见习记者　徐琳玲　广州报道

　　全球反商业欺诈调查报告

　　这是2004年出具的一份70多页的调查报道。

中行抵债资产网上营销 精彩手机赛事全攻略 雅典猜猜猜千元悬赏 大型休闲游戏燃烧战车

　　安永在全球范围内对商业欺诈行为进行第八次调查。结果显示，55％的受访公司表示，在过去一年，他们曾经历过一次严重的欺诈事件；接近20％的受访公司更表示，遭遇过多于十次的欺诈事件。在金钱损失方面，过半数的欺诈事件涉及多于10万美元的金额，而13％更超过100万美元。

　　随着公司组织结构日益庞大复杂，现代化商贸和信息化迅速发展，内部审计部门人手不足，或是组织内部存在某种观念——将一定程度的欺诈视为必需的商业成本，或是长期对该问题的忽视——都导致了近年来公司欺诈丑闻频频发生。此外，过时、低效的内部控制，过于雄心勃勃的财务运作，流动性日益增大的员工队伍，也会对企业构成相应的威胁。

　　《21世纪》：从安永此次全球调查的结果看，目前威胁企业的商业欺诈呈现出怎样的趋势？在欺诈行为防范和打击策略上，有何新动向？

　　曾鹏森：此次调查显示，商业欺诈问题在全球范围内越来越严重。其中，挪用资产和做假账各占6成和2成，是问题最为突出。而且，企业内部一旦发生资产挪用，就会通过会计作假以掩盖问题。而会计作假的动机就更为复杂。

　　目前，多数企业在内部控制上的力度有所加强，所支付的成本也越来越高。在美国、香港，对上市企业的管制也在大大加强。在香港，要求上市公司独立董事的人数从2个增加到3个。一些规模比较大的私人企业也纷纷聘请专业人士、知名的律师和会计师事务所来替企业做审计，并对企业的内部控制提出建议。

　　《21世纪》：在企业特别是跨国企业规模日益庞大、结构日益复杂的今天，组织内部的监控成本已经大幅增加。企业该如何解决欺诈控制成本的问题呢？第三方机构能提供怎样的支持？

　　曾鹏森：目前，企业在内部控制上所支付的成本有上升的趋势。根据我们的调查结果，商业欺诈给企业造成了巨大的经济损失。50％多的欺诈事件涉及多于10万美元的金额，13％超过100万美元。每年全球因此蒙受损失达几十亿美元。相对于欺诈行为造成的损失，内部控制的成本只是九牛一毛。所以，越来越多的企业愿意在内部报表、年报上投入更多″额外″的成本。对于中国这么一个拥有巨大商业资产的国家，每年损失可能达到几亿。所以，商业欺诈的防范是极为必需和必要的。

　　目前，除会计师事务所外，一些专业的咨询机构纷纷为企业提供有关控制方面的建议，从企业的流程、权限等方面出具详尽的报告。但最终还是由董事会来负最主要的责任。董事会一旦采纳，必须将要求下放到各个部门，并确保规则得到执行。

　　《21世纪》：此次调查也包括在香港和大陆所进行的部分。能否介绍困扰中国企业的欺诈有何特征？需要注意和警惕哪些问题？能否为它们提供一些具有针对性的策略？

　　曾鹏森：我们认为，内地资产挪用的现象比欧美地区严重得多；为了掩盖资产挪用和其他问题，财务作假的现象也很普遍。目前，内地的贪污指数在全球排名66位。作为发展中国家，中国拥有许多大型国有企业，企业人员包括管理层的工资普遍偏底。然而，高管人员拥有的权力却很大。贷款审批权、购买大型固定资产和投资的决策权往往集中于一人或几人手中。权力和薪酬待遇不成正比，为滋生商业欺诈留下隐患。

　　要防范商业欺诈的发生，从公司治理上看，首先要修补企业系统中存在的漏洞，不要让欺诈行为有机可乘。目前，大型的欺诈案件有85％是公司高管所为。所以在聘请高管上，董事会要严格筛选、把严标准，并加强对审批权的监督。此外，国有企业在薪酬上要有所调整，使得人们在衡量利益、前途、地位之后作出正确的选择。当然，这需要一个慢慢完善的过程。

　　《21世纪》：对什么是“正当”的商务操作和交易，不同地区和国家的理解存在一定差异。对于跨国经营的企业而言，在防范和打击商业欺诈是否面临来自文化差异的挑战？如何解决？

　　曾鹏森：多年来，跨国公司在发展中国家积累了很多经验。企业在内部必须贯彻两点：一，做好有效的监控；二，加强和员工的沟通。在本土化的过程中，很多跨国公司吸纳了大量的中国员工，其中有些还进入了管理层。由于文化和观念的差异，给企业内部反商业欺诈控制增加了难度。所以，企业必须在与本地员工的沟通上做反复的努力，不断地向他们灌输企业在这方面的态度和理念；需要特别强调的是，必须加强对高管人员监督和控制。

