内部审计在防范舞弊中的应用

作 者:
田明 

作者简介:
田明 中国工商银行内部审计局武汉分局

原文出处:
财会月刊(综合)

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 06 期

关 键 词:

字号:

      一、舞弊的危害性

      笔者认为,对会计舞弊最权威的定义是2001年发布的《独立审计具体准则第8号——错误与舞弊》中对会计舞弊的定义,即导致会计报表产生不实反映的故意行为。其主要包括:①伪造、变造记录或凭证;②侵占资产;③隐瞒、删除交易或者事项;④记录虚假的交易或者事项;⑤蓄意使用不当的会计政策。

      舞弊的危害性很大,主要表现在以下几方面:①严重破坏市场经济秩序。舞弊的存在不仅直接影响国家的财税收入,造成各项经济指标失真,而且导致国家的经济政策、法规与实际状况相背离,影响国家的宏观调控。②危及经营主体的生存和发展。有些企业不惜以信誉为代价,违背诚信原则,在优胜劣汰的生存法则下,终将被逐出市场竞争的舞台。③若企业有舞弊行为,与之相关联的企业也可能受牵连。同时,舞弊的发生也会严重危害公众利益。

      二、预防舞弊的主要途径

      1.组织目标的可行性。组织目标设置不当,超越了执行人的能力范围,反而会对执行人产生不当的压力,执行人可能会为达到目标而采取各种手段,甚至舞弊。因此,组织的目标应当充分考虑其实际情况,目标设置得当,可使执行者通过努力达到目标。

      2.控制意识的科学性。控制意识是否正确、科学,决定了组织能否设计出符合实际情况且有效的内部控制制度。

      3.行为规范的合理性和有效性。行为规范是否合理、有效将决定员工的各种行为是否与组织目标一致。

      4.经营活动授权制度的适当性。经营活动授权制度是对各种舞弊行为最直接的监控手段,它确保了各个层次的执行人难以做出超越权限的指令,限制了舞弊行为的发生,同时也减少了舞弊行为发生时造成的损失。

      5.风险管理机制的有效性。风险管理机制是组织应对、消除面临的各种风险的方法和策略。其有效性对于最大限度地消除风险、减少风险带来的损失具有重要意义。

      6.管理信息系统的有效性。组织的管理信息系统不仅处理组织内部的信息,同时也处理组织外部的信息,有利于员工更好地完成工作。同时,管理信息系统对员工也有一定的监督和约束作用,从而降低舞弊行为发生的几率。

      三、检查舞弊的内容

      1.舞弊的检查及其实施者。舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。遏制舞弊是组织管理层的责任,决定是否进行舞弊的检查及如何进行舞弊的检查同样是组织管理层的责任。在某些情况下,由内部审计人员负责检查舞弊可能更为有效,但针对舞弊的检查与内部审计人员的日常工作内容毕竟不相同,因此往往还需要内部审计人员与其他专业人士共同努力,才能完成检查舞弊的工作。

      2.内部审计人员检查舞弊的工作要点。①评估舞弊涉及的范围及复杂程度,避免向可能涉及舞弊的人员透露信息或被其所提供的信息误导。由于舞弊者通常会消除舞弊痕迹或者篡改记录、提供虚假证据,同时,发生舞弊时往往伴随着相关内部控制的破坏,因此,在常规审计中可以依赖的审计证据或同样条件下取得的可靠审计证据,在舞弊检查中就可能不足以信赖或不可靠,审计人员应对此保持警觉,以获取可靠的审计证据。②对参与舞弊检查人员的资格、技能和独立性进行评估。舞弊检查工作往往比较复杂,时间紧迫,因此对内部审计人员的技能要求也高于日常审计工作,需要经验丰富的审计人员,以应对复杂的局面。③设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因。④在舞弊检查中,审计人员应与组织管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通,利用专业人员的经验与能力,使检查工作达到更理想的状态。⑤保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。

      3.设计延伸性审计程序,借以发现和揭露舞弊。舞弊行为在通过复核、观察、比较、询问、账户分析和内部控制测试这些审计技术仔细追踪之后,是可以被揭露出来的。只要内部审计人员抓住各种舞弊特征,紧紧追踪这些线索并追查下去,就可以将舞弊揭露出来。除普通的审计程序之外,舞弊审计中还采用了延伸性的程序,以便彻底揭露舞弊。常用的延伸性审计程序包括:①在一日之内或近期之内突击盘点两次现金;②对供应商及客户进行调查;③特别函证支票的二次背书;④对应收账款的总账和明细账进行特别的加总核对;⑤测算现金收入送存银行拖延的时间;⑥舞弊审计询问程序;⑦被怀疑对象财产净值的追踪分析;⑧跟踪支出分析。

      四、加强内部审计建设

      1.加强内部审计机构的独立性。独立性是内部审计的生命,是其赖以生存的必要条件。独立性是内部审计应有的特质之一,也是内部审计工作的内在要求,只有内部审计机构保持了独立性才能保证审计工作的质量,提高审计工作的水平。

      (1)内部审计机构向谁负责和向谁报告工作的问题。即内部审计师能否取得高级管理层和董事会的支持,向拥有充分权力的人员和机构负责。最理想的情况是,审计主管应该对审计委员会、董事会或其他相关治理机构报告业务工作,向组织的首席执行官报告行政工作。

      (2)审计主管能否与董事会、审计委员会或其他相关治理机构直接交流和沟通信息,能否定期参加有关审计、财务报告和控制系统的监督职责的会议。在董事会下设审计委员会(或类似机构),在行政系统或经营管理系统设置内部审计机构。内部审计的具体审计业务包括有关审计计划安排、项目审计报告的撰写,要受审计委员会的审查、指导、监督,内部审计机构在业务方面要向审计委员会负责并报告业绩,为保证其地位的独立性,应使内部审计负责人与审计委员会主席的沟通畅通无阻。作为行政内容,日常审计活动由审计主管负责并向总经理报告,也可以直接向董事会报告,此种模式是现代企业制度下内部审计机构的最佳模式。

相关文章: