从世通舞弊案看企业内部控制建设

黄晓娟

一、引言

迄今为止，世通舞弊案件已经过14年有余，但其仍是美国甚至全球的研究内部控制各个方面的专家学者津津乐道的案件。世通当年创造了三个历史之最：第一，涉案金额最大，财务欺诈案涉及金额高达110亿美元；第二，有史以来罚款金额最大，公司公支付5亿美元罚金；第三，诱发了历史上最系统、最严厉的上市公司监管制度的出台。世通案件揭示了公司内部控制严重失灵的状况，揭示了公司内部控制的重要性。

二、案例回顾

世界通信公司（以下简称世通公司）成立于1983年，在不到20年的时间内，其创始人埃伯斯以及CFO苏利文共完成了65项重大收购兼并，成为美国的第二大长途电信营运商。

但在2002年3月初，世通内审部的副总经理辛西亚通过与公司无线电业务负责人约翰的一次谈话，发现公司的CFO苏利文要求约翰冲减按照会计准备应该集体的坏账损失的行为，引起辛西亚的注意。之后的一段时间内，辛西亚通过刨根问底，查阅公司内部邮件和会计资料，并在被苏利文警告后继续搜集证据，终于解开了世通的重大舞弊案件。在1999年至2002年间公司通过减少必要的线路费用和增加预付容量科目，将公司的经营费用资本化，增加利润，截止到2003年，世通共计虚计营业收入达110亿美元。

世通舞弊案件过后，超过50家的商业银行收不回其贷给世通的银行贷款，投资人遭受巨大的损失，其中还包括一大笔的养老金，同时遭受损失的还有世通的客户等，给整个美国证券市场乃至全世界的证券市场也带来了重大的损失。

从内部控制的角度来看，世通舞弊案为全世界的公司都上了一课，让其明白，内部控制不仅仅是公司内部一种制度，内控职责也不仅仅只是文件上的文字，当其真正发挥作用时会成为公司内部经营安全的第一道防火墙，在公司的经营和安全防范、发现错误舞弊方面发挥重要的作用。

三、从世通舞弊看内部控制

世通舞弊案件的发生与世通内部控制形同虚设，没有发现或者发现后没有处理公司的内控的漏洞脱不了干系。内部控制的多个方面均未得到良好的实行。

（一）授权审批制度形同虚设

公司的授权审批制度形同虚设。公司20亿美元的资本支出并未纳入到公司的年度资本支出预算。该笔资本支出在实际发生时，按照相关会计制度的规定，属于重大的资本项目支出，应该要提请董事会，由董事会召开临时股东大会对这项重大的资本支出做出决策，根据股东大会的决策，董事会才能授权CEO和CFO进行接下来的资本支出的实际支出行动。而在世通的实际操作中，并没有股东大会和董事会的授权和批准，直接由CEO和CFO一锤定音，将这项本来是经营费用的大项支出支出划拨到资本支出中，虚增公司营业利润。

（二）CFO权利过大

在世通的案件中，电信运营负责人依据财务会计准则计提了4亿美元的坏账准备，但该项坏账准备却因为CFO不同意而予以冲回，而在辛西亚的调查过程中也受到了CFO的警告，可见，在世通的内部，这位CFO绝对的权利，类似这种重大的会计处理，CFO可以不用请示上级，直接作出决定，并且授意下属直接实施。

（三）CEO权利过大

世通的CEO的权利更大。在世通的董事会中，执行董事埃伯斯和苏利文发挥了决定性的影响，人数上占绝对多数的独立董事成为摆设。在世通的12名董事中，独立董事占了9名，但这些独立董事基本上听命于执行董事，在重大决议方面几乎全部由苏利文和埃伯斯这对好搭档决定，独立董事并未真正发挥自己的监察作用。独立董事制度形同虚设。加上世通的管理层人员均持有世通公司的股份，由于自己利益的原因，也疏于对董事会职能行使的监督检查。

（四）监事会严重失察

世通虚计营业利润最早可以追溯到1999年，在接下来的三年里，世通一直在将经营支出转为资本支出，通过预付容量科目虚计利润，在世通内部的监事会在长达三年的时间内没有发现该项舞弊，说明世通的监事会与独立董事制度一样形同虚设，空有其名，没有真正履行监督董事会职责履行的责任。

四、世通舞弊案件带来的启示

（一）建立健全法人治理结构

理论上的公司法人治理结构应当是公司的各组织机构分工明确、各司其职、各负其责，形成相互制衡、高效运营的机制。在实践中，完善的法人治理结构包括治理层和管理层各司其职；董事会、监事会机构设置完善，并且各自履行自己的职责；董事会对管理层履行职责的情况进行监督；监事会对管理层履行职责的情况进行监督，发现异常情况及时向董事会报告；董事会不履行职责的，监事会可以依法提请召开临时股东大会，将管理层的违反规章制度的行为报告股东大会或者向有关主管部门报告；上市公司还要依法设置独立董事制度，独立董事必须与上市公司无直接和间接的经济利益以及其他利益关系，而且与上市公司的管理层之间没有亲近关系，不会损害独立董事的独立性。治理层也要发挥自己的作用，监督管理层在日常经营运作中相关职能的履行情况，对于损害公司利益的管理层人员予以更换，切切实实从公司的内部做到合规高效运营，保护投资人的利益。

（二）良好的内部控制制度设计

一个企业的内部控制实施效果如何取决了这个企业的内部控制制度的设计是否完整，没有缺陷。良好的内部控制制度至少包括控制环境、风险评估、控制活动、信息沟通、内部监控五个方面的相关制度。而一般的内控制度至少应该具备以下的基本控制点：授权、批准、审核、确认；培训、分工、制定成文手册；制定目标、日常风险监控；信息系统控制以及公司上下信息沟通畅通且高效；内控部门的独立运行等等。企业应当根据这些关键控制点设计控制制度，制定完善的内部控制制度，并能够将这些内部控制制度运用到企业日常的生产经营中去，将纸面的东西化作企业日常实践。

（三）内部控制的实施

前面已经说过内部控制制度并不只是一个制度，存在于公司的体制制度内，而是要将内部控制制度真正运用到公司中，认真执行内部控制制度。

在企业的日常生产经营中，相关的内部控制是否得到了执行。在需要授权审批的文件、合同、价格表、内部流转的相关单据上是否有相关人员的签字确认；内部的相关证据是否恰当；外部的注册会计师在对企业的财务报表进行审计时，可以测试这些关键的控制点是否得到了有效的控制；可以询问企业内部员工看企业的内部沟通是否有效；企业的信息系统运行环境等是否不存在任何的问题等等。总而言之，良好的内部控制制度设计只是企业应该迈出的第一步，但内部控制制度能否在企业内部得到有效地实施才是企业内部控制能否发挥作用的关键。

企业如果真的能认真地实施内部控制相关制度和措施，将内部控制变为企业内部发现舞弊或者错误的第一道防火墙，并能够顺利将这些错误舞弊反映到相应主管或者董事会，股东大会，将会为企业的正常经营带来更大的动力。

参考文献

[1]黄世忠.内审-揭开世通黑幕.财务与会计.2003.06.17-19.

[2]黄世忠.世通舞弊案的警示.财务与会计.2003.08.16-18.

[3]宁经.世通破产探究.宁波经济.2002.9.8-10.

[4]宋胜菊.“世通”舞弊揭秘引发的思考.中华女子学院学报.Vol.18.No.4.79-82.

[5]魏明海.法庭上的CEO与CFO-前世通公司会计舞弊中高管的刑事责任.Corporate Finance.20-38.