見習記者　徐琳玲　廣州報道

　　全球反商業(yè)欺詐調(diào)查報告

　　這是2004年出具的一份70多頁的調(diào)查報道。

中行抵債資產(chǎn)網(wǎng)上營銷 精彩手機賽事全攻略 雅典猜猜猜千元懸賞 大型休閑游戲燃燒戰(zhàn)車

　　安永在全球范圍內(nèi)對商業(yè)欺詐行為進行第八次調(diào)查。結(jié)果顯示，55％的受訪公司表示，在過去一年，他們曾經(jīng)歷過一次嚴重的欺詐事件；接近20％的受訪公司更表示，遭遇過多于十次的欺詐事件。在金錢損失方面，過半數(shù)的欺詐事件涉及多于10萬美元的金額，而13％更超過100萬美元。

　　隨著公司組織結(jié)構(gòu)日益龐大復雜，現(xiàn)代化商貿(mào)和信息化迅速發(fā)展，內(nèi)部審計部門人手不足，或是組織內(nèi)部存在某種觀念——將一定程度的欺詐視為必需的商業(yè)成本，或是長期對該問題的忽視——都導致了近年來公司欺詐丑聞頻頻發(fā)生。此外，過時、低效的內(nèi)部控制，過于雄心勃勃的財務(wù)運作，流動性日益增大的員工隊伍，也會對企業(yè)構(gòu)成相應(yīng)的威脅。

　　《21世紀》：從安永此次全球調(diào)查的結(jié)果看，目前威脅企業(yè)的商業(yè)欺詐呈現(xiàn)出怎樣的趨勢？在欺詐行為防范和打擊策略上，有何新動向？

　　曾鵬森：此次調(diào)查顯示，商業(yè)欺詐問題在全球范圍內(nèi)越來越嚴重。其中，挪用資產(chǎn)和做假賬各占6成和2成，是問題最為突出。而且，企業(yè)內(nèi)部一旦發(fā)生資產(chǎn)挪用，就會通過會計作假以掩蓋問題。而會計作假的動機就更為復雜。

　　目前，多數(shù)企業(yè)在內(nèi)部控制上的力度有所加強，所支付的成本也越來越高。在美國、香港，對上市企業(yè)的管制也在大大加強。在香港，要求上市公司獨立董事的人數(shù)從2個增加到3個。一些規(guī)模比較大的私人企業(yè)也紛紛聘請專業(yè)人士、知名的律師和會計師事務(wù)所來替企業(yè)做審計，并對企業(yè)的內(nèi)部控制提出建議。

　　《21世紀》：在企業(yè)特別是跨國企業(yè)規(guī)模日益龐大、結(jié)構(gòu)日益復雜的今天，組織內(nèi)部的監(jiān)控成本已經(jīng)大幅增加。企業(yè)該如何解決欺詐控制成本的問題呢？第三方機構(gòu)能提供怎樣的支持？

　　曾鵬森：目前，企業(yè)在內(nèi)部控制上所支付的成本有上升的趨勢。根據(jù)我們的調(diào)查結(jié)果，商業(yè)欺詐給企業(yè)造成了巨大的經(jīng)濟損失。50％多的欺詐事件涉及多于10萬美元的金額，13％超過100萬美元。每年全球因此蒙受損失達幾十億美元。相對于欺詐行為造成的損失，內(nèi)部控制的成本只是九牛一毛。所以，越來越多的企業(yè)愿意在內(nèi)部報表、年報上投入更多″額外″的成本。對于中國這么一個擁有巨大商業(yè)資產(chǎn)的國家，每年損失可能達到幾億。所以，商業(yè)欺詐的防范是極為必需和必要的。

　　目前，除會計師事務(wù)所外，一些專業(yè)的咨詢機構(gòu)紛紛為企業(yè)提供有關(guān)控制方面的建議，從企業(yè)的流程、權(quán)限等方面出具詳盡的報告。但最終還是由董事會來負最主要的責任。董事會一旦采納，必須將要求下放到各個部門，并確保規(guī)則得到執(zhí)行。

　　《21世紀》：此次調(diào)查也包括在香港和大陸所進行的部分。能否介紹困擾中國企業(yè)的欺詐有何特征？需要注意和警惕哪些問題？能否為它們提供一些具有針對性的策略？

