基于内部控制要素的舞弊成因分析及对策

　　【摘要】舞弊三角理论认为必须同时具备压力、机会、借口这三个条件才会发生舞弊。内部控制缺陷会给有舞弊动机的人以可乘之机。笔者分析了内部控制五要素和舞弊之间的关系，并提出相应的对策。

　　【关键词】内部控制要素 舞弊 分析 对策

　　2008年12月18曝光的西门子全球行贿案是美国实施《海外反腐败法》31年以来的惊天大案，总计16亿美元的罚款、在美被罚8亿美元这两个数字，都创下了历史纪录。“行贿发生在相当长一段时间内，涉及数千笔款项。该公司的内部控制不力，使行贿行为有了发展的温床。”美司法部官员说。可以看出，内部控制的缺陷为行贿行为提供了机会，内部控制与这些非法行为之间有着紧密的联系。

　　一、内部控制要素与舞弊成因分析

　　COSO委员会制定的《内部控制——整合框架》提出了内部控制的五要素：控制环境、风险评估、控制活动、信息与沟通、监控。这五要素具有识别和防范舞弊行为的作用。

　　（一）控制环境与舞弊行为

　　控制环境设定了一个组织的基调，影响其员工的控制意识。[ 引自方红星翻译的《内部控制——整合框架》一书，东北财经大学出版社2008年6月出版]控制环境包括管理者的管理哲学和经营方式，企业的组织结构等，控制环境直接决定着内部控制的实施效果。美国司法部表示，美国证券交易委员会在调查中发现，对于西门子在全球的行贿行为，西门子高层予以容忍，并将其纳入了公司文化，行贿行为甚至还在公司最高层受到奖励。可以看出，西门子公司的控制环境是相当差的，公司高层没有营造出一个良好的组织氛围，这也从根本上决定了公司的内部控制制度难以有效的实施，最终导致行贿行为的发生。我国大多数企业的公司治理结构不合理，鉴于一股独大现象的严重性和普遍性，使得公司董事会、监事会以及独立董事制度的作用发挥非常有限，审计委员会和内审部门的监管职能也无法正常行使，复旦大学管理学院院长陆雄文教授通过“在华领导企业的公司治理”研究报告得出“中国的监事会制度基本无效这”一结论。究其原因，中国设立监事会和建立独立董事制度，是基于上市公司的要求，从形式上满足规定，但是从《公司法》中对于监事会成员的要求可以看出，监事会成员与董事会成员的身份和地位是比较悬殊的，他们是依附于董事会和CEO的，因此很难发挥其应有的作用，如果监事会不对董事会的行为提出反对意见的时候，它还会成为董事会的保护伞。[ 信息需求者看到监事会没有对董事会的决议提出反对意见时，就容易更加相信董事会决议的真实性。]所以，我国目前的控制环境很容易给有舞弊动机的管理层以可乘之机，管理层由于追求个人利益，指使会计人员作假，通过粉饰会计报表来达到非法目的，从而导致舞弊行为的发生。

　　（二）风险评估与舞弊行为

　　随着经济的发展和外部环境的复杂化，企业面临的风险也也越来越大，而风险评估是提高企业内部控制效率和效果的关键，因此对企业面临的风险进行合理的评估是很有必要的。风险评估是一个动态的过程，主要分为三个步骤：第一，估计风险的严重程度；第二，评估风险发生的可能性（或频率）；第三，考虑应如何管理风险。[ 引自《企业内部控制精要》一书，郑洪涛著，中国财政经济出版社，2003年7月。]会计风险是企业面临风险中的一种，它是指会计人员未尽职责而导致的会计信息失真、企业舞弊行为。可见，通过风险评估过程，可以及时发现企业经营过程中风险高发点和财务报表存在重大错报和漏报的可能性。

　　（三）控制活动与舞弊行为

　　控制活动是管理者为了确保管理指令能够得以有效实施而制定的各项政策和程序。政策是控制活动应遵循的原则，程序是具体的控制活动。我国存在着授权不足的现象，这样容易出现侵权行为，使得管理层逾越到内部控制之上，从而导致舞弊行为的发生。我国现有的会计核算制度允许企业根据自身情况在会计准则的范围内选择合理的会计政策，这就让企业管理者有机可乘，比较容易出现滥用会计政策的现象，从而出现会计信息失真，导致舞弊行为的发生。此外，如控制活动设计不合理、缺乏完整有效执行的规章制度，企业的各项政策和程序就难以发挥有效作用，也可能会给有舞弊动机的人以可乘之机。

