内部审计是企业自我独立评价的一种活动,它通过协助管理当局监督控制政策和程序的有效性、提供改进内部控制建设性意见等来促成好的环境的形成。内部审计在审计时间、方法的灵活性及审计的连续性使其对舞弊检查有特殊优势,为充分发挥内部审计在舞弊审计中的优势,内部审计应当遵循如下审计程序。 一、获取识别舞弊风险的信息,了解潜在舞弊 审计师可以通过考虑舞弊风险因素和询问管理层和其他员工来获取识别舞弊风险所需信息。舞弊风险因素是用以追踪“舞弊三角”(即机会、压力和自我合理化)的一个事项或情况。尽管舞弊风险因素并不一定预示着舞弊的存在,但它们是存在舞弊的警示信号。 在采用询问方法时,内部审计师不仅要询问直接参与财务报告处理的人员,也应询问其他人员,如了解复杂和特殊交易情况的人员、企业法律顾问等。向不同人员询问同样的问题能获得更多的信息,提高询问效果,并可以通过比较不同被询问者的回答来确认其是否一致或异常,找到更多的审计线索。 二、进行舞弊风险评估 进行风险评估的目的是指导审计计划的编制。在舞弊审计中,内部审计师应当进行专门的舞弊风险评估。由于舞弊风险是企业风险的一部分,在理论和实务上都难以区分舞弊风险与固有风险和控制风险,因此,内部审计师应当在考虑固有风险和控制风险时一同考虑舞弊风险,同时单独评估舞弊风险,以将审计注意力集中到舞弊线索上。 内部审计在进行舞弊风险评估时应该检查:企业环境是否有助于加强控制意识;企业目标设定是否现实;是否有描述禁止的行为以及这样的行为后果的书面政策;企业是否建立和维持恰当的交易授权政策;是否有保证资产安全(尤其在高风险领域)的机制;是否存在保证管理层能够得到充分和可靠信息的沟通渠道;是否存在符合成本效益原则的威慑舞弊的有效控制等。 舞弊风险评估应考虑舞弊活动的可能性及其所招致的财务报告重大错报和使组织蒙受的重大损失,从而确定舞弊审计的范围、重点与方法。舞弊风险评估的重点:现有条件导致重大违法行为的风险;企业内部拥有权力和责任的个人或集体,出于某种原因或动机从事违法活动的可能性;企业内部拥有权力和责任的人或集体的工作态度、道德观念以及进行违法活动的可能性等。此过程应考虑企业、行业和国家的特定风险。舞弊风险评估也考虑管理当局凌驾于内部控制之上以及预谋绕过现有控制活动的可能性。内部审计师在评估过程中要保持职业怀疑。 舞弊风险评估可以按业务循环或独立的舞弊循环进行。按业务循环组织评估舞弊风险的缺点在于:一是内部审计师不会考虑每一业务循环;二是有一些舞弊风险并不完全属于某一循环。另一种可选的方案是创造独立的循环以评估舞弊风险。 三、评价反舞弊控制的设计和执行的有效性 评价反舞弊控制与评价其他控制活动有相似之处,但它们又有不同:评价反舞弊控制需要评价管理层规避和凌驾于旨在防止和发现舞弊的内部控制之上的可能性。管理层在企业中所占职位往往使其有能力逾越内部控制规定来操纵会计记录,并有机会通过种种手段掩饰其舞弊行为。评估管理层逾越内部控制风险的审计程序包括:检查特殊分录和其他调整分录;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估等。[!--empirenews.page--] 内部审计师评价内部控制时,除考虑内部控制的固有局限性外,还应考虑可能会导致舞弊发生的下列情况:管理人员品质不佳;管理人员遭受异常压力;经营活动中存在异常交易事项;组织内部个人利益、局部利益和整体利益存在较大冲突;内部审计机构在审计中难以获取充分、相关、可靠的证据。 四、针对剩余舞弊风险拟订审计计划,进行舞弊审计 内部审计计划的制订应考虑旨在降低舞弊风险的控制运行的效果以及这些控制被逾越的可能性。舞弊审计尤其应针对不能被内部控制预防、发现或纠正的舞弊风险。如果发现舞弊风险因素,总体审计计划的应对措施包括:设计和执行针对已识别舞弊风险的审计程序、加强对业务过程的监督、指派更有经验或更专业的业务人员、提高职业怀疑、详细审查会计原则、减少对控制的依赖等。 在舞弊审计中,除采用通常的财务报表审计程序外,还必须实施一些必要的延伸性程序。常用的延伸性程序包括:
(一)在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备
从而备齐余额,而在出其不意的第二次盘点中,就能发现贪污或挪用行为。 (二)对供应商及客户的调查。这可以发现由企业采购人员或其他人员虚构的供应商,同时可以揭露一些由企业内部雇员虚构的客户。 (三)特别函证支票的二次背书。如被背书人是否属于企业内部的授权人,这就可能形成一条舞弊线索。 (四)测算现金收入送存银行拖延的时间。可以检查现金日记账,比较现金收入和该笔收入解存银行的时间,如果发现时间有拖延又无法解释原因,也许就意味着现金的挪用。 (五)开展舞弊审计询问程序。可以在平常的审计中设计一些针对舞弊的常见问题,让相关人员解答,这样就不会引起舞弊者的充分警觉,从而获得线索。在进行询问时,应做到谨慎,特别注意不要与有可能涉及舞弊的管理人员讨论舞弊的可能性。 (六)向管理层报告。在舞弊检查过程中,出现下列情况时,内部审计师应及时向管理层报告:可以合理确信舞弊已经发生,并需深入调查;舞弊行为已导致对外披露的财务报表严重失实;发现犯罪线索,并获得应当移送司法机关处理的证据。
五、开展舞弊调查 舞弊调查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊调查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。在进行舞弊调查时,内部审计师确认舞弊者、舞弊程度、舞弊原因和所用技术,评价机构内部发生舞弊的概率和同谋程度,这对于保证内部审计师避免为可能涉及舞弊的人员提供信息或从这些人员那里获得误导信息具有关键意义。 遏制舞弊是企业管理层的责任,决定是否进行舞弊调查及如何进行舞弊调查同样是企业管理层的责任。内部审计人员的责任是协助管理层解除这一责任。内部审计师在确定调查范围时,应该考虑两方面:调查应考虑行为者的所有潜在行为以及此类行为在组织内是否会再次发生。 六、报告舞弊调查结果
[!--empirenews.page--] 舞弊审计报告应指出所有的发现、结论、建议和改进措施,指出调查中发现的与舞弊相关的人物、事件、地点、时间、经过及原因,提出防止类似事件再次发生的内部控制管理建议等。即使调查能提供充分合理的证据证明嫌疑犯有罪或同谋,报告中也不应该包含对其应受纪律或法律制裁的建议。内部审计师应该保证在舞弊报告中对违法行为不使用指控性和结论性的语言,以及不使用主观的、煽动性的、中伤的或其他有偏见的语言。与常规审计不同的是,舞弊审计报告的草案必须提交给法律顾问进行审查,以保证报告内容的合法性,最大限度地降低舞弊审计的风险。 舞弊审计报告的提交对象应是适当的管理层,通常向企业高级管理层或董事会报告。舞弊审计报告形式可以是口头的,也可以是书面的。报告可以在检查工作结束后提交,也可以在检查工作进行过程中提交。采取口头报告和在检查过程中进行报告的目的是及时让组织管理层掌握所发现的情况,以决定是否采取措施和采取什么措施来遏制舞弊行为。在完成舞弊审计工作后,均应提交正式的书面审计报告。
