Topic D-6 危險信號法(紅旗標志)
Red flags
★相關知識
在內部審計中,內部審計師應關注容易導致舞弊發生的內部控制薄弱點,這是內部審計師遵循應有的職業審慎性的要求。危險信號法(紅旗標志)就是幫助內部審計師關注控制弱點的一種有效方法。
6.1 危險信號法.(紅旗標志法),是利用一整套文字標明哪種條件下舞弊發生率較高的方法。在審計過程中,內部審計師必須警覺那些預示控制制度不當可能導致舞弊的信號,及犯罪者已經利用這些控制弱點或缺失的制度實施舞弊的可能性。這些信號被稱為“紅旗標志”或“危險信號"(以下統稱為“危險信號”)。
6.1.1 危險信號是指可能與舞弊行為相關聯的事項或活動,是在總結以往舞弊經驗的基礎上得出的,因此,在有危險信號的地方,人們通常會發現舞弊的特征或狀況,并且發生舞弊的可能性會比較高。
6.1.2對每個組織來說,編制“危險信號”清單是一項很好的做法,依據組織性質不同,組織的“危險信號”是不同的。在計劃和實施審計過程中,這樣一份清單是很有用的。但是,危險信號不能證明舞弊已經發生,相反,它們只是用于改變審計師注意力,使他們注意到有問題區域或者有問題活動,然后,審計師進行調查,以取得舞弊可能發生或者舞弊事實上沒有發生的客觀證據。
6.1.3如果內部審計師的調查發現了舞弊可能發生的證據,那么審計師就要馬上向內部審計部門報告這種情況,要求進行廣泛的舞弊調查和司法鑒定調查。在此階段,內部審計師必須注意不要讓受懷疑的犯罪者察覺到這一切。
6.2導致舞弊的因素
所有舞弊活動都具有影響舞弊實施的共同條件:機會、動機和合理化。這些條件既適用于個人,也適用于整個組織。’即使在沒有個人危險信號的情況下,對于接受審計的組織或活動,內部審計師也必須警覺到產生舞弊需求、機會或理由的環境因素。無論這些條件是單獨出現,還是一起出現,它們都是危險信號,是提醒內部審計師需要在業務過程中投入更多注意力的信號。
6.2.1 機會,是指工作區域所處的環境。較弱的控制或缺乏控制都為非法者提供了實施舞弊的機會。這就是為什么內部審計師將注意力集中在控制制度有效性和存在性,以降低業務風險的原因。下列事項能夠提供舞弊機會:
▲ 顯示有效的程序中存在缺陷;
▲ 暫時出現的擾亂有效程序執行的情況(如管理人員缺席或者異常沉重的工作負擔);
▲ 較弱的管理層結構,使管理人員可以繞過有效控制制度。
舉個例子,假定內部審計師正在檢查某公司的運輸和驗收職能,該審計師注意到沒有控制制度要求對應收貨款進行交叉檢驗,雖然可能沒有實際發生舞弊活動,但是這種環境危險信號或組織危險信號預示著這是控制弱點,有可能產生舞弊機會。該審計師應該調查存貨、生產消耗量和對外運輸量是否與應收賬款相匹配。
內部審計師不可能了解足夠多的雇員個人信息,以確認導致雇員實施舞弊的動機。但是,內部審計師應該認識到有效控制的缺乏和有缺陷控制的存在。
6.2.2動機,也可以說刺激、壓力,是指舞弊行為的實施理由。需求經常與金錢有關,如需要償還賭債或需要為貴重物品買單。對金錢的需求還刺激旨在維護工作崗位的舞弊行為,如希望繼續留在競爭力很強的銷售部門工作;需求還指心理或感情的需求。例如,一些人需要感覺他們處于控制之中,并且他們能夠戰勝這些控制系統,他們實施舞弊是要證明他們的能力。因此,某些性格類型也可能是危險信號:有些人有破壞或放松規定的趨向;有些人習慣凌駕于常規系統之上以達到個人目的。某些感情因素也可能成為強大的動力,如雇員覺得其受到上級歧視或侮辱的申述沒有得到管理層的重視,那么他們就可能將舞弊活動視為一種報復、獲取補償的行動。