　　曾鵬森：我們認為，內(nèi)地資產(chǎn)挪用的現(xiàn)象比歐美地區(qū)嚴重得多；為了掩蓋資產(chǎn)挪用和其他問題，財務(wù)作假的現(xiàn)象也很普遍。目前，內(nèi)地的貪污指數(shù)在全球排名66位。作為發(fā)展中國家，中國擁有許多大型國有企業(yè)，企業(yè)人員包括管理層的工資普遍偏底。然而，高管人員擁有的權(quán)力卻很大。貸款審批權(quán)、購買大型固定資產(chǎn)和投資的決策權(quán)往往集中于一人或幾人手中。權(quán)力和薪酬待遇不成正比，為滋生商業(yè)欺詐留下隱患。

　　要防范商業(yè)欺詐的發(fā)生，從公司治理上看，首先要修補企業(yè)系統(tǒng)中存在的漏洞，不要讓欺詐行為有機可乘。目前，大型的欺詐案件有85％是公司高管所為。所以在聘請高管上，董事會要嚴格篩選、把嚴標準，并加強對審批權(quán)的監(jiān)督。此外，國有企業(yè)在薪酬上要有所調(diào)整，使得人們在衡量利益、前途、地位之后作出正確的選擇。當然，這需要一個慢慢完善的過程。

　　《21世紀》：對什么是“正當”的商務(wù)操作和交易，不同地區(qū)和國家的理解存在一定差異。對于跨國經(jīng)營的企業(yè)而言，在防范和打擊商業(yè)欺詐是否面臨來自文化差異的挑戰(zhàn)？如何解決？

　　曾鵬森：多年來，跨國公司在發(fā)展中國家積累了很多經(jīng)驗。企業(yè)在內(nèi)部必須貫徹兩點：一，做好有效的監(jiān)控；二，加強和員工的溝通。在本土化的過程中，很多跨國公司吸納了大量的中國員工，其中有些還進入了管理層。由于文化和觀念的差異，給企業(yè)內(nèi)部反商業(yè)欺詐控制增加了難度。所以，企業(yè)必須在與本地員工的溝通上做反復的努力，不斷地向他們灌輸企業(yè)在這方面的態(tài)度和理念；需要特別強調(diào)的是，必須加強對高管人員監(jiān)督和控制。

　　（曾鵬森，安永香港會計師事務(wù)所審計及企業(yè)咨詢服務(wù)合伙人，安永全球第八次商業(yè)欺詐調(diào)查項目中國區(qū)負責人之一）

　　防范商業(yè)欺詐“十二條軍規(guī)”

　　正如預防一般犯罪，防范商業(yè)欺詐的關(guān)鍵在于———了解商業(yè)欺詐發(fā)生的原因，明確公司哪些業(yè)務(wù)存在風險并及時指出。商業(yè)詐騙之所以發(fā)生，一般始于商業(yè)欺詐者們找到可乘之機（例如公司系統(tǒng)中的漏洞），同時認為預期利益大于獲罪的風險，故必須杜絕商業(yè)詐騙者的僥幸心理。

　　發(fā)現(xiàn)系統(tǒng)中的漏洞所在

　　管理層必須了解公司運作的各個環(huán)節(jié)，以及每個環(huán)節(jié)上可能出現(xiàn)的欺詐類型，目前預防欺詐的能力。應(yīng)透徹了解公司的業(yè)務(wù)和流程，包括公司的信息化環(huán)境、本地和海外市場、新獲得的業(yè)務(wù)和非核心業(yè)務(wù)。管理層對這些情況知之越少，遭遇商業(yè)欺詐的風險就越大。

　　在多數(shù)組織內(nèi)，主要的數(shù)據(jù)和信息都是通過數(shù)據(jù)儲存和傳送的，包括財務(wù)系統(tǒng)、交易系統(tǒng)、電郵和管理層報告及戰(zhàn)略文件等。必須明確以上數(shù)據(jù)和信息存儲何處，如丟失或被竊會給企業(yè)帶來怎樣的損失。最后，要確保管理層能獲得或使用這些數(shù)據(jù)信息。事實上，信息安全應(yīng)是一個戰(zhàn)略性問題。

