大数跨境

【老兵晨话】新型腐败十大风险画像:合规人员排查手册

【老兵晨话】新型腐败十大风险画像:合规人员排查手册 内控合规风险管理小兵
2026-06-22
0
导读:一分钟速读版不是场景罗列,是排查工具:本文不重复“什么是影子公司”,而是回答——在审计和合规检查中,看到什


  

一分钟速读版


  • 不是场景罗列,是排查工具:本文不重复“什么是影子公司”,而是回答——在审计和合规检查中,看到什么信号应该警觉、用什么方法查、查完后怎么堵漏洞

  • 三条贯穿线索:所有新型腐败都有一个共同内核——权力(或职务影响力)与利益的不正当交换。但外在包装不同:有的穿“市场行为”的马甲,有的披“人情往来”的外衣,有的借“金融创新”的壳。

  • 合规人员的核心能力:不是背下十种场景,而是学会从异常交易结构、异常定价、异常关联关系中,识别那个“不合理的中间环节”或“不正常的利益安排”

  • 本文结构:十大风险画像,每个画像包含三个板块——风险信号(审计看什么)→ 排查方法(怎么查)→ 控制建议(怎么堵)

引言:当腐败穿上“合规”的外衣

传统的腐败识别,依赖一条相对清晰的线索:钱从哪来、到哪去、谁经手。但新型腐败正在挑战这套逻辑。

它可以没有直接的银行转账——用虚拟货币走跨境钱包。它可以没有实名的持股关系——用代持、信托、亲属账户层层嵌套。它可以没有即时的利益交付——约定退休后兑现,打上“期权”的时间差。

这对合规和内审人员提出了新的要求:不能只盯着“钱”,还要学会读“结构”和“时间”。

以下十大风险画像,不是理论分类,而是从近年监管处罚和司法判例中提炼的可排查风险点。每个画像都按照“信号→方法→建议”三段式展开,便于直接用于合规检查工作底稿。


画像一:影子公司与隐性持股

核心问题:权力持有者本人不出面,通过关联方代持企业股权或控制空壳公司,利用职权为其输送利益。

风险信号(审计看什么)

  • 供应商、经销商或服务商的注册地址、联系电话、法定代表人,与内部人员或其亲属存在重合或高度相似;

  • 新增供应商的成立时间很短,却中标了金额较大或技术门槛较高的合同;

  • 公司账面上有“长期未使用的供应商”突然开始发生交易,且该供应商与内部人员存在关联痕迹。

排查方法(怎么查)

  • 建立供应商关联关系图谱,将法定代表人、股东、董监高与内部人员及其亲属名单进行交叉比对;

  • 对中标后分包比例异常的合同进行穿透审查,追踪资金最终流向;

  • 实地走访注册地址,确认是否存在“皮包公司”特征(无实际办公人员、无经营痕迹)。

控制建议(怎么堵)

  • 将“关联关系披露”写入供应商准入制度,未披露的关联交易须经特批;

  • 对采购金额超过一定阈值的供应商,实施年度关联关系复核;

  • 关键岗位人员须定期申报本人及配偶、子女对外投资和兼职情况。


画像二:异常借贷与变相收息

核心问题:以“民间借贷”为名,向有业务往来或审批关系的对象出借资金,收取显著高于市场水平的利息。

风险信号(审计看什么)

  • 内部人员与供应商、客户或管理服务对象之间存在大额或频繁的资金往来;

  • 借款利率明显高于同期银行贷款利率或市场拆借利率;

  • 借款合同条款异常(无抵押、无固定还款计划、长期未催收)。

排查方法(怎么查)

  • 将关键岗位人员的个人账户流水(需合规授权)与公司交易对手进行交叉比对;

  • 对异常利率计算实际收益,与同期LPR(贷款市场报价利率)进行比较,超出合理范围的标记为风险项;

  • 访谈借款人,了解借款的真实商业背景和利率确定依据。

控制建议(怎么堵)

  • 明确禁止关键岗位人员向管理服务对象、供应商、客户出借资金;

  • 将个人对外大额借贷纳入年度合规申报范围;

  • 对违反者设定明确的纪律处分标准。


画像三:政商“旋转门”与离职后利益输送

核心问题:公职人员或国企高管在离职、退休后,快速进入原职权范围内的企业任职,利用“余权”换取高额报酬。

风险信号(审计看什么)

  • 企业新引入的高管、顾问,此前曾在政府部门或国企担任与原企业业务相关的职务;

  • 该人员入职后,企业获得了此前难以获取的资质、审批或政府合同;

