《2020年ACFE全球舞弊調查報告》主要觀點及對人民銀行內審工作的啟示

程凱

【摘 要】注冊舞弊審計師協會（ACFE）發布了《2020年ACFE全球舞弊調查報告》（以下簡稱《報告》）。該報告基于對125個國家51608名注冊舞弊審計師（CFES）在線調查和2504個職務舞弊案例分析，詳盡研究了職務舞弊的成本和影響，在查處和預防職務舞弊、幫助組織實現預期目標等方面，具有較好的借鑒價值。本文對報告主要觀點進行了編譯，并結合人民銀行實際，提出幾點啟示。

【關鍵詞】注冊審計師;職務舞弊;查處預防

一、主要觀點

舞弊是所有組織面臨的一個全球性問題，是目前成本最高的經濟犯罪形式之一。注冊舞弊審計師協會（ACFE）將職務舞弊定義為，組織中的官員、董事或員工違背對組織資源和資產的受托責任，從組織內部損害組織利益的一種舞弊行為，ACFE預計舞弊給各類組織帶來的經濟損失約為全年總收入的5%。

1.職務舞弊的方式及影響。

通過對18 000多例職務舞弊案例進行分析，職務舞弊實施者使用的方法保持著顯著的一致性，主要分為以下三類：一是侵占資產，即雇員盜用或濫用雇傭機構資源。此類案例發生頻率最高，占所有案例的86%，但造成的經濟損失最低。二是財務報表舞弊，行為人故意造成組織財務報表中的錯誤陳述或遺漏，這類案例發生頻率最低，占比10%，但是造成的經濟損失最高。三是貪污、腐敗，包括賄賂、利益沖突、敲詐勒索等違法犯罪，這類案例占比43%，在頻率和經濟損失方面居于中間地位。

不同類型舞弊行為，對組織的潛在影響不同。一方面，不同類別的舞弊行為，持續時間（舞弊開始到被發現的時間）不同，通常持續的中位時間是14個月，持續時間越長，財務損失就越大。另一方面，不同類別的舞弊行為，導致損失的速度（每個月的損失金額）不同，損失速度最快的是財務報表舞弊，其次是貪污、腐敗。在這些會導致更大更快的損失的領域，組織應加大投入，以防止并快速檢測這些類型的舞弊行為。

2.舞弊實施者的特征及風險概況。

研究發現，舞弊行為與舞弊實施者的權力等級、任職期限、所在部門、性別、年齡和受教育程度均有密切關系。一是隨著舞弊實施者的權力等級的提升，損失往往會上升，舞弊行為被揭發的時間也越長。二是舞弊行為人任職期限越長，可能造成的損失越大，那些工作至少10年的雇員，竊取資金中位值比任職不到一年的高出4倍。三是組織內各部門的舞弊發生頻率和損失中位值不同，職務舞弊的風險存在差異。例如，執行管理層、高級管理層、會計部門，存在著舞弊發生頻率高和損失中位值高的雙高特征。四是在舞弊損失和頻率上都發現了顯著的性別差異，男性舞弊造成損失和發生頻率高于女性。五是舞弊實施者的年齡分布呈鐘形分布的，在31到45歲之間有53%，損失中位值則隨著年齡的上升而上升。六是受教育程度越高，舞弊造成損失越大。

3.職務舞弊的紅旗標志與內部控制缺陷。

在職務舞弊行為被發現之前，舞弊實施者經常顯示某些特征，這些特征被稱為舞弊行為紅旗標志，至少有85%的案例中出現過一個紅旗標志，有49%的案例中出現了多個紅旗標志。識別舞弊實施者的紅旗標志和舞弊行為所顯示的行為線索可以幫助組織更有效地檢測舞弊行為并最小化其損失。其中最常見的7個紅旗標志是：生活方式與收入水平不相稱、財務困難、與供應商或客戶交往過密、個人職責范圍不愿意別人介入、易怒猜忌或防御心強、一意孤行的態度、離婚或家庭問題。上述紅旗標志遍布76%的舞弊案例中。舞弊實施者使用頻率最高的四種隱匿方法有偽造物理文件、更改物理文件、更改電子文件、偽造電子文件。

