职务舞弊的内部审计困境与准则完善

高利芳，李艺玮

(安徽财经大学会计学院，安徽 蚌埠 233030 )

一、问题的提出

2018年10月，伊利集团前董事长郑俊怀挪用2.4亿元公款且长期造谣危害公司利益的新闻曝光，引起人们对公司高管职务舞弊的关注[1]。事实上，职务舞弊是组织面临的最大和最普遍的威胁。注册舞弊审查师协会(Association of Certified Fraud Examiners，ACFE)2018年发布的《国家报告：全球职务舞弊和滥用报告》(以下简称《报告》)[2]，对2016—2017年全球125个国家23个行业2 690个职务舞弊案例的分析发现，职务舞弊给被调查企业造成的损失总额超过71亿美元，损失均值达275万美元。鉴于职务舞弊给组织造成的巨大危害，全球企业都把舞弊风险管理作为企业风险管控的重要环节予以高度重视，并具体交由内部审计部门负责。这是因为按照《第1101号——内部审计基本准则》[3]规定，内部审计以促进组织完善治理、增加价值和实现组织目标为目标，在审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性时，应当关注被审计单位业务活动、内部控制和风险管理中的舞弊风险，对舞弊行为进行检查和报告。可见，内部审计的主要职责虽然不包括舞弊监督，但是舞弊会影响内部审计目标的实现，内部审计要尽责履职，就不能对职务舞弊袖手旁观。我国内部审计协会2013年发布的《第2204号内部审计具体准则——对舞弊行为进行检查和报告》(以下简称《2204号准则》)[4]便就内部审计的防弊职责做了详细规定。全球知名的内部审计咨询机构甫瀚咨询(Protiviti)发布的《2018年内部审计能力与需求调查》[5]报告显示，舞弊风险位列内部审计计划优先关注事项的首位，舞弊风险管理更是被纳入年度内部审计计划最频繁的项目。

职务舞弊贻害无穷且屡禁不止，企业利益相关者对内部审计反职务舞弊职能发挥有较高期待。但是本文综合实务界的调查结果和学术界的研究成果分析发现，内部审计人员在责任关系、权力分配、审计范围、技术应用方面陷入困境，从而负面影响了内部审计人员进行职务舞弊审计的独立性和专业胜任能力。本文据此提出针对性的制度完善建议，以帮助内部审计人员摆脱困境，促进内部审计有效防范职务舞弊，更好地为企业增加价值。

本文的贡献在于：首先，当前内部审计早已从财务审计转向管理审计，本文对内部审计的防范职务舞弊功能探讨不局限于传统的财务舞弊，而是内涵更为丰富的职务舞弊，有利于打破对审计防范职务舞弊功能的固有思维，重新审视新形势下内部审计反舞弊功能的重要性。其次，本文援引了权威的职务舞弊和内部审计最新全球调查结果，来自真实案例的统计数据和从业者意见反馈，对于我国内部审计人员了解行业发展前沿、改进职务舞弊审计实务、实现全面风险管理具有启示和借鉴意义。最后，本文依照实务调查结果反思当前我国企业内部审计部门对职务舞弊监督存在的问题，系统归纳了内部审计面临的职务舞弊审计困境，依照理论指导实践的思路，对内部审计反职务舞弊的相关制度提出诸多改进意见，这些意见来自实践总结具有较强的可行性。优化内部审计反职务舞弊的制度环境，也有利于当前国家审计和内部审计在反腐倡廉治理工作方面形成合力，发挥协同效应。

二、内部审计反职务舞弊的职责和优势

(一)内部审计有反职务舞弊的职责

尹作亮[6]认为，职务舞弊是指具有一定职务身份的人利用职务上的便利条件，以不正当手段为自己或他人谋取利益，并对国家、集体及他人的合法权益构成威胁或造成损失的行为的总称。ACFE[2]则定义职务舞弊是组织中的官员、董事或员工违背对组织资源和资产的受托责任，从组织内部损害组织利益的一种舞弊行为，并将职务舞弊分为三种：资产挪用、腐败和财务报表舞弊。可见，职务舞弊的构成要素包括：行为主体是组织内部人；行为目的是满足个人利益；行为结果是损害组织利益；行为性质是非法的。我国《2204号准则》[4]将舞弊行为分为损害组织经济利益的舞弊和谋取组织经济利益的舞弊。其差别在于：一是实施主体不同，前者是组织内外人员，后者是组织内人员。二是利益动机不同，前者是为了自身利益损害组织合法利益，后者是为了获取组织不当利益。依照该准则的分类，职务舞弊是组织内部人员所为的损害组织经济利益的舞弊行为，内部审计履行反舞弊职能必然需要监督职务舞弊。如果内部审计不能有效地监督职务舞弊行为，就不能保证组织内部控制和风险管理的有效性，势必危害组织的根本利益。

