聚焦法务会计：大型企业内控相对完备，职务舞弊为何屡见不鲜？

在多数人的印象中，大型企业，尤其是跨国公司，通常具备成熟的治理架构和完善的内控体系，理应在很大程度上降低职务舞弊的发生率。然而，近年来的统计数据以及行业观察表明，职务舞弊在这些企业中依然屡见不鲜，且单个案件涉及的金额往往巨大，对企业的财务安全和声誉造成严重影响。

如果抛开舞弊者的个人道德因素，仅从企业管理的角度来看，究竟为何这些看似严密的内控体系仍未能有效遏制舞弊？企业在防范舞弊的过程中是否存在结构性漏洞，使不当行为有机可乘？在当前的管理框架下，企业是否仍然存在未被充分覆盖的风险点？本文结合统计数据与行业观察，深入剖析大型企业中职务舞弊频发的关键原因，并探讨如何通过优化管控体系，最大限度减少舞弊风险。

大型企业的舞弊特征

根据注册舞弊审查师协会（ACFE）发布的《2024全球职务舞弊报告》¹（以下简称“ACFE报告”），其研究所使用的1,921个职务舞弊样本中，规模为1,000-9,999人的公司占比为31%，规模超过10,000人的公司占比为26%。这表明，尽管理论上大型企业的内控体系更加完备，职务舞弊在这些企业中仍然常见。不仅如此，大型企业在职务舞弊案件中的财务损失更为显著。根据ACFE报告，规模超过10,000人的公司，其单个舞弊案件的损失中位数高达20万美元，显著高于其他规模企业。

根据普华永道在近期舞弊审查项目中的观察以及ACFE报告，我们总结出以下几类典型的职务舞弊特征：

严重的舞弊行为常见于区域性管理层及独立性较强的部门与岗位

从企业损失金额的角度来看，职务舞弊较为集中于区域性管理层和高独立性的业务部门。例如，在外资企业中，区域高管因掌握较大的业务决策权，往往具备较高的舞弊风险。此外，某些部门（如市场部、研发部）业务专业性强、决策自主权大，且部分岗位可独立选择外部供应商，这种独立性在缺乏有效监督的情况下，可能为舞弊行为提供可乘之机，使得相关岗位更容易成为舞弊的高发区域。

工龄较长的员工舞弊影响更大

在企业任职时间越长的员工，其舞弊行为对企业造成的损失往往越大。根据ACFE报告，在所有舞弊案件中，尽管任职1-5年的员工数量占比最高，但工龄超过10年的员工，其舞弊案件的损失中位数高达25万美元，远高于短期任职者。从普华永道的观察来看，工龄较长的员工往往更熟悉企业的内控体系及审批流程，更容易利用潜在漏洞规避监管，从而在较长时间内持续实施舞弊，而不易被发现。

舞弊者多凌驾于内控之上

在内控体系相对完善的大型企业中，职务舞弊多与舞弊者凌驾于现有内控之上密切相关。即使企业具备健全的内控体系，某些员工仍可能利用职权或职位便利，绕过或篡改既定的控制流程，从而实施舞弊行为。

员工舞弊多涉及外部第三方勾结

除上述特征外，员工舞弊还多发于与外部第三方企业（包括供应商、服务商、经销商等）的勾结。通过对合作关系的操纵，如无商业实质或虚增金额的采购、滥用折扣返利权限以收取回扣等方式，员工套取个人利益。这种现象可能与供应链管理的复杂性以及外部合作的透明度不足有关。

在大型企业的内控体系中，舞弊者为何仍能完成舞弊行为？

根据著名法务会计学者伯洛格那（G. Jack Bologna）等人提出的舞弊风险因子理论，舞弊的成因主要可归纳为个别风险因子和一般风险因子两大类。个别风险因子通常涉及舞弊者自身的动机、个人道德观念等内在因素，而一般风险因子则包括舞弊机会、舞弊被发现的可能性、以及舞弊被揭露后所受惩罚的性质与程度。结合上述理论，抛开舞弊者的个人因素，普华永道在近年来的相关舞弊审查案件中总结了以下观察，供读者参考。

