国际注册内部审计师

Topic D-6　危险信号法(红旗标志)

　　Red flags
　　★相关知识
　　在内部审计中，内部审计师应关注容易导致舞弊发生的内部控制薄弱点，这是内部审计师遵循应有的职业审慎性的要求。危险信号法（红旗标志）就是帮助内部审计师关注控制弱点的一种有效方法。
　　6.1 危险信号法.（红旗标志法），是利用一整套文字标明哪种条件下舞弊发生率较高的方法。在审计过程中，内部审计师必须警觉那些预示控制制度不当可能导致舞弊的信号，及犯罪者已经利用这些控制弱点或缺失的制度实施舞弊的可能性。这些信号被称为“红旗标志”或“危险信号"（以下统称为“危险信号”）。
　　6.1.1 危险信号是指可能与舞弊行为相关联的事项或活动，是在总结以往舞弊经验的基础上得出的，因此，在有危险信号的地方，人们通常会发现舞弊的特征或状况，并且发生舞弊的可能性会比较高。
　　6.1.2对每个组织来说，编制“危险信号”清单是一项很好的做法，依据组织性质不同，组织的“危险信号”是不同的。在计划和实施审计过程中，这样一份清单是很有用的。但是，危险信号不能证明舞弊已经发生，相反，它们只是用于改变审计师注意力，使他们注意到有问题区域或者有问题活动，然后，审计师进行调查，以取得舞弊可能发生或者舞弊事实上没有发生的客观证据。
　　6.1.3如果内部审计师的调查发现了舞弊可能发生的证据，那么审计师就要马上向内部审计部门报告这种情况，要求进行广泛的舞弊调查和司法鉴定调查。在此阶段，内部审计师必须注意不要让受怀疑的犯罪者察觉到这一切。
　　6.2导致舞弊的因素
　　所有舞弊活动都具有影响舞弊实施的共同条件：机会、动机和合理化。这些条件既适用于个人，也适用于整个组织。’即使在没有个人危险信号的情况下，对于接受审计的组织或活动，内部审计师也必须警觉到产生舞弊需求、机会或理由的环境因素。无论这些条件是单独出现，还是一起出现，它们都是危险信号，是提醒内部审计师需要在业务过程中投入更多注意力的信号。
　　6.2.1 机会，是指工作区域所处的环境。较弱的控制或缺乏控制都为非法者提供了实施舞弊的机会。这就是为什么内部审计师将注意力集中在控制制度有效性和存在性，以降低业务风险的原因。下列事项能够提供舞弊机会：
　　▲ 显示有效的程序中存在缺陷；
　　▲ 暂时出现的扰乱有效程序执行的情况（如管理人员缺席或者异常沉重的工作负担）；
　　▲ 较弱的管理层结构，使管理人员可以绕过有效控制制度。
　　举个例子，假定内部审计师正在检查某公司的运输和验收职能，该审计师注意到没有控制制度要求对应收货款进行交叉检验，虽然可能没有实际发生舞弊活动，但是这种环境危险信号或组织危险信号预示着这是控制弱点，有可能产生舞弊机会。该审计师应该调查存货、生产消耗量和对外运输量是否与应收账款相匹配。
　　内部审计师不可能了解足够多的雇员个人信息，以确认导致雇员实施舞弊的动机。但是，内部审计师应该认识到有效控制的缺乏和有缺陷控制的存在。
　　6.2.2动机，也可以说刺激、压力，是指舞弊行为的实施理由。需求经常与金钱有关，如需要偿还赌债或需要为贵重物品买单。对金钱的需求还刺激旨在维护工作岗位的舞弊行为，如希望继续留在竞争力很强的销售部门工作；需求还指心理或感情的需求。例如，一些人需要感觉他们处于控制之中，并且他们能够战胜这些控制系统，他们实施舞弊是要证明他们的能力。因此，某些性格类型也可能是危险信号：有些人有破坏或放松规定的趋向；有些人习惯凌驾于常规系统之上以达到个人目的。某些感情因素也可能成为强大的动力，如雇员觉得其受到上级歧视或侮辱的申述没有得到管理层的重视，那么他们就可能将舞弊活动视为一种报复、获取补偿的行动。