(二)内部审计有反职务舞弊的优势

从舞弊的发现来看，《报告》[2]显示，企业发现职务舞弊最常见方法的前三位是举报、内部审计和管理层审查，这三种方法占所有舞弊发现案例的68%。其中，40%的案例企业通过举报发现职务舞弊，15%案例企业通过内部审计发现职务舞弊。而就最普遍的举报而言，举报者最常见身份是雇员，其次是客户，分别占比53%和21%。因为职务舞弊的主要实施者和举报者都是组织雇员，那么内部审计作为组织内部的监察审计单位，相比于外部审计对于实施舞弊者更为熟悉，是最合适的职务舞弊监督者。而且从实务的传统来看，职务舞弊的三种类型中，资产挪用和腐败一直以来都不是外部审计关注的重点。外部审计是财务导向的，主要负责监督财务报表舞弊，对财务报告发表审计意见[7]。即便后来监管要求外部审计对内部控制发表审计意见，譬如我国于2010年发布了《企业内部控制审计指引》，也只限于财务报告相关的内部控制，而对非财务报告内部控制的重大缺陷，只是注意到后与企业沟通和披露。对于资产挪用和腐败这样的职务舞弊行为，其审计监督主体只能是内部审计部门。因为内部审计职责上要求全面关注组织风险，而外部审计只关注财务报告风险[8]。至于独立性最高、权力最大的国家审计，无疑对职务舞弊的经济犯罪行为具有更高效的监督治理作用，然而，国家审计的审计对象是政府部门和国有企业的资金使用、财务收支及其负责人的经济责任[9]，在职务舞弊监督的组织类型上有限制，内部审计对职务舞弊的监督则广泛存在于各类型组织基层。

表1企业常用的职务舞弊控制方法

资料来源：见参考文献[2]。

从舞弊的预防来看，职务舞弊在被发现之前总有一段持续期。《报告》[2]显示，发生职务舞弊的公司其舞弊行为的持续期中值是16个月。舞弊被发现得越晚，舞弊给组织带来的危害也越大。为了降低职务舞弊给组织带来的损失，对职务舞弊有防微杜渐的事前预防机制就相当重要。依据《报告》[2]结果，企业对职务舞弊控制的常用方法及其在案例公司中的运用比例具体如表1所示。就排名前三位的职务舞弊控制方法而言，借用管理学中著名的赫茨伯格双因素理论，笔者认为，制定雇员行为准则只是职务舞弊控制的“保健”因素，因为其只能消极维持组织日常的工作秩序，而审计才是职务舞弊控制的“激励”因素，通过积极主动的查处行为消除舞弊隐患，改进内部控制。在审计时机把握上，内部审计也具有较强的灵活性，能够进行职务舞弊的专项审计和突击审计，对职务舞弊予以实时监督，更有助于实现事前预防的反舞弊功能。

