内部审计学（第3版）课件 第9章 舞弊审计

第9章舞弊审计第1节舞弊概述第2节舞弊审计概述第3节舞弊审计的程序、方法与报告第4节舞弊的预防与监控第1节舞弊概述一、舞弊的概念(一)IIA对舞弊的定义

IIA对舞弊的下列定义被广泛接受:“任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力或胁迫。个人或组织为获取金钱、财产或服务,为避免付款或提供服务,为获得个人或组织私利等目的都有可能舞弊。”(二)美国注册公共会计师协会对舞弊的定义

美国注册公共会计师协会从狭义的角度对舞弊进行了定义，该定义特别强调“编制虚假财务报告及侵占资产的舞弊行为”。鉴于注册会计师审计侧重于财务报表审计,并且目前已经扩展至与财务报告相关的内部控制审计,美国注册公共会计师协会从评估舞弊对组织财务报告的相关性及影响的视角对舞弊进行定义是很合理的。(三)美国注册舞弊审查师协会对舞弊的定义职业舞弊通常包括四个因素:(1)舞弊行为是在私下秘密进行的;(2)舞弊者没有承担其在组织中应当承担的责任;(3)舞弊者实施舞弊行为的直接或间接目的是获得财务利益;(4)舞弊者的舞弊行为导致了组织的资产、收入或者储备的损失。(四)我国内部审计准则对舞弊的定义

“本准则所称舞弊,是指组织内、外人员采用欺骗等违法违规手段,损害或者谋取组织利益,同时可能为个人带来不正当利益的行为。”我国制定这一具体准则的主要目的在于规范内部审计机构和人员协助组织预防、检查和报告舞弊的行为,以更好地发挥内部审计机构和人员在预防、检查和报告舞弊工作中的优势,提高审计效率和效果,协助组织管理层更加有效地遏制舞弊,同时进一步明确内部审计机构和人员以及组织管理层在预防、发现及纠正舞弊行为中的责任,从而降低组织的舞弊风险。二、舞弊的特征

(1)舞弊是一种违反法律法规的行为,即行为人的行为是不符合国家法律法规或违反组织规章制度的。(2)舞弊是一种故意的行为,这是区分错误和舞弊的根本特征之一。对事实进行篡改、歪曲,以实现占有或挪用公共财产的不良企图。(3)舞弊行为通过不正当的手段谋取或损害组织利益,无论其动机对组织是否有利,曝光后都会给组织带来伤害。(4)舞弊行为可能给舞弊者带来不正当利益,包括直接或间接的非法获利。(5)舞弊的实施者可能是组织内部人员,也可能是组织外部人员,通常外部人员实施的舞弊也会损害组织的利益。三、舞弊的分类

(一)按照舞弊的行为主体分类雇员舞弊

伪造单据、越权处理、与他人共谋或串谋等方式进行,一般都与其职务密切相关。管理层舞弊

集体行为,比雇员舞弊更为隐蔽。管理层舞弊有三个典型特征:通常不受内部控制结构约束;经常以财务报告为手段,制造公司健康和繁荣的假象;如果涉及资产的非法侵吞,这种行为往往被复杂业务交易的糊涂账掩盖,而且经常牵涉相关联的第三方。(二)按照舞弊的行为对象分类财务报告舞弊(1)对财务报表据以编制的会计记录或凭证文件进行操纵、伪造或更改;(2)误报或忽略对财务报表的交易事项或其他重要信息;(3)故意误用与数量、分类、提供方式或披露方式有关的会计原则侵占资产舞弊包括贪污、窃取、挪用等。这类行为可以通过伪造凭证或编制错误的记录来实现。行为人大多是公司的雇员,但管理当局也可能进行此类舞弊,如设立“小金库”等。

三、按照对组织的影响分类

损害组织经济利益的舞弊(1)收受贿赂或者回扣;(2)将正常情况下可以使组织获利的交易事项转移给他人;(3)贪污、挪用、盗窃组织资产(4)使组织为虚假的交易事项支付款项(5)故意隐瞒、错报交易事项;(6)泄露组织的商业秘密(7)其他损害组织经济利益的舞弊行为

谋取组织经济利益的舞弊(1)支付贿赂或回扣(2)出售不存在或者不真实的资产(3)故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而做出不适当的投融资决策(4)隐瞒或者删除应当对外披露的重要信息(5)从事违法违规的经营活动

(6)偷逃税款(7)其他谋取组织经济利益的舞弊行为(四)按照舞弊者与公司的关系分类

内部舞弊是指由公司内部经营管理者或从事业务操作的人员从事的舞弊。

外部舞弊是指通过多开账单、重复报账或用低价商品替代等手法所从事的欺瞒公司的行为。四、舞弊的动因(一)舞弊冰山理论(二因素论)

舞弊冰山理论把舞弊看做海里的冰山,其中只有冰山一角露在海平面上,更大的部分隐藏在海平面之下。该理论从结构与行为方面将舞弊因素分为两大类。第一类因素即海平面上是结构部分,一般能较为直观地被识别,是人人都看得见的客观存在,包含组织的内部管理等。第二类因素即海平面下是行为部分,需要谨慎对待,因为它是更庞大的危险部分,包括行为人的态度、感情、价值观、满意度等。它通常隐藏在海平面以下,且越是主观化、个性化的内容,就越容易被掩饰。(二)舞弊三角理论(三因素论)图12-1舞弊三角理论(三)舞弊GONE理论(四因素论)图12-2舞弊GONE理论(四)舞弊风险因子理论

企业舞弊的可能性和舞弊的影响程度是由作用于企业的一般风险因子和特殊风险因子共同决定的。一般风险因子包括舞弊机会、舞弊被发现的概率、舞弊者受罚的程度,这些因素是组织或企业所能控制的;特殊风险因子则包括道德品质及动机,这些因素通常因人而异,是组织或企业所不能控制的,并且多与行为人个体相关联。当一般风险因子与特殊风险因子相结合,且舞弊者认为实施舞弊有利时,舞弊行为就会发生。第2节舞弊审计概述一、舞弊审计的概念从社会公众对舞弊审计的需求来看,舞弊审计可分为三个层次：

(1)内部控制审核(internalcontrolreview)(2)舞弊关注审计(fraudawarenessauditing)(3)舞弊专门审计(fraudspecificauditing)舞弊关注审计是财务报表审计的必要组成部分,而舞弊专门审计则是在财务报表审计的基础上进一步发展而来的。舞弊审计融入财务报表审计是大势所趋。二、舞弊审计的责任(一)组织管理层的责任

预防、发现和纠正舞弊行为是组织管理层的责任。建立健全并有效实施内部控制,是预防、发现或遏制舞弊行为发生的有效途径。组织的管理层有责任建立健全有效的内部控制,并且应当根据内部审计人员的报告和建议,对已发生的舞弊行为进行制止和纠正,对可能的舞弊进行追查和预防,进一步完善组织内部控制。(二)内部审计机构和人员的责任

1.审查和评价组织规章制度的可行性2.审查和评价管理层态度的科学性3.审查和评价员工行为的规范性4.审查和评价经营活动授权制度的合理性5.审查和评价风险管理机制的有效性6.审查和评价管理信息系统的有效性(三)应有的职业谨慎(三)应有的职业谨慎(1)具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险。(2)根据被审计事项的重要性、复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为。(3)运用适当的审计职业判断确定审计范围和审计程序,以检查、发现和报告舞弊行为。(4)发现舞弊迹象时,内部审计人员应当及时向适当的管理层报告,并提出进一步检查的建议。(四)内部审计在履行检查和报告舞弊行为责任中的局限性

内部审计的日常工作对象是组织的经营活动和内部控制,其工作程序并非专门用来发现和检查舞弊。在对内部控制的日常审计过程中,内部审计人员通过对内部控制设计和运行有效性的检查来协助预防、发现和报告舞弊。由于舞弊者可能刻意掩饰舞弊行为,内部审计人员需要对审计证据的可靠性予以特别关注,防止被舞弊者误导。内部控制具有局限性,受时间、环境或执行人等的影响,组织的内部控制可能会失效,从而为舞弊行为的发生提供可乘之机。这种局限性使得内部审计人员即使以应有的职业谨慎执行了审计程序,也无法保证发现所有的舞弊行为。第3节舞弊审计的程序、方法与报告一、舞弊审计的程序(一)舞弊风险分析1.对舞弊发生的可能性进行评估