6.2.3合理化,是指在一些研究舞弊著作中都提到的一種行為方式,即,實施舞弊的人都需要能夠以一些方式來解釋自己的行為,要么將其視為無意的或不可控制的、偏離了其正常行為的行為(一種無法抗拒的做錯事的強烈沖動),要么避而不談其行為的“不當性"。雇員們會利用資金缺乏作為合理化的理由,也會在寬松的道德環境中尋求使他們的行為合理化的理由。例如,他們會說“因為每個人都這樣做,所以這樣做一定是對的”。在現實中,是不存在完美無缺的理由的,能夠為舞弊者行為辯解的理由更是不可能美滿的。因此,無論是個人還是組織陳述的完美無缺和有力的理由,都有可能是危險信號。
6.3 內部審計師在整個業務過程中,都應該證實典型的危險信號。
· 從本質上說,危險信號是主觀的,因此,即使是在計劃合理并且按《標準》實施的審計過程中,也有可能某些危險信號沒有引起內部審計師的注意。
· 內部審計師只要以專業判斷,意識到那些可能需要進一步收集事實證據的危險信號就可以,不必記錄所有危險信號。
· 危險信號的存在不一定意味著馬上實施舞弊調查,內部審計師也不應該與管理層、法律顧問或審計委員會討論相關事宜。只有在審計師收集了足夠證實舞弊發生的事實證據后,才應該開始討論。
6.4危險信號類型。通常來說,危險信號的類型包括:
· 審計循環危險信號
· 環境危險信號
· 行業特有的危險信號
· 犯罪者危險信號
6.4.1 審計循環危險信號。內部審計檢查四個領域或四個循環的活動:
· 收益,包括記錄的應收賬款和收到的款項,例如,與行業發展趨勢不符的異常增長,高運輸量與低銷售量之間存在的差異,緩慢的應收賬款回收期限,有爭議的應收賬戶核銷記錄;
· 支出,包括與業務運營成本有關的債務,例如,較高的采購人員或者薪酬部門內部人員的更換頻率,一或二個供應商提供的超常采購數額,一個供貨商對應多個匯款地址,未經授權的工資增長,容易接觸空白工資支票或支票簽發系統,大量的手工編制工資表或手工簽發支票,有計劃地將退回貨物登入明細賬,允許采購員收取訂單;
· 生產,集中在與生產和銷售的產品或服務有關的成本上,例如,經常的產量過剩,大量廢料,對倉庫和運輸地點沒有建立進入控制,反常地高維護和維修成本,存貨周轉率與生產周期不一致,標上運輸標記卻沒有運走的貨物;
· 財務,包括或有負債和發行流通的股票,例如,在采用新財務核算方法前重要數據的重大變化,銷售額和應收賬款之間的不一致,在采用新財務核算方法前會計核算、法律顧問或者財政狀況的變化,在申請貸款前拖延發布財務報告。
6.4.2環境危險信號。可以從宏觀和微觀兩個層面考慮環境。宏觀層面是指影響整個行業、國家和全球地區的情況,而微觀層面是指具體組織。
6.4.2.1 宏觀層面的危險信號包括:
· 激烈競爭環境,在這樣的環境中,一些商家可能被不公平商業規則或經濟衰退所阻礙,從而給公司帶來壓力,造成工人被解雇,進而將壓力轉嫁給個人。這些情況產生了實施舞弊的需求。
· 剛被撤銷管制或控制效率低下的企業,由于控制缺失或控制松散,為舞弊發生提供了機會。某些類型的企業,由于其自身性質,也會為舞弊提供機會,例如,商業活動中接觸現金的容易程度,交易的復雜性和所導致的交易不透明性。
· 某行業或文化中存在的不誠實或違反法律法規的風氣(例如,在某類政府承包商范圍內過去的腐敗經歷,政府官員接受賄賂的事例)。這些危險信號說明了舞弊理由的構成因素:犯罪者會將接受賄賂的經歷或風氣當作舞弊的合理化理由。
在微觀層面或組織層面中,也可以看到同樣類型的危險信號:
· 由于一些事件導致對資金的需要,例如,失去了可獲利的合同、為獲得貸款需要改善財務業績的壓力、發行股票前要求改善財務業績的壓力、研發失敗從而威脅到組織產品銷售渠道。
