□阎 栗

中国太平洋保险(集团)股份有限公司



保险企业员工舞弊特征及防范途径案例分析

□阎 栗

中国太平洋保险(集团)股份有限公司

一、引言

反舞弊管理是企业纪检监察部门的重要工作之一。近年来，金融企业员工舞弊案件呈现抬头趋势，不仅极大地损害了企业和客户利益，而且对企业声誉造成了负面影响，迫切需要企业纪检监察及内部审计等相关部门通力合作、积极防范与处置。中国内部审计协会2013年发布的《第2204 号内部审计具体准则——对舞弊行为进行检查和报告》对舞弊进行了定义，即舞弊是指，被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取不当或非法利益的故意行为。可见，舞弊实施的主体可以来自组织(机构)的内部或外部，其中内部包括管理层舞弊或员工(雇员)舞弊。管理层舞弊的实施主体是管理层，一般主要通过蓄意发布带有误导性或严重歪曲事实的财务报告来欺诈投资者、债权人、政府及社会公众等外部利益团体。近年来，我国理论界研究的主要是管理层实施的财务会计舞弊。员工(雇员)舞弊是公司的内部雇员以欺骗性手段损害组织经济利益并谋取个人不当利益的行为，这是本文主要研究的舞弊行为。

近年来保险业发展迅猛，作为金融企业的一种，保险企业通过承保获得客户大量保费资金，在保单到期或发生约定事项时给付款项或支付赔款，以实现风险保障的功能，并通过资金运用来获得公司经营利润。由于保险企业具有客户及分支机构数量庞大、处理的业务种类繁多且涉及的资金金额巨大等特点，整个业务流程的某些环节一旦出现漏洞，就容易被不法分子钻空子。保险公司内部员工通过舞弊侵占公司或客户资金的案件时有发生，反舞弊机制的建立和实施势在必行。

二、保险企业员工舞弊特点及案例分析

(一)利用内控制度缺陷实施舞弊

1．公司不兼容岗位未分离而导致舞弊

案例1：某分公司财务部出纳违规负责编制银行存款余额调节表，该出纳利用公司备用金提现报销的机会，采取提现不入账、伪造银行存款余额调节表的方法盗用现金。

案例2：某基层公司综合柜员规避系统权限控制，盗用其他柜员工号进行保单贷款等业务的申请、复核，挪用保单贷款资金。

主要原因分析：出纳从事本应由会计负责的编制银行余额调节表工作，柜员和复核人员之间工号和密码相互混用，使不相容岗位未能真正分离，导致复核流程未能实现原有的控制效果。

2．利用业务操作环节和管理流程的缺陷实施舞弊

案例3：某公司业务员利用团体业务“一手清”的作业方式以及保险费发票换开环节控制薄弱等缺陷，通过抽换协议关键页等方式擅自承保公司已停售的保障型产品，挪用客户保费、理赔款和给付金。

案例4：某基层公司综合柜员利用保全作业缺乏档案核对及事后监督制度的漏洞，虚拟迁入保单、盗用他人工号、利用他人身份证开设账号操作完成迁入、给付、退保业务，侵占给付退保金。

主要原因分析：业务操作和流程控制不到位，如团体业务承保及资金收取环节存在控制漏洞；未严格执行业务资料交接要求，使“问题”档案未能被及时发现；缺乏保全作业事后监督机制，未能及时发现异常业务。

(二)利用业务操作系统设计漏洞实施舞弊

案例5：某基层公司柜面人员利用地方性险种的系统定义缺陷，通过后台非法数据修改等方式，对1996年至1997年承保的地方性险种进行违规给付及退保操作，通过骗取教育金、对已终止保单进行重复给付、领取超额退保金等手段侵占公司资金。

主要原因分析：业务操作系统版本更新较多，新业务系统上线前财务业务系统不对接，部分险种参数设置不准确或计算规则错误，被不法分子利用。

(三)员工违反规章制度实施舞弊

案例6：某基层公司员工通过伪造承保协议、私刻财务及业务用章等方式骗取13名社会人员资金，形成非法集资诈骗案件。

案例7：某中支公司负责人以公司名义向客户出具加盖支公司业务专用章、支公司人身险业务专用章或支公司公章的客户权益确认书，向客户作出高回报的承诺，收取客户资金后不入公司账，而直接用于个人股票和期货交易、向他人发放借款，以及做虚假业务等违法活动。

案例8：某基层公司理赔人员通过伪造鉴定单位印章、伪造审核人员和客户签名、冒用审核人员工号和密码等手段，编造建工险、团意险、卡式业务假赔案30多件，通过其本人及家属账户、现金、现金支票等方式侵占赔款资金。