三、内部审计反职务舞弊的困境

(一)最高管理层参与职务舞弊时内部审计的独立性困境

组织最高管理层实施职务舞弊的情况在现实中是存在且危害深重的。根据《报告》[2]可知，职务舞弊的实施者其身份为普通雇员的占比为44%。其中，担任经理的占比为34%，作为企业所有者或首席执行官的占比为19%。职务舞弊者所担任的组织职务显著影响其舞弊方式、舞弊损失和舞弊结果，呈现如下特点：(1)舞弊者的职务高低与舞弊损失大小显著正相关。《报告》[2]调查的案例企业中，舞弊者是企业所有者或者首席执行官的，其舞弊损失的中位数达到850 000美元，接近经理舞弊损失中值的6倍，达到雇员舞弊损失中值的17倍。这反映出高级别的舞弊者有更大的权力和更多的渠道侵害组织资产。(2)舞弊者的职务与舞弊行为持续时间正相关。雇员、经理、企业所有者或首席执行官的舞弊行为持续时间中值分别为12个月、18个月和24个月[2]。这表明高级别的舞弊者有更多的资源和能力掩盖舞弊，而舞弊持续时间越长给企业造成的损失越大。(3)舞弊者职务越高，越会与他人合谋舞弊。企业所有者或者首席执行官的舞弊66%是与其他人合谋，而其他人实施舞弊合谋的比例是45%[2]。这可能是因为身居高位的权力拥有者很少自己直接从事实际业务活动，他们实施职务舞弊行为更多是“授意”下属去执行。合谋舞弊意味着有更多的人参与舞弊，为保证有足够的舞弊利益在舞弊者之间分配，合谋舞弊给企业造成的经济损失会更大。(4)舞弊者在组织中的职务越高，受到的处罚越轻，如表2所示。《报告》[2]调查的案例企业中，舞弊者为企业所有者或首席执行官的，被解雇的比例远低于普通雇员，没有受到任何处罚的比例则远高于普通雇员。舞弊者职务越高给企业造成的损失越大，受到的处罚却偏轻，这一不公平现象折射出职务是舞弊者的“保护伞”，舞弊者很可能利用其职权影响了舞弊处理结果，组织在处理舞弊者时进行了选择性执法。

表2职务舞弊者的职务与处罚类型 单位：%

资料来源：见参考文献[2]。

依据内部审计基本准则[3]，内部审计的目标是促进组织完善治理、增加价值和实现目标，并且内部审计机构应当接受组织董事会或者最高管理层的领导和监督。那么当最高管理层是职务舞弊行为的策划者和实施者时，内部审计人员该如何选择呢？内部审计应该从组织长远利益出发制止最高管理层的舞弊行为，还是服从最高管理层的领导，对其舞弊行为保持缄默？如果遵照准则规定，内部审计受最高管理层的领导和监督，无权监督最高管理层。那么谁来监督最高管理层的舞弊行为？我国的内部审计准则要求内部审计全面关注组织风险，以风险为基础组织实施内部审计业务，又要求内部审计在舞弊风险评估时考虑管理人员的舞弊行为。如果内部审计要全面关注组织风险并对舞弊风险履行检查和报告的职责，那么当内部审计关注到最高管理层可能参与实施了舞弊行为，该向谁报告这一舞弊行为，谁又会授权支持内部审计进行舞弊检查呢？众所周知，内部审计部门或人员对本单位最高管理层很难进行监督。如果对最高管理层的舞弊行为内部审计不能履行检查和报告的职责，那么内部审计如何实现降低组织风险的工作目标呢？或者说，所有者和首席执行官这些最高管理层是否就可以代表组织？内部审计的终极服务对象是谁？是组织还是组织的最高管理层？这一困境是经典的内部审计独立性问题，如今需要格外关注是因为最高管理层的职务舞弊给组织带来的危害已不容忽视。

(二)反职务舞弊职责扩大趋势下的内部审计权力困境

内部审计发展到今天，其职责范围不断扩大，功能不断延伸，在组织内部的地位上升到公司治理的“四大基石”之一[10-11]，成为关键的公司治理机制之一[12-13]。首先，内部审计的性质从财务导向为主，转型为财务和管理导向并重发展[14-15]。其次，内部审计的目标从查错防弊发展为兴利增值[16]，内部审计的职能作用从确认监督转为确认监督和咨询建议并重。最后，内部审计全面参与组织治理与价值创造，既要评估管理组织风险，又要维护组织文化道德[17]，最终要促成组织目标实现。就舞弊而言，查错防弊是内部审计的传统目标，但是有别于以往防弊侧重于财务舞弊，现阶段的防弊扩展到各种职务舞弊，特别是国内外层出不穷的贪污舞弊充分说明了这一目标并未过时[18]，而是有了更多新的内容。

随着内部审计责任的增加，对其独立性和客观性的要求也在增加。恰当的权力分配有助于保障内部审计的独立性和客观性。但是我们一方面看到内部审计承担了越来越多的职责，另一方面却发现内部审计人员在组织内部似乎并没有被赋予足够的权力。当前，我国上市公司的内部审计部门主要隶属于董事会或审计委员会[19]。但是审计委员会在内部审计方面的权力很小，其对内部审计工作相关事宜往往只具有指导、监督、审议的权力, 某种程度上类似于决策咨询机构[20]。Christopher等[21]对澳大利亚公司的调查也发现，审计委员会没有任命、解雇和评价首席审计执行官的独立权力，从而威胁内部审计部门的独立性。

