文章作者：星瀚RICC

近年來，國內(nèi)大量民營企業(yè)（重點(diǎn)是互聯(lián)網(wǎng),、房地產(chǎn)以及新興科技公司）持續(xù)發(fā)布對(duì)舞弊案件的處理結(jié)果,，尤其是一些移送司法機(jī)關(guān)追究刑事責(zé)任的案例，顯示了企業(yè)對(duì)打擊內(nèi)部舞弊行為堅(jiān)決的態(tài)度,。筆者近年來作為深耕反舞弊案件調(diào)查和處置的前沿力量,，也處理了大量員工舞弊案件，上至公司董事長,、總經(jīng)理等高層，下至銷售,、財(cái)務(wù)等基礎(chǔ)員工,。

這些案件不僅反映了公司管理制度、業(yè)務(wù)流程上的問題,，還反映了諸如員工勞動(dòng)關(guān)系管理,、供應(yīng)商管理、商業(yè)秘密保護(hù),、IT管理,、檔案資料管理等多方面都涉及到企業(yè)內(nèi)控和反舞弊的重要事項(xiàng)。企業(yè)內(nèi)控和反舞弊貫穿融合在整個(gè)公司運(yùn)作體系內(nèi)的各個(gè)環(huán)節(jié),，雖然公司的審計(jì),、法務(wù)、HR,、IT,、業(yè)務(wù)等均為獨(dú)立部門,，但這些部門的常規(guī)管理職能并不能覆蓋企業(yè)內(nèi)控和反舞弊的知識(shí)層，因此仍有不少漏洞,，不僅體現(xiàn)在不能遏止舞弊,，還反映在發(fā)生舞弊案件后公司處置仍然很被動(dòng)，或不能有效處置的方面,。筆者因此有構(gòu)建企業(yè)內(nèi)控和反舞弊體系架構(gòu)的思考,，試圖從各個(gè)維度去解讀企業(yè)內(nèi)控和反舞弊的要點(diǎn)。

從目前各企業(yè)實(shí)踐中,，筆者認(rèn)為企業(yè)內(nèi)控和反舞弊的目的是從維護(hù)公司安全的角度,，避免因內(nèi)部成員（包括股東、高管及其他員工等）的舞弊行為,，導(dǎo)致公司利益受損害的情況,。企業(yè)內(nèi)控和反舞弊職能旨在通過內(nèi)控體系的建設(shè)，從機(jī)制上,、制度上對(duì)舞弊行為進(jìn)行有效的隔絕和預(yù)防,，并能夠讓舞弊案件的相關(guān)調(diào)查取證，包括涉案員工的紀(jì)律處理,，民事,、行政、刑事司法處理,，勞動(dòng)關(guān)系處理,，以及相應(yīng)交易對(duì)手的合同處理等均得以有效解決。

我國《公司法》對(duì)公司的相應(yīng)組織架構(gòu)有明確規(guī)定,，并且規(guī)定了股東會(huì),、董事會(huì)、監(jiān)事會(huì)的各自職責(zé),，監(jiān)事會(huì)對(duì)公司運(yùn)營管理負(fù)有監(jiān)督職能,。這些法規(guī)在一定程度上對(duì)公司的權(quán)力設(shè)置、監(jiān)督機(jī)構(gòu)等進(jìn)行了規(guī)定,，體現(xiàn)了企業(yè)宏觀層面的內(nèi)控設(shè)置和安排,。

2008年財(cái)政部等五部委聯(lián)合印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引，對(duì)中國境內(nèi)設(shè)立的大中型企業(yè)（目前證監(jiān)會(huì)對(duì)上市公司要求執(zhí)行該規(guī)范）提出了內(nèi)部控制要求,。該規(guī)范對(duì)公司的內(nèi)部控制工作從18項(xiàng)應(yīng)用指引,、評(píng)價(jià)指引、審計(jì)指引等方面進(jìn)行規(guī)定,，有了更具體的架構(gòu)設(shè)置和具體操作規(guī)范,，比如要求企業(yè)應(yīng)當(dāng)成立專門機(jī)構(gòu)或者指定適當(dāng)?shù)臋C(jī)構(gòu)具體負(fù)責(zé)組織協(xié)調(diào)內(nèi)部控制的建立實(shí)施及日常工作。同時(shí),，企業(yè)應(yīng)當(dāng)在董事會(huì)下設(shè)立審計(jì)委員會(huì),。審計(jì)委員會(huì)負(fù)責(zé)審查企業(yè)內(nèi)部控制,，監(jiān)督內(nèi)部控制的有效實(shí)施和內(nèi)部控制自我評(píng)價(jià)情況，協(xié)調(diào)內(nèi)部控制審計(jì)及其他相關(guān)事宜等,。