　　（曾鹏森，安永香港会计师事务所审计及企业咨询服务合伙人，安永全球第八次商业欺诈调查项目中国区负责人之一）

　　防范商业欺诈“十二条军规”

　　正如预防一般犯罪，防范商业欺诈的关键在于———了解商业欺诈发生的原因，明确公司哪些业务存在风险并及时指出。商业诈骗之所以发生，一般始于商业欺诈者们找到可乘之机（例如公司系统中的漏洞），同时认为预期利益大于获罪的风险，故必须杜绝商业诈骗者的侥幸心理。

　　发现系统中的漏洞所在

　　管理层必须了解公司运作的各个环节，以及每个环节上可能出现的欺诈类型，目前预防欺诈的能力。应透彻了解公司的业务和流程，包括公司的信息化环境、本地和海外市场、新获得的业务和非核心业务。管理层对这些情况知之越少，遭遇商业欺诈的风险就越大。

　　在多数组织内，主要的数据和信息都是通过数据储存和传送的，包括财务系统、交易系统、电邮和管理层报告及战略文件等。必须明确以上数据和信息存储何处，如丢失或被窃会给企业带来怎样的损失。最后，要确保管理层能获得或使用这些数据信息。事实上，信息安全应是一个战略性问题。

　　评估风险和认识关键控制

　　每个公司的控制措施都具有唯一性。因此管理层需要列出该公司系统中容易遭受攻击的部分，并确保相关的防护措施落实到位，评估遭受欺诈包括后果的严重性，影响范围，诈骗发生的频率。

　　反商业欺诈措施之一是责任分立，如不应由单人拥有采购控制权。很多时候正是因为缺乏科学分工、权力过于集中，才导致商业诈骗出现。最严重的商业诈骗案往往是内部员工和外人勾结。因此必须确认公司的哪些环节或控制上可能出现这种情况。

　　每个公司首先都要明确哪些资料是公司机密，并采取措施消除被窃的隐患。对于那些可能带来严重后果并且发生频率高的商业风险，包括泄露公司机密如公司的客户资料和银行帐号，管理层必须有足够的控制。

　　随之要考虑的是由谁来监督“控制者”。首先必须列出清单以明确风险所在，如哪些人是能凌驾于控制之上，哪些人不受控制环境制约。然后对人员进行一定程度的权力监督，预防出现内外勾结。

　　>入职前的筛选

　　与商业欺诈的战争应该从员工进入公司那一刻就开始，如确认其推荐材料的真实性；确认申请者在申请表上所填的资料信息与其真实情况相符；辨别其进入公司的动机是否可疑。特别要留意公司聘用的短期工，尤其是那些通过中介公司的———往往他们未经入职前的筛选和资料核实步骤。

　　信息安全和IT系统控制

　　如今有关公司的财务记录、银行帐户内容、订单、公司战略和营销计划、产品研发计划、公司研发成果、备忘录和电子邮件等信息一般都存在数据库里，并以数字的形式传输或处理。一些敏感信息特别是公司有法律义务保密的个人信息，一旦不慎泄露或落入未经授权的人手中，公司将遭受名誉上或经济上的损失，还可能面临被起诉的可能。

　　所以明确公司的信息资产，并对其进行保护，减少任何可能存在的风险成了公司管理层需要考虑的战略问题。

　　分工与分权

　　事实上，最有效、最重要的控制措施往往是最简单、最容易实施的，以至于许多公司员工将其理解为一般的公司管理制度。确保公司内部分工和分权合理是重要的基本措施。分工所寻求就是相连的环节上至少安排两个或两个以上的员工参与。

　　离职面谈

　　从个别员工处了解他们所注意到的涉及职业道德或公司业务运作的情形。这将为预防和发现提供有效的控制。此外，这也可以确保员工在离职前归还所占用的公司财物或信息。

　　企业文化

　　如果企业的内部文化是透明、公开、彼此信任的，则遭受商业欺诈的可能就大幅减少。

　　总裁们最主要的职责是采取措施以维护公司财产的完整性，所以必须向员工传递如下信息———欺诈必被发现，必有相应的惩罚，惩罚的尺度必是严厉的。高层的态度和行为、所制定的反欺诈规则、对待员工的态度———在最大程度上影响着能否建立一个极少能被欺诈钻空子、员工勇于举报的环境。在Roger　Eden和Geoffrey　Brailey案中，正是两位高管指使员工伪造文件、支列误导性条目和掩盖收购的实质。

