Local EPUB Text
3.5.8 特殊编制基础的报告怎么出
未知
3.5.3 舞弊审计与传统审计
审计师做审计,是为了发现欺诈舞弊的行为吗?
这个问题很难直接回答“是”或者“不是”。要说审计师做审计的目的,还是要看一看审计意见说了什么。为了能发表那样的审计意见,审计师就要找出各种问题,而这个“各种问题”,它包括了欺诈舞弊,也包括了企业各种由于能力限制造成的无心之失。所以说,审计师做审计,是要发现欺诈舞弊行为,但更要发现各种其他的差错。
但是,现在的审计方法,好像不擅长发现欺诈舞弊行为。为什么这么说呢?
我们先看一下现在的审计方法大体上是什么样子的:先是检查企业的内控系统,看其是否设计良好并且运转可靠。如果是这样,太好了,可以做少量实质性测试工作,例如抽查凭证什么的,然后说,我们审计师做了测试,结论是大体上信赖企业自己的内控。我们做的实质性测试也没发现问题,所以企业的财务报表是真实公允的。
如果不幸,审计师觉得企业的内控系统不好,审计师就会做大量的实质性测试工作,然后才敢发表审计意见。真正出现这样的情况很少,因为这样的企业多半是有问题的企业,审计师可能做了一半审计就不敢再做了。
这样的审计方法,对于发现企业的无心之失,还是比较有效的。尽管是抽样审计,但建立在现代数理统计理论基础上的抽样也不是白给的,审计师经常觉得自己一抓一个准,总能在抽样时抽到有问题的东西,这其实不是审计师多么神奇,而是数学的力量。
但是,这样的审计方法,对于发现企业的欺诈舞弊行为,是不太灵光的。企业的欺诈舞弊行为,凭我的经验就可以知道,主要发生在一把手身上。2015年,中央纪律检查委员会第五次全体会议提出,加强对地市县的巡视,盯住“一把手”和班子成员。由此可见,我的经验没错。
一把手容易违法犯罪,当然也容易搞欺诈舞弊。那么,这对我们的审计方法有什么影响呢?
前面谈的审计方法是从企业的内控入手来做审计的。这也是现代审计方法的一个特点。可是,企业内控失效的两大原因就是内部串通和管理层越权。所谓内部串通,就是本来内控制度中这两个人应该是互相监督的,但这两个人串通一气,表面上看内控制度还是好好的,但已经起不到该起的作用了;所谓管理层越权,就是管理层自己不按内控制度来办事,当企业内部的有关人员要监督他时就利用职权让这种监督失效。企业里最常见的例子就是:某领导不能自己批准自己的餐费,于是,他就让部下以他们的名义来报销餐费,自己来批准,这事实上就是一种管理层越权。
内部串通和管理层越权都会导致内控制度表面上看起来还是好好的,但已经起不到该起的作用了。在这种情况下,审计师仍从企业的内控入手,就很容易受骗,难以发现问题。而欺诈舞弊,往往是由管理层,尤其是一把手,以管理层越权的方式来操作的,审计师从内控入手看这家企业,很可能看不出多少问题。然后审计师做的实质性测试又不多,不一定能揪出狐狸的尾巴。所以说,现在的审计方法,不擅长发现欺诈舞弊行为。
那么,要想很好地发现欺诈舞弊行为,要对现在的审计方法做什么改良呢?
一是更深入地分析管理层可能进行欺诈舞弊行为的动机和方向,公安局破案最讲究作案动机,这几乎是破案的第一步。
二是熟悉各种欺诈舞弊行为的手法,从而设计有针对性的测试手段。
三是执行更多的实质性测试,而不能再简单地依赖和相信企业的内控。
可是,独立审计并不是为了发现欺诈舞弊行为而出现的。所以,现在有人提出来,独立审计要分成两种:一种是常规的传统的审计;一种是舞弊审计,是主要为发现欺诈舞弊行为而做的审计。这两者之间不需要有太明显的界线,只是工作的侧重点不一样。审计师在对客户进行了足够的研究、决定接受这个客户之后,可以先按常规的传统的审计方法来做审计。一旦常规的传统的审计方法发现了较多的疑点,审计师就要启动舞弊审计的程序,开始进行舞弊审计。
不过,舞弊审计应该如何做呢?舞弊审计与传统的审计在做法上有哪些不同呢?这个领域就是审计的一个崭新领域了,还需要各国的审计师不断积累经验提出新的审计方法。我们后面在3.7反舞弊审计 进一步展开讨论。
目前一些大型会计师事务所里,可能有专门涉及舞弊审计的专家小组,有的叫法证小组(forensic team),见3.6.2税务师、评估师和反舞弊调查专家 。
想想就知道,从原来对审计师的要求是看门狗,叫一叫就行,转变到今天要求审计师做猎狗,要能够主动发现问题和解决问题,审计师也需要时间才能逐渐发展出配套的灵敏的嗅觉和尖利的牙齿来武装自己。