开展舞弊审计,重在分析舞弊的影响和问题的症结,揭示其在组织内部控制、风险管理方面的漏洞,从根源上解决问题。结合相关课题研究,笔者从内部审计视角对舞弊审计问题进行了深入探讨,设计了具体操作流程。 借助各种渠道获取舞弊审计线索。根据对我国内部审计开展舞弊审计的信息来源渠道的调查,其来源渠道的前四位依次为:内部审计、举报、内部控制、偶尔因素。内部审计人员应拓宽舞弊信息来源渠道,同时在工作中保持对舞弊应有的职业警慎,多渠道、多角度及时获取舞弊相关的线索。 及时向分管领导沟通汇报及舞弊审计立项。审计人员在获取舞弊线索后,应及时向主管领导进行汇报,得到其授权和指示后,方可正式立项开展舞弊审计工作。及时向主管领导汇报,有助于主管领导及时掌握舞弊现状,制定合理的舞弊应对策略;取得主管领导的支持,获得舞弊审计的相关权限,便于舞弊审计工作的有效开展。舞弊审计工作贵在迅速。审计立项是审计活动规范、有效开展的重要环节,及时立项可以为舞弊审计的开展争取时间,同时可以为审计工作的保密创造条件。 编制舞弊审计方案。舞弊审计项目一经确立后,应按照中国内部审计协会颁布的具体准则中项目审计方案内容编制舞弊审计方案,包括被审计单位和项目名称、审计目标和范围、审计内容和重点、审计程序与方法、审计组成员与分工、审计起止时间等等。 开展舞弊调查。舞弊审计项目组需要开展舞弊调查,运用各种技术和方法实施必要的审计程序,以获取充分适当的舞弊证据。一是基于多环节开展舞弊调查。舞弊往往发生在资金数额较大、现金流频繁等涉及利益较多的领域。在开展舞弊调查时应充分重视组织中的财务、工程、采购、销售、合同、投融资等涉及组织核心利益的环节。此外,信息系统的广泛使用也意味着新的舞弊风险点。舞弊实施者可能事先搜集信息探测系统安全弱点,利用系统安全漏洞,使用口令攻击、IP欺骗等方法非授权进入系统,侵害组织利益。因此内部审计人员在舞弊审计调查时应充分关注信息系统层面的舞弊。二是基于多方法、多手段开展舞弊调查。相比于常规审计,舞弊审计涉及的领域、人员具有更大的不确定性。除了传统的审计技术外,审计人员还应使用计算机辅助审计软件、建设内部审计管理信息系统等现代手段。 面谈。在取得舞弊证据后,内部审计人员必须通过与舞弊嫌疑人面谈,确认舞弊证据,发现其他证据和线索。面谈之前,应做好必要的准备工作,否则反而打草惊蛇。 对舞弊人员进行处理和移交。查找到充足的舞弊审计证据后,从金额和性质考虑,需要向相关部门移交处理舞弊人员。一是移交的部门。若舞弊行为的性质较轻,可考虑报告给组织的高层或移交组织内的纪检监察机构处理;若性质较为严重,涉及违法行为,则要向公检法等司法部门移交相关人员。二是处理和移交的注意事项。一旦发现舞弊行为,应及时上报组织相关负责人,相关负责人在获知情况后要及时进行处理。同时移交审计资料线索时,涉及组织机密的舞弊审计证据应获得组织的授权批准。 分析评价舞弊事件。舞弊事件的发生说明被审计组织管理和内部控制存在薄弱环节。在开展舞弊审计工作时,应注意从内部控制角度进行审查与评价,从而评价组织相关部门可能存在的风险和漏洞。评价内部控制系统的标准包括:被审计组织是否确立了现实的组织目标;是否建立和保持了恰当的授权政策等。 出具舞弊审计报告。可以以书面或口头形式向相应的管理层报告舞弊预防、检查的情况及结果。内部审计人员完成必要的舞弊调查程序和分析评价后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的舞弊审计报告。若发现的舞弊弊行为性质严重或金额较大,应出具专项审计报告。 舞弊审计整改。对于审计中发现的组织内部控制缺陷、风险管理和治理方面存在的不足等,组织应对此进行整改完善。内部审计应全过程监督、促进舞弊审计的整改工作。