摘要：湖北零售连锁企业中百集团旗下的全资子公司中百仓储超市有限公司的财务人员涉嫌侵占资金约2.19亿元，引发了全社会对企业合规问题的关注，同时也给企业合规问题敲响了警钟，暴露出企业内部合规机制的薄弱性。本文将对中百集团资金侵占事件进行分析，并探讨可能存在的合规问题以及预防类似事件的解决方案。

企业背景与事件经过
      中百集团是湖北地区知名的零售连锁企业，拥有多家分支机构和门店，旗下拥有综合超市（中百仓储）、社区超市（中百超市）、便利店（中百罗森）、百货店（中百百货）、电器专卖店（中百工贸电器）以及小型购物中心等多种业态，门店分布在湖北、重庆、湖南三地的连锁网点1700多家。12月20日，中百集团发布公告称，其全资子公司中百仓储超市有限公司的财务人员邵某某涉嫌职务侵占资金，涉及金额约2.19亿元。据初步审查，邵某某利用供应商结算系统漏洞，通过虚假勾对验收单据、伪造签字和虚增供应商等手段恶意侵占公司资金。 该事件导致中百集团其他应收款和应付账款增加约2.19亿元，预计计提坏账准备约2.1亿元。此外，预计将减少2023年利润总额约0.5亿元，并调减以前年度利润总额累计约1.6亿元。综合考虑2023年前三季度已亏损0.44亿元，加上邵某某带来的利润减少，中百集团2023年的亏损可能接近1亿元。目前，公安机关已将有关犯罪嫌疑人抓捕到案，并正在进一步侦办和追赃挽损中。虽然中百集团表示，公司生产经营正常，上述事项未对日常经营造成其他影响。但该消息对资本市场产生了影响，截至12月20日收盘，中百集团股价下跌了5.26%。

原因分析
1. 内部财务控制体系不完善
中百集团内部的财务控制体系存在漏洞、不严密的环节，审批流程和监控机制并不完善，供应商结算系统的漏洞被公司财务人员发现并利用漏洞进行非法操作，说明该系统的安全性存在问题。同时也为邵某某等人利用职务便利与体系漏洞进行侵占资金提供了机会。公司在内部风险识别与防范方面存在欠缺，对于异常行为的监测和反应不够及时，未能及时发现和制止资金侵占行为。此外，中百集团对员工进行合规培训和教育不够充分，导致了员工合规意识的缺失和违法行为的发生。
2. 管理层监督不力
管理层对财务流程和资金运作的监督不够严格，导致邵某某能够实施长期的资金侵占行为而未被及时发现。管理层应该对财务人员的行为进行更加细致的审查和监管，确保资金安全。中百集团管理层没有建立起完善的财务流程监管机制，导致邵某某等财务人员的操作得以长期不被察觉。例如，未能建立有效的审批和授权程序，或者审批程序存在漏洞，使得邵某某得以虚构审批人签字等行为。缺乏对财务数据的详细审查：管理层对财务数据的审查不够细致，导致邵某某的资金侵占行为未能及时被发现。可能存在没有对财务报表进行逐期核对、对资金流动进行细致分析等情况，因此未能及时发现异常的财务操作。管理层可能未能培养和选拔具备良好的财务管理和监督能力的人员，导致对财务人员的监管存在漏洞。可能缺乏对财务知识和财务风险的敏感性，未能识别出邵某某的异常行为。
3. 缺乏有效内部审计机制
中百集团可能没有建立独立的内部审计部门，或者该部门的人力资源和权力不足，无法履行有效的审计职能，这样就难以进行全面、客观的审计，并及时发现财务问题。对于集团内部审计程序缺乏规范性或者执行不力，审计程序不健全或执行不力，包括审计程序的制定、执行、监督等环节都存在漏洞，那么可以导致问题的发现和纠正滞后。例如，审计计划、审计测试、审计报告等环节不够严谨、全面，或者相关部门对审计结果的整改不及时、不彻底。没有建立起完善的风险评估和控制监测机制，无法及时发现和预防潜在风险。在审计过程中，应该加强对相关风险的评估、监测和防范，例如对供应商结算系统的内部控制风险进行评估和监控。
