舞弊调查
确认业务是指内部审计师对证据进行客观评价,针对程序、系统或其他常规事项,提出独立的意见或结论。确认业务的性质和范围由内部审计师决定,通常涉及三方:(1)程序的执行者;(2)内部审计师;(3)用户。确认业务主要包括:舞弊调查、风险和控制自我评价、第三方审计和合同审计业务、质量审计业务、尽职调查审计业务、安全审计业务、保密审计业务、绩效审计业务、经营审计业务、财务审计业务、信息技术(IT)审计业务和合规性审计业务。
舞弊调查。内部审计师有责任发现舞弊。内部审计师必须充分了解有关评估舞弊风险以及所在组织管理舞弊风险的知识,但不期望内部审计师掌握以发现和调查舞弊为首要职责的人员所具备的专门技能。审计师还应该了解舞弊策略和舞弊情节,并且能够意识到舞弊发生信号以及清楚如何阻止舞弊发生。在舞弊调查过程中,内部审计师应该与管理人员、法律顾问、其他专家协调行动。如果怀疑管理层参与舞弊,董事会、审计委员会、法律顾问、内部审计师和(或)其他舞弊调查专家应该参与调查。外部审计师具有很强的独立性,管理层舞弊有可能影响到财务报告的准确性,因此外部审计师应该检查财务报告。如果怀疑雇员参与舞弊,其上级管理层、安全部门、法律顾问、内部审计师、其他舞弊调查人员应该参与调查。
证实舞弊事实和舞弊程度。确定有效开展调查所需的知识、技能和其他能力。设计确认舞弊者、舞弊范围、舞弊技术、舞弊原因的相关程序,收集充分数据。认识到舞弊嫌疑人和调查范围内有关人员的权利以及组织本身的声誉,避免引起法律纠纷的行为和语言,例如诽谤指控。调查中所获得的嫌疑人交代材料不能作为最充分的舞弊证据(因为令人怀疑可能是嫌疑人在受到胁迫的情况下作出的,从而影响其有效性),只是一种事实说明,而不是犯罪证据。在舞弊调查中,也需要记录证据,形成工作底稿,否则内部审计师无法有效地沟通调查结果。在编制舞弊调查工作底稿时,内部审计师应该注意:所有证明有罪的证据都应该包含在工作底稿中;所有重要的证明证据都应该经过复核以保证其充分支持调查结论;与嫌疑人面谈取得的书面说明或其副本都应得到保护,并要有被询问者的签名;关注工作底稿的安全性,机密性的工作底稿应增强保安措施。
向适当方面报告结果。一旦合理确信舞弊存在,首席审计执行官就负责将所有严重舞弊现象立即向管理高层和董事会报告。舞弊报告可以包括口头报告、书面报告、中期报告、最终报告,作为调查结果,书面或其他形式的舞弊报告都应该包括调查发现、调查结论、调查建议和纠正性措施。最终调查报告的草稿应该提交组织法律顾问审查,尤其是报告内容涉及客户隐私权方面的法律规定时。对程序进行检查以改善舞弊预防控制制度,并提出改进建议。如果舞弊调查结果表明舞弊已经严重影响了本组织一年或几年的财务和经营成果,而这些年份的财务报表已经公布,内部审计师应该将此情况通知管理高层和董事会。
相关推荐: