免責聲明:本博客內容僅屬於一般的信息,並不能視為對您的情況的一個具體意見或適宜作為依賴。博客作家不會對你依賴此處的內容而導致的損失,承擔任何法律責任。 內容版權屬於博客作家,並不能作全部或部分轉載。

2013年3月12日 星期二

防止舞弊,從小做起

1995年震驚全世界的英國霸菱銀行破產醜聞相信沒有人會忘記,這間超過200年歷史的銀行毀於場內交易員結算部經理的尼克·李森之手。簡言之,尼克利用職責分工上的監管漏洞,執行了一系列期貨合約用於舞弊。由於銀行缺乏足夠及有效的監管,令他得以在特定帳戶中掩蓋所有交易所產生的虧損。因此,尼克的舞弊行為最終導致銀行虧損共827百萬英鎊,而霸菱銀行亦於19952月宣告破產。

舞弊行為會以很多方式進行,大至霸菱銀行破產事件,小至員工偷盜公司資產,但通常都是由小筆交易開始,然後像滾雪球一般發展到無法控制的程度。除存在內控缺陷之外,具有權力的犯罪者會越過內控機制、甚至在公司控制環境之外進行違規行為。本文將討論部份基本的舞弊理論,列舉舞弊行為可怎樣預防與發現。

何為舞弊及舞弊三角
國際內部核數師協會對於舞弊的定義如下:
任何欺騙、隱瞞或違背信義的非法行為。這類行為不依賴于暴力或武力威脅。個人或組織爲了獲得金錢、財產或服務、避免付費或服務損失、維護個人或商業利益等目的而進行舞弊。
為達到上述利益或目的,犯罪者需要某些誘因而進行舞弊。我們通常將此類根本的誘因稱為舞弊三角

動機
指個人可通過舞弊行為滿足的一種需求。動機通常來自于重大的財務需求或困難,其中可能包括保住工作或獲得獎金的需要。上市公司可能達到或超過財務分析師預測結果的動機。犯罪者在與潛在對手競爭中,具有鞏固其在公司中的地位、並保持一定生活標準的需求。
機會
指進行舞弊且不被發現的能力。由於犯罪者不想在舞弊中被抓住,他們必須相信自己的行為不會被發現。內控薄弱、管理不善、董事會監管缺乏、和/或利用職務之便和內控越權的情況下會出現這類機會。未能建立適當的的監測流程也會增加舞弊發生的機會。處於權威地位的人可能會因為下屬或控制薄弱,使他們能夠繞過既定的控制創造越權機會。
理性程度
指一個人判斷舞弊的能力,是大多數舞弊的重要元素。理性程度包括一個人判斷他/她的行為(如偷竊)與普遍接受的正直與誠信的定義是否一致。如,此人將偷竊簡單定義為打算隨後奉還偷竊的金錢。


舞弊的世界是怎樣的?
根據註冊舞弊審核師協會(ACFE)出版的《國家職業舞弊及權力濫用報告2012年全球舞弊研究》(以下簡稱研究),最常見的職業舞弊類型為資產挪用,研究案例的87%。緊隨其後的是貪污與帳單舞弊,研究案例的50%。儘管財務報表風險僅研究案例的8%,但由其引起的損失最大,平均為1百萬美元。在目前研究中,最常發生舞弊的行業為銀行及金融服務業、政府及公共管理業、和製造業。

一個組織內任何級別的員工都有可能進行舞弊。在研究中,進行舞弊行為的主要群體(77%)來自以下六個部門之一:財務部、營運部、銷售部、行政/高級管理層、客戶服務部及採購部。越高職位的犯罪者往往會造成較大損失。

但是,反舞弊控制手段可以很大程度的降低職業舞弊的損失和持續時間。對於遭遇舞弊的組織,已實施反舞弊內控手段的組織比起未實施該手段的組織,損失會比較小,能更快的發現舞弊行為。

下表列出了一些基本的舞弊行為:

貪污
資產挪用
財務報表
利益衝突
現金
非現金
多報資產/收入
賄賂
偷竊現金
濫用
少報資產/收入
非法饋贈
偷竊現金收款
盜竊

洗錢
偽造付款


經濟勒索




  
舞弊風險識別及舞弊跡象監控
許多組織中都可能存在較小的舞弊行為。根據研究表明,資產挪用的平均損失較低(約12萬美元),但其發生的頻率卻相對最高。組織應當建立有效機制來監測這些舞弊行為。

外部及內部核數師作為審計委員會(AC)的左右手,有責任對公司的風險管理、財務報告及內控有效性進行監督。通過與外部和內部核數師的定期私下會議,審計委員會可了解公司是否存在任何舞弊的跡象。如果存在跡象,審計委員會將需要更多的審計協助。

由於財務報表舞弊造成的損失巨大,外部核數師在發現該類舞弊中的作用較為重要。他們有責任評估財務報表,是否合理或存在由舞弊或錯誤而引起的重大錯誤描述。因此,外部核數師將會進行審計和相關的分析程序以發現舞弊,例如:

·         檢查主要財務比率的合理性
·         驗證業務發展的主要財務數據,如銷售、採購、庫存等的一致性
·         審查現金和銀行存款或庫存的對賬,並尋求不一致及不尋常項目的合理解釋
·         將送貨單據與銷售交易的收款憑證進行比對,並直接與客戶就銷售交易和應收賬款餘額進行詢證確認,以驗證客戶的存在性
·         將獨立估值公司的資產評估結果與管理層進行的資產評估進行比對,並檢查任何不合理性

國際內部核數協會第1200條標準要求:專業和應有的職業關注 - 內部核數師必須具有足夠的知識來評估舞弊風險及組織對風險的管理方式,但他們並不需要具有負責發現和調查舞弊的專門人員的專業知識。一般來說,在內部審核中,內部核數師會在預審階段進行舞弊風險評估,他們會採用舞弊風險控制矩陣來列明容易出現舞弊行為的領域。內部核數師進行風險評估時,會考慮以下舞弊風險因素:

·         財務影響
·         組織聲譽影響
·         生產力損失
·         潛在的刑事/民事行為,包括潛在的違法行為
·         數據的完整性和安全性
·         資產流失
·         組織/單位的位置和規模
·         企業文化
·         管理層/員工離職
·         資產流動性
·         交易量及/或交易規模
·         外包

對於每個領域,內部核數師將會考慮和決定潛在的舞弊計劃是否得到適當控制,並將相應風險程度減輕。如果剩餘的舞弊風險仍然很大,將會增加額外的內部審計程序。以下是一些分享個案:

案例研究 1: 工資挪用

一個中小企業ABC公司建立了人力資源部,專門負責處理雇用、晋升/終止合同、績效考核、工資計算和工資支付,並聘請人力資源部(HR)總監來監管整個流程的運作。出於保密的原因,只有人力資源部總監有權限查看員工的人事記錄和工資明細。在每月發放工資時,人力資源部總監將工資支付總額提交給財務部以編制憑證,並將工資明細的加密文檔(保存在軟盤里)直接發送給工資支付銀行以發放工資。財務部並沒有查看工資支付明細的權限。最終,公司發現每當有員工辭職,人力源部總監會偽造假的員工,並將工資支付到她自己的銀行帳戶。因此,員工人數保持不變。
內部核數師的建議包括:
1.    要對人力資源部和工資職能部門進行定期複核,尤其是當企業處於資源約束/職責分工缺乏的情況下
2.    人力資源部和工資職能部門的職責應當分開
3.    對選定部門的員工人數與人力資源部記錄進行突擊檢查核對
4.    財務部應建立現有員工及員工變動明細(雇用和終止)的登記表,以與工資職能部門的記錄進行定期核對
5. 工資職能部門在工資登記表中增加新的工資明細之前,應根據人力資源部的人事記錄核實員工是否真實存在
案例研究 2: 假分包商

上市公司X的主要業務是對中央商務區的商業樓宇提供合約衛生服務。當公司能力飽和時,將會把需要的服務分包給其他供應商。服務合約每年續約一次,已服務的費用則按每季度付款。由於公司業務一直增長迅速,洗錢集團留意到該公司並開始與財務總監接恰,利誘他通過洗錢提供獲取提成。他接受了洗錢交易,偽造了一個假的分包商(他是實際收益人),並編制了與其的偽造合同。因此,當洗錢集團向X公司匯入資金時,財務總監把收到的款項於假分包商的會計賬目內記錄,並共同時爲了避免高級管理層的審批,發出小額支票(少於5萬港幣)給假分包商。這讓,假分包商的賬目內就沒有任何結欠。
內部核數師的建議包括:
1.    編制審核程序以發現支付給假分包商的小額付款交易
2.    要隨機檢查新分包商的公司註冊文件,以核實實際收益人的身份
3. 要定期進行反舞弊檢查,包括與業務人員進行面談,以確定舞弊跡象,例如生活方式或消費模式的變化等

有時,監控舞弊跡象可以幫助管理層在舞弊行為增長到無法控制之前發現潛在舞弊。舞弊跡象可以有許多類型,包括雇員、管理層、商業週期、個人生活方式、行為模式改變等。內部核數師可以協助管理層尋找不當挪用、信息誤導、甚至舞弊跡象。以下列出了部份一般性的舞弊跡象

·         不願請假
·         生活方式改變
·         接替下屬職責
·         不願意提供所要求的信息
·         利益衝突
·         心懷不滿的員工或管理層
·         員工之間、或與第三方勾結

舞弊風險管理的實施方法
舞弊的發現一直較為困難,因為沒有人會告訴你他/她是否是犯罪者,他們會以任何方式來隱瞞自己的錯誤,如以自己的個人權力、或與其他員工或外人合謀。正如上文所提及的,有效的反舞弊控制並不能消除舞弊,但可以增加犯罪者進行舞弊行為的難度,從而降低了其對組織的危害。

內部核數師可以協助管理層實施有效的舞弊風險管理,其中可能包括:

·         公司道德政策 – 高級管理層建立“高層基調”,並加強正式的舞弊預防政策
·         舞弊意識 了解舞弊行為的性質、原因和特點
·         舞弊風險評估 評估各種舞弊的風險
·         持續進行的審核 是一種內部審計活動,把舞弊風險評估加入於每一次審計中,並基於舞弊風險進行適當的審核程序
·         預防和監測 降低舞弊發生的機會,並勸服員工由於發現和處罰的可能性高,因此不要進行舞弊行為
·         調查 建立全面調查的程序,並報告可疑的舞弊事件
·         舉報 建立舉報渠道,並保護舉報人的身份
·         其他 有效的管理層審核;舞弊控制培訓;突擊審查等

參考資料
1.    霸菱銀行 – 維基百科網站
2.    國際內部核數協會第1200條標準要求 (The Institute of Internal Auditors)
3.    國家職業舞弊及權力濫用報告2012年全球舞弊研究註冊舞弊審核師協會出版)(ACFE)
4.    香港核數準則第240  (Hong Kong Auditing Standard 240 by HKICPA)

4 則留言:

熱門文章