  • 薪酬水平明显高于市场同类岗位,或存在“只拿钱不干活”的挂名顾问安排。

排查方法(怎么查)

  • 对拟录用高管进行背景调查,确认其离职时间与原任职单位的业务关联性;

  • 审查其与原单位之间的“冷冻期”是否满足相关法律法规要求;

  • 对于顾问类岗位,评估实际工作内容与薪酬的匹配性。

控制建议(怎么堵)

  • 将“离职人员从业限制条款”写入劳动合同和合规承诺书;

  • 对引入具有政府或国企背景的人员,设置独立的合规审批流程;

  • 定期审查顾问岗位的实际履职记录。


画像四:虚增交易环节与空转套利

核心问题:在正常交易链条中,人为插入一个或多个中间环节,这些环节无实质经营功能,仅用于截留差价或输送利益。

风险信号(审计看什么)

  • 交易链条中存在“签约即转售”“当天进出”的异常短时周转;

  • 中间环节的公司无仓储、无物流、无加工能力,仅承担“票据流转”功能;

  • 中间环节的毛利率异常低(仅保留“过手费”),或异常高(明显不合理)。

排查方法(怎么查)

  • 绘制完整的交易链条图,标注每个环节的实体功能(仓储、物流、加工、分销);

  • 对中间环节公司进行背景调查,确认其实缴资本、参保人数、经营场所等是否与其业务规模匹配;

  • 计算各环节的毛利率,标记“无合理商业理由的中间环节”。

控制建议(怎么堵)

  • 将“交易环节商业必要性”纳入采购和销售合同的合规审查项;

  • 对新增的中间商或代理商,执行与终端供应商同等的准入标准;

  • 建立“直采直供”的优先原则,对擅自增加交易环节的行为设置审批门槛。


画像五:虚拟货币与数字资产输送

核心问题:利用比特币、以太坊等虚拟货币或NFT等数字资产进行跨境、匿名、去中心化的利益输送,规避传统资金监测。

风险信号(审计看什么)

  • 内部人员或其关联方持有虚拟货币钱包,且钱包地址与境外交易所有交互记录;

  • 公司业务与虚拟货币无关的情况下,人员名下出现异常的数字资产交易流水;

  • 合作方提出以虚拟货币进行结算或支付“咨询费”“介绍费”。

排查方法(怎么查)

  • 在合规授权范围内,要求关键岗位人员申报其持有的虚拟资产情况;

  • 对涉及虚拟货币收付的交易对手进行增强尽调;

  • 必要时引入区块链分析工具,追踪钱包地址的交易路径。

控制建议(怎么堵)

  • 明确禁止关键岗位人员在与公司业务相关的往来中收受虚拟货币;

  • 将虚拟资产纳入反贿赂和反腐败培训内容;

  • 对跨境合作项目设置独立的合规审查通道。


画像六:信息泄露与“通风报信”

核心问题:利用职务便利获取的内幕信息、商业秘密、个人隐私或监管信息,泄露给外部人员以换取利益。

风险信号(审计看什么)

  • 招标项目中,某供应商的投标文件在细节上与招标方内部讨论内容高度一致;

  • 监管检查前,被检查对象提前得知检查时间和重点并做了针对性准备;

  • 内部人员与外部人员在非工作渠道(私人微信、饭局)频繁交流敏感信息。

排查方法(怎么查)

  • 对招标文件的接触权限进行日志审计,追踪异常访问记录;

  • 对监管检查前的异常准备行为进行回溯调查;

  • 建立敏感信息的“最小权限”原则和“可追溯”机制。

控制建议(怎么堵)

  • 将敏感信息的访问、复制、外发行为纳入系统日志并定期审计;

  • 关键岗位人员签署保密承诺书,明确泄露信息的纪律后果;

  • 对招标等敏感环节实施“背对背”操作,减少单点信息集中。


画像七:期权式权力兑现

核心问题:在职时利用职权为请托人谋利,约定在离职、退休后以咨询费、顾问费、高薪岗位等形式“兑现”,打时间差规避监管。

风险信号(审计看什么)

  • 某关键岗位人员即将离职或退休,其审批过的最后一个或几个项目存在异常;

  • 该人员离职后短期内,被此前审批过的合作方或供应商聘用为高管或顾问;

  • 离职人员与公司前供应商、客户之间出现与之前工作内容无关的大额商业往来。

排查方法(怎么查)

  • 建立关键岗位离职人员的从业跟踪档案,期限一般为2-3年;

