内部审计在舞弊控制中的作用.doc

内部审计在舞弊控制中的作用 您的学号 您的班级 您的姓名 【摘要】本文内部审计对于舞弊防治职能的回归为切入点，通过对于多层次、深角度的提示以及挖掘内部审计在防范与治理舞弊行为中的具体应用。期望众多企业通过对于内部审计的实际操作应用，认识到其企业内部审计是否能够很好的发挥作用。也通过这些应用，使他们了解到内部审计机构、工作人员等在舞弊防治中的不足之处以及是什么影响了内部审计作用的发挥。本文所采用的方法为规范分析法以及案例分析法相结合的方式。本文的创新之处在于第一，不仅仅是在传统的内部审计“确认、监督”职能基础之上进行舞弊的防治，更是在新兴起的“评价、咨询”职能的基础之上对于内部审计对于防治舞弊的空间进行扩展。第二，本文将内部审计对于舞弊的防治行为分为公司管理、内部控制以及风险管理三个方面。这样就可以更加全面、综合的对于内部审计进行阐述其是如何有效的防治舞弊行为的。本文是通过理论分析以及案例分析，找到了是那些因素制约着内部审计发挥其防治舞弊的作用，之后依据这些作用对于各类企业提出企业组织的意见与建议，对于今后内部审计如何发挥其防治舞弊的作用打下良好的基础。【关键词】内部审计 舞弊行为 公司管理 内部控制 风险管理The role of internal audit in the fraud controlAbstract ：regression in this internal auditing for fraud prevention functionas the breakthrough point, through the multi-level, deep angle tips andmining of internal audit in the prevention and management of fraud in the specific application. Expect many enterprises through the actual operationapplication for internal audit, internal audit of the enterprises realize thatwhether can play a good role. Through these applications, so that they understand that internal audit institutions, staff shortages in fraudprevention and what is the impact of the role of internal audit. The method used in this paper is a normative analysis and case analysis method. The innovation of this paper lies in the first, not only in the prevention and treatment of internal audit traditional confirmation, function of supervisionbased on fraud, is based on the new assessment, consulting function forinternal audit for the prevention of fraud space expansion. Second, theinternal audit for fraud prevention behavior is divided into three aspects of company management, internal control and risk management. So it can bemore comprehensive, integrated for the internal audit of the prevention offraud and how to effectively. In this paper, through theoretical analysis andcase analysis, find out which factors restrict the internal auditing plays theprevention of fraud, then according to these effects for all kinds of enterprises and puts forward ideas and suggestions on enterprise organization, foundation for future internal audit how to play its role ofpreventing fraud lay. Keywords: internal audit fraud company internal control and risk management目 录摘要Abstract2一 、绪论1.1问题的提出以及研究意义二、内部审计理论与舞弊理论2.1内部审计理论2.1.1委托代理理论2.1.2契约理论2.1.3受托责任理论2.2舞弊理论2.2.1舞弊的定义与种类2.2.2 舞弊动因理论三、内部审计与舞弊防治的研究3.1公司治理、内部控制、风险管理三者的关系3.2公司治理中内部审计的应用3.3内部控制中内部审计在防治舞弊中的应用3.4风险管理中内部审计防治舞弊的应用四、内部审计案例分析4.1内部控制中防治舞弊-A公司内部审计案例分析4.1.1A 公司背景资料4.2、对于其审计后实施的修改性建议4.2.1建议制定销售业务的业绩测评系统4.2.2建议规范零售业务管理4.2.3强化销售发票开具与发运单、装货单相互核对机制五、制约内部审计防治舞弊作用发挥的主要因素5.1内部审计的客观性与独立性不强5.2内部审计理念陈旧5.3内部审计方法与技术都是十分落后5.4内部审计的过程和结果缺乏有效的监督六、充分发挥内部审计对舞弊防治的作用6.1完善公司结构，曾强内部审计的独立性6.2注重内部审计人才的培养，增强审计人员的独立性6.3充分利用网络信息，推广信息系统审计6.4积极敦促内部审计结果的落实6.5重视后续审计，监督内部审计结果落实结论致 谢参考文献：一 、绪论1.1问题的提出以及研究意义对于舞弊的防治是内部审计的一项基本职能，但是随着当今经济环境的变化，对于如何在多变的环境中应用内部审计防范以及治理舞弊行为，更好地发挥内部审计的作用成为传统的内部审计面临的新问题。尤其是进入21世纪以来，随着各类大型企业事件的爆发，内部审计在面临一些新的大型舞弊时显得有些无所适从，不堪一击。依据美国注册舞弊检查师协会在2010年出具的报告显示美国各类的公司机构中，每年因为舞弊行为做造成的平均损失多大公司全年收入的5%。该报告还指出，对于那些没有建立舞弊热线、内部审计部门以及反舞弊培训等相比那些已经建立反舞弊组织的有较大的风险形成舞弊损失。防治舞弊从来都是内部审计最为重要的一个作用，本文不仅仅是在于揭示这些作用是如何发挥的、指出可以通过哪些内部控制、公司治理以及风险管理中的重要途径发挥内部审计发挥防治舞弊的职能，还要明确怎么样通过内部控制、公司管理以及风险管理等具体安排达到防治舞弊的最佳效果。二、内部审计理论与舞弊理论2.1内部审计理论在目前的情况下，随着内部审计的不断发展，被国内外的学者所普遍接受的内部审计三大理论基础为委托代理理论，契约理论以及委托责任理论。下面将系统的介绍这三大理论。2.1.1委托代理理论委托代理理论涉及两个比较关键的地方：其一就是委托人，这些人是企业经济资源的所有者；其二就是代理人，这些人主要按照委托人的要求以及赋予的权利使用这些经济资源，变为实际的企业经营的管理者。他们之间的关系就是我们所说的委托代理关系，这样企业的经营权与所有权就开始分离，委托代理关系开始确立。内部审计对于企业的财务报告等信息进行确认和评价，这样就实现了委托人对于搭理人的监督。