下载文档原格式
建立反舞弊构架舞弊风险八大方法文/徐世达莫廉思在当今的社会经营环境中,所有的社会组织,无论其大小还是所在不同行业,都面临着某种程度的舞弊风险。
在过去,企业也许会把这种风险看作是商业经营的一项成本;但是这种看法已经不适应当前的社会形势。
企业已经认识到白领犯罪不但会影响公司的法律合规性,还会影响公司整体的良好商业意识。
诚信而公正的经营能增强员工的道德感,提高公司声誉和品牌价值,这也应该是企业文化的核心价值观之一。
职务舞弊类型职务舞弊有很多种形式,但可以大致分为三种类型:资产侵占或挪用,贪污腐败和财务报表舞弊。
资产侵占或挪用是指员工偷盗或者滥用公司资源。
比较常见的资产侵占方式包括如下几种:(1)滥用发票报销虚假费用;(2)侵占并倒卖公司资产(例如存货或废品);(3)转移所在公司的销售收入到一家隐秘的公司;(4)偷取公司知识产权,比如所有权数据或者客户信息等。
贪污腐败与企业内部的权力和影响力的滥用有关,而且常常与贿赂和利益冲突连在一起。
贪污腐败在法律上是刑事犯罪。
公司一旦被发现行贿受贿,销售状况也会受损。
而且更重要的一点是,客户不愿意与一个以行贿而闻名的公司做生意而毁坏自己的名声。
财务报表舞弊是指员工在公司的财务报表中故意错报或者漏报重大信息。
这样的例子包括:(1)记录虚假销售以增加收入;(2)夸大费用科目以少缴税;(3)夸大资产类科目(如银行账户里的现金)以粉饰资产负债表。
在中国,发票通常被用来实施舞弊或者掩盖贿赂。
一种常见的舞弊手段就是用替代发票、固定金额发票,或者假发票来报销虚假的公司费用,比如餐费、招待费或交通费。
从报销中获取的现金可能被报销人私吞,也可能被用来行贿。
某些发票舞弊的形式涉及第三方公司。
比如,与第三方勾结虚开发票的金额;利用旅行社作为付款中间人,虚开会议的费用;或者为了弄到“合法”发票,公司付钱给一个不提供实质性服务的顾问。
部分付给第三方的款项会以回扣的形式返回,这些“回扣”可能被用来行贿,可能进入个人腰包,也可能被用来支付员工的账下工资以逃避个人所得税。
一、名词解释1、我国内部控制概念内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
2、ERM框架ERM框架是一个受企业董事会、管理层和其他人士影响的过程,运用于制定战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。
3、企业风险管理框架与内部控制框架的联系与区别(P146)ERM框架是在COSO1992的基础上,结合Sarbanes-Oxley Act在报告方面的要求,进行扩展研究得到的。
普华永道的项目参与者认为,新报告中有60%的内容得益于COSO1992 所做的工作。
内部控制是企业风险管理必不可少的一部分①ERM框架新增一个观念:风险组合观(Portfolio View of Risk)一个目标:战略目标两个概念:风险偏好和风险容忍度三个要素:目标制定、事项识别和风险反应②ERM框架要求企业设立一个新的部门:风险管理部4、新版ERM框架的五要和23个原则5、内部控制的原则建立和实施各种内部控制应遵循的具有普遍性和指向性的法则①全面性原则。
内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项。
②重要性原则。
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
③制衡性原则。
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
④适应性原则。
内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。
⑤成本效益原则。
内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
6、内部控制的要素①内部环境。
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
