黃會

摘要：通過借鑒已有的舞弊研究成果，基于企業(yè)或組織的全面風險管理框架，為企業(yè)舞弊的關(guān)鍵風險點控制提供一個可操作的實施范例。提出舞弊控制的三原則：牽制原則、次序原則及復(fù)核原則。對舞弊的控制應(yīng)在上述原則的基礎(chǔ)上，結(jié)合企業(yè)內(nèi)部環(huán)境進行。并將企業(yè)內(nèi)部環(huán)境分為物理、心理和文化三個方面，分別從資產(chǎn)侵占、腐敗和舞弊性報告三個方面進行控制點的制度設(shè)計。

關(guān)鍵詞：舞弊;控制原則；內(nèi)部環(huán)境；資產(chǎn)侵占；腐??；舞弊性報告

中圖分類號：F272.35文獻標志碼：A文章編號：1673-291X（2012）23-0171-02

一、研究舞弊的目的及定義

舞弊會增加經(jīng)濟活動中的隱藏損失及成本。一般旨在從微觀層面，基于企業(yè)全面風險管理框架，提出一種舞弊控制對策，為企業(yè)舞弊的關(guān)鍵風險點控制提供一個可操作的實施范例。

根據(jù)一般的研究目的，舞弊被定義為：違背公認的信托關(guān)系，通過各種手段謀取精神、物質(zhì)上的收益。精神上的收益包括榮譽、報復(fù)等各種滿足感。對于精神收益的舞弊誘因，相關(guān)描述存在于例如美國注冊舞弊檢查師協(xié)會（the Association of Certified Fraud Examiners，ACFE）的公布案例中。

二、舞弊已有研究

1.舞弊形成的條件。一般假設(shè)舞弊形成的條件遵從于欺詐三角理論，即：動機、機會與借口。該理論源于Donald R.Cressey博士，他在該領(lǐng)域做出了開創(chuàng)性的貢獻，被稱為反舞弊專家。他建立并發(fā)展了欺詐三角理論以解釋為何人們會進行欺詐。

2.舞弊常見形式?；贘oseph T.Wells及John D.O Gara等研究綜述（詳見參考文獻），企業(yè)常見的舞弊形式可以歸為如下三類：資產(chǎn)侵占、腐敗、舞弊性報表。須要提出的是，一般認為舞弊的表現(xiàn)形式存在于上述，但存在上述形式的情況并非都是舞弊。這取決于我們對舞弊的定義與界定。

三、舞弊控制原則的假設(shè)

管理在一定程度上是對已有資源的取舍。舞弊治理也是如此。舞弊在組織結(jié)構(gòu)中是分層次的，每個層面有不同的控制重點。治理層、管理層、執(zhí)行層都有不同形式的舞弊。治理層更偏向于財位報告舞弊，管理層更偏向于報表舞弊和腐敗，執(zhí)行層更偏向于資產(chǎn)侵占形式的舞弊。這就意味必須有不同的控制重點。一般假設(shè)公司治理結(jié)構(gòu)存在三個層面：治理層、管理層及執(zhí)行層。從多數(shù)案例統(tǒng)計情況來看，治理層更偏向于財位報告舞弊，管理層更偏向于報表舞弊和腐敗，執(zhí)行層更偏向于資產(chǎn)侵占形式的舞弊。這就意味我們在相應(yīng)層面的控制制度設(shè)計時應(yīng)有重點，而非面面俱到。這是成本效益原則的體現(xiàn)。一般假設(shè)在安排舞弊治理資源時，必須考慮如下三個條件，才能使治理效果達到最優(yōu)。

1.牽制原則。舞弊控制的核心是對個體行為的控制?；诓┺恼撓嚓P(guān)理論，對個體行為的控制最有效的方式是牽制。這在企業(yè)中通常體現(xiàn)在有效的職責分離上。一般假設(shè)企業(yè)最基本的職責分離存在于四個方面，即：運營職責與考核記錄分離、資產(chǎn)保管與會計記錄分離、資產(chǎn)保管與交易授權(quán)分離、執(zhí)行與監(jiān)督分離。

2.規(guī)程原則。規(guī)程原則的核心為明確的流程。即對工作過程有明確的描述，并禁止逆流程或跨流程操作。過程越明確，控制越有效。

3.復(fù)核原則。為了阻止共謀可能帶來的牽制失效，企業(yè)需要一個第三方的復(fù)核工作。理想上，基于委托代理制，每一級都應(yīng)設(shè)立一個第三方去監(jiān)督受托方的工作?，F(xiàn)實中，基于成本原則，第三方可由不相容人員替代，一般假設(shè)應(yīng)存在必要不相容人員進行復(fù)核。不相容人員進行復(fù)核的前提是存在明確的信息載體，如ERP等。