其实委托代理理论已经假设了委托代理双方的权利和责任状态是已知，所以说这种监督的重点是放在事后监督。2.1.2契约理论依照契约理论的划分，所有的社会经济关系都是人与人，组织与组织的关系。前面说的委托代理管理理论也是一种重要的契约理论。我们叫做“完全契约”。具有不确定性、契约成本的有限以及人的有限理性是各种审计现象，因为我们不可能对于所有契约成员的所有权利与义务进行提前的规定，因此就会有事前无法缔约的“剩余部分”。这一部分包括剩余所职权以及剩余控制权，由于委托人以及代理人所追求的目的各有不同，需要通过激烈的博弈才能争取这一剩余部分。这就是不安全契约所产生的“漏洞”，需要一种机制对其进行监督约束，这就是内部审计产生的原因。所以说“不完全契约”理论更加符合企业的实际，是本文所讨论内部审计作用范围的重要基础。2.1.3受托责任理论通常情况下受托责任关系中涉及两个方面。其一就是委托人，委托人将所有的资产经营管理权托付给另一方，而另一方就变成了受托之人。这时受托之人需要承担这种经营管理权的各项有管责任，这就是两方的受托责任。在各个企业经营管理中，最为重要也是最为难以监控的就是受托责任机制。受托责任主要分为行为责任与信息报告责任。这样我们就可以得出，内部审计所能体现出来的确认与咨询功能，使其能够在本质上监督受托责任关系，同时向委托人报告这种责任的履行情况，还可以死满足委托人对受托人信息报告的责任要求。2.2舞弊理论2.2.1舞弊的定义与种类舞弊的定义为组织内、外人员采用欺骗等违法手段，对于组织的经济利益经行损害和谋取，与此同时给个人带来不正当利益的行为。因此我们可以从两个角度来理解舞弊，也就是“舞弊目的”与“舞弊实施者”。按照“舞弊目的”，舞弊可以分为两种：其一就是为了谋取组织的利益所进行的舞弊，也就是我们所常见的财务报告舞弊、各种形式的贪污、头套税款等。其二就是损害组织利益的舞弊，比如非法侵占组织资产、对于一些商业机密泄露等。按照“舞弊实施者”我们又可以将舞弊分为管理层舞弊、员工舞弊等。2.2.2 舞弊动因理论Albrecht 教授所提出的额舞弊三角理论是对舞弊动因理论中最为代表的诠释。其将舞弊的动因分为“压力”、“机会”和“合理化”。这三个要素是舞弊发生的共有条件，其间相互作用、缺一不可。大多数的研究者都是致力于舞弊三角因素中的“机会”防治，也就是从“硬件”建设方面来防治舞弊行为。三、内部审计与舞弊防治的研究3.1公司治理、内部控制、风险管理三者的关系大多数人认为内部控制以及风险管理时公司治理的基础，其中内部控制也是风险管理的一部分。风险管理包含了内部控制，我们认识到风险的管理框架可以很好的整合内部控制框架，但是其并没有代替内部控制框架，只是代表了内部控制理论新的防向。COSO认为，内部控制是企业风险管理中不可或缺的一部分，在新的风险管理中增加了一个目标，两个概念以及三个必要因素。并与内部控制进行整合扩展，增加了风险偏好与风险文化等内容。但是这中延伸并没有超出公司治理的范围，又可以很好的按照风险展开治理制度。由此我们可以知道，公司治理包含了风险管理。3.2公司治理中内部审计的应用舞弊信息的传递是内部审计在公司治理中防治舞弊的主要作用，并且很好的贯通了公司治理、风险管理以及内部控制三个层次。内部审计可以通过传递信息给那些利益相关者，这样众多的利益相关者可以很好的了解以及分析风险与控制的情况，这样就会很好的促进有效的公司内部治理。内部审计的本质就是委托责任，这是基于企业运行的管理控制需求而发展而来，最后成为一种监督机制。在舞弊防治方面报告的主要内容有：可以有效地对于防治舞弊的会计、运营以及行政内部控制进行评价以及对于内部审计对于舞弊防治的复核，也可以对管理层次的重大舞弊风险评估以及财务报告合法性的复查等。一但内部审计人员发现有关疑点，应该立即报告给企业的管理层，并提出相关的调查层序。之后对于舞弊行为进行充分的调查最后形成终审报告，由主审计官直接向高一级的管理层以及董事会内部审计委员会报告。内部审计构成构成公司治理舞弊信息枢纽时，可以很好的发挥其监督、评价以及咨询作用，降低了舞弊的“机会”。