2011年CIA《实施内部审计业务》复习2：防范舞弊

2.Maintain awareness of potential for fraud when conducting an engagement在实施审计业务时，要保持防范潜在舞弊的意识

　　a.Notice indicators or symptoms of fraud注意舞弊的迹象和征兆

　　b.Design appropriate engagement steps to address significant risk of fraud设计适当的审计业务步骤以应对重大的舞弊风险

　　c.Employ audit tests to detect fraud采用审计测试以发现舞弊

　　d.Determine if any suspected fraud merits investigation确定是否应对任何可疑的舞弊点进行调查

　　根据国际内部审计师协会的界定，舞弊是包含一系列以蓄意欺骗为特征的违规或违法行为，是由组织内部和外部人员为直接或间接谋取个人利益而实施的犯罪行为。

[插注]

　　舞弊是有意识的；错误则是无意的；

　　2.1 舞弊审计的动因

　　· 一些非常规性交易和记录遗漏所发出的警告信号。

　　· 管理层期望通过实施内部审计能减少雇员舞弊的风险。

　　2.2 根据《标准》，“内部审计师有责任通过审查和评价控制系统是否健全和有效，来揭露组织内各经营业务部门可能存在的风险和舞弊”。

　　2.2.1 阻止舞弊的措施包括预防舞弊的发生和在舞弊发生后将影响降低到最低，而内部控制制度是预防舞弊发生的第一道防线，也是发现舞弊的首要手段，因此，内部审计师在尽量减少舞弊对组织的影响方面发挥着重要的作用。但应该注意，建立控制制度以及维护制度有效性的首要责任应该属于管理层。

　　2.2.2 内部审计师发现舞弊的责任包括：（1）确认有关舞弊已经发生的征兆或迹象；（2）确认允许舞弊发生的控制弱点；（3）评估舞弊征兆或迹象的充分性以决定是否实施舞弊调查。

典型例题

　　【例题】下列不属于内部审计师防止舞弊的责任的是：

　　a.确定组织环境是否有利于增强控制意识。

　　b.保证防止舞弊的发生。

　　c.了解可能发生舞弊的活动。

　　d.评估管理层为防止舞弊而采取措施的有效性。

　　【例题】根据《标准》规定，内部审计师有责任协助发现舞弊，下列哪项最好地描述了内部审计师应如何履行这种职责：

　　a.在对可能的舞弊进行调查时与安全人员和法律执行机构配合。

　　b.每次审计中都对舞弊进行测试并尽可能进行追查。

　　c.协助设计控制系统以防止舞弊。

　　d.评价控制系统在防止潜在风险暴露方面的充分性和有效性。

　　2.3 注意舞弊的迹象和征兆

　　2.3.1 为了发现舞弊，内部审计师需要具备充分的知识以关注和了解舞弊发生的信号或征兆，并且能够辨别各种舞弊类型以及评估舞弊发生的风险水平。

　　例如：

　　· 了解《标准》、《实务公告》及其他权威性法律资料中有关对舞弊的定义；

　　· 了解舞弊的征兆或信号（“红旗标志”）；

[补充内容：红旗标志]

　　什么是红旗标志法

　　“红旗”标志法，也称舞弊风险因素法，是寻找和分析舞弊信号的很重要的的方法。该方法是以一整套文字表达的方式，指出在这种条件下舞弊发生率会比较高，而标志是在总结以往舞弊的基础上得出的。

　　管理舞弊方面的主要“红旗”

　　①被审计单位管理人员遭受异常压力或期望业绩；

　　②资金短缺，影响营运周转；

　　③未加解释的实施内部审计业务政策变更；

　　④管理层的薪酬与经营成果挂钩；

　　⑤实施内部审计业务人员或信息技术人员等变动频繁，或不具备胜任能力；

　　⑥存在异常交易或大量的调账项目；

　　⑦审计人员难以获取充分、适当的审计证据等。

　　红旗标志法的评价：

　　红旗标志法的实质是组织内的管理层在总结以往舞弊情况发生的基础上，整理归纳一整套舞弊发生的可能性最高的相关经验，并用文字将之展示出来，以警示他人注意舞弊发生的可能性经及发生的特征和基本善。当然，这种警示内容表现为组织内部控制系统薄弱的一些主要环节，它的完整性和准确性受“红旗”标志制作者的经验、专业知识，工作深度和广度等相关因素的影响，因而，“红旗”标志法在舞弊审计工作中的使用具有一定的局限性。

