[摘要] 由于企业舞弊已成为世界各国企业界的一种公害,借助内部审计来减少企业舞弊现象的发生,再度成为市场经济中的热点问题。本文在分析企业舞弊造成的危害的基础上提出相应的内部审计对策。
近年来,国内外一些大企业和上市公司相继爆出了企业舞弊丑闻,使得人们对大企业的盈利能力产生了疑虑,企业舞弊及针对舞弊行为的舞弊审计也就成为关注的热点。2003年6月,在审计署审计长李金华向全国人大常委会所作的审计报告中曝光了国内一批违规大案,一场严查乱管理、乱投资、违规挪用资金的“审计风暴”随即席卷全国,进而促使各大企业在发现舞弊、预防舞弊方面都加大了工作力度。
一、企业舞弊及危害
舞弊又称为欺诈,是指为获得非法利益采用不法手段所实施的故意行为。主要就是为谋取局部或个人利益而故意实施的一系列不正当行为和非法的欺诈行为。企业存在的舞弊大体可分为以下几类:
1.为一个组织谋取利益而进行的舞弊。一般为利用不正当的手段来取得利益,并用以欺骗企业其他利害关系人。这种舞弊的施行者通常会间接得利,因为这种行为使组织受益而个人随之受益。这种舞弊通常表现为:以损害企业利益,出售或转让组织不应处理的资产;不正当付款,如向权力机构人员或其代理人、客户或供应方支付非法捐赠、贿赂、回扣和报酬等;对交易、资产、债务或收入故意做出不正当陈述或估价;故意做出不正当的转让价格,通过有意地组织不恰当的定价技术,用以提高一个企业组织的经营成果而损害另一个企业组织的利益;故意做出不正当的有关当事人之间的交易,在这种交易中,一方接受了在正常交易关系中不能得到的利益;故意做出不真实的记录或泄露重要的信息给外部当事人,用来改善本企业的财务状况;从事被禁止的商业活动,如违反有关法律、法规、规定或合同的商业活动等等方式进行。
2.为损害一个组织谋取利益而进行的舞弊。通常是为了一个雇员、外部的个人或另一家企业组织的直接的或间接的利益而进行的。为损害一个组织利益而施行的舞弊通常包括:接受贿赂或回扣;把一项可能赢利的交易转移给一个雇员或个人,这项交易在正常情况下会使这个企业组织获得利润;贪污企业财产,如通过贪污侵吞钱财,并篡改财务会计记录掩盖这种行为;有意隐瞒或虚报事项或数据;获得赔偿没有如实上交给组织等等。
3.公司舞弊。主要表现为欺诈性财务报告及挪用或侵占公司财产。主要包括:记录虚假的交易或事项,或记录不实的经营收支;在会计记录、会计凭证中隐瞒或者删除经营成果、交易或事项,篡改、伪造、变造会计记录或者会计凭证;虚增资产价值;截留和挪用现金收入,转移账户金额,挪用或侵占公司财产;蓄意使用不当的会计政策,或故意歪曲会计政策,做虚假的会计核算,发表误导性财务报告等等的欺诈行为。
4.计算机舞弊。主要是利用掌握的计算机技术,避过计算机安全系统,进入计算机信息和资源系统,改变和运行程序,制造计算机病毒,盗用服务,剽窃软件等以计算机作为诈骗工具,或作为掩饰舞弊手段的各种表现。
舞弊的危害主要表现在:(1)舞弊所制造的错误信息将严重误导各类决策者,从而导致各个市场行为主体乃至国家相关决策机构被误导而制订出错误决策,破坏市场运行机制;(2)损害国家财经法律法规和会计制度的严肃性,扰乱社会经济秩序;(3)侵犯公司股东、债权人、顾客及雇员的合法权益,使其蒙受巨大经济损失;(4)通过隐匿收入、虚列支出偷逃国家税款,导致国家税收流失;(5)助长个人贪污腐败行为的滋生;(6)使尚未成熟的证券市场饱受虚假错误信息的冲击,严重误导证券投资者的行为,破坏市场游戏规则,加剧市场投机和市场波动,影响社会安定。
舞弊审计是指审计部门和人员以国家和企业的有关规定为依据,对可能侵害国家、企业利益的舞弊行为进行的检查、揭露和报告。
1.增强内部审计的独立性,充分发挥内部审计的监督作用。挪威人在海上捕捞沙丁鱼后,在运回码头途中总要把一条鲶鱼放入鱼槽,鲶鱼以鱼为食,四处游动,沙丁鱼自然紧张,到处乱窜,空气流通,保证沙丁鱼能活蹦乱跳的运进渔港。管理学家认为,放进鲶鱼能够提高沙丁鱼的成活率,关键在于这条鲶鱼是“不和谐者”,是个“搅局者”,它以自身的不安分,让那些满足现状和安逸的沙丁鱼感到一种威机感,因而时时处于理智、谨慎的状态。
众所周知,一些企业领导原本都很优秀、廉洁,由于手握重权,平时身边围满一些唯利是图的人,时间一长就习惯安逸、满足的环境,放松警惕,甚至导致自身的腐败。如果周围不是唯利是图的人,而是瞪着眼睛、随时监督他们的“鲶鱼”——审计人员,同时重视审计、支持审计、发展审计,充分发挥审计的“鲶鱼效应”,企业舞弊在一定程度上会得到有效的制止。
