凌晨三点,一批生鲜配送车驶入中百仓储的仓库。司机老张把货往门口一卸,转身就走了。仓库里没人点数,没人验收——或者说,有没有这批货,根本没人在乎。
因为在系统里,这批货早就"到"了。
邵某某坐在办公室里,轻点鼠标,把本不存在的货物勾选成"已验收"。系统显示:入库完成。
就这样,他用八年时间,从一家上市公司搬走了2.19个亿。
这案子最近判了。武汉市中级人民法院一纸判决:无期徒刑,剥夺政治权利终身,并处五百万罚金。
2.19亿,最后只追回来5022万。剩下那1.6个亿,大概率打水漂。
这不是什么高科技犯罪。邵某某用到的手段,说出来你都觉得简单:虚假勾对验收单据、伪造审批人签字、虚增供应商。就这三板斧,砍了中百集团八年。
问题来了——一个财务人员,怎么就能在一家上市公司眼皮底下搬走这么多钱?
答案就四个字:半系统化。
一个"幽灵供应商"是怎么养活一个团伙的
你可能会想,虚构一个不存在的供应商,系统不会发现吗?
天真了。
邵某某的操作比我们想象的精细得多。他先后注册或控制了至少9家关联公司,这些公司看起来都是合法存在的:有营业执照,有银行账户,有税务申报。放在任何一个常规审核流程里,都挑不出毛病。
这9家公司陆陆续续给中百集团供货。供的是什么货呢?生鲜。
生鲜这东西,采购频率高,单价波动大,验收标准模糊。邵某某就是抓住这个特点——今天报一车白菜,明天报两车萝卜,后天再来一批水产。
每一单的金额都不算特别大,几十万到上百万不等,单独拎出来看都很正常。
但日积月累,积少成多,就成了天文数字。
更绝的是,这9家公司之间还有"交叉供货"。A公司供货给A门店,B公司供货给B门店,C公司又回头给A门店供别的货。
账目往来错综复杂,外人根本理不清谁是谁、谁欠谁、谁该给谁结账。
审计人员后来说,翻那些账本就像在迷宫里转圈,越看越迷糊。
签字伪造:把领导名字P上去,系统就当真的
光有供应商还不够,还得有人签字审批。
邵某某负责的是供应商结算,每天跟单据打交道。时间长了,他发现一个规律:大部分领导的签字,压根没人真的去核实。
于是他开始了自己的"艺术创作"。
有的单据上,他直接把领导的名字打上去,然后模仿笔迹签一遍。有的更省事,直接用扫描仪扫领导的签名,然后复制粘贴到新的单据上。
系统是死的,不会对比字迹,也不会问你这个签名是从哪来的。
更荒唐的是,有的地方他连装都懒得装了——直接替领导签。一个在系统里权限很大的岗位,干了这么多年,哪个领导的签字习惯他不清楚?系统里留存的那些历史审批记录,正好成了他的"签名库"。
就这样,验收、审批、付款三道关卡,全都形同虚设。
内控是怎么一层层被击穿的
说起来让人大吃一惊,邵某某侵占的2.19亿里面,有1.75亿发生在2022年之前。也就是说,早在2022年,公司的账就已经开始出问题。
整整七八年,审计没查出来,财务没看出来,内部监察没动静。
这才是最可怕的地方。
中百集团的内控到底是怎么失效的。不是某一个点出了问题,而是整条防线全都塌了。
第一层:验收环节
生鲜验收本来应该有专人负责,清点数量、检查质量、出具验收单。
但实际情况是,很多仓库人手不够,验收人员图省事,直接让配送司机自己卸货,自己签字。
邵某某呢,恰好负责录入系统——他只要在系统里点一下"已验收",货就"到"了。实物有没有,根本没人管。
第二层:采购环节
采购部门只管下单,不管追踪。供应商送来的货对不对版、够不够数,采购不跟进。系统里的采购订单和实际收货情况,完全是两张皮。
第三层:财务环节
财务只审单据,不审业务。只要单据齐全、签字完整、流程合规,财务就付款。至于这笔钱对应的是什么货、货在哪里、验没验收,对不起,那是业务部门的事。
第四层:审计环节
内部审计每年都有,但走的是固定流程。看报表、对账目、查流程有没有文件支撑。问题是,邵某某的造假手段太"合规"了——单据是齐全的,签字是"完整"的,流程是走得通的。审计人员看到的,全是他想让审计看到的。
第五层:监察环节
这么大的金额和这么长的时间,按理说应该有人发现蛛丝马迹。
但现实是,没人觉得自己应该负责。采购觉得有财务把关,财务觉得有审计把关,审计觉得有监察把关,监察觉得有领导把关。
结果每个人都觉得自己只是螺丝钉,反正有别人把关。结果就是谁都没把关,漏洞大得能开卡车。
生鲜供应链:舞弊者的"黄金赛道"
说实话,中百集团不是第一家被这么搞的。零售行业的生鲜供应链,历来就是舞弊的高发区。
为什么?
