庄莹

【摘 要】 随着上市公司财务舞弊的愈演愈烈，内部审计查错防弊职能的重要性再次引起学界和实务界的争论。诚然，为组织价值增值服务的职能是内部审计发展的必然结果，但这并不意味其查错防弊职能的销声匿迹。为此，文章围绕预防错弊财务信息的产生、跟踪上市公司对关键会计事项的处理、掌握计算机审计技术、提升内部审计师业务能力等方面加以探讨，以求对新形势下上市公司内部审计的查错防弊进一步展开提供参考。

【关键词】 内部审计； 上市公司； 查错防弊

财务舞弊问题一直困扰着国家的监管部门和国内外企业的管理层，因此针对财务舞弊进行审计也就成为各国政府解决经济问题和社会公众信任危机的主要途径之一。我国审计署在《2008年至2012年审计工作发展规划》中，将“继续坚持以真实性、合法性审计为基础，加大查处重大违法违规和经济犯罪问题的力度，促进反腐倡廉建设，强化对权力的监督和制约”作为审计内容的第一条；而在2009年的全国审计工作会议上，刘家义审计长所提出的2010年审计工作“八项任务”中，就包括：“加大对重大违法违规问题的揭露和查处力度，推进反腐倡廉建设。”由此可见，在审计发展的现阶段，结合我国的审计环境，加强我国查错防弊的审计工作力度仍然举足轻重。

一、当前内部审计查错防弊的必要性

风险导向审计是我国上市公司内部审计发展的必然结果，但查错防弊不可偏废，它依旧是当前上市公司内部审计的主要职能。尽管该职能是否仍然在内部审计中占有一席之地的争辩众说纷纭，但查错防弊审计在一系列审计标准规范的指导下，其在内部审计中所应具的充分性与客观性依然突出的事实不容置疑，它一直是我国内部审计中实施系统导向审计和风险导向审计的夯实基础。面对我国上市公司内部审计职能面临着转型与深化的转变过程，查错防弊无论是其内涵还是外延，都发生了深刻的变化。

1999年的Turnbull报告也指出内部审计师的主要作用是“确认和建议”，与国际内部审计师协会（IIA）也将内部审计职业定位于增值性审计遥相呼应。但这并不意味着“监督和复核”的销声匿迹，近年来，国际上许多大公司不断实施兼并、重组，并加强公司治理进程，企业面临的风险进一步加大。面对企业的多样化经营所涉及的诸多新领域，面对信息技术在企业管理中深入应用所带来的计算机犯罪激增的形势，面对诸如安然、世通和意大利的帕玛拉特等公司的财务丑闻的接踵而来，企业的控制链在不断延伸，财务舞弊审计作用再次引起学界与实务界的关注。与此同时，美国COSO委员会2010年所发布的《舞弊财务报告：1998—2007》，全面分析了这十年间美国证监会所查处的347个上市公司舞弊案例，揭示其财务报告舞弊的趋势和特征的同时，突出这一期间所查处舞弊公司数量较上一个十年（1987—1997）的294家呈明显增加的势头①。面对这一严峻的局面，内部审计师所承受的压力无疑是巨大的。令人欣慰的是，安然公司内部审计师对账外负债业务的揭露，以及世通公司内部审计师对3 815亿美元费用违规列入资本支出项目的披露，又使内部审计师的重要地位更为世人所肯定。而世通公司的内部审计主任辛西·库珀在世通案件中的杰出表现，又进一步提升了管理层和决策层对内部审计的期望值，同时，它也令广大审计师增添了查错舞弊的胆量与信心②。

IIA将内部审计的目标从查错纠弊上升到为组织增加价值，进而使内部审计的服务对象从组织的财务领域扩展到组织整体，内部审计业务也拓展到组织的关键领域，但这种拓展与提升并不意味着内部审计监督职能的摈弃。在我国，处于初级阶段的市场经济，许多上市公司的内部控制关键环节十分薄弱，致使违规违纪、财务报表粉饰等问题时常发生。作为公司约束机制的内部审计，首先要肩负起查错防弊的任务，这一重要职能无法实现，便难以进一步去探讨职能增值的问题。

二、我国上市公司查错防弊面临的新问题

（一）财务舞弊的手段日益增多

财务报表的错报可能由于舞弊或错误所致，尽管《中国注册会计师审计准则第1141号——财务报表审计中对舞弊的考虑》对错报和舞弊的表现多有列举，诸如错报主要表现为编制财务报表发生收集和处理数据失误；由于疏忽和误解有关事实而作出不恰当的会计估计，以及在运用与确认、计量、分类或列报相关的会计政策时发生失误。而财务报告舞弊则主要表现在对财务报表所依据的会计记录或相关文件记录的操纵、伪造或篡改，对交易、事项或其他重要信息在财务报表中的不真实表达或故意遗漏，以及对与确认、计量、分类或列报有关的会计政策和会计估计的故意误用。但实际工作中，财务舞弊的手段和方法更为复杂多样。邹妍慧（2009）发现，上市公司舞弊的主要手段有未披露重大事项（占24.86%）、延迟披露报表（占15.61%）、违规担保、关联交易、调整收入和利润、调整债权性质账户等。在被处分的105家公司中，仍有25家公司进行了两次甚至两次以上的财务舞弊③，这充分说明内部审计师不能对被处分公司放松警惕，对有过舞弊记录的公司应当注意发现其舞弊的新手段。

