CICS內(nèi)控學(xué)習:舞弊和貪污的風險暴露、特點與應(yīng)對措施

2020-03-03 15:52
0個贊
摘要:許多研究和案例表明,舞弊和盜用行為正在增加。計算機舞弊專家指出,我們正處在這樣一個時期,商業(yè)計算機技術(shù)的使用超過了我們控制它的能力。因此,人們說,我們正處在一個由于沒有合適的控制措施而使重大的舞弊行為能夠得逞的時期。舞弊和貪污是由兩類人實施的犯罪活動:一類是不誠實的人或傳統(tǒng)的貪污者。另一類是較新的現(xiàn)象,指有不滿情緒員工。這些員工對他們受聘組織某些方面不滿意,他們通過故意篡改數(shù)據(jù)來達到心理平衡。

 國際注冊內(nèi)部控制師CICS內(nèi)控知識學(xué)習 

 

(本文為國際注冊內(nèi)部控制師CICS學(xué)習課程的知識介紹,其他專題課程還包括: 

CICS內(nèi)控學(xué)習:【目錄鏈接】

CICS內(nèi)控學(xué)習:交易處理控制中數(shù)據(jù)通信內(nèi)部控制

CICS內(nèi)控學(xué)習:交易處理控制中錄入階段內(nèi)部控制

CICS內(nèi)控學(xué)習:交易處理控制中起始階段的內(nèi)部控制

CICS內(nèi)控學(xué)習:未實現(xiàn)計劃目標的風險暴露、目標管理

CICS內(nèi)控學(xué)習:受到法律制裁的風險暴露 典型案例 分布特點

CICS內(nèi)控學(xué)習:處于競爭劣勢的風險暴露、分析方法

CICS內(nèi)控學(xué)習:成本過高和收入不足的風險暴露、分析案例

歡迎大家關(guān)注公眾號:<內(nèi)控網(wǎng)> 互動交流,官方網(wǎng)站:內(nèi)控網(wǎng) www.neikong.com )

 

 

一、舞弊和貪污的風險暴露

 

許多研究和案例表明,舞弊和盜用行為正在增加。計算機舞弊專家指出,我們正處在這樣一個時期,商業(yè)計算機技術(shù)的使用超過了我們控制它的能力。因此,人們說,我們正處在一個由于沒有合適的控制措施而使重大的舞弊行為能夠得逞的時期。

 

舞弊和貪污是由兩類人實施的犯罪活動:一類是不誠實的人或傳統(tǒng)的貪污者。另一類是較新的現(xiàn)象,指有不滿情緒員工。這些員工對他們受聘組織某些方面不滿意,他們通過故意篡改數(shù)據(jù)來達到心理平衡。由于這些行為并不總是為了個人謀取私利,所以人們難以發(fā)現(xiàn)。實際上,這些有不滿情緒員工的行為常常與錯誤和遺漏相混淆。

 

大多數(shù)審計師傳統(tǒng)上拒絕承擔發(fā)現(xiàn)舞弊行為的任何責任。當然,舞弊控制是企業(yè)管理層的職責,但管理層希望審計師和分析師對潛在的舞弊行為保持警惕。審計師發(fā)現(xiàn)舞弊的能力是有限的,因為在大多數(shù)情況下審計測試的范圍是有限的。然而,識別哪里會發(fā)生和如何發(fā)生舞弊可能有助于發(fā)現(xiàn)舞弊行為。

 

盜竊者可能通過最簡單的方法滲透計算機化的應(yīng)用系統(tǒng),這通常是在計算機化應(yīng)用程序的手動界面。傳輸活動是操縱數(shù)據(jù)最復(fù)雜的技術(shù),其次是存儲活動。因此,大多數(shù)盜竊者在剩余的四個活動中進行其盜竊行為。

 

最容易受到舞弊和貪污影響的活動是記錄,在記錄這方面,計算機的控制措施往往是最薄弱的。直到數(shù)據(jù)已經(jīng)被輸入進行處理,計算機控制通常才能變得真正有效。發(fā)生在記錄活動中的舞弊和貪污的原因包括:

● 故意輸入錯誤編碼;

● 偽造授權(quán)流程;

● 從記錄流程中刪除信息。

 

為了在錄入活動后作出變更,需要有權(quán)訪問計算機應(yīng)用系統(tǒng)。因此,訪問活動對于貪污者是一個重要的階段。在這一階段,造成能夠舞弊和貪污的原因包括:

● 允許某人使用其他人的密碼;

● 更改訪問配置文件;

● 允許同一個人訪問會計交易的借貸雙方;

● 允許員工獨自呆在無人監(jiān)管的計算機房;

 

在處理期間操縱應(yīng)用系統(tǒng)技術(shù)上是很復(fù)雜的,通常是由信息技術(shù)專業(yè)人員進行處理。在處理活動期間導(dǎo)致舞弊和貪污的原因包括:

● 編程的四舍五入,或從大量賬戶中抽取小金額;

● 欺詐性過賬;

● 延緩過賬;

● 將資產(chǎn)誤導(dǎo)到盜用者控制的賬戶。

 

在貪污中最簡單的一項活動就是使用活動。這可能僅僅涉及收拾文件和走出大門。導(dǎo)致舞弊和貪污的使用活動的類型包括:

● 盜竊可轉(zhuǎn)讓單據(jù);

● 更改計算機的輸出結(jié)果以謀取個人利益;

● 破壞計算機的輸出結(jié)果掩蓋欺詐行為。

 

二、近期發(fā)生的舞弊案件

 

面對嚴峻的經(jīng)濟下滑態(tài)勢,很多企業(yè)停下了擴張的腳步,開始沉靜下來“苦修內(nèi)功”——優(yōu)化架構(gòu)、完善制度、控制成本、精簡人員。這也使得許多企業(yè)內(nèi)部原本啃食糧倉的“老鼠”逐漸浮出水面。查舞弊、反欺詐,成為了近期諸多企業(yè)的主旋律。

 

(一)互聯(lián)網(wǎng)行業(yè)反腐事件

 

1.美團再出重拳反腐,三名員工涉嫌受賄被刑拘。2019年7月,美團原市場營銷部總監(jiān)賴某、高級經(jīng)理梅某某、離職員工路某某因涉嫌非國家工作人員受賄罪,被北京朝陽警方刑事拘留。

 

2.360知識產(chǎn)權(quán)部總監(jiān)黃晶涉嫌受賄被捕。2019年7月,奇虎360公司知識產(chǎn)權(quán)部資深總監(jiān)黃晶收受多家代理商賄賂,涉嫌非國家工作人員受賄罪被檢察機關(guān)批準逮捕。公開資料顯示,黃晶是著名企業(yè)知識產(chǎn)權(quán)職業(yè)經(jīng)理人,畢業(yè)于北京大學(xué)知識產(chǎn)權(quán)學(xué)院,先后就職北大方正、愛國者,精通知識產(chǎn)權(quán)管理體系。

 

3.智聯(lián)招聘員工倒賣公民個人信息,16萬份簡歷泄露。2019年7月,“智聯(lián)招聘”員工參與倒賣個人信息案在北京市朝陽區(qū)人民法院二審開庭,該案涉及公民個人信息達16萬余份,一份信息被賣5元左右。據(jù)法院開庭情況,無業(yè)人員鄭某勾結(jié)時任智聯(lián)招聘銷售的盧某和王某違反公司制度,騙取企業(yè)會員賬號獲取簡歷,在網(wǎng)絡(luò)上非法銷售牟利。

 

(二)房地產(chǎn)行業(yè)反腐事件

 

1.美的置業(yè)西南營銷團隊集體舞弊。2019年10月,千億房企美的置業(yè)發(fā)布公告,稱審計風控中心接到舉報并查實:原某區(qū)域公司副總經(jīng)理代某,原某項目營銷經(jīng)理歐陽某某,串通下屬置業(yè)顧問高某等5人利用銷控操控房源,對外加價銷售牟取非法利益超百萬元;原某區(qū)域公司某城市公司總經(jīng)理胡某某,任職涉案項目總經(jīng)理期間,利用職務(wù)便利,要求營銷經(jīng)理為其操控房源,牟取非法利益,數(shù)額較大。代某、歐陽某某、胡某某以及3名置業(yè)顧問共6人被當?shù)毓矙C關(guān)采取刑事強制措施,其中主要責任人代某、歐陽某某目前已被司法機關(guān)依法批準逮捕。

 

