一、问题的提出 2018年10月,伊利集团前董事长郑俊怀挪用2.4亿元公款且长期造谣危害公司利益的新闻曝光,引起人们对公司高管职务舞弊的关注。事实上,职务舞弊是组织面临的最大和最普遍的威胁。注册舞弊审查师协会(Association of Certified Fraud Examiners,ACFE)2018年发布的《国家报告:全球职务舞弊和滥用报告》(以下简称《报告》),对2016~2017年全球125个国家23个行业2690个职务舞弊案例的分析发现,职务舞弊给被调查企业造成的损失总额超过71亿美元,损失均值达275万美元。鉴于职务舞弊给组织造成的巨大危害,全球企业都把舞弊风险管理作为企业风险管控的重要环节予以高度重视,并具体交由内部审计部门负责。这是因为按照《第1101号——内部审计基本准则》规定,内部审计以促进组织完善治理、增加价值和实现组织目标为目标,在审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性时,应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险,对舞弊行为进行检查和报告。可见,内部审计的主要职责虽然不包括舞弊监督,但是舞弊会影响内部审计目标的实现,内部审计要尽责履职,就不能对职务舞弊袖手旁观。我国内部审计协会2013年发布的《第2204号内部审计具体准则——对舞弊行为进行检查和报告》(以下简称《2204号准则》)便就内部审计的防弊职责做了详细规定。全球知名的内部审计咨询机构甫瀚咨询(Protiviti)发布的《2018年内部审计能力与需求调查》报告显示,舞弊风险位列内部审计计划优先关注事项的首位,舞弊风险管理更是被纳入年度内部审计计划最频繁的项目。 职务舞弊贻害无穷且屡禁不止,企业利益相关者对内部审计反职务舞弊职能发挥有较高期待。但是本文综合实务界的调查结果和学术界的研究成果分析发现,内部审计人员在责任关系、权力分配、审计范围、技术应用方面陷入困境,从而负面影响了内部审计人员进行职务舞弊审计的独立性和专业胜任能力。本文据此提出针对性的制度完善建议,以帮助内部审计人员摆脱困境,促进内部审计有效防范职务舞弊,更好地为企业增加价值。 本文的贡献在于:首先,当前内部审计早已从财务审计转向管理审计,本文对内部审计的防范职务舞弊功能探讨不局限于传统的财务舞弊,而是内涵更为丰富的职务舞弊,有利于打破对审计防范职务舞弊功能的固有思维,重新审视新形势下内部审计反舞弊功能的重要性。其次,本文援引了权威的职务舞弊和内部审计最新全球调查结果,来自真实案例的统计数据和从业者意见反馈,对于我国内部审计人员了解行业发展前沿、改进职务舞弊审计实务、实现全面风险管理具有启示和借鉴意义。最后,本文依照实务调查结果反思当前我国企业内部审计部门对职务舞弊监督存在的问题,系统归纳了内部审计面临的职务舞弊审计困境,依照理论指导实践的思路,对内部审计反职务舞弊的相关制度提出诸多改进意见,这些意见来自实践总结具有较强的可行性。优化内部审计反职务舞弊的制度环境,也有利于当前国家审计和内部审计在反腐倡廉治理工作方面形成合力,发挥协同效应。 二、内部审计反职务舞弊的职责和优势 (一)内部审计有反职务舞弊的职责 尹作亮认为,职务舞弊是指具有一定职务身份的人利用职务上的便利条件,以不正当手段为自己或他人谋取利益,并对国家、集体及他人的合法权益构成威胁或造成损失的行为的总称。ACFE则定义职务舞弊是组织中的官员、董事或员工违背对组织资源和资产的受托责任,从组织内部损害组织利益的一种舞弊行为,并将职务舞弊分为三种:资产挪用、腐败和财务报表舞弊。可见,职务舞弊的构成要素包括:行为主体是组织内部人;行为目的是满足个人利益;行为结果是损害组织利益;行为性质是非法的。我国《2204号准则》将舞弊行为分为损害组织经济利益的舞弊和谋取组织经济利益的舞弊。其差别在于:一是实施主体不同,前者是组织内外人员,后者是组织内人员。二是利益动机不同,前者是为了自身利益损害组织合法利益,后者是为了获取组织不当利益。依照该准则的分类,职务舞弊是组织内部人员所为的损害组织经济利益的舞弊行为,内部审计履行反舞弊职能必然需要监督职务舞弊。如果内部审计不能有效地监督职务舞弊行为,就不能保证组织内部控制和风险管理的有效性,势必危害组织的根本利益。 (二)内部审计有反职务舞弊的优势 从舞弊的发现来看,《报告》显示,企业发现职务舞弊最常见方法的前三位是举报、内部审计和管理层审查,这三种方法占所有舞弊发现案例的68%。其中,40%的案例企业通过举报发现职务舞弊,15%案例企业通过内部审计发现职务舞弊。而就最普遍的举报而言,举报者最常见身份是雇员,其次是客户,分别占比53%和21%。因为职务舞弊的主要实施者和举报者都是组织雇员,那么内部审计作为组织内部的监察审计单位,相比于外部审计对于实施舞弊者更为熟悉,是最合适的职务舞弊监督者。而且从实务的传统来看,职务舞弊的三种类型中,资产挪用和腐败一直以来都不是外部审计关注的重点。外部审计是财务导向的,主要负责监督财务报表舞弊,对财务报告发表审计意见。即便后来监管要求外部审计对内部控制发表审计意见,譬如我国于2010年发布了《企业内部控制审计指引》,也只限于财务报告相关的内部控制,而对非财务报告内部控制的重大缺陷,只是注意到后与企业沟通和披露。对于资产挪用和腐败这样的职务舞弊行为,其审计监督主体只能是内部审计部门。因为内部审计职责上要求全面关注组织风险,而外部审计只关注财务报告风险。至于独立性最高、权力最大的国家审计,无疑对职务舞弊的经济犯罪行为具有更高效的监督治理作用,然而,国家审计的审计对象是政府部门和国有企业的资金使用、财务收支及其负责人的经济责任,在职务舞弊监督的组织类型上有限制,内部审计对职务舞弊的监督则广泛存在于各类型组织基层。