生鲜太"非标"了。
苹果手机一台就是一台,参数固定,验货容易。但白菜呢?今天这批含水量高,明天那批叶子蔫了点,后天供应商送来的是本地货还是外地货,差价能差出一倍去。
生鲜的采购价格天天变,质量判定全凭手感,验收标准写进合同里也是废话——谁会真的拿着一把尺子去量白菜的直径?
这就给舞弊留下了巨大的操作空间。
薛某某可以在价格上做手脚:市场价3块钱一斤的白菜,他在系统里报4块,多出来那1块钱就进了自己口袋。
他也可以在数量上做手脚:供应商送来10吨,他在系统里填12吨,多出来的2吨就是白赚的。
他还可以虚构供应商:9家关联公司,有几家是纯粹的空壳,连办公地点都没有。但这不妨碍它们"正常供货"并"按时结算"。
说白了,生鲜供应链的特点就是"说不清楚值多少钱",谁掌握信息谁就掌握定价权。邵某某恰好就是那个掌握信息的人。
数字化转型:别把"上系统"当成万能药
这两年企业都在喊数字化转型,中百集团也不例外。他们的供应商结算系统早就上线了,业务流程也搬到了线上。
但问题在于,这套系统只记录状态,不验证实质。
系统只管"你点了验收没有",不管"货到底有没有到"。
系统只管"审批人签没签字",不管"签字是不是伪造的"。
系统只管"供应商存不存在",不管"这个供应商是不是关联方虚构的"。
说白了,这套系统是个聋子哑巴。它能接收指令,但不会核实真假。邵某某正是看透了这一点,才能在系统里肆无忌惮地"制造"根本不存在的货物。
中国大量传统企业在做数字化转型时,走的都是这条路:把纸质表格变成电子表格,把人工审批变成线上点击,把审批流程从线下搬到线上。
看起来效率高了,成本降了,面子好看了。
但骨子里,还是那套人治逻辑。系统是死的,人是活的。只要人在系统里还有操作空间,舞弊的空间就永远存在。
系统不是万能药方。如果内控逻辑本身就有问题,把流程搬到线上只会让问题暴露得更晚、损失更大。
代价:比2.19亿更惨重的
案子判完,中百集团发了公告,说判决对公司经营"不会产生重大影响"。
这话你说得出口吗?
2016年到2023年,连续八年的财报全得重做。十名高管被监管约谈,警示函写得密密麻麻。公司股价当天就跌了5%,市值蒸发两个多亿。
更别提那1.6亿追不回来的窟窿。
还有更难堪的——公司2021年到2024年连续亏损,加起来超过12个亿。2025年前三季度又亏了5.8亿。门店关了30家,占总量的两成多。
一家1937年就成立的老牌零售企业,混到现在这副模样,你说跟这案子没关系?
内控失败不只是丢钱,是把整个公司的根基都摇松了。
资本市场不信任你,供应商不信任你,消费者不信任你。一家内控混乱到这种程度的企业,谁敢买你的股票?谁敢跟你做生意?谁敢去你的门店消费?
信任这东西,建立起来要几十年,毁掉只需要一件事。
怎么破?给所有企业敲个警钟
中百集团不是个案。你去翻翻A股上市公司的公告,隔三差五就能看到类似的新闻:某员工侵占公司资金被判刑,某高管伪造合同骗走几百万,某采购人员吃回扣被抓。这种事在传统行业里一抓一大把。
根本原因就一个:我们的企业内控还停留在"信任人"的阶段,而不是"约束人"的阶段。
老板信任采购经理,采购经理信任供应商,供应商送来什么就是什么,没人较真。
财务信任业务部门,系统里填什么就是什么,没人核实。
领导信任下属员工,单据上签什么就是什么,没人复查。
这种"信任文化"在企业小的时候没问题。人少,大家低头不见抬头见,舞弊成本高。但企业大了,业务复杂了,供应商多了,链条长了,信任就成了最大的风险敞口。
中百集团这案子给所有企业提了个醒:数字化转型不是买个系统就完事了。
系统只是工具,用工具的是人,管的也是人。
如果人的问题解决不了,系统越先进,漏洞越大。
邵某某不是什么技术天才,就是个普通的财务人员。他能得手,不是因为本事大,是因为公司给了他机会。
这个机会,是中百集团用2.19亿买来的教训。
热门跟贴