2.萬達管理人員向商戶、供方及員工索賄,已移交司法。2019年8月30日,萬達集團發(fā)布內(nèi)部公告稱,經(jīng)集團審計中心查實,商管集團原總裁助理兼華南運營中心總經(jīng)理王某、武漢區(qū)域原招商營運副總經(jīng)理密某、黃岡萬達廣場原總經(jīng)理付某、孝感萬達廣場原招商營運副總經(jīng)理張某嚴重違反集團制度,向商戶、供方及員工索賄,金額巨大,已涉嫌犯罪。目前,萬達均與上述4人解除勞動關(guān)系,并移交司法。據(jù)悉,萬達集團這起腐敗窩案發(fā)生在武漢,涉及金額總數(shù)近億元,主要在華南運營中心總經(jīng)理王某任職武漢期間發(fā)生,區(qū)域管理層聯(lián)同地方單店,操縱投標、入股多家出租商戶,調(diào)任之后仍然收受中標單位的賄賂。

 

3.復(fù)星三名員工倒賣房子空手賺上億。2019年9月,復(fù)星旅游文化集團公告稱,旗下海南亞特蘭蒂斯商旅發(fā)展有限公司副總裁及其兩名下屬將部分公寓與別墅加價出售給購房者,以此獲利近2億元,3人均被移送司法機關(guān)。

 

(三)零售行業(yè)反腐案例

 

淮南百大商廈原財務(wù)總監(jiān)收受賄賂勾結(jié)他人盜取2億元。安徽省合肥百貨大樓集團股份有限公司爆出一起企業(yè)員工受賄挪用巨額資金案——該集團旗下淮南百大商廈價值人民幣2億余元的儲值卡被兩名涉案人員內(nèi)外勾結(jié)盜出,至案發(fā)時仍有8522萬余元未追回。法院對淮南百大商廈原財務(wù)總監(jiān)彭某、合肥報業(yè)傳媒有限公司原職員萬某某挪用資金、非國家工作人員受賄案作出一審判決。兩名被告人分別被判處有期徒刑十年、九年零六個月。

 

三、舞弊案件的特點分析

 

(一)涉案金額不斷上升,多家企業(yè)舞弊案件涉案上億;

(二)區(qū)域公司成為重災(zāi)區(qū)。多起舞弊案件均發(fā)生在區(qū)域公司;

(三)營銷、采購等掙錢、花錢的條線,涉及利益的項目管理條線成為重災(zāi)區(qū);

(四)集體舞弊案件頻發(fā),內(nèi)部貪腐已呈現(xiàn)從單個貪腐走向集體串通舞弊的趨勢。

 

四、舞弊和貪污行為的應(yīng)對措施

  

舞弊是指企業(yè)的管理層、治理層、員工或第三方使用欺騙手段獲取不公平或非法收益的故意行為。主要存在于以下領(lǐng)域:

——虛假財務(wù)報告;

——資產(chǎn)的不適當處置;

——不恰當?shù)氖杖肱c支出;

——故意的不當關(guān)聯(lián)交易;

——稅務(wù)欺詐;

——貪污以及收受賄賂和回扣。

 

企業(yè)管理層或員工為什么會進行舞弊活動呢?可以用圖1說明。

 

 

圖1:舞弊三角理論

 

企業(yè)可以采用的防范舞弊和貪污行為的應(yīng)對措施如下:

 

(一)各大企業(yè)不斷加強反腐力度,招聘內(nèi)部控制人才

 

不管是BAT還是美團、京東、字節(jié)跳動等公司都顯而易見地加大了反腐的力度。阿里設(shè)置了廉政合規(guī)部,并大量招聘內(nèi)控人才,京東設(shè)置了內(nèi)控合規(guī)部,百度有職業(yè)道德委員舉措。

 

(二)行業(yè)間反舞弊聯(lián)盟互助

 

萬科、阿里、世茂、中集、順豐、美的、復(fù)星等標桿企業(yè)和中山大學(xué)共同發(fā)起企業(yè)反舞弊聯(lián)盟,致力反舞弊標準研究、黑名單共享,為反舞弊事業(yè)貢獻力量。

 

(三)企業(yè)改變對舞弊貪污行為“大事化小、小事化了”的態(tài)度,營造良好內(nèi)控環(huán)境

 

