2010年國際內審師輔導:實施內部審計業(yè)務(21)

字號:

1.1.1 防范和發(fā)現舞弊的控制
    防范舞弊可以節(jié)省很多資金,因為一旦防范住舞弊,就不會發(fā)生檢查或調查費用。這意味著在防范上面每支出一美元,就可以節(jié)省隨后的很多費用。因此,我們應該更關注預防性控制。
    (一)一般的預防性控制
    預防性控制的例子如下:與雇員共享公司愿景;下發(fā)公司關于舞弊的政策和計劃;運用發(fā)現抽樣技術實施前瞻性審計;數據庫查詢設備和數據挖掘工具;向雇員和其他人開設舞弊舉報熱線;監(jiān)控雇員表現;強調雇員休假權利;向雇員、客戶和供應商明確解釋公司政策,以使他們不會合謀;建立健全的內部控制系統(tǒng)(正式和非正式的);提供舞弊意識培訓項目;向雇員提供解決個人和工作壓力的幫助項目;建立實物安全和信息系統(tǒng)安全控制;加強現有的內部控制,并理解不誠實行為受到處罰的舞弊政策;建立職責分離、雙重監(jiān)督和雙重控制;建立全面質量管理項目;創(chuàng)造一種開放政策下言論自由的積極的工作環(huán)境;建立自我領導或質量圈的團隊合作;安排針對舞弊防范計劃的責任;雇用誠信的職員;宣傳道德規(guī)范意識;建立核準機構和相互制衡制度;鼓勵雇員的主人翁意識?! ?BR>    (二)一般的檢查性控制方法
    檢查性控制方法的例子如下:在商務交易中(無論自發(fā)與否)建立審計軌跡;測試控制系統(tǒng);開展定期性內部審計工作;實施突擊性的內部審計工作;實行雇員績效評價;關注雇員生活方式的變化;觀察雇員對工作、組織和其他雇員的態(tài)度行為;定期對資產、金融證券和其他有價項目進行實地盤點。
    (三)與計算機舞弊相關的控制
    管理(直接)控制,比如實施員工篩選程序,要求雇員簽署行為規(guī)范,實施關于計算機安全和隱私政策及程序的定期培訓項目,這些都是比較好的做法。關于系統(tǒng)的防范、檢查和恢復性控制措施也是必要的,可以有效對抗電子時代的計算機犯罪和舞弊。
    1.1.1 發(fā)現舞弊的審計步驟
    據說,大多數的舞弊都是偶然發(fā)現的,而不是因為有計劃的努力。審計師不應該因為這樣就不去努力發(fā)現舞弊。一些的發(fā)現舞弊的方法包括:測試、統(tǒng)計抽樣、計算機輔助審計技術、數據查詢和數據挖掘工具。
    1.測試的例子包括分析性技術、制表技術、小樣本測試、重新計算、比較、觀察、實物檢查、詢問以及書面審核。
    2.統(tǒng)計技術的例子包括發(fā)現抽樣,它是有一定概率保證總體中至少包含一個很少發(fā)生的事項的一種抽樣程序。多元回歸分析可以用來發(fā)現兩個或者更多的相關變量之間的關系。
    3.計算機輔助審計技術是通過分析計算機文件找到異常數據。搜尋這些計算機文件是要找到重復的發(fā)票、雙重付款等類似的異?,F象。
    4.數據查詢工具用來根據數據排序和數據相關性的已知條件來搜索數據庫。審計師可以在數據庫中查詢許多問題。數據挖掘工具可以用來發(fā)現數據的異常趨勢。
    1.1.2 懷疑存在舞弊時采取的措施
    處理可疑的舞弊是一件很困難的事情,應該小心適當地處理。人事或審計部門的非專業(yè)人員執(zhí)行調查業(yè)務,會引起很多意想不到的問題和令人不悅的意外。如果可疑的舞弊得不到適當的處理,很容易削弱員工的斗志和信任。無根據的指控會引起誹謗訴訟、非法解雇、錯誤拘捕、侵犯隱私以及關系緊張。有時甚至在記錄或證實對員工的指控之前,就可能和可疑員工發(fā)生沖突。因此,可能支持指控的證據經常收集不到或不適當地處理。
    杰克·博洛尼亞提供了以下有助于調查內部腐敗指控的建議:
    Ÿ 限定指控的來源(例如,檢查信息來源人士的身份、可信性、知識以及可靠性)。
    Ÿ 確定信息來源人士的信息是第一手的(自己的見解),而不是道聽途說。
    Ÿ 確定信息來源人士的動機(報復、怨恨、嫉妒、慍怒以及錢財)。
    Ÿ 如果信息來源人士在透露細節(jié)之前索要錢財,要小心了。在得到相關信息并且這些信息經過其他獨立途徑(其他可信的證人或文件)證實之前,不要"顯擺"你的錢財。
    Ÿ 驗證所有指控腐敗的進一步的信息;即通過其他獨立的信息來源和文件來核對、證實該項指控。
    Ÿ 在對腐敗指控完整記錄之前,千萬不要采取懲罰措施。完整的記錄包括指控人的身份認證以及他或她的書面指控陳述(口頭的陳述是不夠的)。
    Ÿ 通過文件以及其他知道情況的證人提供的證詞(書面形式并且署名的)證實指控。
    Ÿ 聯(lián)系賣方、供貨方或其他與指控相關的人;引出他們的反應,取得他們的合作。
    Ÿ 同嫌疑員工面談,了解他們對情況的看法。(例如,是賣主主動賄賂還是該雇員誘惑賣主)
    Ÿ 一個應該被關注的問題是:調查和審計應該利用內部資源(例如,安全部門、法律部門或審計部門的員工、或者各部門聯(lián)合起來)進行嗎?如果內部員工經過適當的培訓,調查和審計工作可以在內部進行。如果他們沒有經過適當的培訓,建議到外面找一家聲譽好、有經驗的私人偵探、法律公司、咨詢公司、會計師事務所或其他公司。