从舞弊三角理论的视角解析内部审计与舞弊防范

「提要」舞弊三角将压力、机会和借口作为舞弊形成的三个因素。本文从舞弊三角理论三因素角度，结合内部审计实践来解析内部审计在舞弊防范中的职能和作用机制，并提出相应的防范舞弊的对策，进一步探讨促进内部审计在舞弊防范方面的功能。「关键词」舞弊，舞弊三角理论，内部控制，舞弊审计一、舞弊和舞弊三角理论国际内部审计师协会（IIA）在1993年发布的《内部审计实务标准》中指出，舞弊包含一系列故意的不正当和非法欺骗行为，这种行为是由一个组织外部或内部的人来进行的。我国《内部审计具体准则第6号-舞弊的预防、检查与报告》（以下简称《内部审计具体准则第6号》）中所称的舞弊，是指组织内、外职员采用欺骗等违法违规手段，损害或谋取组织利益，同时可能为个人带来不正当利益的行为。舞弊的产生具有一定的原因。对于舞弊成因的，美国注册舞弊审核师协会创始人，曾任美国学会会长的Albrecht教授提出了著名的舞弊三角理论。该理论以为舞弊产生有三个因素，即压力、机会和借口。压力因素，是舞弊者的一种行为动机。机会因素，是指舞弊行为能够被掩盖起来不被发现而逃避惩罚的可能性。舞弊之所以存在，客观上是由于存在舞弊的机会，即内部控制存在漏洞。例如，假如存在一个实施财务报表重大错报的环境，那么被审计单位发生舞弊的概率就会大增。借口因素，是指舞弊者舞弊的合适理由。舞弊者的道德、品质、价值观，会促使其主动出错，并能为自己的行为找到借口，使之公道化。产生舞弊的这三个因素之间并不是缺一不可的关系，在任何一种情形下，被审计单位都有可能发生舞弊。美国注册会计师协会发布的舞弊审计准则SASNo.99中就具体描述了舞弊环境存在的上述三个特征因素，并要求审计职员从这三个方面关注舞弊风险因素。二、内部审计在舞弊防范中的职能内部审计在舞弊防范中所能发挥的作用与内审部分在企业组织结构中的地位和职能密切相关。我国内部审计机构大致有以下三种组织形式：一是隶属于董事会，在这种体系下，内审机构可以对公司行政机构进行监视和检查，权限较大；二是隶属于总裁，是行政职能部分；三是隶属于财务总监。其中较多见的组织形式是总裁领导下的内审机构。在这种组织形式下，内部审计对于治理层舞弊是无能为力的，甚至在某种程度上可能知情舞弊、参与舞弊。本文侧重讨论的是对雇员舞弊的防范和控制。我国《内部审计具体准则第6号》规定，建立、健全并有效实施控制，预防、发现及纠正舞弊行为的主要责任在组织治理层。内部审计部分承担协助治理层预防、发现、纠正舞弊行为的职能。防止舞弊的最有效方法是建立健全组织内部控制制度；而保证内部控制系统的恰当性和有效性是内审部分行使该职能的主要手段。（一）防止会计舞弊是内部控制的一项基本目标。尽管内部控制的目标已经不仅仅局限于防止财务报告舞弊，但是，保证财务报告的可靠性始终是内部控制的一项基本目标。AICPA（1949）、COSO（1994）、国际内部审计师协会（IIA）、欧洲中心银行（ECB）以及所制定的相关内部控制基本规范等都将保证财务报表的真实可靠作为内部控制的一项基本目标。完善有效的内部控制应该能够公道保证会计信息的质量；反之，薄弱的内部控制提供了会计舞弊的机会。（二）保证内部控制系统的恰当性和有效性，协助健全组织内部控制并予以执行是内审预防舞弊的主要手段。莫茨和夏拉夫在《审计理论结构》中将“令人满足的内部控制系统的存在能排除舞弊行为的或然性”作为审计的一项假设。现代制度基础审计正是基于有效的内部控制可以减少财务报告舞弊这一条件之上的。因此，内部控制制度的设计和实施，要能使舞弊行为露出破绽，以防范舞弊。内部审计职员在审查和评价内部控制时，要对可能诱发舞弊的内控缺陷点发表意见，并督促企业修改内部控制程序。1、审查和评价制度的可操纵性，目标的可行性。根据舞弊三角理论，过高的压力，会诱导员工舞弊。例如，制度缺乏可操纵性，而且对制度的程序进行频繁检查，员工可能反而会弄虚作假以蒙混过关。又如，对员工的大额奖赏和不切实际的业务考核指标挂钩，员工也仍会舞弊，等等。2、审查和评价控制意识和态度的性。根据舞弊三角理论，假如治理层对人为操纵的错误和记录态度暧昧，没有严厉的惩罚措施，舞弊者被发现后潜伏的代价很低，有可能诱导舞弊者出错-反正被发现了也不过如此，这是舞弊者给自己行为的借口之一。3、审查和评价员工行为的规范性。根据舞弊三角理论，假如员工的道德素质较低，公司没有制定公道的薪酬、提升机制来激励员工，员工在借口和压力的刺激下会舞弊，而部分低收进的关键岗位员工行为的规范性格外重要。例如，企业往往不太重视废物处置这部分业务工作，也缺乏监视。对于一个职工收进欠佳的企业，假如从事废物外卖的过磅员素质不高，就有可能在买方的拉拢下牺牲企业的利益。4、审查和评价经营活动授权制度的适当性。舞弊三角理论阐述了假如舞弊没有机会，就不可能产生舞弊。公道的授权和内部牵制制度能够防止权利过分集中，避免职权滥用、职务舞弊。在设计内部控制制度时，要坚持不相容职务分离的原则，杜尽舞弊机会。常见的授权漏洞如现金出纳管账，支票两印鉴一人保管，采购部分负责对比价采购的审计，关键财务岗位长时间不轮岗，工资单编制和审核由同一人负责等等。内部审计中发现了上述漏洞就应重估审计风险。5、审查和评价风险治理机制的有效性。有效的风险治理能够弥补内部控制的漏洞，堵住舞弊机会，在对内部控制检查中需要关注风险治理中是否存在可能诱发舞弊的漏洞，包括治理层是否识别和对经营、财务状况有的内部或外部风险，是否对外部风险因素和内部风险因素如员工素质、公司活动性质、信息系统处理的特点进行检查。例如一个财务公司要求信贷部分审核信贷额度的风险性，信贷部就有了舞弊的机会。又如对仓库账和财务账没有要求按月及时对账，就会将仓库治理和存货治理的漏洞掩盖，仓库治理员和相关财务职员有机会作弊。6、审查和评价治理信息系统的有效性。为了使职员能执行其职责，需要识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等。内部信息包括会计核算制度，即由治理当局建立的记录和报告业务和事项、维护资产、负债和业主权益的和记录。假如信息系统是完善有效运转的，关于舞弊的信息迹象和痕迹能够迅速地传递到监管部分，从而大大降低舞弊机会，使舞弊能够被及时发现，发生后可以将损失降低到最低。国有企业设有举报制度，外资企业有员工匿名向任何上级反映的制度。通过反映的线索，能及时获取信息、发现。