摘要：伴随全球经济一体化步伐的持续加快以及企业经营环境的日益复杂化，内部控制的有效性已经成为保障企业稳健运营和可持续发展的核心要素。作为内部控制体系的关键组成部分，内部审计不仅肩负着监督与评价的重要职能，更是企业增强风险防控能力、优化治理结构的有力工具。本文以WFS 公司财务造假事件作为分析对象，结合COSO 框架（2013）和《企业内部控制基本规范》（2008），系统阐述其内部控制缺陷的深层次原因与具体表现，重点探讨内部审计在识别、评估及应对内部控制缺陷中的实践路径与作用机制。通过量化数据分析、审计程序应用以及行业对比研究，提出加强内部审计职能的具体对策，并综合近五年国内外相关文献，从理论与实践两个维度为企业提升内部控制有效性提供参考。研究结果表明，内部审计的独立性与技术赋能是确保内部控制有效运行的关键因素。未来，企业应当进一步厘清内部审计的职能边界，积极融合智能化技术工具，以更好地应对日趋复杂的风险环境。

关键词：内部控制；内部审计；WFS 公司；财务造假；COSO 框架；审计程序

一、引言

近年来，全球资本市场快速发展，企业面临的外部环境不确定性显著增加，由此引发的内部控制失效及财务舞弊事件层出不穷。此类事件不仅 康秩序构成威胁。2013 年，WFS公司财务造假案作为创业板首例重 与运行中存在的系统性缺陷。根据我国《企业内部控制基本规范》 ，内部控制的有效实施必须建立在全员参与、风险导向和持续监督的基础之上。而内 的“第三道防线”，在其中承担着独立监督与评价的关键职责。

然而，现实中不少企业的内部审计职能未能充分发挥效用，甚至流于形式，尤其在民营企业中表现更为突出，严重制约了企业的健康发展。本文选取 FS 公司案例作为研究对象，从内部审计的视角系统分析其内部控制缺陷的识别与应对机制，结合量化数 提出优化内部审计职能的具体实践路径。本研究不仅具有重要的理论价值，也为同类企业完善治理结构、防范运营风险提供了可借鉴的实践指导。

二、内部控制与内部审计的理论基础

（一）内部控制的本质与目标

内部控制是由企业董事会、管理层及其他员工共同实施，旨在实现控制目标的系统性过程。本质上，内部控制是一类动态的管理机制，其通过制度、流程与企业文化的有机结合，为企业战略目标的达成提供合理保障。依据《企业内部控制基本规范》（2008），内部控制目标主要包括五大方面：确保企业经营合法合规、保障资产安全、提升财务报告可靠性、改善经营效率与效果，以及促进战略目标的最终实现。这些目标相互关联、互为支撑，共同构成了企业内部控制的基本导向。

COSO（2013）框架进一步将内部控制划分为五个相互关联的要素，分别为内部环境、风险评估、控制活动、信息与沟通以及内部监督。其中，内部环境作为基础， 涵盖治理结构、组织文化、人力资源政策等多方面内容；风险评估要求企业及时识别并科学应对各类内外部风险；控制活动包括职责分离、审批授权等具体政策与程序；信息与沟通强调内外部信息传递的及时准确；内部监督则借助持续监控和专项评价等手段，保障内部控制体系持续有效。这五大要素共同构建了一套完整的闭环管理系统，为企业内部控制建设提供了系统化、结构化的理论指导。

（二）内部审计的角色定位

内部审计是内部控制体系中不可或缺的关键环节，其核心职能在于通过独立、客观的确认与咨询服务，对企业内部控制的设计与运行效果进行专业评估。根据《国际内部审计实务标准》（2017），内部审计并不直接参与内部控制制度的设计与执行，而是依托监督、评价和咨询三大职能，推动内部控制体系的持续优化。

具体而言，内部审计的职能主要体现在以下三方面：首先，监督职能要求内部审计对内部控制运行状态进行持续跟踪，及时发现执行偏差并提出改进意见。例如，定期对关键业务流程实施穿行测试，检验控制活动是否按设计有效运行。其次，评价职能要求内部审计对内部控制整体有效性出具专业意见，识别重大缺陷并督促整改，评价范围应覆盖控制环境、风险应对及信息传递等多个维度。最后，咨询职能允许内部审计为管理层提供专业建议，协助企业优化内部控制流程，提升整体风险管理能力。

