企业内部审计对财务舞弊的揭露与防范

1、北京工业大学毕业论文摘 要纵观在审计发展史上，舞弊一直都困扰审计职业的重大社会问题。欺诈和舞弊现象更具有愈演愈烈之势，治理各种舞弊已成为当前现实的紧迫问题。内部审计是在现在企业下自我监督、自我约束机制的重要组成部分，是现代企业建立和完善法人治理结构的内在需要，在舞弊防范中发挥了应有的作用。本文以安然、世通事件后,内部审计防治舞弊职能的回归为切入点，通过深层次、多角度揭示和挖掘内部审计在舞弊防范和治理中的应有作用，旨在通过企业中的内部审计实际操作，验证这些作用的是否存在及如何发挥，使内部审计机构和人员认识到他们在舞弊防治中的不足之处以及影响这种作用充分发挥的各个因素，进而依据本文所确立的内部审计

2、防治舞弊研究框架，来准确定位他们在舞弊防治中的位置。关键词：内部审计；财务舞弊；防范措施；防治Abstract In the history of the development of the audit, audit fraud has been a puzzle occupation of the major social problems. Fraud and fraud has become increasingly fierce, management of various fraud has become the current practical problems. Intern

3、al auditing is now under the supervision enterprise self, ego restrains a mechanism important component, is a modern enterprise to establish and improve the corporate governance structure of the internal needs, in the prevention of financial fraud has played a due role. In this paper, by Enron, Worl

4、dCom incident, prevention of fraud internal audit function of regression as the breakthrough point, through a deep, much angle announces and mining internal audit in fraud prevention and management in their roles, aimed at the adoption of enterprise internal auditing in the actual operation, to veri

5、fy these role exists and how to play, so that the internal audit mechanism and personnel to recognize them in fraud prevention in deficiency as well as the impact of this function into full play of the various factors, and then according to the establishment of internal audit prevention of fraud res

6、earch framework, to accurately locate them in fraud prevention in position.Key words: internal audit; financial fraud; prevention; prevention and control目 录摘 要IAbstractII引言- 1 -一、内部审计在财务舞弊防范中的职能- 2 -（一）防止会计财务舞弊是内部控制的一项基本目标- 2 -（二）协助健全组织内部控制是内审预防财务舞弊的主要手段- 2 -二、财务舞弊的现状- 4 -三、内部审计在防治舞弊的作用案例分析- 6 -（一）A

7、公司背景资料- 6 -（二）审计过程发现内部控制缺陷，识别和调查舞弊- 6 -1.常规性财务审计销售与收款循环环节内部控制符合性测试- 6 -2.常规性财务审计销售与收款循环环节实质性测试- 8 -（三）审计意见和建议完善内部控制以防治舞弊- 9 -1.建议制定销售业务的业绩测评系统- 9 -2.建议制定适宜的客户信用核准制度- 10 -3.建议规范零售业务管理- 10 -4.严格执行产品降价审批程序管制度- 10 -5.强化销售发票开具与发运单、装货单相互核对机制- 10 -6.加强档案管理- 10 -7.加强向 A 公司总部管理层定期汇报销售情况的机制- 10 -（四）A 公司内部审计案例

8、小结- 11 -四、企业内部审计对舞弊的揭露及预防措施- 12 -（一）审查和评估内部控制制度- 12 -1.针对舞弊的第一要素“压力”应着力采取措施- 12 -2.针对舞弊的第二要素“机会”应着力采取措施- 12 -3.针对舞弊的第三要素“借口”应着力采取措施- 13 -（二）发现舞弊迹象时的审计措施- 13 -1.评估舞弊涉及的范围及复杂程度- 13 -2.评估参与舞弊检查人员的资格、技能和独立性- 13 -3.编制舞弊审计报告- 13 -总 结- 14 -参考文献- 16 - II -引言防治舞弊虽然是内部审计的一项传统职能，但面对当今市场经济环境的多样性、复杂性考验时，如何在多变的组织

9、内外环境中细化内部审计的防范和治理舞弊职能，发挥内部审计对舞弊的防范和治理作用，成为内部审计传统职能适应新形势的重要问题。防治舞弊在内部审计成立之初得到高度重视，在账项基础审计时期，一度成为审计的最终目的。然而随着工业化、信息化浪潮的到来，内部审计发展越来越趋向于体现咨询、建设服务职能，而这类职能也作后起之秀在一批批快速成长起来的世界五百强企业中发挥了重要作用。进入20实际90年代，安然、世通事件的爆发，在内部审计界掀起狂风骤雨，内部审计的一些新兴职能在面临重大舞弊时显得措手不及，不堪一击。根据美国注册舞弊检查师协会（ACFE）出具的 2010 年度国家舞弊报告美国各类型公司机构中每年因舞弊造

10、成的平均损失高达公司全年总收入的 5%。按照 2009 年度的全球商品毛收入 58.07 万亿美元估算，舞弊导致了最少 2.9 万亿美元的全球损失。该报告还得出结论，没有设立舞弊热线、内部审计部门以及反舞弊培训等反舞弊计划的组织，较之于设立了反舞弊计划的组织而言，舞弊造成的损失要大一倍。在这种情况下，传统的舞弊防治职能被内部审计界得到重新认识，后安然时代的内部审计重新审视了防治舞弊这一传统职能，内部审计的地位也在独立性和权威性方面得到了提升。后安然时代的内部审计职能回归倾向，是本文开展内部审计对防治舞弊作用研究的直接原因。一、内部审计在财务舞弊防范中的职能内部审计在财务舞弊防范中所能发挥的作用

11、与内审部门在企业组织结构中的地位和职能密切相关。目前我国内部审计机构大致有以下三种组织形式：一是隶属于董事会，在这种体系下，内审机构可以对公司行政机构进行监督和检查，权限较大；二是隶属于总裁，是行政职能部门；三是隶属于财务总监。其中较多见的组织形式是总裁领导下的内审机构。在这种组织形式下，内部审计对于管理层财务舞弊是无能为力的，甚至在某种程度上可能知情财务舞弊、参与财务舞弊。本文侧重讨论的是对雇员财务舞弊的防范和控制。我国内部审计具体准则第6号规定，建立、健全并有效实施控制，预防、发现及纠正财务舞弊行为的主要责任在组织管理层。内部审计部门承担协助管理层预防、发现、纠正财务舞弊行为的职能。防止财

12、务舞弊的最有效方法是建立健全组织内部控制制度；而保证内部控制系统的恰当性和有效性是内审部门行使该职能的主要手段。（一）防止会计财务舞弊是内部控制的一项基本目标尽管现代内部控制的目标已经不仅仅局限于防止财务报告舞弊，但是，保证财务报告的可靠性始终是内部控制的一项基本目标。AICPA （1949）、COSO（1994）、国际内部审计师协会（IIA）、欧洲中央银行（ECB）以及中国所制定的相关内部控制基本规范等都将保证财务报表的真实可靠作为内部控制的一项基本目标。完善有效的内部控制应该能够合理保证会计信息的质量；反之，薄弱的内部控制提供了会计财务舞弊的机会。（二）协助健全组织内部控制是内审预防财务舞

13、弊的主要手段莫茨和夏拉夫在审计理论结构中将“令人满意的内部控制系统的存在能排除财务舞弊行为的或然性”作为审计的一项假设。现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一前提之上的。因此，内部控制制度的设计和实施，要能使舞弊行为露出马脚，以防范舞弊。内部审计人员在审查和评价内部控制时，要对可能诱发舞弊的内控缺陷点发表意见，并督促企业修改内部控制程序。1、审查和评价制度的可操作性，目标的可行性。根据舞弊三角理论，过高的压力，会诱导员工舞弊。例如，制度缺乏可操作性，而且对制度的程序进行频繁检查，员工可能反而会弄虚作假以蒙混过关。又如，对员工的大额奖赏和不切实际的业务考核指标挂钩，员工也

14、仍会舞弊，等等。2、审查和评价控制意识和态度的科学性。根据舞弊三角理论，如果管理层对人为操纵的错误和记录态度暧昧，没有严厉的惩罚措施，舞弊者被发现后潜在的代价很低，有可能诱导舞弊者犯错-反正被发现了也不过如此，这是舞弊者给自己行为的借口之一。3、审查和评价员工行为的规范性。根据舞弊三角理论，如果员工的道德素质较低，公司没有制定合理的薪酬、晋升机制来激励员工，员工在借口和压力的刺激下会舞弊，而部分低收入的关键岗位员工行为的规范性格外重要。例如，企业往往不太重视废料处置这部分业务工作，也缺乏监督。对于一个职工收入欠佳的企业，如果从事废料外卖的过磅员素质不高，就有可能在买方的拉拢下牺牲企业的利益。4

15、、审查和评价经营活动授权制度的适当性。舞弊三角理论阐述了如果舞弊没有机会，就不可能产生舞弊。合理的授权和内部牵制制度能够防止权利过分集中，避免职权滥用、职务舞弊。在设计内部控制制度时，要坚持不相容职务分离的原则，杜绝舞弊机会。常见的授权漏洞如现金出纳管账，支票两印鉴一人保管，采购部门负责对比价采购的审计，关键财务岗位长时间不轮岗，工资单编制和审核由同一人负责等等。内部审计中发现了上述漏洞就应重估审计风险。5、审查和评价风险管理机制的有效性。有效的风险管理能够弥补内部控制的漏洞，堵住舞弊机会，在对内部控制检查中需要关注风险管理中是否存在可能诱发舞弊的漏洞，包括管理层是否识别和分析对经营、财务状况

16、有影响的内部或外部风险，是否对外部风险因素和内部风险因素如员工素质、公司活动性质、信息系统处理的特点进行检查。例如一个财务公司要求信贷部门审核信贷额度的风险性，信贷部就有了舞弊的机会。又如对仓库账和财务账没有要求按月及时对账，就会将仓库管理和会计存货管理的漏洞掩盖，仓库管理员和相关财务人员有机会作弊。6、审查和评价管理信息系统的有效性。为了使职员能执行其职责，企业需要识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等。内部信息包括会计核算制度，即由管理当局建立的记录和报告经济业务和事项、维护资产、负债和业主权益的方法和记录。如果信息系统是完善有效运转的，关于舞弊的信息迹

17、象和痕迹能够迅速地传递到监管部门，从而大大降低舞弊机会，使舞弊能够被及时发现，发生后可以将损失降低到最低。目前国有企业设有举报制度，外资企业有员工匿名向任何上级反映的制度。通过反映的线索，能及时获取信息、发现问题。二、财务舞弊的现状财务舞弊是企业有意识地错报漏报会计信息，伪造盈余的会计造假行为，是会计信息失真的表现之一。近年来，企业披露虚假会计信息的案例不断见诸于报端，如长虹海外公司坏账案、广东科龙电器财务舞弊案等，企业财务舞弊成为社会各界普遍关注的焦点问题。我国企业财务舞弊的动机除了确保高管职位、隐瞒违法行为等之外，更突出地表现为筹集资金、操纵股价等特殊经济利益动机。比如财务数据主要反映公司

18、的财务状况、获利能力和现金流量等方面的信息，对投资者作出正确投资决策起到关键作用，企业股票发行价格主要依据公司发行前的会计利润，为了提高发行价格，公司便倾向于虚增利润；我国证券市场是一个非强式有效市场，公司管理层也有机会通过操纵公司账面利润，达到操纵股价的目的。实践中，我国企业财务舞弊的主要特征是：第一，企业财务舞弊主要是在内部人控制下进行，尽管理论上企业财务舞弊可能出现在各个层面，但实践中普通员工舞弊通过内部控制制度均能有效防范或事后核查，而内部人舞弊则往往利用其特殊地位通过精心设计、串通而使注册会计师难以有效识别。第二，企业财务舞弊往往导致投资者遭受重大损失，而财务舞弊的相关人员虽然应承担

19、相应责任，但由于投资者在实践中很少追究管理层的责任，造成责任威慑机制失效。第三，企业财务舞弊的主要手段是会计数据舞弊，主要有伪造、变造企业的会计凭证，用不恰当的会计方法和恶意变更会计政策等，最终是披露不真实的财务会计报告。企业财务舞弊的直接原因是内部人控制下管理层谋取不法利益的动机，然而企业财务舞弊之所以在我国证券市场频频出现，其中的制度性原因不可忽视。第一，缺乏发现企业舞弊行为的内部控制制度。有效的内部控制制度是防范和发现公司财务舞弊的第一道关卡，无效的内部控制往往导致公司相关人员肆无忌惮地进行财务舞弊。第二，我国企业财务人员和管理层敢于制造财务舞弊与公司治理监督失效的内部环境密不可分。企业

20、中的监督机构主要有监事会和独立董事。我国企业中监事会处在与董事会地位平行的位置上，是以公司经营管理层为主要监督对象的专门监督机关，但由于公司监事中不懂企业经营管理、不懂法律、不懂财务会计业务知识的监事非常普遍，加之企业大部分是国有股一股独大的股权结构和监事会成员成为赋闲性的人事安排，监事会事实上对董事长的依附性强，导致公司的监事不刻意监督公司的经营管理层，监督机制十分弱化。尽管我国企业财务舞弊案件甚多，但没有见到有哪一个违规事件是由公司监事会这样的专门监督机关发现的。独立董事是我国从英美国家引进的凭借其独立性而发挥监督公司经营管理层功能的公司外部董事。然而虽然我国很多企业聘请了独立董事，实际上

21、独立董事制度并未发挥应有的作用。主要原因是企业的大股东通过控制股东大会可以按照自己的意图选择独立董事，而且独立董事通过较长时期与企业其他董事尤其是执行董事以及高级管理层的共事，不可避免地会和他们建立起较好的关系，使独立董事变得不独立或不再独立，无法作出客观公正的监督。第三，信息沟通渠道不畅通造成信息不对称，使财务舞弊缺乏制约。信息不对称一般是指在代理关系中，委托人能了解的有关代理人的信息（如代理人的才能，是否忠诚）是有限的，而代理人则掌握着信息优势，因此，代理人为了自己的利益会想方设法在达成契约前利用信息优势诱使委托人签订对自己有利的契约，或者在达成契约以后利用优势信息不履约或者不努力工作，从

22、而损害委托人利益。由于企业内部活动信息披露缺乏规范和监督，信息不对称在财务舞弊场合大量存在，由于会计信息提供者(企业管理层)通常比会计信息使用者知晓、掌握更多的企业内部信息，导致财务舞弊成为可能而且往往难以发现。三、内部审计在防治舞弊的作用案例分析（一）A公司背景资料2003年CII Ltd.集团在Y省ML县设立了独资设立了A有限责任公司（港澳台法人独资），主要业务以生产销售葡萄酒系列、果酒系列产品为主。推出了多款葡萄酒系列产品，使葡萄酒产业规模得以扩大。目前A公司拥有国际一流的葡萄原酒酿造设备。2009 年主要财务数据为资产总额 53018.35 万元，负债总额 26585.67 万元，所有

23、者权益 26431.68 万元，主营业务收入 12029.88 万元，主营业务成本 10947.19 万元，净利润 513.68 万元；资产负债率 50%，净资产报酬率 1.94%，每股净资产 1.32元，每股收益 0.13 元。由于产品流通需要，A 公司将其销售部门单独设置在了 Y 省会城市，与公司生产、财务等部门所在地（ML 县）分离。销售部门主要负责产品的销售管理。目前销售部门有人员 18 人，其中：部门经理 1 人，总体负责销售部业务，副经理 2 人，负责销售部经理进行日常管理工作；业务员 14 人，负责销售业务的承接与客户联系，市场维护和售后服务联系等事宜；综合人员 1 人，负责产品

24、销售统计、开具销售发票，与财务部门、生产部门等公司其他部门的工作配合协调、其他日常综合业务管理与合同档案管理等。2010 年 1 月初，CII Ltd.派出审计小组，对其下属独资企业 A 公司进行常规性年度财务审计，在审计过程中发现转移收入舞弊的重大嫌疑，并立即汇报 CII Ltd.，建议进一步实施舞弊调查。（二）审计过程发现内部控制缺陷，识别和调查舞弊1.常规性财务审计销售与收款循环环节内部控制符合性测试（1）内部审计人员首先使用内控制度调查表对 A 公司单位销售与收款业务循环内控制度进行调查和了解，详见表1所示：表 1 销售与收款内部控制调查表单位名称：A公司签名日期项目：销售与收款内部控