企業(yè)對內(nèi)部貪腐的態(tài)度不在遮遮掩掩,不怕“家丑”外揚,一經(jīng)發(fā)現(xiàn)立即報案。隨著舞弊行為出現(xiàn)從單個貪腐走向集體串通舞弊的趨勢,企業(yè)面對舞弊案件的處置方式也從內(nèi)部處理了事,到如今一經(jīng)發(fā)現(xiàn)立即向警方報案。去年融創(chuàng)中國、萬達集團和美的置業(yè)等就向司法機關(guān)移送不少涉案高管。

 

(四)利用信息化手段加強對業(yè)務(wù)系統(tǒng)的內(nèi)部控制措施力度

 

根據(jù)國際注冊內(nèi)部控制師知識與技能體系,對業(yè)務(wù)系統(tǒng)或應(yīng)用程序的控制應(yīng)該包含系統(tǒng)控制和交易處理控制。它們既控制整個系統(tǒng),又控制系統(tǒng)處理的各項交易。利用信息化手段可以有效提高業(yè)務(wù)控制的覆蓋面,并能及時發(fā)現(xiàn)和收集舞弊線索。有助于在業(yè)務(wù)系統(tǒng)或應(yīng)用程序中設(shè)置預(yù)防性、發(fā)現(xiàn)性、糾正性內(nèi)控措施。

 

(五)加強內(nèi)部控制人才和團隊的培養(yǎng)

 

企業(yè)內(nèi)部控制體系建設(shè)成功的標志不是僅出個“內(nèi)控手冊”,而是要確保其貫徹執(zhí)行。為此,企業(yè)應(yīng)該大力培養(yǎng)內(nèi)控體系建設(shè)和實施所需的內(nèi)控團隊和專業(yè)人才,打造了解企業(yè)運行情況能及時解決經(jīng)營管理問題的核心骨干,提高溝通效率,減少依賴外部咨詢的成本,以實現(xiàn)企業(yè)建立內(nèi)部控制體系的目標。培養(yǎng)和聘用具備職業(yè)道德的國際注冊內(nèi)部控制師將是企業(yè)內(nèi)控體系建設(shè)的最佳選擇。

 

(六)對照標桿企業(yè)的先進體系標準,完善公司治理內(nèi)控體系建設(shè)

 

在完善公司治理內(nèi)控體系建設(shè)方面,企業(yè)應(yīng)選擇標桿企業(yè)先進的對標體系,包括內(nèi)部控制環(huán)境建設(shè)、高層基調(diào)和企業(yè)戰(zhàn)略目標的內(nèi)容。管理層應(yīng)該以一種開放的視野,結(jié)合自身的實際發(fā)展情況,為業(yè)務(wù)系統(tǒng)控制增添新的力量。管理者需要在業(yè)務(wù)循環(huán)中的每一個環(huán)節(jié)都有明確的方法和控制標準。

 

收入、支出、生產(chǎn)轉(zhuǎn)化、融資、對外財務(wù)報告是國際內(nèi)部控制協(xié)會ICI提出的五大業(yè)務(wù)循環(huán),在計算機業(yè)務(wù)環(huán)境中,通過流程管理循環(huán)來實現(xiàn)對五大業(yè)務(wù)循環(huán)的系統(tǒng)控制(即六大循環(huán))。每一項業(yè)務(wù)都可以通過識別六大循環(huán)各自的風險點、控制區(qū)域和控制措施進行有效的控制。

 

從而判斷各種措施和經(jīng)驗是否可以應(yīng)用到企業(yè)業(yè)務(wù)系統(tǒng)中去,并對防范舞弊實現(xiàn)企業(yè)目標起到正面的影響。

 

 

 

來源:國際內(nèi)部控制協(xié)會ICI中國總部  健庭

 

近期課程安排:3月、6月、9月、11月 

《國際注冊內(nèi)部控制師CICS資格認證》面授及網(wǎng)絡(luò)課程學(xué)習班:

報名鏈接:http://www.neikong.com/kecheng/detail_870826

聯(lián)系電話:010-68004176、68004186

聯(lián) 系 人:孫老師、邱老師

 

這篇文章對你有沒有幫助?有 0無 0
上一篇:企業(yè)內(nèi)控體系的構(gòu)建方法與工具下一篇:證監(jiān)會公布20起違法案例:這些主體頂風作案,有上市公司、金融機構(gòu)還有媒體人