论述内部控制与内部审计对会计舞弊的防范作用
摘 要:在长期从事审查舞弊工作实践的基础上,以会计舞弊为重点,阐述了舞弊的概念,分析了舞弊形成的原因,并从以防为主,防治结合,加强内部控制、发挥内部审计的作用、综合运用技术方法等方面论述了如何防范与审查舞弊。
关键词:防范 舞弊 内部审计
舞弊的危害尽人皆知。自从审计诞生,查处和预防舞弊就是审计工作的重要内容。随着改革开放的深化和市场经济的发展,适应建设社会主义市场,加强社会主义法制化建设和党风廉政建设的需要,认识舞弊,预防和检查惩治舞弊越来越有其特殊意义。
一、舞弊的概念和表现舞弊是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。舞弊是行为人为达到不良目的,经过事先预谋,精心策划,运用非法手段作弊的一种故意行为。从舞弊的主体方面可把舞弊行为划分为组织舞弊和个人舞弊。组织舞弊是指组织领导人为了本单位和其成员的利益,授权有关经办人员,利用不正当和非法手段,损害国家和其他单位利益的故意行为。个人舞弊是指员工私自为了个人私利利用不正当的和非法手段,损害国家、组织或他人利益的故意行为。具体的舞弊情形是错综复杂的,由于客观环境的变化,经济业务的日益复杂化,舞弊的手段也更狡猾,更隐蔽。会计舞弊的主要表现形式通常有:私设小金库、虚列成本费用、虚增资产、收入,虚减负债、费用,虚开发票,虚造决算和概算,挪用截留专项资金等。主要手段有:多计存货价值、多计应收账款、费用任意递延、虚增销售收入、虚减销售成本、利用关联方交易进行利润操纵、隐瞒重要事项的揭露等。值得注意的是,随着信息技术的普及,目前在计算机运行环境中制造舞弊行为者多有发生,舞弊者可通过改变和运行计算机程序、制造计算机病毒、剽窃软件等诈骗手段利用计算机舞弊。
二、舞弊的成因分析审查与预防舞弊要从源头做起。著名的舞弊成因三角理论认为,舞弊行为之所以产生,一般情况下是由“压力、借口和机会”三要素共同作用的结果。压力和借口构成舞弊者的源发主观动因,机会则为舞弊行为在客观上提供得以产生的环境因素、内在机制和外在因素。就舞弊者的主观动因而言,压力是其行为动机,源于舞弊者经济、工作和品行等其他相关压力诸多方面。当为组织谋利原因而产生过度压力时,如经济困难、过度的财务杠杆、大量的审计调账项目等,将导致故意错报或错误评估业务交易、资产、负债或收入;故意进行关联交易或关联交易的定价;故意不记录或披露重要信息;违反政府法令、规章、规定和经济合同;开展明令禁止的商业活动;税务欺诈等所谓为组织谋利的舞弊行为。而如重病、赌博、受惠于人、无诚信操守等,将可能导致收受贿赂和回扣、给关系人利益、贪污、作假账、虚假支付、截留收入等为谋取个人利益的舞弊行为发生。而上述两种情况得已发生,都必须有舞弊的机会,指舞弊者既能制造舞弊事实,又能掩盖起来不被发现,或有逃避惩罚的时机或风险很小,压力和借口如缺少在客观上提供得以产生的环境因素、内在机制和外在因素即舞弊的机会,都不可能使舞弊的行为得以实施并达到目的。所以,舞弊的发生关键是有机可乘或风险很低。客观上,舞弊行为产生的机会包括缺乏发现企业舞弊行为的内部控制、无法判断工作质量、缺乏惩罚措施、信息不对称、能力不足和内部控制制度不健全等,是环境因素和内在机制给舞弊行为创造了机会,如曾经一度让人震惊的医疗系统最大贪污犯,原中国医学科学肿瘤医院住院部主任,利用职权在短短的三年内,用重复冒用病人姓名或杜撰病人姓名,虚报冒领病人出院退款1 081笔,侵吞公款920万元,擅自将病人住院预交的377万元不入账,其经手的上千万元票据都是假单据。一个科级干部,之所以能够屡屡得手的原因,是因为该院病人预交的住院款和住院后的退款都由住院部独自掌管,退款后的净余额由住院部算出后交由医院财务部存入银行,病人预交多少、退出多少,财务部一概不知。收入与支出混为一体,缺乏相互的监督、牵制、约束。通常一个完整的经济业务,如果是经过两个以上的有相互制约环节的监督和核查,其发生错弊的现象就很低。反之舞弊风险就产生。笔者在审计中就发现某公司会计岗位分工模糊,致使会计人员与银行、客户勾结,侵占回收货款12万元。可见不规范的管理,软弱无力的内部控制是舞弊滋生的温床。