需要特别指出的是，内部审计的独立性是其职能有效发挥的基本前提。若内部审计部门受到管理层不当干预，或资源配置严重不足，其监督与评价效果将大打折扣。因此，确保内部审计的组织独立性与资源充足性，是企业必须重视的关键议题。

三、WFS 公司内部控制缺陷的案例分析

（一）案例背景

WFS 公司成立于2006 年，主营业务为农副产品加工，于2012 年在创业板挂牌上市。然而，上市仅一年后，该公司便被查出在2009 年至2012 年期间累计虚增营业收入7 亿元、营业利润1.9 亿元、净利润1.7 亿元的严重财务舞弊行为，成为创业板财务造假的典型反面案例。根据证监会调查结果，WFS 公司借助虚构交易、伪造合同、设立两套账本等系统性舞弊手段，严重违反《证券法》与《企业会计准则》相关规定。该事件不仅直接导致公司退市，更引发了市场对创业板企业内部控制有效性的广泛质疑与深刻反思。

（二）基于COSO 五要素的缺陷分析

1. 内部环境失效

WFS 公司的内部环境存在严重缺陷。一方面，公司治理结构失衡，控股股东赵某夫妇合计持股比例高达59.98%，董事会成员多数为关联方，独立董事占比仅为 22.2% ，缺乏有效的权力制衡机制。另一方面，管理层凌驾问题突出，总经理同时兼任大股东，合并财务部与证券部，撤销薪酬与提名委员会，导致决策权过度集中。此外，人力资源政策存在明显漏洞，内部审计团队仅配置3 人，远低于行业平均水平，员工内控意识薄弱，未能形成良好的内部控制文化。

2. 风险评估缺失

公司未能建立系统的风险评估机制，尤其未能有效识别农副产品加工行业的特有风险。该行业现金交易占比高（约60%）、客户分散性强（小商贩占比超 40%) ），但WFS 公司未针对资金流向及交易真实性设计相应控制措施，为财务造假埋下隐患。

3. 控制活动失效

在控制活动层面，职责分离严重不足。同一人同时掌控资金划转、合同签订与账务处理等关键环节，例如通过虚构农民账户伪造购销合同。审批流程形同虚设，大额预付账款（如在建工程虚增资产）未经有效审核即完成拨付。此外，会计系统控制完全失效，公司设置两套账本的做法直接违背会计准则的基本规定。

4. 信息与沟通障碍

内部信息传递渠道不畅，员工普遍忽视内部控制制度，舞弊线索未能及时上报。管理层刻意封闭信息流通渠道，掩盖实际问题，导致内部控制缺陷长期未被发现。

5. 内部监督形同虚设

监事会成员由控股股东亲属担任，独立性丧失；内部审计部门未能有效履行监督职责，对关键业务环节审计覆盖严重不足，亦未对两套账本进行必要核查。

（三）数据分析支持

过对 WFS 公司公开数据的深入分析，可以更清晰地揭示其内部控制缺陷的严重程度：

来源：WFS 公司公告、证监会行政处罚决定书（2013）

四、内部审计在识别内部控制缺陷中的实践路径

（一）审计程序的具体应用

1. 控制环境审计

内部审计应首先对控制环境进行全面评估。以WFS 公司为例，通过查阅董事会与股东会记录，可发现赵某夫妇决策占比超过 80% ，存在明显“一言堂”现象。同时，对审计团队配置的评估显示，3 人团队仅能覆盖 20% 的审计范围，远低于上市公司通常要求的 70%基准。

2. 业务流程测试

穿行测试是识别控制缺陷的有效手段。内部审计通过抽取5 笔大额销售合同进行测试，发现其中3 笔对应客户身份虚假，资金流与实物流明显不符。进一步的实质性程序显示，5 个农民账户在2010-2012 年期间累计接收公司转账1.2 亿元，但这些账户并无实际交易背景。

3. 职责分离评估

通过绘制采购-付款流程权限图，内部审计发现“询价-供应商确定-合同审批”等关键环节由同一人操作，严重违反不相容职务分离原则。此类缺陷直接导致舞弊风险显著上升。

4. 监督机制审查

调取2010-2012 年内部审计报告发现，报告中对两套账本缺乏必要审计记录，表明监督机制已完全失效。内部审计未能对关键风险点实施针对性程序，错失了及早发现并纠正缺陷的机会。

（二）数据分析在审计中的深入运用

1. 交易抽样分析

从500 笔采购交易中随机抽取50 笔进行详细分析，发现其中15 笔无实际供应商对应，虚增资产占比达 30% 。此类数据分析有助于内部审计快速定位异常交易，提升审计效率。