就舞弊而言，《2204号准则》[4]也表明，内部审计对舞弊的检查报告除了评估风险、设计程序、沟通报告结果的职责外，享有的权力似乎只有建议权，就舞弊的检查范围和处理意见给管理层提供建议。在职务舞弊的处理上，《报告》[2]调查发现，对舞弊人员采取法律行动的公司逐年减少，首要原因是公司害怕名誉受损，其次是认为内部惩罚足够了。这样的观念和做法反映出企业文化和价值观是有缺陷的，内部审计对企业文化没有起到维护改进的作用与其权力受限不无关系。甫瀚咨询《2018年内部审计能力与需求调查》[5]也显示，首席审计执行官和内部审计人员都将企业文化评为最需改进但是自身能力水平最低的领域。可见，就反舞弊的文化建设而言，内部审计人员有心无力。总之，内部审计部门的权力和职责不对等，产生的后果是审计范围和意见效力有限。而且，如果内部审计人员的职业发展受制于高管，内部审计负责人任免由高管决定，内部审计在职务舞弊的检查发现方面就存在利益冲突，内部审计职责就更不能得到有效发挥。

(三)内部审计准则舞弊类型界定有歧义产生的审计范围困境

前文已述，《2204号准则》[4]将内部审计需检查和报告的舞弊按照与组织经济利益的关系分为两大类：损害组织经济利益和谋取组织经济利益的舞弊。本文认为这种分类表述是有一定问题的。如果这种分类是以舞弊者的动机命名的话，那么组织成员的舞弊行为主观上不会是单纯为了损害组织经济利益，更准确的表达应该是组织成员的舞弊主观上是为了谋取个人经济利益而客观上损害了组织经济利益。也就是说，组织成员的舞弊按照动机分为两种：谋取个人经济利益的舞弊和谋取组织经济利益的舞弊。如果《2204号准则》[4]对舞弊的分类是以舞弊的后果来命名的话，本文认为其结果只有损害组织经济利益这一种，即事实上不存在组织成员的舞弊最终结果是为组织谋取到经济利益。舞弊行为短期内可能帮助组织获利，长期内必然是损害组织经济利益的，因为任何舞弊行为终究会被发现的，而图一时之利的非法舞弊会为监管机构所不容，为公众所不齿，从而损害组织信任和声誉等长期利益。退一步说，即便谋取组织经济利益的舞弊这种说法是可行的，那么内部审计能够对这种舞弊行为尽到检查和报告的审计职责吗？既然此类舞弊行为是为了谋取组织经济利益，就与旨在为组织增加价值的内部审计在目标上存在一致性，内部审计没道理反对这种舞弊并对其予以检查报告。即便内部审计认识到这种舞弊的本质是损害组织利益的，但是组织管理层未必这样认为。这种谋取组织经济利益的舞弊之所以发生，很可能是得到管理层的支持、允许或者至少是不反对的，内部审计对这种舞弊行为的查处就可能受到管理层的阻挠而审计范围受限。因此，《2204号准则》[4]对组织舞弊的分类表达不科学，使得内部审计的舞弊审计范围可能认识不统一，妨碍了内部审计反舞弊职能的有效发挥。

(四)数据分析技术在反职务舞弊内部审计中的应用困境

当前，全世界的企业都在积极应对技术形势变化，探索业务数字化转型发展之路。如果内部审计部门不能紧跟技术创新步伐，将数据分析和机器人技术融入其审计实务，很可能无法满足组织管理层希望内部审计人员提供数据分析支持组织目标和战略的预期，从而面临淘汰风险。而且，内部审计部门如果不懂得运用数据分析，对企业的风险管理和内部控制评估也是有百害而无一利的。《报告》[2]显示，数据分析和突击审计是最有效的反职务舞弊工具，能显著降低职务舞弊行为的存续期，最大程度减少职务舞弊损失。然而前文表1列示的企业常用的职务舞弊控制方法都是较为传统的方法，主动应用数据分析技术监控职务舞弊的企业因占比排名靠后没有列示在表1中，它们在ACFE调查的全球企业中占比37%，而在亚太地区应用比例降为32%[2]。数据分析在反职务舞弊调查中除了应用普及率较低这一缺陷外，还表现为应用成熟度相对低水平。甫瀚咨询的调查结果表明，数据分析在内部审计中的应用仍处于早期阶段[5]。内部审计部门更倾向于将数据分析工具用作单点解决方案，仅限于完成特定项目和任务，而非将其纳入覆盖范围更广的审计计划和应用于整个审计流程，更没有将数据分析计划作为一种长远的内部审计战略。主要原因是内部审计部门面临相关技能缺失的窘境，表现在对数据分析技术的理解和运用，以及对数据和商业智能知识的掌握等方面。

