「审计月刊」舞弊风险管理“八步法”

随着经济全球化、商务电子化和管理信息化的快速发展，近年来暴露出的舞弊案件也呈上升趋势，而一些重大舞弊事件给企业带来的是经济与名誉上的双重损失。为了减少舞弊的损失，企业应该要 “防患于未然”，采取有效的措施来预防舞弊的发生。控制环境不力、风险意识不强、控制活动不当，都是舞弊滋生的温床。反之，一个设计和运行良好的反舞弊管理框架，不仅能够使企业合理配置资源、提高经营效果和效率，而且更能对于企业降低舞弊风险具有积极的作用。

（一）培养反舞弊意识，营造反舞弊控制环境，包括建立高层管理基调、宣贯职业道德守则，以及将激励约束机制与道德行为挂钩等。除了长期宣贯和培养诚信的企业文化之外，企业还应考虑强化董事会职能及完善法人治理结构，使权力有所制衡。

（二）实施舞弊风险评估，识别舞弊风险因素。风险评估及识别的方法包括问卷调查、访谈和研讨会，以及对已知舞弊事件的分析等。在中国经营环境下，通过对公共记录及媒体信息的搜索，对业务合作伙伴（如客户、分销商、供应商等）及商业模式进行尽职调查，从根源上评估在现有商业模式下可能存在的舞弊风险。例如在中国很多行业需要通过第三方的分销商来拓展销售渠道，而第三方的分销商又通常会在不同地域和渠道建立下一级的分销网络。因此评估舞弊风险必须有全面完整的流程风险评估，着眼于整个分销网络， 包括对各个层级分销商之间的货物和单据流转、IT系统支持、合约中的商业条款和非合约中的商务约定、分销商和终端客户的合约模式（返利、佣金，及各项渠道费用等），以及合规遵循。

（三）识别针对舞弊热点的内部控制，评估内控设计及运行的有效性。最常见的此类控制活动包括：正式的授权审批体系，对不相容职务进行分离，资产安全控制制度（包括对实物资产及保密信息的安全管理），以及敏感岗位的轮岗或强制休假安排等。然而即使存在上述控制，在评估的时候仍需考虑管理层是否通过一些不正当手段来逾越该等控制，比如在中国通常有诸如滥用公章、签订阴阳合同、篡改账本记录、直接修改系统文件等手段逾越控制。

（四）建立持续监督机制，通过自我评估、内部审计及内外部举报等途径，对内部控制的有效性进行持续的监控。一个独立的、有效的内部审计职能，作为预防舞弊的桥头堡，可以协助管理层对企业的内控体系进行持续监督，并对潜在的舞弊行为进行震慑。内部审计在舞弊预防中所能发挥的作用与其在企业组织结构中的汇报关系和职责范围密切相关。一般来说，内部审计越独立、职责范围越广，发挥的作用就越大。

（五）建立舞弊事件登记簿，对于已知的舞弊事件以及举报事件，详细记录其经过、影响及解决方案。对于这些事件进行分析及评级，并及时向管理层及董事会报警，以便进一步评估相关控制的有效性及适用性。

（六）定期进行反舞弊培训，包括对董事会及总部和各分支机构管理层的定期培训，新员工入职培训中关于企业文化、职业道德、利益冲突及举报途径等内容的强化，以及对外部业务合作伙伴（如客户、分销商、供应商等）的反舞弊相关培训等，确保内外部人员对企业的反舞弊规定及内控措施的了解。

（七）每年对反舞弊管理框架进行回顾，评估现行的框架是否适应企业经营的内外部环境变化， 结合以往发现的舞弊漏洞，识别对反舞弊管理框架的改进机会。

（八）根据上一步骤的评估结果，对反舞弊管理框架进行适当的修正及改进，并就该变化取得董事会及管理层的审批。对框架的改变应该以版本控制的方式进行记录，并及时向企业员工及外部相关人员进行培训及沟通。

以上的8步法是一个循环的、动态的管理过程。由于环境的改变及企业的发展，舞弊的风险因素也会不断变化。只有通过持续完善和健全企业的反舞弊管理框架及内部控制，才能及时预防经营管理上的各种漏洞，从而更好地降低舞弊风险。

转自 内审之友