舞弊防范永远在路上——2023年民营企业内部审计交流大会“反舞弊”分会场综述
编者按:由中国内部审计协会主办、浙江省内部审计协会协办的2023年民营企业内部审计交流大会近日成功举办。除主会场的演讲交流外,大会还安排半天时间,设置了以“反舞弊”“数字化转型和创新技术”“风险管理和内部控制”“内部审计提质增效”为主题的4个平行分会场,分别邀请了民营企业内部审计实务工作者、高校学者、中介机构的专家等进行了16场演讲,围绕大家关心的问题进行了分享交流。4位分会场主持人将所在分会场的交流情况向大会作了汇报。在各位主持人汇报成果的基础上,我们进一步进行了梳理摘编,形成各分会场交流情况综述,供广大内部审计工作者学习、参考。本期带来“反舞弊”分会场情况综述。
一、舞弊主体及分类
关于舞弊的主体,与会嘉宾认为主要分为以下三种情况:一是高管层舞弊,主要涉及财务报表舞弊问题,其中,李三喜在分享中提到,资金、收入、费用、减值已成为财务舞弊的“重灾区”;二是内部员工舞弊,主要涉及采购人员、出纳等,侯春颖和黄京菁分别进行了相关案例分享;三是外部合作方舞弊,侯春颖分享了物流舞弊、选址租赁舞弊等实例。
与会嘉宾普遍认为,作为老板的“第三只眼睛”,民营企业内部审计人员,应该眼观六路、耳听八方,及时发现、及时防范,把舞弊行为消灭在萌芽状态。同时,面对挑战,在舞弊审计过程中,民营企业内部审计人员不仅要有娴熟的审计方法,还要适当采用心理学、行为学的内容。
二、舞弊新变化新手段
谈到舞弊的新变化、新手段,与会嘉宾认为,现阶段的舞弊已从传统的财务资料舞弊转向了业务舞弊、资金舞弊以及信息舞弊等,呈现出隐蔽性、复杂性的新特点。李三喜在发言中总结了现阶段财务报表舞弊的手法,包括手法隐蔽化,上下游通同舞弊成为新常态;路径隐蔽化,伪造资金流来掩盖舞弊成为新特征;主体隐蔽化,利用并购舞弊呈现新趋势。侯春颖也在发言中提到,现阶段员工舞弊手法具有隐蔽与复杂性,舞弊行为的隐藏性为取证带来难度。
面对舞弊发生的新变化,与会嘉宾纷纷指出,舞弊在翻新,审计也要创新,审计方法也要创新,这也正是习近平总书记对审计提出的“三立”总要求中“以创新规范立业”的要求。
三、舞弊防范的三阶段
自身风险与效益是民营企业特别关注的事项。因此,与会嘉宾普遍认为,在事前、事中、事后审计的三个阶段中,民营企业内部审计要特别注重事前防御,争取把风险消灭在萌芽状态,做好事前防控;事后最大限度减少风险损失。
林晓东在分享时谈到,现阶段,民营企业监审已发生转变,从过去的事后处置转变为事前、事中、事后全面风险管控。其中,事前,主要是要预防风险发生,要识别、分析、评估潜在风险;事中,要控制风险扩大,减少实际发生的损失,还要注重过程管控,对事前控制环节形成的风险相关事项进行实时监控,同时要做到决策迅速,执行有力,保证及时控制;事后,要做到减少风险损失,做好问题的处理及纠正,提升风险管理工作效率效果,形成风险管理闭环。李三喜也提出,要从舞弊的事后识别向事前预防转变,从仅重视舞弊识别向舞弊识别和防范并重转变。
四、大数据反舞弊技术
如何利用大数据技术识别舞弊行为?如何在取证过程中利用大数据技术找到充分适当的证据?在此部分的分享中,与会嘉宾介绍了大数据反舞弊的具体应用与措施。
林晓东认为,要聚焦风险管控,利用大数据手段实现风险智能化管理,实现从传统监审模式向智慧监审模式转变。具体解决策略包括:风险智能预警、大数据智能分析、电子数据调查分析、监审项目在线作业、风险线上全面管控等。
侯春颖在反舞弊策略中提到,要利用大数据技术进行模型画像,进行基础数据增加、技术迭代的算法升级,同时要将廉洁合规工作结果数据化等。在反舞弊检索挖掘时,也要利用大数据技术,进行包括业务场景、内控体系、举报投诉等线索的数据采集,进行包括个人信息,行为、红标、互动数据等的高风险360度检索,以及进行精准锁定、快速识别、完善证据链线索增值、事件拓扑描述等的调查价值挖掘。
五、内控及审计管理
对于内部控制,分享嘉宾首先提到了其不确定性。内控管理不能用确定的内控流程、内控方法来面对不确定的目标、不确定的资源。所以内控制度建设要随着目标与资源的变化以及需求的不同,及时进行调整。黄京菁认为,对于内控管理来说,其达成目标路径选择,选择路径落地的资源配置以及外部变化反馈的及时性等均具有不确定性,此外,企业规模大小不同,对管理和控制的需求程度也会不同。
其次是内控管理的控制不足与控制过度问题。黄京菁认为,控制不足会导致财产损失、出现不佳的商业决策、制度无法执行、增加调节和校对时间,甚至是损害公众利益;而控制过度则会导致官僚作风增加、生产力降低、复杂性增加、周转时间增加、无价值作业的增加。因此,内部控制度的把握非常重要。
此外,与会嘉宾还从不同角度分享了内部控制的管理机制问题。侯春颖将内部管理能力划分为前线战斗能力、后勤支撑能力以及作战策略能力。李三喜则提出“反舞弊四层次机制理论”,即管理理念、内部控制、内部审计及独立审计,在强调内部控制的同时,也要强化内外部审计。林晓东在介绍企业监审发展支持体系时提出,要着力建设强化组织能力、优化制度流程、利用内外资源、升级技术手段、培养人员能力等五大支撑体系。
六、反舞弊探索在路上
在此部分,与会嘉宾分享了反舞弊痛点的心得体会。首先是由于不少民营企业不具备发达的网络系统,因此面临信息化系统支撑能力不足的问题。林晓东认为,现阶段的监审痛点主要包括人工识别风险,数据沉冗、分析能力不足,调查分析手段单一,缺乏信息化系统支撑以及风险点状管理等。
与此同时,也有嘉宾表示,大数据手段并不是完美且唯一的。林晓东认为,利用大数据建模时存在建模技术门槛高以及审计人员大数据思维缺乏等难点。侯春颖也提出,虽然数据、系统和智能设备等数字化技术实现了调查效率的提升,但不能解决所有问题。对于客观事实来说,存在也许永远都无法还原的客观情况;对于法律事实来说,存在能够作为司法惩处证据的事实;对于内部调查事实来说,存在能够作为内部处理依据的事实。
王宝庆在对分会场作总结发言时表示,通过大家的实践可以看到,内部审计在反舞弊过程中不是万能也不是唯一的,反舞弊人人有责,因此,内部审计部门要贯彻落实党的二十大报告精神,联合其他部门实现共建共享。此外,王宝庆表示,要贯彻落实习近平总书记对审计工作提出的“三立”总要求,以审计精神立身,以创新规范立业,以自身建设立信。同时,他也提醒民营企业内部审计工作者在创新过程中要注重规范性,出具审计报告时要严格依据内审准则,做到依法依规审计。