　　对组织规则和程序的宣传，有助于加强对分支机构的控制。如发放团队财务规范手册，使员工清楚该如何处理财务；对于规则的变化和新的财务问题提供足够的培训，使得员工能更好地识别和上报可能存在的不规范财务帐目。

　　为进一步推行该规则，可要求个人或高管每年签署遵循声明或是汇报可能存在的利益冲突，尤其是在高风险部门（如采购，公司金库，财务及其辅助部门）的员工。与企业文化或是反欺诈问题相关的工序在组织内一旦制定，可向部门经理发放控制问卷以确保其得以实施并被记录在案、管理人员对此定期监督并可作为证据。这将使工序被足够重视，并使得规则一经制定就得到遵守。

　　根据对项目组欺诈的调查，更严厉的制裁、改进的调查方式和优化的角色模式都是有效降低欺诈的方法。

　　反欺诈规则

　　反欺诈规则是一份反映公司对欺诈所持态度的书面声明，有时被囊括于公司行为准则以内，以阐明公司该如何处理与客户、供应商和员工的关系。规则应明确指出———欺诈行为是不能被容忍的，一旦有嫌疑就将得到严肃快速的处理。

　　高管除了支持反欺诈规则，还应在公开场合遵守具体条款。要成功推行反欺诈规则，首要的是与组织内员工及时、通畅的沟通；应要求员工每年就对欺诈的认识和对规则的遵守做陈述，让遵守规则成为他们任职期工作的一部分。

　　对于立场摇摆的员工，反欺诈规则能起有效的威慑作用。通畅的沟通会帮助员工理解什么行为是可接受的，什么不是。在高风险部门，有关欺诈行为认识的培训尤为重要。当组织的业绩主要依赖于第三方时，最好是能和主要的项目承包人、供应商分享同一或标准相似的员工守则。

　　公司的治理一直是人们关注的焦点，反欺诈规则的推行说明公司的治理被严肃对待。当员工确信提出在财务表和其他方面可能存在不正当行为，公司的审计委员会应对该项目进行复核，并确保对相关行为的调查是独立的、平衡的，随后采取行动是合适的。（见图三）

　　欺诈举报热线

　　鼓励和保护员工或第三方举报欺诈和其他违规行为。设立欺诈举报热线，并交给独立方负责。并将热线和其作用公布于众。

　　Sarbanes－Oxley法案要求凡在美国证券交易所登记在案的企业，其审计委员会必须就涉及会计、内部会计控制或审计的问题建立“吹哨”机制，以警戒员工和公众。

　　对员工的考评和监测

　　欺诈的动机常常只是缘于不满，谋求职位提升，薪水过低或工作量超过合理的范围。如果在工序上做些投入，可使员工得以宣泄心中的不满，表达自己的抱负和提出所注意到的问题。此外，一些制度如年度的员工考评，可使糟糕的业绩、旷工、不遵守工作日程等问题暴露，威胁在初露端倪之时就被发现。

　　应急机制

　　每个企业都应该有一套应急计策以应对可能发现的欺诈行为。对潜在的欺诈行为人来说，这种计划的存在，公司的迅速应对行动，必要时警方和其他机构介入都构成强大的威慑力。

　　其他———保险

　　管理层应确保一旦最坏的情况发生，将有足够的投保金弥补损失。企业应对条款和情形仔细复审，确保内容可被理解，能按所预期的弥补损失，并与公司规则相一致。

　　（报告来源：安永会计师事务所，编译：徐琳玲黄晨霞）

　　“帕马拉特”综合征

　　财务作假

　　安永此次调查显示，只有21％的被调查者表示最担心的是财务作假（见图一）。而事实上，近来暴光的一系列公司丑闻如安然，帕马拉特都是财务上作假的结果。

　　基于粉饰企业业绩的需要，企业通过虚增资产或者减少账面上的债务，以使财务报表显得更“健康”。对企业而言，能从银行里获得更多的贷款，赢得更多客户，或是为公司收购从市场圈钱。从个人层面看，人为抬高股票价格能为期权持有者谋到更多利益，或是获得与业绩相关的更多奖励，或是掩盖盗窃行为，或是掩盖工作失误造成的损失以逃避应收的惩罚。

　　在巨大的商业压力下，企业常常会拿出与实际不符的利润数字，并凌驾于组织内部对欺诈的控制之上。近年来，一些轰动一时的公司倒闭和商业欺诈案都涉及到财务作假，以掩盖公司运营中的欺诈和盗窃行为。从安然和帕马拉特的事件看，目前财务丑闻的规模之大，事件之复杂，到达一个前所未有的高度。

