真正能筑牢反舞弊防线的什么？是制度吗？-企业内部控制协会|企业反舞弊联盟工作委员会

我们常说，反舞弊靠“制度”“内控”“监督”。但现实却一次次证明：制度可以写得再完美，如果执行它的人没有底线，一切都是纸上谈兵。

真正能筑牢反舞弊防线的，应该是企业的公司治理机制

✅ 什么是公司治理？一句话说清楚

公司治理，不是一个部门，不是一套流程，而是一个“谁说了算、怎么运行”的系统。

包括哪些人？从高管、业务主管、财务负责人，到董事会、审计委员会，凡是“掌权”和“监督”的人，都在这个治理体系里。

它的目标是：确保企业在对员工、公民、客户、投资人、监管机构等方面，都遵循责任、透明与公正的原则。

问题不是制度写得不对，而是“谁在执行”

美国注册会计师协会（AICPA）曾提出过：优秀的公司治理具备三大关键要素，它们能直接决定一个企业反舞弊能力的强弱——

企业文化的正直与诚实氛围
管理层对舞弊风险的认知与担当
审计委员会的独立性与监督力度

接下来我们就用这三点，逐一理解下治理在反舞弊中的真正作用。

要素一：不是“说了什么”，而是“做了什么”

正直文化不是口号，是组织里的“行为共识”

我们常听一句话：“企业文化决定下属的行为底线。”这不是理论，这是反舞弊的第一防线。

有一个著名的“10-80-10定律”：

10% 的人 无论何时都坚持道德底线

10% 的人 无论如何都可能作恶

而中间的 80% 会被上层的行为所影响！

举个例子：
当你的上司每天“数字为王”，从不谈合规；
你会不会也默默放弃底线？

这不是想象。美国富国银行假账户丑闻正是一个典型案例。由于上层长期以激进销售为导向、压榨员工开卡、创收，结果导致员工大量开设“幽灵账户”来冲业绩。谁之错？制度？技术？都不是，是“上层默认违规”的文化土壤。

治理启示：

领导行为是文化的风向标。说得再多，不如做给大家看。如果高管天天讲合规、却自己滥用职权，谁还会在乎制度？

要素二：不是“查不查”，而是“管不管”

管理层不识风险，制度也无法防范舞弊

很多管理者有一种心态：“我们公司没问题”“我们流程很规范”。但风险管理最怕的就是这种盲区思维。

真相是：舞弊从不挑公司类型，它甚至可以出现在教堂、慈善机构、学校……只要存在“动机+机会+侥幸”，舞弊就可能发生。

那管理者该做什么？

✅ AICPA建议管理层的三大责任：

识别舞弊风险点（如高风险岗位、激励机制异常、审批漏洞）
建立控制措施并跟踪执行
开展突击审计或访谈，形成威慑效果

实务技巧：

定期评估“舞弊三角”：动机（如财务压力）、机会（如审批漏洞）、合理化（如“大家都这么干”）；设立内部举报机制，并确保匿名与保护机制到位；与内部审计紧密合作，定期评估控制设计与执行有效性

💡 一句点醒：

管理不反舞弊，就是在默许舞弊。

要素三：不是“设了审计委员会”，而是“它有没有实权”

没有“牙齿”的审计委员会，只是装饰品

审计委员会，作为董事会的一个重要子机构，其核心职责是：监督高管、对接审计人员、处理举报与重大合规事件。

可现实中，我们看到太多“有名无实”的审计委员会：

没有独立性，成员来自管理层推荐或“亲信圈”；不听审计汇报，不主动质询，只会签字背锅；员工举报无门，最终事件扩大，组织信誉受损

正确做法包括：

确保审计委员会成员独立于管理层；内部审计直接向审计委员会汇报，绕开管理层干预；所有重大内部举报应由审计委员会直接介入调查；外部审计由审计委员会聘用与续约，不受高管控制

✅ 审计委员会不是“审计的终点”，而是组织治理的“最后底线”。

三者联动，才能构筑反舞弊闭环

一个良性的反舞弊体系，绝不是靠单点发力，而是这三者的系统配合：

要素	作用	没做好会怎样？
正直文化	影响员工日常判断与行为	组织变成“只看KPI，不问手段”的高压温床
管理责任	识别与治理风险	舞弊发生后才发现“我们没准备”
审计委员会	提供独立监督与问责	管理层失控时无人制衡，舞弊升级

写在最后：

合规是“表”，治理是“里”。反舞弊真正的对手，不是那些小聪明的员工，而是那些不作为的治理机制。

别再幻想靠制度能压住一切漏洞，真正有效的反舞弊，是把诚实当成本能，把监督变成常态。

✅ 建设诚实文化
✅ 强化管理担当
✅ 授权独立监督

这三者一起，才是企业对抗舞弊最强的“内控系统”。

来源：CIA内审师小站，版权归原作者所有，如涉侵权，请联系我们删除，谢谢！

分享到：