　　6.2.3合理化，是指在一些研究舞弊著作中都提到的一种行为方式，即，实施舞弊的人都需要能够以一些方式来解释自己的行为，要么将其视为无意的或不可控制的、偏离了其正常行为的行为（一种无法抗拒的做错事的强烈冲动），要么避而不谈其行为的“不当性"。雇员们会利用资金缺乏作为合理化的理由，也会在宽松的道德环境中寻求使他们的行为合理化的理由。例如，他们会说“因为每个人都这样做，所以这样做一定是对的”。在现实中，是不存在完美无缺的理由的，能够为舞弊者行为辩解的理由更是不可能美满的。因此，无论是个人还是组织陈述的完美无缺和有力的理由，都有可能是危险信号。
　　6.3 内部审计师在整个业务过程中，都应该证实典型的危险信号。
　　· 从本质上说，危险信号是主观的，因此，即使是在计划合理并且按《标准》实施的审计过程中，也有可能某些危险信号没有引起内部审计师的注意。
　　· 内部审计师只要以专业判断，意识到那些可能需要进一步收集事实证据的危险信号就可以，不必记录所有危险信号。
　　· 危险信号的存在不一定意味着马上实施舞弊调查，内部审计师也不应该与管理层、法律顾问或审计委员会讨论相关事宜。只有在审计师收集了足够证实舞弊发生的事实证据后，才应该开始讨论。
　　6.4危险信号类型。通常来说，危险信号的类型包括：
　　· 审计循环危险信号
　　· 环境危险信号
　　· 行业特有的危险信号
　　· 犯罪者危险信号
　　6.4.1 审计循环危险信号。内部审计检查四个领域或四个循环的活动：
　　· 收益，包括记录的应收账款和收到的款项，例如，与行业发展趋势不符的异常增长，高运输量与低销售量之间存在的差异，缓慢的应收账款回收期限，有争议的应收账户核销记录；
　　· 支出，包括与业务运营成本有关的债务，例如，较高的采购人员或者薪酬部门内部人员的更换频率，一或二个供应商提供的超常采购数额，一个供货商对应多个汇款地址，未经授权的工资增长，容易接触空白工资支票或支票签发系统，大量的手工编制工资表或手工签发支票，有计划地将退回货物登入明细账，允许采购员收取订单；
　　· 生产,集中在与生产和销售的产品或服务有关的成本上，例如，经常的产量过剩，大量废料，对仓库和运输地点没有建立进入控制，反常地高维护和维修成本，存货周转率与生产周期不一致，标上运输标记却没有运走的货物；
　　· 财务，包括或有负债和发行流通的股票，例如，在采用新财务核算方法前重要数据的重大变化，销售额和应收账款之间的不一致，在采用新财务核算方法前会计核算、法律顾问或者财政状况的变化，在申请贷款前拖延发布财务报告。
　　6.4.2环境危险信号。可以从宏观和微观两个层面考虑环境。宏观层面是指影响整个行业、国家和全球地区的情况，而微观层面是指具体组织。
　　6.4.2.1 宏观层面的危险信号包括：
　　· 激烈竞争环境，在这样的环境中，一些商家可能被不公平商业规则或经济衰退所阻碍，从而给公司带来压力，造成工人被解雇，进而将压力转嫁给个人。这些情况产生了实施舞弊的需求。
　　· 刚被撤销管制或控制效率低下的企业，由于控制缺失或控制松散，为舞弊发生提供了机会。某些类型的企业，由于其自身性质，也会为舞弊提供机会，例如，商业活动中接触现金的容易程度，交易的复杂性和所导致的交易不透明性。
　　· 某行业或文化中存在的不诚实或违反法律法规的风气（例如，在某类政府承包商范围内过去的腐败经历，政府官员接受贿赂的事例）。这些危险信号说明了舞弊理由的构成因素：犯罪者会将接受贿赂的经历或风气当作舞弊的合理化理由。
　　在微观层面或组织层面中，也可以看到同样类型的危险信号：
　　· 由于一些事件导致对资金的需要，例如，失去了可获利的合同、为获得贷款需要改善财务业绩的压力、发行股票前要求改善财务业绩的压力、研发失败从而威胁到组织产品销售渠道。