舞弊机会

对区域管理层过度信任，缺乏本地职能有效制约

在部分案件中，普华永道注意到某些企业在对区域管理层的考核中更关注整体业绩的达标，而在企业运营的其他方面给予了极大的自由度与独立性。当地的财务、销售、采购等关键职能部门均汇报给区域管理层，未能有效进行监督和制约。在此情况下，区域管理层可能会利用运营上的独立性，实施舞弊行为，为其个人牟利。

境内外信息不对称，增加舞弊隐蔽性

在跨国企业中，部分企业的一些境内寻源的采购支出未记录在国内账务体系中，而是由亚太区或其他海外管理实体进行支付。由于总部管理层难以直接参与供应商选择、合同签订、费用支付等流程，其审核决策高度依赖境内管理人员的表述，从而形成信息不对称，增加了舞弊行为的隐蔽性。

与第三方大量接触，受到外部腐蚀

在部分企业里，相关负责人员在与外部第三方接触的业务中具有较强的决定权，例如供应商选定、经销商价格与折扣确认、服务验收等。在上述情况下，拥有业务决定权的员工可能会在关键决策时，受到外部贿赂的诱导，进而实施舞弊行为谋取私利。

关键岗位专业性强，在岗人员长期未轮换

部分专业性较强、独立性较高的岗位，因其对业务流程的特殊掌握，往往长期由特定员工担任，导致其对公司内部流程的理解远超监督人员，进而更容易发现并利用控制漏洞。

内部系统未打通，形成信息孤岛

许多企业尽管已建立数字化审批流程，但不同系统（如合同审批、订单审批、付款系统）相互独立，导致财务审核时无法有效识别重复支付或虚假交易。

案例一

某外资大型制造业公司，一名长期负责特定产品线研发的经理独立负责产品打样、供应商选定、产品验收等流程，利用职权操纵供应商选择，向利益相关企业输送合同，同时又利用订单、合同审批与付款结算系统不互通的漏洞，针对同一笔合同向这些供应商进行重复支付，在其任职的多年内套取了大量经济利益。

舞弊被发现的概率

内控程序固化，流于形式，缺乏实质监管

尽管许多企业已建立内控程序，但在实际执行过程中，审批流程往往流于形式，缺乏对业务实质的审查。例如，在采购审批环节，审批人员或财务部门仅比对合同或采购订单的付款条款与金额，而未能核查业务是否真实发生、交易对价是否合理。内控程序的僵化和形式化是导致舞弊难以被发现的重要原因。

以金额占比衡量风险，忽视绝对金额

大型企业的业务量庞大，交易金额高企，部分企业在识别高风险业务时，过度依赖金额占比作为唯一衡量标准。如果某项舞弊交易的金额相较于企业整体业务量占比不高，即使其绝对金额巨大，也可能被忽视。

内部审计缺乏深度，未能有效识别业务实质性风险

部分企业的内部审计主要关注流程合规性，忽略了业务的实质性风险，导致舞弊行为难以被发现。此外，部分跨国企业的内审职能设在海外总部，受限于人力资源，往往需要多年才能对各区域执行一次全面内审。总部内审人员由于缺乏本土市场经验，对境内业务的复杂性及舞弊风险认知不足，进一步降低了审计的有效性。

举报机制缺失或执行力不足

企业内部的举报机制在防范舞弊方面起着关键作用，然而许多企业未能建立安全且有效的举报渠道，导致员工举报积极性不高。此外，即使员工愿意举报，举报内容往往缺乏足够的细节和证据，使得企业难以开展针对性的调查。

缺乏专业的调查团队，调查效率低下

部分企业缺乏具备专业能力的调查团队，或未建立成熟的调查流程，导致舞弊案件发现滞后，调查难度加大。一旦舞弊行为被发现，由于缺乏专业团队的支持，企业在证据收集和舞弊实施者的追责方面面临诸多挑战，进而使得舞弊案件的处置难以达到预期效果。

案例二

某跨国科技公司，其中国区主导寻源的部分业务支出由其在境外的实体负责审批、合同签约及支付。由于总部审批人员无法直接参与该业务运营，在审批过程中高度依赖中国区管理层提供的信息，而未能执行实质性审核。利用这一监管漏洞，中国区管理层与外部供应商勾结，伪造业务需求，签订无实质业务内容的采购合同，通过虚假交易从公司套取资金。