25、制调查编制人索引号截止日期：2009年12月31日复核人页次应调查项目内容是否不适合备注1.所有销货行为是否都有合同并经主管核准2.签订合同前是否核准客户信用？3.产品的单价及销货折扣的制定、调整是否经授权核准？4.销售发票是否以审核后的销售合同为依据？5.发票是否案顺序填列签发？6.是否所有的销售发票都开出提货单并交给客户？7.提货单是否经客户签字确认？8.发货前是否和对客户已付款？9.产品发货是是否根据提货单及发票的入账联登记？10.销售日记账是否更具提货单及发票的入账联登记？11.销货退回是否经审核批准？12.销货退回是否开出红字发票及产品入库单？13.退货是否经检验入库后退款？14.应

26、收账款是否有核对、催收制度？15.坏账损失的处理是否经授权批准？结论：（1）经内控问卷和简易测试后，认为销售与收款循环的内控可信赖成都为“中度”（2）需要进一步进行符合性测试（2） 内部审计通过抽查原始凭证、实地考察等方法对 A 公司销售与收款循环内部控制制度的有效实施进行了一定范围的控制测试。首先，了解了 A 公司内部相关机构及岗位设置、销售业务管理流程。认为 A 公司销售机构功能完备，存在内部监督制约体质，各部门岗位职责分工比较规范和明确。但是，公司销售业务的内部存在控制缺陷：一是，统一业务员实行一条龙服务，即销售合同的签订、货物的发出、账款的收取或者催收等一些列业务全由同一业务员负责。每

27、一业务员的业务完成情况，没有建立内部考核体制，极易产生舞弊现象。二是，A 公司有小部分零售业务，这部分零售业务是以现金交易，钱货两清，公司不用开具发票或者收据，对这部分零售业务的控制较差。其次，内部审计人员对收集到的公司相关内部控制制度进行研究，通过抽查部分合同档案等，对 A 公司内部制度进行了检查测试。结果发现：一是，A 公司销售合同管理工作存在较大问题。由于客户多，成交额小，公司忽视了业务合同的签订工作，抽查的 A 公司 50 笔销售业务，签订销售合同的仅 2 笔，签订率仅为 4%。二是，内控制度的执行与规定不符。由于 2009 年葡萄产区遇到特大旱灾，致使当年葡萄酒减产，公司主要收入来源

28、的干红类葡萄酒口感、色泽等质量明显下降，公司采用降价促销的办法处理 2009 年份的葡萄酒。但在这批货物的处理中，公司降价方案没有按照相关管理制度，经主管销售部门的副总经理签批，仅报销售部经理同意。再次，审计人员抽取一定数量的销售发票样本进行检查。测试过程见下表2所示：表 2销售发票测试过程表序号测试过程记录1抽取一本 2009 年 10 月份开具的销售发票除根联，发现编号连续，无缺号，只有 1 张作废发票，有“作废”标记。2随机抽取 2009 年开具的销售发票 20 份，与销售合同、销售通知单、商品价目表、销售收入明细帐和应收账款明细账等进行核对，除 1 张销售发票与销售通知单金额不符外，其

29、他的销售发票与销售数量、销售价格和金额一致。公司由于很少签订销售合同，未能将全部销售发票与销售合同核对。抽查了其中一份有销售合同的业务，发现销售发票与销售合同规定的内容一致。3将发运单、装货单和销售发票核对，发现存在已经开具销售发票，但没有发运单和装货单的情形。42009 年共发生销售折让业务 30 笔，大部分是由销售部经理批准。发生 10 笔销售退回业务附有红字销售发票和仓库签收的退货验收报告，有 1 笔无主管人员签字，但有对方税务部门开具的有关证明，会计处理恰当。最后，审计人员得出测试结论：A 公司销售与收款循环销售环节的内部控制设置存在一定缺陷（见表3），并且未能全部得到执行。表 3 控

30、制测试结论内部控制缺陷序号控制测试结论1未制定客户信用审核制度，不能对信誉差的客户进行事前控制，增加坏账可能性2在销售业务管理过程中，未能建立业务考核监督机制，容易产生舞弊现象3产品降价促销审批未能严格执行4销售发票的开具与发运单、装货单的核对机制较弱，容易造成虚开销售发票5公司销售业务有很多小额现金交易，且不开发票，对这部分业务的控制较差2.常规性财务审计销售与收款循环环节实质性测试（1）对销售收入进行分析性复核，发现销售收入可能存在少计现象。A 公司近三年的主要财务指标见下表4所示：表 4 销售财务指标表（部分） 单位：万元项目2007 年 2008 年2009 年备注主营业务收入1021

