章常年揣在业务员或老板口袋里,出门谈业务随手盖。合同章和公章不分、对外担保和对内通知混用,一旦盖出去,连盖了什么、盖给谁都说不清。
现场二:空白文书先盖章。 为了”省事、提效”,提前在空白合同、空白介绍信、空白委托书上盖章,用的时候再填内容。这等于把公司的信用白条交到别人手里。
现场三:多章一人管。 公章、财务章、法人章、合同章全压在一个人手里,保险柜钥匙、用印审批、台账登记全由同一人完成,内部没有任何制衡。
这三类的共同点是:用印这件事,既没有”事前审批”,也没有”事后留痕”。一旦出事,企业连”章是怎么盖出去的”都还原不了,更谈不上追责。
二、资金授权:老板”一支笔”的另一面
印章之外,资金支付的授权混乱是另一颗雷。很多老板引以为傲的”一支笔审批”,在实际操作中常常变形:
- 先付后补。 老板常在外跑业务,财务口头请示后先付款,回公司再补签字。时间一长,补签成了走形式,大额资金流出无人实质复核。
- 财务兼出纳一人包办。 小企业为省成本,让同一个人既开票、又收付款、还记账。这直接违反了《企业内部控制基本规范》中”不相容职务分离”的基本要求——自己付钱自己记账,挪用和侵占几乎没有门槛。
- U盾与短信验证码同人掌握。 网银制单U盾、复核U盾、绑定手机都在一人手中,大额转账”一条龙”自办,所谓双人复核形同虚设。
不少老板觉得”钱都在公司账上,跑不了”。但职务侵占、挪用资金罪的案发,恰恰多发生在这种”一个人说了算”的结构里。
三、四道致命漏洞:把风险收敛成清单
把上面的场景归结一下,中小企业印章与授权管理最致命的有四道漏洞:
漏洞一:用印无台账、无审批。 盖了哪些章、什么文件、谁批准、用于什么用途,全凭记忆。事后无法追溯,发生纠纷时企业难以自证清白。
漏洞二:法人章与财务章同人保管。 这两枚章一旦合流,对外担保、银行转账都可能”自办完成”,把需要分权制衡的关键动作变成了一个人的独角戏。
漏洞三:关键岗位离职交接断档。 财务、行政、销售负责人离职时,U盾、系统账号、客户章、证照没有规范收回。人走了,公司的”钥匙”还攥在对方手里,轻则业务停摆,重则被反手一击。
漏洞四:空白文书预盖。 前面提到的空白合同、空白委托书,一旦落入不当之手,可能构成表见代理——善意相对人有理由相信盖章有效,公司必须买单。
四、落地建议:印章与授权的五道防线
堵这些漏洞,不需要上多复杂的系统,关键是把”分权”和”留痕”两件最基本的事做扎实:
第一,分章分管、物理分离。 公章、财务章、法人章、合同章分人保管,保险柜分开上锁。谁也别想一个人集齐”全家福”。
第二,用印审批加台账。 用企微、钉钉或OA走线上审批,同时保留纸质台账,记录用印时间、文件名称、审批人、用途。线上留痕、线下可查,双轨并行。
第三,网银”三分离”。 制单U盾、复核U盾、绑定手机分给三个人;大额转账必须双人复核,复核人不能是制单人。
第四,分级授权加额度管控。 老板批大额,部门负责人批小额,超过设定额度自动上报。把”一支笔”变成”分级笔”,既不影响效率,也留了制衡。
第五,离职交接清单。 U盾、系统账号、印章、证照、合同一并清点移交,双方签字确认。这一步看似琐碎,却是防止”人走账乱”的最后一道闸。
总结
中小企业做内控,常被误读成”大企业的奢侈品”。但现实是,越是人少、越靠信任运转的公司,印章和授权这两个口子一旦失守,代价往往越惨重。
好消息是,堵住这两道最易失控的关口,成本极低:几把分开的锁、一张用印台账、三个分开的U盾、一份离职交接单,就能把最常见的风险挡在门外。内控的起点,未必是制度手册,而是先把”章”和”权”管明白。