四、實施范例

COSO企業(yè)風險管理包括8個構(gòu)成（components）要素：內(nèi)部環(huán)境（internal environment）、目標設(shè)定（objective setting）、事項識別（event identification）、風險評估（risk assessment）、風險應(yīng)對（risk response）、控制活動（control activities）、信息和溝通（information and communication）與監(jiān)控（monitoring）。一般對舞弊的控制設(shè)計重點從控制活動（control activities）入手。由于舞弊治理的特殊性，控制活動應(yīng)結(jié)合企業(yè)內(nèi)部環(huán)境進行。所以，控制舞弊風險的前提，除了目標設(shè)定、識別、評估與應(yīng)對，最主要的是進行內(nèi)部環(huán)境分析。

（一）內(nèi)部環(huán)境

多數(shù)成功案例顯示，建立有效的內(nèi)部環(huán)境可以最大程度的減少舞弊產(chǎn)生。為什么在COSO風險管理的8個要素中，內(nèi)部環(huán)境的重要性如此顯著呢？容易理解的是，相同的企業(yè)在不同區(qū)域不同國家，其所面臨的舞弊風險是不一樣的。內(nèi)部環(huán)境是舞弊控制的起點。如何分析企業(yè)內(nèi)部環(huán)境是否有效，一般應(yīng)基于以下三個層面：

1.物理環(huán)境。很顯然，工作環(huán)境舒適、安全具有重要意義。我們很難想象一個動蕩、骯臟的環(huán)境能夠調(diào)動員工的積極性和管理層的工作熱情。物理環(huán)境帶來的是企業(yè)長遠價值收益，減少組織內(nèi)員工和管理層短期利益導(dǎo)向所帶來的損失。

2.心理環(huán)境?；谏鐣睦韺W的研究，組織中始終會產(chǎn)生亞文化，也稱為潛規(guī)則。亞文化無法遏制，只能引導(dǎo)。如果企業(yè)中流動某種消極的亞文化，例如普遍的薪資抱怨，這往往就形成了舞弊三角的誘因之一。

3.文化環(huán)境。一般稱之為企業(yè)文化。通常包括兩個方面，制度文化和精神文化。這是企業(yè)唯一可以控制、取舍以及使用其引導(dǎo)亞文化的方式。極少數(shù)企業(yè)能夠成為輸出價值觀的企業(yè)，是因為其具有強大的精神文化。精神文化可以在缺乏制度規(guī)范的領(lǐng)域里，引導(dǎo)人們的行為。其中：（1）精神文化。企業(yè)的價值觀文化，它猶如企業(yè)的基本憲法，宏觀但不具體約束行為人。精神文化規(guī)定了一些基本的處事原則，可以引導(dǎo)員工面臨到一些突發(fā)事件時自發(fā)的進行有利于企業(yè)的決策取舍。（2）制度文化。即針對舞弊常見手法所進行的一系列的流程制度設(shè)計。

（二）控制活動

基于Joseph T.Wells及John D.O Gara等研究，我們控制舞弊的活動也主要有以下三個方面：資產(chǎn)侵占、腐敗與舞弊性報表。

1.全面評估項目。首先，需要就內(nèi)部環(huán)境進行分析，特別是對文化環(huán)境中的制度文化進行分析，并提出相應(yīng)控制節(jié)點。在遵從成本效益原則的前提下，每一級項目都能進行細分。（1）資產(chǎn)侵占方面。鑒于多數(shù)研究結(jié)果，可以細分以下6個方面。這6個方面是必不可少的。由企業(yè)組織形式及所處行業(yè)的不同，企業(yè)需要進一步對6個項目進行全面的評估和細分：①盜竊：存貨、產(chǎn)品盜竊；②收入據(jù)為己有：廢品、資產(chǎn)銷售據(jù)為已有；③收入跨期上報：為考核獎金調(diào)整收入；④虛構(gòu)支付：回扣、虛報費用；⑤資產(chǎn)挪用或他用：挪用資金進行投資、資產(chǎn)租賃；⑥資產(chǎn)浪費：過渡的禮品及職務(wù)消費；（2）腐敗方面。和上面一樣，必不可少的存在4個方面。由企業(yè)組織形式及所處行業(yè)的不同，企業(yè)需要進一步對四個項目進行全面的評估和細分：①與利益相關(guān)方合作：收入成本隱匿、跨期、招聘舞弊；②行賄：銷售員；③受賄：采購員、工程人員、研發(fā)部；④經(jīng)濟勒索：商業(yè)享受；（3）舞弊性報告方面，和上面一樣，必不可少的存在兩個方面。由企業(yè)組織形式及所處行業(yè)的不同，企業(yè)需要進一步對兩個項目進行全面的評估和細分：①財務(wù)報告舞弊：上市公司年報；②非財務(wù)報告舞弊：環(huán)評報告舞弊。