2. 资金流向追踪

通过比对银行流水与纳税记录，发现虚增收入所对应的资金循环流入关联方账户，形成完整资金闭环。该分析可有效揭示隐藏的关联交易与舞弊行为。

3. 行业对标分析

通过与行业领先企业（如中粮集团）对比发现，WFS 公司在现金交易内部控制方面的缺失率高出行业平均水平 40% 。行业对标分析有助于内部审计识别企业特有风险，明确审计重点领域。

五、内部审计优化的对策建议

（一）强化独立性保障机制

企业应当从以下三个方面完善独立性保障机制：首先，在组织架构上，内部审计部门应直接向董事会下设的审计委员会汇报工作，审计委员会中独立董事的比例不得低于二分之一。以WFS 公司为例，若能建立此类汇报机制，内部审计人员发现虚构交易时可直接向独立董事占多数的审计委员会报告，避免管理层的不当干预。其次，在人事任免方面，内部审计部门负责人的任免应由审计委员会决定，其薪酬福利也不应与管理层的经营业绩挂钩。最后，在资源配置上，应确保内部审计部门获得充足的经费支持。WFS 公司的内部审计团队仅有 3人，年度经费预算不足营业收入的 0.1% ，严重制约了其监督能力的发挥。企业应当根据资产规模、业务复杂程度等因素，合理确定内部审计部门的资源配置标准。

（二）引入先进技术赋能

现代信息技术为内部审计提供了新的技术手段。首先，企业可以建立智能交易监控系统，通过设定风险规则实现对异常交易的自动预警。例如，针对WFS 公司案例中的问题，可设置以下监控规则：单笔交易金额超过注册资本1%的交易需重点审查；同一控制人下的关联账户之间资金流转频率每月超过3 次即触发预警。

其次，自然语言处理技术在合同文本分析中具有重要应用价值。WFS 公司虚构的购销合同存在条款雷同、签约方信息不全等特征。此外，区块链技术的应用也能有效防范虚构交易。若WFS 公司采用区块链技术记录交易流程，则每一笔交易都将被分布式记账，任何篡改行为都会留下痕迹，大大增加造假的难度。

（三）完善评价标准体系

完善内部审计评价标准应从以下几个方面着手：首先，建立分层级的缺陷认定标准。以WFS 公司为例，其虚增利润已达实际利润的3.2 倍，明显属于重大缺陷范畴。

其次，建立多维度的评价指标体系。除财务指标外，还应包括非财务指标的评价。例如，控制环境指标（如独立董事比例）；风险管理指标（如风险识别覆盖率等）；信息沟通指标（如舞弊线索上报及时率等）。这些指标应赋予相应权重，形成综合评分体系。

最后，建立持续改进机制。内部审计部门应定期（如每半年）对评价标准进行复核，根据业务变化和监管要求及时调整评价标准。

六、结论

WFS 公司财务造假案深刻揭示了内部控制缺陷与企业治理失败之间的密切关联。内部审计作为内部控制体系的核心监督机制，其独立性与有效性直接关系到企业的风险防控能力。案例数据分析表明，内部审计在识别职责分离缺失、审批流程失效、信息沟通障碍等方面具有不可替代的作用。

展望未来，企业应进一步明确内部审计的职能边界，增强其技术能力与组织地位，结合智能化工具提升审计效能。同时，监管机构需持续完善制度建设， 推动 计由被动的合规性检查转向主动的价值创造，为内部控制目标的实现提供坚实保障。此外， 内部审计人才的培养与团队建设，打造专业化、复合型的内部审计队伍，以应对日益复杂的商业环境对内部审计工作提出的新挑战。

参考文献：

1. 财政部等五部委.《企业内部控制基本规范》. 2008.

2. COSO. Internal Control — Integrated Framework. 2013.

3. 周安琪.《非财务信息视角下企业财务舞弊的识别与防范：以万福生科为例》. 商业会计，2019(1): 60-63.4. 杨树明.《内部控制缺陷识别及应对研究：基于财务舞弊的万福生科》. 中国乡镇企业会计，2023(10):135-137.

5. 李静等.《上市公司内部控制审计与财务报告质量研究》. 审计研究，2021(4): 88-95.

6. 张强.《大数据环境下内部审计转型路径探析》. 会计之友，2022(6): 112-116.