从舞弊三角理论的视角解析内部审计与舞弊防范
「关键词」 舞弊,舞弊三角理论,内部控制,舞弊审计
一、舞弊和舞弊三角理论
国际内部☃审计师协会(IIA)在1993年发布的《内部审计实务标准》中指出,舞弊包含一系列故意的不正当和非法欺骗行为,这种行为是由一个组织外部或内部的人来进行的。我国《内部审计具体准则第6号-舞弊的ผ预防、检查与报告》(以下简称《内部审计具体准则第6号》)中所称的舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或谋取组织 经济 利益,同时可能为个人带来不正当利益的行为。
舞弊的产生具有一定的原因。对于舞弊成因的 分析 ,美国注册舞弊审核师协会创始人,曾任美国 会计 学会会长的Albrecht 教授提出了著名的舞弊三角理论。该理论认为舞弊产生有三个因素,即压力、机会和借口。压力因素,是舞弊者的一种行为动机。机会因素,是指 企业 舞弊行为能够被掩盖起来不被发现而逃避惩罚的可能性。舞弊之所以存在,客观上是因为存在舞弊的机会,即内部控制存在漏洞。例如,如果存在一个实施财务报表重大错报的环境,那么被审计单位发生舞弊的概率就会大增。借口因素,是指舞弊者舞弊的合适理由。舞弊者的道德、品质、价值观,会促使其主动犯错,并能为自己的行为找到借口,使之合理化。产生舞弊的这三个因素之间并不是缺一不可的关系,在任何一种情形下,被审计单位都有可能发生舞弊。美国注册会计师协会发布的舞弊审计准则 SAS No.99中就详细描述了舞弊环境存在的上述三个特征因素,并要求审计人员从这三个方面关注舞弊风险因素。
二、内部审计在舞弊防范中的职能
内部审计在舞弊防范中所能发挥的作用与内审部门在企业组织结构中的地位和职能密切相关。 目前 我国内部审计机构大致有以下三种组织形式:一是隶属于董事会,在这种体系下,内审机构可以对公司行政机构进行监督和检查,权限较大;二是隶属于总裁,是行政职能部门;三是隶属于财务总监。其中较多见的组织形式是总裁领导下的内审机构。在这种组织形式下,内部审计对于管理层舞弊是无能为力的,甚至在某种程度上可能知情舞弊、参与舞弊。本文侧重讨论的是对雇员舞弊的防范和控制。
我国《内部审计具体准则第6号》规定,建立、健全并有效实施控制,预防、发现及纠正舞弊行为的主要责任在组织管理层。内部审计部门承担协助管理层预防、发现、纠正舞弊行为的职能。防止舞弊的最有效方法是建立健全组织内部控制制度;而保证内部控制系统的恰当性和有效性是内审部门行使该职能的主要手段。
(一)防止会计舞弊是内部控制的一项基本目标。
尽管 现代 内部控制的目标已经不仅仅局限于防止财务报告舞弊,但是,保证财务报告的可靠性始终是内部控制的一项基本目标。AICPA (1949)、COSO(1994)、国际内部审计师协会(IIA)、欧洲中央银行(ECB)以及 中国 所制定的相关内部控制基本规范等都将保证财务报表的真实可靠作为内部控制的一项基本目标。完善有效的内部控制应该能够合理保证会计信息的质量;反之,薄弱的内部控制提供了会计舞弊的机会。
(二)保证内部控制系统的恰当性和有效性,协助健全组织内部控制并予以执行是内审预防舞弊的主要手段。
莫茨和夏拉夫在《审计理论结构》中将“令人满意的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上的。因此,内部控制制度的设计和实施,要能使舞弊行为露出马脚,以防范舞弊。内部审计人员在审查和评价内部控制时,要对可能诱发舞弊的内控缺陷点发表意见,并督促企业修改内部控制程序。
1、审查和评价制度的可操作性,目标的可行性。根据舞弊三角理论,过高的压力,会诱导员工舞弊。例如,制度缺乏可操作性,而且对制度的程序进行频繁检查,员工可能反而会弄虚作假以蒙混过关。又如,对员工的大额奖赏和不切实际的业务考核指标挂钩,员工也仍会舞弊,等等。
2、审查和评价控制意识和态度的 科学 性。根据舞弊三角理论,如果管理层对人为웃操纵的错误和记录态度暧昧,没有严厉的惩罚措施,舞弊者被发现后潜在的代价很低,有可能诱导舞弊者犯错-反正被发现了也不过如此,这是舞弊者给自己行为的借口之一。
3、审查和评价员工行为的规范性。根据舞弊三角理论,如果员工的道德素质较低,公司没有制定合理的薪酬、晋升机制来激励员工,员工在借口和压力的刺激下会舞弊,而部分低收入的关键岗位员工行为的规范性格外重要。例如,企业往往不太重视废料处置这部分业务工作,也缺乏监督。对于一个职工收入欠佳的企业,如果从事废料外卖的过磅员素质不高,就有可能在买方的拉拢下牺牲企业的利益。
