「審計月刊」舞弊風險管理“八步法”

隨著經濟全球化、商務電子化和管理信息化的快速發展，近年來暴露出的舞弊案件也呈上升趨勢，而一些重大舞弊事件給企業帶來的是經濟與名譽上的雙重損失。為了減少舞弊的損失，企業應該要 “防患于未然”，采取有效的措施來預防舞弊的發生?？刂骗h境不力、風險意識不強、控制活動不當，都是舞弊滋生的溫床。反之，一個設計和運行良好的反舞弊管理框架，不僅能夠使企業合理配置資源、提高經營效果和效率，而且更能對于企業降低舞弊風險具有積極的作用。

（一）培養反舞弊意識，營造反舞弊控制環境，包括建立高層管理基調、宣貫職業道德守則，以及將激勵約束機制與道德行為掛鉤等。除了長期宣貫和培養誠信的企業文化之外，企業還應考慮強化董事會職能及完善法人治理結構，使權力有所制衡。

（二）實施舞弊風險評估，識別舞弊風險因素。風險評估及識別的方法包括問卷調查、訪談和研討會，以及對已知舞弊事件的分析等。在中國經營環境下，通過對公共記錄及媒體信息的搜索，對業務合作伙伴（如客戶、分銷商、供應商等）及商業模式進行盡職調查，從根源上評估在現有商業模式下可能存在的舞弊風險。例如在中國很多行業需要通過第三方的分銷商來拓展銷售渠道，而第三方的分銷商又通常會在不同地域和渠道建立下一級的分銷網絡。因此評估舞弊風險必須有全面完整的流程風險評估，著眼于整個分銷網絡， 包括對各個層級分銷商之間的貨物和單據流轉、IT系統支持、合約中的商業條款和非合約中的商務約定、分銷商和終端客戶的合約模式（返利、傭金，及各項渠道費用等），以及合規遵循。

（三）識別針對舞弊熱點的內部控制，評估內控設計及運行的有效性。最常見的此類控制活動包括：正式的授權審批體系，對不相容職務進行分離，資產安全控制制度（包括對實物資產及保密信息的安全管理），以及敏感崗位的輪崗或強制休假安排等。然而即使存在上述控制，在評估的時候仍需考慮管理層是否通過一些不正當手段來逾越該等控制，比如在中國通常有諸如濫用公章、簽訂陰陽合同、篡改賬本記錄、直接修改系統文件等手段逾越控制。

（四）建立持續監督機制，通過自我評估、內部審計及內外部舉報等途徑，對內部控制的有效性進行持續的監控。一個獨立的、有效的內部審計職能，作為預防舞弊的橋頭堡，可以協助管理層對企業的內控體系進行持續監督，并對潛在的舞弊行為進行震懾。內部審計在舞弊預防中所能發揮的作用與其在企業組織結構中的匯報關系和職責范圍密切相關。一般來說，內部審計越獨立、職責范圍越廣，發揮的作用就越大。

（五）建立舞弊事件登記簿，對于已知的舞弊事件以及舉報事件，詳細記錄其經過、影響及解決方案。對于這些事件進行分析及評級，并及時向管理層及董事會報警，以便進一步評估相關控制的有效性及適用性。

（六）定期進行反舞弊培訓，包括對董事會及總部和各分支機構管理層的定期培訓，新員工入職培訓中關于企業文化、職業道德、利益沖突及舉報途徑等內容的強化，以及對外部業務合作伙伴（如客戶、分銷商、供應商等）的反舞弊相關培訓等，確保內外部人員對企業的反舞弊規定及內控措施的了解。

（七）每年對反舞弊管理框架進行回顧，評估現行的框架是否適應企業經營的內外部環境變化， 結合以往發現的舞弊漏洞，識別對反舞弊管理框架的改進機會。

（八）根據上一步驟的評估結果，對反舞弊管理框架進行適當的修正及改進，并就該變化取得董事會及管理層的審批。對框架的改變應該以版本控制的方式進行記錄，并及時向企業員工及外部相關人員進行培訓及溝通。

以上的8步法是一個循環的、動態的管理過程。由于環境的改變及企業的發展，舞弊的風險因素也會不斷變化。只有通過持續完善和健全企業的反舞弊管理框架及內部控制，才能及時預防經營管理上的各種漏洞，從而更好地降低舞弊風險。

轉自 內審之友