組織中以下內部控制缺陷可能會導致職務舞弊發生：缺乏內部控制（32%）、凌駕于內部控制之上（18%）、缺乏管理層審核（18%）、不良的企業文化（10%）、缺乏有勝任能力的監督人員（6%）、缺乏獨立的檢查與審計（5%）、缺乏員工反舞弊教育（3%）、權力界限不清晰（2%）、缺乏報告機制（<1%）。從舞弊實施者的權力等級看，管理層舞弊更有可能（22%）凌駕于內部控制之上。不良的企業文化是22%的財務報表舞弊案例的首要因素，也是15%的貪污、腐敗案例和8%的侵占資產案例的首要因素。單獨舞弊實施者利用了缺乏內部控制的弱點，而多人合謀舞弊實施者則利用了不良的企業文化和凌駕于內部控制之上的漏洞。

4.職務舞弊的檢測與反舞弊措施。

檢測是反舞弊過程的關鍵，舞弊被檢測到的速度以及被檢測到的方式，會對舞弊規模產生重大影響。數據顯示，職務舞弊最常見的檢測手段為舉報熱線、內部審計和管理層審核，在所有案例中分別占43%、15%和12%。因此，加強舉報熱線的培訓，改善舉報熱線的流程，應該是舞弊檢測人員的首要任務。其他檢測手段還有對賬、外部審計、文檔審查、監測或監控、執法部門通知、IT控制、自我供認等。研究表明，通過實施審計等主動方法發現的舞弊比被動檢測到的舞弊持續時間的短，且損失中位值較低。即當舞弊被主動檢測時，它往往會被發現得更快，從而導致更低的損失;而被動檢測導致舞弊持續更長時間，并增加了對組織的財務傷害。

積極的反舞弊控制在組織打擊和預防舞弊方面起著關鍵作用，有控制措施的組織比缺乏控制的組織遭受了較小的舞弊損失，并能更快地發現舞弊。常見的反舞弊控制包括對財務報表實施外部審計（83%）、行為準則（81%）、內部審計部門（74%），管理層對財務報告的認證（73%）、對財務報告內部控制實施外部審計（68%）。內部審計和管理層審核都是可以積極檢測舞弊的機制。相比之下，對財務報表的外部審計、行為準則和管理層對財務報表認證與舞弊檢測的直接聯系較少，但這兩種機制可能有助于提高人們對舞弊檢測的認識，并為整體反舞弊文化奠定基礎。

二、對人民銀行內審工作的啟示

人民銀行作為國家中央銀行，既有銀行業的風險屬性又有政府公共部門的機構性質和業務特點，這使得人民銀行系統內發生職務舞弊案件，不僅可能帶來巨額的經濟損失，還可能產生嚴重的聲譽風險。人民銀行內審部門應以促進組織完善治理、增加價值和實現組織目標為目標，充分發揮專業優勢，在審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性時，關注被審計單位的舞弊風險，對舞弊行為進行檢查和報告，切實防止職務舞弊和濫用職權事件發生。

1.內部審計具有反職務舞弊的固有優勢。

一方面，從舞弊的發現來看，內部審計作為系統內部監督單位，對內部控制和業務流程了解程度較高，也清楚各業務流程的關鍵崗位，相比于外部審計等反舞弊手段，有效降低了信息不對稱的風險。另一方面，從舞弊的預防來看，內部審計通過積極主動的查處行為消除舞弊隱患，改進內部控制。在審計時機把握上，內部審計也具有較強的靈活性，能夠進行職務舞弊的專項審計和突擊審計，對職務舞弊予以實時監督，更有助于實現事前預防的反舞弊功能。

2.有效的內部控制是預防職務舞弊的關鍵。

為了保障內部控制有效運行，人民銀行內審部門應認真貫徹落實總行《內部控制指引》要求，通過開展各類專項審計、內部控制報告編制、內部控制自我評估、座談、調查、非現場分析等方式，積極探索開展內部控制監督評價，營造積極向上的內部控制環境，持續改進內部控制工作，提高風險防范水平。要重點關注對資金、資產、資源和各項經濟活動等高風險領域，提示內部控制缺陷和薄弱環節，提出改進建議，有效防范財務風險和預防腐敗。

3.監督信息共享是查處舞弊行為的重要保障。

應建立健全內部審計、紀檢監察、組織人事、事后監督等部門的信息聯動機制，暢通信訪舉報、問題線索、異常現象和信號等傳遞渠道，確保內審部門能及時進行審計和調查，縮短舞弊行為持續時間，降低舞弊造成的損失。在舞弊風險的識別和評估方面，內審部門應結合單位實際，基于數據分析建立量化的紅旗標志清單，一旦某項數據指標達到紅旗標志的警戒線，及時發送風險警示信息，幫助內部審計人員充分挖掘潛在的舞弊跡象。

（作者單位：中國人民銀行南昌中心支行）