CICS内控学习：舞弊和贪污的风险暴露、特点与应对措施

CICS内控学习 2022年11月29日 22:28 576 内控网

国际注册内部控制师CICS内控知识学习

一、舞弊和贪污的风险暴露

许多研究和案例表明，舞弊和盗用行为正在增加。计算机舞弊专家指出，我们正处在这样一个时期，商业计算机技术的使用超过了我们控制它的能力。因此，人们说，我们正处在一个由于没有合适的控制措施而使重大的舞弊行为能够得逞的时期。

舞弊和贪污是由两类人实施的犯罪活动：一类是不诚实的人或传统的贪污者。另一类是较新的现象，指有不满情绪员工。这些员工对他们受聘组织某些方面不满意，他们通过故意篡改数据来达到心理平衡。由于这些行为并不总是为了个人谋取私利，所以人们难以发现。实际上，这些有不满情绪员工的行为常常与错误和遗漏相混淆。

大多数审计师传统上拒绝承担发现舞弊行为的任何责任。当然，舞弊控制是企业管理层的职责，但管理层希望审计师和分析师对潜在的舞弊行为保持警惕。审计师发现舞弊的能力是有限的，因为在大多数情况下审计测试的范围是有限的。然而，识别哪里会发生和如何发生舞弊可能有助于发现舞弊行为。

盗窃者可能通过最简单的方法渗透计算机化的应用系统，这通常是在计算机化应用程序的手动界面。传输活动是操纵数据最复杂的技术，其次是存储活动。因此，大多数盗窃者在剩余的四个活动中进行其盗窃行为。

最容易受到舞弊和贪污影响的活动是记录，在记录这方面，计算机的控制措施往往是最薄弱的。直到数据已经被输入进行处理，计算机控制通常才能变得真正有效。发生在记录活动中的舞弊和贪污的原因包括：

● 故意输入错误编码；

● 伪造授权流程；

● 从记录流程中删除信息。

为了在录入活动后作出变更，需要有权访问计算机应用系统。因此，访问活动对于贪污者是一个重要的阶段。在这一阶段，造成能够舞弊和贪污的原因包括：

● 允许某人使用其他人的密码；

● 更改访问配置文件；

● 允许同一个人访问会计交易的借贷双方；

● 允许员工独自呆在无人监管的计算机房；

在处理期间操纵应用系统技术上是很复杂的，通常是由信息技术专业人员进行处理。在处理活动期间导致舞弊和贪污的原因包括：

● 编程的四舍五入，或从大量账户中抽取小金额；

● 欺诈性过账；

● 延缓过账；

● 将资产误导到盗用者控制的账户。

在贪污中最简单的一项活动就是使用活动。这可能仅仅涉及收拾文件和走出大门。导致舞弊和贪污的使用活动的类型包括：

● 盗窃可转让单据；

● 更改计算机的输出结果以谋取个人利益；

● 破坏计算机的输出结果掩盖欺诈行为。

二、近期发生的舞弊案件

面对严峻的经济下滑态势，很多企业停下了扩张的脚步，开始沉静下来“苦修内功”——优化架构、完善制度、控制成本、精简人员。这也使得许多企业内部原本啃食粮仓的“老鼠”逐渐浮出水面。查舞弊、反欺诈，成为了近期诸多企业的主旋律。

（一）互联网行业反腐事件

1.美团再出重拳反腐，三名员工涉嫌受贿被刑拘。2019年7月，美团原市场营销部总监赖某、高级经理梅某某、离职员工路某某因涉嫌非国家工作人员受贿罪，被北京朝阳警方刑事拘留。

2.360知识产权部总监黄晶涉嫌受贿被捕。2019年7月，奇虎360公司知识产权部资深总监黄晶收受多家代理商贿赂，涉嫌非国家工作人员受贿罪被检察机关批准逮捕。公开资料显示，黄晶是著名企业知识产权职业经理人，毕业于北京大学知识产权学院，先后就职北大方正、爱国者，精通知识产权管理体系。

3.智联招聘员工倒卖公民个人信息，16万份简历泄露。2019年7月，“智联招聘”员工参与倒卖个人信息案在北京市朝阳区人民法院二审开庭，该案涉及公民个人信息达16万余份，一份信息被卖5元左右。据法院开庭情况，无业人员郑某勾结时任智联招聘销售的卢某和王某违反公司制度，骗取企业会员账号获取简历，在网络上非法销售牟利。

（二）房地产行业反腐事件

1.美的置业西南营销团队集体舞弊。2019年10月，千亿房企美的置业发布公告，称审计风控中心接到举报并查实：原某区域公司副总经理代某，原某项目营销经理欧阳某某，串通下属置业顾问高某等5人利用销控操控房源，对外加价销售牟取非法利益超百万元；原某区域公司某城市公司总经理胡某某，任职涉案项目总经理期间，利用职务便利，要求营销经理为其操控房源，牟取非法利益，数额较大。代某、欧阳某某、胡某某以及3名置业顾问共6人被当地公安机关采取刑事强制措施，其中主要责任人代某、欧阳某某目前已被司法机关依法批准逮捕。