3.3内部控制中内部审计在防治舞弊中的应用内部控制是内部审计对于舞弊防治行为的传统领域，是对于舞弊的防治最为基本也是最为核心的环节。内部控制能够直接影响直接舞弊的实施机会，下面我们分步骤介绍其关键作用。初步建立内部控制体系一个良好的内部控制体系的目标就是可以有效的抑制舞弊，能够使内部审计可以覆盖业务活动中的大部分。第一，内部审计人员应该确定其组织环境能否有效的培养控制舞弊的意识，对于报告不正当的行为进行鼓励，对于保密以及通畅的举报不正当行为的渠道进行保护。第二，只有明确的职责划分、有效的绩效奖励才可以保证防治舞弊的政策得到很好的实施。第三内部审计应该能够确保所建立的体系能够控制舞弊行为的同时，也要符合成本效益原则，为了保证内部审计在提供确认服务的独立性，内部审计不可以直接的参与控制内部建设的行为。监控内部控制体系有的内部控制体系已经存在漏洞或者是其运行是无效的，这是舞弊就有可能发生，内部审计人员要通过监督、评价以及记录等从分发挥内部控制的有效性以及充分性，并依据内部各个部门之间的潜在风险，来协助抑制舞弊的发生。一但发现有重大的内部控制缺陷，内部审计一定要进行额外的测试，对于这些舞弊现象进行识别。设计与实施防治舞弊的设计方法因为内部审计对于舞弊防治的作用很小，这就要求内部审计人员要有足够的能力、方法与技巧对于舞弊进行初步的认识识别。有时为了进一步的调查，我们可以聘请专业的舞弊调查人员进行协助。内部审计人员应该设计综合审计的方法与技巧找出舞弊者以及舞弊技术和舞弊动因等。对于分析性复核，发现意外差异，分析潜在的漏洞等等发现违规行为，最后获取舞弊的证据。3.4风险管理中内部审计防治舞弊的应用（1）建立舞弊风险管理体系作为防治舞弊的重要保证，内部审计在协助企业的管理层建立该体系时，应该将舞弊风险管理体系纳入企业整体的风险管理体系中。与此同时这些要能够涵盖组织内部的各个级别，这样才能确保运用适当的程序与方法对舞弊风险管理体系进行监控。还有就是在建立企业的风险管理体系信息时，应该加入对于舞弊防治的审计流程，只有这样才可以对舞弊风险进行日常以及长期的监控。（2）实施有关防治舞弊风险管理程序对于舞弊风险的管理是企业的管理层首要的职责，而内部审计在舞弊风险管理中实施的主要层序为对组织的风险管理进行评估与报告。第一，内部审计就是对于舞弊风险管理中出现的薄弱环节同企业的管理人员进行讨论，只有这样才可以高级管理层同组织的风险管理战略与政策的协同性，这也被认为是防治舞弊程序中最为重要的一个环节。第二，内部审计可以通过支持董事会、管理层只能开对于舞弊风险的全面识别，这样可以总体上对舞弊的风险管理发表意见，这样还可以及时的测试并观察管理层舞弊动机自我评估的能力包括及时性、有效性等。最后，内部审计还可以对风险管理体系发表意见，同事还可以对管理层以及内部审计委员会报告，这也可以很好的补充传统做法的不足。四、内部审计案例分析4.1内部控制中防治舞弊-A公司内部审计案例分析在已经发现舞弊某些征兆的条件下，内部审计可以通过财务审计以及舞弊审计对于舞弊行为进行识别与调查，也可以通过事后处理控制治理舞弊行为，这也可以在一定程度上防范舞弊行为。4.1.1A 公司背景资料2003年在Y省建立的A 有限责任公司（港澳台法人独资），主要业务以生产销售葡萄酒系列、果酒系列产品为主。2009 年主要财务数据为资产总额53018.35 万元，负债总额26585.67 万元，所有者权益26431.68 万元，主营业务收入12029.88 万元，主营业务成本10947.19 万元，净利润513.68 万元；资产负债率50%，净资产报酬率1.94%，每股净资产1.32元，每股收益0.13 元。2010 年1 月初，CII Ltd.派出审计小组，对其下属独资企业A 公司进行常规性年度财务审计，在审计过程中发现转移收入舞弊的重大嫌疑，并立即汇报CII Ltd.，建议进一步实施舞弊调查。如图4.1 所示。4.2.2 审计过程发现内部控制缺陷，识别和调查舞弊常规性财务审计销售与收款循环环节内部控制符合性测试。1）内部审计人员首先使用内控制度调查表对A 公司单位销售与收款业务循环内控制度进行调查和了解。