内部审计与控制欺诈

作 者:
陈垚 

作者简介:
陈垚 武汉大学

原文出处:
审计月刊

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 12 期

关 键 词:

字号:

      控制欺诈是大多数企业非常重要的管理内容。尽管存在欺诈机会、可能管理缺失甚至没有处分后果,但总有一部分员工是很正直的。同样,也存在一些不诚实的员工,尽管他们的行为面临严重的惩罚。大部分员工介于这两种现象之间:如果处罚和适当控制加强了他们对自身道德的约束,他们一般将避免出现欺诈行为。

      小额信贷需要以一定权重来分散它的权利,并形成有效的服务,这提高了机构职员的欺诈机会。所以很多小额信贷机构在早期都会遇到欺诈问题-

      外部审计对于防止和发现小额信贷欺诈事件的效力往往被高估。外部审计师审查财务和行政运作,以确定它们是否符合会计标准、政策以及小额信贷机构的内部程序。因为欺诈风险源自同一类的错误,所以外部审计师的工作能够构成控制欺诈的第一层防线。但是,不遵守审计师所使用的评估标准并不是小额信贷活动中欺诈和投资风险的主要来源。然而审计师已正式肯定借款人签订了他们的贷款合同,记下了他们的偿还记录,所有的资料都是有序的,所以可能避免欺诈现象的发生。

      小额信贷欺诈的主要来源是虚拟贷款、贿赂等其他腐败手段以及由客户提供的未登记还款。这些风险会在再融资政策不当时增加。检查文件并不总能及时而有效地检测到这类欺诈行为。

      内部审计有预防和发现欺诈的职能。但是内部审计师如果像大多数审计师一样仅致力于验证所有行政文件,那么这个职能在小额信贷机构中将很难完善。

      为了阐明这个观点,举一个虚拟信贷的例子。一个腐败的信贷官员可以批准一项虚构的公司贷款,贷给一个作为掩护的企业或者提供大量贿赂的贷款人(也许是寄希望于收款不严格)。在此情况下,信贷官员违规地将一个重要的资金流转为他用。

      这种做法往往会引起一系列为了偿还以前的贷款而由信贷官员不断产生新的虚拟贷款。这个一触即溃的计划所积累的债务变得十分庞大以至于信贷官员不能继续伪造而崩溃。

      欺诈很难被发现,因为信贷官员是唯一负责实施和监测资金的责任人。如果拖延还款没有达到一定比例,该项目将由另一个人接管。如果公司的偿还条件很宽松,还款期持续几个星期甚至几个月。区分常规延迟和欺诈延迟的唯一方法是派一个非信贷官员的人到客户中去。在这阶段客户的偿还压力将揭示欺诈性贷款的真正性质。实施这个措施的人在管理客户方面必须拥有跟信贷官员一样的权力,,

      传统的审计师,一般没有亲自深入到客户中去,很难发现这类型的欺诈。他们的工作目标集中在合同贷款及还款现金的审计。虚拟信贷在被互相偿还,没有一点欺诈的痕迹,但收不回来的实际债务却在增加。当欺诈的始作俑者为同一个信贷官员时,偿还开始被推迟(至少在最初的时间)。然后,他会将相关材料递交到收款部门,却很少传达给内部审计师。

      对于业务层面欺诈的控制措施往往比内部审计师的后期核查更为有效。如果业务程序是很宽松的,不需要登记,信贷官员就有可能挪用他们收回的还款。他可以在监督者发现偿还延迟之前的相当长的一段时间里,亲自给客户做一个核查。但是,当运行程序在回款上实行严格的管制时,就像在信贷联盟村的诸多系统中一样,这类型的欺诈会降低到最小。

      例如在社会进步协会,孟加拉国的信贷联盟村,审计官员每天早上聚集在一起,将数额收集并登记在图表上。每天结束工作之前,他们再一次聚集在一起核查实际收到的还款,指出所有的差异,以备第二天可引起机构协调员的关注和访问。

      这种严格的监管在很大程度上降低了欺诈的可能性。虽然社会进步协会的内部审计师两次核查登记簿,但是初步的内部控制将由业务人员执行。

      同样,内部审计师的常规工作并不包括小额信贷机构中欺诈行为的系统监测。这些内审师更多的是扮演监督员的角色:他们检验会计标准是否值得遵守,行政过程是否正确地实施以及小额信贷机构是否遵守立法和地方规章。这是一项基本职能。但是这一职能应该进一步扩大,增加制定工作计划和业务程序,以减少上述欺诈的危险。

      一个比较可行的解决办法是建立一个经营风险部门或者业务审计部门。这个部门应由有放贷和收款经验的官员组成。他们可以拖延客户并突击访问一定比例的其他客户。相比于信贷机构的方法,这个致力于发现和阻止欺诈的部门使经营的风险更容易突显出来。

      当然,其他的方法也是可能的。小额信贷机构中的欺诈危险重点在于能够由业务系统控制,而不仅仅在于由传统的内部或者外部审计进行监测。

相关文章: