田朋

摘要：20世纪90年代以来，中国乃至世界范围资本市场上财务舞弊案件层出不穷，不仅给投资者及相关财务信息使用者带来了严重损失，也给资本市场带来很大冲击。本文从舞弊动因理论，结合内部审计实践对如何强化内部审计职能，防范企业财务舞弊，确保会计信息真实可靠的角度提出了几点看法。

关键词：财务舞弊   内部审计

一、财务舞弊动因理论研究：

美国注册会计师协会发布的舞弊审计准则 SAS No.99将财务舞弊分为挪用资产和财务报表舞弊两种。挪用资产是指偷盗或者占用公司的资产并设法在财务报表中予以掩饰；财务报表舞弊是指通过失实的财务报表欺骗使用者，骗取资本市场的认可，试图影响投资者的决策。

我国《内部审计具体准则第6号—舞弊的预防、检查与报告》中所称的舞弊，是指组织内、外人员采用欺骗等违法违规手段，损害或谋取组织经济利益，同时可能为个人带来不正当利益的行为。

舞弊的产生具有一定的原因，对于舞弊成因理论的研究成果，主要有舞弊冰山理论、舞弊三角形理论及舞弊GONE理论。具体内容如下：

1.会计舞弊冰山理论(二因素论)。冰山理论把舞弊比喻为海平面上的一座冰山,露在海平面上的只是冰山的一角,更庞大的危险部分隐藏在海平面以下。从结构和行为方面考察舞弊,海平面上的是结构部分,海平面下的是行为部分。舞弊结构的内容实际上是组织内部管理方面的,这是客观存在且容易鉴别的。而舞弊行为的内容则是更主观化、更个性化、更容易被刻意掩饰起来的。冰山理论说明,一个公司是否可能发生会计舞弊,不仅取决于其内部控制制度的健全性和严密性,更重要的是取决于该公司是否存在财务压力,是否有潜在的败德可能性。该理论强调,在舞弊风险因素中,个性化的行为因素更为危险,必须多加注意。因此CPA在审计时,不仅应关注结构方面,对内部控制、内部管理的内容进行评价,而且更应注重个体行为方面,用职业判断分析和挖掘人性方面的舞弊危险。
　　2.会计舞弊三角形理论(三因素论)。美国内部审计之父劳伦斯.索耶先生,早在20世纪50年代就提出舞弊的产生必须有三个条件:异常需要、机会和合乎情理,为后来舞弊学理论的发展奠定了基础。美国注册舞弊审核师协会创始人Albrecht博士(1995)进一步发展了该理论,认为舞弊的产生由压力、机会和藉口三要素共同作用。因而,防范与治理会计舞弊既要通过加强内部控制消除舞弊机会,还应通过消除“压力”和“藉口”来抑制舞弊。

3.会计舞弊GONE理论(四因素论)。“GONE”理论是由Bologua等人于1993年提出的。该理论认为舞弊由G(Greed:贪婪)、O(Opportunity:机会)、N(Need:需要)、E(Exposure:暴露)四因子组成,它们相互作用,密不可分,并共同决定舞弊风险程度。GONE理论实质上表达了会计舞弊产生的四个条件,即舞弊者既有贪婪之心,且又十分需要钱财时,只要有机会,并被认为事后不会被发现,他就一定会舞弊。GONE理论中“贪婪”和“需要”与行为人个体有关,“机会”和“暴露”则更多与组织环境有关,这一点与二因素论有相通之处。与三因素论比较,四因素论把舞弊的动机解释为需要,把其道德价值取向解释为贪婪,并且增加了一个“暴露”因素,认为舞弊行为被发现和揭露的可能性大小以及被发现和揭露后的惩罚强弱将会影响舞弊者是否实施舞弊行为。
　　二、内部审计是防止财务舞弊的第一道闸门

财务舞弊理论从不同角度阐述会计舞弊的产生根源以及滋生土壤，理论成果逐渐丰富，从以上理论的介绍我们可以看到：舞弊的产生及手段多种多样，然而“魔高一尺，道高一丈”。早在20世纪30年代，美国就已开始研究企业反舞弊的策略。70年代，国际上出现了专门阐述企业反舞弊的理论。美国Treadway委员会(全美反舞弊财务报告委员会)在其划时代的“1987报告”中全面地阐述了企业反舞弊的防止体系。反舞弊成果从不同层面上提出抑制舞弊发生的措施，这些不仅为舞弊审计提供了理论依据，更为审计实施提供具体指导。反舞弊理论在不同程度上都强调了加强内部审计在防范财务舞弊中的作用。