对于内部审计而言,独立性是它的灵魂。国际内部审计师协会于1996年6月26日通过了内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动。而如果将内部审计机构内置于企业,由于内部审计人员作为评估人员与所评估的对象(管理层)同处于一个狭窄的空间,必然受到来自经济和复杂的社会关系的影响,导致其在评估活动时不能做到形式上和实质上的独立,特别是对于我国的中小企业,大多是民营家庭企业,家族思想非常严重,高层管理者大多是所有者的亲属,因此内部审计人员在对内部控制系统进行评价,对企业会计信息进行审核时,会遭到巨大的阻力,不能保证完全的独立。因此,只有加强内部审计的独立性,如中小企业实行内部审计外包才能真正发挥内部审计的监督作用。
2.全面提高内部审计人员的专业素质,提升内部审计质量。审计人员具有良好的职业道德和较高的执业水
平是开展舞弊审计的有力保障。足够的专业熟练性可以提高内部审计人员鉴别舞弊行为的能力,并有助于保证舞弊审计的工作效率。(1)审计人员必须遵守职业道德准则,具有高尚的道德情操,本着“独立、客观、公正”的原则执行审计任务;(2)审计人员应熟练地运用内部审计实务标准、程序和技术,精通会计原则和技术,了解、熟悉管理原则并懂得与审计有关的经济法、税法等专业知识。现实情况下,会计电算化已非常普遍,作为内部审计人员最好具备数据库程序化专业知识,对数据库的设计和操作十分精通,并且知道质疑不同类型的数据库并编写程序使这些疑问自动化,他还向其他成员提供有用的备份数据。(3)具备与人进行有效交流的技能,并通过后续教育保持其专业技术胜任能力。足够的专业熟练性还要求审计人员掌握有关舞弊的知识,了解舞弊的特性,并且知道某一行业可能存在哪种类型的舞弊,同时也应非常熟悉舞弊产生的症状以及如何察觉这些症状。随着经济的发展,舞弊的手段也在不断变化,这就需要审计人员不仅要通过自身学习,还要通过与其他审计部门及有关院校的交流与合作来提高技能、开阔眼界、增长知识,只有这样,审计人员才可以提高识别舞弊行为的准确率,保证舞弊审计的恰当性。
3.审查和评价内部控制系统,促进内部风险管理。现代审计是建立在内部控制评审的基础上的审计,传统审计和现代审计的重要区别之一,就是现代审计要在评价内部控制的基础上明确审计的的重点,而不是对所有的账目进行详细具体的审查。现代内部审计应该对内部控制进行评审。我们知道,审计风险=固有风险×控制风险×检查风险,这里的控制风险就是通过对内部控制进行评审,在此基础上评估控制风险,并确定审计风险,这也是内部控制和风险管理的联系性。内部审计通过管理者来保证风险管理过程的充分性和有效性,帮助管理者、董事会或审计委员会履行职责。从审计角度分析,舞弊的存在与发生,说明被审组织管理上有漏洞,内部控制存在薄弱环节。因此,实施舞弊审计时,需考虑并注意对内部控制的审查与评价。审计人员有责任通过有效及相应地检查,来评价经营业务的各个部门可能存在的风险,发现舞弊行为。评价内部控制系统的标准包括:被审组织是否建立了现实的组织目标;是否有书面政策以说明具体的管理条例及在发现违规行为时应采取的行动;是否建立和保持了恰当的授权政策;是否已制定了用以控制一些活动和保护资产的政策与程序及其机制;是否具有为管理层提供足够、可靠信息的通讯渠道;是否具备能保证控制的控制环境;是否需要提出一些协助防止舞弊的建议等。
4.采取恰当的审计方法。审计人员应采用灵活运用舞弊审计与防范的方法与技巧,发现和揭露舞弊。审计中通常可运用的技术方法如分析性复核法、交易实质分析法、期后事项分析法、税项分析法、资产质量分析法等。值得一提的是,舞弊审计必须执行风险分析,即对舞弊暴露的分析的方法。这种方法的实质性含义就是必须比罪犯更聪明。使用这种方法有助于编制审计计划,特别是在估计舞弊的可能性时采用。但是,要有效地运用这些方法,审计人员必须先考虑到企业可提供的会计数据、可供使用的审计资金以及下属人员的执业能力。例如,如果一家公司想查明采购成本增加的原因,审计人员可以审查与每位供应商有关的会计记录。若某一供应商的价格上涨,但采购人员却增加了订单,那么惟一合理的解释就是该供应商的产品质量大幅提高,从而导致采购人员愿意支付更高的价格去购买其更多的商品。然而,一旦审计人员分析了客户服务记录后发现,顾客对该种商品的抱怨很多,则极有可能存在舞弊行为,应当进行充分的调查。不过,明确应当以哪些地方为目标并非一件很容易的事,对于审计人员而言,他们必须做到:
(1)了解可能产生的舞弊类型;(2)判定最有可能出现舞弊的症状或信号;(3)运用问卷调查来查找公司存在上述症状的信息系统;(4)评价所发现的症状,以便弄清楚是舞弊引起的,还是其他无害的因素引起的。
企业舞弊会对社会、公众以及自身声誉造成重大影响,内部审计人员在对其进行审计时要保持足够的警惕,内部审计工作中严格贯彻审计准则,并对上述事项予以足够关注,对不断出现的新情况采取相应有效的审计程序,以有效发现和制止大部分的舞弊行为。