②风险评估。
是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
持续审计1.持续审计的基本概念持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面认证的一套审计方法,是为了提高审计质量,降低审计风险,而将审计投入到整个组织运行流程中的一种实时审计。
2. 持续审计的特点(一)审计过程的连续性。
持续审计要求审计工作融入企业的生产经营过程。
这样,只要企业在持续经营,那么审计工作就会伴随着生产经营过程循环往复下去。
在持续审计下,审计计划、控制评估、风险评估、审计报告等都是连续进行的。
一个期间审计报告发出的同时,便开始了下一个期间审计计划的制定,进而步入下一期间审计评估工作的开始。
这样连续的、循环的审计工作,对现金、银行存款等高风险的项目来说,可以很好地预防和控制错误的发生。
(二)审计信息的及时性。
持续审计要求提供的审计信息必须是及时的。
传统的审计工作是在既定的时间内,对过去已经发生的事项进行审计。
因此,提供的信息在时效上很弱,这样的信息对企业做出决策就帮助不大。
持续审计则是强调在审计事项发生后或者发生时立即进行审计,提供的信息体现了实时性,进而也符合会计信息质量要求中重要性、相关性原则。
(三)审计程序的自动化。
持续审计的运作是在网络环境下进行,要求被审计单位与审计单位都应该置身于网络中。
在网络环境下,完成审计证据的取得,审计计划的制定以及审计报告的发布。
简单说来,持续审计的审计对象是一堆数据,那么持续审计必须拥有数据分析工具。
持续审计要求及时发现被审计单位的问题,那么持续审计必须拥有网络触发器,可在被审计单位错误发生时便通过网络传递到审计单位,由审计单位进行分析,进而将审计信息发还给被审计单位并且予以公布。
在这样的审计条件下,持续审计只有必须拥有高度自动化的审计程序。
才能保证审计工作的正常开展。
(四)审计的风险控制。
持续审计是控制风险型的审计,重点在于被审计单位会计信息系统中内部控制的适时性和有效性。
通过对被审计单位内部和外部经营环境的全面评估,对被审计单位形成一个整体印象,在关注会计报告审计的同时,对内部控制制度运行和运作效果进行审计。
论中小企业融资风险内部控制存在的问题及对策一、中小企业融资风险内部控制概述(一)内部控制的定义和特点作为控制论中经济控制的主要分支之一的内部控制,主要是通过经济控制论和控制论的原理和方法来研究企业经营控制的全过程,可以说内部控制是企业管理过程中的重要组成部分之一。
内部控制是随着人类活动而产生的,在2008年我国财政部颁布的企业内部控制规范中,内部控制是这样定义的:内部控制是贯穿于企业整个的经营活动的决策、执行和监督的各个环节,是贯穿在企业整个管理活动中的,具体的实施者是企业的董事会、监事会、经理层以及全体员工,目的在于更好的实现企业内部控制的目标。
我们可以将内部控制的特点概括为以下几点:(1)企业的内部和外部环境是内部控制制定和实施主要的影响因素。
(2)内部控制要有一定的目标。
(3)企业经营管理活动中内部控制贯穿于始终。
(二)中小企业融资的特点在我国中小企业融资的特点主要表现在以下几个方面:(1)直接融资是中小企业未来融资的趋势:股票和证券融资是中小企业主要的直接融资方式,这样可以降低企业对银行贷款的依赖性,可以增强企业资金的灵活性。
但是在我国发行股票和债券是受到严格的控制的,中小企业由于在经营规模上的限制,依靠股票和证券融资是比较困难的,但是随着市场经济的发展,中小企业在发行股票和证券方面会起到重要的作用,因此通过直接融资可以成为未来中小企业融资的主要趋势。
(2)间接融资是中小企业融资的主要渠道:担保贷款、信用贷款和抵押贷款是间接融资的主要方式,由于中小企业在经营规模上有限,只能通过间接融资的方式来取得所需资金。
(三)中小企业融资风险控制的方法企业的资金主要来源于两个方面,即自我积累和外部融资。
中小企业融资风险控制的主要方法有以下几种:(1)风险回避法。