　　評估風險和認識關(guān)鍵控制

　　每個公司的控制措施都具有唯一性。因此管理層需要列出該公司系統(tǒng)中容易遭受攻擊的部分，并確保相關(guān)的防護措施落實到位，評估遭受欺詐包括后果的嚴重性，影響范圍，詐騙發(fā)生的頻率。

　　反商業(yè)欺詐措施之一是責任分立，如不應(yīng)由單人擁有采購控制權(quán)。很多時候正是因為缺乏科學分工、權(quán)力過于集中，才導致商業(yè)詐騙出現(xiàn)。最嚴重的商業(yè)詐騙案往往是內(nèi)部員工和外人勾結(jié)。因此必須確認公司的哪些環(huán)節(jié)或控制上可能出現(xiàn)這種情況。

　　每個公司首先都要明確哪些資料是公司機密，并采取措施消除被竊的隱患。對于那些可能帶來嚴重后果并且發(fā)生頻率高的商業(yè)風險，包括泄露公司機密如公司的客戶資料和銀行帳號，管理層必須有足夠的控制。

　　隨之要考慮的是由誰來監(jiān)督“控制者”。首先必須列出清單以明確風險所在，如哪些人是能凌駕于控制之上，哪些人不受控制環(huán)境制約。然后對人員進行一定程度的權(quán)力監(jiān)督，預防出現(xiàn)內(nèi)外勾結(jié)。

　　>入職前的篩選

　　與商業(yè)欺詐的戰(zhàn)爭應(yīng)該從員工進入公司那一刻就開始，如確認其推薦材料的真實性；確認申請者在申請表上所填的資料信息與其真實情況相符；辨別其進入公司的動機是否可疑。特別要留意公司聘用的短期工，尤其是那些通過中介公司的———往往他們未經(jīng)入職前的篩選和資料核實步驟。

　　信息安全和IT系統(tǒng)控制

　　如今有關(guān)公司的財務(wù)記錄、銀行帳戶內(nèi)容、訂單、公司戰(zhàn)略和營銷計劃、產(chǎn)品研發(fā)計劃、公司研發(fā)成果、備忘錄和電子郵件等信息一般都存在數(shù)據(jù)庫里，并以數(shù)字的形式傳輸或處理。一些敏感信息特別是公司有法律義務(wù)保密的個人信息，一旦不慎泄露或落入未經(jīng)授權(quán)的人手中，公司將遭受名譽上或經(jīng)濟上的損失，還可能面臨被起訴的可能。

　　所以明確公司的信息資產(chǎn)，并對其進行保護，減少任何可能存在的風險成了公司管理層需要考慮的戰(zhàn)略問題。

　　分工與分權(quán)

　　事實上，最有效、最重要的控制措施往往是最簡單、最容易實施的，以至于許多公司員工將其理解為一般的公司管理制度。確保公司內(nèi)部分工和分權(quán)合理是重要的基本措施。分工所尋求就是相連的環(huán)節(jié)上至少安排兩個或兩個以上的員工參與。

　　離職面談

　　從個別員工處了解他們所注意到的涉及職業(yè)道德或公司業(yè)務(wù)運作的情形。這將為預防和發(fā)現(xiàn)提供有效的控制。此外，這也可以確保員工在離職前歸還所占用的公司財物或信息。

　　企業(yè)文化

　　如果企業(yè)的內(nèi)部文化是透明、公開、彼此信任的，則遭受商業(yè)欺詐的可能就大幅減少。

　　總裁們最主要的職責是采取措施以維護公司財產(chǎn)的完整性，所以必須向員工傳遞如下信息———欺詐必被發(fā)現(xiàn)，必有相應(yīng)的懲罰，懲罰的尺度必是嚴厲的。高層的態(tài)度和行為、所制定的反欺詐規(guī)則、對待員工的態(tài)度———在最大程度上影響著能否建立一個極少能被欺詐鉆空子、員工勇于舉報的環(huán)境。在Roger　Eden和Geoffrey　Brailey案中，正是兩位高管指使員工偽造文件、支列誤導性條目和掩蓋收購的實質(zhì)。