　　（四）信息与沟通与舞弊行为

　　信息与沟通是内部控制得以有效实施的一个关键要素。通过对已经揭发的舞弊行为进行分析可以知道，信息沟通问题是导致舞弊行为得以发生的一个重要原因，舞弊行为往往涉及到数名人员，这些人员之间彼此合谋，并对外封锁消息，借以掩人耳目。现在企业规模越来越大，企业日常活动错综复杂，如果信息不能畅通完整的进行传达，企业的控制活动就难以有效的实现，出现问题就难以及时向上级反应，那么这就会极大的影响内部控制的效率，从而容易滋生舞弊行为。此外，由于管理薄弱，造成企业财务活动和经营活动的非同步进行，这也会造成会计信息的混乱，难以保证会计信息的有效性和完整性，这种情况下便很容易发生舞弊行为。

　　（五）监控与舞弊行为

　　监控是为了保证内部控制的有效实施，对企业内部控制框架进行评价的过程。通过对内部控制的监控，可以发现内控制实施过程中存在的问题，针对发现的内控漏洞予以尽快修补，可以达到防范舞弊和完善内控制度的目的。我国对内部控制进行监控的主体应该是内部审计部门及类似机构，然而目前企业内部审计的监督职能并没有真正实现，而是依靠行政干预建立起来的审计机制很难受到重视，在这种情况下，不可避免的出现舞弊行为。

　　二、建立健全内部控制制度，防范企业发生舞弊行为

　　通过内部控制要素和舞弊分析可知，内部控制与舞弊行为之间有非常密切的联系。内部控制的缺陷容易滋生舞弊行为，完善的内部控制可以有效的防范舞弊行为，因此建立健全内部控制制度是当前防范舞弊行为的一个有效途径，可以达到事前控制的目的。具体来说，笔者认为应该从内部控制五要素入手来建立健全内部控制制度：

　　（一）营造良好的控制环境

　　控制环境包括管理者的经营风格和经营理念、董事会及审计委员会、人员的品行与素质、人力资源政策与实务、管理控制方法等。[ 引自《企业内部控制精要》一书，郑洪涛著，中国财政经济出版社，2003年7月。]对人的控制始终是整个控制系统的关键。不管是管理工作还是作业活动都需要靠人来完成，人是管理工作的核心。一些管理学家和企业界认为“办企业就是管理人”，包括引进、培养高素质的员工，如何让员工为企业尽职服务。[ 引自《企业内部控制》一书，程新生主编，高等教育出版社，2008年1月。]企业员工既包括高级管理者，如董事长、经理、财务总监等，又包括普通员工。加强对高级管理者的控制可以有效防范管理层舞弊行为，加强对普通员工的控制可以有效的防范资产被盗，实现资产保全目标。笔者认为应该从以下两个方面提高加强对员工的控制：

　　1.重视对员工素质的培养

　　企业可以通过以下手段加强员工素质建设：建立严格的招聘程序，保证应聘人员符合招聘要求；制定员工工作规范，用以引导考核员工行为；注重对员工进行培训，帮助其提高业务素质，更好地完成规定的任务，满足员工自我价值实现的需要；建立合理的考核和奖惩措施，注重财务指标和非财务指标的结合，避免员工为了追求财务指标而做出有损企业长期利益的短期行为；不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况，这样可以降低员工的舞弊动机。

　　2.关注特殊状态下的员工

　　舞弊三角理论提出舞弊成因之一是压力。现代社会中的人经常承受着心理上和经济上的双重压力，这刺激了舞弊行为的出现。因此可以通过减缓员工所承受的压力来降低舞弊产生的可能性。企业可以设置专门的心理访谈室或者在内部开通心理咨询热线，设身处地地帮助员工解决各种心理上困惑。管理当局也可以设置专门的情报室，情报室工作人员专门负责对企业员工的状态进行调查，关注特殊状态下的员工，通过调查确定重大风险人物，并实行跟踪调查。情报工作室的工作人员可以把调查结果上报到心理访谈室，并派出心理专家与员工进行沟通，实现人性化管理，从一定程度上可促进企业改善经营管理，提高经济效率，优化管理环境。以此为依托，企业可形成良好的控制环境，有利于防范舞弊行为的发生。