我国《内部审计具体准则第6号》规定，建立、健全并有效实施控制，预防、发现及纠正舞弊行为的主要责任在组织管理层。内部审计部门承担协助管理层预防、发现、纠正舞弊行为的职能。防止舞弊的最有效方法是建立健全组织内部控制制度；而保证内部控制系统的恰当性和有效性是内审部门行使该职能的主要手段。

三、完善与发展我国企业内部审计的主要方略

鉴于企业内部审计发展的历史比较短，无论其定性定位、体制机制或方法方式等都无法完全适应现代企业制度要求与经济监督评价需要。内部审计的要求随着经济环境的不断变化更加明显，因而急需对内部审计加以改进和完善，并谋求全方位、宽领域、高质量的发展，其主要方略是：

（一）加强内部审计的地位

　内部审计在企业经营管理中处于极其重要而又特殊的地位。企业所设定的目标是一个企业的各个组成部分短期或长期努力的方向，而内部审计及内部控制组成要素则是为实现或达成该目标所必需的条件。要确保内部控制制度被切实地执行并收到良好的效果，且内部控制系统能够随时适应外部环境的变化，就必须加强对内部控制的有效监督与客观评价。内部审计既是企业内部控制的重要组成部分，也是监督与评价内部控制其他部分的主要力量，因而其在强化内部控制方面应当发挥不可替代的积极的作用。不仅如此，在现代企业经营管理中，随着外部环境变化、各种风险增多、公司治理加强及内部组织重整，内部审计工作还应在改进风险管理和完善治理结构等方面发挥审查、评价及促进作用，由此也赋予了内部审计人员更重、更多的职责和使命。内部审计机构应将自己视为公司的一种资源。在帮助管理当局更有效地达至预期控制目标的过程中发挥作用，内部审计师的使命将从简单的‘实施审计’向‘帮助创建一些程序，以期达到组织成功所需要的内部控制水平’的方向发展。

事实上，内部审计的作用不仅在于监督和评价企业内部控制活动，还在于帮助组织进行“软控制”环境的营造，成为内部控制过程设计的顾问，建议并督促管理当局建立健康积极的组织文化，使其成员能自觉地把办事准则和职业道德放在首位，共同致力于组织目标的实现。国际内部审计师协会（IIA）在其制定并修订的《内部审计实务标准》及《职责说明》（2001年）中认定：“内部审计是一项独立、客观的保证和咨询活动，其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法，评价和改进风险管理、控制和管理过程的效果，帮助组织实现其目标。”这是目前较为权威的关于内部审计的界定，也是未来内部审计职业发展的方向。

（二）合理设置内部审计组织机构

西方企业通常根据管理体制和业务内容，确定其内部审计的组织体系及其与领导层的隶属关系。一般说来，内部审计机构直接隶属于本单位的最高管理当局，或直属于董事会，或直属于监事会，或从属于总经理领导，或从属于副总经理领导。有的企业还在董事会下设审计委员会，内部审计机构则在“主计长”的领导下工作，并向审计委员会负责，遇有重大事项和问题，可直接向审计委员会报告，对包括总经理在内的高级管理人员实行审计监督与评价。审计委员会一般由不参加董事会的外部董事组成，少数企业也有包括本单位一些业务部门的负责人或外聘专家参加，该委员会的组成须经董事会批准并成为其常设性机构。它从属于董事会领导并能直接向其报告工作，在组织中居于较高地位不受管理层和业务部门的干涉，能够独立地履行其职责 .由于审计委员会与内部审计机构关系密切，并始终保持着紧密的联系，因而其对支持和保证内部审计工作起到重要的作用。显然，置内部审计机构于最高管理层领导之下，自然增强了其独立性，提高了其组织地位。

独立性不仅是审计的本质特征，而且是使审计能够有效发挥作用，并做到客观公正的必备条件。审计独立性的实质，就在于审计人与被审计人不存在经济利害关系，主要表现在审计机构、审计人员及经费来源等方面应具有的独立性。