2）内部审计通过抽查原始凭证、实地考察等方法对A 公司销售与收款循环内部控制制度的有效实施进行了一定范围的控制测试。3）进行凭证抽查，发现收入少计的确切证据。4.2、对于其审计后实施的修改性建议4.2.1建议制定销售业务的业绩测评系统前文所述，内部审计在防治舞弊规划中的重点之一就是业绩测评系统。审计中发现业务人员实行一条龙服务，从销售合同的签订、发货到账款催收等都由同一业务员负责，没有相互监督的机制，极易造成岗位冲突，没有绩效测评体系统，在发现未开发票的现金交易零售业务异常时，内部审计不能由业绩测评系统获得信息。为实施舞弊提供了机会。4.2.2建议规范零售业务管理审计中为实施舞弊提供机会的业务流程之一就是未开发票的葡萄酒零售业务，审计中发现该领域未能建立货物和货款收付、销售发票的相互核对、相互制约的机制，建议公司尽快建立零售业务有关管理制度。严格执行产品降价审批程序管理制度审计中发现2009 年降价销售的低质量葡萄酒审批过程松散，仅报销售部经理，而没有按照规定报主管销售部门的副总经理。内部审计强调不可使管理制度流于形式，以防止有人利用这一漏洞，内外勾结，实施损害公司利益的舞弊。内部审计建议销售部门严格执行此项内部控制制度，并对此项制度的执行情况进行定期检查。4.2.3强化销售发票开具与发运单、装货单相互核对机制这一建议旨在杜绝出现发票与相关凭据不符的情形，防止故意虚开销售发票和销售业务不及时入账等舞弊行为发生。建议销售部门增加1 名综合人员，负责发票、发运单、装货单稽核，与原有综合人员形成岗位牵制，或由A 公司内部审计人员定期对此项制度执行情况进行检查。五、制约内部审计防治舞弊作用发挥的主要因素5.1内部审计的客观性与独立性不强前面所引述的例子，我们可以看出缺少独立性是使内部审计不能客观的估计管理层舞弊风险，再加上形式上没有独立性，也会加重这一情况。此外在企业中实质上的独立，也就是人的独立，但是由于企业资源的有限，往往忽视了对于内部审计人员的培训，就使得这种实质上的独立没有到位，当企业的审计人员带着有色眼镜进行内部审计时，必然会影响其对于舞弊的防治作用。5.2内部审计理念陈旧内部审计对于舞弊的防治，不仅仅是要时候发挥作用，也要运用其“确认、监督”等职能，通过改善组织的治理，控制以及风险管理等得到事前，事中防治。但是我国大部分的审计都是事后的，这也是由于内部审计没有在管理层实施舞弊风险管理事前、事中参与进来。再加上企业的各级管理人员对于舞弊风险的管理不给于足够的重视，因而在没有建立完善的风险管理体系的企业中实施风险管理也会有很大的困难。5.3内部审计方法与技术都是十分落后企业运营的各个方面已经加入信息技术，在内部审计中运用信息技术，可以有效的防治舞弊。舞弊调查所运用的审计发下与通常的财务审计表有很大的不同，但是内部审计人员常常因为思维定式，不能转变审计方法。尤其是在估计可能性，突出高危资产情况的时候，没有专门的针对舞弊审计识别风险与如何应对，大大降低了舞弊治理的效果。5.4内部审计的过程和结果缺乏有效的监督在通常的情况下，我国的企业在审计防治舞弊的过程中仅仅只是一次性的舞弊调查，没有实施后期的监督，对于情况的落实也没有复查。尤其是对于审计结果的落实上，大多数企业没有公示、起诉制度，惩处措施也不是很严格。这样就会导致审计最后变得无用，舞弊防治也会变得没有效果。六、充分发挥内部审计对舞弊防治的作用6.1完善公司结构，曾强内部审计的独立性公司治理结构是决定内部审计机构设置的基本因素，并对内部审计的对立性产生重大的影响。内部审计应该独立于企业，保持其权威性以及超然行，这样才可以对舞弊行为起到很好的防治作用。只有履行对管理层内部控制以及风险管理等活动进行合理有效的监控，这才是确保内部审计正常发挥的前提，还可以保证内部审计的地位。只有才有这中双线报告工作才可以更好的发挥内部审计机构的独立性，有利于内部审计发挥其积极作用。6.2注重内部审计人才的培养，增强审计人员的独立性独立的内部审计的本质是基本的独立性。实质上的独立性是一种诚信，诚实是不依赖于判断，而进行的“精神”的独立的“外部的压力和影响，关键在人”。这是基本的内部审计人员管理过程从就业培训是内部审计人员很重要的，特别是。