【摘要】本文對一起典型的企業(yè)內(nèi)部審計失敗案例進行了解剖，分析其內(nèi)部審計失敗的原因，讓關注制度基礎審計、風險導向?qū)徲嫷耐袀円黄饏⑴c討論與分析，探討如何構建適用于我國內(nèi)部審計發(fā)展需要的內(nèi)審新模式：風險導向內(nèi)審模式。

　　【關鍵詞】內(nèi)部審計；制度基礎審計；風險導向?qū)徲?；案例研?

　　一、案件回放

　　新華社2007年7月30日發(fā)表了一篇題為《一起企業(yè)內(nèi)盜案暴露管理漏洞》的文章，文章介紹說，遼寧XX集團38歲的工段長程某與封某、陳某、師某等20多人，利用熟知企業(yè)產(chǎn)品生產(chǎn)、保管和銷售的便利條件，打通了生產(chǎn)、運輸、監(jiān)控、計量、保安、銷售等企業(yè)各個環(huán)節(jié)，雇用長期從事化工產(chǎn)品運輸、銷售的田某父子，偷偷進入公司內(nèi)盜竊化工產(chǎn)品，在不到四年的時間里，共盜竊本單位環(huán)氧丙烷和聚醚3 500余噸，價值3 900多萬元。這伙竊賊將盜竊來的產(chǎn)品銷售到山東、湖北、河北、天津等地，然后根據(jù)每名成員在作案中所起的作用不同進行分贓，每人每次分得臟款少則數(shù)千元，最高可達到15萬元。而發(fā)現(xiàn)這起舞弊案件，不是企業(yè)的內(nèi)審部門，而是程某的鄰居們，他們發(fā)現(xiàn)月薪只有七八百元的程某居然買了一輛小轎車，還經(jīng)常出入酒店、歌廳等場所，而與他走得很近的同事、朋友也突然暴富，個個出手闊綽，其中一個保安竟抽上了“中華”牌香煙，他們立即舉報線索，公安機關得到舉報線索后馬上展開了調(diào)查，一起驚人的企業(yè)管理層舞弊大案逐漸浮出水面，因為在XX集團內(nèi)部，存在一條偷盜企業(yè)產(chǎn)品的黑色通道，正是這條黑色通道導致了這起管理層舞弊案件產(chǎn)生。

　　二、案例分析

　?。ㄒ唬┢髽I(yè)內(nèi)控管理存在缺陷，內(nèi)部審計沒能及時發(fā)現(xiàn)

　　這起內(nèi)盜案的主謀程某在工作中發(fā)現(xiàn)，XX集團對節(jié)約下來的原材料一直缺乏有效管理，他在生產(chǎn)中觀察到，只要對丙烯回收裝置的尾氣排放進行控制，就可以降低丙烯消耗，獲得超過公司計劃的“余量”。他就此問題曾問過企業(yè)有關負責人：“如果我們超額完成生產(chǎn)計劃，能不能多發(fā)點獎金？”得到回答是：“我沒有這個權力。”這就造成了一種局面：一方面，職工超額完成產(chǎn)量的積極性得不到鼓勵;另一方面，節(jié)能回收裝置長期得不到有效利用，大量的環(huán)氧丙烷隨著尾氣排放消耗掉了。在案例審理中，這伙人竟然認為偷出來的東西是他們的“勞動所得”。一個作案者說：“我們拉出的環(huán)氧丙烷都是余料，這些東西即使我們不偷，企業(yè)也白白浪費掉了”。XX集團不知道企業(yè)內(nèi)控管理中存在漏洞，企業(yè)內(nèi)審部門也未能發(fā)現(xiàn)，由其繼續(xù)存在，是導致這起案件發(fā)生的主要原因。