调整理顺内部审计机构的隶属关系，合理设置独立的内部审计机构，是完善企业内部审计体制，确保内部审计机制有效运行的关键所在。国际内部审计师协会在其分布的《内部审计实务标准》中对内部审计机构的领导隶属关系提出了下列要点：（1）内部审计机构负责人应对组织中一个具有足够权力的负责人负责；（2）内部审计机构应与董事会之间能直接交流信息；（3）内部审计机构负责人的任免，应由董事会一致同意确定；（4）内部审计机构的年度审计工作项目计划、人员计划及财务预算，应提交最高管理层和董事会备案；（5）内部审计机构应每年一次或在必要时多次，向最高管理层和董事会提交工作报告；（6）内部审计机构应定期评价其《章程》中规定的宗旨、权力和职责是否继续适用和有助于完成任务，并通报给高级管理层和董事会。

（三）改进内部审计的方法和方式

内部审计应该突破单纯的、事后审计的传统方式，转移到事前、事中审计上来，既要对企业单位的重大经营决策、重点投资项目及占用资金数额较大的主营业务实行事前审计，又要监督和评价有关项目、预算及合同的真实性、合理性、合法性、有效性，及时反馈信息并防止失误。随着企业管理水平的提高，内部审计工作将不局限于事后监督，还应在事前预防和事中控制中发挥积极作用，从而需要对企业内部控制进行全过程、全方位的监督和评价。例如，企业的采购计划、生产计划、销售计划、资金计划、投资计划及费用预算等均应做到事前审核、事中控制。经验丰富的内部审计人员，应能及时发现各个环节中存在的问题，并能直接采取或促成有关部门采取有效举措把企业的整体风险降到最低限度。

此外，内部审计的实施应从单纯依靠内部审计人员的力量向内部审计与外部审计相结合的方向发展。既有利于缓解内部审计人员少而任务重的矛盾，又有助于提高内部审计工作的效率与质量。　

（四）提高内部审计人员的素质

　企业经营环境的日益复杂和竞争的更加激烈，对内部审计人员的素质提出了更高的要求。内部审计人员不仅需要精通财务会计，还需要适当了解其他业务领域，掌握相关知识与技能，以便更好地实施审计并为企业管理服务。随着内部审计工作由财务领域向经营管理领域的渗透与扩展，内部审计人员的构成也应该趋向多元化，不仅要有懂财务及审计的专业人才，还应配备精通各项相关业务的专门人才，聘请有丰富经验和较高业务水平的人员充实内部审计部门，以适应审计领域日益拓展的需要，使内部审计机构在现代企业制度下发挥更大的作用。　

四、小结：内部审计未来发展的趋向

如国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中的定义：“内部审计通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。” 这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。

所谓风险，是指会对实现组织目标产生负面影响的事情，可以说，凡是可能对实现组织目标产生负面影响的事情或活动都是风险。风险要由它造成的后果和可能性来衡量。而风险管理是指识别风险并设计控制风险的方法，其核心是将没有预计到的未来事项的影响控制在最低程度。可见，内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。对于现代企业来说，风险无处不在。内部审计的责任就是找出组织的主要风险。传统的管理将注意力放在个别控制系统和经营机制上，而现代管理则强调总体管理概念，把总体管理控制系统与组织的长远目标联系起来；把一旦达不到目标，与可能发生的风险联系起来。因此，评价和改进风险管理、控制和治理过程，就必然成为内部审计的一项重要职责。

参考文献：

[1] 黄世忠，葛家澍．《会计数字游戏—美国十大财务舞弊案例剖析》[M]．中国财政经济出版社， 2003．6

[2] 黄世忠，黄京菁．《财务报表舞弊行为特征及预警信号综述》[J] ．财会通讯 2004．12

[3] 丁友刚，郝玉芹．《财务报表舞弊动因分析与警戒信号识别》[J] ．财会通讯  2002．12

[4] 王光远．《消极防弊·积极兴利·价值增值—20世纪内部审计的回顾与思考：1980-1990》[J] ．财会月刊 2003/03

[5] 韩晶．《谈内部审计的独立性》[J] ．合作经济与科技 2006．4

[6] 秦江萍．《上市公司会计舞弊：国外相关研究综述与启示》 [J] ．《会计研究》2005

                                   （作者：厦门大学管理学院在读研究生）