潘立生，杨 寒

（合肥工业大学 管理学院，合肥 230000）

0 引言

内部控制在企业持续发展过程中是不可或缺的，企业通过内部控制可以减少在决策和执行中出现漏洞，增强运营的准确性。美国注册会计师协会和联邦储备委员会最早提出了（1929）内部控制相关文献“Verification of Financial Statements”。1985 年，由美国管理会计师协会、美国注册会计师协会、美国会计协会、内部审计师协会等联合创建了反虚假财务报告委员会；两年后，其赞助机构成立COSO 委员会；2004 年委员会制定《企业风险管理——总体框架》（COSO-ERM），并提出内部控制五要素。国内学者杨有红（2001）认为健全企业组织架构，明确权责，并确立以股东和董事会中的核心地位至关重要。朱荣恩（2001）认为使用正确内部控制方法来加强企业内部控制比运用内部控制结构和内部控制成分更有效果。叶康涛（2015）认为提高企业内部控制信息对股东和股市的披露可以减少股市信息的不对称性，提高股市市场健康程度，保护股东权益。周美（2016）研究发现建立良好的企业内部控制制度可以有效地对管理层的权利进行约束，从而对企业的腐败难题进行解决。张新民（2018）研究发现应该认认真真将企业内部控制程序运用在实践经营过程中，避免形式主义，可以提高企业资源整合能力，降低商誉泡沫。胥朝阳（2021）认为企业的内部控制是否成功关系到公司财务绩效是否准确，通过严格落实企业内部控制，可以有效地提升企业财务质量，防止舞弊的发生。林兢（2021）认为管理者过度自行往往会导致企业内部控制落实不严格，容易导致企业财务舞弊的可能。

1 案例介绍

1.1 公司介绍

中信国安信息产业股份有限公司成立于20 世纪90 年代，前身是中国国际信托公司成立的北京国安宾馆。20 世纪末，中信国安正式在深交所上市，向市场公开发行五千万股普通股。中信国安成立之初，其主营业务是以网络电视、卫星通信等为基础的服务业；中期积极开拓产业，整合企业自身优势资源，进军互联网业务，主要是软件开发、网络信息系统的集成开发以及相关的互联网与通信相结合的增值服务；近年来，中信国安，积极评估市场，加快转型步伐，不断开拓自身优势产业，开始进军旅游、葡萄酒、文化、房地产业务，并购重组世纪爱晚投资有限公司投资养老业务等。

1.2 案例简介

中信国安子公司青海中信国安从2009 年连续6年在与母公司合并的财务报表上进行造假，造成虚增利润累计10 亿元。主要手段是虚假增加销售收入，同时给予客户10%的价格让利，客户支付预收款后，青海中信国安直接将其借记到银行存款虚增收入，同时为了防止舞弊行为被发现，对存货单、销售合同等一整套销售材料都进行了造假。在账面借记应收账款，贷记主营业务收入，月底将预收账款和应收账款进行对冲核销。在2009 年至2014 年，累计虚增营业收入约5.06 亿元，累计少计财务费用约5.07 亿元，累计虚增利润10.1 亿元。2021 年3 月，中信国安收到中国证券监督管理委员会处罚通知书，中信国安管理层和涉事人员收到5 万到30 万元的罚款。

2 中信国安内部控制缺陷的原因

2.1 内部控制环境严峻

COSO-ERM 认为企业的控制环境对于内部控制至关重要，具体包括企业组织成员的忠诚度以及价值伦理；管理层的职责分配权限、发展员工的方式；董事会提供的关注和方向。控制环境是内部控制的基础，会影响企业人员的意识。

从图1 中可以看出，中信国安的股东大会是最高的权力机构，监事会对董事会和其他部门进行监察，并对股东大会和全体股东负责。董事会和总经理是股东大会的执行机构，总经理下设副总经理、财务总监和总经理助理三个机构，主要功能是分担总组织的工作。职责部门主要有人事部、审计部、计划财务部等。在2009 年至2014 年虚增营业收入5.06 亿元，累计少计财务费用5.07 亿元，累计虚增利润总额10.1 亿元。财务部经理在申辩材料中提出，其任职期间，并未发现青海中信国安财务数据存在问题。财务总监在申辩材料中提出，其担任中信国安财务总监后，从没有看到过青海中信国安预售的请示等文件。在6 年时间内，中信国安财务舞弊问题一直未被发现，企业内部控制形同虚设，内部设置的审计部、财务总监以及董事监事完全未起到应有的作用。

图1 中信国安组织架构

2.2 风险评估存在缺陷

COSO-ERM 认为企业风险评估是分析企业在制定政策和执行决策过程中的风险，对可能发生的风险要及时识别和阻止，减少企业的损失。同时，企业风险评估应该根据社会经济发展，企业自身发展及时更新评估方法，确保风险评估系统的准确性、及时性。

在2009 年青海中信召开了销售会议，青海中信对当时市场情况、企业自身经营情况判断严重不足，风险评估存在巨大缺陷，会议定下了10 亿元销售目标。当时青海国安是全国最大的资源型钾肥生产企业之一，其加入中信国安后，在2006 年到2008 年之间，青海中信对中信国安的财务报表利润贡献率从一成上升到七成。在此期间，国际和国内市场的钾肥需求量也不断增加，市场广阔。但是随着全球经济危机的蔓延，盐湖资源的开发难度越来越大，回报率逐渐减少，最终导致2009 年定下的10 亿元销售目标无法完成。

2.3 控制活动有漏洞

COSO-ERM 认为控制活动是用来帮助执行管理的程序，它贯穿整个企业的发展活动，例如活动的审核、批准、经营业绩的考评、职务与责任的分离等。控制活动的完整性可以确保发展活动风险的减少，环环相扣确保不出现财务和经营风险。

青海中信为了完成巨额销售目标，2009 年到2014 年直接通过虚增与其他业务公司的业务收入5.06亿元，减少与其他业务公司财务费用5.07 亿元。从表1 可以看出从2009 年至2013 年青海中信虚增利润占当年中信国安合并报表利润总额的比例从30.95%提高到189.66%，可见中信国安母公司在控制活动中存在巨大漏洞。在中国证券监督管理委员会《行政处罚决定书》中，财务总监李向禹提出其担任中信国安财务总监后，从没有看到过青海中信国安预售的请示等文件，毫不知悉且不存在任何过错。从2009 年到2014 年，母公司财务人员对青海中信的财务真实性掌握不够详细，直到中国证券监督管理委员会对青海中信立案调查才发现其财务的舞弊。

表1 2009—2014 年青海中信虚增利润情况

2.4 内部信息传递不顺

COSO-ERM 认为信息的交流与沟通主要包括产生和传递各种信息报告，包括经营、财务、人事等方面，使管理者对企业的经营信息进行掌握并减少风险的发生。内部信息的有效传递可以使子母公司、供应商与客户更好的交流，同时也有利于各个部门之间相互监督，防止信息不对称造成的风险。

中信国安在收到中国证券监督管理委员会《行政处罚决定书》后，财务总监和财务经理等高管以没有看到过青海中信国安预售的请示等文件，对青海中信国安预售模式以及不实财务记载的事实毫不知悉为由，纷纷为自己开脱罪名。公司各个部门之间信息获取不对称，造成了信息的盲区。再者，中信国安的参股企业众多，掌控的子公司分布地域较广，上海、北京、湖南、西藏、浙江等都有。企业职员的工作能力水平参差不齐，各地区政策也不统一，种种情况造成了中信国安之间的信息沟通不畅，对子公司的财务数据等信息收集得不及时。导致在6 年内，中信国安未掌握子公司青海中信的财务舞弊情况，给企业带来较大经济损失和商誉损失。

