不优化内控机制，软肋就会变成硬伤


中国农业银行1月22日晚间发布公告称，2名员工涉嫌非法套取票据，涉及风险金额为

39.15亿元。由于金额巨大，公安部和银监会已将该案上报国务院。中国农业银行39亿

元票据丢失，揭示大企业内控机制存在软肋。不断发生的案例提醒大企业高层，应该不断

优化内控机制，谨防软肋变成硬伤。

分析：

农行39亿元票据缘何丢失

作为一家大型企业，中国农业银行39亿元票据是如何丢失的呢？

从媒体报道看，农行39亿元票据丢失的大致脉络是：农行北京分行与某银行进行银行

承兑汇票转贴现业务，在回购到期前，银票应存放在农行的保险柜里，不得转出。但实际

情况是，这些银票在回购到期前并不在保险柜里，而是被内部员工“狸猫换太子”盗取出

来，保险柜中的所谓“银票”则被换成报纸，涉案员工利用非法套取的票据开展回购贴现

交易，贴现资金非法进入了股市。由于股价下跌，出现巨额资金缺口无法兑付，最终导致

东窗事发。

2015年底，银监会就曾下发一份通知，称按照2015年现场检查计划，各银监局分别对

管辖内部分银行业金融机构2015年上半年票据业务开展了现场检查。检查发现，相关银

行业金融机构在办理票据业务中均不同程度存在不审慎行为。据业内人士介绍，农行这次

爆出的39亿元大案，不过是冰山一角。此前一年，农行内部曾开展好几轮现场检查，对

于票据交易都采用了自查方式。据悉，农行目前已暂停了资金业务和放贷业务。此案爆发
后，社会各界非常震惊，很多人感到不解的是，作为一个国有控股的大型上市银行，应该

会有严密的内控措施，怎么会如此轻易发生几十亿元票据变为废报纸的大案，银行的风控

难道形同虚设？

一位银行风控部门人士表示，由于票据回购业务涉及计财部门、柜台部门、信贷部门等

前、中、后台至少4个部门，只有串联才可以违规操作。因此，这一案件显然不仅仅涉及

2人，而是窝案。目前作案细节尚未披露，结合相关报道看，笔者推断应该是农行北京分

行作为资金提供方，与某银行开展了一笔银行承兑汇票买入返售业务，农行派2名员工去

对方收取质押票据并封包，然后回农行将票据封包入库。正常情况下，回购到期前，该票

据应存放在农行北京分行的保险柜里，不得转出，到期时将票据封包由农行归还对方银

行。但是，负责操作收取票据的2名员工（业务和会计岗）串通，在收取票据后将票据予

以替换，入库的封包实际已是一堆废报纸。由于封包入库时并不拆包，入库时则可蒙混过

关。盗取票据的员工通过票据中介利用票据进行回购贴现交易，获得一笔资金，用于炒股

赚取一笔高收益。此后，如果赶在回购到期之前赎回票据，则整个过程神不知鬼不觉。可

惜股市大跌，资金断链，无法填补窟窿，才终于“纸包不住火”，导致案发。

思考：

每个内控机制都存在软肋

无论从财务风险内控的角度看，还是税务风险内控的角度看，农行39亿元票据丢失一

案都值得大企业高层反思——每个大企业的风险内控机制其实都存在软肋，关键是如何正

视这些软肋，并采取有效的防范措施。

分析上述作案过程，可以说算不上高明，并不是什么高智商金融犯罪。作为银行，通常

是有相关内控制度和风险防控措施的，比如双人办理、重要岗位轮岗、账实核对、内部自

查和外部检查等。很多大案爆发后，回过头来分析，经常发现很多大企业虽然有内控制
度，但实际往往没有严格执行。例如，在本案中，农行就存在未建立票据台账、重要岗位

定期轮岗得不到落实、上级行对下级行检查流于形式等问题。再比如，2007年邯郸农行

金库失窃案，2名金库保管员联手盗窃金库5000多万元，事后发现监控探头坏了无人

修、盘库制度未严格执行等一系列问题。

内部控制制度不能得到有效执行是个老生常谈的问题。笔者在十年前撰文《内部控制十

大漏洞》提到一条漏洞“说一套来做一套，制度如同放空炮”，并分析内控制度不能执行

原因主要有二：一是制度本身制定得不合理，或过于理想化，或随着新情况出现，原有制

度已不能适应却没有及时修改，从而使得制度不具可操作性，自然也就不会被执行；二是

缺乏保证制度执行的机制，一些企业对内部控制执行情况既没有检查监督，又没有相应的

奖惩措施。

笔者认为，如果将风险案件爆发仅仅归之于内控不能执行，指望通过加强内控执行就能

解决问题，则未免失之简单——其实背后隐藏着内控设计和指导理念的问题。在做内控制

度设计时，不少大企业往往假定各项内控制度是会被执行的，但现实是内控并非万能的，

内控有它自己的软肋，就如古希腊神话中的阿喀琉斯。传说，阿喀琉斯的母亲曾把他浸在

冥河里使其能刀枪不入，但因冥河水流湍急，母亲捏着他的脚后跟不敢松手，所以脚踵是

最脆弱的地方，最终这位刀枪不入的勇士被敌人用箭射中脚后跟。这是谚语“阿喀