　?。ǘ┻@起案例的起因并非企業(yè)沒有內(nèi)控制度或內(nèi)控制度不夠嚴密

　　我們來解剖一下這起案件的各個主要控制點：xx集團規(guī)定，“對于企業(yè)產(chǎn)品的入庫，生產(chǎn)車間采取5日盤存制度，每月末統(tǒng)一入庫；入庫時，由生產(chǎn)車間、質(zhì)管處、倉儲中心的成品庫共同認定，財務部統(tǒng)一辦理，每季度還由生產(chǎn)處牽頭，抽查車間盤點情況，抽查盤存表報生產(chǎn)處、財務部。對于產(chǎn)品出庫，企業(yè)管理流程也有規(guī)定：每天早上，由銷售公司將產(chǎn)品裝罐量通知分廠生產(chǎn)科，由生產(chǎn)科負責通知車間主任，罐裝人員接到指令后，負責開鎖，打開防盜盒，連接好充裝管路，然后開始裝車。開鎖的鑰匙由車間主任和段長保管，再經(jīng)過檢斤計量、門衛(wèi)查驗等各種手續(xù)后放行。”然而，在內(nèi)賊面前，這些制度卻不堪一擊。實施這樣大規(guī)模的盜竊，不可能一人單獨完成，程某就從生產(chǎn)的源頭開始，買通了車間主任、段長、班長，為其提供貨源；對計量人員施以小恩小惠，用空車票充當重車票出廠；對個別門衛(wèi)拉攏腐蝕，讓他們“睜一只眼閉一只眼”；同時買通監(jiān)控人員，刪除監(jiān)控錄像，使保衛(wèi)處無法從錄像中看到真相；甚至夜間巡邏人員都被拉攏入伙……案發(fā)時，XX集團的領導還是一頭霧水，因為從近幾年的報表中反映和審計情況來看，沒有發(fā)現(xiàn)產(chǎn)量、產(chǎn)品消耗定額異常，每月月底由6個部門共同參與盤存，也沒發(fā)現(xiàn)問題。導致這起案件發(fā)生的原因是企業(yè)沒有內(nèi)控制度或是否內(nèi)控制度不嚴密？內(nèi)部審計在實施制度基礎審計模式下能否及時發(fā)現(xiàn)？答案顯然是否定的。

　　三、制度基礎內(nèi)部審計模式存在主要缺陷

　　這起舞弊案例雖然跨越幾年，但長期以來沒有被發(fā)現(xiàn)，難道是外部審計和內(nèi)部審計的失職？從案例資料分析來看，答案顯然是否定的。筆者認為：如果要找一個說法，應該說是企業(yè)內(nèi)部審計實施制度基礎審計模式導致了審計失敗，主要理由如下：

　　（一）制度基礎內(nèi)審目標不能發(fā)現(xiàn)財務信息之外的舞弊行為

　　制度基礎審計雖然比賬項基礎審計前進了一步，但其主要是以財務報告的合法性和公允性為審計目標，也就是說，制度基礎審計只能評價財務報表范圍內(nèi)的事情。這起案件所盜竊的價值3 900多萬元的材料是企業(yè)生產(chǎn)過程中的余料，其價值并不在企業(yè)的財務報告中如實反映，雖然企業(yè)每年都要進行各種審計，但對財務報告以外的財務信息和經(jīng)營管理信息，企業(yè)外部審計和內(nèi)部審計確實鞭長莫及。

　　（二）制度基礎抽樣審計方法不能發(fā)現(xiàn)管理層舞弊

　　制度基礎審計試圖通過企業(yè)內(nèi)控來減少企業(yè)的舞弊行為發(fā)生，但其是基于這樣一個邏輯前提的：如果被審計單位的內(nèi)控機制健全有效，則其財務信息的準確性就高，會計處理發(fā)生錯誤和舞弊的可能性就會大大減少，即使發(fā)生了錯誤和舞弊也能被迅速發(fā)現(xiàn)并糾正，因而，基于內(nèi)控評價基礎上的抽樣審計結果能夠代表總體性評價。企業(yè)內(nèi)部控制的一個致命弱點是無法防止企業(yè)管理層舞弊。如果企業(yè)內(nèi)審人員不把審計視角擴展到企業(yè)內(nèi)部控制以外，就不能發(fā)現(xiàn)由于內(nèi)部控制失效所導致的財務信息存在的重大錯報和舞弊行為?？v觀這起企業(yè)的低層管理人員舞弊案件，它充分說明了憑借職務分離而產(chǎn)生的內(nèi)控制度會因集體串通而瓦解，更加突顯了制度基礎審計的缺陷，即單純以內(nèi)部控制測試為基礎進行抽樣審計的方法很難將內(nèi)部審計風險降低到可接受的水平，更不能達到揭露管理層舞弊的審計目標。