· 重組意味著將所有控制政策全部打亂,這會為舞弊發生提供機會。沒有對雇員進行全面檢查,可能會雇用了需要實施舞弊的人。管理人員和監督人員沒有執行、加強和監督控制政策也能夠形成一種尋找舞弊機會的企業文化。
· 沒有對所有人員進行組織道德規范教育,可能造成這樣一種文化氛圍,即認為很容易將大的或小的舞弊行為.(包括盜竊、投標價格操縱、回扣、利益沖突)合理化。
6.4.2.2有兩種特定類型微觀環境為舞弊實施提供了特定機會,也是內部審計所面臨的挑戰,即跨國組織和過分依賴技術的組織。
· 跨國組織。審計在國際范圍內經營的公司可以發現許多類型危險信號,這些信號的產生源于分散型和多文化組織中維護內部控制的難度。受賄可以從兩個角度反映:一是雇員可能收受回扣;二是大量的、難以說清楚的支出被冠以向外國官員行賄的名義來掩飾。管理人員可以在工資單上偽造不存在的雇員,可以丟失記錄,可以將兌換率差額據為己有。無數合法的國際間資本流動能夠掩蓋將非法資金轉移到合法賬戶的過程。
· 依賴計算機技術的組織。過分依賴計算機技術的組織面對著控制安全性的挑戰。如,利用計算機系統偷竊資產(包括那些有助于證實偷竊發生的數據),同時掩飾這種舞弊行為;進入系統擅自改變控制和記錄,可以很方便地、很容易地接觸到知識財產。內部審計師必須警覺到預示著無效安全控制的危險信號(例如,不能控制接觸面的較差的網絡管理、缺少能夠顯示未經授權接觸系統的報告、未經授權的用戶了解和使用密碼、用戶沒能通過密碼保護其計算機、缺少用以發現入侵者的防火墻)。審計師還必須注意到這類危險信號,如干擾系統或數據丟失的方式、異常的系統使用方法、職員工作時間很長或者超出其正常工作時間以至于他們可以一直在線,等等。
6.4.3行業特有的危險信號。據估計,有四個行業,其發生舞弊的比率占白領舞弊的70%以上:金融服務業、制造業、保險業和能源業。
· 金融服務部門包括:銀行、儲蓄和貸款機構、信用卡公司、投資公司和財務公司。這些部門滿足了至少兩種舞弊構成因素:需求和機會。在高度競爭的商業領域,無論是個人還是公司都有錯報銷售額和贏利的動機,還可以通過有計劃地轉移客戶賬戶資金、截留客戶付款、向偽造實體發放貸款等方式,將資金據為己有,同時,復雜的電子交易系統還有助于掩蓋這些違法行為。
· 保險部門通過欺詐性索賠、向不存在客戶付款或錯誤計算承保資產價值等方式轉移資金。
· 制造部門也大量存在舞弊機會,例如,復雜的生產程序和管理疏忽能夠導致上報的成本過高或者存在差異。過分依靠技術支撐的公司也為舞弊提供了機會,因為決策者了解和掌握產品和業務,所以其他人很難對其加以控制。
· 能源行業,一般為國際間的松散型結構,也為舞弊活動和賄賂行為提供了很多掩蓋的機會。在能源企業中,很難去評估資產或跟蹤了解盈利情況,客戶也不可能核對他們實際收到的貨物以及如何收到這些貨物。
6.4.4犯罪者危險信號。犯罪者既可以是個人,也可以是組織。由整個組織實施的舞弊行為在新聞媒體上報道的很多,產生了廣泛的經濟、法律和社會影響。前面談論的環境危險信號強調了很多舞弊風險的征兆,此外,還存在很多間接經濟成本(例如,管理效率降低帶來的成本、調查和司法程序成本、新控制制度制定和執行成本)和非經濟成本(例如,對雇員忠誠度的傷害)。
犯罪者危險信號涉及的三個舞弊條件,具體如下:
▲ 機會方面:拒絕休假;提升和交流某崗位的雇員;自愿承擔與資金、信息系統、會計記錄和資產有關工作的雇員;雇員或管理人員傾向于與某些客戶建立緊密關系;存在的不斷發生危機的氛圍;沒有得到和解的案子或者沒有對未能和解案子進行調查;某管理人員在某一特定崗位年限太長。
