【摘要】本文對一起典型的企業(yè)內(nèi)部審計失敗案例進行了解剖，分析其內(nèi)部審計失敗的原因，讓關(guān)注制度基礎(chǔ)審計、風(fēng)險導(dǎo)向?qū)徲嫷耐袀円黄饏⑴c討論與分析，探討如何構(gòu)建適用于我國內(nèi)部審計發(fā)展需要的內(nèi)審新模式：風(fēng)險導(dǎo)向內(nèi)審模式。

　　【關(guān)鍵詞】內(nèi)部審計；制度基礎(chǔ)審計；風(fēng)險導(dǎo)向?qū)徲?；案例研?

　　一、案件回放

　　新華社2007年7月30日發(fā)表了一篇題為《一起企業(yè)內(nèi)盜案暴露管理漏洞》的文章，文章介紹說，遼寧XX集團38歲的工段長程某與封某、陳某、師某等20多人，利用熟知企業(yè)產(chǎn)品生產(chǎn)、保管和銷售的便利條件，打通了生產(chǎn)、運輸、監(jiān)控、計量、保安、銷售等企業(yè)各個環(huán)節(jié)，雇用長期從事化工產(chǎn)品運輸、銷售的田某父子，偷偷進入公司內(nèi)盜竊化工產(chǎn)品，在不到四年的時間里，共盜竊本單位環(huán)氧丙烷和聚醚3 500余噸，價值3 900多萬元。這伙竊賊將盜竊來的產(chǎn)品銷售到山東、湖北、河北、天津等地，然后根據(jù)每名成員在作案中所起的作用不同進行分贓，每人每次分得臟款少則數(shù)千元，最高可達到15萬元。而發(fā)現(xiàn)這起舞弊案件，不是企業(yè)的內(nèi)審部門，而是程某的鄰居們，他們發(fā)現(xiàn)月薪只有七八百元的程某居然買了一輛小轎車，還經(jīng)常出入酒店、歌廳等場所，而與他走得很近的同事、朋友也突然暴富，個個出手闊綽，其中一個保安竟抽上了“中華”牌香煙，他們立即舉報線索，公安機關(guān)得到舉報線索后馬上展開了調(diào)查，一起驚人的企業(yè)管理層舞弊大案逐漸浮出水面，因為在XX集團內(nèi)部，存在一條偷盜企業(yè)產(chǎn)品的黑色通道，正是這條黑色通道導(dǎo)致了這起管理層舞弊案件產(chǎn)生。

　　二、案例分析

　?。ㄒ唬┢髽I(yè)內(nèi)控管理存在缺陷，內(nèi)部審計沒能及時發(fā)現(xiàn)

　　這起內(nèi)盜案的主謀程某在工作中發(fā)現(xiàn)，XX集團對節(jié)約下來的原材料一直缺乏有效管理，他在生產(chǎn)中觀察到，只要對丙烯回收裝置的尾氣排放進行控制，就可以降低丙烯消耗，獲得超過公司計劃的“余量”。他就此問題曾問過企業(yè)有關(guān)負(fù)責(zé)人：“如果我們超額完成生產(chǎn)計劃，能不能多發(fā)點獎金？”得到回答是：“我沒有這個權(quán)力。”這就造成了一種局面：一方面，職工超額完成產(chǎn)量的積極性得不到鼓勵;另一方面，節(jié)能回收裝置長期得不到有效利用，大量的環(huán)氧丙烷隨著尾氣排放消耗掉了。在案例審理中，這伙人竟然認(rèn)為偷出來的東西是他們的“勞動所得”。一個作案者說：“我們拉出的環(huán)氧丙烷都是余料，這些東西即使我們不偷，企業(yè)也白白浪費掉了”。XX集團不知道企業(yè)內(nèi)控管理中存在漏洞，企業(yè)內(nèi)審部門也未能發(fā)現(xiàn)，由其繼續(xù)存在，是導(dǎo)致這起案件發(fā)生的主要原因。

　?。ǘ┻@起案例的起因并非企業(yè)沒有內(nèi)控制度或內(nèi)控制度不夠嚴(yán)密

　　我們來解剖一下這起案件的各個主要控制點：xx集團規(guī)定，“對于企業(yè)產(chǎn)品的入庫，生產(chǎn)車間采取5日盤存制度，每月末統(tǒng)一入庫；入庫時，由生產(chǎn)車間、質(zhì)管處、倉儲中心的成品庫共同認(rèn)定，財務(wù)部統(tǒng)一辦理，每季度還由生產(chǎn)處牽頭，抽查車間盤點情況，抽查盤存表報生產(chǎn)處、財務(wù)部。對于產(chǎn)品出庫，企業(yè)管理流程也有規(guī)定：每天早上，由銷售公司將產(chǎn)品裝罐量通知分廠生產(chǎn)科，由生產(chǎn)科負(fù)責(zé)通知車間主任，罐裝人員接到指令后，負(fù)責(zé)開鎖，打開防盜盒，連接好充裝管路，然后開始裝車。開鎖的鑰匙由車間主任和段長保管，再經(jīng)過檢斤計量、門衛(wèi)查驗等各種手續(xù)后放行。”然而，在內(nèi)賊面前，這些制度卻不堪一擊。實施這樣大規(guī)模的盜竊，不可能一人單獨完成，程某就從生產(chǎn)的源頭開始，買通了車間主任、段長、班長，為其提供貨源；對計量人員施以小恩小惠，用空車票充當(dāng)重車票出廠；對個別門衛(wèi)拉攏腐蝕，讓他們“睜一只眼閉一只眼”；同時買通監(jiān)控人員，刪除監(jiān)控錄像，使保衛(wèi)處無法從錄像中看到真相；甚至夜間巡邏人員都被拉攏入伙……案發(fā)時，XX集團的領(lǐng)導(dǎo)還是一頭霧水，因為從近幾年的報表中反映和審計情況來看，沒有發(fā)現(xiàn)產(chǎn)量、產(chǎn)品消耗定額異常，每月月底由6個部門共同參與盤存，也沒發(fā)現(xiàn)問題。導(dǎo)致這起案件發(fā)生的原因是企業(yè)沒有內(nèi)控制度或是否內(nèi)控制度不嚴(yán)密？內(nèi)部審計在實施制度基礎(chǔ)審計模式下能否及時發(fā)現(xiàn)？答案顯然是否定的。

　　三、制度基礎(chǔ)內(nèi)部審計模式存在主要缺陷

　　這起舞弊案例雖然跨越幾年，但長期以來沒有被發(fā)現(xiàn)，難道是外部審計和內(nèi)部審計的失職？從案例資料分析來看，答案顯然是否定的。筆者認(rèn)為：如果要找一個說法，應(yīng)該說是企業(yè)內(nèi)部審計實施制度基礎(chǔ)審計模式導(dǎo)致了審計失敗，主要理由如下：

　?。ㄒ唬┲贫然A(chǔ)內(nèi)審目標(biāo)不能發(fā)現(xiàn)財務(wù)信息之外的舞弊行為

　　制度基礎(chǔ)審計雖然比賬項基礎(chǔ)審計前進了一步，但其主要是以財務(wù)報告的合法性和公允性為審計目標(biāo)，也就是說，制度基礎(chǔ)審計只能評價財務(wù)報表范圍內(nèi)的事情。這起案件所盜竊的價值3 900多萬元的材料是企業(yè)生產(chǎn)過程中的余料，其價值并不在企業(yè)的財務(wù)報告中如實反映，雖然企業(yè)每年都要進行各種審計，但對財務(wù)報告以外的財務(wù)信息和經(jīng)營管理信息，企業(yè)外部審計和內(nèi)部審計確實鞭長莫及。

　　（二）制度基礎(chǔ)抽樣審計方法不能發(fā)現(xiàn)管理層舞弊

　　制度基礎(chǔ)審計試圖通過企業(yè)內(nèi)控來減少企業(yè)的舞弊行為發(fā)生，但其是基于這樣一個邏輯前提的：如果被審計單位的內(nèi)控機制健全有效，則其財務(wù)信息的準(zhǔn)確性就高，會計處理發(fā)生錯誤和舞弊的可能性就會大大減少，即使發(fā)生了錯誤和舞弊也能被迅速發(fā)現(xiàn)并糾正，因而，基于內(nèi)控評價基礎(chǔ)上的抽樣審計結(jié)果能夠代表總體性評價。企業(yè)內(nèi)部控制的一個致命弱點是無法防止企業(yè)管理層舞弊。如果企業(yè)內(nèi)審人員不把審計視角擴展到企業(yè)內(nèi)部控制以外，就不能發(fā)現(xiàn)由于內(nèi)部控制失效所導(dǎo)致的財務(wù)信息存在的重大錯報和舞弊行為?？v觀這起企業(yè)的低層管理人員舞弊案件，它充分說明了憑借職務(wù)分離而產(chǎn)生的內(nèi)控制度會因集體串通而瓦解，更加突顯了制度基礎(chǔ)審計的缺陷，即單純以內(nèi)部控制測試為基礎(chǔ)進行抽樣審計的方法很難將內(nèi)部審計風(fēng)險降低到可接受的水平，更不能達到揭露管理層舞弊的審計目標(biāo)。

　?。ㄈ┲贫然A(chǔ)內(nèi)審中的風(fēng)險評估程序無法捕捉企業(yè)的風(fēng)險源

　　制度基礎(chǔ)內(nèi)部審計是以制度為導(dǎo)向的，即整個審計的重心是評價企業(yè)內(nèi)控制度，以內(nèi)部控制制度的評價有效性確定內(nèi)部審計的重點。在內(nèi)部審計實務(wù)中，企業(yè)內(nèi)審人員無法度量企業(yè)固有風(fēng)險和控制風(fēng)險水平，內(nèi)審人員只能使用控制審計風(fēng)險的評估手段，雖然內(nèi)審工作底稿是“規(guī)范”了，各項審計程序形式上也 “完美無缺”了，但就是抓不住內(nèi)部審計工作重點，更不能發(fā)現(xiàn)應(yīng)該發(fā)現(xiàn)的重大錯報風(fēng)險，這就充分暴露了制度基礎(chǔ)內(nèi)部審計風(fēng)險評估不到位的弊端。尤其是內(nèi)審人員死扣制度基礎(chǔ)審計模式，機械地執(zhí)行內(nèi)審準(zhǔn)則，把大量的時間花在內(nèi)審工作底稿上，無法發(fā)現(xiàn)諸如程某一伙作案過程中留下的痕跡，從而也無法捕捉到他們在舞弊的各個環(huán)節(jié)中所釋放出的風(fēng)險信號。

　?。ㄋ模┲贫然A(chǔ)內(nèi)審責(zé)任不能及時發(fā)現(xiàn)管理層舞弊行為

　　制度基礎(chǔ)內(nèi)部審計是基于企業(yè)內(nèi)控測評基礎(chǔ)上的抽樣審計，這就會使內(nèi)審人員揭露舞弊的程序具有明顯的形式性，并沒有賦予內(nèi)審人員揭露舞弊的審計責(zé)任。這樣一旦出現(xiàn)沒有提示管理層舞弊的情況，內(nèi)審人員就會以企業(yè)內(nèi)部控制缺陷和抽樣審計的不足為由推自己的責(zé)任。因此，制度基礎(chǔ)內(nèi)審程序的形式性會導(dǎo)致內(nèi)審責(zé)任的不確定性，從而會使很多關(guān)于內(nèi)部審計的責(zé)任的條款難以落到實處。雖然中國內(nèi)部審計準(zhǔn)則規(guī)定：“內(nèi)審人員要充分考慮審計風(fēng)險，實施適當(dāng)?shù)膶徲嫵绦颍院侠泶_信能夠發(fā)現(xiàn)可能導(dǎo)致財務(wù)報表嚴(yán)重失實的錯誤與舞弊”。但事實上，在沒有將揭露管理舞弊作為內(nèi)審目標(biāo)和缺乏具體可靠的舞弊審計程序的情況下，管理舞弊審計必然流于形式。

　　四、企業(yè)內(nèi)審實施風(fēng)險導(dǎo)向?qū)徲嫷乃伎?/strong>

　　（一）風(fēng)險導(dǎo)向內(nèi)部審計目標(biāo)是企業(yè)管理信息系統(tǒng)

　　風(fēng)險導(dǎo)向內(nèi)部審計基于經(jīng)濟實體是一個結(jié)構(gòu)復(fù)雜，各個組成部分之間相互聯(lián)系、相互影響的“信息系統(tǒng)”，而企業(yè)則是這個信息系統(tǒng)中的結(jié)點和微觀個體，它時刻受著整個系統(tǒng)其他組成部分的影響。要想正確把握企業(yè)財務(wù)信息背后經(jīng)營活動的真實面貌，就必須從戰(zhàn)略和系統(tǒng)的高度全面審視企業(yè)經(jīng)營管理活動的各個方面，從企業(yè)經(jīng)濟管理的各個重要環(huán)節(jié)認(rèn)識企業(yè)經(jīng)管各種風(fēng)險對財務(wù)報表的影響，如果按照風(fēng)險導(dǎo)向內(nèi)部審計的理念實施審計，這起管理舞弊所涉及的相關(guān)環(huán)節(jié)都會受到關(guān)注，那么企業(yè)管理舞弊的及時發(fā)現(xiàn)將成為可能。

