文档介绍：从内部审计角度谈管理层舞弊的防范
作者: 徐菁菁  来源: 选自《中国内部审计》2009年第8期 
   
    由美国注册舞弊核查师协会(Association of Certified Fraud Examiners,简称ACFE)的Albrecht、Williams和Wrens所著的《舞弊:对企业黑暗面的分析》舞弊的定义:“欺骗别人,并从别人那里获得利益的行为”,可将管理层舞弊定义为由管理人员为获利而实施的欺骗行为。同时,可根据目的不同将管理层舞弊分为为获取组织利益的舞弊和为获取个人利益的舞弊。本文所强调的是为获取个人利益而损害组织利益的管理层舞弊,它通过舞弊者在组织中占据的有利地位和职位来实现。
    管理层舞弊不同于员工舞弊,员工舞弊一般通过利用内部控制制度的缺陷来实现,而管理层舞弊则可以通过其具有以合理成本建立内部控制制度并维护其有效执行的职务特权并长时间地对组织发挥重大控制作用来实现。因此,一方面,正如劳伦斯?索耶在其《索耶内部审计—现代内部审计实务》一书中所说,在受信任的职位上,管理层获得别人的信任和尊敬,他们的动机几乎不会受到质疑,他们的解释几乎不会受到质询,他们作为利润中心经理这个受人尊敬的角色(独立单位的负责人),被置于怀疑范围之外。另一方面,管理层舞弊所导致的损失比其他舞弊给组织造成的伤害和损失更大。根据ACFE于1996年发布和2002年更新的一份关于美国舞弊和白领犯罪的研究报告—《职务舞弊和职权滥用全国报告》显示,管理层舞弊在三大类职务舞弊(侵占资产、贿赂和贪污、财务报告舞弊)中,主要是财务报告舞弊以及贿赂和贪污;员工舞弊则大多为侵占资产。同时,统计分析表明,贿赂和贪污舞弊与侵占资产舞弊发生的频率之比为1:,而造成的损失之比为52%:48%,管理层舞弊的平均损失是员工舞弊平均损失的8倍。可见,管理层舞弊造成的损失非常高,是造成组织损失的真正罪魁祸首。
    管理层舞弊还具有一些其他的特征,如舞弊经常发生在“账外”,造成的账面影响不明显;舞弊手段更加隐秘,表现为关联性(如利用中间商和关联方来转移公司利润)而非交易性(如侵占现金收款)等。
    —现代内部审计职责
    《萨班斯—奥克斯利法案》(SOX)明确指出,完善的内部控制制度设计及有效执行是防范舞弊的关键,内部审计应担当反舞弊责任。内部审计作为内部控制体系的一个重要方面,既是内部控制的一部分,也是监督内部控制的主要力量。内部审计人员通过检查和评估内部控制制度的充分性和有效性,并根据组织内部各经营部门潜在的风险程度协助抑制舞弊的发生。国际内部审计师协会(IIA),内部审计应具备识别舞弊线索所需的相应知识。
    然而,由于管理层舞弊具有极其隐秘和复杂的特殊性,很难被发现和调查;又因管理层舞弊对组织的影响是自上而下且损失重大,可以说,管理层舞弊对内部审计人员是重大的挑战。目前,对管理层舞弊的识别,通过“红旗标志法(red flag)”实现。由犯罪学先驱Donald Cressey于20世纪50年代初创立的经典舞弊三角模型为发现和识别舞弊征兆打开了突破口,学术界和公共会计界以财务报告舞弊和会计循环舞弊为基础确立了一系列的“红旗标志”作为职业框架和参考标