内部控制视角下企业防范电信诈骗风险探析

作者:林伟纯; 刊名:会计师 上传者:贾志铭

【摘要】近年来,针对公众企业的电信诈骗屡见不鲜,给涉事企业造成较大的损失。本文主要对电信诈骗的特征、电信诈骗的风险属性和应对策略进行详尽分析,从法人治理、内部控制等角度提出如何建立电信诈骗风险防范机制。

全文阅读

改革开放三十多年来,我国的电信业务取得了举世瞩目的成就,与此同时,利用电信为工具进行的诈骗犯罪的数量及涉案金额也在大幅增长,给涉事企业造成较大的损失。一、电信诈骗的概念和现状(一)相关的概念诈骗罪是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。电信诈骗属于诈骗犯罪的一种,符合诈骗罪的构成要件。具体来说,电信诈骗是指不法分子通过电话、网络和短信方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式的诈骗,诱使受害人给不法分子打款或转账的犯罪行为。(二)电信诈骗犯罪的现状根据猎网平台统计,2016年,该平台共收到全国各地用户提交的网络诈骗举报20623例,举报总金额1.95亿余元,人均损失9471元。与2015年相比,人均损失同比增长85.5%。在一般人的印象中,电信网络诈骗一般针对文化水平不高的个人和群体,但实际上,不少公众企业也受到电信诈骗,以下是部分公众公司遭遇电信诈骗的案例。2014年,A上市公司公告称该公司的全资子公司遭遇了电信诈骗,一名出纳人员接到诈骗电话,将钱给汇给了对方,导致其银行账户内的385万元通过网络被盗取。2016年2月,B上市公司发布了一则董事会公告,称该公司一名财务管理人员遭遇信息诈骗,违反公司财务管理制度和内控流程,受骗指令下属对外支付投标保证金人民币3,505万元。2016年12月,C股份有限公司在全国中小企业股份转让发布公开转让说明书,公开转让说明书称公司财务遭遇电信诈骗,将280万打给了账户名为张XX的银行账户。二、针对公众企业电信诈骗行为的主要特征(一)风险存在客观性因为电信诈骗风险往往来自于企业外部,在各方面客观因素的影响下是长期客观存在的。企业不可能消除它,只能主动的通过各种技术手段来应对、规避、控制,进而降低或避免风险造成的损失。(二)风险存在复杂性和多样性1.犯罪的智能化程度较高。最初只是简单的一对一拨打电话、发短信进行诈骗,现在逐步发展到利用网络改电话号、木马病毒、QQ、微信盗号等手段作案。2.行骗者具备一定的企业管理或财务基础知识,对企业内部管理模式有一定的了解。3.空间跨度大,欺骗性更强,跨国、跨境的诈骗案层出不穷,给司法机关调查取证造成一定的困难。4.组织化色彩明显。电信网络诈骗犯罪案件大多数是团伙作案,各个环节分工明确,专业化程度高。行骗者一旦得手后,即通过各种技术手段将所骗款项快速转账到多个预先开立的银行账户,以达到无法追赃的目的。如某公司被骗后,警方专案组在被骗人报案后的十余个小时内,办案民警连续冻结犯罪嫌疑人在8家银行开设的73个账户,共冻结涉案资金人民币4800余万元。(三)诈骗的金额一般较大,可能会给企业带来比较大的损失。(四)风险存在可规避性公众公司一般有严格的财务管理制度和风险控制等制度,遭受损失一般是经办人员违反内部控制所致。因此,虽然所有的风险存在很大的不确定性,但在公众企业里,电信诈骗风险在一定程度上是可以规避的。三、公众企业电信诈骗的主要风险属性和应对策略(一)从风险的内容分类看,电信诈骗风险属于外部运营风险。只要企业持续经营,电信诈骗风险就客观存在。(二)电信诈骗只能为企业带来损失,以能否为企业带来盈利等为标志,电信诈骗风险属于危险性因素。因此,在应对电信诈骗风险的策略上,必须积极的采取风险规避和风险控制等策略进行应对。(三)按照来源和范围,电信诈骗风险往往属于外部风险。相对于企业内部风险,外部风险更不容易识别和管理。因此,切断外部风险的侵入途径尤其重要。四、以内部控制为中心,建立企业电信诈骗风险防范机制(一)完善法人治理结构,优化内部

参考文献

引证文献

问答

我要提问