四、解决内部审计反职务舞弊困境的对策建议

(一)明确内部审计终极负责对象，持续推进国家审计全覆盖

我国内部审计基本准则[3]规定内部审计机构应当接受组织董事会或者最高管理层的领导和监督，本文认为内部审计受最高管理层领导和监督是不恰当的。根据代理理论，董事长、首席执行官这样的最高管理层也有个人利益和组织利益冲突的可能，所以会出现最高管理层掏空公司的恶性事件。组织的所有者或者股东相比于最高管理层更能代表组织利益，内部审计应该最终对组织所有者或者股东及其代表机构董事会负责。历史上，内部审计出现的初衷就是维护公司股东的权益[22]。其具体实现路径是：(1)内部审计部门只受董事会及其下设的审计委员会领导， 内部审计部门向董事会提交审计报告，也需在定期召开的股东大会上提交审计报告。(2)当内部审计人员合理怀疑组织最高管理层参与了职务舞弊给组织带来严重损失，或者最高管理层凌驾、阻碍内部审计的反舞弊调查时，内部审计负责人或者内部审计领导机构审计委员会有权提议召开临时股东大会。(3)内部审计准则、监管规则和公司章程需对上述事项予以明确规定，并且应出台内部审计舞弊检查面临利益冲突时的处理指引，以对内部审计人员的独立性起到一定的保护作用。

对于国有企业，在国家审计全覆盖的政策指引下，国家审计将有力弥补内部审计独立性缺陷，构筑起反职务舞弊的内部审计、注册会计师审计和国家审计的审计三道防线。国家审计和内部审计可以互相协助，提升反职务舞弊的审计监督效力，特别是对于高管腐败这一职务舞弊行为，国家审计背后强大的公权力监督执法体系能够完满解决舞弊高管凌驾于内部控制和内部审计这一公司治理致命问题，促进国有企业的健康发展。2018年3月，党中央决定改革审计管理体制，组建中央审计委员会。本文认为，为了更好地发挥内部审计和国家审计在职务舞弊监督方面的协同作用，中央审计委员会应成为国有企业审计委员会的职能领导机构，作为国家审计和国有企业内部审计之间的常规交流平台，建立不受国有企业高管人员干预的业务指导、技能培训和举报投诉渠道。国家审计也可以通过业务交流和技能培训的方式，对非国有企业职务舞弊的内部审计增强其意愿，改进其方法。

