b.Design appropriate engagement steps to address significant risk of fraud设计适当的审计业务步骤以应对重大的舞弊风险
c.Employ audit tests to detect fraud采用审计测试以发现舞弊
d.Determine if any suspected fraud merits investigation确定是否应对任何可疑的舞弊点进行调查
根据国际内部审计师协会的界定,舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为,是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。
[插注]
舞弊是有意识的;错误则是无意的;
2.1 舞弊审计的动因
· 一些非常规性交易和记录遗漏所发出的警告信号。
· 管理层期望通过实施内部审计能减少雇员舞弊的风险。
2.2 根据《标准》,“内部审计师有责任通过审查和评价控制系统是否健全和有效,来揭露组织内各经营业务部门可能存在的风险和舞弊”。
2.2.1 阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低,而内部控制制度是预防舞弊发生的第一道防线,也是发现舞弊的首要手段,因此,内部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。但应该注意,建立控制制度以及维护制度有效性的首要责任应该属于管理层。
2.2.2 内部审计师发现舞弊的责任包括:(1)确认有关舞弊已经发生的征兆或迹象;(2)确认允许舞弊发生的控制弱点;(3)评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。
典型例题
【例题】下列不属于内部审计师防止舞弊的责任的是:
a.确定组织环境是否有利于增强控制意识。
b.保证防止舞弊的发生。
c.了解可能发生舞弊的活动。
d.评估管理层为防止舞弊而采取措施的有效性。
【例题】根据《标准》规定,内部审计师有责任协助发现舞弊,下列哪项最好地描述了内部审计师应如何履行这种职责:
a.在对可能的舞弊进行调查时与安全人员和法律执行机构配合。
b.每次审计中都对舞弊进行测试并尽可能进行追查。
c.协助设计控制系统以防止舞弊。
d.评价控制系统在防止潜在风险暴露方面的充分性和有效性。
2.3 注意舞弊的迹象和征兆
2.3.1 为了发现舞弊,内部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆,并且能够辨别各种舞弊类型以及评估舞弊发生的风险水平。
例如:
· 了解《标准》、《实务公告》及其他权威性法律资料中有关对舞弊的定义;
· 了解舞弊的征兆或信号(“红旗标志”);
[补充内容:红旗标志]
什么是红旗标志法
“红旗”标志法,也称舞弊风险因素法,是寻找和分析舞弊信号的很重要的的方法。该方法是以一整套文字表达的方式,指出在这种条件下舞弊发生率会比较高,而标志是在总结以往舞弊的基础上得出的。
管理舞弊方面的主要“红旗”
①被审计单位管理人员遭受异常压力或期望业绩;
②资金短缺,影响营运周转;
③未加解释的实施内部审计业务政策变更;
④管理层的薪酬与经营成果挂钩;
⑤实施内部审计业务人员或信息技术人员等变动频繁,或不具备胜任能力;
⑥存在异常交易或大量的调账项目;
⑦审计人员难以获取充分、适当的审计证据等。
红旗标志法的评价:
红旗标志法的实质是组织内的管理层在总结以往舞弊情况发生的基础上,整理归纳一整套舞弊发生的可能性最高的相关经验,并用文字将之展示出来,以警示他人注意舞弊发生的可能性经及发生的特征和基本善。当然,这种警示内容表现为组织内部控制系统薄弱的一些主要环节,它的完整性和准确性受“红旗”标志制作者的经验、专业知识,工作深度和广度等相关因素的影响,因而,“红旗”标志法在舞弊审计工作中的使用具有一定的局限性。
· 能够确认审计委托单位最可能发生的舞弊类型,同时能够评估该委托单位存在的舞弊风险。
2.3.2 《实务公告》1210.A2—1认定通常存在两种舞弊行为:为组织谋利的舞弊行为,例如为了人为提升股票价格而编制虚假财务报告的行为;在损失组织利益的前提下,为组织内部或外部的个人谋利的舞弊行为,例如盗用公款。
2.3.2.1 员工舞弊的征兆