　　（二）进行全面的风险评估

　　风险的存在给组织目标的实现带来威胁，风险高发点给有舞弊动机的人员以机会，因此企业必须对其面临的各种风险进行全面评估并据此确定企业内部控制的重点，这样可以有效的防范舞弊行为的发生。

　　企业的风险评估是进行风险管理的重要环节，企业在进行风险评估的时候，首先需要制定统一的评估标准，比如评估风险对企业目标的影响程度，将所辨识的所有风险按照统一的标准进行衡量，然后就可以用“极低”、“低”、“中等”、“高”、“极高”等定性的语言，或者有实际意义的定量数值“1”、“2”、“3”、“4”、“5”进行评定。这样可以保证属于不同层次、不同部门的风险可以在企业的整体层面具有可比性。

　　（三）实施有效的控制活动

　　控制活动贯穿整个企业内部的各个阶层和所有的职能部门，包括授权及目标、职责划分、业务记录、规章制度、控制标准等。控制活动涉及到企业的全部人员，良好的控制活动可以有效的防范舞弊行为的发生并能够及时发现正在进行中的舞弊行为。

　　企业要建立适当的集权与分权制度，集权是我国传统政体的一大特征，对一些大规模的公司来说，过度的集权不利于公司的长远发展，因此我们要实行合理的分权制度，并保证被授权者权利的行使，真正的使其具有独立性。如财务总监制度，我们可以采取公司总部派出的方式，由总公司直接支付其报酬，并坚决杜绝分公司赤化财务总监的行为发生。企业要明确各位员工的职责，对他们的情况进行记录，作业业绩评价的标准。企业还应该建立行之有效的规章制度，使制度深入人心，这可以保证控制活动的有效执行，同时也增强了企业人员的素质，从一定程度上防范了舞弊行为的发生。

　　通过风险评估的结果，企业明确了内部控制的关键点，这些关键点是最容易发生舞弊的点，因此要引起管理人员的高度重视，一旦发现异常状况，立即上报调查，这样可以及时发现正在进行中的舞弊行为，使企业的损失降低到最小程度。

　　（四）建立畅通的信息与沟通机制

　　二十一世纪信息化高度发达，畅通的信息沟通机制不但有利于提高内部控制的效率和效果，而且有利于揭发企业的舞弊行为。

　　信息沟通包括的范围很广，涉及企业经营活动的方方面面，主要是企业与其利益相关者的信息沟通。企业要重视与利益相关者之间的信息沟通，为此企业可以设置信息沟通部，此部门根据企业与不同利益相关者之间的关系设置科室，各科室根据收到的信息反馈及时上报到管理层，由管理层根据具体情况再把信息传达至各责任部门。这样可以有效的防范和及时的发现企业人员与其利益相关者之间的合谋舞弊行为。对于企业内部的舞弊行为，可以采取匿名检举的方式把信息传达至信息沟通部，然后暗中组织调查。

　　（五）发挥监控的评价作用

　　监控是内部控制中的一个比较特别的要素，它独立于企业的经营活动，它是对企业内部控制制度执行情况的评价，通过监控可以发现内控执行过程中的错弊行为，然后对发现的错弊行为进行分析，搞清楚这个行为是由于内控制度设计的漏洞导致的还是人为的，如果是设计漏洞，可以及时修正内控制度，从而不断完善内控制度，如果是人为的，那么很有可能就是存在舞弊行为，这应该引起我们的重视。

　　我国上市公司的审计监控模式有监事会制度和审计委员会制度，笔者认为这两种制度在功能上基本相同，没有必要同时设置这两种监控模式，鉴于监事会制度发挥监控作用的有限性，建议对监事会制度进行改革，不要使其流于形式，目前更应该重点采用的是审计委员会制度。

　　参考文献：

　　1.程新生。企业内部控制[M].北京：高等教育出版社，2008：63—64. 2.郑洪涛。企业内部控制精要[M].北京：中国财政经济出版社，2003：36—55. 3.赵珊、马志娟。从内部控制角度谈企业舞弊的防范[J].经济研究，2004（23）：45—47. 4.中国电子科技集团公司第六课题组。从内部控制角度谈企业舞弊的防范[J].舞弊的防范与检查论文汇编，2005：416—421. 5.王佑，王磊燕。美监管机构曝西门子行贿案调查过程[EB/OL].[2008-11-18].http://finance.qq.com/a/20081218/000139.htm.