内部审计在防范舞弊中的应用

维普资讯 http://www.cqvip.com 内部审计　内部审计在防范舞弊中的应用　一、舞弊的危害性　员工更好地完成工作。同时，管理信息系　延伸性的程序，以便彻底揭露舞弊。常用　或近期之内突击盘点两次现金；②对供　应商及客户进行调查；③特别函证支票　笔者认为，对会计舞弊最权威的定　统对员工也有一定的监督和约束作用，　的延伸性审计程序包括：①在一日之内　义是２００１年发布的《独立审计具体准则　从而降低舞弊行为发生的几率。　第８号——错误与舞弊》中对会计舞弊　的定义，即导致会计报表产生不实反映　三、检查舞弊的内容　１，舞弊的检查及其实施者。舞弊的　的二次背书；④对应收账款的总账和明　的故意行为。其主要包括：①伪造、变造　检查是指实施必要的检查程序，以确定　细账进行特别的加总核对；⑤测算现金　记录或凭证；②侵占资产；③隐瞒、删除　舞弊迹象所显示的舞弊行为是否已经发　收入送存银行拖延的时间；⑥舞弊审计　交易或者事项；④记录虚假的交易或者　生。遏制舞弊是组织管理层的责任，决定　询问程序；⑦被怀疑对象财产净值的追　事项；⑤蓄意使用不当的会计政策。　是否进行舞弊的检查及如何进行舞弊的　踪分析；⑧跟踪支出分析。　四、加强内部审计建设　１．加强内部审计机构的独立性。独　舞弊的危害性很大，主要表现在以　检查同样是组织管理层的责任。在某些　下几方面：①严重破坏市场经济秩序。舞　情况下，由内部审计人员负责检查舞弊　弊的存在不仅直接影响国家的财税收　可能更为有效，但针对舞弊的检查与内　立性是内部审计的生命，是其赖以生存　入，造成各项经济指标失真，而且导致国　部审计人员的日常工作内容毕竟不相　的必要条件。独立性是内部审计应有的　家的经济政策、法规与实际状况相背离，　同，因此往往还需要内部审计人员与其　特质之一，也是内部审计工作的内在要　影响国家的宏观调控。②危及经营主体　他专业人士共同努力，才能完成检查舞　求。只有内部审计机构保持了独立性才　的生存和发展。有些企业不惜以信誉为　弊的工作。　代价，违背诚信原则，在优胜劣汰的生存　法则下，终将被逐出市场竞争的舞台。③　点。①评估舞弊涉及的范围及复杂程度，　能保证审计工作的质量，提高审计工作　（１）内部审计机构向谁负责和向谁　２．内部审计人员检查舞弊的工作要　的水平。　若企业有舞弊行为，与之相关联的企业　避免向可能涉及舞弊的人员透露信息或　报告工作的问题。即内部审计师能否取　也可能受牵连。同时，舞弊的发生也会严　被其所提供的信息误导。由于舞弊者通　得高级管理层和董事会的支持，向拥有　重危害公众利益。　二、预防舞弊的主要途径　常会消除舞弊痕迹或者篡改记录、提供　充分权力的人员和机构负责。最理想的　虚假证据，同时，发生舞弊时往往伴随着　情况是，审计主管应该对审计委员会、董　１．组织目标的可行性。组织目标设　相关内部控制的破坏，因此，在常规审计　事会或其他相关治理机构报告业务工　置不当，超越了执行人的能力范围，反而　中可以依赖的审计证据或同样条件下取　作，向组织的首席执行官报告行政工　会对执行人产生不当的压力。执行人可　得的可靠审计证据，在舞弊检查中就可　作。　能会为达到目标而采取各种手段，甚至　能不足以信赖或不可靠，审计人员应对　（２）审计主管能否与董事会、审计委　舞弊。因此，组织的目标应当充分考虑其　此保持警觉，以获取可靠的审计证据。②　员会或其他相关治理机构直接交流和沟　实际情况，目标设置得当，可使执行者通　对参与舞弊检查人员的资格、技能和独　通信息，能否定期参加有关审计、财务报　过努力达到目标。　立性进行评估。舞弊检查工作往往比较　告和控制系统的监督职责的会议。在董　２．控制意识的科学性。控制意识是　复杂，时间紧迫。