导图社区 CIA-内部审计实务-CH3 舞弊风险和控制
- 115
- 10
- 2
- 举报
CIA-内部审计实务-CH3 舞弊风险和控制
国际注册审计师 CIA-内部审计实务-CH3 舞弊风险和控制
编辑于2020-04-03 10:38:49
- 相似推荐
- 大纲
第3章 舞弊风险和控制
3.1 舞弊知识要点
3.1.0 舞弊被发现最常见的是组织内部雇员的举报,只有3%是外部审计发现的
3.1.1 舞弊类型
大分类
通常分为
为组织 谋利的舞弊
为个人谋利的舞弊
主体分类
雇员舞弊
管理层舞弊
舞弊行为对象
侵占 资产舞弊
财务报告舞弊
舞弊者与组织的关系
内部舞弊
外部舞弊
舞弊的群体性
集体合谋舞弊
单独舞弊
(1)为组织谋利的舞弊
一般通过利用不公正的或不诚实的优势欺骗外部团体,以期产生 期望利益,舞弊者经常会获取间接的个人利益
行为分类
出售或分配虛构或误报的资产;
进行非法政治捐款、行贿、提供回扣、向政府官员、政府官员代理人、客户或 供应商支付酬金等不当行为;
故意错报或错误评估业务交易、资产、负债或收入;
故意对转移支付进行不当定价(关联机构之间交换的商品计价),通过故意地、 不恰当地安排定价技术,管理人员可以改进参与交易的组织的经营结果,从而给其他组 织带来损害;
进行故意的不当关联方交易,在此类交易中一方得到了一些在正常交易中不能获得的利益; ‘
故意没有记录或披露重要信息,而这些信息有助于外部团体更好地了解组织的 财务情况;
參开展明令禁止的商业活动(如:违反政府法令、规则、规定或合㈤的活动);
编制虚假财务报告,人为提高股票价格;
税务欺诈
(2)组织舞弊的征兆
化整为零采购
遗失或破坏记录和文件
太多的“取消”或“退款”现象
财务经理和执行官频繁变动
现金流失
销售量和收入减少
应付和应收账款增加
不正常的或重复的票据背书
存货和销售成本增加
经常对收入和支出重新分类
暂记事项没有完全解决或解决不及时
暂记亊项没有任何说明就被注销了
坏账增多
账目在年底做重大调整
长期未兑现支票
大量的顾客投诉
缺少附件的支出
错误或不正确的会计记录
以劣质货物作为替代品
没有及时完成银行调节表
有关利益冲突的谣言
使用独家取得的无竞争性合同
不现实的业绩预测
员工士气长期低落
(3)为个人谋利的舞弊
一般是直接或间接地给组织外部人员或其他组织谋利
行为分类
收受贿赂和回扣
将在正常情况下会给组织带来利润的交易转给雇员或外部人员
贪污,典概怙况足挪用资金或财产,并纂改财务记录以掩盖贪污行为,从而使 贪污行为不易被发现
故意隐藏或错报事项或数据
泄露组织的商业秘密
要求为实际上并未提供给机构的服务或商品支付款项
(4)职员舞弊的征兆
超支采购或奢侈的生活方式
无法解释的情绪波动或复杂的行为
品质不佳
不能够承受压力
具有使他们的盗窃行为合理化的能力
能够利用内部控制的弱项以掩盖自己的舞弊行为
拒绝休假或离开岗位
在工作中,长期性的士气低下
与卖主之间不正常的亲密关系或突然换掉一个长期卖主
沉重的个人债务迹象
3.1.2 舞弊的催化因素
(1)无效的或松散的内部控制
缺乏适当的职责分离
对资产的接触缺少限制
由于缺少人手或人员不具备资格而无法实行既定的控制制度
缺少账实核对程序
未经适当授权履行交易合同
具有利用应用程序绕过控制的能力
使用未经测试的非正规供货商提供的软件等等;
(2)糟糕的管理理念;
(3)糟糕的财务状况;
(4)低水平的雇员行为规范;
(5)道德规范的缺失;
(6)新雇员背景调査的缺乏;
(7)雇员后续支持性教育的缺乏;
(8)其他因素
雇员流动频率很高
即将进行的公司合并
对主要雇员的过分信任
3.1.3 舞弊三角理论
由压力、机会和借口(自我合理化)三要索 组成
策划舞弊的动机或压力、进行舞弊的机会、使舞弊合理化的态度和借口三者避合力 作用的
(1)压力要素
是舞弊者的行为动机,剌激个人为興自身利益而进行组织舞弊
经济压力
恶癖的压力
工作相关的压力