　?。ㄈ┲贫然A內(nèi)審中的風險評估程序無法捕捉企業(yè)的風險源

　　制度基礎內(nèi)部審計是以制度為導向的，即整個審計的重心是評價企業(yè)內(nèi)控制度，以內(nèi)部控制制度的評價有效性確定內(nèi)部審計的重點。在內(nèi)部審計實務中，企業(yè)內(nèi)審人員無法度量企業(yè)固有風險和控制風險水平，內(nèi)審人員只能使用控制審計風險的評估手段，雖然內(nèi)審工作底稿是“規(guī)范”了，各項審計程序形式上也 “完美無缺”了，但就是抓不住內(nèi)部審計工作重點，更不能發(fā)現(xiàn)應該發(fā)現(xiàn)的重大錯報風險，這就充分暴露了制度基礎內(nèi)部審計風險評估不到位的弊端。尤其是內(nèi)審人員死扣制度基礎審計模式，機械地執(zhí)行內(nèi)審準則，把大量的時間花在內(nèi)審工作底稿上，無法發(fā)現(xiàn)諸如程某一伙作案過程中留下的痕跡，從而也無法捕捉到他們在舞弊的各個環(huán)節(jié)中所釋放出的風險信號。

　?。ㄋ模┲贫然A內(nèi)審責任不能及時發(fā)現(xiàn)管理層舞弊行為

　　制度基礎內(nèi)部審計是基于企業(yè)內(nèi)控測評基礎上的抽樣審計，這就會使內(nèi)審人員揭露舞弊的程序具有明顯的形式性，并沒有賦予內(nèi)審人員揭露舞弊的審計責任。這樣一旦出現(xiàn)沒有提示管理層舞弊的情況，內(nèi)審人員就會以企業(yè)內(nèi)部控制缺陷和抽樣審計的不足為由推自己的責任。因此，制度基礎內(nèi)審程序的形式性會導致內(nèi)審責任的不確定性，從而會使很多關于內(nèi)部審計的責任的條款難以落到實處。雖然中國內(nèi)部審計準則規(guī)定：“內(nèi)審人員要充分考慮審計風險，實施適當?shù)膶徲嫵绦?，以合理確信能夠發(fā)現(xiàn)可能導致財務報表嚴重失實的錯誤與舞弊”。但事實上，在沒有將揭露管理舞弊作為內(nèi)審目標和缺乏具體可靠的舞弊審計程序的情況下，管理舞弊審計必然流于形式。

　　四、企業(yè)內(nèi)審實施風險導向?qū)徲嫷乃伎?/strong>

　?。ㄒ唬╋L險導向內(nèi)部審計目標是企業(yè)管理信息系統(tǒng)

　　風險導向內(nèi)部審計基于經(jīng)濟實體是一個結構復雜，各個組成部分之間相互聯(lián)系、相互影響的“信息系統(tǒng)”，而企業(yè)則是這個信息系統(tǒng)中的結點和微觀個體，它時刻受著整個系統(tǒng)其他組成部分的影響。要想正確把握企業(yè)財務信息背后經(jīng)營活動的真實面貌，就必須從戰(zhàn)略和系統(tǒng)的高度全面審視企業(yè)經(jīng)營管理活動的各個方面，從企業(yè)經(jīng)濟管理的各個重要環(huán)節(jié)認識企業(yè)經(jīng)管各種風險對財務報表的影響，如果按照風險導向內(nèi)部審計的理念實施審計，這起管理舞弊所涉及的相關環(huán)節(jié)都會受到關注，那么企業(yè)管理舞弊的及時發(fā)現(xiàn)將成為可能。

　?。ǘ╋L險導向內(nèi)部審計已經(jīng)突破了企業(yè)的內(nèi)控領域

　　風險導向內(nèi)部審計不僅通過對企業(yè)內(nèi)控制度的調(diào)查來了解評估、控制風險，還要結合其他風險因素特別是固有風險綜合進行考慮，通過對企業(yè)環(huán)境、公司治理結構、經(jīng)營管理、企業(yè)文化（道德）等方面的評估以及企業(yè)對產(chǎn)生風險的各個環(huán)節(jié)進行分析評價，進而控制審計風險。對于“XX舞弊事件”來說，動機、機會和忠誠這三項舞弊和錯報的條件都具備，如果xx集團實施審計工作的內(nèi)部審計，能運用風險導向?qū)徲嬆Ｊ綄ζ髽I(yè)關鍵的生產(chǎn)經(jīng)營環(huán)節(jié)的風險監(jiān)控與過程控制進行分析，是有助于發(fā)現(xiàn)這起舞弊案件的。

　?。ㄈ╋L險導向內(nèi)部審計是針對“特別風險”要求實施的進一步的審計程序

　　風險導向內(nèi)部審計實質(zhì)上是一種舞弊導向?qū)徲?，主要是通過企業(yè)財務報表分析和企業(yè)環(huán)境分析發(fā)現(xiàn)預警信號，再由預警信號對企業(yè)的管理舞弊風險進行評估，并由舞弊風險評估得出企業(yè)被審計的風險領域。對企業(yè)高風險的業(yè)務和科目審計不能采用固有的審計程序，而是要根據(jù)具體問題具體分析，以盡可能降低審計成本的方式取得最優(yōu)的審計證據(jù)，而且這種審計證據(jù)主要是外部證據(jù)。“XX舞弊事件”的出現(xiàn)并不是偶然的，而是特定條件下多種因素共同作用的結果，是特定的舞弊行為生成機制使然的。只要內(nèi)部審計人員充分履行自己的專業(yè)分析能力，從研究外部關聯(lián)方入手，透過表象看本質(zhì)，通過一系列的資料搜集和風險分析識別風險點，然后實施個性化的測試方案，運用合理的職業(yè)懷疑和執(zhí)業(yè)能力，就能發(fā)覺有價值的“預警信號”。

　　五、結論

　　在企業(yè)內(nèi)部審計模式不斷演變的過程中，“xx舞弊案件”為內(nèi)部審計理論界和實務者提供了一個難得的審計“實戰(zhàn)”案例。筆者研究它，不僅只是讓內(nèi)部審計界引以為戒，不再重蹈制度基礎審計失敗的覆轍，更深層次思考的是：企業(yè)內(nèi)部審計如何有效揭露管理層舞弊，如何構建適合我國目前內(nèi)部審計發(fā)展現(xiàn)狀的審計模式風險導向內(nèi)審新模式。企業(yè)內(nèi)部審計部門能否有效發(fā)現(xiàn)企業(yè)管理層舞弊，防止內(nèi)部審計失敗，關鍵是要實施風險導向內(nèi)部審計模式。企業(yè)內(nèi)審部門只有實施風險導向?qū)徲嫞拍軐⑵髽I(yè)風險控制在一個可接受的合理水平范圍內(nèi)。

　　【主要參考文獻】

　　[1]一起企業(yè)內(nèi)盜案暴露管理漏洞.新華社，2007-7-30.

　　[2] [英國]皮克特.內(nèi)部審計業(yè)務綱要.經(jīng)濟科學出版社，2007，（1）.

　　[3] [美]C.克納普.當代審計學：真實的問題與案例 .經(jīng)濟出版社，2006，（7）.