在管理舞弊防控中企业内部审计机构的相关分析

　　近年来发生的多起企业管理舞弊案一次又一次地说明管理舞弊危害巨大, 防控管理舞弊关系着企业的存亡。介绍舞弊和管理舞弊的定义, 分析管理舞弊产生的原因, 提出防控思路, 并阐述内部审计参与管理舞弊防控的动机, 在此基础上进一步分析内部审计在防控管理舞弊中的优劣, 思考内部审计在防控管理舞弊中发挥作用的方法。

　　《南京审计学院学报》Journal of Nanjing Audit University(双月刊)2004年创刊，坚持为社会主义服务的方向，坚持以马克思列宁主义、毛泽东思想和邓小平理论为指导，贯彻“百花齐放、百家争鸣”和“古为今用、洋为中用”的方针，坚持实事求是、理论与实际相结合的严谨学风，传播先进的科学文化知识，弘扬民族优秀科学文化，促进国际科学文化交流，探索高等教育、教学及管理诸方面的规律，活跃教学与科研的学术风气，为教学与科研服务。

　　1 舞弊与管理舞弊

　　1.1 舞弊的定义及产生原因

　　国际内部审计师协会 (IIA) 2012年发布的《国际内部审计专业实务标准》中指出, 舞弊是指任何以欺骗、隐瞒或违背信用为特征的非法行为。这些行为不依靠暴力和胁迫。个人或组织为获取金钱、财产或服务, 为避免付款或提供服务, 或为获得个人或组织私利等目的都有可能舞弊。我国《第2204号内部审计具体准则———对舞弊行为进行检查和报告》中所称的舞弊, 是指组织内、外人员采用欺骗等违法违规手段, 损害或者谋取组织利益, 同时可能为个人带来不正当利益的行为, 包括损害组织经济利益的舞弊和谋取组织经济利益的舞弊。

　　由此可以看出, 不管是国际还是国内, 舞弊都具备几方面的基本特征:舞弊是行为人蓄意实施的;舞弊具有不良动机和目的;舞弊形态多样复杂, 又较为隐蔽, 主要以欺骗为主, 其危害性很大。

　　关于舞弊产生的原因, 美国的Albrecht教授提出了著名的舞弊三角理论, 认为舞弊的产生有着三方面的因素, 即压力、机会和借口。压力因素, 是舞弊者的一种行为动机, 可以理解为管理层面临的硬性要求;机会因素, 是指企业舞弊行为能够被掩盖起来不被发现而逃避惩罚的可能性, 也就是压力或动机变成现实的机会;借口因素, 是指舞弊者舞弊的合适理由, 或者说是管理层舞弊后采取的防范措施。产生舞弊的这三个因素可能存在先后关系, 压力驱使寻求机会, 再寻找接口掩盖事实。

　　1.2 管理舞弊的定义与动因分析

　　管理舞弊是舞弊的一种, 它是指管理当局通过违背会计信息披露的相关制度, 故意编制和披露虚假财务会计信息及有意忽略其他财务会计信息, 以欺骗财务报告使用者, 并实现自身目的的犯罪行为。

　　管理舞弊行为根源在管理者, 其动因也可以通过舞弊三角理论归纳分析。

　　1.2.1 压力因素

　　压力是管理层进行舞弊的行为动机, 可以说管理层在某种压力下催生了各种形式的管理舞弊, 这些压力有如下形式:

　　(1) 政策压力。公司公开发行股票, 《中华人民共和国证券法》、中国证券监督管理委员会《首次公开发行股票并上市管理办法》等法律和部门规章均对公司的主体条件、财务与内控、公司治理与规范运行条件等做出了明确规定。尚不具备相应条件的公司希望公开发行股票, 管理层的合理路径是朝着相应条件完善公司治理, 改善经营;捷径则是铤而走险, 通过舞弊粉饰, 达到相应的法律、规章要求。另外, 对已经上市的公司, 也有相关业绩要求, 达不到要求可能被“特别处理”或者“停止交易”, 这也构成了对公司的压力。

　　(2) 利益压力。在一些企业的激励措施中, 往往将公司业绩与管理层经济利益挂钩, 大大激发了管理层的积极性和责任感, 但另一方面, 也让部分管理层陷入了过度追求企业经济利益的陷阱中, 甚至进行财务舞弊。

　　1.2.2 机会因素

　　(1) 公司治理缺陷。公司治理系统是否完善在一定程度上影响了舞弊的发生。一旦公司的治理系统过度集中, 出现一股独大的状况, 公司的实际控制人就有机会使用权利绕过内部控制, 进行舞弊。

　　(2) 惩罚手段不够。

　　根据《中华人民共和国会计法》第四十五条, “授意、指使、强令会计机构、会计人员及其他人员伪造、变造会计凭证、会计账簿, 编制虚假财务会计报告或者隐匿、故意销毁依法应当保的会计凭证、会计账簿、财务会计报告, 构成犯罪的, 依法追究刑事责任;尚不构成犯罪的, 可以处五千元以上五万元以下的罚款;属于国家工作人员的, 还应当由其所在单位或者有关单位依法给予降级、撤职、开除的行政处分。”可见, 管理层蓄意进行财务舞弊的惩罚措施并不十分严重, 相比其实现目的获得的巨大利益, 这点惩罚起不到应有的威慑作用。