因此对内部审计人员的　事会下设审计委员会（或类似机构），在　验丰富的审计人员，以应对复杂的局　机构。内部审计的具体审计业务包括有　否正确、科学，决定了组织能否设计出符　技能要求也高于日常审计工作，需要经　行政系统或经营管理系统设置内部审计　合实际情况且有效的内部控制制度。　３．行为规范的合理性和有效性。行　面。③设计适当的舞弊检查程序，以确　关审计计划安排、项目审计报告的撰写，　为规范是否合理、有效将决定员工的各　定舞弊者、舞弊程度、舞弊手段及舞弊　要受审计委员会的审查、指导、监督，　种行为是否与组织目标一致。　原因。④在舞弊检查中，审计人员应与　部审计机构在业务方面要向审计委员会　４．经营活动授权制度的适当性。经　组织管理层、专业舞弊调查人员、法律　负责并报告业绩，为保证其地位的独立　营活动授权制度是对各种舞弊行为最直　顾问及其他专家保持必要的沟通，利用　性，应使内部审计负责人与审计委员会　接的监控手段。它确保了各个层次的执　专业人员的经验与能力，使检查工作达　主席的沟通畅通无阻。作为行政内容，日　行人难以做出超越权限的指令，限制了　到更理想的状态。⑤保持应有的职业谨　常审计活动由审计主管负责并向总经理　舞弊行为的发生，同时也减少了舞弊行　慎，以避免损害相关组织或人员的合法　报告，也可以直接向董事会报告，此种模　为发生时造成的损失。　权益。　式是现代企业制度下内部审计机构的最　５．风险管理机制的有效性。风险管　３．设计延伸性审计程序，借以发现　佳模式。　２．提高内部审计人员的素质。内部　理机制是组织应对、消除面临的各种风　和揭露舞弊。舞弊行为在通过复核、观　险的方法和策略。其有效性对于最大限　察、比较、询问、账户分析和内部控制测　审计人员必须具备广博的知识和多元化　度地消除风险、减少风险带来的损失具　试这些审计技术仔细追踪之后，是可以　的技能，处理人际关系的能力和技巧对　有重要意义。　被揭露出来的。只要内部审计人员抓住　于内部审计人员来说也是必需的。我国　６．管理信息系统的有效性。组织的　各种舞弊特征，紧紧追踪这些线索并追　内部审计人员大多来自财务会计岗位，因　管理信息系统不仅处理组织内部的信　查下去，就可以将舞弊揭露出来。除普通　此在经营、管理等方面的能力有所欠缺，　息，同时也处理组织外部的信息，有利于　的审计程序之外，舞弊审计中还采用了　知识结构也不尽合理，应（下转第９７页）　团　审计文摘・２００８年６月１日・第６期　维普资讯 http://www.cqvip.com

内部审计　构建以风险为导向的内郜审计质量　控制体系的具体内容　内部审计质量控制是指内部审计机构和内部审计人员为　风险为导向的管理模式，这样便于审计人员在对审计项目涉　了提高内部审计质量，防范内部审计风险，而采取的一系列作　及的风险进行风险分析后，选择最小风险方案予以实施，通过　业技术和活动。其体系的建立必须以风险为导向，在充分考虑　采取相应的风险控制措施来保证审计项目质量，规避审计风　审计成本效益的前提下，建立明晰的政策和规范的程序，利用　险。构建审计过程控制体系的具体内容如下：　先进实用的管理方法，依靠高效、全面的风险报告系统，提高　——首先，对内部审计的审计准备、实施、报告和终结等阶　内部审计管理水平，把内部审计风险控制在可以接受的范围　段存在的内部审计风险进行收集，然后对收集的所有业务流　内。体系的建立（参见下图）是通过编制内部审计质量控制手　程可能发生的内部审计风险进行有效识别，列明内部审计工　册来完成的，手册主要由内部审计组织结构体系、审计过程控　作面临的各种主要风险，形成审计风险数据库。