　　· 能够确认审计委托单位最可能发生的舞弊类型，同时能够评估该委托单位存在的舞弊风险。

　　2.3.2 《实务公告》1210.A2—1认定通常存在两种舞弊行为：为组织谋利的舞弊行为，例如为了人为提升股票价格而编制虚假财务报告的行为；在损失组织利益的前提下，为组织内部或外部的个人谋利的舞弊行为，例如盗用公款。

　　2.3.2.1 员工舞弊的征兆

　　· 超支采购或奢侈的生活方式；

　　· 无法解释的情绪波动或复杂行为；

　　· 承受压力过大；

　　· 具有使他们的盗窃行为合理化的能力；

　　· 能够利用内部控制的弱项以掩盖自己的舞弊行为；

　　· 不愿意请假或离开岗位；

　　· 在工作中，长期士气低下；

　　· 与卖主之间存在不正常的亲密关系或突然换掉一个长期卖主；

　　· 沉重的个人债务迹象。

　　2.3.2.2 组织舞弊的征兆

　　· 分批采购；

　　· 遗失或破坏记录和文件；

　　· 太多的“取消”或“退款”现象；

　　· 财务经理和执行官频繁变动；

　　· 现金流失；

　　· 销售量和收入减少；

　　· 应付和应收账款增加；

　　· 不正常或重复的票据背书；

　　· 存货和销售成本增加；

　　· 经常对收入和支出重新分类；

　　· 没有完全解决暂记事项或解决不及时；

　　· 没有任何说明就注销暂记事项；

　　· 坏账增多；

　　· 账目在年底作重大调整；

　　· 长期未兑现支票；

　　· 大量的顾客投诉；

　　· 缺少附件的支出；

　　· 错误或不正确的实施内部审计业务记录；

　　· 以劣质货物作为替代品；

　　· 没有及时完成银行调节表；

　　· 有关利益冲突的谣言；

　　· 使用单方取得的合同；

　　· 不现实的业绩预测；

　　· 员工士气长期低下；

　　2.3.3 内部审计师应该能够辨别出催生舞弊发生的各种因素。

　　一般来说，容许或助长舞弊发生的因素包括：

　　· 无效的或松散的内部控制，例如：缺乏适当的职责分离；对资产的接触缺少限制；由于缺少人手或人员不具备资格而无法实行既定的控制制度；缺少账实核对程序；未经适当授权履行交易合同；具有利用应用程序绕过控制的能力；使用未经测试的非正规供货商提供的软件，等等；

　　· 糟糕的管理理念；

　　· 糟糕的财务状况；

　　· 低水平的雇员行为准则；

　　· 道德规范的缺失；

　　· 新雇员背景调查的缺乏；

　　· 雇员后续支持性教育的缺乏；

　　· 其他因素，例如：雇员流动频率很高，即将进行的公司合并，对主要雇员的过分信任，等等。

　　此外，内部审计师需要注意职员之间相互串通，流动资产的存在（例如现金、具有高流通性的商品等）也会助长舞弊的发生。

　　2.3.4 通常认为有三种情况可能会增加舞弊发生的可能性，它们是机会、动机和合理化。

　　2.3.4.1 机会：

　　· 制度是为适应特定情况而制定的。但是，还是会存在出现错误的机会或者出现导致控制失败的情况。

　　·无效控制制度或缺乏控制制度是增加舞弊发生机会的诱因。例如，制定一套系统来保护资产，但是该系统缺少一项重要的控制环节。任何了解这一缺陷的人都可以不费力气就可以得到他们想要的东西。

　　· 任何处于一定权力位置的人都会拥有规避已存在控制制度的机会；因为下属或较弱的控制可以帮助他们绕过这些规定。

　　2.3.4.2 动机（也被称为激励或压力）：

　　· 当人们可以使其行为合理化时，就需要有一种动机促使他们这样做。

　　· 权威是最强烈的动机。权威能够使人轻松获得家人或同伴的尊重。例如，很多计算机迷实施计算机舞弊就是要显示其能力而不是有意要造成损失。

　　· 另外一种动机是要满足某种愿望，例如贪婪或成瘾。

　　· 第三种动机是压力，既可能来自于自身压力，又可能来自于外部压力。

　　2.3.4.3 合理化：

　　· 很多人自认为是个好人，即使他们偶然也会做坏事。为了使自己确信自己依旧是个好人，他们往往努力使行为合理化或否认自己曾经做过的事。

　　· 有些人会做一些事情，这些事情是组织所不能接受的，然而符合其自身的文化要求或者是其以前雇主所接受的。结果，这些人就不能遵守那些对他们来说不合理的规定。

　　· 有些人在生活中会遇到经济拮据，会沉迷于耗费很大的嗜好，或者面对其他压力。所以，他们会自我安慰地想象：他们只是借钱而已，当生活改善后，会返还这些钱的。

　　· 另外一些人会觉得偷窃公司的财物不是一件坏事，从而不会带有个人感情来看待这样的行为。

　　2.3.5 虽然内部审计师不可能了解导致舞弊发生的具体动机，但他们应该充分了解内部控制制度以辨别发生舞弊的机会有多大。内部审计师还应该了解舞弊技巧和舞弊概要，能够意识到预示舞弊发生的征兆并且知道如何去阻止这些征兆的发生。

典型例题

　　【例题】以下哪项表明市场部可能存在舞弊？

　　a.有些向新供应商支付的较大数额货款没有文件记录。

　　b.经理的生活水平似乎超过了一个市场部经理薪金所能维持的范围。

　　c.为了鼓励创新，管理者创造了一个“相当宽松‘’的控制环境。

　　d.以上三项都对。

　　【例题】以下哪项最有可能被认为是舞弊的征兆？

　　a.管理层在不友好地被更换之后又复职。

　　b.财务主管的频繁更换。

　　c.向新市场的快速扩张。

　　d.政府对组织的纳税申报审计。

　　【例题】某公司正向新市场拓展，在这一领域便利性支出（即贿赂）是常见的活动。公司政策严禁发生这种活动，并且内部审计师被要求帮助证实是否发生了这类支出。下列哪项表明可能发生了这类活动？

　　a.娱乐费用增长了150%。

　　b.公司外部审计师与当地一家公共会计师事务所签订合同，对存货进行实地观察。

　　c.在公司范围内实行独家货源采购政策。

　　d.向以前未被雇佣过的人支付许多大额咨询费用。

　　【例题】下列哪项最不可能表明部门存在销售舞弊？

　　a.部门经理报酬的绝大部分取绝于上报的部门利润。

　　b.年终过后存在大量的销售退回记录。

　　c.内部审计师对销售发票进行随机抽样，但无法找到十一、十二月份的大量与销售业务相应的运输凭单。

　　d.本年度该部门的一大主要竞争对手破产了。

　　【例题】若内部审计师仍怀疑存在虚构销售业务以虚增上报利润的情形，下列哪项审计程序最无效？

　　a.进行实物盘点

　　b.按月编制存货清单并根据永续盘存记录调查反常的存货变动情况。

　　c.按月编制销售变动状况及毛利明细表，通过调查有关销售的支持性文件来检查存在超常销售额及超常毛利的月份。

　　d.对年终销售及购货业务进行截止性测试（Cut—off tests）。

　　2.4 设计适当的审计业务步骤以应对重要的舞弊风险

　　内部审计师在实施审计过程中，应保持应有的职业审慎性。即：只要内部审计师接受并实施二项内部审计委托业务，就应考虑发生实质性违规或不守法行为的可能性。因此，在计划实施审计阶段，内部审计师应该依据客户的经营宗旨、市场、文化、运营、职员和管理来确定最可能发生的舞弊风险。在辨别出最可能发生的舞弊类型后，内部审计师要制定适当的业务步骤来确定控制制度是否适当、是否发挥作用阻止舞弊的发生、认定的舞弊行为是否正在发生。为有效确认对某一特定客户来说的具体舞弊风险，要求内部审计师像犯罪分子一样地思考，即自我提问“如果我管理公司或在公司中工作，我会为了公司利益或者为了损害公司利益（为了个人）而努力实施什么样的舞弊行为？如果我决定实施那样的舞弊行为，我将如何尽力保证获得最大的成功？”

　　根据《实务公告》1210.A2，内部审计师要具有足够的能识别舞弊迹象发生的知识，但不应该期望内部审计师拥有的舞弊知识与专职负责发现和调查舞弊的人员所具备的知识一样丰富和娴熟。同时，审计程序本身，即使是遵循了应有的职业审慎性，也不能保证一定会发现存在的舞弊问题。