　　· 重组意味着将所有控制政策全部打乱，这会为舞弊发生提供机会。没有对雇员进行全面检查，可能会雇用了需要实施舞弊的人。管理人员和监督人员没有执行、加强和监督控制政策也能够形成一种寻找舞弊机会的企业文化。
　　· 没有对所有人员进行组织道德规范教育，可能造成这样一种文化氛围，即认为很容易将大的或小的舞弊行为.（包括盗窃、投标价格操纵、回扣、利益冲突）合理化。
　　6.4.2.2有两种特定类型微观环境为舞弊实施提供了特定机会，也是内部审计所面临的挑战，即跨国组织和过分依赖技术的组织。
　　· 跨国组织。审计在国际范围内经营的公司可以发现许多类型危险信号，这些信号的产生源于分散型和多文化组织中维护内部控制的难度。受贿可以从两个角度反映：一是雇员可能收受回扣；二是大量的、难以说清楚的支出被冠以向外国官员行贿的名义来掩饰。管理人员可以在工资单上伪造不存在的雇员，可以丢失记录，可以将兑换率差额据为己有。无数合法的国际间资本流动能够掩盖将非法资金转移到合法账户的过程。
　　· 依赖计算机技术的组织。过分依赖计算机技术的组织面对着控制安全性的挑战。如，利用计算机系统偷窃资产（包括那些有助于证实偷窃发生的数据），同时掩饰这种舞弊行为；进入系统擅自改变控制和记录，可以很方便地、很容易地接触到知识财产。内部审计师必须警觉到预示着无效安全控制的危险信号（例如，不能控制接触面的较差的网络管理、缺少能够显示未经授权接触系统的报告、未经授权的用户了解和使用密码、用户没能通过密码保护其计算机、缺少用以发现入侵者的防火墙）。审计师还必须注意到这类危险信号，如干扰系统或数据丢失的方式、异常的系统使用方法、职员工作时间很长或者超出其正常工作时间以至于他们可以一直在线，等等。
　　6.4.3行业特有的危险信号。据估计，有四个行业，其发生舞弊的比率占白领舞弊的70%以上：金融服务业、制造业、保险业和能源业。
　　· 金融服务部门包括：银行、储蓄和贷款机构、信用卡公司、投资公司和财务公司。这些部门满足了至少两种舞弊构成因素：需求和机会。在高度竞争的商业领域，无论是个人还是公司都有错报销售额和赢利的动机，还可以通过有计划地转移客户账户资金、截留客户付款、向伪造实体发放贷款等方式，将资金据为己有，同时，复杂的电子交易系统还有助于掩盖这些违法行为。
　　· 保险部门通过欺诈性索赔、向不存在客户付款或错误计算承保资产价值等方式转移资金。
　　· 制造部门也大量存在舞弊机会，例如，复杂的生产程序和管理疏忽能够导致上报的成本过高或者存在差异。过分依靠技术支撑的公司也为舞弊提供了机会，因为决策者了解和掌握产品和业务，所以其他人很难对其加以控制。
　　· 能源行业，一般为国际间的松散型结构，也为舞弊活动和贿赂行为提供了很多掩盖的机会。在能源企业中，很难去评估资产或跟踪了解盈利情况，客户也不可能核对他们实际收到的货物以及如何收到这些货物。
　　6.4.4犯罪者危险信号。犯罪者既可以是个人，也可以是组织。由整个组织实施的舞弊行为在新闻媒体上报道的很多，产生了广泛的经济、法律和社会影响。前面谈论的环境危险信号强调了很多舞弊风险的征兆，此外，还存在很多间接经济成本（例如，管理效率降低带来的成本、调查和司法程序成本、新控制制度制定和执行成本）和非经济成本（例如，对雇员忠诚度的伤害）。
　　犯罪者危险信号涉及的三个舞弊条件，具体如下：
　　▲ 机会方面：拒绝休假；提升和交流某岗位的雇员；自愿承担与资金、信息系统、会计记录和资产有关工作的雇员；雇员或管理人员倾向于与某些客户建立紧密关系；存在的不断发生危机的氛围；没有得到和解的案子或者没有对未能和解案子进行调查；某管理人员在某一特定岗位年限太长。