應(yīng)當(dāng)說,，該規(guī)范對(duì)企業(yè)內(nèi)控有了眾多原則性的規(guī)定，但根據(jù)筆者的案件經(jīng)驗(yàn),，上述規(guī)范過于原則化,，規(guī)定的內(nèi)容和當(dāng)下的企業(yè)舞弊實(shí)際情況匹配度不夠，而且明顯缺乏與司法的銜接,，并不能真正滿足目前企業(yè)的內(nèi)控和反舞弊指引需求,。況且目前上市公司對(duì)上述規(guī)范的規(guī)定執(zhí)行也大多流于形式，常出現(xiàn)連續(xù)幾年內(nèi)控報(bào)告一字不差的情況,。

因此,，筆者認(rèn)為企業(yè)內(nèi)控和反舞弊體系的構(gòu)建，還是應(yīng)當(dāng)結(jié)合當(dāng)前的舞弊形勢(shì),，以及法律的配套來思考和設(shè)計(jì),。

企業(yè)中負(fù)責(zé)內(nèi)控和反舞弊的相關(guān)人員，其職能應(yīng)該包括兩個(gè)方面：一是內(nèi)控和反舞弊制度體系的建設(shè)和日常監(jiān)督執(zhí)行,，負(fù)責(zé)研究內(nèi)控的反舞弊的相關(guān)理論,，結(jié)合《企業(yè)內(nèi)部控制基本規(guī)范》制定可執(zhí)行、可操作的實(shí)施細(xì)則,，將制度規(guī)范落實(shí)到位等,；二是對(duì)舞弊問題的有效處置，負(fù)責(zé)處理內(nèi)部,、外部舉報(bào),，包括收集整理初步線索、材料,，自行或?qū)で蟮谌介_展案件調(diào)查,，啟動(dòng)司法程序等。

從組織架構(gòu)上看,，目前中國各企業(yè)負(fù)責(zé)內(nèi)控和反舞弊的人員情況各異，有內(nèi)審部門負(fù)責(zé)的,、有專門設(shè)立監(jiān)察部的,、有歸在法務(wù)甚至人事部門監(jiān)管的，但綜合職能來看,，筆者認(rèn)為企業(yè)內(nèi)控和反舞弊貫穿在企業(yè)的各個(gè)運(yùn)營環(huán)節(jié)中,，其機(jī)構(gòu)職能除了需要兼顧內(nèi)審、監(jiān)察兩大職能外,，同時(shí)還應(yīng)當(dāng)能夠協(xié)調(diào)法務(wù),、人事,、IT、財(cái)務(wù),、業(yè)務(wù)等各部門的協(xié)助參與,。只有職能真正確立了，才能確保整個(gè)內(nèi)控和反舞弊體系是深入企業(yè)各個(gè)運(yùn)行環(huán)節(jié)的,，真正有效做到事前有效預(yù)防,，事中應(yīng)對(duì)得當(dāng)，事后有效處置,。

企業(yè)對(duì)于內(nèi)控和反舞弊體系的定位和職能有了認(rèn)識(shí)后,，便需要將其貫徹在日常經(jīng)營管理的各個(gè)環(huán)節(jié)。筆者認(rèn)為一家具有一定規(guī)模的企業(yè),，其內(nèi)控和反舞弊工作在業(yè)務(wù)流程,、財(cái)務(wù)流程、知產(chǎn)保護(hù),、勞動(dòng)人事,、IT管理、檔案管理和文化建設(shè)等各方面均需有重要涉及,，增添與內(nèi)控和反舞弊相關(guān)的內(nèi)容,。

