李秉润
(南京审计大学,江苏 南京 211815)
舞弊一直以来都是审计的重点关注对象,对舞弊的防范是审计的一大重要功能。长久以来,众多专家和学者着眼于“审计对舞弊防范的影响”进行了许多研究,丰富的成果值得借鉴。然而,随着疫情的持续和信息化时代的到来,远程审计与数据库、审计信息平台建设成为审计的发展趋势。在该背景下,文章就远程审计的普及对舞弊防范带来的影响以及远程审计中的舞弊防范重点做出分析,并提出了适当的措施和建议。
舞弊的类型主要包括财务报表舞弊、贪腐以及资产侵占三大类。据统计,舞弊涉及的金额并不一定都很大,然而,不管是公司管理层、治理层还是外部的监管机构,都对舞弊高度重视,这是因为舞弊的性质更恶劣,带来的后果更严重,比如行贿会触犯法律并对社会造成不良影响。除此之外,舞弊的发生通常代表企业内部控制的设计执行存在缺陷、组织价值观不正确或信息流通存在断层等重大管理问题。
关于舞弊的发生原因,通常包括机会、压力、借口这三个因素,只有三要素都齐全了才会使得舞弊行为真正发生,所以防范舞弊可以从阻断这三个要素入手[1]。在压力方面,公司所能影响的只有指标任务等,审计所能做的就是审查公司的各项预算和指标设置是否合理,就这方面而言,远程审计对数据库的设立和数据的分析至关重要。在机会方面,审计发挥的作用较多,可以通过常规的审计手段对公司财务报告、经营管理进行审计,观察是否存在违规情况;
也可以通过控制测试等程序来检查公司的内部控制是否合理设计并适当执行,以此来合理保证没有漏洞会让内部人员进行舞弊。在信息化办公和线上审计日趋普及的当下,关注控制和信息质量及流通是防范舞弊的关键一环。最后借口方面,审计的涉及度不高,主要受到企业高层基调、公司文化等的影响。
(一)数据分析,发现异常
相比于传统审计,远程审计中对数据的使用将更为广泛,使用频率也更高,传统审计中对数据的使用往往借助Excel 表格,将数据在电子表格中进行整理列示,挑选风险较大、金额较大、性质重要的项目,再对此条所对应的账务处理、原始凭证进行检查,对金额较大、频率较高的报销进行重点检查,分析是否存在资产侵占问题;
也可以做出简单的数据分析,根据固有的规律或者审计人员的经验来分析数据的异常点,以此来查找出问题。然而远程审计往往不具备现场审计可以随时检查原始文件的优势,所以对数据的使用开发程度更高,更多地利用数据库和编程语言、可视化工具等进行审计。
数据库和编程语言相比于电子表格可以处理更大数量的数据且能够完成更复杂的运算,拥有更为强大的数据收集功能。电子表格需要将多个表格中的内容相互关联并进行整合,而数据库可以直接提取多个表格中的各项数据进行处理而省去手动整理对工作时间的消耗,编程语言也可以达到相同的效果。以某仲裁业单位为例,该单位有两个管理表格,一个表格为仲裁项目的立案时间、结案时间、结案情况等业务数据,另一个表格为案件的付款情况,包括仲裁费的付款情况及仲裁员差旅费、鉴定费等代收代付费用的收支情况。使用数据库可以利用案件号将两个表格相关联,将付款情况与案件的几个重要时间点对应以此发现异常,检查是否存在应付未付、结案后长时间未付款、重复付款、代收代付款未收回的情况,进一步检查是否存在重复付款以进行资产侵占的情况,或代收代付的差旅费用异常高或与仲裁员处理案件的时间不相吻合而存在客户通过差旅费向仲裁员行贿的情况。
(二)宏观把控,发现深层规律
数据可视化工具也成为远程审计中的重要组成部分。电子表格中枯燥的数据往往会让审计人员工作效率降低、忽略可能存在的重点,同时大量的数据容易使其视野受限难以做出宏观的判断。而数据可视化工具可以让审计人员更直观地看到所审计内容的总体情况,对整体的宏观情况进行把控,例如GIS技术、地区分布图、热力图等都可以使审计人员直观地了解审计内容的范围有多大,哪些部分涉及的内容更多。数据可视化工具还可以更好地帮助审计人员发现问题,并且更进一步地分析问题出现的规律和深层次原因。以某医院药品价格加成情况的审计为例,使用了气泡图,该工具基于Python,以加价率来定义气泡的大小,通过气泡的大小和分布,审计人员可以很直观地发现药品的加成情况,进一步分析药品加成情况较为严重的药物类型以及药品加成的相关变化趋势[2]。
