從世通舞弊案看企業內部控制建設

黃曉娟

一、引言

迄今為止，世通舞弊案件已經過14年有余，但其仍是美國甚至全球的研究內部控制各個方面的專家學者津津樂道的案件。世通當年創造了三個歷史之最：第一，涉案金額最大，財務欺詐案涉及金額高達110億美元；第二，有史以來罰款金額最大，公司公支付5億美元罰金；第三，誘發了歷史上最系統、最嚴厲的上市公司監管制度的出臺。世通案件揭示了公司內部控制嚴重失靈的狀況，揭示了公司內部控制的重要性。

二、案例回顧

世界通信公司（以下簡稱世通公司）成立于1983年，在不到20年的時間內，其創始人埃伯斯以及CFO蘇利文共完成了65項重大收購兼并，成為美國的第二大長途電信營運商。

但在2002年3月初，世通內審部的副總經理辛西亞通過與公司無線電業務負責人約翰的一次談話，發現公司的CFO蘇利文要求約翰沖減按照會計準備應該集體的壞賬損失的行為，引起辛西亞的注意。之后的一段時間內，辛西亞通過刨根問底，查閱公司內部郵件和會計資料，并在被蘇利文警告后繼續搜集證據，終于解開了世通的重大舞弊案件。在1999年至2002年間公司通過減少必要的線路費用和增加預付容量科目，將公司的經營費用資本化，增加利潤，截止到2003年，世通共計虛計營業收入達110億美元。

世通舞弊案件過后，超過50家的商業銀行收不回其貸給世通的銀行貸款，投資人遭受巨大的損失，其中還包括一大筆的養老金，同時遭受損失的還有世通的客戶等，給整個美國證券市場乃至全世界的證券市場也帶來了重大的損失。

從內部控制的角度來看，世通舞弊案為全世界的公司都上了一課，讓其明白，內部控制不僅僅是公司內部一種制度，內控職責也不僅僅只是文件上的文字，當其真正發揮作用時會成為公司內部經營安全的第一道防火墻，在公司的經營和安全防范、發現錯誤舞弊方面發揮重要的作用。

三、從世通舞弊看內部控制

世通舞弊案件的發生與世通內部控制形同虛設，沒有發現或者發現后沒有處理公司的內控的漏洞脫不了干系。內部控制的多個方面均未得到良好的實行。

（一）授權審批制度形同虛設

公司的授權審批制度形同虛設。公司20億美元的資本支出并未納入到公司的年度資本支出預算。該筆資本支出在實際發生時，按照相關會計制度的規定，屬于重大的資本項目支出，應該要提請董事會，由董事會召開臨時股東大會對這項重大的資本支出做出決策，根據股東大會的決策，董事會才能授權CEO和CFO進行接下來的資本支出的實際支出行動。而在世通的實際操作中，并沒有股東大會和董事會的授權和批準，直接由CEO和CFO一錘定音，將這項本來是經營費用的大項支出支出劃撥到資本支出中，虛增公司營業利潤。

（二）CFO權利過大

在世通的案件中，電信運營負責人依據財務會計準則計提了4億美元的壞賬準備，但該項壞賬準備卻因為CFO不同意而予以沖回，而在辛西亞的調查過程中也受到了CFO的警告，可見，在世通的內部，這位CFO絕對的權利，類似這種重大的會計處理，CFO可以不用請示上級，直接作出決定，并且授意下屬直接實施。

（三）CEO權利過大

世通的CEO的權利更大。在世通的董事會中，執行董事埃伯斯和蘇利文發揮了決定性的影響，人數上占絕對多數的獨立董事成為擺設。在世通的12名董事中，獨立董事占了9名，但這些獨立董事基本上聽命于執行董事，在重大決議方面幾乎全部由蘇利文和埃伯斯這對好搭檔決定，獨立董事并未真正發揮自己的監察作用。獨立董事制度形同虛設。加上世通的管理層人員均持有世通公司的股份，由于自己利益的原因，也疏于對董事會職能行使的監督檢查。

（四）監事會嚴重失察

世通虛計營業利潤最早可以追溯到1999年，在接下來的三年里，世通一直在將經營支出轉為資本支出，通過預付容量科目虛計利潤，在世通內部的監事會在長達三年的時間內沒有發現該項舞弊，說明世通的監事會與獨立董事制度一樣形同虛設，空有其名，沒有真正履行監督董事會職責履行的責任。

四、世通舞弊案件帶來的啟示

（一）建立健全法人治理結構

理論上的公司法人治理結構應當是公司的各組織機構分工明確、各司其職、各負其責，形成相互制衡、高效運營的機制。在實踐中，完善的法人治理結構包括治理層和管理層各司其職；董事會、監事會機構設置完善，并且各自履行自己的職責；董事會對管理層履行職責的情況進行監督；監事會對管理層履行職責的情況進行監督，發現異常情況及時向董事會報告；董事會不履行職責的，監事會可以依法提請召開臨時股東大會，將管理層的違反規章制度的行為報告股東大會或者向有關主管部門報告；上市公司還要依法設置獨立董事制度，獨立董事必須與上市公司無直接和間接的經濟利益以及其他利益關系，而且與上市公司的管理層之間沒有親近關系，不會損害獨立董事的獨立性。治理層也要發揮自己的作用，監督管理層在日常經營運作中相關職能的履行情況，對于損害公司利益的管理層人員予以更換，切切實實從公司的內部做到合規高效運營，保護投資人的利益。

（二）良好的內部控制制度設計

一個企業的內部控制實施效果如何取決了這個企業的內部控制制度的設計是否完整，沒有缺陷。良好的內部控制制度至少包括控制環境、風險評估、控制活動、信息溝通、內部監控五個方面的相關制度。而一般的內控制度至少應該具備以下的基本控制點：授權、批準、審核、確認；培訓、分工、制定成文手冊；制定目標、日常風險監控；信息系統控制以及公司上下信息溝通暢通且高效；內控部門的獨立運行等等。企業應當根據這些關鍵控制點設計控制制度，制定完善的內部控制制度，并能夠將這些內部控制制度運用到企業日常的生產經營中去，將紙面的東西化作企業日常實踐。

（三）內部控制的實施

前面已經說過內部控制制度并不只是一個制度，存在于公司的體制制度內，而是要將內部控制制度真正運用到公司中，認真執行內部控制制度。

在企業的日常生產經營中，相關的內部控制是否得到了執行。在需要授權審批的文件、合同、價格表、內部流轉的相關單據上是否有相關人員的簽字確認；內部的相關證據是否恰當；外部的注冊會計師在對企業的財務報表進行審計時，可以測試這些關鍵的控制點是否得到了有效的控制；可以詢問企業內部員工看企業的內部溝通是否有效；企業的信息系統運行環境等是否不存在任何的問題等等。總而言之，良好的內部控制制度設計只是企業應該邁出的第一步，但內部控制制度能否在企業內部得到有效地實施才是企業內部控制能否發揮作用的關鍵。

企業如果真的能認真地實施內部控制相關制度和措施，將內部控制變為企業內部發現舞弊或者錯誤的第一道防火墻，并能夠順利將這些錯誤舞弊反映到相應主管或者董事會，股東大會，將會為企業的正常經營帶來更大的動力。

參考文獻

[1]黃世忠.內審-揭開世通黑幕.財務與會計.2003.06.17-19.

[2]黃世忠.世通舞弊案的警示.財務與會計.2003.08.16-18.

[3]寧經.世通破產探究.寧波經濟.2002.9.8-10.

[4]宋勝菊.“世通”舞弊揭秘引發的思考.中華女子學院學報.Vol.18.No.4.79-82.

[5]魏明海.法庭上的CEO與CFO-前世通公司會計舞弊中高管的刑事責任.Corporate Finance.20-38.