主要原因分析：部分员工法制观念淡薄，利欲熏心，通过伪造印章、证件和文件等方式，编造虚假业务，骗取公司和客户资金。

三、保险企业员工舞弊原因剖析

(一)理论研究

20世纪30年代以来，美国业界率先开始舞弊及反舞弊研究，20世纪70年代相关理论逐渐走向成熟。目前比较有代表性的理论包括“GONE”理论、三角理论和冰山理论。其中，“GONE”理论在美国流传最广，它由G Jack Bologna，Robert J.Lindquist和Joseph T.Wells 在1993年提出。“GONE”由产生舞弊的四个因子的英语单词首字母组成，分别为：Greed，贪婪；Opportunity，机会；Need，需要；Exposure，暴露。意即：舞弊者有贪婪之心且又十分需要钱财时，只要有机会，并认为事后不会被发现，他就一定会实施舞弊。

三角理论由美国注册舞弊审核师协会(ACFE)的创始人、现任美国会计学会会长W.Steve Albrecht提出，他认为引发舞弊的三个必然要素为“压力”(Exposure)、“机会”(Opportunity)和“自我合理化”(Rationalization)，缺一不可。其中，“压力”是企业舞弊者的行为动机，包括财务压力、工作压力、恶习等；“机会”是指可以实施舞弊且不被发现或逃避惩罚的时机，包括企业缺乏发现舞弊行为的内部控制、无法判断工作的质量、缺乏惩罚措施、信息不对称、能力不足和审计制度不健全；“自我合理化”即借口，即企业舞弊者自己寻找的使舞弊行为与其本人道德观念和行为准则相吻合的借口，如“我只是暂时借用这笔资金，将来会归还”“我的目的是善意的，用途是正当的”等。

冰山理论把舞弊比喻为海平面上的一座冰山,露在海平面上的只是冰山的一角, 它好比舞弊的结构部分，即组织内部管理方面,是客观存在且容易鉴别的；海平面以下隐藏着更大的危险，它好比舞弊的行为部分，即舞弊行为的内容更具个性化，更容易被刻意掩饰。因此，是否会发生舞弊不仅取决于组织(机构)内部控制制度是否健全和严密,更重要的是取决于舞弊实施方是否存在财务压力或其他潜在的败德可能性。

(二)保险企业员工舞弊的具体原因

1．业务流程存在管控漏洞。科学严密的业务流程是保证企业合规经营、实现资产安全的重要条件。近年来，保险公司积极引入国际先进经验，对业务流程及业务操作系统进行了优化与完善，但从整体上看，由于保险业务流程复杂，内部控制制度和相关业务程序仍然存在不完善或执行不到位的问题。比如，各岗位职责不明确、岗位授权和相互牵制制度不严密、业务操作流程存在空白管控点、业务及财务数据未能做到无缝衔接、业务操作系统未能实现业务流程中设计的控制要求等等，这些都为员工舞弊行为的滋生提供了温床，是舞弊产生的“制度机会”。作为“经济人”的员工正是发现和利用了这些流程或制度上的漏洞，通过实施舞弊行为去追求他所谓的自身利益最大化。

2．反舞弊能力低下。对保险公司而言，如果缺乏一整套有效的舞弊防范机制，可能某一个舞弊行为要在多年后才会被发现，这种较低的暴露可能性无疑成为刺激舞弊行为发生的重要原因。首先，如果缺乏各种业务勾稽及核对环节，无法通过财务、业务数据的核对以及不同岗位之间的交接来发现问题，那么舞弊行为发生的可能性就会提高。其次，内部审计是发现舞弊的重要手段。如果一家保险公司没有专业审计人员对业务环节实施全流程审计，那么舞弊行为曝光的几率会大大降低。很多舞弊行为较为隐蔽，专业化的检查和抽查可能也无法在短期内发现舞弊线索，但知情人士的举报将起到事半功倍的效果。如果没有建立起有效的举报机制，许多舞弊行为都将无法发现。

3．对舞弊等违规违纪行为缺乏严肃惩处机制。舞弊行为的违规成本较低是舞弊的又一个机会因素，如果一项舞弊行为暴露后不会受到处罚或者惩处力度很小，舞弊者的舞弊收益大于舞弊成本，那么舞弊者将会选择铤而走险。同时，示范效应也会刺激其他人员走上舞弊之路。目前，保险公司对员工舞弊的惩处机制通常处于形同虚设的尴尬境地，由于担心处理舞弊案件会引发媒体甚至监管部门的关注而影响公司声誉，因此保险公司发现舞弊案件后一般不会兴师动众，而是只要求舞弊者退回侵占资金并将其解聘或调离岗位，除非涉及金额巨大、性质特别严重，一般不会移送司法机关或报送保险监管部门，也不会进一步对案件处理结果进行内外部通报。

4．员工薪酬及晋升机制不合理。舞弊的主要动机是获取利益，经济压力是促成舞弊的又一个诱因。从目前情况来看，很多保险公司基层员工工作强度极大，工资收入却较低，且没有合理的职业生涯成长规划。因此，对于那些收入比较低的基层员工而言，当他发现公司业务流程设计存在可利用的漏洞，而且利用漏洞后能获得比他几年甚至几十年工资收入总和都高的收益后，经济压力就成为压垮骆驼的最后一根稻草。除了薪酬水平较低外，晋升及薪酬机制的不合理性也是员工看不到自己职业发展希望的一个原因，如果员工确信通过自己的努力能获得晋升并提升收入水平，那么对于大多数具有良知的员工来说，谁也不愿走上犯罪之路。此外，薪酬及晋升方面的不公平也会导致受到不公正待遇员工的心态失衡，使其出于报复、破坏等目的而实施舞弊。

