案例
　　2015年12月20日，贵州省都匀市经济开发区建设局财务主管兼出纳杨某先后接到“农业银行总行法务部人员唐勇”和“上海松江公安分局何群警官”的电话，声称杨某在上海办理的信用卡存在问题，需要对其掌握的账号进行清查，并向其发送了一份电子传真《协查通报》。
　　在“何群警官”的诱导下，自称“郭俊华队长”的人多次与楊某通话和短信联系；之后，自称“孙检察官”、“杨检察长”的两个人又频繁联系杨某，要求杨某按照他们的指示入住酒店，通过电脑登录至虚假的“最高人民检察院”网站。在看到对方特意制作的虚假“电子通缉令”后，杨某对自己掌管的银行账号涉嫌“犯罪”的说法深信不疑。随后，杨某按照对方的指令下载了相关软件，并插入自己持有的单位银行账户U盾，配合对方执行所谓“清查”程序，直至1.17亿元资金被犯罪分子陆续转走，才发现上当受骗了。
　　2015年12月29日，都匀市经济开发区建设局向公安机关报了警。经过侦查，警方发现，该起“12·29”特大电信诈骗案由台湾地区犯罪嫌疑人操纵，他们在内地统一招募话务人员、统一办理出国手续、统一组织集体出境、统一食宿进行管理、统一组织业务培训、统一分配工号上岗、统一发放工资提成，远赴非洲国家搭建话务窝点，冒充中国“公、检、法”机关工作人员，利用从非法渠道获取的国内公民个人信息，通过国际透传线路、改号软件和远程操控等技术手段骗取钱财。
　　在侦查过程中，警方还发现，2015年12月22～26日短短几天内，都匀市经济开发区建设局2个对公账户共被转出资金至涉案一级账户67个、二级账户204个、三级账户6 573个、四级账户2 163个、五级账户127个，并被犯罪嫌疑人迅速拆分至若干银行卡，在台湾地区取现。
　　评述
　　本案例，我们可以从业务层面和单位层面来分析受害单位存在的内部控制缺陷。
　　在业务层面上，该建设局主要是资产资金存在漏洞：一是财务主管兼任出纳，仅由一人办理资金业务支出和审批，未做到不相容职责分离；二是银行账户管理不规范，U盾不应允许带出单位，从而导致货币资金支付存在风险；三是会计履职不到位，建设局其他相关会计人员未按照规定在财务主管的领导下，进行银行账户的日常核算工作。
　　在单位层面上，该建设局主要是系统安全存在漏洞：一是杨某在外网登录支付系统进行资金转账，单位财务系统未对外网地址进行拦截，说明单位的信息安全建设存在严重问题；二是杨某使用对公账户进行转账，未在资金支付前经过支付申请、审批等流程，说明单位的对公账户操作缺乏有效的审批机制。
　　针对此案例中反映出的问题，笔者提出以下四点建议：强化政府部门信息安全意识，加强信息安全建设，拦截外网访问行为；建立有效的对公账户操作审核机制，相关财务人员在办理大额资金支付前要进行支付申请、支付审批、支付复核三步骤；加强货币资金的核查控制，指定不办理货币资金业务的会计人员定期和不定期核对银行存款余额，抽查银行对账单、银行日记账等，核对是否账实相符、账账相符；建立健全货币资金管理岗位责任制，合理设置岗位职责，不得由一人办理货币资金业务的全过程，确保不相容岗位相互分离。