针对舞弊风险,以生产销售为主营业务的企业可以将企业的收入、销售量与成本对应,与企业的生产能力相对应,如果销量明显超过企业自身的生产能力则很可能出现虚构财务报表的风险。在该例子中,远程审计就是通过对多维度的数据进行处理和分析来寻找审计的线索。在此基础上,还可以使用可视化工具清晰地发现每年年末的时间点更容易出现这种问题,为后续审计提供思路,挖掘在年末时该公司是否有相关的舞弊动机,例如不科学的指标需求,进而优化指标的设立和相关的激励机制,从而在根本上杜绝该类舞弊,而非简单地要求整改当年的财务报表[3]。
(三)建立数据库以及信息平台,远程监督经营管理情况
远程审计的基础较为依赖审计管理信息平台,该平台包括两个部分。第一部分是被审计单位的网上办公平台。远程审计的使用是建立在有完整信息系统的基础之上的,被审计单位的信息平台应当具备记录日常经营活动数据和相应财务数据的功能,将业务活动和财务活动在网上留痕,帮助被审计单位提升管理水平的同时也为审计人员借助数据完成远程审计奠定基础[4]。第二部分是审计信息平台。这个平台与被审计单位的信息系统相连接,可以借此获取被审计单位的财务、非财务数据,该系统还需要配备数据库的功能,可以做到对数据的收集整理、分析、存储,并最终形成审计报告,配备每一个过程的复核和审计功能。该平台的使用可以提高审计人员的审计效率,生成可查询的记录文件,完成信息的交互并保证该过程中对敏感信息的保密。
一方面,在线上平台体系建立健全、内控制度有效的情况下,财务数据与非财务数据都在系统中有所记录,且可以设置内在逻辑对两者进行定期检查对比,对异常数据进行标注并定期调查,这可以有效阻断舞弊的机会。另一方面,对异常数据的标注本身就是一种针对舞弊防范的风险评估,被标注的数据所代表的业务内容就是风险较高的红旗事项,值得审计人员对其进行深入的调查,为舞弊防范提供导向,提高舞弊防范的效率[5]。
(四)扩大审计覆盖面
传统的审计难以做到全面覆盖,通常需要借助抽样的方法来对审计内容进行调查,实务中使用较多的主要是简单随机抽样和判断抽样。针对舞弊防范而言,通常舞弊方案的设计都由了解被审计单位内部控制、业务、财务等系统的人完成,他们往往会针对审计人员的审计重点和公司运营中易出现问题的领域做出应对,设法掩盖,使得审计人员无法通过常规的审计程序和调查思路来检查出相应的舞弊;
而简单随机抽样往往意味着较高的抽样风险,有一定的检查后未能发现舞弊的风险。
然而通过远程审计中对数据库、审计平台的使用,可以扩大审计的覆盖面,实现审计中对所有数据进行分析,宏观把控数据的发展趋势,判断是否存在舞弊风险;
还可以在取得一定线索后完成对某企业全部财务数据、业务数据的对比查证,进而规避由于抽样不全面而未能发现相关舞弊的风险[6]。
(五)审计过程未暴露在被审人员视野中,保密性较强
传统审计中,审计人员往往由被审计单位提供一个固定的工作场所,并派遣一名或数名工作人员与审计组对接,提供资料并跟进审计项目的具体情况。所有的舞弊方案都是由人设计并实施的,在这样的背景下,现场审计人员一旦发现了相关的线索,就可以对此做出应对,通常包括进一步修补其舞弊所产生的漏洞,将审计线索截断,或是通过自己上级或审计组上级在各方面施压,给审计组的审计推进添加阻力。
而远程审计通常审计过程都以日志和数据的形式储存在审计平台中,一方面可以留下痕迹为审计人员后期分析等提供帮助,为后期出具审计报告提供基础;
另一方面可以通过工作过程的记载证明审计人员工作勤勉尽责、保持独立。被审计单位的管理人员和相关责任人原则上不具备审计平台的访问和使用权限,所以在审计管理平台上执行审计项目可以保证审计过程未暴露在被审计单位人员的视野中,无法在审计的关键节点对审计组的审计进行阻碍或是针对性地做出应对。除此之外,审计过程的保密意味着被审计人员无法了解审计人员的审计模式和审计重点,进而无法针对性地设计舞弊方案,从而在控制舞弊机会方面减少舞弊的风险。
(一)必要的现场审计程序受到限制
远程审计并不意味着完全舍弃现场审计程序,信息平台上的数据也需要现场实际情况的验证,例如必要的现场盘点,对取得必要的审计证据是不可缺少的,这是远程审计也避不开的环节,所以舞弊者有机会在这些环节做出应对或对审计人员做出限制。