其他压力
(2)机会要素
可进行组织舞弊又能掩盖起来不被发现或能逃避惩罚的时机
缺乏发现组织舞弊行为的内部控制
无法判断工作的质量
缺乏惩罚措施
信息不对称
能力不足
审计制度不健全
(3)借口(自我合理化)
是指组织舞弊者必须找到某个理由,使组织舞弊行为与典本 人的道德观念、行为规范相符合。
3.1.4 舞弊风险管理
舞弊风险管埋的目的在于评佔并控制舞弊风险,从而强化舞弊风险管理体系的有效性,使舞弊难以藏匿于控制系统。
(1)舞弊风险管理方案
内容
职责和义务
授权
舞弊风险 管理意识
证实程序
冲突披露
舞弊风险评估
报告程序和举报者保护
调查程序
纠错行动
质量保证和持续监控
①舞弊风险管理的角色和责任
董事会治理
具有独立态度的董事会成员
董事行使控制权的资料、议程
获得管理层和外部的建议
独立地进行提名/治理、补偿、审计
其他委员会的责任
董事会舞弊风险管理计划
了解舞弊风险:
保持对舞弊风险评估的监督,以确保舞弊风险已被视为组织风险评估和战略计 划的一部分:
定期召开会议讨论解决组织已识别的舞弊风险
应该确保组织建立了一套高效的审查、调查和处理涉嫌舞弊案件的决策体系
应明确董事会在舞弊案件调查中的职责
建立机制确保能从管理层、员工、内部和外部审计人员和股东获得准确而及时的信息
监督由管理层建立的内部控制制度
通过实施高级管理层职位描述、招聘、评价和接任规划过程,在高层建立适当的氛围;
有能力保留以及聘请必要的外部专家
向外部审计提洪关于董事会积极参与和关心舞弊风险管理的证据
高级管理层全面负责舞弊风险管理计划的设计和实施
首先明确高层基调,对舞弊行为的处理是迅 速和果断的,并且保证举报人不会受到报复。
其次要实施合适的内部控制
制定舞弊风 险管理政策和程序,并结合舞弊风险评估,评估其有效性。
高级管理层还要向董事会报 告已经采取的舞弊风险管理措施以及舞弊风险管理计划的成效,报告包括补救措施以及 已发生的舞弊。
其他人员
了解组织已经建立了哪种形式的舞弊风险管理体系;
对舞弊具备基本的认识并清楚红色警戒;
了解自己在内部控制框架中的角色和工作程序中的舞弊风险管理措施;
阅读和理解舞弊风险管理政策和程序(例如舞弊政策、行为规范和举报制度) 以及其他业务的政策和程序(例如采购手册);
根据要求参与建设和设计良好的控制环境、实施舞弊控制活动以及参与监控活动;
报告舞弊行为或疑似舞弊行为;
协助调查。
②加强组织的道德文化建设
(2)舞弊风险评估
舞弊风险评估是对组织存在的弱点、面临的威胁以及由两者综合作用而带来的舞弊 风险可能性的评价,它是构成舞弊风险管理体系的一项重要内容。
舞弊风险评估 可以与组织整体风险评估一起进行,也可以单独进行,但其内容应至少包括风险识别、 对风险概率和重要性水平的评估、风险应对。
(3)舞弊防范
舞弊防范是最为重要的舞弊管理手段,它是指运用政策、程序、培训和交流 手段等防止舞弊发生
防范舞弊关键在于增强全体员工的舞弊风险管理意识和对可能发生舞弊类型的警觉意识
内审作为内部控制的作用
参与组织内部控制制度的设计与修订,使组织内部控制在建立之时就更多地考虑了各种 管理程序对舞弊行为的防御能力
内部审计对内部控制恰当、有效性的评价与重视
(4)舞弊调查
有效的舞弊调查措施一般有
舞弊调查控制措施
舞弊调查技术的书面化
评估组织的舞弊调查能力
对组织的侦查措施进行持续监控
检测方法
匿名报告机制(举报热线)
过程控制
积极的舞弊检测程序
(5)调查和纠错行动
组织可以 通过已建立的和预先设计的调查和纠错方案来挽回损失,同时最小化诉讼风险和名誉损 失
调查团队应按照董事会批准的程序行动,并将调查的结果向髙层管理者、董事长、法律顾问和监督机构等适当的对象报告。
总结
虽然舞弊风险不能够彻底避免,但是组织可以采取积极的方法去降低风险。有效的舞弊风险治理、金面的风险评价、强有力的舞弊防范和侦查(包括具体的反舞弊控制 程序),加上及时的调查和纠错行动,将大大降低舞弊风险。