2.對次項目進行控制缺陷分析。依據(jù)一般前提的控制原則，對各控制點需要進行缺陷分析。分析的前提是標準明確。一般認為，以下標準是基本條件之一：盜竊：資產(chǎn)保管與會計記錄分離，明確的出入庫流程，定期盤點；收入據(jù)為己有：資產(chǎn)保管與會計記錄分離，明確的銷售收款流程，定期對賬；收入跨期上報：運營職責與考核記錄分離，明確的收入報告流程，定期對賬；虛構(gòu)支付：資產(chǎn)保管與會計記錄分離，明確的支付審核流程，預(yù)算分析；資產(chǎn)挪用或他用：資產(chǎn)保管與交易授權(quán)分離，明確的出入庫流程，定期盤點；資產(chǎn)浪費：運營職責與考核記錄分離，明確的出入庫流程，預(yù)算分析；與利益相關(guān)方合作：執(zhí)行與監(jiān)督分離，明確的采購、銷售與擔保流程等，舉報制度、預(yù)算分析；行賄：執(zhí)行與監(jiān)督分離，明確的采購、銷售與擔保流程等，舉報制度、預(yù)算分析；受賄：執(zhí)行與監(jiān)督分離，明確的采購、銷售與擔保流程等，舉報制度、預(yù)算分析；經(jīng)濟勒索：執(zhí)行與監(jiān)督分離，明確的采購、銷售與擔保流程等，舉報制度、預(yù)算分析；財務(wù)報告舞弊：執(zhí)行與監(jiān)督分離，明確的財務(wù)報告、內(nèi)部信息傳遞、信息系統(tǒng)，第三方復(fù)核；非財務(wù)報告舞弊：執(zhí)行與監(jiān)督分離，明確的財務(wù)報告、內(nèi)部信息傳遞、信息系統(tǒng)，定期復(fù)核。

3.實施與持續(xù)改進。實施過程可以通過多種形式，比如自我評估、上級調(diào)查等形式，也可以委托獨立的第三方部門進行問卷評估。實施的過程最終目的是為了改善內(nèi)部環(huán)境的制度文化。對上述的實施和持續(xù)改進，不僅需要在企業(yè)層面實施，而且需要在業(yè)務(wù)流程層面實施。

參考文獻：

[1]COSO.企業(yè)風險管理-整合框架[M].大連：東北財經(jīng)大學出版社，2008.

[2]COSO.企業(yè)風險管理-應(yīng)用技術(shù)[M].大連：東北財經(jīng)大學出版社，2008.

[3]ACFE.2006/2008/2010/2012 2012 Report to the Nations [EB/OL].http：//www.acfe.com/rttn.aspx，2012.

[4]約瑟夫 T 韋爾斯.公司舞弊手冊防范與檢查[M].大連：東北財經(jīng)大學出版社，2010.

[5]約翰 D 奧加拉.公司舞弊與防范案例研究[M].大連：東北財經(jīng)大學出版社，2009.

[6]王澤霞，梅偉林.中國上市公司管理舞弊重要紅旗標志之實證研究[J].杭州電子科技大學學報，2006，（9）.

[7]張?zhí)K形，康智慧.信息時代舞弊審計新工具——奔福德定律及其來自中國上市公司的實證測試[J].審計研究，2007，（3）.

[8]周繼軍.內(nèi)部控制?公司治理與管理者舞弊研究——基于中國上市公司的數(shù)據(jù)信息分析[J].財政監(jiān)督，2011，（10）.

[9]朱文明，王昊，陳偉.基于Benford法則的舞弊檢測方法研究[J].理統(tǒng)計與管理，2007，（1）.

[10]趙德武，馬永強.管理層舞弊?審計失敗與審計模式重構(gòu)[J].會計研究，2006，（4）.

[11]張蕊.高風險形式下企業(yè)欺詐與舞弊的防范[J].會計研究，2010，（7）.

[12]李若山，方軍雄，婁賀統(tǒng).高新技術(shù)發(fā)展與企業(yè)反舞弊機制理論研究[J].研究與發(fā)展管理，2001，（8）.

[13]張龍平，王澤霞.美國舞弊審計準則的制度變遷及其啟示[J].會計研究，2003，（4）.[責任編輯仲琪]