　　1.2.3 借口因素

　　管理层在压力的驱使和适当的机会下进行了舞弊, 还需要找些合适的理由, 使舞弊行为看上去合情合理。这些理由包括外部经济环境的影响、为了公司得到进一步发展、行业潜规则、公司制定了弥补措施等等。

　　由此可见, 管理舞弊试图逃避外部监管、欺骗投资者, 达到管理层私人利益, 不仅透支了企业信誉, 也给企业也管理层群体带来无法挽回的损失。防控管理舞弊, 一是要完善监管制度, 加强外部监管;二是建设公司治理体系, 加强内部防控。内部审计作为公司内控系统的重要一环, 可以在内部防控管理舞弊中发挥作用。

　　2 企业内部审计机构参与管理舞弊防控的动机

　　根据我国《第1101号———内部审计基本准则》, 内部审计是一种独立、客观的确认和咨询活动, 它通过运用系统、规范的方法, 审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性, 以促进组织完善治理、增加价值和实现目标。

　　内部审计机构参与企业舞弊防控有现实意义。参与企业的舞弊管理防控是内部审计机构实现其自身价值的有效路径。管理舞弊关系企业的生存, 内部审计机构参与管理舞弊防控, 一方面有利于内部审计机构接触企业的关键管理岗位, 进一步深入企业的核心业务流程;另一方面, 一旦内部审计机构在管理舞弊防控中发挥了作用, 也就实现了其促进组织完善治理、增加价值的目的, 势必将提升内部审计机构的地位, 扩大内部审计机构影响, 使机构自身的发展进入良性循环。

　　3 企业内部审计机构在管理舞弊防控中的优劣分析

　　3.1 企业内部审计机构在管理舞弊防控中的优势

　　3.1.1 协助改善内部控制

　　良好的内部控制体系可以降低舞弊风险, 内部审计自身就是企业内部控制的重要环节, 内部审计在内部控制系统中对舞弊进行关注是企业业务与管理流程的基本环节, 该环节一定程度上影响了企业管理过程的信息质量。

　　根据《第2201号内部审计具体准则———内部控制审计》, 董事会及管理层的责任是建立、健全内部控制并使之有效运行。内部审计的责任是对内部控制设计和运行的有效性进行审查和评价, 出具客观、公正的审计报告, 促进组织改善内部控制及风险管理。

　　具体来说, 内部审计可以在以下方面帮助企业改善有关舞弊的内部控制:首先, 内部审计处于企业内部, 有足够的资源和渠道有重点的对相关控制进行测试, 比如测试企业的环境中是否存在防控舞弊的控制意识和举报舞弊的畅通渠道;测试企业是否有其他机制监控经济活动并保护资产安全;测试企业建立的舞弊方面的内部控制制度和措施是否符合成本效益原则。然后, 内部审计可以根据测试结果对内控制度体系中与防控舞弊相关的书面政策发表建设意见, 改善舞弊相关的内部控制。

　　3.1.2 消除信息不对称风险

　　对企业外部的第三方审计机构来说, 审计与被审计者之间的是一种委托代理关系, 审计双方掌握的信息量是不均衡的。企业管理层聘请的审计机构对企业的经营成果进行审计, 审计机构处于企业外部, 对企业的内部控制、管理层优劣、企业的关联交易等情况难以了解。此外, 审计机构在审计过程中难以搜集管理层舞弊证据, 管理层会对其不利的证据源进行幕后处理。还有, 管理层为了使舞弊行为更好的隐藏, 会倾向于聘请其他审计机构人员根据审计程序对舞弊行为进行包装, 加剧信息不对称的情况, 增加审计难度。

　　而内部审计身处企业内部, 对企业内部控制和业务流程了解程度较高, 也清楚各业务流程的关键岗位, 相比而言降低了信息不对称的风险。

　　3.1.3 对企业具有责任感

　　内部审计是企业的一个独立部门, 企业的兴衰直接影响了企业各个单元的利益, 与各个单元密切相关。相对于外部审计的“照章办事”, 内部审计不会希望企业管理出现大的漏洞, 进而发生严重后果。出于对企业的责任和对自身利益的关切, 内部审计更有动力去发现管理舞弊线索, 提供管理舞弊证据。

　　3.2 内部审计在管理舞弊防控中的劣势

　　3.2.1 独立性不够

　　我国企业的内部审计机构大致有以下三种组织形式:一是隶属于董事会, 这种组织形式的内部审计机构独立性相对较好, 地位也比较高, 监督和检查权限较大;二是隶属于监事会, 这种组织形式的内部审计机构独立性、地位和监督检查权限也比较好, 但是内部审计机构设置于监事会下, 容易混淆工作性质;三是率属于总经理, 这种组织形式的内部审计机构独立性、地位和监督检查权限有限, 难以触及企业高层次决策和经济行为。此外, 还有设置于财务部门的内部审计机构, 这种组织形式的内部审计机构几乎没有独立性。