  • 对离职前一年内审批的大额合同进行专项复核;

  • 将离职人员的新任职情况纳入年度合规回访范围。

控制建议(怎么堵)

  • 将“离职后从业限制”写入关键岗位人员的劳动合同;

  • 对离职前六个月内审批的重大项目设置“冷却期”复核机制;

  • 离职面谈时明确告知违规从业的法律后果。


画像八:跨境利益输送

核心问题:境内利用职权办事,境外收受利益——通过境外账户、海外房产、子女留学资助等形式完成利益交付。

风险信号(审计看什么)

  • 关键岗位人员或其子女有海外留学、海外置业记录,但资金来源与合法收入不匹配;

  • 人员名下存在境外银行账户或境外公司持股记录;

  • 与公司有业务往来的境外合作方,与人员或其亲属存在异常资金往来。

排查方法(怎么查)

  • 要求关键岗位人员按规定申报境外资产和境外账户;

  • 对涉及跨境支付的业务进行反洗钱筛查;

  • 关注大额个人购汇、跨境汇款的时间点与业务审批节点的关联性。

控制建议(怎么堵)

  • 将境外资产申报纳入年度合规承诺;

  • 对涉及境外交割的合同设置双人复核机制;

  • 开展跨境反贿赂专项培训。


画像九:“雅贿”与艺术品输送

核心问题:以字画、古董、玉石、名酒等艺术品为贿赂标的,以“收藏”“品鉴”“交流”为名,行利益输送之实。

风险信号(审计看什么)

  • 内部人员或其家庭成员有异常的艺术品收藏、拍卖记录;

  • 供应商或合作方以“赠送样品”“提供鉴赏”为名,向人员提供艺术品;

  • 公司内部以远低于市场价的价格向人员“转让”艺术品。

排查方法(怎么查)

  • 将单笔价值较高的艺术品赠与或转让纳入异常交易监控;

  • 对涉及艺术品的“样品”“赠品”进行价值评估,超出合理范围的标记风险;

  • 关键岗位人员申报本人及家庭成员持有的大额艺术品(可设定价值阈值)。

控制建议(怎么堵)

  • 明确将价值超过一定金额的艺术品纳入“利益冲突申报”范围;

  • 禁止供应商以“鉴赏”名义向内部人员出借或赠送贵重艺术品;

  • 在礼品登记制度中,将艺术品作为专项类别管理。


画像十:利益互换与圈子输送

核心问题:不通过单次大额利益输送,而是通过“你帮我、我帮你”的长期资源互换,形成封闭的“小圈子”利益共同体。

风险信号(审计看什么)

  • 某几个内部人员与其对应的外部合作方之间,存在多个方向的资源交换(如A批项目、B帮子女就业、C帮亲属调动);

  • 某些供应商长期“霸占”某类合同,但从未经过竞争性比选;

  • 内部人员的亲属在合作方处任职,或合作方人员的亲属在公司内部任职。

排查方法(怎么查)

  • 绘制“人-事-时间”关联图谱,识别跨部门、跨项目的资源互换模式;

  • 对长期未轮换的供应商或长期未轮岗的关键岗位进行风险评估;

  • 访谈中关注“谁介绍认识谁”的社交链条。

控制建议(怎么堵)

  • 建立关键岗位定期轮岗制度;

  • 对供应商实施周期性重新认证,打破“终身制”;

  • 将利益冲突申报范围扩展至“密切社会关系”。


合规的价值不是“设卡”,而是“拆弹”

新型腐败的“马甲”还会继续翻新。今天十大画像,明天可能变成第十一种。但合规人员不需要背下所有场景——需要掌握的是识别逻辑

  • 看结构:交易链条中是否存在不合理的中间环节?

  • 看价格:交易价格是否明显偏离市场公允区间?

  • 看时间:利益交付是否与职务行为在时间上高度关联?

  • 看关系:交易各方是否存在应披露而未披露的关联?

合规不是给业务“添堵”,而是在风险爆发之前,把那个不合理的结构、不正常的定价、不该有的关系找出来。

这才是“拆弹”,不是“设卡”。

【声明】内容源于网络
0
0
内控合规风险管理小兵
专注于内控、合规、操作风险、内部审计、反洗钱、反舞弊、业务合规创新的前沿资讯和心得分享
内容 2942
粉丝 0
内控合规风险管理小兵 专注于内控、合规、操作风险、内部审计、反洗钱、反舞弊、业务合规创新的前沿资讯和心得分享
总阅读3.3k
粉丝0
内容2.9k