▲ 動機方面:與家庭收入不·致的生活方式或財產;夸耀擁有的財產;高負債;滿足公司或家庭目標帶來的壓力;掙大錢的強烈欲望;過多涉入掙錢計劃之中(如股票市場、不動產)。
▲ 合理化方面:低標準的道德意識;過去破壞法律或非正當地利用職業的經歷;由于不良習慣或無惡意的性格缺陷而產生的違規行為(例如,因為自己不喜歡這份工作而拖延遞交文書);對雇主或上級不滿)
審計師應該還要警覺到一些行為信號,例如,抱怨某位雇員的方式;雇員忠誠度或參與度的下降;突然辭職或回答問題時閃爍其詞;在審計中缺少合作態度或抱有抵觸情緒。
6.4.5管理舞弊。研究發現,舞弊活動大小與犯罪者的位置有關,由業主或執行層實施舞弊造成的損失是管理人員舞弊造成損失的5倍,而管理人員舞弊造成的損失是雇員舞弊造成直接經濟損失的13倍。但是,管理人員針對公司實施舞弊(區別于代表公司利益實施舞弊的行為,例如,管理人員被授權掩蓋違反環境和雇傭規定的行為)所顯示出來的許多危險信號和他們下屬職員舞弊的危險信號是一樣的。
這些管理人員有源于公司期望所產生的額外需求,例如,銷售經理可能偽造虛假銷售記錄,目的是完成季度銷售目標,能夠繼續得到提升;部門領導為了避免下崗,錯誤上報業績水平。并且,管理人員有更多的舞弊機會。例如,某經理可能通過串改業績數據來偽造費用記錄或者操縱獎金分配。
實施舞弊的管理人員通常都不是很好的管理者,他們延遲上交報告,與雇員爭斗,要求雇員只對其忠誠,等等。但是,也要注意,一些不好的管理人員可能僅僅是不好的管理者,不一定會實施舞弊。為此,內部審計師應該將這樣的管理者所在的領域看作是舞弊高風險領域,同時注意觀察進一步的危險信號。
6.4.6財務報表危險信號。雖然有外部審計師負責檢查財務報表,確認財務報表舞弊,但是要求內部審計師為財務報表編制提供咨詢服務,以便避免外部審計過程中發生問題。因此,內部審計師有責任在違規問題公開化并成為需要耗費很大的組織難題之前,發現這些問題。下面是與財務報表舞弊有關的一些危險信號:
· 虛假利潤:收入或盈利的異常增長;盡管多次出現負現金流但仍然增長的收入;非常復雜的交易項目(好像安然公司使用的方法);在提交報告前發生的交易調整事項;與不知名公司之間發生的銷售或收入;已入賬銷售收入缺少證明性文件。
· 不適當的資產價值:存貨數量的變動;將費用性支出作為資產性支出(可以攤銷或分期償還);相信主觀確認的價值;異常的低費用或采購支出;損失額度低于相似組織類似額度;減少應納稅額度的錯誤。
· 不適當的披露:有關披露標準的有效溝通;不起作用的董事會。
總之,將權力過分集中于某一個人或部門、逃避責任、曾經的不忠實或不遵守法律法規的經歷等,都是財務報表舞弊的常見危險信號。
6.4.7 還有一些危險信號是舞弊實施方法顯示出來的信號,包括:
· 沒有解釋清楚的差異(例如:當與前期比較時發現的異常高額費用支出)
· 現金或存貨的異常短缺
· 文件丟失或對文件修改
· 發票上項目與收費代碼或業務職能無關
· 回避經過批準的程序(例如,將訂單分成幾部分,使每部分金額都低于需要批準的最低金額)
· 同姓的供貨商或者不同供貨商的郵政信箱地址相同
· 在自動交易處理系統環境下的手工處理交易項目
6.5 危險信號法在形式上非常有用,但它所提供的信息有一定的局限性。
· 收集危險信號信息不能作為審計業務內容的常規部分;
· 很多常見的危險信號并不意味著總是與舞弊聯系在一起;
· 由于危險信號的主觀性,它們難以被量化或評估。
新考試應用:考試答疑,互動交流!!