31、6.9318763.3612029.88主营业务成本8684.3916324.1210947.19毛利率15%13%9%营业费用152.11189.33112.84管理费用568.52601.88456.17净利润811.911648.03513.68从公司近三年的财务指标分析来看，2007 年至 2008 年收入增加，2009 年收入下降，毛利率近三年变化的总体趋势下降，这与国内红酒生产销售行业的整体经营状况基本一致。但是 2009 年毛利率下降幅度特别大，引起内部审计人员关注。审计人员运用询问方法向财务人员了解情况，财务人员解释说由于客户多，成交额小，业务部门的客户资料不能完全覆盖，且由于

32、销售部门的计算机在 2009 年 2 月出现故障，导致了大部分客户资料丢失，影响了收入。内部审计人员认为该理由只说明收入下降，并没有说明毛利率下降的原因，有可能少计销售收入，可能存在账外收入和小金库。2） 进行凭证抽查，发现收入少计的确切证据。此外，内部审计人员现场审计过程中接到举报信：销售部门可能有小金库用于其管理人员福利支出。根据举报线索，内部审计人员根据线索审查了 2009 年 12 月现金销售产品最多的干红葡萄酒的现金销售原始水单，发现当月现金销售收入为 281.02 万元，但是计入公司财务账簿的现金收入仅为 56.2 万元，内部审计询问后，财务人员不能解释差异原因。审计小组认为以上情

33、况有转移收入舞弊的重大嫌疑，立即将情况汇报 CII Ltd.，同时提出进一步实施舞弊调查的建议。随后，CII Ltd.集团责成现有审计小组组成舞弊专案审计组，制定舞弊审计计划和审计方案，开始舞弊调查，其余人员继续进行原有常规性年度审计。由于本文仅讨论与舞弊相关部分，后续进行的销售截止期测试和应收账款函证等实质性程序，没有发现舞弊迹象，不再列示。（三）审计意见和建议完善内部控制以防治舞弊内部审计人员跟据财务审计和舞弊审计中发现的问题，出具了相关审计意见和建议，并报告公司治理层和管理层。要求 A 公司对其销售和收款循环的内部控制缺陷进行治理，减少舞弊实施机会。1.建议制定销售业务的业绩测评系统前文

34、所述，内部审计在防治舞弊规划中的重点之一就是业绩测评系统。审计中发现业务人员实行一条龙服务，从销售合同的签订、发货到账款催收等都由同一业务员负责，没有相互监督的机制，极易造成岗位冲突，没有绩效测评体系统，在发现未开发票的现金交易零售业务异常时，内部审计不能由业绩测评系统获得信息。为实施舞弊提供了机会。2.建议制定适宜的客户信用核准制度审计中发现 A 公司在签订合同是未制定客户信用核定内部控制制度，不能对信誉差的客户进行事前控制，增加了因客户信誉差而产生坏账的可能性，建议尽快制定客户。3.建议规范零售业务管理审计中为实施舞弊提供机会的业务流程之一就是未开发票的葡萄酒零售业务，审计中发现该领域未能

35、建立货物和货款收付、销售发票的相互核对、相互制约的机制，建议公司尽快建立零售业务有关管理制度。4.严格执行产品降价审批程序管制度审计中发现 2009 年降价销售的低质量葡萄酒审批过程松散，仅报销售部经理，而没有按照规定报主管销售部门的副总经理。内部审计强调不可使管理制度流于形式，以防止有人利用这一漏洞，内外勾结，实施损害公司利益的舞弊。内部审计建议销售部门严格执行此项内部控制制度，并对此项制度的执行情况进行定期检查。5.强化销售发票开具与发运单、装货单相互核对机制这一建议旨在杜绝出现发票与相关凭据不符的情形，防止故意虚开销售发票和销售业务不及时入账等舞弊行为发生。建议销售部门增加 1 名综合人