　　對組織規(guī)則和程序的宣傳，有助于加強對分支機構(gòu)的控制。如發(fā)放團隊財務(wù)規(guī)范手冊，使員工清楚該如何處理財務(wù)；對于規(guī)則的變化和新的財務(wù)問題提供足夠的培訓，使得員工能更好地識別和上報可能存在的不規(guī)范財務(wù)帳目。

　　為進一步推行該規(guī)則，可要求個人或高管每年簽署遵循聲明或是匯報可能存在的利益沖突，尤其是在高風險部門（如采購，公司金庫，財務(wù)及其輔助部門）的員工。與企業(yè)文化或是反欺詐問題相關(guān)的工序在組織內(nèi)一旦制定，可向部門經(jīng)理發(fā)放控制問卷以確保其得以實施并被記錄在案、管理人員對此定期監(jiān)督并可作為證據(jù)。這將使工序被足夠重視，并使得規(guī)則一經(jīng)制定就得到遵守。

　　根據(jù)對項目組欺詐的調(diào)查，更嚴厲的制裁、改進的調(diào)查方式和優(yōu)化的角色模式都是有效降低欺詐的方法。

　　反欺詐規(guī)則

　　反欺詐規(guī)則是一份反映公司對欺詐所持態(tài)度的書面聲明，有時被囊括于公司行為準則以內(nèi)，以闡明公司該如何處理與客戶、供應(yīng)商和員工的關(guān)系。規(guī)則應(yīng)明確指出———欺詐行為是不能被容忍的，一旦有嫌疑就將得到嚴肅快速的處理。

　　高管除了支持反欺詐規(guī)則，還應(yīng)在公開場合遵守具體條款。要成功推行反欺詐規(guī)則，首要的是與組織內(nèi)員工及時、通暢的溝通；應(yīng)要求員工每年就對欺詐的認識和對規(guī)則的遵守做陳述，讓遵守規(guī)則成為他們?nèi)温毱诠ぷ鞯囊徊糠帧?/p>

　　對于立場搖擺的員工，反欺詐規(guī)則能起有效的威懾作用。通暢的溝通會幫助員工理解什么行為是可接受的，什么不是。在高風險部門，有關(guān)欺詐行為認識的培訓尤為重要。當組織的業(yè)績主要依賴于第三方時，最好是能和主要的項目承包人、供應(yīng)商分享同一或標準相似的員工守則。

　　公司的治理一直是人們關(guān)注的焦點，反欺詐規(guī)則的推行說明公司的治理被嚴肅對待。當員工確信提出在財務(wù)表和其他方面可能存在不正當行為，公司的審計委員會應(yīng)對該項目進行復核，并確保對相關(guān)行為的調(diào)查是獨立的、平衡的，隨后采取行動是合適的。（見圖三）

　　欺詐舉報熱線

　　鼓勵和保護員工或第三方舉報欺詐和其他違規(guī)行為。設(shè)立欺詐舉報熱線，并交給獨立方負責。并將熱線和其作用公布于眾。

　　Sarbanes－Oxley法案要求凡在美國證券交易所登記在案的企業(yè)，其審計委員會必須就涉及會計、內(nèi)部會計控制或?qū)徲嫷膯栴}建立“吹哨”機制，以警戒員工和公眾。

　　對員工的考評和監(jiān)測

　　欺詐的動機常常只是緣于不滿，謀求職位提升，薪水過低或工作量超過合理的范圍。如果在工序上做些投入，可使員工得以宣泄心中的不滿，表達自己的抱負和提出所注意到的問題。此外，一些制度如年度的員工考評，可使糟糕的業(yè)績、曠工、不遵守工作日程等問題暴露，威脅在初露端倪之時就被發(fā)現(xiàn)。

　　應(yīng)急機制

　　每個企業(yè)都應(yīng)該有一套應(yīng)急計策以應(yīng)對可能發(fā)現(xiàn)的欺詐行為。對潛在的欺詐行為人來說，這種計劃的存在，公司的迅速應(yīng)對行動，必要時警方和其他機構(gòu)介入都構(gòu)成強大的威懾力。