4. 供应链管理不到位
生鲜非标品的价格受市场供需关系、季节影响等因素的影响较大，供应链的价格波动性较高。如果中百集团没有建立有效的供应链管理机制，无法及时调整采购计划和采购价格，就可能导致采购价格虚高，为不法分子提供违法的机会。没有建立完善的供应链合同和监督机制，导致采购过程中供应商的行为得不到有效监督。缺乏明确的合同约束和履约机制，供应商有可能提供虚假的产品数量或质量信息，甚至与内部人员串通，进行采购量虚标等不当行为。如果采购决策的过程不够透明和规范，容易导致采购过程中的腐败问题。例如，缺乏公开招标、竞争性谈判等采购方式，或者采购决策权集中在个别内部人员手中，都可能为别有用心者提供寻租机会。没有建立有效的供应商管理和评价体系，无法对供应商进行全面的背景审查和绩效评估，就难以识别出潜在的供应商风险。缺乏对供应商的有效管理，容易导致不法分子冒充供应商身份，进行欺诈行为。
5. 交易流程不规范
传统的生鲜采购渠道中，涉及到的供应商可能是中小供应商、供销社或种养殖户，交易流程可能不够规范。缺乏正规的交易流程和票据证明，会给邵某某等人留下可操作的空间，虚增供应商和进行虚假交易。如果中百集团缺乏正规的供应商选择和审查机制，就可能无法对供应商的资质、信誉和质量进行充分的评估。这种情况下，邵某某等人可以利用这一漏洞，虚增供应商数量或选择与他们串通的供应商，从而进行虚假交易。如果缺乏标准化的交易流程，例如缺乏采购订单、合同或其他正规的交易文件，就给了不法分子操作空间。他们可以利用这种缺乏正规流程的环境，进行虚假交易、编造供应商信息等行为，从而侵占资金。交易审批和授权程序不完善、缺乏层级审批制度和责任追溯机制，不法分子可以利用这一漏洞，虚增供应商和进行不当交易。
企业合规措施及意义
1. 建立健全内部控制机制
中百集团资金侵占案件的发生凸显了内部控制体系的薄弱性。企业应该建立健全的内部控制机制，以确保业务的透明和高效运作，并预防和检测潜在的违规行为。首先，企业应该建立明确的审批制度，包括对资金流动和支出的审批程序。这样可以确保所有的资金操作都经过合理的授权和审核，避免出现未经授权的侵占行为。其次，职责分工是内部控制的重要一环。企业应该明确每个员工的职责和权限，确保职责的清晰划分，避免权力集中导致侵占资金的风险。此外，企业还应该建立完善的业务流程，确保资金流动的合理性和规范性。例如，建立供应商结算系统的审核机制，加强对验收单据和报销凭证的核查，防止虚假和伪造行为。另外，加强对关键环节的监督和稽核也是防范侵占资金事件的关键步骤。企业应该建立内部审计机制，定期对财务和业务进行审查，发现问题和风险，并及时采取措施进行纠正，确保透明、高效的业务运作，并预防和检测潜在的违规行为。建立明确的审批制度、职责分工和业务流程，加强对关键环节的监督和稽核，是有效防范侵占资金类事件的关键措施。
2. 建立、完善企业风险管理体系
企业应该加强对目标客户的尽职调查，并建立严格的客户合规管理制度，以减少合规风险。企业进行目标客户的尽职调查包括对调查目标的资质、信誉和经营状况进行评估，确保其符合企业合规要求。通过收集和分析调查目标的相关信息，企业可以评估目标客户的可靠性和稳定性，减少目标客户不确定性带来的风险。同时，企业应建立合规审核和约束措施，覆盖供应链的各个环节。这可以包括建立供应商合规管理制度，明确合规要求和标准，要求供应商提供合规认证和承诺，确保其遵守相关法律法规和道德规范。其次，企业还应加强合同管理。建立明确的合同条款和义务，包括支付条款、品质要求、合规要求等，以约束供应商的行为。监督和检查供应商的履约情况，及时采取措施应对合同违约行为。另外，建立供应商风险监测和预警机制也是重要的一环。企业应该定期对供应链进行风险评估，发现潜在的风险和问题。通过建立预警机制，及时发现供应商的违规行为，采取适当的措施进行处理和纠正。加强企业尽职调查和合规管理，可以帮助企业降低供应商风险，减少潜在的违规行为。通过建立健全的供应商合规管理制度和风险监测机制，企业可以更好地管理经营风险与问题，确保自身的安全和合规性。