风险识别需要　制体系和业绩考核体系等三部分组成，具体包括：内部审计质　考虑主要问题有：存在哪些风险；哪些风险应予以考虑；引起　量控制程序、流程图、风险控制文档（ＲＣＤ文档）、作业文件　风险的原因是什么；这些风险引起的后果及严重程度等。　等。另外在建立质量控制手册时，应对应各种审计类型，将内　其次，对上述收集的风险进行风险评估，制定相应的　部审计绩效考核综合考虑到各程序文件中去。　风险反应方案。风险评估的内容有：评估风险发生的可能性　——（或频率、概率）；评估风险可能产生的影响；评估风险的重要　性水平。制定风险反应方案必须充分考虑成本效益原则，风险　反应方案包括风险规避、减少风险、分担风险和接受方案四　种。　——最后，根据上述两个步骤的内容进行审计过程控制程　序文件和作业文件的编制，包括：审计业务流程描述，相应的　风险控制文档（ＲＣＤ文档）的制定，程序文件的归集等。　３．业绩考核体系　在建立科学的审计质量考核体系的基　础上，应对内部审计人员的工作质量进行考核，将资源配置、　５．编制审计过程体系程序文　岗位职务晋升和薪酬分配与内审人员实现的经济增加值（即　挽回的经济损失）、风险责任以及所承担工作的难易、复杂程　度直接挂钩，形成激励有力、约束有效的内在机制，从制度上　保证内审人员的切身利益，激发内审人员的工作热情，促进内　苎孽！计类警　Ｉ毫笆　程｝｝　ｉ缡翻风险　控。　。文档序绘翻漉程图。Ｉ　Ｉ　　。。　整理归案形成作　业史停。描述相关　记录表单。　审人员以高度的事业心和责任感投入到工作中去。绩效考核　６．精制业绩考板体系程序文件　７．形成内部审计质量控制手册　内部审计质量控制体系构建的流程图　体系的建立应科学合理，在考核内容上应以审计过程质量控　制体系为基础，科学量化考评的标准，考核的方式应以上级对　下级考核为主，自评和互评为辅，突出下级对上级负责，兼顾　团队支持协助能力。考核反映每一位员工日常工作量和工作　１．建立内部审计组织结构体系。优化审计组织，整合审计　的难易复杂程度，以审计项目质量为重点，突出对履岗能力和　资源直接影响着审计质量的高低，所以应在保持各专业审计　岗位作业质量的考核。考核时间应以日常定期考核为主，按季　优势的基础上，科学调整内部机构设置，合理调配审计力量，　或按年总评，对日常考核结果应建立绩效考核台账，实行积分　加强各部门的协调配合，明确组织和各个岗位人员的长远和　累计制管理。在绩效挂钩上，应将考核结果与绩效工资挂钩，　近期质量目标，制定审计质量标准，通过一定程序对各业务部　体现激励约束作用。总之，绩效考核体系的建立应将主观因素　门和人员的质量管理项目提出要求，并统一组织协调质量控　的影响降到最低，力求以客观标准来进行考评，程序必须清　制体系的活动，帮助和推动各方面的质量管理工作，并进行经　晰、明了，易于操作。　常的检查和监督。　２．审计过程控制体系。审计过程的质量控制必须确立以　（作者：叶菌，单位：四川石油管理局）　（摘自《现代审计》（成都），２ＯＯ８．２．４５　４６）　（上接第９６页）该逐步在内部审计机构　职能部门轮岗，从而熟悉各项具体业务　做法。我国内部审计应该充分借鉴先进　中增加非会计专业背景的人员，以组成　流程。国外内部审计机构通常会成为企　的内部审计理论、技术和方法，以实现更　具备各方面综合能力的内部审计小组展　业的培训基地，既能够使企业成员全面　高、更远的目标。　作者：田明，单位：中国工商银行内部审计局　开多种类型的内部审计活动。另外，要注　了解整个企业范围的控制和风险的有关　（　重内部审计人员的培训，可行的做法是　知识，又能够保持与企业其他部门的良　武汉分局）摘自《财会月刊（综舍）》（武汉），２ＯＯ８．４．５５—５６）　让内部审计人员在企业内部各个不同的　好人际关系，这是值得我国企业借鉴的　（Ａｕｄｉｔ　ｌＤｌｇｅａｒｔ　１　Ｊｉｍ．２ＯＯ８　ＮＯ．６　囫