从大数据看企业内控和舞弊

□ 星瀚律师事务所内控和反舞弊中心 汪银平

近年来，企业内部舞弊现象屡禁不止，即便是行业龙头企业，亦未能幸免。

2018年8月，京东发布内部反腐公告，列举了16个典型的集团内部贪腐案例；11月，58同城高官因贪腐被警方拘留；12月，阿里大文娱集团原总裁杨伟东因涉重大经济案而被警方调查；2019年1月，大疆公司对外承认公司内部出现重大舞弊情形，保守估计已经导致了至少10亿元的损失……

虽然舞弊案形式各不相同，但都反映了企业内部控制不完善或执行不力所带来的巨大风险。可以说，企业舞弊是一个经久不衰的话题，“有控则强，失控则弱，无控则乱，不控则败”。

内控与企业舞弊的关系

目前为止，大部分企业是在发现舞弊问题或出现重大损失之后，才采取应急救济措施，但往往为时已晚，上市公司的股价波动之敏感性亦无须赘述。

内部控制是企业防范舞弊的重要手段，将其作为企业治理的常态化运行机制(下称“内控机制”)，可最大程度上保证企业经营活动的效益性、财务报告的可靠性和法律法规的遵循性。同时，通过内控机制形成一套在企业内部自行检查、制约和调整内部业务活动的自律系统，不再把反舞弊的重担揽在董事会和高级管理层，而是揉进业务环节，激发企业自身的“免疫系统”，将舞弊的“病菌”抑制在摇篮里。

据统计，2018年，全国七个重点省市(北上广深苏渝津)共计有870例职务侵占案被宣判，被告人人数高达1185名，企业被职务侵占的总额高至10.44亿元，单案平均侵占金额120.7万元，最高金额达7258.2万元。

在星瀚律师事务所《2018年度企业员工职务侵占犯罪大数据研究报告》中显示，企业管理完善度与职务侵占案发数成反比。与民营企业相比，国有企业的案件比较少，一是国企管理制度相对较为健全，而且设有纪委监察等监督机构设立，有常态的廉政教育机制。二是国企中的国家工作人员一旦发生侵占企业财产情况，很多会构成贪污罪，而不是职务侵占罪，国企中的职务侵占罪，仅有在国企从事“劳务”的人员(即非国家工作人员)，如售货员、售票员、勤杂人员等，相对范围较小。

企业舞弊的成因

迄今为止，关于舞弊的成因学说，有冰山理论、三角理论、GONE理论等，目前公认较为完善的是由G Jack Bologna等人在GONE理论的基础上发展形成的“企业舞弊的风险因子说”。它把舞弊风险因子分为个别风险因子与一般风险因子。个别风险因子是指因人而异，且在组织控制范围之外的因素，如道德品质与动机；一般风险因子是指由组织或实体来控制的因素，包括舞弊的机会、舞弊被发现的概率以及舞弊被发现后舞弊者受罚的性质和程度。当二者结合在一起，并且被舞弊者认为有利时，舞弊就会发生。

数据统计显示，企业舞弊者进行企业舞弊的动机有很多，但大多数与强经济需求有关，30岁以下的人，赌博占比最高。随着年龄的增大，高额消费、还债的比例逐步增多。日常消费的占比在31～40岁为最高，41～50岁为最低。为了投资而实施职务侵占的占比在40岁以下比较稳定，在41～50岁最高。

根据上述研究报告有效统计的1124例数据，发生在资产管理环节的职务侵占案最多，占比41.46%，其行为方式以窃取、骗取、侵吞为主，所侵占的财产基本为库存商品和货币资金(制造业和零售批发业是职务侵占行为的高发领域，分别占比31.56%、26.91%，制造业企业的各岗位中，销售、管理和仓储岗位发生职务侵占位列前三；批发零售业中销售、管理和财务岗位发生职务侵占最多)。

发生在支出环节的职务侵占案占比29%，其行为方式基本以虚构支出和利用管理漏洞为主，所侵占财产也基本以货币资金为主。发生在收入环节的职务侵占案占比29.54%，其行为方式基本为隐瞒收入，所侵占财产也大多为应收账款。

相较其他类型的舞弊行为，职务侵占作案手段简单直接，且行为人倾向于多次犯案，企业财产遭受严重损失。

与此同时，随着科技和数字化的广泛应用，职务侵占行为呈现智能化、隐蔽化趋势，技术岗位人员利用技术手段隐蔽地侵占公司财物的情况越来越常见，且此类犯罪手段较隐蔽，难以被发现。譬如某银行技术处处长曾利用职务便利，将编写的“计算机病毒程序”植入某银行总行核心系统应用服务器，并在2016～2018年，通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户，非法占有717.9万元银行资金。

设立内控机制的三准则

● 以人为本

对于企业来说，雇员的头脑就像黑匣子，很难识别其中的各种复杂动机，但并不意味着就无法作为。可以采取的措施如：营造有利的企业文化环境，单纯通过廉洁文化建设可能只会对员工形成压力，更应当注重坦诚对待雇员、保持沟通渠道公开化、建立员工解压发言的窗口；设立公开透明合理的业绩考核和奖惩制度，注意避免不公平现象的出现；关注薪资较低、生活水平较差的员工，如有条件可设立一些员工资助方案，可以有效防止突发的企业舞弊问题。

● 以制度为纲

稳定的规章制度是公司建立舞弊“防火墙”的重要前提。美国的特雷德维委员会(Treadway Committee)提出，企业反舞弊应当建立四层次机制，包括高层的管理理念、业务经营过程中的内部控制、内部审计、外部独立审计。

1.上层管理人员必须具备辨别和判断诱发舞弊的各类因素的能力，具有风险识别意识；对于职业经理人，其指标压力和激励措施要合理适当。

2.企业应当结合自身的产业和生产经营特点、企业规模、企业所处的成长阶段、经营战略等依据，明确关键岗位，并使不相容岗位和职务之间能够相互监督、相互制约。对上市公司而言，亦可以充分发挥公司独立董事和监事会等监管部门的作用，形成内部自律系统。

例如，调查显示，很多企业都没有遵循销售、收发货、付款等环节相互独立以及岗位分离的原则，这是销售岗位舞弊高发的原因。以宋某职务侵占案为例，作为分公司的负责人，既要统筹公司的全面经营管理，又负责具体业务的洽谈和签约，还负责收款等。在职期间，宋某私自用个人账户收款后截留收入、虚设中间环节隐瞒收入等方式侵占企业财产数百万元。

● 以道德准则为导向

任何一家企业的制度都无法做到完美无缺。制度有漏洞时、制度未规定时，该何去何从，就取决于员工自身的价值选择。通过签约承诺书、颁布企业行为文明条例，树立管理风范和榜样、强化企业员工法律培训等措施，尽可能消除道德风险的负面影响，降低舞弊可能性。

建立高限度的道德行为准则也是对员工的约束和警示，以往，中国企业在治理中秉持着“水至清则无鱼”的理念，但若对员工微小的舞弊行为不加以管控，那么员工再次舞弊的数额和概率会迅速提高，并且在这些员工的示范效应下，其他员工也会迅速跟进，所谓蚁穴虽小，可溃千里长堤。

对于企业而言，外要“开疆辟土”，内要“守城护民”，运营成本耗费巨大，如若再在舞弊问题上亡羊补牢般被动治理，机会成本和救济成本将会进一步增加，亦会挫伤员工士气、有损企业品牌。与之相比，做好前置化的内控工作，不仅能未雨绸缪、防微杜渐，更能助推企业治理达到新高度。