三、舞弊的防范与审查
(一)以防为主,健全内部控制、发挥内审功能在以人为本、重视诚信建设的同时,健全内部控制系统是舞弊发生的防火墙。运营的效率和效果、财务报告的可靠性、遵守适用的法律和规章等是内部控制的三大主要目标。内部控制中的控制环境、风险管理、控制活动、信息和沟通、监督等五个要素均服从于上述三大目标,而内部审计在上述五要素中都可以发挥职能作用,实现及时预防、检查和报告舞弊行为,所以要发挥内部审计在预防舞弊中的功能作用。由于内部审计在组织中所具有的独特地位和工作职责,加之对组织业务和管理非常熟悉,对检查和预防内部舞弊行为的产生有着其他审计组织无可比拟的优势。处于超脱位置的组织中的内部审计是内部控制中的再控制环节。内部审计的作用就是将整个内部控制过程,包括风险管理和控制措施置于有效的监控之中,通过评价内部控制系统的健全性和有效性,揭露组织中存在的风险,协助防止舞弊行为的发生,并根据具体情况及时发现薄弱环节,提出动态调整优化控制系统的建议,以提高内部控制的准确性、有效性、控制效率和效果,铲除舞弊滋生的源泉,预防舞弊的产生。
内部审计活动可以帮助组织发现并评价重要的舞弊风险因素,帮助改进风险管理与控制体系。以协助组织管理层及时预防、检查和报告舞弊行为,为组织目标的实现提供合理保证。评介内部控制的有效性是内部审计的重要职能。内审人员在审查和评价内部控制时应关注组织目标的可行性、管理层控制意识和态度的科学性、员工行为规范的合理性和有效性、经营活动授权制度的适当性、风险管理机制和管理信息系统的有效性,以协助组织预防舞弊。评价控制过程的效果时应考虑的关键因素包括:是否存在控制缺陷或薄弱环节?如果发现是否进行了纠正或改进等。如何控制风险、加强风险管理是防范舞弊的重要课题。风险管理是企业管理的一部分,是为实现企业经营目标服务的,是一种特殊的管理行为。风险管理审计,也可认为是内部审计人员进行的风险管理。内审人员通过参与评价现代企业风险管理的全过程,发现风险管理中的不足与漏洞,及时提出改进的建议和措施。风险管理审计是一个系统的过程,是企业内部审计部门的一项必要的工作。通过风险管理审计,能随着各种环境因素的变化而不断调整管理方式方法以有效的防范舞弊。风险管理审计的内容包括:风险的预防,风险的确认,风险的控制,风险的处理及其对应的评价。风险管理审计重在评价,通过评价企业管理部门对相关风险预防的措施,提出防范舞弊的意见和建议。在风险管理方面,内部审计应运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,及时提出改进意见,努力把风险降低并管理在可承受的水平内。在信息与沟通方面,内部控制涉及到组织的各个环节和各个方面,特别是涉及管理层的态度、管理层对风险的看法和对控制措施的配合,甚至可能涉及到一些利益团体的集体态度。为了获得有关内部控制充分准确的信息,使控制措施得到有效地配合和风险评价客观公正,内部审计部门在广泛的信息来源和相关人员之间应有充分地沟通与理解,以形成风险管理的合力。