必须清楚舞弊为什么发生
必须将舞弊发生的可能性最小化
必须熟知组织中存在的舞弊机会
必须确定舞弊的高风险区域并采取适当控制措施
必须与员工进行沟通
必须对已证实的舞弊邡件做出快速反应,对舞弊者进行处罚和制裁。
3.2 舞弊调查程序
3.2.0 整体流程
全过程
首先要确定与舞弊调查有关的适当对象
然后通过搜集证据证实舞弊的寧事实和程度
形成舞弊调查报告
并向适当的方面报告舞弊调查结果
调查结束后还要向 组织提出内部控制建检查和改进方面的建议。
部分审计程序
(1)在一日之内或近期之内突击盘点两次现金。第一次盘点很容易让舞弊者事先 有所准备,而出其不意的第二次盘点,就能发现贪污或挪用行为。
(2)对供应商及客户进行调査。可以发现由组织采购人员或其他人员虚构的供应 商,同时可以揭露一些由组织内部雇员虚构的客户。
(3)测算现金收入送存银行拖延的时间。可以检查现金日记账,比较现金收入和 该笔收人解存银行的时间,如果发现时间有拖延又无法解释原因,也许就意味箝现金的 挪用。
(4)被怀疑对象财产净值追踪分析。一旦舞弊行为被发现,或确实值得怀疑时,对怀疑对象进行个人财产净值分析,即将他的个人资产总额减去负溃总额得到的净 值进行期初期末比较,分析差额以及净值变动的原因。
(5)跟踪支出分析。将正常收人同所有支出进行比较,假如支出超越了收入,也 许就是舞弊所得。应当说明的是,上述探讨并不是说明审计人员可以单独开展舞弊 审计。
3.2.1 确定与调查有关的适当对象
3.2.2 证实舞弊事实和程度
具体方法包括:
收集证明性证据、书面证据、实物证据和个人观察
盗窃行为调查法,比如监视、改变经营业务、监控
隐蔽调查法,例如文件检查、审计、计算机检查以及实物资产盘点
转变性调查法,比如公开记录调查和净值分析
询问调查法,比如面谈和询问。
如果舞弊行 为得不到证实,首席审计官最为合适的做法是销毁相关调查工作底稿和报告。
3.2.3 向适当方面报告结果
舞弊的报告是指内部审计师以书面或口头形式向适当管理层报告舞弊预防、调查的 愦况及结果的中期或最终的通报,在舞弊调查的各个阶段应根据实际需要而形成。
舞弊报告应该包括
调查发现
调查结论
调查建议
纠正性措施
在完成舞弊调查之后、公布正式书面报告之前,首席审计官应该将最终审计报告的 初稿提交给组织的法律顾问,从而最大限度地减少法律纠纷或者诉讼。
关于向组织外部发布调査结果的问题, 首席审计官应该评估组织面临的潜在风险,严格限制结果的使用范围,必要时向高级管 理层和或法律顾问咨询,对结果发布进行控制。
调查结束之后,内部审计师应总结经验,建议完善内部控制系统,改进审计方法, 提髙技术水平,增强识别舞弊的能力,提髙专业熟练程度。
3.2.4 内部控制检查和改进建议
内部审计师通过检查和评估内部控制系统的适当性和有效性,内部审计师应该确定
组织环境能资促进控制意识的增强
组织是否建立了切实可行的目标
是否制定了书面政策,对明令禁止的活动以及发现违法现象后所要采取的措施 进行了说明
是否建立和维护了适当的交易授权政策
是否制定了有关政策、程序,编制了报告以及采取了其他手段来监抒各种活动, 保护资产,尤其是高风险区域的活动和资产
沟通交流渠道能否为管理层提供充分可雒的信息来源
是否需要提出有关建立和强化控制制度(符合成本效益原则)的建议。
(1)内部控制在舞弊中的作用
①对舞弊的避免作用
一方面,内部控制通过优化信息沟通、增加检逄频率、加大 惩罚力度等机制,使被控制方舞弊成本大于舞弊收益,使他们的行为不敢或不愿偏离控 制方的意志及要求,从而预防有意的舞弊行为;
另一方面,内部控制通过设置不相容岗 位、健全相关制度、规范业务流程等机制,降低由于人为失误和环境不确定而造成的无 意识的错误。
②对舞弊的纠正作用
对于比较容易发现的舞弊行为,应该及时地制止舞弊, 实施实时控制;
而对于事前没有发现或很难发现的舞弊,则应在阻止舞弊后果扩散的前 提下,尽快消除舞弊产生的不良影响。
