扫码下载APP
及时接收最新考试资讯及
备考信息
【摘要】本文对一起典型的企业内部审计失败案例进行了解剖,分析其内部审计失败的原因,让关注制度基础审计、风险导向审计的同行们一起参与讨论与分析,探讨如何构建适用于我国内部审计发展需要的内审新模式:风险导向内审模式。
【关键词】内部审计;制度基础审计;风险导向审计;案例研究
一、案件回放
新华社2007年7月30日发表了一篇题为《一起企业内盗案暴露管理漏洞》的文章,文章介绍说,辽宁XX集团38岁的工段长程某与封某、陈某、师某等20多人,利用熟知企业产品生产、保管和销售的便利条件,打通了生产、运输、监控、计量、保安、销售等企业各个环节,雇用长期从事化工产品运输、销售的田某父子,偷偷进入公司内盗窃化工产品,在不到四年的时间里,共盗窃本单位环氧丙烷和聚醚3 500余吨,价值3 900多万元。这伙窃贼将盗窃来的产品销售到山东、湖北、河北、天津等地,然后根据每名成员在作案中所起的作用不同进行分赃,每人每次分得脏款少则数千元,最高可达到15万元。而发现这起舞弊案件,不是企业的内审部门,而是程某的邻居们,他们发现月薪只有七八百元的程某居然买了一辆小轿车,还经常出入酒店、歌厅等场所,而与他走得很近的同事、朋友也突然暴富,个个出手阔绰,其中一个保安竟抽上了“中华”牌香烟,他们立即举报线索,公安机关得到举报线索后马上展开了调查,一起惊人的企业管理层舞弊大案逐渐浮出水面,因为在XX集团内部,存在一条偷盗企业产品的黑色通道,正是这条黑色通道导致了这起管理层舞弊案件产生。
二、案例分析
(一)企业内控管理存在缺陷,内部审计没能及时发现
这起内盗案的主谋程某在工作中发现,XX集团对节约下来的原材料一直缺乏有效管理,他在生产中观察到,只要对丙烯回收装置的尾气排放进行控制,就可以降低丙烯消耗,获得超过公司计划的“余量”。他就此问题曾问过企业有关负责人:“如果我们超额完成生产计划,能不能多发点奖金?”得到回答是:“我没有这个权力。”这就造成了一种局面:一方面,职工超额完成产量的积极性得不到鼓励;另一方面,节能回收装置长期得不到有效利用,大量的环氧丙烷随着尾气排放消耗掉了。在案例审理中,这伙人竟然认为偷出来的东西是他们的“劳动所得”。一个作案者说:“我们拉出的环氧丙烷都是余料,这些东西即使我们不偷,企业也白白浪费掉了”。XX集团不知道企业内控管理中存在漏洞,企业内审部门也未能发现,由其继续存在,是导致这起案件发生的主要原因。
(二)这起案例的起因并非企业没有内控制度或内控制度不够严密
我们来解剖一下这起案件的各个主要控制点:xx集团规定,“对于企业产品的入库,生产车间采取5日盘存制度,每月末统一入库;入库时,由生产车间、质管处、仓储中心的成品库共同认定,财务部统一办理,每季度还由生产处牵头,抽查车间盘点情况,抽查盘存表报生产处、财务部。对于产品出库,企业管理流程也有规定:每天早上,由销售公司将产品装罐量通知分厂生产科,由生产科负责通知车间主任,罐装人员接到指令后,负责开锁,打开防盗盒,连接好充装管路,然后开始装车。开锁的钥匙由车间主任和段长保管,再经过检斤计量、门卫查验等各种手续后放行。”然而,在内贼面前,这些制度却不堪一击。实施这样大规模的盗窃,不可能一人单独完成,程某就从生产的源头开始,买通了车间主任、段长、班长,为其提供货源;对计量人员施以小恩小惠,用空车票充当重车票出厂;对个别门卫拉拢腐蚀,让他们“睁一只眼闭一只眼”;同时买通监控人员,删除监控录像,使保卫处无法从录像中看到真相;甚至夜间巡逻人员都被拉拢入伙……案发时,XX集团的领导还是一头雾水,因为从近几年的报表中反映和审计情况来看,没有发现产量、产品消耗定额异常,每月月底由6个部门共同参与盘存,也没发现问题。导致这起案件发生的原因是企业没有内控制度或是否内控制度不严密?内部审计在实施制度基础审计模式下能否及时发现?答案显然是否定的。
三、制度基础内部审计模式存在主要缺陷
这起舞弊案例虽然跨越几年,但长期以来没有被发现,难道是外部审计和内部审计的失职?从案例资料分析来看,答案显然是否定的。笔者认为:如果要找一个说法,应该说是企业内部审计实施制度基础审计模式导致了审计失败,主要理由如下:
(一)制度基础内审目标不能发现财务信息之外的舞弊行为
制度基础审计虽然比账项基础审计前进了一步,但其主要是以财务报告的合法性和公允性为审计目标,也就是说,制度基础审计只能评价财务报表范围内的事情。这起案件所盗窃的价值3 900多万元的材料是企业生产过程中的余料,其价值并不在企业的财务报告中如实反映,虽然企业每年都要进行各种审计,但对财务报告以外的财务信息和经营管理信息,企业外部审计和内部审计确实鞭长莫及。
(二)制度基础抽样审计方法不能发现管理层舞弊