(二)提升内部审计地位，赋予内部审计部门和人员适当的决策权

《2204号准则》[4]规定，预防、发现及纠正舞弊行为是组织管理层的责任。内部审计人员在实施的审计活动中关注可能发生的舞弊行为，并对舞弊行为进行检查和报告。管理层和内部审计人员对舞弊行为承担的责任不同，决定了其权力分配和角色定位不同。以现实情况来看，内部审计在公司治理中通常扮演“董事会助手”的角色[16-23]，服务于公司高管和董事会[24]，体现为在权力分配上是建议权为主，决策权为辅。内部审计对董事会和高管履行咨询职能为主，而对中下层的管理人员和普通员工履行监督职能为主。与王光远和瞿曲[23]的观点类似，笔者认为，如果内部审计只是在较低层级的受托责任关系中发挥监督作用，那么内部审计就不属于公司治理范畴，不能发挥对舞弊的治理作用。因为公司治理主要解决的是企业所有者(股东)和高管之间的委托代理问题。所以尽管内部审计对组织中的舞弊行为不负主要责任，但是内部审计既然是公司治理的重要组成部分，需要对组织的财务真实、经营合规、风险管控、目标实现等多方面要求承担责任，也就应给予其较大的权力便于工作的协调和开展。否则内部审计工作总是要等最高管理层的批示同意，可能延误了查错防弊的最佳时机，何况最高管理层也可能是舞弊的参与者，内部审计履行职责就更为被动和受限，失去存在的价值。对于内部审计的地位和权限，笔者建议如下：(1)为了避免高管把内部审计人员看作为他们工作的，向审计委员会报告只是满足公司治理要求的一种形式[25]，内部审计不应定位于“助手”，而是应定位于“伙伴”[26]。但是Christopher等[21]认为，如果内部审计部门被过多地认为是“伙伴”时，会给内部审计师造成额外的间接压力，他们可能被迫和管理层更紧密地工作以实现“共同目标”，而不是作为一个独立实体提供风险管理、控制和治理方面的确认意见。因此，笔者认为，内部审计部门和高管层之间的关系可以定位于“战略伙伴”，共同服务于组织发展目标，对股东负责，但是当其中一方的行为违背公司长远发展战略时，这种伙伴关系可能就会破裂。特别是对于职务舞弊审计，内部审计部门应定位于对管理层是监督者而不是咨询者角色。(2)Chapman[27]认为，内部审计在组织的独立性应该体现为自由决定审计范围，开展审计工作不受干扰。鉴于国情本文认为，内部审计部门可以就舞弊的检查范围和处理意见给管理层提供建议，管理层如无特殊原因需要尊重内部审计部门的建议意见，如不予采纳必须在董事会上书面陈述理由且征得全体董事人数超过2/3投票同意。(3)内部审计部门的领导机构审计委员会鼓励完全由独立董事组成，审计委员会和内部审计负责人有高管不参与的定期沟通渠道，便于内部审计人员陈述一些可能涉及管理层的问题[28]。(4)为了避免内部审计部门和高管之间的利益冲突，参照Christopher等[21]的发现和李明辉[20]的建议，笔者认为，内部审计计划和审计预算的制定，都由内部审计部门独立完成，提交审计委员会批准，报备董事会。内部审计部门负责人的任免由审计委员会决定，审计委员会负责内部审计部门人员的业绩评价，并对内部审计部门负责人薪酬和晋升有提议权，报董事会决定。

(三)修订内部审计准则对舞弊类型的表述，发挥积极引导作用

我国《2204号准则》[4]对组织的舞弊行为在两大类下又分为7小类，《报告》[2]对三种职务舞弊也有详细的“舞弊树”列示具体表现。本文据此对照这些次级分类，归纳二者关系如表3所示。从表3中可以看出，无论损害还是谋取组织经济利益的舞弊，除了语言不详的“其他损害/谋取组织经济利益的舞弊行为”“从事违法违规的经营活动”，7小类从表现形式看基本可以和《报告》[2]职务舞弊的三种分类相对应。因此，笔者认为《2204号准则》规范的舞弊实质上就是职务舞弊，可以直接借鉴《报告》[2]对舞弊的定义和分类，依照表现形式而不是按照意图或目的对舞弊分类。2017年财政部修订《企业会计准则第22号——金融工具确认和计量》，对金融资产分类的改变也是类似的思路。对舞弊类型的重新界定可以避免前文所述的现有名称产生的歧义，也有利于《2204号准则》[4]更好地指导实务。首先，以贿赂为例，根据现有准则，行贿属于“谋取组织经济利益的舞弊”，受贿属于“损害组织经济利益的舞弊”，这种划分割裂了贿赂行为一体双面的完整性，使得组织成员可能区别看待行贿和受贿行为。特别是“谋取组织经济利益的舞弊”的提法很可能迷惑组织高管，降低对其危害性的认识，导致对此类舞弊行为的内部审计重视不够。其次，如果内部审计人员确信某种舞弊行为是为组织谋取经济利益，内部审计为组织增加价值的目标设定和独立性不足的局限，会使得内部审计人员对此类舞弊行为不能发挥有效的审计监督作用。最后，意图或目的并不等于结果，长远来看，舞弊行为不会为组织谋取到经济利益，只会危害组织利益。“谋取组织经济利益”的提法，容易误导部分潜在舞弊者认为如果是为了组织利益舞弊，其行为可能会受到组织偏袒，因此在被发现和处罚方面受到宽容和优待，从而客观上滋长了舞弊行为。

表3《报告》《2204号准则》对舞弊的分类比较

注：①《报告》的“舞弊树”中没有明确列示泄露商业秘密一项。笔者认为，商业秘密是能给企业带来经济利益的财产权利，性质类似于无形资产。泄露商业秘密等同于盗窃挪用企业的资产；②《报告》的“舞弊树”中对财务报表舞弊的分类是净资产/净利润的夸大或低估。笔者认为，偷逃税款是企业的舞弊目标之一，其实现方式是低估净资产/净利润，偷逃税款必然伴随财务造假，因此，将偷逃税款对应到《报告》职务舞弊中的财务报表舞弊分类。

资料来源：见参考文献[4]。

(四)将数据分析技术应用于审计全流程，实现舞弊风险识别数据化

为了更有效地降低职务舞弊风险，内部审计职能应适应形势发展要求，向数据化和科技化方向发展，对职务舞弊的线索获取从被动依赖举报转向主动应用数据分析，改进内部审计工作，提高职务舞弊的效率和效果。(1)内部审计部门应建有自己的数据库以获取企业数据，搭建数据分析平台，开发或购置数据分析的审计软件，为开展数据驱动的内部审计做好基础准备工作，将数据分析功能嵌入内部审计工作流程和软硬件系统中，通过必要性和可行性分析在审计预算报告中列示其成本收益，争取组织的财务支持和资源投入。(2)大数据的分析技术，使得审计模式从抽样审计转向总体审计，有利于对数据进行多角度的深层次分析，发现更多隐藏在细节数据中有价值的审计线索[29]。内部审计人员应学习掌握大数据分析新技能，综合运用结构化数据、文本、网页、多媒体、社交网络分析等数据分析技术发现审计疑点[30]。(3)内部审计部门应对可疑线索或异常信号设定明晰的参照标准，制定严格的信息报送制度，确保相关异常现象与信号依据重要性原则和及时性原则，予以应有的关注调查，制定实施数据驱动的专项审计计划。(4)内部审计报告可以运用数据可视化工具呈现审计结果，提高审计报告的科学性、可读性和有用性，以赢得组织高管对内部审计技术改进的支持。

对职务舞弊风险的监察，防患于未然比亡羊补牢更有效。在对舞弊风险的识别和评估方面，红旗标志是最常用的工具，可以帮助内部审计人员充分挖掘潜在的舞弊迹象[31]。内部审计部门应结合组织实际情况，通过利益相关者访谈、行业对标和制度文献学习的方法，基于数据分析建立量化的红旗标志清单，并在自有数据系统中设置自动报警功能，一旦某项数据指标达到红旗标志的警戒线，系统自动发送风险警示信息。

《报告》[2]调查发现职务舞弊者最常见的六个行为红旗标志是：(1)住所超出平均水平。(2)财务困难。(3)与某位客户或供应商非比寻常的亲近。(4)额外的控制或不愿意分担职责。(5)最近离婚或家庭问题。(6)一意孤行从事狡猾的或不道德行为。而且85%的舞弊者显示出至少其一的红旗标志。《2204号准则》[4]给出类似的内部审计人员舞弊审计需考虑的异常事项：(1)管理人员品质不佳。 (2)管理人员遭受异常压力。 (3)业务活动中存在异常交易事项。 (4)组织内部个人利益、局部利益和整体利益存在较大冲突。

笔者认为，《2204号准则》[4]给出的标志事件具有高度原则性，但在实践应用中可操作性相对较低，建议准则今后修订给出更为详细的事项说明。而且舞弊的实施者不只是管理人员，《2204号准则》[4]只提及管理人员品质和压力是不全面的。本文建议的舞弊红旗标志及相应数据分析方法如表4所示。

表4组织成员舞弊风险识别的红旗标志及数据分析

五、结 论

由于人的贪婪和自利本性驱使，组织成员的职务舞弊行为层出不穷，给组织利益造成极大危害。在职务舞弊的防范监督方面，内部审计作为组织内部最合适的部门，被组织利益相关者给予厚望，由此也给内部审计人员造成一定压力。然而依据权威机构的全球调查报告，职务舞弊呈现出的新特点反映出内部审计反舞弊职能的有效发挥面临诸多困境，任重道远。笔者认为，随着经济形势发展，内部审计职责不断拓展，如果不能给内部审计“减负”，就应给其“放权”。本文提出的相关建议，其中心思想就是尽可能消除组织管理层对内部审计工作的权力干扰，赋予内部审计部门更多决策权以增强和保护其独立性，而相应制度和技术的改进则是内部审计行使权力和履行职责的利器。未来如果能对我国内部审计人员反职务舞弊审计情况进行全面调查，其结果发现必定更有助于推动内部审计理论和实践的发展。