不同領(lǐng)域、行業(yè)的企業(yè),，其業(yè)務(wù)流程各有不同,，會(huì)細(xì)分到采購、銷售,、研發(fā),、外包等各個(gè)環(huán)節(jié)。對(duì)于企業(yè)業(yè)務(wù)流程中的內(nèi)控和反舞弊設(shè)計(jì),，從原則上說,，應(yīng)堅(jiān)持做好不相容職務(wù)分離控制和授權(quán)審批控制。

不相容職務(wù)分離控制中的“不相容職務(wù)”,，是指那些如果由一個(gè)人擔(dān)任,，既可能發(fā)生錯(cuò)誤和舞弊行為，又可能掩蓋其錯(cuò)誤和舞弊行為的職務(wù),。企業(yè)在業(yè)務(wù)流程的設(shè)計(jì)中,，需要以“內(nèi)部牽制”為核心，要求每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)都要經(jīng)過兩個(gè)或兩個(gè)以上的部門或人員的處理,，彼此形成監(jiān)督和牽制,，使得單個(gè)人或部門的工作必須與其他人或部門的工作相一致或相聯(lián)系，增加舞弊成本和難度。

授權(quán)審批控制,，則要求企業(yè)根據(jù)常規(guī)授權(quán)和特別授權(quán)的規(guī)定,，明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍、審批程序和相應(yīng)責(zé)任,。對(duì)于重大的業(yè)務(wù)和事項(xiàng),，應(yīng)當(dāng)實(shí)行集體決策審批或者聯(lián)簽制度，任何個(gè)人不得單獨(dú)進(jìn)行決策或者擅自改變集體決策,。例如,，銷售經(jīng)理對(duì)某產(chǎn)品的銷售定價(jià)權(quán)，就應(yīng)當(dāng)明確規(guī)定其在標(biāo)準(zhǔn)價(jià)格基礎(chǔ)上的變動(dòng)幅度,，很多銷售經(jīng)理違規(guī)低價(jià)銷售給自己設(shè)立或控制的關(guān)聯(lián)公司的案件,，就是因?yàn)槎▋r(jià)權(quán)不明晰，導(dǎo)致案件性質(zhì)無法認(rèn)定,，公司損失無法認(rèn)定,。

企業(yè)財(cái)務(wù)流程的內(nèi)控和反舞弊設(shè)計(jì)首先要解決公司組織架構(gòu)不合理的問題。若財(cái)務(wù)部門受制于業(yè)務(wù)部門或領(lǐng)導(dǎo)層,，即使有再規(guī)范,、再詳細(xì)的制度，也會(huì)形同虛設(shè),，極易出現(xiàn)資金安全,、虛假財(cái)務(wù)信息風(fēng)險(xiǎn)。

其次,，要避免賬外賬,、出納可單獨(dú)控制資金等情況，很多財(cái)務(wù)人員舞弊行為的發(fā)生,，就是因?yàn)樨?cái)務(wù)人員可一人完成所有的資金操作工作,。同時(shí)，財(cái)務(wù)憑證等檔案資料應(yīng)當(dāng)在流程設(shè)計(jì)中明確,，做到財(cái)務(wù)工作步步留痕可查,。

現(xiàn)如今，隨著互聯(lián)網(wǎng)發(fā)展和各類核心信息的數(shù)據(jù)化,，知識(shí)產(chǎn)權(quán)保護(hù)除了常規(guī)的商標(biāo)注冊(cè),、專利申請(qǐng)等措施外，商業(yè)秘密保護(hù)已經(jīng)越發(fā)成為企業(yè)關(guān)注的焦點(diǎn),。因?yàn)樯虡I(yè)秘密的泄露和被竊取,，對(duì)企業(yè)造成的傷害往往更大。而這類案件大多發(fā)生于內(nèi)部員工出現(xiàn)問題,，比如員工惡意竊取商業(yè)秘密跳槽至競(jìng)爭(zhēng)對(duì)手，或者高管直接將商業(yè)秘密帶走自行成立公司同行競(jìng)爭(zhēng),，或者員工被競(jìng)爭(zhēng)對(duì)手收買泄露商業(yè)秘密等,，都可能對(duì)企業(yè)帶來致命性傷害,。這類案件傷害最大，但因?yàn)槿∽C難,，以及現(xiàn)有司法的局限性,，公司往往最難維權(quán)。很多公司甚至都不清楚如何將自己的“商業(yè)秘密”設(shè)定為法律上的“商業(yè)秘密”（法律上“商業(yè)秘密”應(yīng)當(dāng)符合“三性”要求）,。

因此,，對(duì)于知識(shí)產(chǎn)權(quán)的保護(hù)，在內(nèi)控和反舞弊的視角上,，企業(yè)還應(yīng)當(dāng)重點(diǎn)關(guān)注商業(yè)秘密和反不正當(dāng)競(jìng)爭(zhēng)的保護(hù),。此外，采取一定的技術(shù)手段對(duì)商業(yè)秘密進(jìn)行分級(jí)和權(quán)限管理,，也是有效方法和手段,。

從實(shí)務(wù)經(jīng)驗(yàn)來看，大多數(shù)企業(yè)在考慮勞動(dòng)關(guān)系和人力資源政策時(shí),，僅僅包含傳統(tǒng)的勞動(dòng)權(quán)利義務(wù),，如合同期限、工作內(nèi)容,、工作時(shí)間,、工資待遇、勞動(dòng)保護(hù),、社會(huì)保險(xiǎn),、勞動(dòng)紀(jì)律等。這些條款的制定可以說是滿足了《企業(yè)內(nèi)部控制基本規(guī)范》第16條“企業(yè)應(yīng)當(dāng)制定和實(shí)施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策”的最低條件,，但并沒有結(jié)合內(nèi)控與反舞弊的特點(diǎn)對(duì)相關(guān)制度進(jìn)行完善,。

關(guān)于如何在勞動(dòng)關(guān)系的設(shè)計(jì)中預(yù)防舞弊事件的發(fā)生，如何設(shè)置員工隱私權(quán)和公司調(diào)查權(quán)對(duì)平衡,，以及妥善解決舞弊人員與企業(yè)的勞動(dòng)爭(zhēng)議,，需要企業(yè)進(jìn)一步設(shè)定利益沖突和反賄賂政策，避免裙帶關(guān)系,、關(guān)聯(lián)交易等危害企業(yè)利益的情形出現(xiàn),；設(shè)計(jì)保密和競(jìng)業(yè)禁止協(xié)議，對(duì)意圖舞弊的人員起到實(shí)質(zhì)性的威懾作用,，便于企業(yè)事后主張違約責(zé)任,；建立舞弊舉報(bào)制度，保護(hù)舉報(bào)人的隱私,，確保信息及時(shí)有效傳遞等,。

很多舞弊行為發(fā)生在合同關(guān)系里，比如采購合同中公司采購人員和供應(yīng)商的關(guān)系，銷售合同中公司銷售人員和經(jīng)銷商/客戶的關(guān)系,，如果在上述關(guān)系中發(fā)生商業(yè)賄賂等舞弊問題,，該合同很可能會(huì)給公司帶來重大損失。對(duì)這類合同,，公司有無針對(duì)性設(shè)立廉潔條款,，以及該條款對(duì)合同效力、解除權(quán),、違約責(zé)任等約定是否適當(dāng)?shù)?/span>,，都會(huì)成為公司能否及時(shí)止損、尋求法律救濟(jì)的重要依據(jù),。

隨著數(shù)字時(shí)代的到來,，IT技術(shù)已經(jīng)滲透到企業(yè)運(yùn)營的方方面面，大多數(shù)舞弊人員會(huì)將自己的舞弊行為痕跡留存在郵箱,、計(jì)算機(jī),、移動(dòng)存儲(chǔ)介質(zhì)等電子設(shè)備中，也即在上述設(shè)備會(huì)留存有重要的證據(jù)和線索,。但大部分企業(yè)在做IT架構(gòu)時(shí),，并不會(huì)有意識(shí)地考慮其中的內(nèi)控和反舞弊設(shè)計(jì)，以致企業(yè)的基本內(nèi)控需求大量被忽略,。例如,，不同崗位的不相容原則應(yīng)當(dāng)體現(xiàn)在OA流程中；公司在員工配發(fā)手機(jī),、計(jì)算機(jī),、移動(dòng)存儲(chǔ)介質(zhì)應(yīng)當(dāng)有規(guī)范的登記、簽收等規(guī)定,；IT人員對(duì)涉案員工的郵箱賬號(hào),、計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)保存應(yīng)當(dāng)有基本的證據(jù)保管法律技能,；以及重要商業(yè)秘密的服務(wù)器存儲(chǔ),，賬戶分級(jí)管理和技術(shù)安全設(shè)置等等，都是IT管理在內(nèi)控和反舞弊上的重要應(yīng)用,。