　　▲ 动机方面：与家庭收入不·致的生活方式或财产；夸耀拥有的财产；高负债；满足公司或家庭目标带来的压力；挣大钱的强烈欲望；过多涉入挣钱计划之中（如股票市场、不动产）。
　　▲ 合理化方面：低标准的道德意识；过去破坏法律或非正当地利用职业的经历；由于不良习惯或无恶意的性格缺陷而产生的违规行为（例如，因为自己不喜欢这份工作而拖延递交文书）；对雇主或上级不满）
　　审计师应该还要警觉到一些行为信号，例如，抱怨某位雇员的方式；雇员忠诚度或参与度的下降；突然辞职或回答问题时闪烁其词；在审计中缺少合作态度或抱有抵触情绪。 
　　6.4.5管理舞弊。研究发现，舞弊活动大小与犯罪者的位置有关，由业主或执行层实施舞弊造成的损失是管理人员舞弊造成损失的5倍，而管理人员舞弊造成的损失是雇员舞弊造成直接经济损失的13倍。但是，管理人员针对公司实施舞弊（区别于代表公司利益实施舞弊的行为，例如，管理人员被授权掩盖违反环境和雇佣规定的行为）所显示出来的许多危险信号和他们下属职员舞弊的危险信号是一样的。
　　这些管理人员有源于公司期望所产生的额外需求，例如，销售经理可能伪造虚假销售记录，目的是完成季度销售目标，能够继续得到提升；部门领导为了避免下岗，错误上报业绩水平。并且，管理人员有更多的舞弊机会。例如，某经理可能通过串改业绩数据来伪造费用记录或者操纵奖金分配。
　　实施舞弊的管理人员通常都不是很好的管理者，他们延迟上交报告，与雇员争斗，要求雇员只对其忠诚，等等。但是，也要注意，一些不好的管理人员可能仅仅是不好的管理者，不一定会实施舞弊。为此，内部审计师应该将这样的管理者所在的领域看作是舞弊高风险领域，同时注意观察进一步的危险信号。
　　6.4.6财务报表危险信号。虽然有外部审计师负责检查财务报表，确认财务报表舞弊，但是要求内部审计师为财务报表编制提供咨询服务，以便避免外部审计过程中发生问题。因此，内部审计师有责任在违规问题公开化并成为需要耗费很大的组织难题之前，发现这些问题。下面是与财务报表舞弊有关的一些危险信号：
　　· 虚假利润：收入或盈利的异常增长；尽管多次出现负现金流但仍然增长的收入；非常复杂的交易项目（好像安然公司使用的方法）；在提交报告前发生的交易调整事项；与不知名公司之间发生的销售或收入；已入账销售收入缺少证明性文件。
　　· 不适当的资产价值：存货数量的变动；将费用性支出作为资产性支出（可以摊销或分期偿还）；相信主观确认的价值；异常的低费用或采购支出；损失额度低于相似组织类似额度；减少应纳税额度的错误。
　　· 不适当的披露：有关披露标准的有效沟通；不起作用的董事会。
　　总之，将权力过分集中于某一个人或部门、逃避责任、曾经的不忠实或不遵守法律法规的经历等，都是财务报表舞弊的常见危险信号。
　　6.4.7 还有一些危险信号是舞弊实施方法显示出来的信号，包括：
　　· 没有解释清楚的差异（例如：当与前期比较时发现的异常高额费用支出）
　　· 现金或存货的异常短缺
　　· 文件丢失或对文件修改
　　· 发票上项目与收费代码或业务职能无关 
　　· 回避经过批准的程序（例如，将订单分成几部分，使每部分金额都低于需要批准的最低金额）
　　· 同姓的供货商或者不同供货商的邮政信箱地址相同
　　· 在自动交易处理系统环境下的手工处理交易项目
　　6.5 危险信号法在形式上非常有用，但它所提供的信息有一定的局限性。
　　· 收集危险信号信息不能作为审计业务内容的常规部分；
　　· 很多常见的危险信号并不意味着总是与舞弊联系在一起；
　　· 由于危险信号的主观性，它们难以被量化或评估。

　　新考试应用：考试答疑，互动交流！！

　　典型试题
　　1.下列哪项陈述正确地描述了最近在审计专业界出现的“危险信号（红旗标志）”这一新名词的特征?