5．忽视企业文化建设和道德教育。意识形态领域的潜移默化具有强大的引导作用，企业文化建设和道德教育尤其是诚信文化建设将有助于为员工设定道德底线，从而自觉抵制舞弊行为。很多保险公司忙于发展业务，忽视了对员工的思想教育，没有破除员工舞弊的压力传递链，无法使员工通过理性认识与感性认同来自觉自愿地接受社会公认的道德意识，从而为舞弊的发生埋下了隐患。

四、保险企业员工舞弊防范机制

保险企业应建立“防、查、罚”相结合的员工舞弊防范体系，从完善机制与制度、提高反舞弊力度、强化合规意识等方面入手，切实降低舞弊案件发生率， 提高公司经营效率。

(一)防：完善内部控制制度，建立严格的监督体系

1．制定严密的业务控制流程。根据保险业务特点，保险公司应重点对核保、承保、给付、理赔、保全、资金收付、单证及印章等关键环节的业务流程进行科学设计，每一个流程节点都要特别注意审核、授权、批准等关键点的风险控制，重视前后环节的相互衔接以及相关环节的逻辑勾稽关系与校验功能设计，确保各环节业务档案生成、记录与保管的安全性。

2．实施有效的内控管理及监督措施。建立授权审批制度，针对交易规模、业务种类等设定每一级别的授权及审批权限；合理确定不相容岗位及职责，建立重要岗位权力制衡制度；实施轮岗与重要岗位强制休假制度，定期组织业务自查、交叉检查及工作报告，及早发现舞弊苗头；建立公平合理的薪酬及晋升机制，形成合理的激励与约束机制，消除舞弊的“合理化借口”与“压力”。

3.强化业务操作系统风险控制。业务操作系统的设计和更新必须符合业务流程的管控要求，尤其是关键环节，应充分重视新技术、新工具和新系统运用可能会带来的局部性、阶段性系统功能缺陷，并通过反复测试、系统校验等方式对系统设计加以优化和完善，防范系统控制漏洞。

(二)查：建立反舞弊机制，提高舞弊揭示力度

1．建立纪检监察、内部审计、合规及业务条线共同参与的反舞弊工作机制。纪检监察、内部审计、合规及各业务条线应加强联系沟通，密切协作配合，共享反舞弊工作信息，以建立舞弊案件调查和协查制度为抓手，充分发挥各自的专业优势和技术力量，提高反舞弊工作效率。

2．运用大数据等新技术，加大反舞弊检查与审计力度。公司内部审计及检查部门应充分利用计算机处理系统，通过建立数据模型、分析脚本等方式加大对海量数据的汇总分析与疑点揭示力度，主动通过日常专项检查及常规审计等方式多发现舞弊线索，并深入检查，提高反舞弊检查的威慑力度。

3．完善举报机制，提高舞弊发现的及时性和可能性。应建立举报管理制度，由监察部门或内部审计部门作为举报受理中心，制定举报受理、调查、处理的管理办法，对举报行为进行记录、汇报、调查和后续跟踪，并定期向董事会汇报。此外，应建立并畅通举报渠道，明确举报电话、电子邮箱等，建立举报信息保密制度，鼓励群众提供举报线索。

(三)罚：提高舞弊惩处力度，强化教育与宣传

1．建立严厉的舞弊惩处机制。舞弊行为惩处力度越大，员工舞弊行为实施的风险就越大，选择实施舞弊的可能性就越小。反之，如果企业对舞弊行为处理不及时、惩罚不严格，导致员工舞弊收益大于舞弊风险，那么员工就会抱着侥幸心理实施更多的舞弊行为。因此，保险公司应建立严厉的舞弊惩处机制，根据舞弊行为的严重性、涉及资金的数额大小、造成的影响恶劣程度等制定分级惩处措施，明确规定警告、通报、换岗、撤职、清退以及移送司法机关等各类惩处的相关处理标准和流程，并严格执行。

2．加强反舞弊宣传与道德教育。保险公司应将舞弊惩处规定及相关案例在公司全系统范围内进行通报，使全体员工都能充分了解舞弊行为所带来的严重后果，以起到警示和威慑作用，而不是为了害怕影响公司声誉而遮遮掩掩、大事化小、小事化了。同时，公司也应充分重视企业文化建设和思想道德教育，通过制定员工职业道德规范和道德评价制度，宣传和倡导积极向上的人生观、世界观和价值观，树立诚信、勤勉、敬业、创新、协作的企业文化理念，提高员工遵守职业道德规范的自觉性，有效预防舞弊行为。