(2)树立舞弊防范意识
3.3 一般审计业务中的舞弊
3.3.1 保持防范潜在舞弊的意识
具有识别、检查舞弊的基本知识和技能,在实施审计项目时警惕相关方面可能存在的舞弊风险;
根据被审计事项的重耍性、复杂性以及审计成本效益,合理关注和检查可能存在的舞弊行为;
运用适当的审计职业判断,确定审计范围和审计程序,以检査、发现和报告舞弊行为;
发现舞弊迹象时,应当及时向适当管理层报告,提出进一步检查的建议。’
3.3.2 舞弊风险和控制评估
(1)发现相关的舞弊风险因素
调阅文档,查看历史案例
(2)识别潜在的舞弊手段,并根据风险的大小为其排序
(3)列出現有的可有效管控潛在舞弊的手段,并发現其中的不足
(4)测试預防和发現舞弊手段的实际操作有效性
(5)对舞弊风险评诂进行报告和存档
舞弊评估报告
有可能出现的舞弊类型;
与流动和可出惺资产的可获得性相关的舞弊固有风险;
企业氛围和人员流转率;
舞弊和因舞弊遭受损失的历史或其他具体的商业指标;
现有的反舞弊实施项目、舞弊监控和预防控制;
组织中各反舞弊控制手段的潜在不足,如职责分工方面;
重大舞弊案发生的可能性;
发生舞弊案的商业影响。
3.3.3 其他内部或外部机构协调
内部审计在审计业务中调查舞弊的职责包括:
在审计实施阶段,在内部控制的设计和确定评估时,考虑舞弊风险;
具有足够的舞弊知识以识別可能已经发生舞弊的红旗标志;
对可能允许舞弊的机会保持咎觉;
评估舞弊迹象,决定足否在必要时采取进一步的行动;
通知组织内适当的符理当局,确定是否对已经发生的舞弊采取调查行动。
3.4 舞弊调查技术
3.4.1 发现抽样
3.4.2 讯问技术
(1)在与舞弊嫌疑人面谈时,开场白后,比较适当的做法是向对方提出一些关于这次面谈需要了解的愦况而提出的问题。
(2)当与被怀疑有舞弊行为的人进行面谈时,面谈者应该注意嫌疑人选择的措辞,例如轮流使用代名词和动词,因为这可以显示出哪句话是不诚实的或是捏造的。
(3)如果内部审计师与三个人面谈,其中一个被怀疑有舞弊行为,可要求每个人写一份书面说明来解释个人行为,仔细地聆听面谈者所说的内容,关注面谈对象描述的每个细节,并努力通过多渠道获取相关信息,寻找真相,但内部审计师应该避免让面(4)谈对象试图坦白,使其产生一种坦白从宽、抗拒从严的印象,这将对进一步的沟通造成不利影响。
面谈应在不受干扰的房间进行,但房间里不应该有阻止嫌疑人离开的实物障碍,包括上锁的门,这样会给嫌疑人造成心理压力。
3.4.3 司法鉴定审计
3.4.4 利用计算机分析数据
(1)计算机辅助审计技术(CATTS)
测试数据:审计人员设计测试数据,然后将测试数据在计算机系统内从头到尾运行 一次,来检查审计业务客户计算机信息系统是否按预期要求运行。
平行模拟:审计人员设计一种与审计业务客户计箅机信息系统功能相同的模拟系 统,将数据在审计业务客户的信息系统和模拟系统上平行运行,比较二者运行的结果是 否一致。
整体测试(ITF):又称集成测试或综合测试,指审计人员虛构一些公司的数据并 与审计业务客户的真实数据一起处理,分析处理结果。这种方法可以对审计业务客户的 信息系统进行持续测试,但其缺点是测试数据可能进入审计业务客户的真实数据环境。
标记和跟踪:标记某些数据或业务类型,并用这些标记的数据建立一个审计数据文 件。由系统跟踪数据的处理惜况。
受控处理或再处理:在审计人员的控制下,处理一批数据或将一批处理过的业务进 行再处理
专家系统:自动应用特殊领域专家的经验和知识并且使审计师容易接触到这类信息 的系统。
(2)持续在线审计程序
(3)计算机的分析程序
①数字分析
本福特定律,也称为本福特法则,说明一堆从实际生活得出的数据中,以1为首位数字的数的出现概率约为总数的三成,接近直觉得出之期望值1/9的3倍。推广来说,越大的数,以它为首几位的数出现的概率就越低。它可用于检查各种数据是否有造假。
②回归分析
(4)大数据分析
①计算机描绘
②数据挖掘和配比