一是建立市场导向的就业机制。招聘考试，不仅对员工的专业能力，而且其本身的质量。为职业能力，应使用国内和国际认证（如注册会计师，CIA）和实际工作经验（如工作经验，工作）结合细致的检查，聘请审计人员专业能力。的质量，应重视对信用档案的收集的综合研究，访谈等方法的同事。二是要建立完善的教育机制。它是培养审核员非常重要，可以用统一的模式培养就业就业前，可以根据内部审计人员的实际工作需要因材施教。对职业素质，重视内部审计人员培养自己的分析判断能力和沟通能力，并灌输理念先进的审计，审计技术和方法（如CAS辅助审计系统等）。培训质量，道德教育要设计有效的方案应该是一致的，开发企业级的企业文化和道德的代码可以在案例教学时使用的，灵活的教学方法，让内部审计人员讨论道德问题，解决道德困境，并建立一个良好的审计职业道德和价值观。三是建立有效的绩效评价体系。该系统包括专业素质和能力素质的内部审计人员的综合评价。好的绩效考核必须与工资挂钩才能真正发挥作用。特别是，当内部审计人员发现异常情况，可以收集详细和完整的系统性能记录，全面启动欺诈调查。四是建立有效的激励机制。内部审计管理舞弊行为多是围绕系统的限制，没有问题的关注激励。这里的激励不管理，员工激励，但内部审计人员的监督和约束，因为如果只强调内部审计人员，不鼓励的话，作为理性经济人的一部分，内部审计人员也可能为防止欺诈不尝试不作为，因此，它是特别重要的内部审计人员的激励，激励机制的设计也包括精神和物质两方面。6.3充分利用网络信息，推广信息系统审计利用计算机无疑能够比手工更为高效的完成审核、分析、对比各项企业信息，对企业各项资产进行更为密切的关注，从而提高对舞弊的防治效率。鉴于我国企业内部审计技术方法的滞后，构建企业信息网络，推广信息系统审计尤为迫切。一方面，企业应加强信息网络建设，大力推广ERP、CAM 等先进信息系统的运用，使得企业信息沟通更加透明、高效，并在此基础上搭建强有力的信息系统审计平台，这种平台能够评估控制设计、提供数据分析工具、计算机辅助审计工具和外部质量评估等，使内部审计在审计信息获取方面更加方便和快捷。另一方面，企业应加强对电子商务、财务会计和计算机网络熟练掌握的复合型人才的培养，使内部审计人员熟悉信息系统环境下企业管理的特点和风险，并参与和协助开发适应本企业的电子审计工具。只有高效的信息系统审计，才能应对企业各层级所隐藏的舞弊风险，从而更为全面的防范和治理舞弊6.4积极敦促内部审计结果的落实法务会计是指：“特定主体采用的会计和法律知识、审计方法和调查技术，旨在探讨获得财务数据和证据，出庭接受法庭或报表，边缘科学解决的财务会计，审计，法律，证据的内容相关的法律问题，侦察和犯罪学学科作为一个整体”。在许多西方国家，法务会计是用来预防和治理腐败，并显示出优势，而在中国的理论与实践，法务会计是一个新的和正在建设的学科，因此借鉴国际法务会计的经验，结合我国企业的实际的发展，是一个新的途径预防欺诈管理。具体而言，内部审计委员会和内部审计机构管辖可以引入专业法务会计人员进行一次全面的检查和治疗的欺诈。加入法务会计，可以弥补内部审计功能的不足，使内部审计”不能实现舞弊检查专业能力的局限性”。法务会计，它本身可在外部机构工作，也可以成为一个具体的企业内部审计委员会成员的身份，可以用相同的，独立董事的独立身份，这可以提高预防舞弊法务会计的独立性。此外，法务会计熟悉法律程序，可以降低对诉讼欺诈成本，从而增加实施欺诈行为的机会成本，预防欺诈。6.5重视后续审计，监督内部审计结果落实只有审核结果来实现，可以从根本上治理腐败的影响。企业可能会对审计结果未经治疗或治疗感冒，没有实质性的提高，那么，后续审计，后续审计结果是特别重要的。跟踪审计报告中内部审计的要求，参与企业的监督和检查报告审核结果和建议的跟踪，是否采取适当的措施，这些措施的有效执行。首先，熟悉审计报告，将实施后续审计责任到人；其次，在企业审计回复各级检验，应对在整改期间问题整改；第三，以确保真实有效的整改措施，整改的实际情况和比较审计意见；最后，问题不是重点分析并监督整改，残余风险的防范。当内部审计审计建议审