舞弊被发现后舞弊者受罚的性质和程度

未建立“零容忍”文化，处罚力度不足

部分企业因担忧负面舆论或业务影响，选择对舞弊行为低调处理，仅要求舞弊者归还部分损失，而未采取法律手段追究责任。这种做法无形中降低了舞弊成本，可能鼓励更严重的职务舞弊，并使其他员工认为企业对不当行为持纵容态度，削弱内控的威慑作用。

案例三

某跨国药企在处理员工不当支出行为时，仅采取了训诫谈话、要求员工归还损失等措施，而未根据金额、频次及舞弊性质的不同采取更为严厉的惩罚。由于公司在舞弊行为的处罚上长期缺乏力度，导致类似的舞弊事件频繁发生。这种处罚不足的做法，不仅未能有效遏制舞弊行为，反而使得舞弊者未能从中汲取足够的教训，进而不断加剧了公司的风险敞口。

如何进一步提升管控，最大限度清除舞弊风险管控的死角

定期执行风险评估，精准识别高风险领域

企业应定期开展系统化的舞弊风险评估，从定性和定量两个维度识别高风险领域。定性方面，企业应梳理近期业务变化，特别关注新业务的合规性、独立性较强的业务板块、长期由同一人负责的关键职能部门，并结合行业舞弊案例，识别高风险领域。定量方面，可基于财务与运营数据，设立舞弊风险信号指标库，例如异常预算使用及超支情况、购销业务金额的异常波动、单一供应商的持续高额交易、内部举报数量及分布等。通过这些数据驱动的方法，企业可以更精准地定位可能存在舞弊风险的业务领域。

针对风险分析结果，重新审视内控体系的有效性

在识别出高风险领域后，企业需评估现有内控措施是否足够有效，并及时优化管控机制。例如，若某公司大规模开展私域营销活动，投入大量预算，但缺乏对营销费用的合理性评估及监管，公司便需尽快补充预算管理、费用审批及经营效益评估等控制环节。此外，对于部分权力高度集中的岗位，如区域管理层或专业性较强的独立业务部门，企业应加强关键决策点的审核，引入双重授权、交叉审批或强制轮岗机制，避免个别人员长期掌控关键业务流程，从而降低舞弊风险。

强化内部审计职能，提高舞弊风险发现能力

除了常规的内部审计，企业应针对新业务、新模式、新风险，制定专项审计计划，并结合数据分析技术，主动识别潜在的异常交易模式。例如，可通过大数据分析，交叉比对合同审批、采购订单与付款记录，筛查供应商重复付款、异常价格波动或虚假交易的可能性，从而更早识别舞弊行为。内部审计还应强化对业务实质的关注，避免仅停留在流程合规性审核，而忽视交易的合理性及商业目的。

建立健全的举报及调查机制，提升舞弊发现率

企业应通过内部宣导和合规培训，提高员工的举报意识，并设立多渠道、匿名的举报平台，如举报热线、加密电子邮件、在线平台等，以降低举报门槛。此外，企业应配备专业的舞弊调查团队，或委托外部专业机构，确保举报线索能得到及时、深入的核查。调查流程应具备独立性和保密性，确保举报人免受报复，并对调查结果形成系统性反馈机制，以推动持续改进。

对查明的舞弊行为实施严厉惩戒，树立“零容忍”文化

对于已经查明的舞弊行为，企业可考虑采取果断且严厉的惩戒措施，以形成威慑作用。对于涉及违法犯罪的行为，企业应在确保证据链完整的前提下，向公安机关提起刑事报案，并可同步启动民事诉讼，以追回不当所得，最大程度挽回企业损失。对于虽未构成犯罪但违反公司规定的行为，企业也应严格执行内部惩戒政策，例如即时解聘、追缴不当所得、列入行业黑名单等。同时，企业应通过案例复盘，分析舞弊发生的原因及控制缺陷，并据此整改现有的内控体系，以防止类似问题再次发生。

加强合规文化建设，提升员工的舞弊防范意识

企业可定期开展反舞弊专题培训，使员工了解常见的舞弊手法、识别风险信号的方法及举报机制的运作方式。同时，企业可结合真实案例，为管理层及关键岗位人员提供更具针对性的培训，如供应商尽职调查、采购舞弊防范、销售回扣识别等，使其在实际业务中具备更强的识别和应对能力。此外，企业还可通过定期发布内容通报，披露已查处的舞弊案件（可匿名处理），以增强全员的风险意识，并进一步强化企业的“零容忍”文化。