内部审计是企业自我独立评价的一种活动,它通过协助管理当局监督控制政策和程序的有效性、提供改进内部控制建设性意见等来促成好的环境的形成。内部审计在审计时间、方法的灵活性及审计的连续性使其对舞弊检查有特殊优势,为充分发挥内部审计在舞弊审计中的优势,内部审计应当遵循如下审计程序。 一、获取识别舞弊风险的信息,了解潜在舞弊 审计师可以通过考虑舞弊风险因素和询问管理层和其他员工来获取识别舞弊风险所需信息。舞弊风险因素是用以追踪“舞弊三角”(即机会、压力和自我合理化)的一个事项或情况。尽管舞弊风险因素并不一定预示着舞弊的存在,但它们是存在舞弊的警示信号。 在采用询问方法时,内部审计师不仅要询问直接参与财务报告处理的人员,也应询问其他人员,如了解复杂和特殊交易情况的人员、企业法律顾问等。向不同人员询问同样的问题能获得更多的信息,提高询问效果,并可以通过比较不同被询问者的回答来确认其是否一致或异常,找到更多的审计线索。 二、进行舞弊风险评估 进行风险评估的目的是指导审计计划的编制。在舞弊审计中,内部审计师应当进行专门的舞弊风险评估。由于舞弊风险是企业风险的一部分,在理论和实务上都难以区分舞弊风险与固有风险和控制风险,因此,内部审计师应当在考虑固有风险和控制风险时一同考虑舞弊风险,同时单独评估舞弊风险,以将审计注意力集中到舞弊线索上。 内部审计在进行舞弊风险评估时应该检查:企业环境是否有助于加强控制意识;企业目标设定是否现实;是否有描述禁止的行为以及这样的行为后果的书面政策;企业是否建立和维持恰当的交易授权政策;是否有保证资产安全(尤其在高风险领域)的机制;是否存在保证管理层能够得到充分和可靠信息的沟通渠道;是否存在符合成本效益原则的威慑舞弊的有效控制等。 舞弊风险评估应考虑舞弊活动的可能性及其所招致的财务报告重大错报和使组织蒙受的重大损失,从而确定舞弊审计的范围、重点与方法。舞弊风险评估的重点:现有条件导致重大违法行为的风险;企业内部拥有权力和责任的个人或集体,出于某种原因或动机从事违法活动的可能性;企业内部拥有权力和责任的人或集体的工作态度、道德观念以及进行违法活动的可能性等。此过程应考虑企业、行业和国家的特定风险。舞弊风险评估也考虑管理当局凌驾于内部控制之上以及预谋绕过现有控制活动的可能性。内部审计师在评估过程中要保持职业怀疑。 舞弊风险评估可以按业务循环或独立的舞弊循环进行。按业务循环组织评估舞弊风险的缺点在于:一是内部审计师不会考虑每一业务循环;二是有一些舞弊风险并不完全属于某一循环。另一种可选的方案是创造独立的循环以评估舞弊风险。 三、评价反舞弊控制的设计和执行的有效性 评价反舞弊控制与评价其他控制活动有相似之处,但它们又有不同:评价反舞弊控制需要评价管理层规避和凌驾于旨在防止和发现舞弊的内部控制之上的可能性。管理层在企业中所占职位往往使其有能力逾越内部控制规定来操纵会计记录,并有机会通过种种手段掩饰其舞弊行为。评估管理层逾越内部控制风险的审计程序包括:检查特殊分录和其他调整分录;对会计估计进行复核以检查其倾向性,包括对重要的管理层判断和假设进行追溯复核;对大笔非正常交易的业务合理性进行评估等。[!--empirenews.page--] 内部审计师评价内部控制时,除考虑内部控制的固有局限性外,还应考虑可能会导致舞弊发生的下列情况:管理人员品质不佳;管理人员遭受异常压力;经营活动中存在异常交易事项;组织内部个人利益、局部利益和整体利益存在较大冲突;内部审计机构在审计中难以获取充分、相关、可靠的证据。 四、针对剩余舞弊风险拟订审计计划,进行舞弊审计 内部审计计划的制订应考虑旨在降低舞弊风险的控制运行的效果以及这些控制被逾越的可能性。舞弊审计尤其应针对不能被内部控制预防、发现或纠正的舞弊风险。如果发现舞弊风险因素,总体审计计划的应对措施包括:设计和执行针对已识别舞弊风险的审计程序、加强对业务过程的监督、指派更有经验或更专业的业务人员、提高职业怀疑、详细审查会计原则、减少对控制的依赖等。 在舞弊审计中,除采用通常的财务报表审计程序外,还必须实施一些必要的延伸性程序。常用的延伸性程序包括:
(一)在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先有所准备
从而备齐余额,而在出其不意的第二次盘点中,就能发现贪污或挪用行为。 (二)对供应商及客户的调查。这可以发现由企业采购人员或其他人员虚构的供应商,同时可以揭露一些由企业内部雇员虚构的客户。 (三)特别函证支票的二次背书。如被背书人是否属于企业内部的授权人,这就可能形成一条舞弊线索。 (四)测算现金收入送存银行拖延的时间。可以检查现金日记账,比较现金收入和该笔收入解存银行的时间,如果发现时间有拖延又无法解释原因,也许就意味着现金的挪用。 (五)开展舞弊审计询问程序。可以在平常的审计中设计一些针对舞弊的常见问题,让相关人员解答,这样就不会引起舞弊者的充分警觉,从而获得线索。在进行询问时,应做到谨慎,特别注意不要与有可能涉及舞弊的管理人员讨论舞弊的可能性。 (六)向管理层报告。在舞弊检查过程中,出现下列情况时,内部审计师应及时向管理层报告:可以合理确信舞弊已经发生,并需深入调查;舞弊行为已导致对外披露的财务报表严重失实;发现犯罪线索,并获得应当移送司法机关处理的证据。
五、开展舞弊调查 舞弊调查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊调查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。在进行舞弊调查时,内部审计师确认舞弊者、舞弊程度、舞弊原因和所用技术,评价机构内部发生舞弊的概率和同谋程度,这对于保证内部审计师避免为可能涉及舞弊的人员提供信息或从这些人员那里获得误导信息具有关键意义。 遏制舞弊是企业管理层的责任,决定是否进行舞弊调查及如何进行舞弊调查同样是企业管理层的责任。内部审计人员的责任是协助管理层解除这一责任。内部审计师在确定调查范围时,应该考虑两方面:调查应考虑行为者的所有潜在行为以及此类行为在组织内是否会再次发生。 六、报告舞弊调查结果
[!--empirenews.page--] 舞弊审计报告应指出所有的发现、结论、建议和改进措施,指出调查中发现的与舞弊相关的人物、事件、地点、时间、经过及原因,提出防止类似事件再次发生的内部控制管理建议等。即使调查能提供充分合理的证据证明嫌疑犯有罪或同谋,报告中也不应该包含对其应受纪律或法律制裁的建议。内部审计师应该保证在舞弊报告中对违法行为不使用指控性和结论性的语言,以及不使用主观的、煽动性的、中伤的或其他有偏见的语言。与常规审计不同的是,舞弊审计报告的草案必须提交给法律顾问进行审查,以保证报告内容的合法性,最大限度地降低舞弊审计的风险。 舞弊审计报告的提交对象应是适当的管理层,通常向企业高级管理层或董事会报告。舞弊审计报告形式可以是口头的,也可以是书面的。报告可以在检查工作结束后提交,也可以在检查工作进行过程中提交。采取口头报告和在检查过程中进行报告的目的是及时让组织管理层掌握所发现的情况,以决定是否采取措施和采取什么措施来遏制舞弊行为。在完成舞弊审计工作后,均应提交正式的书面审计报告。