檔案資料是發(fā)生舞弊案件后開展有效調(diào)查的重要方面,，越完整的檔案資料越能反映和還原當(dāng)時(shí)的客觀事實(shí)，例如員工自填的一份員工信息表,，就可能包含了其基本的家庭成員信息,；例如一份審批單，就包含了申請(qǐng)人信息,、審批人信息,，而這些信息往往在舞弊案件中會(huì)起到?jīng)Q定性的證據(jù)作用,。

從內(nèi)控和反舞弊的角度，對(duì)于項(xiàng)目合同,、勞動(dòng)合同等合同檔案的管理設(shè)計(jì),，在合同訂立后，合同副本及相關(guān)審核資料應(yīng)交由檔案管理部門歸檔,，合同正本由合同歸口管理部門負(fù)責(zé)保管和履行。

對(duì)于記賬憑證,、財(cái)務(wù)報(bào)表,、會(huì)計(jì)賬簿等財(cái)務(wù)檔案，采取信息化會(huì)計(jì)檔案管理制度也是目前的常見做法,。將財(cái)務(wù)會(huì)計(jì)檔案存儲(chǔ)為電子數(shù)據(jù),，指定專人負(fù)責(zé)管理，做好防消磁,、防火,、防潮和防塵等工作。還要進(jìn)行定期檢查,，防止由于介質(zhì)損壞而使會(huì)計(jì)檔案丟失,。

企業(yè)內(nèi)控和反舞弊工作，核心價(jià)值在于預(yù)防和控制舞弊的發(fā)生,，而非懲處舞弊人員,。積極向上的企業(yè)文化和必要的警示教育，對(duì)于企業(yè)營造良好的廉潔文化都是非常有效的方法,。通過定期的培訓(xùn)和教育,，尤其針對(duì)一些特定崗位員工和高管定期開展針對(duì)性的廉潔教育，可以培養(yǎng)員工對(duì)企業(yè)的信心和認(rèn)同感,，從根源上預(yù)防舞弊行為的發(fā)生,。如果企業(yè)沒有良好的廉潔文化，對(duì)舞弊行為容忍或形成風(fēng)氣,，會(huì)讓其他員工為自己的舞弊行為找到“自我合理化”借口,。常見的如員工看到企業(yè)運(yùn)轉(zhuǎn)中的漏洞，不僅沒有跟公司指出,，反而借機(jī)利用漏洞實(shí)施舞弊,；或者員工看到其他人舞弊也沒有得到懲罰，效而仿之,。

目前有越來越多的互聯(lián)網(wǎng)企業(yè)公開宣稱對(duì)腐敗舞弊行為“零容忍”,，這也是企業(yè)文化的一種體現(xiàn)。

綜上,，企業(yè)的內(nèi)控和反舞弊工作,，不僅僅是審計(jì)和案件的查處,，也不僅僅是審計(jì)部、監(jiān)察或法務(wù)的職能,，對(duì)公司而言,，是企業(yè)管理層需高度關(guān)注、融入在企業(yè)運(yùn)行各個(gè)環(huán)節(jié)的一項(xiàng)系統(tǒng)性工程,。因此,，企業(yè)應(yīng)當(dāng)結(jié)合舞弊現(xiàn)狀，考量現(xiàn)有的各項(xiàng)法律規(guī)定和司法實(shí)務(wù)要求,，在職能,、架構(gòu)、機(jī)制層面進(jìn)行重塑和調(diào)整,，通過有效的制度設(shè)計(jì)和管理,，才是完整和有效的內(nèi)控和反舞弊體系。

公司法律人本周學(xué)習(xí)計(jì)劃