36、员，负责发票、发运单、装货单稽核，与原有综合人员形成岗位牵制，或由 A 公司内部审计人员定期对此项制度执行情况进行检查。6.加强档案管理审计中财务人员曾反映销售部门计算机出现故障导致客户资料遗失，内部审计建议销售部门加强计算机备份等档案管理措施。7.加强向 A 公司总部管理层定期汇报销售情况的机制前文所述，“组织向董事会、管理层报告的机制”是内部审计在内部控制舞弊防治规划中的评价重点。审计中发现的销售部门经理违规使用资金用于个人福利的舞弊行为和销售部门设立“小金库”转移收入的舞弊行为部分由于这项汇报机制流域形式。A 公司由于公司总部和销售部门分别在不同的地区设立增加了信息沟通的障碍，建议 A

37、公司建立跨地域的信息联网控制，A 公司内部审计跟踪落实这项政策的执行情况。（四）A 公司内部审计案例小结由于篇幅所限，内部控制层面的 A 公司内部审计案例只列示了销售与收款循环审计中的销售环节的审计过程，以及针对这一环节所进行的舞弊调查。A 公司内部审计通过实施各项审计，评价和监督内部控制，设计和实施针对舞弊的审计方法和技巧，对已发生舞弊进行了治理；通过进一步完善内部控制，在一定程度上减少该领域（案例中为销售和收款循环）舞弊发生的可能性，即进一步防范舞弊。A 公司内部审计的舞弊调查，体现了内部审计治理舞弊的作用；发现并完善内部控制缺陷以减少舞弊发生机会，体现了内部审计防范舞弊的作用。但是，A

38、公司内部审计存在以下缺陷：一是出于成本、时间耗费考虑，只在舞弊被发现是才采用控制措施，并实施内部审计程序来处理该项舞弊，没有事前风险意识，缺乏舞弊风险评估和应对；二是 A 公司认为企业规模不大，因此没有全面采用 ERP 系统，且审计人员计算机知识有限，审计获取信息时不可能也没有能力采用信息系统审计方法，因此审计效率过低，只能发现“小金库”等常规性舞弊行为。三是审计过程和结果监督力度不够，A 公司的内部审计人员仅一名，常常对总公司审计结果的跟踪落实力不从心，而总公司对子公司的审计频率较低，对审计结果的回访力度也不够。四、企业内部审计对舞弊的揭露及预防措施在企业的内部控制和防范财务舞弊中，内部审计

39、都具有极其重要而又特殊的地位。从内部控制的组成上来看，它是内部控制的一个重要部分;从内部审计的作用上看，它是对内部控制执行情况的一种监督形式，是对内部控制的控制。内部审计内容十分广泛，按其目的可分为财务审计、管理审计和经营审计。内部审计在企业中应独立于其他经营管理部门，最好受董事会或审计委员会直接领导。内部审计的主要目标是对内部控制制度的执行情况进行监督、评价和控制，揭露并限制各种不道德和违法行为的发生，了解执行中存在的问题及不足，提出具有建设性的意见和措施，从而纠正舞弊和完善内部控制制度。随着企业组织规模的扩大，内部审计作为企业内部的持续的监督机构，其在保证财务报告可靠性方面发挥着不可替代的

40、重要作用。为了履行内部审计的职能，首先应使其得到管理当局的支持，其次需要明确内部审计机构的设置，即应由谁领导、向何人汇告、如何保证良好的信息沟通，还要授予内审机构足够的权限，保证其对重大疑点拥有相关的审查权力。通过对内部审计的完善，加强对企业的监督，从而及时发现和遏制财务舞弊的发生（一）审查和评估内部控制制度尽管企业舞弊行为比较隐蔽，被发现往往带有随机性，但舞弊酿成需要一定的环境和条件，具有征兆性，这就要求内部审计人员随时保持职业谨慎，在日常审计中进行必要的内部控制测试和评价，以发现可能导致舞弊的因素。美国总结了不断发生的世界著名公司特大欺诈及审计失败案件后，2002 年10 月发布了新的舞弊

41、审计准则，提出了舞弊风险评价新模式，重点放在舞弊产生的根源上，而不是表面结果，当“压力、机会、借口”（三要素）三个条件同时成立时，就意味着出现舞弊的可能性很大。参考“舞弊三角”风险评价模式，基于舞弊三角形理论（压力、机会和借口三要素均具备），内部审计在审查和评估内部控制时应关注以下风险点：1.针对舞弊的第一要素“压力”应着力采取措施审查组织目标的可行性，是否建立了现实可行的目标。如果目标设置不当，超越了执行人的能力范围，会产生较大压力，使其可能采取舞弊手段去达到目标。审查组织控制意识和态度的科学性，是否有书面政策，包括规定禁止进行的活动和违反时应采取的行动。考察书面政策是否科学可行，执行效果如