　　需要注意的是, 即使是独立性、地位和监督检查权限较好的内部审计机构组织形式, 也难言独立客观。首先, 在目前的环境下, 多数企业的董事会成员和管理层成员是重合或者高度重合的, 而内部审计机构是企业的内部管理部门, 其机构设置、人事任免、薪酬水平均由董事会或管理层议事机构决定, 内部审计机构因为自身利益的限制无法真正独立开展工作。其次, 内部审计机构的工作范围由董事会或管理层授权, 存在管理舞弊的企业不会授权内部审计的工作范围涉及敏感区域。

　　3.2.2 审计工作类型限制

　　目前国内很多企业的内部审计机构工作仍然是以事后审计为主, 事前和事中审计程序不足。而管理舞弊一旦发生, 势必对企业造成较大危害, 这时候开展的审计程序, 缺乏主动性和前瞻性, 其效果和意义均会大打折扣。

　　3.2.3 内部审计技术落后

　　内部审计第三方机构甫瀚咨询曾在《中国大陆与香港内部审计能力与需求调查报告》中指出被调查的企业内部审计机构的信息技术审计能力, 特别是程序开发能力是内部审计人员的薄弱环节。现代企业大力推行企业资源计划 (ERP) , 以求信息化、智能化提升企业运营效率。内部审计人员在这样的企业环境中要评估企业的控制环境、测试各业务流程内部控制的有效性, 必须掌握有效的信息审计技术方法, 实施有针对性的审计程序。

　　4 促进企业内部审计机构在管理舞弊防控中发挥作用的思考

　　4.1 进一步完善舞弊相关审计制度

　　2013年, 中国内部审计协会制定发布了《第2204号内部审计具体准则———对舞弊行为进行检查和报告》, 明确了内部审计人员在执行审计任务时, 应该关注可能发生舞弊的各种情况, 评估舞弊发生的可能性, 检查和报告舞弊情况。该准则是内部审计人员面对舞弊行为的指引性文件, 对内部审计人员开展相关审计工作具有指导意义。下一步, 应继续出台更具有操作意义的作业指引或实务操作指南, 或通过对管理舞弊案例的研究, 归纳总结内部审计人员在不同环境下对管理舞弊可采取的应对措施, 进一步引导内部审计人员发现和报告舞弊行为。

　　4.2 改善企业控制环境

　　研究发现, 良好的企业控制环境可以降低管理舞弊的风险。而管理舞弊均由管理层实施, 管理者是否具有正直的品质和良好的道德, 是企业控制环境的重要因素。管理者不诚信、价值观扭曲, 再完美的内控体系也形同虚设, 越是成功的管理者, 越容易落入自信和独断的陷阱, 越需要制度监督。所以企业管理层应从自身做起, 在企业内部培育风清气正的企业文化, 辅以内部监督, 改善企业控制环境, 降低舞弊风险。

　　4.3 转变审计观念, 提高审计技术方法

　　面对管理舞弊, 仅靠事发后的“亡羊补牢”是不够的, 还需重视事前防范、事中控制, 切实降低管理舞弊风险。内部审计机构在企业中可发挥咨询建议职能, 在企业内部宣贯舞弊风险的事前、事中和事后控制意识, 并根据企业自身特点, 通过制定控制制度指定内部审计在舞弊风险管理中的角色和参与舞弊风险管理的具体方法和路径。

　　另一方面, 内部审计机构应加强队伍建设, 使内部审计人员熟悉信息系统环境下企业的管理特点和业务流程模式, 丰富内部审计人员应对信息化、智能化企业环境的审计程序和审计方法, 以应对企业的舞弊风险。

　　4.4 增强内部审计与内部监察、外部监管的联动

　　鉴于内部审计机构身处企业内部的客观事实, 内部审计机构发现管理舞弊得不到处理和没有发现管理舞弊之间没有区别。从企业健康发展的角度考虑, 应建立内部审计机构的内外部联络机制。内部审计机构可与内部监察机构分享审计发现, 必要时可向政府纪律检查机关、法律监督机关提供审计发现和相关证据, 树立内部审计机构的形象, 加强审计监督的严肃性。

　　参考文献

　　[1]王泽霞.论风险导向审计发展创新——管理舞弊导向审计[J].会计研究, 2004, (3) .

　　[2]王泽霞, 周贇.我国管理舞弊审计期望差之实证调查[J].经济论坛, 2005, (5) .

　　[3]王光远, 瞿曲.公司治理中的内部审计——受托责任视角的内部治理机制观[J].审计研究, 2006, (2) .

　　[4]李越冬.内部审计职能研究:国内外文献综述[J].审计研究, 2010, (3) .