(二)防治结合,综合运用多种技术方法一个时期以来舞弊很猖獗,仅仅靠预防还不够,对舞弊要防治结合、加大惩治力度。查处舞弊是内部审计的重要的日常工作之一。这要求内部审计人员必须保持应有的职业审慎性和足够的专业熟练性,特别是要掌握高超的审计技术和方法,掌握侦察舞弊的技术手段。《内部审计具体准则第6号——舞弊的预防、检查和报告》中对舞弊的检查进行了技术指导:“评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织和人员的合法权益。”该《具体准则》中还要求在舞弊检查工作结束后,内审人员应评价查明的事实,以满足“确定强化内部控制的措施;设计适当程序,对组织未来检查类似舞弊行为提供指导;使内审人员了解、熟悉相关的舞弊迹象特征。”下面是舞弊检查的常用技术方法。#p#分页标题#e#
1、运用分析性复核方法。采用此方法要注意审查领域的重要性、内部控制系统的适当性、使用资料的可靠性和可比性、分析结果的正确性、利用其他审计程序得出的结果等。在审查中通过分析和验证,发现舞弊的线索。具体审查对象是财务指标中的重要比率或趋势,包括审查这些比率或趋势的异常变动及其与预期数额和相关信息的差异,重点关注那些最易发生舞弊的流动资产。较典型的是对毛利率、应收账款周转率、存货周转率等的分析。例如应收账款周转率和存货周转率的急剧下降,很可能是由于虚构收入或利润,而同时又未等额增加收入和成本,进而导致应收款项和存货的急剧增加所致;通过把应收账款结转到其他应收款或预付账款上的频率和次数,提升应收账款周转率和存货周转率,使相关财务指标趋于正常而掩盖推迟办理存货入库,存货挂账预付账款,继而达到少结转销售成本等办法虚增利润的舞弊行为发生。
2、风险分析法。即对舞弊暴露的分析。舞弊的风险因素是内部控制的弱点,是容易导致舞弊的薄弱环节。因此风险分析应重点突出那些最易受到袭击的资产控制情况。例如对现金、存货、往来账的管理控制,存货中尤其值得关注与日常生活相关的耐用消费品管理控制。以现金管理中的风险分析为例,主要通过检查银行日记账确认每天收入的现金金额是否全部存入银行,假如每天现金收入额与存入银行的款额有差异,则意味着可能存在侵占或挪用现金舞弊行为的可能性。在执行“风险分析”时需要考虑的重大风险有管理当局施加的压力、重要业务的审计难度、关联方的影响、控制环境薄弱、对实物环境的估价等等。
3、“红旗”标志法。红旗标志法是以一整套文字表达的方式归纳舞弊发生最高征兆的可能性,其实质是组织内的管理层在总结以往舞弊情况发生的基础上得出的警示标志,以警示人们注意如何评估类似问题舞弊发生的可能性。所谓“红旗”标志,是指那些由个人原因产生过度压力或由为组织谋利而产生过度压力时而产生的种种不当谋利行为。通常在红旗标志的地方,表现为组织内部控制系统薄弱的一些主要环节,往往发生舞弊行为的机率相对而言较高,能为评价内部控制系统是否健全、有效,检查是否存在舞弊征兆提供了一定的参考依据。但是,“红旗”标志的完整性和准确性受“红旗”标志制作者的工作经验、专业知识和阅历等相关因素的影响,因而,“红旗”标志法作为一种技术手段在检查舞弊中运用必须针对具体情况进行具体分析,合理运用专业判断。
4、开展计算机辅助审计。这是指在计算机运行条件下对舞弊行为的检查,具体包括:审查机读数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。检查的方法有嵌入式审计模块、通用审计软件、测试数据、平行模拟、整体测试、标记与跟踪、程序编码分析、程序编码比较、流程图验证,受控处理与再处理等方式。例如,内部审计人员可以利用“对薪金减少的例外测试”计算机辅助审计技术来证实冒名或被解雇员工存在而多支付薪金的舞弊行为;利用“通用审计软件”确认通过以多个名字填写多份申请,但使用相同的地址获得额外的社会福利补贴的舞弊存在等。
参考文献:
[1] 本书课题组.舞弊审计的技术与方法[M].北京:中国时代经济出版社.
[2] 本书课题组.中国内部审计准则[S].2003.
[3] 茅兰娣.内控评审是内部审计的重点[J].中国内部审计.2005,(1).
[4] 本书课题组.内部控制测评的技术与方法[M].北京:北京科学技术出版社,2003.
