舞弊是指组织内外人员采用欺骗等违法违规手段,损害或谋取组织经济利益,同时可能为个人带来不正当利益的行为。组织管理层应对舞弊行为的发生承担责任。建立、健全并有效实施内部控制,预防、发现及纠正舞弊行为是组织管理层的主要责任。内部审计机构和人员应当保持应有的职业谨慎,合理关注组织内部可能发生的舞弊行为,以协助组织管理层预防、检查和报告舞弊行为。内部审计并非专为检查舞弊而进行。即使审计人员以应有的职业谨慎执行了必要的审计程序,也不能保证发现所有的舞弊行为。
(1)损害组织经济利益的舞弊:组织内外人员为谋取自身利益,采用欺骗等违法违规手段使组织经济利益遭受损害的不正当行为。
有下列情形之一者属于此类舞弊行为:收受贿赂或回扣;将正常情况下可以使组织获利的交易事项转移给他人;贪污、挪用、盗窃组织资财;使组织为虚假的交易事项支付款项;故意隐瞒、错报交易事项;泄露组织的商业秘密;其他损害组织经济利益的舞弊行为。
(2)谋取组织经济利益的舞弊:组织内部人员为使本组织获得不当经济利益而其自身也可能获得相关利益,采用欺骗等违法违规手段,损害国家和其他组织或个人利益的不正当行为。
有下列情形之一者属于此类舞弊:支付贿赂或回扣;出售不存在或不真实的资产;故意错报交易事项、记录虚假的交易事项,使财务报表使用者误解而作出不适当的投融资决策;隐瞒或删除应对外披露的重要信息;从事违法违规的经营活动;偷逃税款;其他谋取组织经济利益的舞弊行为。
(二)舞弊的预防
舞弊的预防是指采取适当行动防止舞弊的发生,或在舞弊行为发生时将其危害控制在最低限度以内。建立、健全组织的内部控制并使之得以有效实施是预防舞弊的主要途径。内部审计人员在审查和评价内部控制时,应当关注以下主要内容以协助组织预防舞弊:组织目标的可行性,控制意识和态度的科学性,员工行为规范的合理性和有效性,经营活动授权制度的适当性,风险管理机制的有效性,管理信息系统的有效性。除内部控制的固有局限外,还应考虑可能会导致舞弊发生的下列情况:管理人员品质不佳,管理人员遭受异常压力,经营活动中存在异常交易事项,组织内部个人利益、局部利益和整体利益存在较大冲突,内部审计机构在审计中难以获取充分、相关、可靠的证据。
内部审计人员应根据审查和评价内部控制时发现的舞弊迹象或从其他来源获取的信息,考虑可能发生的舞弊行为的性质,向组织适当管理层报告,同时就需要实施的舞弊检查提出建议。
(三)舞弊的检查
舞弊的检查是指实施必要的检查程序,以确定舞弊迹象所显示的舞弊行为是否已经发生。舞弊的检查通常由内部审计人员、专业的舞弊调查人员、法律顾问及其他专家实施。
内部审计人员应按照以下要求进行舞弊检查:评估舞弊涉及的范围及复杂程度,避免对可能涉及舞弊的人员提供信息或被其所提供的信息误导;对参与舞弊检查人员的资格、技能和独立性进行评估;设计适当的舞弊检查程序,以确定舞弊者、舞弊程度、舞弊手段及舞弊原因;在舞弊检查过程中与组织适当管理层、专业舞弊调查人员、法律顾问及其他专家保持必要的沟通;保持应有的职业谨慎,以避免损害相关组织或人员的合法权益。
在舞弊检查工作结束后,内部审计人员应评价查明的事实,以满足下列要求:确定强化内部控制的措施;设计适当程序,对组织未来检查类似舞弊行为提供指导;使内部审计人员了解、熟悉相关的舞弊迹象特征。
(四)舞弊的报告
舞弊的报告是指内部审计人员以书面或口头形式向适当管理层报告舞弊预防、检查的情况及结果。在舞弊检查过程中,出现下列情况时,内部审计人员应及时向适当管理层报告:可以合理确信舞弊已经发生,并需深入调查;舞弊行为已导致对外披露的财务报表严重失实;发现犯罪线索,并获得应当移送司法机关处理的证据。
内部审计人员完成必要的舞弊检查程序后,应从舞弊行为的性质和金额两方面考虑其严重程度,出具相应的审计报告,内容包括:舞弊行为的性质、涉及人员、舞弊手段及原因、检查结论、处理意见、提出的建议及纠正措施。若发现的舞弊行为性质较轻且金额较小时,可一并纳入常规审计报告;若发现的舞弊行为性质严重或金额较大,应出具专项审计报告,如果涉及敏感的或对公众有重大影响的问题,应征求法律顾问的意见。
三、后续审计
(一)后续审计的含义与工作安排
后续审计是指内部审计机构为检查被审计单位对审计发现的问题所采取的纠正措施及其效果而实施的审计。被审计单位管理层的责任是对审计中发现的问题采取纠正措施。内部审计人员的责任是评价被审计单位管理层采取的纠正措施是否及时、合理、有效。内部审计机构应在规定的期限内,或与被审计单位约定的期限内执行后续审计。
内部审计机构负责人应适时安排后续审计工作,并把它作为年度审计计划的一部分。内部审计机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施,后续审计可以作为下次审计工作的一部分。当被审计单位基于成本或其他考虑,决定对审计发现的问题不采取纠正措施,并做出书面承诺时,内部审计机构负责人应向组织的适当管理层报告。
(二)后续审计程序
内部审计机构负责人应根据被审计单位的反馈意见,确定后续审计时间和人员安排,编制审计方案。编制后续审计方案时应考虑以下基本因素:审计决定和建议的重要性,正措施的复杂性,落实纠正措施所需要的期限和成本,纠正措施失败可能产生的影响,被审计单位的业务安排和时间要求。内部审计人员在确定后续审计范围时,应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化,使原有审计决定和建议不再适用时,应对其进行必要的修订。对于已采取纠正措施的事项,内部审计人员应判断是否需要深入检查,必要时可提出应在下次审计中予以关注的事项。内部审计人员应根据后续审计的执行过程和结果,向被审计单位及组织适当管理层提交后续审计报告。
四、遵循性审计
(一)遵循性审计的含义
遵循性审计是指内部审计机构和人员审查组织在经营过程中遵守相关法规、政策、计划、预算、程序、合同等遵循性标准的情况并作出相应评价的审计活动。组织管理层负责确定、制定并执行遵循性标准。为保障遵循性标准的执行,组织管理层应建立适当、合法、有效的内部控制。内部审计机构和人员负责审查、评价组织执行有关遵循性标准的情况。遵循性审计是内部控制审计的基本内容之一,是实施内部审计过程中不可缺少的环节。遵循性审计包括以下主要内容:国家相关法规的遵循情况,行业、部门政策的遵循情况,组织经营计划和财务计划的遵循情况,组织经营预算和财务预算的遵循情况,组织所定各种程序标准的遵循情况,组织签订的各类合同的遵循情况,其他标准的遵循情况。
(二)遵循性审计的程序
内部审计人员在实施遵循性审计时,应当充分关注组织的以下情况:受到政府有关部门的调查或处罚,重要的法律诉讼,异常的交易或事项,计划、预算执行结果严重偏离标准,信息严重失真或资料不完整,缺乏相关的内部控制或相关内部控制无效;其他可能导致违反遵循性标准的情况。