2.5 内部监控的失效

COSO-ERM 认为内部监督是对正常的生产经营以及职员履职情况进行监控，同时评价控制系统的质量，通过内部监控，可以及时发现较小的风险问题，并进行纠正。较小的风险问题要及时向上级进行汇报，较大的问题要及时报告管理高层或董事会。

通过图1 可以了解到，中信国安的组织架构中是设有审计部的，内部审计是自身财务风险发现的第一道关卡，在子公司财务造假的6 年内，如果内部审计实际发挥自己监控的作用，就不可能出现虚增利润10 亿元的情况。同时，时任财务总监、财务经理，也未尽到对财务信息披露真实、准确、完整的义务。

3 中信国安内部控制完善的建议

3.1 加强内部审计的作用

一般上市公司的子公司较多，且分布较散，母公司在地域上对其控制能力较弱，而财务报表往往按照合并报表的方式进行，这使子公司拥有较大的财务操作空间来进行财务上的舞弊。首先，为了减少舞弊的可能性，母公司应及时对子公司财务人员进行职业道德培训，定期对子公司财务人员进行轮岗，必要时母公司应向子公司派遣专业财务人员；其次，及时调查子公司的财务报表与实际情况，必要时进行实地考察，防止因为地区的跨度导致发生财务舞弊。最后，企业应该提高内部审计部门在企业中的地位，破除内部审计与财务矛盾和走过场的旧思想，全力配合内部审计部门做好审计工作。

3.2 加强识别和诊断风险能力

风险评估是内部控制最重要的环节之一。青海中信利用自己远离母公司的优势，进行财务舞弊，而这种舞弊行为持续了6 年时间，在此期间，中信国安未对此财务报告进行严格的风险评估，对涉事的分公司相关人员也未进行处理。因此，中信国安应该建立并严格落实风险评估系统。首先，要结合企业发展目标来确定自己的评估对象；其次，对企业生产发展过程中容易出现风险的地方进行预判，及时、准确、坚持原则地进行评估；最后，在识别和诊断出风险时要及时汇报，制订解决风险的方案，并严格执行。

3.3 加强实际工作落实能力

从图1 和财务报告可以看出，为了防止财务舞弊风险的发生，中信国安实际上设置了青海中信国安常务副总经理、财务总监以及审计部。三个职务的职责要求其负有保证信息披露真实、准确、完整的义务，但舞弊事件发生后，其仍然称对青海中信国安财务的不实记载毫不知悉。可见实际工作中落实情况较差，中信国安应该及时梳理和更新各部门职责说明书，定期组织员工进行学习，熟悉自己的岗位职责；同时，监事会应积极发挥自身作用，对各部门工作落实情况进行不定期、不定部门的抽查，并及时公布抽查情况；最后，中信国安要加强外部审计作用，中信国安自成立以来，已更换了四家会计师事务所，但实际上却是更换名字的同一家会计师事务所，业务上的熟悉导致没有及时发现企业的舞弊。

3.4 加强内部沟通能力

由于经营范围广泛，中信国安无法及时对子公司的经营和财务状况进行掌握，对财务舞弊行为无法及时阻止，最终导致子公司做出财务舞弊的行为。中信国安应该加强内部母子公司之间的交流。首先，有效利用网络设施实时监管所属公司的经营状况，利用线上财务软件，对其财务和存货进行监管，防止出现财务上的舞弊；其次，利用信息系统广泛收集和采纳员工的建议，对检举信息进行研判；最后，中信国安管理层应专门成立内部控制小组，不定期对所属公司的财务等信息进行监督检查。

4 结语

中信国安长期的财务舞弊背后是内部控制的严重缺失，看似合理严谨的组织框架，在实际实施过程中却是互相推卸责任，完全没有真正明确员工职责，各部门负责人往往只注重自己的利益和任期。内部控制是企业持续发展最有力保障之一，企业为了长期持续性经营必须严格制定符合本企业实际情况的内部控制手册，梳理每位员工的岗位职责任务书，并积极落实内部控制制度。