2010年國際內(nèi)審師輔導(dǎo):實施內(nèi)部審計業(yè)務(wù)(21)

字號:

1.1.1 防范和發(fā)現(xiàn)舞弊的控制
    防范舞弊可以節(jié)省很多資金,因為一旦防范住舞弊,就不會發(fā)生檢查或調(diào)查費用。這意味著在防范上面每支出一美元,就可以節(jié)省隨后的很多費用。因此,我們應(yīng)該更關(guān)注預(yù)防性控制。
    (一)一般的預(yù)防性控制
    預(yù)防性控制的例子如下:與雇員共享公司愿景;下發(fā)公司關(guān)于舞弊的政策和計劃;運用發(fā)現(xiàn)抽樣技術(shù)實施前瞻性審計;數(shù)據(jù)庫查詢設(shè)備和數(shù)據(jù)挖掘工具;向雇員和其他人開設(shè)舞弊舉報熱線;監(jiān)控雇員表現(xiàn);強調(diào)雇員休假權(quán)利;向雇員、客戶和供應(yīng)商明確解釋公司政策,以使他們不會合謀;建立健全的內(nèi)部控制系統(tǒng)(正式和非正式的);提供舞弊意識培訓(xùn)項目;向雇員提供解決個人和工作壓力的幫助項目;建立實物安全和信息系統(tǒng)安全控制;加強現(xiàn)有的內(nèi)部控制,并理解不誠實行為受到處罰的舞弊政策;建立職責分離、雙重監(jiān)督和雙重控制;建立全面質(zhì)量管理項目;創(chuàng)造一種開放政策下言論自由的積極的工作環(huán)境;建立自我領(lǐng)導(dǎo)或質(zhì)量圈的團隊合作;安排針對舞弊防范計劃的責任;雇用誠信的職員;宣傳道德規(guī)范意識;建立核準機構(gòu)和相互制衡制度;鼓勵雇員的主人翁意識?! ?BR>    (二)一般的檢查性控制方法
    檢查性控制方法的例子如下:在商務(wù)交易中(無論自發(fā)與否)建立審計軌跡;測試控制系統(tǒng);開展定期性內(nèi)部審計工作;實施突擊性的內(nèi)部審計工作;實行雇員績效評價;關(guān)注雇員生活方式的變化;觀察雇員對工作、組織和其他雇員的態(tài)度行為;定期對資產(chǎn)、金融證券和其他有價項目進行實地盤點。
    (三)與計算機舞弊相關(guān)的控制
    管理(直接)控制,比如實施員工篩選程序,要求雇員簽署行為規(guī)范,實施關(guān)于計算機安全和隱私政策及程序的定期培訓(xùn)項目,這些都是比較好的做法。關(guān)于系統(tǒng)的防范、檢查和恢復(fù)性控制措施也是必要的,可以有效對抗電子時代的計算機犯罪和舞弊。
    1.1.1 發(fā)現(xiàn)舞弊的審計步驟
    據(jù)說,大多數(shù)的舞弊都是偶然發(fā)現(xiàn)的,而不是因為有計劃的努力。審計師不應(yīng)該因為這樣就不去努力發(fā)現(xiàn)舞弊。一些的發(fā)現(xiàn)舞弊的方法包括:測試、統(tǒng)計抽樣、計算機輔助審計技術(shù)、數(shù)據(jù)查詢和數(shù)據(jù)挖掘工具。
    1.測試的例子包括分析性技術(shù)、制表技術(shù)、小樣本測試、重新計算、比較、觀察、實物檢查、詢問以及書面審核。
    2.統(tǒng)計技術(shù)的例子包括發(fā)現(xiàn)抽樣,它是有一定概率保證總體中至少包含一個很少發(fā)生的事項的一種抽樣程序。多元回歸分析可以用來發(fā)現(xiàn)兩個或者更多的相關(guān)變量之間的關(guān)系。
    3.計算機輔助審計技術(shù)是通過分析計算機文件找到異常數(shù)據(jù)。搜尋這些計算機文件是要找到重復(fù)的發(fā)票、雙重付款等類似的異常現(xiàn)象。
    4.數(shù)據(jù)查詢工具用來根據(jù)數(shù)據(jù)排序和數(shù)據(jù)相關(guān)性的已知條件來搜索數(shù)據(jù)庫。審計師可以在數(shù)據(jù)庫中查詢許多問題。數(shù)據(jù)挖掘工具可以用來發(fā)現(xiàn)數(shù)據(jù)的異常趨勢。
    1.1.2 懷疑存在舞弊時采取的措施
    處理可疑的舞弊是一件很困難的事情,應(yīng)該小心適當?shù)靥幚?。人事或?qū)徲嫴块T的非專業(yè)人員執(zhí)行調(diào)查業(yè)務(wù),會引起很多意想不到的問題和令人不悅的意外。如果可疑的舞弊得不到適當?shù)奶幚恚苋菀紫魅鯁T工的斗志和信任。無根據(jù)的指控會引起誹謗訴訟、非法解雇、錯誤拘捕、侵犯隱私以及關(guān)系緊張。有時甚至在記錄或證實對員工的指控之前,就可能和可疑員工發(fā)生沖突。因此,可能支持指控的證據(jù)經(jīng)常收集不到或不適當?shù)靥幚怼?BR>    杰克·博洛尼亞提供了以下有助于調(diào)查內(nèi)部腐敗指控的建議:
    Ÿ 限定指控的來源(例如,檢查信息來源人士的身份、可信性、知識以及可靠性)。
    Ÿ 確定信息來源人士的信息是第一手的(自己的見解),而不是道聽途說。
    Ÿ 確定信息來源人士的動機(報復(fù)、怨恨、嫉妒、慍怒以及錢財)。
    Ÿ 如果信息來源人士在透露細節(jié)之前索要錢財,要小心了。在得到相關(guān)信息并且這些信息經(jīng)過其他獨立途徑(其他可信的證人或文件)證實之前,不要"顯擺"你的錢財。
    Ÿ 驗證所有指控腐敗的進一步的信息;即通過其他獨立的信息來源和文件來核對、證實該項指控。
    Ÿ 在對腐敗指控完整記錄之前,千萬不要采取懲罰措施。完整的記錄包括指控人的身份認證以及他或她的書面指控陳述(口頭的陳述是不夠的)。
    Ÿ 通過文件以及其他知道情況的證人提供的證詞(書面形式并且署名的)證實指控。
    Ÿ 聯(lián)系賣方、供貨方或其他與指控相關(guān)的人;引出他們的反應(yīng),取得他們的合作。
    Ÿ 同嫌疑員工面談,了解他們對情況的看法。(例如,是賣主主動賄賂還是該雇員誘惑賣主)
    Ÿ 一個應(yīng)該被關(guān)注的問題是:調(diào)查和審計應(yīng)該利用內(nèi)部資源(例如,安全部門、法律部門或?qū)徲嫴块T的員工、或者各部門聯(lián)合起來)進行嗎?如果內(nèi)部員工經(jīng)過適當?shù)呐嘤?xùn),調(diào)查和審計工作可以在內(nèi)部進行。如果他們沒有經(jīng)過適當?shù)呐嘤?xùn),建議到外面找一家聲譽好、有經(jīng)驗的私人偵探、法律公司、咨詢公司、會計師事務(wù)所或其他公司。