2.万达管理人员向商户、供方及员工索贿，已移交司法。2019年8月30日，万达集团发布内部公告称，经集团审计中心查实，商管集团原总裁助理兼华南运营中心总经理王某、武汉区域原招商营运副总经理密某、黄冈万达广场原总经理付某、孝感万达广场原招商营运副总经理张某严重违反集团制度，向商户、供方及员工索贿，金额巨大，已涉嫌犯罪。目前，万达均与上述4人解除劳动关系，并移交司法。据悉，万达集团这起腐败窝案发生在武汉，涉及金额总数近亿元，主要在华南运营中心总经理王某任职武汉期间发生，区域管理层联同地方单店，操纵投标、入股多家出租商户，调任之后仍然收受中标单位的贿赂。

3.复星三名员工倒卖房子空手赚上亿。2019年9月，复星旅游文化集团公告称，旗下海南亚特兰蒂斯商旅发展有限公司副总裁及其两名下属将部分公寓与别墅加价出售给购房者，以此获利近2亿元，3人均被移送司法机关。

（三）零售行业反腐案例

淮南百大商厦原财务总监收受贿赂勾结他人盗取2亿元。安徽省合肥百货大楼集团股份有限公司爆出一起企业员工受贿挪用巨额资金案——该集团旗下淮南百大商厦价值人民币2亿余元的储值卡被两名涉案人员内外勾结盗出,至案发时仍有8522万余元未追回。法院对淮南百大商厦原财务总监彭某、合肥报业传媒有限公司原职员万某某挪用资金、非国家工作人员受贿案作出一审判决。两名被告人分别被判处有期徒刑十年、九年零六个月。

三、舞弊案件的特点分析

（一）涉案金额不断上升，多家企业舞弊案件涉案上亿；

（二）区域公司成为重灾区。多起舞弊案件均发生在区域公司；

（三）营销、采购等挣钱、花钱的条线，涉及利益的项目管理条线成为重灾区；

（四）集体舞弊案件频发，内部贪腐已呈现从单个贪腐走向集体串通舞弊的趋势。

四、舞弊和贪污行为的应对措施

舞弊是指企业的管理层、治理层、员工或第三方使用欺骗手段获取不公平或非法收益的故意行为。主要存在于以下领域：

——虚假财务报告；

——资产的不适当处置；

——不恰当的收入与支出；

——故意的不当关联交易；

——税务欺诈；

——贪污以及收受贿赂和回扣。

企业管理层或员工为什么会进行舞弊活动呢？可以用图1说明。

图1：舞弊三角理论

企业可以采用的防范舞弊和贪污行为的应对措施如下：

（一）各大企业不断加强反腐力度，招聘内部控制人才

不管是BAT还是美团、京东、字节跳动等公司都显而易见地加大了反腐的力度。阿里设置了廉政合规部，并大量招聘内控人才，京东设置了内控合规部，百度有职业道德委员举措。

（二）行业间反舞弊联盟互助

万科、阿里、世茂、中集、顺丰、美的、复星等标杆企业和中山大学共同发起企业反舞弊联盟，致力反舞弊标准研究、黑名单共享，为反舞弊事业贡献力量。

（三）企业改变对舞弊贪污行为“大事化小、小事化了”的态度，营造良好内控环境

企业对内部贪腐的态度不在遮遮掩掩，不怕“家丑”外扬，一经发现立即报案。随着舞弊行为出现从单个贪腐走向集体串通舞弊的趋势，企业面对舞弊案件的处置方式也从内部处理了事，到如今一经发现立即向警方报案。去年融创中国、万达集团和美的置业等就向司法机关移送不少涉案高管。

（四）利用信息化手段加强对业务系统的内部控制措施力度

根据国际注册内部控制师知识与技能体系，对业务系统或应用程序的控制应该包含系统控制和交易处理控制。它们既控制整个系统，又控制系统处理的各项交易。利用信息化手段可以有效提高业务控制的覆盖面，并能及时发现和收集舞弊线索。有助于在业务系统或应用程序中设置预防性、发现性、纠正性内控措施。

（五）加强内部控制人才和团队的培养

企业内部控制体系建设成功的标志不是仅出个“内控手册”，而是要确保其贯彻执行。为此，企业应该大力培养内控体系建设和实施所需的内控团队和专业人才，打造了解企业运行情况能及时解决经营管理问题的核心骨干，提高沟通效率，减少依赖外部咨询的成本，以实现企业建立内部控制体系的目标。培养和聘用具备职业道德的国际注册内部控制师将是企业内控体系建设的最佳选择。

（六）对照标杆企业的先进体系标准，完善公司治理内控体系建设

在完善公司治理内控体系建设方面，企业应选择标杆企业先进的对标体系，包括内部控制环境建设、高层基调和企业战略目标的内容。管理层应该以一种开放的视野，结合自身的实际发展情况，为业务系统控制增添新的力量。管理者需要在业务循环中的每一个环节都有明确的方法和控制标准。

收入、支出、生产转化、融资、对外财务报告是国际内部控制协会ICI提出的五大业务循环，在计算机业务环境中，通过流程管理循环来实现对五大业务循环的系统控制（即六大循环）。每一项业务都可以通过识别六大循环各自的风险点、控制区域和控制措施进行有效的控制。

从而判断各种措施和经验是否可以应用到企业业务系统中去，并对防范舞弊实现企业目标起到正面的影响。

来源：国际内部控制协会ICI中国总部健庭

近期课程安排：

《国际注册内部控制师CICS资格认证》面授及网络课程学习班：

报名链接：http://www.neikong.com/s/pc/#/course/detail/1527212/1473841/info

联系电话：010-68004176、68004186

联系人：孙老师、邱老师

报名咨询二维码：