· 超支采购或奢侈的生活方式;
· 无法解释的情绪波动或复杂行为;
· 承受压力过大;
· 具有使他们的盗窃行为合理化的能力;
· 能够利用内部控制的弱项以掩盖自己的舞弊行为;
· 不愿意请假或离开岗位;
· 在工作中,长期士气低下;
· 与卖主之间存在不正常的亲密关系或突然换掉一个长期卖主;
· 沉重的个人债务迹象。
2.3.2.2 组织舞弊的征兆
· 分批采购;
· 遗失或破坏记录和文件;
· 太多的“取消”或“退款”现象;
· 财务经理和执行官频繁变动;
· 现金流失;
· 销售量和收入减少;
· 应付和应收账款增加;
· 不正常或重复的票据背书;
· 存货和销售成本增加;
· 经常对收入和支出重新分类;
· 没有完全解决暂记事项或解决不及时;
· 没有任何说明就注销暂记事项;
· 坏账增多;
· 账目在年底作重大调整;
· 长期未兑现支票;
· 大量的顾客投诉;
· 缺少附件的支出;
· 错误或不正确的实施内部审计业务记录;
· 以劣质货物作为替代品;
· 没有及时完成银行调节表;
· 有关利益冲突的谣言;
· 使用单方取得的合同;
· 不现实的业绩预测;
· 员工士气长期低下;
2.3.3 内部审计师应该能够辨别出催生舞弊发生的各种因素。
一般来说,容许或助长舞弊发生的因素包括:
· 无效的或松散的内部控制,例如:缺乏适当的职责分离;对资产的接触缺少限制;由于缺少人手或人员不具备资格而无法实行既定的控制制度;缺少账实核对程序;未经适当授权履行交易合同;具有利用应用程序绕过控制的能力;使用未经测试的非正规供货商提供的软件,等等;
· 糟糕的管理理念;
· 糟糕的财务状况;
· 低水平的雇员行为准则;
· 道德规范的缺失;
· 新雇员背景调查的缺乏;
· 雇员后续支持性教育的缺乏;
· 其他因素,例如:雇员流动频率很高,即将进行的公司合并,对主要雇员的过分信任,等等。
此外,内部审计师需要注意职员之间相互串通,流动资产的存在(例如现金、具有高流通性的商品等)也会助长舞弊的发生。
2.3.4 通常认为有三种情况可能会增加舞弊发生的可能性,它们是机会、动机和合理化。
2.3.4.1 机会:
· 制度是为适应特定情况而制定的。但是,还是会存在出现错误的机会或者出现导致控制失败的情况。
·无效控制制度或缺乏控制制度是增加舞弊发生机会的诱因。例如,制定一套系统来保护资产,但是该系统缺少一项重要的控制环节。任何了解这一缺陷的人都可以不费力气就可以得到他们想要的东西。
· 任何处于一定权力位置的人都会拥有规避已存在控制制度的机会;因为下属或较弱的控制可以帮助他们绕过这些规定。
2.3.4.2 动机(也被称为激励或压力):
· 当人们可以使其行为合理化时,就需要有一种动机促使他们这样做。
· 权威是最强烈的动机。权威能够使人轻松获得家人或同伴的尊重。例如,很多计算机迷实施计算机舞弊就是要显示其能力而不是有意要造成损失。
· 另外一种动机是要满足某种愿望,例如贪婪或成瘾。
· 第三种动机是压力,既可能来自于自身压力,又可能来自于外部压力。
2.3.4.3 合理化:
· 很多人自认为是个好人,即使他们偶然也会做坏事。为了使自己确信自己依旧是个好人,他们往往努力使行为合理化或否认自己曾经做过的事。
· 有些人会做一些事情,这些事情是组织所不能接受的,然而符合其自身的文化要求或者是其以前雇主所接受的。结果,这些人就不能遵守那些对他们来说不合理的规定。
· 有些人在生活中会遇到经济拮据,会沉迷于耗费很大的嗜好,或者面对其他压力。所以,他们会自我安慰地想象:他们只是借钱而已,当生活改善后,会返还这些钱的。
· 另外一些人会觉得偷窃公司的财物不是一件坏事,从而不会带有个人感情来看待这样的行为。
2.3.5 虽然内部审计师不可能了解导致舞弊发生的具体动机,但他们应该充分了解内部控制制度以辨别发生舞弊的机会有多大。内部审计师还应该了解舞弊技巧和舞弊概要,能够意识到预示舞弊发生的征兆并且知道如何去阻止这些征兆的发生。
① 凡本网注明稿件来源为"原创"的所有文字、图片和音视频稿件,版权均属本网所有。任何媒体、网站或个人转载、链接转贴或以其他方式复制发表时必须注明"稿件来源:我考网",违者本网将依法追究责任;
② 本网部分稿件来源于网络,任何单位或个人认为我考网发布的内容可能涉嫌侵犯其合法权益,应该及时向我考网书面反馈,并提供身份证明、权属证明及详细侵权情况证明,我考网在收到上述法律文件后,将会尽快移除被控侵权内容。