(1)组织目标的可行性。(2)控制意识和态度的科学性。(3)员工行为规范的合理性和有效性。(4)业务活动授权审批制度的有效性。(5)内部控制和风险管理机制的有效性。(6)信息系统运行的有效性。2.对可能导致舞弊发生的情况的考虑

在对舞弊发生的可能性进行评估的基础上,内部审计人员需要考虑可能导致舞弊发生的情况,并评估其影响程度和发生的可能性。尽管组织已经建立并运行了内部控制,但是内部控制也存在固有的局限性。内部控制的固有局限性使得舞弊者能够利用这一点绕开内部控制实施舞弊行为。在管理人员品质不佳,管理人员遭受异常压力,经营活动中存在异常交易,组织内部个人利益、局部利益和整体利益存在较大冲突,以及内部审计机构在审计中难以获取充分、相关、可靠的证据等情形下,舞弊行为发生的可能性会更大。3.对评估结果的报告

内部审计人员应当在日常工作中对可能存在的舞弊保持警惕,当发现舞弊的迹象时,应当向适当的管理层进行报告,并督促管理层尽快采取措施,以遏制舞弊行为造成的影响。报告的形式可以是口头的,也可以是书面的,但无论采取何种形式,内部审计人员在做出报告时都应有合理的证据来支持其结论。(二)实施检查程序1.评估舞弊涉及的范围及复杂程度内部审计机构和人员应当评估舞弊涉及其的范围及其复杂程度,以避免为可能涉及舞弊的人员提供信息或被其提供的信息所误导。由于舞弊者通常会设法消除舞弊痕迹,或者破坏、篡改记录,甚至提供虚假的信息,内部控制也可能遭到破坏或者被绕过,因此,在常规审计中可以信赖的审计证据或在同样条件下取得的可靠审计证据,在舞弊检查中可能就不足以信赖或变得不可靠。为此,内部审计人员应当对舞弊者消除舞弊痕迹、篡改记录、提供虚假信息以及破坏相关内部控制的行为保持警觉,以获取客观、真实、可靠的审计证据。2.设计适当的舞弊检查程序常用的延伸性程序包括:(1)在一日之内或近期内突击盘点两次现金。(2)对供应商及客户的调查可以发现由企业采购部人员或其他人员虚构的供应商,同时可以揭露一些由企业内部雇员虚构的客户。(3)特别函证支票的二次背书。(4)对应收账款的总账和明细账进行加总核对。(5)测算现金收入送存银行拖延的时间。(6)实施舞弊审计询问程序(fraudauditquestioning,FAQ)。(7)对被怀疑对象的财产净值的追踪分析。(8)进行收支分析。3.与相关各方保持必要的沟通

内部审计机构和人员应当在舞弊检查过程中与组织适当的管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通。在舞弊检查过程中,发现的问题不同,涉及的人员与专业领域也不尽相同,因此,内部审计人员应当与参与检查舞弊的各方人员都保持有效沟通,利用其他专业人士的经验与能力,使检查工作达到预期的效率和效果。4.保持职业谨慎

内部审计机构和人员应当保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。内部审计人员应当了解相关的法律法规,避免由于采取了不恰当的审计程序和方法,使组织和人员的合法权益受损,使自己处于不利地位。(三)分析审计证据具体处理包括:(1)对事实清楚、证据确凿的有关问题,做出定性定量结论,并提出处理、处罚建议。(2)对证据不足、尚不能定案的事项,一般要追加审计程序,进一步深入审查,直到获得相关证据为止。(3)若经深入审查,短时间内无法获得必要证据,则不宜做出相应结论。(4)对存有较大疑问而采取了补救措施仍无法查实的事宜,审计人员可以把它们作为专门问题在审计报告中列示,或将其作为特例另行立案查处。整理证据时应遵循以下基本原则:

(1)应汇总所有重要或与案件相关的证据。(2)要保存原件并准备复印件以备平时翻阅时使用,非必要不使用原件。(3)要形成良好的文件整理体系,当涉及大量文件时,这一点尤为重要。不能丢失任何重要文件,应按顺序将每个文件盖章保存。(四)出具审计报告(四)出具审计报告1.撰写审计报告初稿对查出的事实,审计人员应认真核对有关法律法规,得出严密的审查结论。审计报告不应有言过其实之处,未查实的问题可以不予反映,查出的问题查至什么程度就反映到什么程度,切不可夸大其词,任何的夸大都将成为审计风险。2.听取被审计单位对审计报告的意见如果审计人员查出了被审计单位的违法乱纪事实并进行了处理处罚,而被审计单位态度冷漠,对审计报告几乎不加审阅便表示同意,这种情况应引起审计人员的高度警惕。3.完成并递交审计报告定稿要求被审计单位迅速调整错误的会计账目,限期整改混乱的内部控制与财务管理,撤换不称职的财会人员,补缴偷漏的税款,并上交一定的罚款;没收非法所得,要求归还非法侵占的国家资财等;有关当事人违反党纪政纪的,要移送有关部门并给予党政处分,触犯法律应追究其法律责任的,应移交司法机关,移送应办理有关手续,留下有关凭据,并将其逐一归入审计工作档案以备查考。二、舞弊审计的方法(一)舞弊审计常用方法1.访谈法2.审阅法3.直接检测法4.咨询法5.抽查法(二)舞弊审计特殊方法1.红旗标志法以一整套文字表达的方式,指出在何种条件下舞弊发生率会比较高,标志是在总结以往舞弊的基础上得出的。出现警报并不表明舞弊存在,但它提示审计人员应给予必要的关注。2.制造错误法经此评估控制系统的缺陷和易受舞弊破坏的环节,能够使组织中可能存在的舞弊问题暴露无遗。3.数据库分析法审计人员只有不断研究探讨舞弊审计领域的新问题、新方法、新经验,才能在新形势下胜任舞弊审计工作,及时发现舞弊行为,并对其进行纠正,做到防患于未然。三、舞弊审计的报告(一)舞弊报告的形式

舞弊报告的提交对象应是适当的管理层,如组织的高级管理层或董事会。舞弊报告的形式可以是口头的,也可以是书面的。可以在检查工作结束后进行报告,也可以在检查工作进行过程中进行报告。采取口头报告和在检查过程中进行报告的目的是使组织管理层及时知晓所发现的情况,以决定是否采取措施和采取什么措施来遏制舞弊行为。在完成舞弊检查工作后,应提交正式的书面报告。(二)需要向适当的管理层报告的情形

内部审计机构和人员的工作是检查舞弊,自身没有权力对如何处置舞弊行为做出决策,因此,当内部审计机构和人员确信舞弊行为已经发生或舞弊行为已经导致对外披露的财务报表严重失实时,应及时报告组织适当的管理层,以便其决定是否需要采取进一步的措施。在发现犯罪线索并获得了应当移送司法机关处理的证据时,更需要及时向组织适当的管理层进行报告,以便管理层决策是否向外部权力机构通报所发现的问题。(三)对舞弊的性质与金额的考虑

基于成本效益原则,内部审计人员对不同性质和金额的舞弊行为的处理应当采取不同的方式。若发现的舞弊行为性质较轻且金额较小,可将其纳入常规审计报告;若发现的舞弊行为性质严重或金额较大,则应出具专项审计报告。如果涉及敏感的或对公众有重大影响的问题,则应征求法律顾问的意见。需要强调的是,对舞弊性质和金额的判断同等重要,某些金额较小但性质严重的舞弊行为也应加以重视。在决定采取何种方式报告舞弊检查结果时,内部审计人员需要运用专业判断。第4节舞弊的预防与监控(一)舞弊预防的意义

1.掌握反舞弊工作的主动权2.体现谨慎性原则3.保证生产经营、业务管理和会计核算系统健康运行4.防止会计舞弊积累5.减轻事后检查处理处罚压力6.有利于治本目标的实现一、舞弊的预防(二)舞弊预防的局限性

1.预防系统存在误差2.对非规则性舞弊行为的有效性弱3.受限于成本支出4.受限于系统环境5.受限于系统