4、审查和评价经营活动授权制度的适当性。舞弊三角理论阐述了如果舞弊没有机会,就不可能产生舞弊。合理的授权和内部牵制制度能够防止权利过分集中,避免职权滥用、职务舞弊。在设计内部控制制度时,要坚持不相容职务分离的原则,杜绝舞弊机会。常见的授权漏洞如现金出纳管账,支票两印鉴一人保管,采购部门负责对比价采购的审计,关键财务岗位长时间不轮岗,工资单编制和审核由同一人负责等等。内部审计中发现了上述漏洞就应重估审计风险。
5、审查和评价风险管理机制的有效 ϡ性。有效的风险管理能够弥补内部控制的漏洞,堵住舞弊机会,在对内部控制检查中需要关注风险管理中是否存在可能诱发舞弊的漏洞,包括管理层是否识别和 分析 对经营、财务状况有 影响 的内部或外部风险,是否对外部风险因素和内部风险因素如员工素质、公司活动性质、信息系统处理的特点进行检查。例如一个财务公司要求信贷部门审核信贷额度的风险性,信贷部就有了舞弊的机会。又如对仓库账和财务账没有要求按月及时对账,就会将仓库管理和 会计 存货管理的漏洞掩盖,仓库管理员和相关财务人员有机会作弊。
6、审查和评价管理信息系统的有效性。为了使职员能执行其职责, 企业 需要识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等。内部信息包括会计核算制度,即由管理当局建立的记录和报告 经济 业务和事项、维护资产、负债和业主权益的 方法 和记录。如果信息系统是完善有效运转的,关于舞弊的信息迹象和痕迹能够迅速地传递到监管部门,从而大大降低舞弊机会,使舞弊能够被及时发现,发生后可以将损失降低到最低。 目前 国有企业设有举报制度,外资企业有员工匿名向任何上级反映的制度。通过反映的线索,能及时获取信息、发现 问题 。
♋ 三、通过舞弊审计削弱内部舞弊者实施舞弊的动机
舞弊审计对舞弊具有明显的防范作用。其作用机制在于舞弊审计的双重作用:其一,合理设计、认真实施的舞弊审计程序能够在一定程度上揭露舞弊行为,从而增大舞弊被揭露的风险,减少了舞弊的机会因素;其二,舞弊审计结束后往往伴随着纪律或 法律 行动,因而舞弊审计的存在能对组织内舞弊者的作弊动机形成威慑机制。
专门的舞弊审计有两种:一是反馈性舞弊审计,或称为舞弊审核,是指依据法律、犯罪学以及各种雇员舞弊的知识,设计相应的审核程序以证实或解除舞弊怀疑的过程。这种审计一般是经批准就已识别的舞弊怀疑开展调查,确认舞弊事实并出具审计意见。例如,依据检举信息开展舞弊审计。二是前馈性舞弊审计,是指在并未发现舞弊迹象的情况下进行的审计,通常涉及对企业舞弊风险的识别和评估。一般而言,舞弊审计不同于常规性审计。在舞弊审计中,内部审计人员应作为信息的收集者将注意力集中在业已发生的事件上,寻找与舞弊行为有关的证据,并确定其具体细节、损失的金额及问题的影响范围,而不能事先预计或测算。实施舞弊审计时要善于从异常现象中捕捉疑点,搜寻线索。在舞弊审计过程中,应主要关注以下几个方面:
1、审查各种货币资金的真实性、合规性和合法性,关注是否存在多头开户、截留收益和转移收益现象等。例如在对某企业几年的财务报表进行分析时,发现未分配利润连续几年的数据没有勾稽关系,通过跟踪审计,调查每年留存收益的结构和去向。
2、审查实物资产是否存在虚列和虚增、虚减的现象。例如在对某小企业的审计中发现,仓库存货账面余额巨大,而企业的单位产品价值量相当微小。发现疑点后实施跟踪审计,查明真实情况,以证实是否存在舞弊。
3、审查各种往来账户的真实性、合规性和合法性,审查账户使用的正确性,特别是债权债务的真实性,关注是否存在利用往来账户转移和调节收益现象。例如,其他应付款账户余额中往往有很多非真实债务。为了应付上级考核,企业有可能隐藏部分利润以备来年之需。又如某个部门在财务部门监控之外调用某笔资金,财务部门为了轧平账务而使用该科目。特别是在国有企业改制过程中,某些负债的确认与否直接关系到国家利益。又如,其他应收款账户也可能存在非真实合规的债权。常见的有累年未消化的费用长期挂账、企业资金向外拆借挂账、出资人资金不到位挂账等等。对上述情形,内部审计人员在审计过程中必须高度关注。
4、审查财务成本费用账户、权益账户的正确性,审查核算依据、计价和变化的正确性和合理合法性。例如,建设单位向施工单位多拨工程款、虚报当年投资完成额,事后再将款项从施工单位退回小金库等等。
5、审查会计账表上反映的收入与业务部门反映的数据的相关性,审查虚增虚减和截留、转移。例如,投资企业返回的利润不入账;存货盘盈不入账;减值准备全额计提的存货处理收益不入账;委托加工材料的剩余材料不如实入账;展销的存货转移;折旧计提完毕的设备处理变现后不入账;虚报存货盘亏毁损等等。
6、关注会计账户中的异常现象,如反方余额、不正确的对应关系、红字冲销、频繁调账等等。
通过设置 科学 的内部审计程序,关注企业财务会计制度和实务中的异常现象,监督企业内部各机构的正常运行,从而达到防范舞弊的作用。