典型試題
1.下列哪項陳述正確地描述了最近在審計專業界出現的“危險信號(紅旗標志)”這一新名詞的特征?
I.危險信號(紅旗標志)是與舞弊行為相關的項目或行為。
II.內部審計師應該對在審計業務中注意到的所有危險信號(紅旗標志)進行記錄。
III.許多危險信號(紅旗標志)的性質是“主觀的",即使是在計劃合理并且按《標準》實施的審計過程中也有可能沒有引起內部審計師的注意。
a.I和II
b.I和III
c.II和III
d.只有III
『正確答案』b
解題思路:
I.正確。在具有危險信號(紅旗標志)的地方,往往可以發現舞弊的特征或狀況,因此可以說危險信號(紅旗標志)是與舞弊性行為相關的項目或行為。
II.不正確。記錄危險信號(紅旗標志)紅旗標志是需要審計成本的,而且有些危險信號(紅旗標志)也在沒有舞弊的情況下存在,因此并不需要對所有危險信號(紅旗標志)進行記錄。
III.正確。對危險信號(紅旗標志)的判斷因人而異,因而危險信號(紅旗標志)不一定都能引起內部審計師的注意。
2.《標準》要求內部審計師了解與管理層舞弊相關的因素(危險信號或紅旗標志)。
下列哪項因素通常與管理層舞弊無關?
a.慷慨的業績獎勵制度。
b.盛氣凌人的管理層。
c.實際結果與預算的日常比較。
d.只關注財務業績不斷增長的管理層。
『正確答案』c
解題思路:
a.不正確。在慷慨的業績獎勵制度下,管理層有可能虛報利潤、夸大業績以騙取獎金。
b.不正確。管理層盛氣凌人可能是缺乏制約機制的表現,在缺乏制約機制的情況下可能出現舞弊行為。
c.正確。將實際結果與預算進行日常比較是一項常規而有效的管理措施,與管理層舞弊無關。
d.不正確。如果管理層只關注財務業績的不斷增長,當實際上無法增長時,則可能采取舞弊行為,虛報增長。
3.內部審計師接受建議通過查看危險信號(紅旗標志)來確定管理層是否涉及舞弊。下列陳述中,哪些不屬于利用危險信號(紅旗標志)作為舞弊信號時所遇到的相應困難?
a.許多常見的危險信號(紅旗標志)也在無舞弊的情況下存在。
b.一些危險信號(紅旗標志)難以被量化或評估。
c.危險信號(.紅旗標志)并非作為審計業務正常內容來收集。
d.危險信號(紅旗標志)尚未被大家接受和熟悉,因而無法對審計產生積極影響。
『正確答案』d
解題思路:
a.不正確。這樣會給審計工作帶來很多干擾,浪費內部審計師的時間,因此屬于困難之一。
b.不正確。危險信號(紅旗標志)難以被量化或評估,這會給內部審計師的工作帶來困難。
c.不正確。這樣可能會遺漏了一些重要的危險信號(紅旗標志),給審計工作帶來風險
d.正確。危險信號(紅旗標志)即使不叫做“危險信號"或“紅旗標志”,它對審計工作的意義早為內部審計師們所熟悉,可以為審計產生積極影響。
新考試應用:考試答疑,互動交流!!
(責任編輯:中大編輯)