【深度复盘】云想科技内控失守全记录：从预付款异常到系统性舞弊的完整时间线

作为一名深耕港股市场多年的研究者，我习惯于定期审视上市公司的内控体系与财务健康度。然而，2026年4月云想科技公布的独立法证审阅报告，仍让我感到震惊——这不是一起简单的经营失误，而是一场精心策划的“里应外合”式舞弊。

起点回溯：2022年11月的信任基石

时间拨回2022年11月。彼时，云想科技与下游客户启动3C电子产品合作项目，采取客户指定供应商的经典模式。供应商A与供应商B浮出水面，公司向上述两家预付货款，期待通过购销差价实现盈利。这种模式本身并无不妥，问题在于执行环节的层层失守。

异常浮现：资金流动的微妙失衡

2024年前三季度，异常信号开始累积。公司向供应商A与B累计预付约4.97亿元，然而实际收到的货物价值仅约1.65亿元。这意味着超过3.3亿元的资金处于“已付未收”状态，截至调查启动时仍有约1.704亿元悬而未决。期间虽有零星退款，但供货与付款的节奏严重错位，专业人士一眼便能识别其中的风险。

法证结论：三方联动的完整闭环

2026年4月的独立法证审阅给出了最终结论：集团3C项目因客户与供应商合谋欺诈，导致约1.7亿元预付款被挪用，最终实际损失约1.41亿元。调查组明确认定，该欺诈涉及内部员工与外部合作方的系统性串通——这正是典型的“里应外合”型舞弊架构。

内控解剖：三重防线的系统性崩塌

舞弊能够得逞，根本原因在于内控体系的三重失效。第一重失效在于过度依赖业务团队。项目关键决策集中在少数人手中，供应商筛选、合同签署、预付款审批等核心环节缺乏制衡机制，业务人员拥有过大话语权，为违规操作留下空间。第二重失效在于风险监控有名无实。公司对供应商A的资质审查、背景调查形同虚设，审计师在审核中已对供应商资质与股东背景表达重大疑虑，但风险暴露前未能阻止资金流出。第三重失效在于货物控制原则被系统性绕开。正常流程要求预付款与货物交付进度挂钩，验收应有明确控制节点，但在实际操作中这些原则被完全绕过，公司对货物流向失去监控。

关键信号：审计师的预警价值

值得特别关注的是，审计师在2024年度审计过程中已对供应商A的问题表达重大疑虑，并明确建议公司聘请独立调查顾问。这一预警往往被忽视，但它恰恰是后续独立调查的触发点。专业审计的价值不仅在于财务准确性，更在于风险识别的敏锐度。

后果评估：财务与运营的双重冲击

从财务数据看，公司预计2024年年报业绩将大幅预减，溢利约为-1.958亿元，同比下降约2897.71%。从信息披露看，截至2026年3月，公司2024年全年业绩、2025年中期业绩及2025年年报均未发布，财报系统全面停摆。更深远的影响在于停牌状态——公司股份自2025年4月1日起暂停买卖，至今已超过一年，复牌之路漫长且充满不确定性。

方法提炼：内控体系建设的核心原则

复盘此案，我总结出内控建设的三条核心原则。其一，决策权分散原则——关键岗位必须实现权力制衡，单一团队不应掌控从供应商选择到付款审批的全流程。其二，风险预警前置原则——对供应商的尽职调查应在合作前完成，而非在资金已流出后才暴露问题。其三，货物交付与资金流动挂钩原则——预付款必须与实物交付形成明确对应关系，任何绕开此原则的操作都应触发自动预警。

应用指导：审视投资标的的内控视角

对于投资者而言，云想科技的案例提供了宝贵的审视维度。在分析上市公司时，不仅要关注收入利润等表观数据，更要审视内控体系的健全程度。那些“过度依赖特定团队”的业务模式、“预付款占比异常”的财务结构、“审计师出具非标意见”的风险信号，都是需要高度警惕的预警指标。表面繁荣的数字之下，风险控制时点往往才是决定企业生死的关键所在。