　　2003年9月18日，因被指控指示和默许公司财务报表虚增赢利，欺骗投资者，Corporate　Services　Group　Plc的前首席执行官和财务官RogerEden和Geoffrey　Brailey被判入狱3年零9个月。同时，两人并被禁止今后8年在企业界担任总裁职务。在任职期间，他俩指使雇员在公司财务记录上支列虚假和误导性的条目；造虚假销售发票；隐瞒分支机构销售的真实情况；隐瞒收购协定的真实性质；重复报销销售发票。致使公司1997年的业绩虚增约3，000，000英镑。1998年，以上行为在公司财务报表公示之前被发现；倘若未被发现，再加之将当年公司成本中的相当大部分计入新近收购的一家美国企业，虚增的利润原本将过25，000，000英镑。

　　企业雇员参与诈骗

　　事实上，性质最恶劣的商业欺诈案都是由内部员工造成的，更严重的是来自管理层——他们在公司里工作多年，已拥有一定的信任度和权威。安永的此次调查显示，在程度最严重的商业欺诈中，85％是企业内部员工所为，约半数的犯罪行为人来自公司管理层，约有一半的犯科者任职不到一年（见图二）。另一项调查则显示，内部员工参与诈骗所造成的损失6倍于第三方诈骗。

　　内部员工参与诈骗的常见方式有：雇员收受供应商的回扣或佣金；向第三方透露信息或进行不正当交易；在企业的某项交易中，公司的某位雇员或者管理者有不为人知的相关利益，达成合同的价格往往是有损企业利益；向客户许诺丰厚的回报，却把收取的资金用于个人目的。

　　2003年1月22日，Philip　Ashley因参与诈骗一家以色列银行伦敦分行而被判2年零6个月的监禁。他与该银行的雇员串通，以不正当的贷款申请途径，避开银行的借贷限额，共获得3，700，000英镑。与之合谋的银行员工从中分赃，仅一项1，100，000英镑的非法贷款，就有65，000英镑流入该银行员工的私人账户。

　　侵犯知识产权

　　企业的知识产权包括专利权、设计权、客户名单。有时，一个企业的知识产权比它的有形资产价值大得多。知识产权的挪用或侵害往往难以发觉。在职的员工泄露定价单或客户名单，或是掌握企业重要商业信息的雇员离职进入竞争行业，或受雇于企业的主要竞争对手，都可能对企业的知识产权保护造成威胁。

　　万事达国际公司纽约部有一位员工涉嫌盗窃该公司的机密文件，并被指控计划向其竞争对手维萨出卖万事达和一家美国娱乐业巨头结成商业联盟的绝密信息，涉及项目的总价达10亿美元。根据美国1996年制定的反经济间谍法，他触犯了商业机密保护条款，如罪名成立将面对最多长达10年的监禁。

　　资产挪用

　　财务作假基本上都是企业内部的雇员或管理层所为。而资金挪用的行为人则呈现多样化。雇员或管理层直接窃取现金或公司资产；报销虚假的支出，小到私人的打的费，大到耗资巨大的项目；编造虚假员工工资名单，把冒领的钱转移到个人账户；投资项目诈骗；预付款诈骗。

　　此外，第三方以守法客户的身份赊账以骗取货物。新创立的或是处于快速成长期的企业，急于开拓市场赢得新客户，极容易上此当。

　　计算机诈骗

　　计算机或网络技术的应用，使得原本需要勾结企业雇员才能进行的犯罪行为轻而易举。犯罪分子通过未经授权的路径如黑客行为，盗取银行的资金；或在网上开展经营业务，出售虚假或是质量低劣的商品；或通过非法路径联结企业的信息系统，窃取知识产权；或在电子公告牌上发布非法声明或信息，以操纵公司的股票价格；或袭击公司网站使其系统崩溃，以期寻找路径窃取某些信息和文件，或使某些业务无法正常进行。

　　一旦密码被攻破，大量的企业数据能在瞬间被获取或复制；或是出于某种诈骗目的，恶意修改企业数据。所以在组织内部及内外部联结的环节上，对计算机环境的控制和信息安全都是极为重要的。

　　腐败

　　贿赂和腐败的形式有回扣、投标操纵、礼物或好处费，以收买有决策权的人士，如接受供应商的回扣或者佣金，帮助对方得到业务。在商贸活动中，贿赂使得雇员与第三方勾结，大大提高了交易的成本。

　　接受客户提供的礼物和娱乐，在某种情况下也会构成贿赂。所以在企业的行为守则中应该对此作出清楚的规定，明确什么构成回扣或贿赂，收受的礼物或娱乐的额度限制。尽管雇员对此有不同的理解，但仍可就此达到共识——当礼物的价值超越于员工薪水的购买能力，馈赠方的动机就需要仔细掂量。

　　洗钱

　　洗钱本身不属于欺诈行为。但作为犯罪扩散的机制，却和欺诈紧密相连。英国犯罪收益法将洗钱界定为藏匿、安排、获取、使用或占有犯罪所得财产，包括已经明确知道或怀疑与非正当行为相关。