　　I.危险信号（红旗标志）是与舞弊行为相关的项目或行为。
　　II.内部审计师应该对在审计业务中注意到的所有危险信号（红旗标志）进行记录。
　　III.许多危险信号（红旗标志）的性质是“主观的"，即使是在计划合理并且按《标准》实施的审计过程中也有可能没有引起内部审计师的注意。
　　a.I和II 
　　b.I和III
　　c.II和III 
　　d.只有III
　　『正确答案』b
　　解题思路：
　　I.正确。在具有危险信号（红旗标志）的地方，往往可以发现舞弊的特征或状况，因此可以说危险信号（红旗标志）是与舞弊性行为相关的项目或行为。
　　II.不正确。记录危险信号（红旗标志）红旗标志是需要审计成本的，而且有些危险信号（红旗标志）也在没有舞弊的情况下存在，因此并不需要对所有危险信号（红旗标志）进行记录。
　　III.正确。对危险信号（红旗标志）的判断因人而异，因而危险信号（红旗标志）不一定都能引起内部审计师的注意。 
　　2.《标准》要求内部审计师了解与管理层舞弊相关的因素（危险信号或红旗标志）。
　　下列哪项因素通常与管理层舞弊无关?
　　a.慷慨的业绩奖励制度。
　　b.盛气凌人的管理层。
　　c.实际结果与预算的日常比较。
　　d.只关注财务业绩不断增长的管理层。
　　『正确答案』c
　　解题思路：
　　a.不正确。在慷慨的业绩奖励制度下，管理层有可能虚报利润、夸大业绩以骗取奖金。
　　b.不正确。管理层盛气凌人可能是缺乏制约机制的表现，在缺乏制约机制的情况下可能出现舞弊行为。
　　c.正确。将实际结果与预算进行日常比较是一项常规而有效的管理措施，与管理层舞弊无关。
　　d.不正确。如果管理层只关注财务业绩的不断增长，当实际上无法增长时，则可能采取舞弊行为，虚报增长。 
　　3.内部审计师接受建议通过查看危险信号（红旗标志）来确定管理层是否涉及舞弊。下列陈述中，哪些不属于利用危险信号（红旗标志）作为舞弊信号时所遇到的相应困难? 
　　a.许多常见的危险信号（红旗标志）也在无舞弊的情况下存在。
　　b.一些危险信号（红旗标志）难以被量化或评估。
　　c.危险信号（.红旗标志）并非作为审计业务正常内容来收集。
　　d.危险信号（红旗标志）尚未被大家接受和熟悉，因而无法对审计产生积极影响。
　　『正确答案』d
　　解题思路：
　　a.不正确。这样会给审计工作带来很多干扰，浪费内部审计师的时间,因此属于困难之一。 
　　b.不正确。危险信号（红旗标志）难以被量化或评估，这会给内部审计师的工作带来困难。
　　c.不正确。这样可能会遗漏了一些重要的危险信号（红旗标志），给审计工作带来风险
　　d.正确。危险信号（红旗标志）即使不叫做“危险信号"或“红旗标志”，它对审计工作的意义早为内部审计师们所熟悉，可以为审计产生积极影响。

　　新考试应用：考试答疑，互动交流！！

（责任编辑：中大编辑）

共2页,当前第1页  第一页  前一页  下一页