42、何，如过度的激励政策可能导致舞弊产生。2.针对舞弊的第二要素“机会”应着力采取措施审查经营活动授权制度的合理性、有效性，是否建立和保持了有关经济业务恰当的授权政策，通过职责分离、分级授权，防止各个层次的执行人滥用职权。审查风险管理机制的可行性，是否制定了用以控制风险和保护资产（特别是高风险处）的政策、方法、程序、报告和其他应急机制，能否有效地规避风险带来的损失，或将风险控制在合理水平上。审查管理信息系统的有效性，通讯渠道是否为管理层提供了足够的和可靠的信息，包括组织内外部信息的及时收集、整理、交流和沟通，管理信息不畅通很难监督和约束员工的工作。3.针对舞弊的第三要素“借口”应着力采取措施审查员

43、工行为规范的合理性和有效性，建设良好的企业文化，核心是敬业、责任、服从、诚实，创造公平、和谐的工作环境，使舞弊者找不到任何借口。要防止管理人员品质不佳、有法不依、执法不严、个人专断的家长作风。要充分认识到，如果失去对权力的监督和控制，必然导致治理结构有名无实，内部控制制度形同虚设，更容易发生最高管理层的舞弊行为。（二）发现舞弊迹象时的审计措施1.评估舞弊涉及的范围及复杂程度内部审计人员应该根据已知线索，评价组织内部发生舞弊的可能性有多大，以及参与舞弊的人员可能有哪些、舞弊影响范围有多大等，目的是暗中严格控制涉嫌的舞弊人员，防止其出逃、串供、销毁有关单据、转移被贪污的组织资产，同时避免检查中误向

44、舞弊人员提供信息，或被舞弊人员提供的信息误导。2.评估参与舞弊检查人员的资格、技能和独立性舞弊检查往往要识别舞弊者破坏、篡改记录、消除痕迹、提供虚假信息等伎俩，内容复杂、时间紧迫、难度大，因此需要组织一支力量较强的审计调查队伍。必要时，可由上级管理当局派出分管纪检工作的领导亲自参加，以便协调处理各方面的关系，防止被审计单位或有关人员不配合审计工作的行为发生。审计组成员要求作风正派、敢于坚持原则、不怕得罪人，并具备丰富经验、熟悉审计业务、精通财务会计知识和审计技能、熟练掌握计算机操作基本知识。如果涉及计算机舞弊专业性较强的问题，可以聘请计算机专业人员参加审计。要保持审计人员的独立性，要求与涉嫌舞

45、弊者没有亲缘关系，不曾参与被调查系统的设计、安装、程序起草或操作工作，以免影响审计调查的客观性，使审计工作不受干扰、独立进行。3.编制舞弊审计报告审计过程中经常与管理层、法律顾问和纪检、监察及舞弊专案调查人员保持必要的沟通，听取各方面的意见，争取相关方面强有力的指导和参与，既要把问题查清楚，又要避免损害相关组织或人员的合法权益。舞弊审计报告应注意对以下几种情况的处理：如果被审计单位只是存在舞弊的迹象或具备舞弊的条件，审计人员并没有发现舞弊的实际证据，或者舞弊金额较小，可以提出常规性审计报告，建议被审计单位针对内部控制薄弱环节加以改进。如果审计发现舞弊性质严重、金额较大，应出具专项审计报告，指出舞弊行为的性质、涉及人员、舞弊手段、审计结论及处理意见。对涉及敏感的或对公众有重大影响的问题，还应征求法律顾问的意见。如果确信舞弊已经存在，但因舞弊者擅自离职等原因无法继续审计时，仍应出具审计报告，说明已经发现的事实和无法继续审计的原因，建议管理当局采取其他途径进一步调查。支持管理当局起诉舞弊者。明智的组织领导面对雇员舞弊、且暂时无法追回的巨额损失必然会运用法律手段提起诉讼，因为在司法程序下不仅有望追回组织损失，而且会威震全体员工，使大家看到舞弊者绝没有好下场，因此内部审计人员应当