面对这一问题,审计人员可以在审计流程保密的情况下,尽量把将相关程序安排为被审计人员无法预测的时间或方式,从而防止舞弊者做出应对。除此之外,对必要的现场审计程序,若审计人员通过线索推断可能会受到限制,则应该与自己的直系领导或适当的管理层级进行沟通,获取支持,保证相关必要审计程序的执行。
(二)数据造假
远程审计的基础是线上信息平台和其中所储存的数据,数据的真实性和完整性是审计效果的重要保障。以存货为例,防舞弊者串通仓库管理人员和存货管理人员向系统中输入错误的值,则审计人员难以发现问题[7]。
对该类问题可以从两个角度寻找解决方法。第一,加强被审计单位的线上平台的设计以及相关的内部控制,将线上平台的管理权限设立在较高的层级,并设定必要的钩稽关系,对异常的数据输入禁止或及时发出警报。第二,加强内部控制中对直接参与业务数据、财务数据录入人员的管理,规定必要的审批流程进行限制。
(三)串通舞弊绕过系统
串通舞弊在舞弊案例中是较为常见的,串通舞弊的动机具有一定的必然性和不可避免性,而通过多方串通,舞弊甚至可以绕过公司的线上管理平台,从而使得远程审计对相关问题毫无线索,无从查证。
面对该类问题,其解决方案也要从两个方面分析。第一为被审计单位方面,可以培养并形成一个自上而下的反舞弊企业文化,以减少舞弊的动机和借口;
需要设计和维护适当的内部控制,做到不相容职责的岗位分离,同时对不同岗位设置明确的追责制度,减少舞弊机会。第二为审计人员方面,传统舞弊足以绕过系统给审计人员提供了新的思路,跳出数据的限制,审计人员还应更多地关注系统中各项流程和权限的设置,查找是否存在有不相容职责的岗位,各重要岗位或同一重要流程中的各岗位人员安排是否合理,是否存在舞弊风险或是否存在亲密关系为其串通舞弊提供机会。
(四)远程审计保持审计连贯性受限
远程审计基于线上管理平台的数据,业务数据、财务数据的连贯性和审计本身的连贯性是防范舞弊风险的重要基础。一旦线上管理平台出现中断期,该期间的数据就存在人为操纵的可能,为舞弊者实施舞弊提供机会[8]。一旦审计管理平台出现中断,两个系统的对接就存在空窗期,对特定数据的趋势分析、比率跟踪等审计线索来源就会受到影响,使得审计人员存在错过某些重要线索的可能,影响对舞弊行为的发现。
对此,一方面需要在管理上使系统运行和审计执行的连续性成为常态,做到全周期的线上管理和全周期的审计调查。另一方面需要对系统运行的物理基础做出保障,防范好网络风险和机房安全风险,具体的措施包括建立防火墙,建造新风机房,做好防水、防火工作等。最后,针对系统本身,需要根据需求实时更新系统,补充系统的不足之处、修复系统部分漏洞,保证系统的平稳运行。
在数据化的大时代背景下,远程审计已经发展成为一种主流的审计形式。受到疫情以及其他各种物理因素的影响,现场审计有时会受到限制,远程审计在提高审计效率的同时也为审计人员提供了便利,还为众多难以推进的审计项目提供了执行的新模式。而舞弊防范也同样是审计中的重要部分,随着远程审计的广泛应用和实践,不断完善远程审计中对舞弊风险的防范,可以促进远程审计普适性的发展,并最终成为重要的常用审计方式。
猜你喜欢舞弊远程人员让人胆寒的“远程杀手”:弹道导弹军事文摘(2022年20期)2023-01-10远程工作狂综合征英语文摘(2021年11期)2021-12-31浅谈财务舞弊与防范活力(2021年6期)2021-08-05让刑满释放人员找到家的感觉人民调解(2019年2期)2019-03-15会计电算化环境下会计舞弊的应对策略经济技术协作信息(2018年11期)2019-01-14远程诈骗学生天地(2018年19期)2018-09-07不得与工会组织任职期内人员解除劳动合同红土地(2017年2期)2017-06-22我国上市公司财务舞弊识别模型初探中国乡镇企业会计(2015年9期)2015-12-30急救人员已身心俱疲中国卫生(2014年5期)2014-11-10第十一部分 会计组织机构和人员中国会计年鉴(2014年00期)2014-02-03本文来源:http://www.triumph-cn.com/fanwendaquan/gongwenfanwen/2023/0724/91245.html