2010年國際內(nèi)審師輔導：實施內(nèi)部審計業(yè)務(wù)（37）

1.1.1 舞弊的預防：預防重于舞弊發(fā)現(xiàn)和懲罰
    對于內(nèi)部審計師來說，將精力更多的放在為組織提供建設(shè)性或預防性服務(wù)方面，將更能發(fā)揮其作用。舞弊的預防包括以下方式：威懾、聘用誠實的員工、企業(yè)起碼制定內(nèi)部控制、行為規(guī)范和舉報熱線、制造錯誤、公開批露和信息的溝通。
    1.1.1.1 威懾
    控制制度是重要的。但只有它們存在還不能構(gòu)成一個完整的保險措施?？刂浦贫仁沟梦璞椎膶嵤┳兊美щy，但還是有可能發(fā)生舞弊。管理層和內(nèi)部審計師都不能因為某些控制措施的有效運行而獲得絕對的安全保障。事實上，在任何審計項目中所做的常規(guī)檢查和測試很少能發(fā)現(xiàn)舞弊行為。有很多舞弊都始于不能被控制系統(tǒng)所發(fā)現(xiàn)的某個錯誤。促成員工誠實的大因素之一就是對舞弊行為敗露或被抓獲的恐懼。如果被發(fā)現(xiàn)/披露是迅速而必然的，那么舞弊的誘因就會消散。
    1.1.1.2 聘用誠實的員工
    防止舞弊應(yīng)該從聘用誠實的員工開始。
    應(yīng)該通過檢查背景和證明書等來確定員工可能達到的忠誠度。通過控制系統(tǒng)以及通過能夠使"誠實"成為組織必要特征的嚴格環(huán)境，可以持續(xù)地防止舞弊的發(fā)生。
    設(shè)立嚴格的規(guī)章制度，拒絕容忍那種出于對人的尊重而減少必要監(jiān)督程序的自然傾向。
    盲目信任以及沒有建立和維護合理的控制將會縱容不誠實行為的發(fā)生，或?qū)膭钫\實的員工變成不誠實的員工。良好控制的結(jié)果是使舞弊者意識到舞弊行為被發(fā)現(xiàn)的概率很大，舞弊更有可能在其發(fā)生的初期就被暴露出來，所有這些都可使得組織決策所用的數(shù)據(jù)變得更加可靠。
    1.1.1.3 組織內(nèi)部存在最起碼的內(nèi)部控制
    職責分離原則：
    ·負責驗收貨物的人不應(yīng)該負責貨款的支付
    ·負責保管資產(chǎn)的人不應(yīng)該負責保存這些資產(chǎn)的記錄
    ·負責收回應(yīng)收賬款的人不應(yīng)該負責接觸會計賬簿
    ·負責簽發(fā)支票的人不應(yīng)該負責編制銀行存款余額調(diào)節(jié)表
    但內(nèi)部審計師也應(yīng)該意識到，包括職責分離在內(nèi)的內(nèi)部控制措施也可以因員工的串通舞弊而被規(guī)避。另外，如果組織內(nèi)沒有樹立起良好的道德氛圍，使得員工不愿意揭發(fā)舞弊者，或不愿意卷入混亂局面時，控制也會被避開。因此，內(nèi)部審計師必須要清楚地認識內(nèi)部控制的內(nèi)在缺陷：
    "在考慮任一內(nèi)部控制系統(tǒng)的潛在有效性時，都應(yīng)該認識到其存在的固有局限性。即使是在執(zhí)行最嚴格的控制程序時，依然會發(fā)生錯誤。這些錯誤產(chǎn)生于對操作指南的錯誤理解、錯誤判斷、粗心大意或其他人為因素。依靠職責分離來發(fā)揮其有效性的控制程序也能夠被串通行為所避開。同樣的，控制程序也能被設(shè)計交易執(zhí)行和記錄的管理層或涉及編制財務(wù)報表過程中所要求的估計和判斷的管理層有意避開。此外，內(nèi)部控制評價對未來會計期間的預測也存在風險。"
    1.1.1.1 行為規(guī)范和溝通熱線
    （一）行為規(guī)范
    組織內(nèi)部制定行為規(guī)范的目的是為員工提供組織的道德觀、能力、態(tài)度和與供應(yīng)商、客戶及其他員工之間的關(guān)系等方面的行動指南。這些規(guī)范應(yīng)能反映"層的聲音"，同時也可用于確定什么是可接受的行為。在行為規(guī)范中應(yīng)始終體現(xiàn)出來的一個方面就是，要在所有活動中保持誠實，不論是內(nèi)部活動還是外部活動。規(guī)范還必須說明任何違反這一條款的行為人都將被組織開除并受到起訴，即使違反者認為該行為是為了維護組織利益。
    （二）溝通熱線
    溝通熱線是為個人在不暴露身份的情況下，向組織權(quán)力部門報告觀察到的不當行為而做的安排。通過該渠道獲得的信息本身不應(yīng)該被認為是證據(jù)，但它可以作為向內(nèi)部審計部門或安全部門的報警，從而促使這些部門針對此線索進行調(diào)查。