2010年國(guó)際內(nèi)審師輔導(dǎo):實(shí)施內(nèi)部審計(jì)業(yè)務(wù)(49)

字號(hào):

1.1.1.1.1 “娛樂(lè)”攻擊
    有些人攻擊組織是為了出風(fēng)頭,滿足他們智力上的好奇心,覺(jué)得比較好玩和刺激,他們的目標(biāo)不是賺錢(qián)。
    計(jì)算機(jī)犯罪中的相關(guān)概念
    þ 一個(gè)人實(shí)施犯罪必須由動(dòng)機(jī)、機(jī)會(huì)和手段。
    þ 在控制可以推斷,可以避開(kāi)時(shí)(可以繞過(guò)),就有可能產(chǎn)生計(jì)算機(jī)犯罪。
    þ 系統(tǒng)的可推斷性是計(jì)算機(jī)犯罪得以成功的關(guān)鍵;也就是說(shuō),用戶和攻擊者知道在既定的條件下系統(tǒng)會(huì)如何反應(yīng)。
    þ 通過(guò)動(dòng)態(tài)控制和可變特征可以使計(jì)算機(jī)犯罪最少化。
    þ 白領(lǐng)犯罪趨向于情景導(dǎo)向,即某個(gè)人生活方式以及工作環(huán)境的變化可能會(huì)使其犯罪。
    þ 未知罪犯的未知不良行為是無(wú)法確定計(jì)算機(jī)犯罪引發(fā)風(fēng)險(xiǎn)的主要原因
    1.1.2 法律風(fēng)險(xiǎn)
    雇主或者面談?wù)咴谶M(jìn)行面談之前,必須知道習(xí)慣法原告的起訴緣由。即使雇員有習(xí)慣法權(quán)利,公共和私人雇主也有權(quán)利調(diào)查并希望雇員忠誠(chéng)。
    非法監(jiān)禁。這個(gè)起訴緣由是基于雇員在非本人意愿或沒(méi)有正當(dāng)合法理由的情況下被拘留。非法監(jiān)禁是在逮捕令沒(méi)有簽發(fā)的情況下的拘禁。如果逮捕令已經(jīng)簽發(fā),就不構(gòu)成非法監(jiān)禁。雇員要證明遭到非法監(jiān)禁,必須證明:發(fā)生過(guò)拘捕或強(qiáng)制拘留;拘留或監(jiān)禁是公司引起的;拘留或監(jiān)禁是非法的或者沒(méi)有授權(quán)的;公司是惡意的。雇主有權(quán)以公司的名義同雇員面談其違反公司政策的事情而不必承擔(dān)非法監(jiān)禁的法律責(zé)任。在很多非法監(jiān)禁的例子中,雇員會(huì)受到限制,不準(zhǔn)離開(kāi)公司。
    誹謗。誹謗人品是嫌疑人在瀆職事件中最常用的辯解。對(duì)人品誹謗的形式可能有造謠誹謗和文字誹謗。造謠誹謗是沒(méi)有文字但通過(guò)口頭傳給一個(gè)或更多人的虛假言論。文字誹謗是被誹謗者寫(xiě)下來(lái)且同其他人交流過(guò)的虛假言論。
    雇員為了證明他們的確遭受誹謗,必須證明4件事情:
    1.他們必須證明確實(shí)有人說(shuō)過(guò)誹謗的話,包括證明誹謗行為發(fā)生的時(shí)間和地點(diǎn)。
    2.他們必須證明這些言論曾經(jīng)向他們說(shuō)起或公開(kāi)過(guò)。
    3.他們必須證明所說(shuō)或所寫(xiě)的言論內(nèi)容是虛假的。
    4.他們還必須出示其他事實(shí)來(lái)證明言論是口頭中傷或文字毀謗,這其中包括公司或者調(diào)查人是惡意的,而且誹謗內(nèi)容在任何情況下都不會(huì)有特權(quán)。
    雇主有合法特權(quán)可以在調(diào)查過(guò)程中陳述指控。可是,如果指控事實(shí)明知有假,仍出于惡意編造,這種特權(quán)就會(huì)喪失。此外,這些心照不宣的虛假言論肯定在很多人中流傳過(guò)。在調(diào)查性面談過(guò)程中,面談?wù)邞?yīng)該避免重復(fù)任何第三方也無(wú)法確定的信息或指控。實(shí)際上,面談過(guò)程是收集信息的過(guò)程而不是向被調(diào)查人傳遞信息的過(guò)程。
    調(diào)查人應(yīng)該將溝通指控信息的對(duì)象僅限于那些有必要知道這些信息的人,這些信息會(huì)作為調(diào)查的一部分,或者作為與犯罪嫌疑人行為結(jié)果有關(guān)的決策制定過(guò)程的一部分。調(diào)查人可以通過(guò)在調(diào)查報(bào)告上注明,只有辯護(hù)律師才有權(quán)查看文件,以此設(shè)定權(quán)利資格。這樣做,按照美國(guó)的法律,就設(shè)立了“律師—當(dāng)事人權(quán)利”,保護(hù)調(diào)查過(guò)程中的眾多文件。
    面談?wù)?訊問(wèn)者應(yīng)該明白,限制性權(quán)利的存在可以表達(dá)對(duì)上級(jí)、警方、原告或者公司內(nèi)部其他知情人的口頭指控。特別要注意的是,關(guān)于調(diào)查、面談或訊問(wèn)過(guò)程中所發(fā)生的事情,報(bào)告要公正,所作的陳述要公正,并且不存在對(duì)嫌疑人的惡意行為。
    惡意起訴。公司在調(diào)查雇員偷竊、非法使用藥品或者公司內(nèi)部其他非法活動(dòng)時(shí),必須出于公司利益考慮決定是否聯(lián)系執(zhí)法機(jī)構(gòu)。某些行業(yè),比如金融機(jī)構(gòu),要求向聯(lián)邦調(diào)查局報(bào)告偷竊事例。不法行為,比如盜竊槍支或管制物質(zhì),也會(huì)受到聯(lián)邦和州政府的嚴(yán)密監(jiān)管。既然大多數(shù)公司都不用向執(zhí)法機(jī)關(guān)通報(bào)公司內(nèi)部偷竊行為,出于訴訟費(fèi)用和證明案件詳情的困難考慮,他們一般是不會(huì)報(bào)告的。企業(yè)的擔(dān)保公司也需要了解公司的損失,以保持擔(dān)保合約有效。
    一旦公司決定起訴某一雇員,公司就面臨著惡意起訴的指控和非法拘留的潛在法律責(zé)任。對(duì)一個(gè)聲稱(chēng)公司存有惡意起訴的雇員而言,他必須證明:(1)雇主發(fā)起或延續(xù)了犯罪過(guò)程;(2)出于雇員的利益考慮而終止犯罪過(guò)程;(3)不存在可能發(fā)起行動(dòng)的動(dòng)機(jī);而且(4)雇主發(fā)起行動(dòng)的動(dòng)機(jī)是惡意的或出于其他對(duì)雇員不公正的原因。
    私營(yíng)部門(mén)的調(diào)查者可以通過(guò)讓原告或警方?jīng)Q定是否起訴,來(lái)限制他們和公司的惡意起訴指控的潛在責(zé)任。公司或雇主的惡意可以通過(guò)對(duì)起訴人和被告雇員的個(gè)人憎惡表現(xiàn)出來(lái)。這一點(diǎn)也可以從對(duì)公司的不完全調(diào)查推斷出來(lái)。此外,如果公司提供不真實(shí)的論據(jù)或隱瞞事實(shí),以減輕警方調(diào)查人員得出結(jié)論的嚴(yán)重性,就可能表現(xiàn)出惡意因素。
    人身攻擊。盡管威脅和暴力是相關(guān)的,但它們有根本的不同。暴力是可能對(duì)一個(gè)理性人造成傷害或冒犯其尊嚴(yán)的身體接觸;威脅是會(huì)把雇員置于遭受毆打的恐懼中的語(yǔ)言或行為。實(shí)際的身體接觸不是威脅的構(gòu)成要素,但是暴力要求發(fā)生身體接觸,不管是威脅性的或?qū)嶋H的。威脅只有在人們使用恐嚇性語(yǔ)言或手勢(shì)并有能力實(shí)施暴力的情況下才算發(fā)生。
    來(lái)源:David E. Zulawski和Dauglas E. Wicklander,《面談和訊問(wèn)的實(shí)際方面》(美國(guó)佛羅里達(dá)州包卡雷頓市,CRC出版社, 1993 )
    1.1 對(duì)舞弊調(diào)查結(jié)果的評(píng)價(jià)和報(bào)告
    舞弊調(diào)查結(jié)束時(shí),內(nèi)部審計(jì)師應(yīng)就已知事實(shí)進(jìn)行評(píng)價(jià),以便:
    þ 確定是否需要實(shí)施或加強(qiáng)控制,減少未來(lái)的薄弱環(huán)節(jié)。
    þ 設(shè)計(jì)調(diào)查測(cè)試內(nèi)容,以協(xié)助披露未來(lái)的類(lèi)似舞弊現(xiàn)象。
    þ 協(xié)助其他內(nèi)部審計(jì)師履行其職責(zé),以維護(hù)對(duì)舞弊的充分了解,并發(fā)現(xiàn)未來(lái)的舞弊跡象
    舞弊報(bào)告過(guò)程是指向管理層提供關(guān)于舞弊調(diào)查情況和結(jié)果的各種口頭或書(shū)面、中期或最終的報(bào)告。首席審計(jì)執(zhí)行官負(fù)責(zé)馬上將所有嚴(yán)重舞弊現(xiàn)象向管理高層和董事會(huì)報(bào)告。在報(bào)告舞弊之前,應(yīng)進(jìn)行充分的調(diào)查,合理確認(rèn)舞弊的發(fā)生。在調(diào)查階段結(jié)束時(shí)提出初步或最終報(bào)告是比較可取的。
    舞弊報(bào)告應(yīng)該包括內(nèi)部審計(jì)師就是否存在足以推動(dòng)全面調(diào)查的信息所得出的結(jié)論。報(bào)告還應(yīng)該包括作出這種結(jié)論所依據(jù)的調(diào)查發(fā)現(xiàn)和建議意見(jiàn)。書(shū)面報(bào)告可以依據(jù)向管理高層和董事會(huì)所做的簡(jiǎn)要口頭情況匯報(bào)形成,對(duì)調(diào)查發(fā)現(xiàn)進(jìn)行文件記錄。
    對(duì)舞弊報(bào)告的解釋性指導(dǎo)如下:
    當(dāng)內(nèi)部審計(jì)師已在合理程度上確認(rèn)組織發(fā)生了嚴(yán)重的舞弊現(xiàn)象時(shí),應(yīng)該將這種情況及時(shí)通知管理高層和董事會(huì)。
    舞弊調(diào)查的結(jié)果可能表明舞弊在一年或幾年中對(duì)組織的財(cái)務(wù)狀況和經(jīng)營(yíng)成果已經(jīng)產(chǎn)生了以前尚未發(fā)現(xiàn)的嚴(yán)重負(fù)面影響,而這些年份的財(cái)務(wù)報(bào)表已經(jīng)公布。內(nèi)部審計(jì)師應(yīng)將此發(fā)現(xiàn)通知管理高層和董事會(huì)。
    應(yīng)該在調(diào)查階段結(jié)束時(shí)發(fā)布書(shū)面報(bào)告或其他正式報(bào)告。這些報(bào)告應(yīng)該包括所有調(diào)查發(fā)現(xiàn)、調(diào)查結(jié)論、調(diào)查建議和糾正性措施。
    關(guān)于舞弊最終報(bào)告的草稿應(yīng)該提交給組織的法律顧問(wèn)進(jìn)行審查。如果內(nèi)部審計(jì)師希望援引客戶拒絕泄露內(nèi)情權(quán),就應(yīng)該考慮將法律顧問(wèn)列為報(bào)告接收人。