　　其他———保險

　　管理層應(yīng)確保一旦最壞的情況發(fā)生，將有足夠的投保金彌補損失。企業(yè)應(yīng)對條款和情形仔細復審，確保內(nèi)容可被理解，能按所預期的彌補損失，并與公司規(guī)則相一致。

　　（報告來源：安永會計師事務(wù)所，編譯：徐琳玲黃晨霞）

　　“帕馬拉特”綜合征

　　財務(wù)作假

　　安永此次調(diào)查顯示，只有21％的被調(diào)查者表示最擔心的是財務(wù)作假（見圖一）。而事實上，近來暴光的一系列公司丑聞如安然，帕馬拉特都是財務(wù)上作假的結(jié)果。

　　基于粉飾企業(yè)業(yè)績的需要，企業(yè)通過虛增資產(chǎn)或者減少賬面上的債務(wù)，以使財務(wù)報表顯得更“健康”。對企業(yè)而言，能從銀行里獲得更多的貸款，贏得更多客戶，或是為公司收購從市場圈錢。從個人層面看，人為抬高股票價格能為期權(quán)持有者謀到更多利益，或是獲得與業(yè)績相關(guān)的更多獎勵，或是掩蓋盜竊行為，或是掩蓋工作失誤造成的損失以逃避應(yīng)收的懲罰。

　　在巨大的商業(yè)壓力下，企業(yè)常常會拿出與實際不符的利潤數(shù)字，并凌駕于組織內(nèi)部對欺詐的控制之上。近年來，一些轟動一時的公司倒閉和商業(yè)欺詐案都涉及到財務(wù)作假，以掩蓋公司運營中的欺詐和盜竊行為。從安然和帕馬拉特的事件看，目前財務(wù)丑聞的規(guī)模之大，事件之復雜，到達一個前所未有的高度。

　　2003年9月18日，因被指控指示和默許公司財務(wù)報表虛增贏利，欺騙投資者，Corporate　Services　Group　Plc的前首席執(zhí)行官和財務(wù)官RogerEden和Geoffrey　Brailey被判入獄3年零9個月。同時，兩人并被禁止今后8年在企業(yè)界擔任總裁職務(wù)。在任職期間，他倆指使雇員在公司財務(wù)記錄上支列虛假和誤導性的條目；造虛假銷售發(fā)票；隱瞞分支機構(gòu)銷售的真實情況；隱瞞收購協(xié)定的真實性質(zhì)；重復報銷銷售發(fā)票。致使公司1997年的業(yè)績虛增約3，000，000英鎊。1998年，以上行為在公司財務(wù)報表公示之前被發(fā)現(xiàn)；倘若未被發(fā)現(xiàn)，再加之將當年公司成本中的相當大部分計入新近收購的一家美國企業(yè)，虛增的利潤原本將過25，000，000英鎊。

　　企業(yè)雇員參與詐騙

　　事實上，性質(zhì)最惡劣的商業(yè)欺詐案都是由內(nèi)部員工造成的，更嚴重的是來自管理層——他們在公司里工作多年，已擁有一定的信任度和權(quán)威。安永的此次調(diào)查顯示，在程度最嚴重的商業(yè)欺詐中，85％是企業(yè)內(nèi)部員工所為，約半數(shù)的犯罪行為人來自公司管理層，約有一半的犯科者任職不到一年（見圖二）。另一項調(diào)查則顯示，內(nèi)部員工參與詐騙所造成的損失6倍于第三方詐騙。

　　內(nèi)部員工參與詐騙的常見方式有：雇員收受供應(yīng)商的回扣或傭金；向第三方透露信息或進行不正當交易；在企業(yè)的某項交易中，公司的某位雇員或者管理者有不為人知的相關(guān)利益，達成合同的價格往往是有損企業(yè)利益；向客戶許諾豐厚的回報，卻把收取的資金用于個人目的。

　　2003年1月22日，Philip　Ashley因參與詐騙一家以色列銀行倫敦分行而被判2年零6個月的監(jiān)禁。他與該銀行的雇員串通，以不正當?shù)馁J款申請途徑，避開銀行的借貸限額，共獲得3，700，000英鎊。與之合謀的銀行員工從中分贓，僅一項1，100，000英鎊的非法貸款，就有65，000英鎊流入該銀行員工的私人賬戶。