制度基础审计试图通过企业内控来减少企业的舞弊行为发生,但其是基于这样一个逻辑前提的:如果被审计单位的内控机制健全有效,则其财务信息的准确性就高,会计处理发生错误和舞弊的可能性就会大大减少,即使发生了错误和舞弊也能被迅速发现并纠正,因而,基于内控评价基础上的抽样审计结果能够代表总体性评价。企业内部控制的一个致命弱点是无法防止企业管理层舞弊。如果企业内审人员不把审计视角扩展到企业内部控制以外,就不能发现由于内部控制失效所导致的财务信息存在的重大错报和舞弊行为。纵观这起企业的低层管理人员舞弊案件,它充分说明了凭借职务分离而产生的内控制度会因集体串通而瓦解,更加突显了制度基础审计的缺陷,即单纯以内部控制测试为基础进行抽样审计的方法很难将内部审计风险降低到可接受的水平,更不能达到揭露管理层舞弊的审计目标。
(三)制度基础内审中的风险评估程序无法捕捉企业的风险源
制度基础内部审计是以制度为导向的,即整个审计的重心是评价企业内控制度,以内部控制制度的评价有效性确定内部审计的重点。在内部审计实务中,企业内审人员无法度量企业固有风险和控制风险水平,内审人员只能使用控制审计风险的评估手段,虽然内审工作底稿是“规范”了,各项审计程序形式上也 “完美无缺”了,但就是抓不住内部审计工作重点,更不能发现应该发现的重大错报风险,这就充分暴露了制度基础内部审计风险评估不到位的弊端。尤其是内审人员死扣制度基础审计模式,机械地执行内审准则,把大量的时间花在内审工作底稿上,无法发现诸如程某一伙作案过程中留下的痕迹,从而也无法捕捉到他们在舞弊的各个环节中所释放出的风险信号。
(四)制度基础内审责任不能及时发现管理层舞弊行为
制度基础内部审计是基于企业内控测评基础上的抽样审计,这就会使内审人员揭露舞弊的程序具有明显的形式性,并没有赋予内审人员揭露舞弊的审计责任。这样一旦出现没有提示管理层舞弊的情况,内审人员就会以企业内部控制缺陷和抽样审计的不足为由推自己的责任。因此,制度基础内审程序的形式性会导致内审责任的不确定性,从而会使很多关于内部审计的责任的条款难以落到实处。虽然中国内部审计准则规定:“内审人员要充分考虑审计风险,实施适当的审计程序,以合理确信能够发现可能导致财务报表严重失实的错误与舞弊”。但事实上,在没有将揭露管理舞弊作为内审目标和缺乏具体可靠的舞弊审计程序的情况下,管理舞弊审计必然流于形式。
四、企业内审实施风险导向审计的思考
(一)风险导向内部审计目标是企业管理信息系统
风险导向内部审计基于经济实体是一个结构复杂,各个组成部分之间相互联系、相互影响的“信息系统”,而企业则是这个信息系统中的结点和微观个体,它时刻受着整个系统其他组成部分的影响。要想正确把握企业财务信息背后经营活动的真实面貌,就必须从战略和系统的高度全面审视企业经营管理活动的各个方面,从企业经济管理的各个重要环节认识企业经管各种风险对财务报表的影响,如果按照风险导向内部审计的理念实施审计,这起管理舞弊所涉及的相关环节都会受到关注,那么企业管理舞弊的及时发现将成为可能。
(二)风险导向内部审计已经突破了企业的内控领域
风险导向内部审计不仅通过对企业内控制度的调查来了解评估、控制风险,还要结合其他风险因素特别是固有风险综合进行考虑,通过对企业环境、公司治理结构、经营管理、企业文化(道德)等方面的评估以及企业对产生风险的各个环节进行分析评价,进而控制审计风险。对于“XX舞弊事件”来说,动机、机会和忠诚这三项舞弊和错报的条件都具备,如果xx集团实施审计工作的内部审计,能运用风险导向审计模式对企业关键的生产经营环节的风险监控与过程控制进行分析,是有助于发现这起舞弊案件的。
(三)风险导向内部审计是针对“特别风险”要求实施的进一步的审计程序
风险导向内部审计实质上是一种舞弊导向审计,主要是通过企业财务报表分析和企业环境分析发现预警信号,再由预警信号对企业的管理舞弊风险进行评估,并由舞弊风险评估得出企业被审计的风险领域。对企业高风险的业务和科目审计不能采用固有的审计程序,而是要根据具体问题具体分析,以尽可能降低审计成本的方式取得最优的审计证据,而且这种审计证据主要是外部证据。“XX舞弊事件”的出现并不是偶然的,而是特定条件下多种因素共同作用的结果,是特定的舞弊行为生成机制使然的。只要内部审计人员充分履行自己的专业分析能力,从研究外部关联方入手,透过表象看本质,通过一系列的资料搜集和风险分析识别风险点,然后实施个性化的测试方案,运用合理的职业怀疑和执业能力,就能发觉有价值的“预警信号”。
五、结论
在企业内部审计模式不断演变的过程中,“xx舞弊案件”为内部审计理论界和实务者提供了一个难得的审计“实战”案例。笔者研究它,不仅只是让内部审计界引以为戒,不再重蹈制度基础审计失败的覆辙,更深层次思考的是:企业内部审计如何有效揭露管理层舞弊,如何构建适合我国目前内部审计发展现状的审计模式风险导向内审新模式。企业内部审计部门能否有效发现企业管理层舞弊,防止内部审计失败,关键是要实施风险导向内部审计模式。企业内审部门只有实施风险导向审计,才能将企业风险控制在一个可接受的合理水平范围内。
【主要参考文献】
[1]一起企业内盗案暴露管理漏洞.新华社,2007-7-30.
[2] [英国]皮克特.内部审计业务纲要.经济科学出版社,2007,(1).
[3] [美]C.克纳普.当代审计学:真实的问题与案例 .经济出版社,2006,(7).
上一篇:内部审计如何参与企业风险管理
Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号