企业要对各种融资方案的风险进行评估,选择风险较小的融资方案,回避选择风险较大的融资方案,同时也可以采用货币互换、利率互换的方法回避风险。
(2)损失控制方法。
内部审计定义在2021年国际内部审计师协会〔IIA〕发布的新版的?国际内部审计专业实务框架?中,内部审计全新定义为:内部审计是一种独立、客观确实认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、标准的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。
可以看出,IIA对内部审计的本质属性从只关注独立性,开展到独立性、客观性并重;业务活动从评价开展为确认和咨询;业务范围从对组织活动的审查和评价,开展到风险管理、控制和治理过程效果的评价和改善;审计目的从协助该组织的管理成员有效地履行他们的职责、促进有效地控制本钱费用,开展到增加价值和改善组织的运营、帮助组织实现其目标。
这一新定义,以风险为根底,对内部审计的对象目标职能进展了重新定位,推动风险导向内部审计进一步向前开展2021年8月,中国内部审计协会发布?中国内部审计准那么?〔中国内部审计协会公告2021年第1号,以下简称?新准那么?〕,并从2021年1月1日起施行。
?新准那么?规定,“内部审计是一种独立、客观确实认和咨询活动,它通过运用系统、标准的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标。
〞该定义调整了内部审计的职能、范围、方法、目标等,实现了与国际内部审计协会〔IIA〕内部审计定义的接轨;除对内部审计人员职业道德标准、内部控制审计准那么、绩效审计准那么、内部审计质量控制准那么、审计方案等做了重大调整外,还对审计方案等13项准那么做了修订,进一步完善了现有内审体系的相关规定。
2021年1月,审计署发布?内部审计工作规定〔征求意见稿〕?,将内部审计定义为“单位〔或组织,下同〕的内部审计机构或者人员,实施的一种独立、客观确实认和咨询活动,它通过运用系统、标准的方法,审查和评价单位的业务活动、内部控制和风险管理的适.当性和有效性,以促进单位完善治理、增加价值和实现目标。
价值增值型审计--内部审计发展的新趋势价值增值型审计--内部审计发展的新趋势价值增值型审计--内部审计发展的新趋势价值增值型企业内审的目标设定价值增值型审计是面向企业未来的一种重要的可信性保证服务,具体内容包括:过去的交易和记录是否正确;目前内部控制是否按原来的设计运行;将来的风险因素是否已在管理部门的计划中予以考虑。
最后一项内容将价值增值型审计同传统的内部审计区别开来,价值增值型审计包含了所有的三个方面,更强调对管理者决策提供支持,改进企业流程,以适应目前和未来的风险。
内部审计主要通过以下几个方面为企业增加价值服务。
1.增加收入。
以往的内部审计部门并没有花太多时间为企业增收服务,而实际上,这种机会是很多的,控制和防止收入的减少,包括开票的错误及欺诈、舞弊等,这些对于内部审计来讲是一个较为熟悉的领域。
保障技术系统正常运行和与客户关系的管理等,其实也是控制和防止收入减少的重要内容。
2.控制成本。
成本管理是内部审计的一个传统领域,目前,信息沟通、电子商务管理等方面又提供了新的机会。
3.评估风险。
风险评估和投资项目评价是各企业高层管理者最关心的事,内部审计可以提供支持性的建议。
4.评价技术及相关流程。
内部审计人员必须掌握足够的知识以便参与到涉及技术的计划中去。
对于任何通过技术实现的流程优化,内部审计人员要能够评价这种优化是否达到了设定的目标。
5.保证信息资产的安全。
保证企业信息的完整、质量、及时、控制、保密及使用的需要,也是内部审计为企业增加价值的机会。
价值增值型审计的实施——平衡记分卡对于经过内部审计战略重大调整的企业,管理者需要衡量这种调整是否为企业增加价值,就如同过去关注财务管理成果一样。
实践证明,通过平衡记分卡来计量内部审计的成绩是一个非常有效的方法(普华永道)。
原理也很简单,只要将通常的衡量效绩的量化指标与衡量价值增值的指标(如技能增加的指标、员工积极性增加的指标等)结合起来考察,就可以达到目的。