　　侵犯知識產(chǎn)權(quán)

　　企業(yè)的知識產(chǎn)權(quán)包括專利權(quán)、設(shè)計權(quán)、客戶名單。有時，一個企業(yè)的知識產(chǎn)權(quán)比它的有形資產(chǎn)價值大得多。知識產(chǎn)權(quán)的挪用或侵害往往難以發(fā)覺。在職的員工泄露定價單或客戶名單，或是掌握企業(yè)重要商業(yè)信息的雇員離職進入競爭行業(yè)，或受雇于企業(yè)的主要競爭對手，都可能對企業(yè)的知識產(chǎn)權(quán)保護造成威脅。

　　萬事達國際公司紐約部有一位員工涉嫌盜竊該公司的機密文件，并被指控計劃向其競爭對手維薩出賣萬事達和一家美國娛樂業(yè)巨頭結(jié)成商業(yè)聯(lián)盟的絕密信息，涉及項目的總價達10億美元。根據(jù)美國1996年制定的反經(jīng)濟間諜法，他觸犯了商業(yè)機密保護條款，如罪名成立將面對最多長達10年的監(jiān)禁。

　　資產(chǎn)挪用

　　財務(wù)作假基本上都是企業(yè)內(nèi)部的雇員或管理層所為。而資金挪用的行為人則呈現(xiàn)多樣化。雇員或管理層直接竊取現(xiàn)金或公司資產(chǎn)；報銷虛假的支出，小到私人的打的費，大到耗資巨大的項目；編造虛假員工工資名單，把冒領(lǐng)的錢轉(zhuǎn)移到個人賬戶；投資項目詐騙；預付款詐騙。

　　此外，第三方以守法客戶的身份賒賬以騙取貨物。新創(chuàng)立的或是處于快速成長期的企業(yè)，急于開拓市場贏得新客戶，極容易上此當。

　　計算機詐騙

　　計算機或網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得原本需要勾結(jié)企業(yè)雇員才能進行的犯罪行為輕而易舉。犯罪分子通過未經(jīng)授權(quán)的路徑如黑客行為，盜取銀行的資金；或在網(wǎng)上開展經(jīng)營業(yè)務(wù)，出售虛假或是質(zhì)量低劣的商品；或通過非法路徑聯(lián)結(jié)企業(yè)的信息系統(tǒng)，竊取知識產(chǎn)權(quán)；或在電子公告牌上發(fā)布非法聲明或信息，以操縱公司的股票價格；或襲擊公司網(wǎng)站使其系統(tǒng)崩潰，以期尋找路徑竊取某些信息和文件，或使某些業(yè)務(wù)無法正常進行。

　　一旦密碼被攻破，大量的企業(yè)數(shù)據(jù)能在瞬間被獲取或復制；或是出于某種詐騙目的，惡意修改企業(yè)數(shù)據(jù)。所以在組織內(nèi)部及內(nèi)外部聯(lián)結(jié)的環(huán)節(jié)上，對計算機環(huán)境的控制和信息安全都是極為重要的。

　　腐敗

　　賄賂和腐敗的形式有回扣、投標操縱、禮物或好處費，以收買有決策權(quán)的人士，如接受供應(yīng)商的回扣或者傭金，幫助對方得到業(yè)務(wù)。在商貿(mào)活動中，賄賂使得雇員與第三方勾結(jié)，大大提高了交易的成本。

　　接受客戶提供的禮物和娛樂，在某種情況下也會構(gòu)成賄賂。所以在企業(yè)的行為守則中應(yīng)該對此作出清楚的規(guī)定，明確什么構(gòu)成回扣或賄賂，收受的禮物或娛樂的額度限制。盡管雇員對此有不同的理解，但仍可就此達到共識——當禮物的價值超越于員工薪水的購買能力，饋贈方的動機就需要仔細掂量。

　　洗錢

　　洗錢本身不屬于欺詐行為。但作為犯罪擴散的機制，卻和欺詐緊密相連。英國犯罪收益法將洗錢界定為藏匿、安排、獲取、使用或占有犯罪所得財產(chǎn)，包括已經(jīng)明確知道或懷疑與非正當行為相關(guān)。