　　内部审计师应该充分考虑成本与效益因素。没有任何组织能够完全摆脱舞弊风险。建立控制制度只是将舞弊风险降低到一个合理的最低水平。在控制制度的建立成本与其产生的效果之间应该取得平衡。例如，建立需要耗费100万资金的程序仅仅是为了减少铅笔丢失的风险是不符合成本效益原则的。

　　2.4.1 内部审计师通过检查和评估内部控制系统的适当性和有效性，来确定这些系统与组织中各个部门内存在的潜在风险范围是否相适应，能否阻止舞弊的发生。

　　为完成这一重要责任，内部审计师应该确定：

　　· 组织环境能否促进控制意识的增强；

　　· 组织是否建立了切实可行的目标；

　　· 是否制定了书面政策，对明令禁止的活动以及发现违法现象后所要采取的措施进行了说明；

　　· 是否建立和维护了适当的交易授权政策；

　　· 是否制定了有关政策、程序，编制了报告以及采取了其他手段来监督各种活动，保护资产，尤其是高风险区域的活动和资产；

　　· 沟通交流渠道能否为管理层提供充分可靠的信息来源；

　　· 是否需要提出有关建立和强化控制制度（符合成本效益原则）的建议。

　　2.4.2 如果内部审计师注意到某些舞弊已经发生的征兆或注意到控制弱点之后，应决定是否需要采取进一步的行动，例如扩展审计程序，扩大审计范围，或提出进行调查的建议，以确定是否有理由怀疑发生了舞弊。这些征兆可能来源于管理层已建立的控制系统的实施结果，也可能来源于内部审计师所实施的检查结果；既可能来源于组织内部，也可能来源于组织外部。

　　《实务公告》2100-6“电子商务活动的控制和审计实施”中列举了内部审计师在审计电子商务运营情况时应该关注的活动：

　　· 未经授权的资金往来；

　　· 重复支付资金；

　　· 拒绝签发或接收订单，拒绝接收货物或支付货款；

　　· 例外报告或程序，以及后续活动的有效性；

　　· 数字式签名：是否用于所有交易事项？谁授权的签名？谁可以接触到这些签名？

　　· 病毒和黑客袭击防护（例如历史文件、工具的使用）；

　　· 接触权：是否定期进行检查？在职员变动后是否及时修改？

　　· 未经授权的人员介入交易的历史记录。

　　2.4.3 如果内部审计师已经具有足够的证据怀疑存在舞弊行为，这时要通知组织内适当的权力机构。内部审计师可以建议实施在此环境下被认为是必要的任何舞弊调查程序。此后，内部审计师还应采取后续程序来检查内部审计职责是否得到履行。

　　《标准》不仅要求内部审计师在实施审计业务时，精通业务，保持职业审慎性，而且还明确管理层也要承担责任。管理层不仅要负责在组织内部建立一种良好的道德氛围，制定适当的控制制度，而且还要授予审计师某些权限，否则审计师无法承担发现舞弊征兆的责任。具体来说，内部审计师必须得到授权有：

　　· 检查和评论年度报告；

　　· 审计所有咨询合同（合同方面尤其容易出现多支付款项问题。合同中应该包括审计权力的条款）；

　　·分析组织程序；

　　· 检查经理批准的交易事项；

　　· 获得接近董事活动委员会的权利；

　　· 检查与分支机构和关联组织的交易；

　　· 测试支持财务报告的文件；

　　· 监督组织文件保存政策的遵守情况；

　　· 询问管理层有关非法政治捐款的事；

　　· 检查费用账户；

　　2.4.4 内部审计师实施舞弊调查时，应该采用一些审计测试技术及方法，收集与被发现舞弊征兆相关的足够证据和材料。一般来说，内部审计师通常采用分析性程序来发现舞弊征兆，包括趋势分析、比率分析和检查交易事项。

　　2.4.5 在得出审计调查结论后，要及时报告发现的问题、结论、建议和所应采取的纠正措施。

典型例题

　　【例题】在一次审计中，内部审计师发现一个阴谋，某零售企业的仓库主任和采购代表将约$500，000的商品运到自己的仓库并出售给第三方。该舞弊行为早先并未被发现，因为仓库主任（在更改了永续盘存记录之后）向应付账款部门提交验收报告以备处理。以下哪项程序最有可能发现丢失的材料和该舞弊行为？

　　a.对验收报告进行随机抽样，并追查至永续盘存记录，关注差异并按商品类别进行调查。

　　b.对采购订单进行随机抽样并追查至收货文件和应付账款部门的记录。

　　c.进行年度存货实物盘点，将结果与永续盘存记录相核对，注意差异并调查。

　　d.对销售发票进行随机抽样并追查至永续盘存记录，以验证是否存货还在手中，调查差异原因。

　　【例题】根据章程，内部审计部门有责任调查舞弊行为，如果内部审计师不可能接触到外部经销商记录和员工，那么他们为调查市场部收受回扣的控告应采取的最好方法是：

　　a.从经销商处寻找未记录的负债

　　b.获取经批准的经销商名单

　　c.观察嫌疑人的财务状况和行为

　　d.追踪应收账款中任何重大核销项目

　　【例题】公司政策允许采购人员不必再经过其他审批，直接有权批准不超出$50，000的支出。以下哪项审计程序能最有效确定是否存在向伪造公司付款的舞弊行为？

　　a.使用通用审计软件，列出所有超过$50，000的采购业务清单，确认它们是否经过适当的审批。

　　b.运用“抽点”技术，追踪可疑采购人员所有的经济业务。

　　c.使用通用审计软件对不超过$50，000的支出进行随机抽样，确认它们是否经过适当的审批。

　　d.使用通用审计软件，对向新供应商付款的发票进行随机抽样，审查商品或劳务已经被收到的证据。

　　【例题】 内部审计师最有可能发现舞弊行为的程序是：

　　a.确认并询问组织中发生的变化。

　　b.讯问舞弊者以便找出实施舞弊的原因。

　　c.建立内部控制来防止舞弊的发生。

　　d.将电算化操作系统程序存档。

　　【例题】某非盈利机构在过去三年收到的捐款一直固定不变，审计委员会注意到该机构总经理可能进行着一项计划，即把部分捐款转到其他组织。审计委员会怀疑总经理贪污了大部分捐款，并把它存入其他账户，或通过贿赂把捐款记在另一个机构的名下。为了检测这一舞弊行为是否存在，下列哪一项审计程序最有效：

　　a.运用通用审计软件，对已承诺但未收到的捐款进行抽查，并证实捐赠者应付的捐赠额。

　　b.选取过去三年所有的大额捐赠者的样本和其他捐赠者的统计抽样样本，并要求该机构或其分支机构确认所得的捐款总额。

　　c.选取现金收入的发现样本，确认捐款者的捐款总额，调查任何存在的差异。

　　d.运用分析性复核程序，将该机构所得的捐款额和其他类似机构同期所得的捐款额进行比较，如果金额异常小，则选取现金收入的详细样本，并追查到有关的银行账单

　　【例题】某组织中的所有员工都必须选择一家金融机构以便组织将他们每月工资存入其中。组织向其开户银行发送一份电子文件，其中包括每个员工选择的金融机构名称、账号以及应付工资金额。按账号将此文件排序将有助于该组织的内部审计师测试：

　　a.无效账号

　　b.电子文件的准确性和完整性

　　c.虚构的员工

　　d.多余的工资支付

　　【例题】关于内部审计师在注意到某些舞弊征兆之后的责任，以下描述正确的是：

　　a.扩展审计程序来确定是否有理由进行调查

　　b.向最高管理层报告舞弊的可能性，并询问他们希望怎样继续审计活动

　　c.向外部法律顾问咨询，来决定如何采取行动，包括确保拟实施的审计方案从法律角度上看是可行的

　　d.将情况报告给审计委员会，申请经费以便聘请外部专家来帮助调查可能发生的舞弊

　　【例题】在对某银行的审计中，内部审计师发现一贷款官员批准向某企业集团所属的各独立机构发放贷款，这违反了常规政策。内部审计师认为这一行为可能是有意的，因为贷款官员与控制该企业集团的一个主要负责人有密切关系，该内部审计师应当：

　　a.将此利益冲突和违规行为告知管理层，并建议作进一步调查

　　b.将违规行为报告给法规部门，因为这构成了银行控制系统的重大缺陷

　　c.如果该贷款官员同意采取纠正措施，则可以不报告该违规行为

　　d.扩大审计范围，确定贷款官员是否有舞弊行为，并在后续调查完成后将调查结果向管理层报告

　　【例题】如果内部审计师怀疑存在舞弊行为，他应该：

　　a.确认已经发生的损失

　　b.与控制资产的人员面谈

　　c.确定可能与该事件有牵连的雇员

　　d.建议不论在何种情况下都有必要进行调查

相关链接：2011年CIA《实施内部审计业务》复习：研究和采用适当的标准

参与论坛讨论>>