在当今的社会经营环境中,所有的社会组织,无论其大小还是所在不同行业,都面临着某种程度的舞弊风险。
在过去,企业也许会把这种风险看作是商业经营的一项成本;但是这种看法已经不适应当前的社会形势。企业已经认识到白领犯罪不但会影响公司的法律合规性,还会影响公司整体的良好商业意识。
诚信而公正的经营能增强员工的道德感,提高公司声誉和品牌价值,这也应该是企业文化的核心价值观之一。
职务舞弊类型
职务舞弊有很多种形式,但可以大致分为三种类型:资产侵占或挪用,贪污腐败和财务报表舞弊。
资产侵占或挪用是指员工偷盗或者滥用公司资源。比较常见的资产侵占方式包括如下几种:
(1) 滥用发票报销虚假费用;
(2) 侵占并倒卖公司资产(例如存货或废品);
(3) 转移所在公司的销售收入到一家隐秘的公司;
(4) 偷取公司知识产权, 比如所有权数据或者客户信息等。
贪污腐败与企业内部的权力和影响力的滥用有关,而且常常与贿赂和利益冲突连在一起。贪污腐败在法律上是刑事犯罪。公司一旦被发现行贿受贿,销售状况也会受损。而且更重要的一点是,客户不愿意与一个以行贿而闻名的公司做生意而毁坏自己的名声。
财务报表舞弊是指员工在公司的财务报表中故意错报或者漏报重大信息。这样的例子包括:
(1) 记录虚假销售以增加收入;
(2) 夸大费用科目以少缴税;
(3) 夸大资产类科目(如银行账户里的现金)以粉饰资产负债表。
在中国,发票通常被用来实施舞弊或者掩盖贿赂。一种常见的舞弊手段就是用替代发票、固定金额发票,或者假发票来报销虚假的公司费用,比如餐费、招待费或交通费。从报销中获取的现金可能被报销人私吞,也可能被用来行贿。
某些发票舞弊的形式涉及第三方公司。比如,与第三方勾结虚开发票的金额;利用旅行社作为付款中间人,虚开会议的费用;或者为了弄到“合法”发票,公司付钱给一个不提供实质性服务的顾问。部分付给第三方的款项会以回扣的形式返回,这些“回扣”可能被用来行贿,可能进入个人腰包,也可能被用来支付员工的账下工资以逃避个人所得税。
发票还通常被用做粉饰财务报表的工具。例如一个集团中的多个子公司之间销售的流转。子公司A为一笔虚假的销售开具发票给子公司B;子公司B也开具类似的发票给子公司C; C再开具发票给A。在这个过程中没有发生任何实物流转。三家公司的销售都被抬高了,但是却没有任何有实质的销售业务发生。
舞弊风险管理8步法
随着经济全球化、商务电子化和管理信息化的快速发展,近年来暴露出的舞弊案件也呈上升趋势,而一些重大舞弊事件给企业带来的是经济与名誉上的双重损失。
为了减少舞弊的损失,企业应该要 “防患于未然”,采取有效的措施来预防舞弊的发生。控制环境不力、风险意识不强、控制活动不当,都是舞弊滋生的温床。
反之,一个设计和运行良好的反舞弊管理框架,不仅能够使企业合理配置资源、提高经营效果和效率,而且更能对于企业降低舞弊风险具有积极的作用。
普华永道推出了舞弊风险管理8步法,为企业建立反舞弊管理框架提供了参考。具体来说,这8步法是指:
第一,培养反舞弊意识,营造反舞弊控制环境,包括建立高层管理基调、宣贯职业道德守则,以及将激励约束机制与道德行为挂钩等。除了长期宣贯和培养诚信的企业文化之外,企业还应考虑强化董事会职能及完善法人治理结构,使权力有所制衡。
第二,实施舞弊风险评估,识别舞弊风险因素。风险评估及识别的方法包括问卷调查、访谈和研讨会,以及对已知舞弊事件的分析等。在中国经营环境下,通过对公共记录及媒体信息的搜索,对业务合作伙伴(如客户、分销商、供应商等)及商业模式进行尽职调查,从根源上评估在现有商业模式下可能存在的舞弊风险。
例如在中国很多行业需要通过第三方的分销商来拓展销售渠道,而第三方的分销商又通常会在不同地域和渠道建立下一级的分销网络。因此评估舞弊风险必须有全面完整的流程风险评估,着眼于整个分销网络, 包括对各个层级分销商之间的货物和单据流转、IT系统支持、合约中的商业条款和非合约中的商务约定、分销商和终端客户的合约模式(返利、佣金,及各项渠道费用等),以及合规遵循。
第三,识别针对舞弊热点的内部控制,评估内控设计及运行的有效性。最常见的此类控制活动包括:正式的授权审批体系,对不相容职务进行分离,资产安全控制制度(包括对实物资产及保密信息的安全管理),以及敏感岗位的轮岗或强制休假安排等。然而即使存在上述控制,在评估的时候仍需考虑管理层是否通过一些不正当手段来逾越该等控制,比如在中国通常有诸如滥用公章、签订阴阳合同、篡改账本记录、直接修改系统文件等手段逾越控制。
第四,建立持续监督机制,通过自我评估、内部审计及内外部举报等途径,对内部控制的有效性进行持续的监控。
一个独立的、有效的内部审计职能,作为预防舞弊的桥头堡,可以协助管理层对企业的内控体系进行持续监督,并对潜在的舞弊行为进行震慑。内部审计在舞弊预防中所能发挥的作用与其在企业组织结构中的汇报关系和职责范围密切相关。一般来说,内部审计越独立、职责范围越广,发挥的作用就越大。
第五,建立舞弊事件登记簿,对于已知的舞弊事件以及举报事件,详细记录其经过、影响及解决方案。对于这些事件进行分析及评级,并及时向管理层及董事会报警,以便进一步评估相关控制的有效性及适用性。
第六,定期进行反舞弊培训,包括对董事会及总部和各分支机构管理层的定期培训,新员工入职培训中关于企业文化、职业道德、利益冲突及举报途径等内容的强化,以及对外部业务合作伙伴(如客户、分销商、供应商等)的反舞弊相关培训等,确保内外部人员对企业的反舞弊规定及内控措施的了解。
第七,每年对反舞弊管理框架进行回顾,评估现行的框架是否适应企业经营的内外部环境变化, 结合以往发现的舞弊漏洞,识别对反舞弊管理框架的改进机会。
第八,根据上一步骤的评估结果,对反舞弊管理框架进行适当的修正及改进,并就该变化取得董事会及管理层的审批。对框架的改变应该以版本控制的方式进行记录,并及时向企业员工及外部相关人员进行培训及沟通。
以上的8步法是一个循环的、动态的管理过程。由于环境的改变及企业的发展,舞弊的风险因素也会不断变化。只有通过持续完善和健全企业的反舞弊管理框架及内部控制,才能及时预防经营管理上的各种漏洞,从而更好地降低舞弊风险。