3. 加强企业内部管理监管
企业可以通过对员工进行培训和考核来提高其对合规要求的认识和理解。培训应涵盖财务流程、内控要求、法律法规等方面内容，让财务人员了解合规标准，并明确职责和义务。同时加强对财务流程和系统的监控，因为这是防范内部侵占行为的重要手段。企业可以采用内部控制工具和系统，监测和记录财务交易的过程和信息。通过对财务流程的监控，可以及时发现异常行为和风险，并采取适当的措施进行处理和纠正。此外，建立有效的报告机制和举报渠道是鼓励员工参与监督和举报的重要措施。企业可以建立匿名举报渠道，保护举报人的隐私，鼓励员工对违规行为进行反馈和举报。此举可以有效地预防和发现内部违规行为，并为公司营造诚信守法的企业文化。最后，企业应该建立严格的内部审计机制，定期对财务和业务进行审查。内部审计可以发现潜在的风险和问题，并提供改进和纠正的建议。通过加强内部审核和监督，可以提高管理层对公司运作的了解，及时识别和解决问题。上述措施将有助于提高公司的内部管理水平，降低内部风险，保障公司的持续健康发展，营造诚信守法的企业文化。
4. 整体风险管理
企业应建立综合性的风险管理框架，这是确保企业全面管理各个方面风险的必要措施。风险识别是风险管理的起点，企业应通过对内外部环境的分析、业务流程的审查和过往经验的总结，确保全面识别潜在的风险。这些风险可以涉及市场、经济、法律法规、内部流程等多个方面。而风险评估是对潜在风险进行定量或定性的分析和评估，这可以包括对风险的概率、影响程度、紧迫性等进行评估，以便确定重要风险和关键领域。风险控制是通过识别的重要风险制定相应的控制措施，包括制定政策和规程、加强内部控制、完善流程和系统、培训与意识提升等措施，以减少风险发生的可能性或降低风险的影响。 此外，风险监测是对已实施的风险控制措施进行监测和评估，以确保其有效性和及时性。企业需要制定相应的监测指标和评估方法，以及定期进行风险情况的跟踪和报告。风险管理是一个持续的过程，需要定期进行风险评估和风险控制措施的调整，以适应不断变化的业务和市场环境。企业应建立健全的风险管理制度，确保风险管理在企业的日常运营中得到有效实施。综上所述，建立综合性的风险管理框架对企业全面管理风险至关重要，企业可通过风险识别、评估、控制和监测，更好地应对各类风险，综合考虑企业运营、财务、合规等各个方面的风险，并制定相应的应对策略，定期进行风险评估和风险控制措施的调整，以适应不断变化的业务和市场环境，保障企业的持续稳健发展。
结语
      中百集团资金侵占事件是一个令人深思的案例，凸显了企业合规问题的紧迫性，同时也为企业提供了重要的教训。通过加强内部控制、审计与监督、诚信文化、信息安全，以及透明度与沟通，企业可以预防和应对类似事件，并确保合规性、声誉和可持续发展。在这个充满挑战和变化的商业环境中，企业必须意识到合规意识的重要性，并不断加强其合规能力。企业应通过加强内部控制、加强内部管理与监管、提升合规培训与教育等措施，确保企业合规性，提升声誉和信任度，从而为企业的可持续发展奠定坚实基础。

案例来源：最高人民检察院
编辑｜ 纳升合规科技法务部
排版｜ 谢采云

【声明】官网对所有原创、转载、分享的内容、陈述、观点判断均保持中立，推送文章仅供读者参考。官网发布的文章、图片如有作者来源标记有误或涉及侵权，请原创作者友情提醒并联系小编删除。原创文章未经许可禁止转载，如需转载请联系小编获取授权。