　　（二）風(fēng)險導(dǎo)向內(nèi)部審計已經(jīng)突破了企業(yè)的內(nèi)控領(lǐng)域

　　風(fēng)險導(dǎo)向內(nèi)部審計不僅通過對企業(yè)內(nèi)控制度的調(diào)查來了解評估、控制風(fēng)險，還要結(jié)合其他風(fēng)險因素特別是固有風(fēng)險綜合進行考慮，通過對企業(yè)環(huán)境、公司治理結(jié)構(gòu)、經(jīng)營管理、企業(yè)文化（道德）等方面的評估以及企業(yè)對產(chǎn)生風(fēng)險的各個環(huán)節(jié)進行分析評價，進而控制審計風(fēng)險。對于“XX舞弊事件”來說，動機、機會和忠誠這三項舞弊和錯報的條件都具備，如果xx集團實施審計工作的內(nèi)部審計，能運用風(fēng)險導(dǎo)向?qū)徲嬆Ｊ綄ζ髽I(yè)關(guān)鍵的生產(chǎn)經(jīng)營環(huán)節(jié)的風(fēng)險監(jiān)控與過程控制進行分析，是有助于發(fā)現(xiàn)這起舞弊案件的。

　?。ㄈ╋L(fēng)險導(dǎo)向內(nèi)部審計是針對“特別風(fēng)險”要求實施的進一步的審計程序

　　風(fēng)險導(dǎo)向內(nèi)部審計實質(zhì)上是一種舞弊導(dǎo)向?qū)徲嫞饕峭ㄟ^企業(yè)財務(wù)報表分析和企業(yè)環(huán)境分析發(fā)現(xiàn)預(yù)警信號，再由預(yù)警信號對企業(yè)的管理舞弊風(fēng)險進行評估，并由舞弊風(fēng)險評估得出企業(yè)被審計的風(fēng)險領(lǐng)域。對企業(yè)高風(fēng)險的業(yè)務(wù)和科目審計不能采用固有的審計程序，而是要根據(jù)具體問題具體分析，以盡可能降低審計成本的方式取得最優(yōu)的審計證據(jù)，而且這種審計證據(jù)主要是外部證據(jù)。“XX舞弊事件”的出現(xiàn)并不是偶然的，而是特定條件下多種因素共同作用的結(jié)果，是特定的舞弊行為生成機制使然的。只要內(nèi)部審計人員充分履行自己的專業(yè)分析能力，從研究外部關(guān)聯(lián)方入手，透過表象看本質(zhì)，通過一系列的資料搜集和風(fēng)險分析識別風(fēng)險點，然后實施個性化的測試方案，運用合理的職業(yè)懷疑和執(zhí)業(yè)能力，就能發(fā)覺有價值的“預(yù)警信號”。

　　五、結(jié)論

　　在企業(yè)內(nèi)部審計模式不斷演變的過程中，“xx舞弊案件”為內(nèi)部審計理論界和實務(wù)者提供了一個難得的審計“實戰(zhàn)”案例。筆者研究它，不僅只是讓內(nèi)部審計界引以為戒，不再重蹈制度基礎(chǔ)審計失敗的覆轍，更深層次思考的是：企業(yè)內(nèi)部審計如何有效揭露管理層舞弊，如何構(gòu)建適合我國目前內(nèi)部審計發(fā)展現(xiàn)狀的審計模式風(fēng)險導(dǎo)向內(nèi)審新模式。企業(yè)內(nèi)部審計部門能否有效發(fā)現(xiàn)企業(yè)管理層舞弊，防止內(nèi)部審計失敗，關(guān)鍵是要實施風(fēng)險導(dǎo)向內(nèi)部審計模式。企業(yè)內(nèi)審部門只有實施風(fēng)險導(dǎo)向?qū)徲?，才能將企業(yè)風(fēng)險控制在一個可接受的合理水平范圍內(nèi)。

　　【主要參考文獻】

　　[1]一起企業(yè)內(nèi)盜案暴露管理漏洞.新華社，2007-7-30.

　　[2] [英國]皮克特.內(nèi)部審計業(yè)務(wù)綱要.經(jīng)濟科學(xué)出版社，2007，（1）.

　　[3] [美]C.克納普.當(dāng)代審計學(xué)：真實的問題與案例 .經(jīng)濟出版社，2006，（7）.