从内部审计角度谈管理层舞弊的防范

从内部审计角度谈管理层舞弊的防范

作者：徐菁菁来源：选自《中国内部审计》2009年第8期

一.管理层舞弊的特殊性

由美国注册舞弊核查师协会(Association of Certified Fraud Examiners,简称ACFE)的Albrecht、Williams和Wrens所著的《舞弊：对企业黑暗面的分析》舞弊的定义：“欺骗别人，并从别人那里获得利益的行为”，可将管理层舞弊定义为由管理人员为获利而实施的欺骗行为。同时，可根据目的不同将管理层舞弊分为为获取组织利益的舞弊和为获取个人利益的舞弊。本文所强调的是为获取个人利益而损害组织利益的管理层舞弊，它通过舞弊者在组织中占据的有利地位和职位来实现。

管理层舞弊不同于员工舞弊，员工舞弊一般通过利用内部控制制度的缺陷来实现，而管理层舞弊则可以通过其具有以合理成本建立内部控制制度并维护其有效执行的职务特权并长时间地对组织发挥重大控制作用来实现。因此，一方面，正如劳伦斯?索耶在其《索耶内部审计—现代内部审计实务》一书中所说，在受信任的职位上，管理层获得别人的信任和尊敬，他们的动机几乎不会受到质疑，他们的解释几乎不会受到质询，他们作为利润中心经理这个受人尊敬的角色（独立单位的负责人），被置于怀疑范围之外。另一方面，管理层舞弊所导致的损失比其他舞弊给组织造成的伤害和损失更大。根据ACFE于1996年发布和2002年更新的一份关于美国舞弊和白领犯罪的研究报告—《职务舞弊和职权滥用全国报告》显示，管理层舞弊在三大类职务舞弊（侵占资产、贿赂和贪污、财务报告舞弊）中，主要是财务报告舞弊以及贿赂和贪污；员工舞弊则大多为侵占资产。同时，统计分析表明，贿赂和贪污舞弊与侵占资产舞弊发生的频率之比为1:5.3，而造成的损失之比为52％：48％，管理层舞弊的平均损失是员工舞弊平均损失的8倍。可见，管理层舞弊造成的损失非常高，是造成组织损失的真正罪魁祸首。

管理层舞弊还具有一些其他的特征，如舞弊经常发生在“账外”，造成的账面影响不明显；舞弊手段更加隐秘，表现为关联性（如利用中间商和关联方来转移公司利润）而非交易性（如侵占现金收款）等。

二.识别和发现管理层舞弊—现代内部审计职责

《萨班斯—奥克斯利法案》（SOX）明确指出，完善的内部控制制度设计及有效执行是防范舞弊的关键，内部审计应担当反舞弊责任。内部审计作为内部控制体系的一个重要方面，既是内部控制的一部分，也是监督内部控制的主要力量。内部审计人员通过检查和评估内部控制制度的充分性和有效性，并根据组织内部各经营部门潜在的风险程度协助抑制舞弊的发生。国际内部审计师协会

（IIA）发布的内部审计实务准则第1210.A2条指出，内部审计应具备识别舞弊线索所需的相应知识。

然而，由于管理层舞弊具有极其隐秘和复杂的特殊性，很难被发现和调查；又因管理层舞弊对组织的影响是自上而下且损失重大，可以说，管理层舞弊对内部审计人员是重大的挑战。目前，对管理层舞弊的识别，通过“红旗标志法（red flag）”实现。由犯罪学先驱Donald Cressey于20世纪50年代初创立的经典舞弊三角模型为发现和识别舞弊征兆打开了突破口，学术界和公共会计界以财务报告舞弊和会计循环舞弊为基础确立了一系列的“红旗标志”作为职业框架和参考标准来帮助内部审计人员充分挖掘可能发生舞弊的迹象。但据

ACFE2002年的《职务舞弊和职权沿用全国报告》调查显示，大量损害组织利益的管理层舞弊的发现率呈逐渐下降的趋势。原因大致可归结为：一方面，由于管理层舞弊通常发生在“账外”且是关联性的，而大多数内部审计人员更适应账内的、以会计循环为基础的舞弊，缺乏对损害组织利益的管理层的认识和关注，故管理层舞弊不易被发现；另一方面，经济环境的变化带来的舞弊驱动因素的改变使得以会计为基础的“红旗标志”已不足以识别管理层舞弊的信号，特别是损害组织利益的管理层非财务报告舞弊（包括贿赂、贪污和侵占资产等）。在Gressey 的舞弊三角模型中，“机会”被理解为内部控制的缺陷，“需要”则表现为不可分担的财务压力，“合理化”是指舞弊者克服其在道德上反对舞弊行为的过程。而对管理层舞弊来说，舞弊更多的是依赖于其在组织中享有的控制权，通常是凌驾于内部控制之上的，而不是利用内部控制的缺陷；舞弊中不可分担的财务压力一般不存在，舞弊者通常会展示出一种企业家式的对舞弊收益的运用，他们更易受“与自我有关的因素”驱动；随着市场竞争的日益激烈以及资本市场的迅猛发展，使得大多数人考虑潜在的风险和回报，找到“合理化”的借口已不再是障碍。因此，相比确定交易记录是否正确和内部控制系统能否确保职责分离和分级授权而言，有效识别管理层舞弊还需要一个超出传统会计的管理视角。

超出传统会计的管理视角是指从一个以市场为基础的合乎规范的角度出发，对管理者的绩效问责，即内部审计人员在识别管理层舞弊的过程中需要关注具体业务盈利能力的动向，要了解真实的账面成果，不仅要确定损益是否被正确记录，而且还要注意所记录的损益内容。例如，对于管理层利用潜在中间商转移账内的超额利润，内部审计人员不能停留在预算效率，满足于管理层创造的表面看似令人满意的净利润，而应当通过对特定市场价格、成本和利润等方面的深入了解，分析成交量和具体利润资料，关注账内的超额利润，检测出潜在的中间商，判断舞弊存在的可能性，然后组织充足的资源有效解决、排除舞弊的可能性，或报告给适当管理层并建议进一步调查。

三.识别和发现管理层舞弊的方法

“红旗标志法”是管理层舞弊识别、发现经常使用且行之有效的方法之一，但管理层舞弊的特殊性要求采用不同于以财务报告舞弊和会计循环舞弊为基础确立的“红旗标志”，而应建立以管理层舞弊为基础的“红旗标志”。为了更好地说明管理层舞弊“红旗标志”的不同之处，本文选取了John D.O gara所著的《公司舞弊—发现与防范案例研究》一书中所描述的管理层舞弊的“红旗信号”与KPMG舞弊研究的一般“红旗信号”进行对比列示（见下表），供参考。

除了“红旗标志法”外，还存在很多其他适用于管理层舞弊的识别方法，如利用计算机辅助审计技术（CAAT）、审计命令语言（ACL）和广泛连接档，利用班弗德定律发现隐藏者的舞弊性交易，利用热线电话及其相关变通等。在采取这些做法时，仍然应结合与管理层舞弊特征相适应的方式进行。