（二）计算机舞弊愈演愈烈

计算机舞弊的手段变化多端，从目前所发生的案件分析，主要有系统人员采用篡改应用程序和非法修改机内的会计数据等手段。面对企业一般控制和应用控制过程中所出现的诸多缺陷与不足，面对异地会计系统的数据集中处理与输出的复杂性，仅仅依靠外部审计的短时间财务审计难以寻找信息化会计控制的缺漏。而借助于内部审计师的身临其境，对本单位的会计信息系统和会计业务流程的了如指掌，就可能从纷繁复杂的应用程序与数据文件之中及时发现蛛丝马迹，进而对财务错弊行为加以报告。正是考虑到内部审计师所具的得天独厚的条件，IIA2005年至2009年连续发布了12个全球技术审计指南，为内部审计师提供了一系列IT控制与IT审计的指导。应该看到的是，我国上市公司的IT控制与先进国家比较起来仍然有较大的差距。与国际信息系统审计与控制协会发布的《信息及相关技术的控制目标》（COBIT）中所提出的信息系统监管的评价体系相比，我国上市公司当前使用的ERP系统仍然存在许多隐患和风险。

（三）多元化审计对象加大查错防弊的难度

市场经济的快速发展，必然促使经济组织的经济关系和业务内容日益复杂化。许多企业由简单的经营模式发展成企业集团、股份公司、连锁经营和跨国公司等复杂而又庞大的组织模式，进而滋生了多种多样的错报和舞弊行为。公司的收购、兼并、租赁、重组、关联方交易等新型交易工具的出现必然带来新的舞弊手段与技术，某些高新技术产业的产品成本结构具有生产成本低、研发费用高，固定成本高、变动成本低等特点，因而其收入、成本与利润的审计必将给查错防弊带来新的威胁。如果我们沿用传统内部审计的方法与技术，就可能无法及时发现错误和舞弊的行为。

三、强化内部审计查错防弊职能的若干对策

（一）预防错弊财务信息的产生

错弊财务信息，总是发生于进入会计系统之后，而未经过会计确认的数据，也就不应作为财务信息，更不在财务错弊探讨之列。如前所述，内部审计师熟知企业经营管理的业务能力，对企业经营条件和内部控制环境等十分熟悉，因而使其更有条件对公司错弊财务信息及时报告。事实证明，在上市公司的错弊审计中，无论其财务舞弊的手段有多高，也无论公司经营模式的复杂性有多大，将财务错弊拒之于会计处理系统入口外，都不失为一种最有效的方法。尽管原始凭证在记账之前已经过会计部门负责人审核，但由于审核人员的有意或无意，都可能导致错弊的原始凭证通过审核，内部审计师可同步设置一道防线，对审核通过的每一张原始凭证再作审查，使每一笔经济业务获得“二次认证”，无疑对错弊财务信息的预防有着十分积极的意义。完成这一过程除了要依靠内部审计师的业务能力外，还必须借助于信息技术的支持，目前国内外正在采用的持续审计技术，就是一种将定期审计变为日常审计的行之有效的做法。通过内部审计软件对原始凭证实施持续监控和持续审计，是上市公司亟需采用的技术方法，它不仅提升了内部审计师的威慑力，更主要的是能够及时将财务错弊扼杀于萌芽之际。

（二）跟踪上市公司对关键会计事项的处理

在常规的内部审计过程中，内部审计师注重对上市公司的“主营业务收入”和“应收账款”、“其他应收款”、“其他应付款”等容易产生错弊的账户发生额的审查，但与此同时，采用分析性复核的程序，更有利于发现各个会计期间的主营业务收入、应收账款、固定资产、存货等账户的财务错弊。例如，对上市公司通过溢列存货价值而调减销货成本的分析，对固定资产折旧与减值准备计提的合理性分析，都有利于审计师及时发现错弊财务记录。

我国上市公司下属的子公司、孙公司之间的关系错综复杂，某些上市公司的产权关系尚未完全理顺，因而加大了内部审计师随时发现关联交易舞弊的难度。为此，内部审计师要紧密跟踪本公司关联交易的经济事项，一旦发现上市公司重大的关联方交易的条件或金额异常，或是违规占用经营资金等行为，都应通过调阅相关原始记录审查其会计处理的正确性。此外，内部审计师应当十分关注上市公司的违规担保、迟延披露报表、未披露重大事项、调整收入和利润、调整债权性质账户等情况。尤其要注意漏列负债或隐瞒交易等信息的披露情况，检查期后入账的债务与货币资金的支付，细查期后入账的存货的原始单据的日期与记账日期是否一致，逐笔审查期后入账的大额费用。

（三）掌握计算机审计技术，提升内部审计师业务能力

上市公司均已使用适合本单位的管理软件或会计软件，因此，内部审计师及时掌握计算机审计技术迫在眉睫。实践证明，绕过计算机系统的黑箱审计，已经不能适应当前复杂多变的网络化、无纸化环境。当前，账簿登录、报表形成都已经实现自动化，只要所使用的会计软件通过评审，其账表的登录流程和形成结果基本都是可靠的。因此，内部审计师可将重心放在软件的输入口，即审查记账凭证填制的正确性，就可在很大程度上保证财务数据的可靠性。

2007年，我国内部审计协会开展的国有企业内部审计调查显示：我国56.55%的内部审计师具有会计师专业技术职称，而其中57%的人每年参加少于2次的培训④。这一数据显示出内部审计师查错防弊水平的局限性，难以保证内部审计师应具的职业怀疑精神，对管理层超越控制权限的实质性测试能力，以及应具有的追溯复核的审计水平。为了适应日趋复杂多变的财务舞弊现象，审计师应在熟练运用审计实务标准、程序和技术的基础上，掌握信息化环境下财务舞弊的基本特征和应施行的舞弊审计技术，提高识别财务舞弊类型和舞弊行为的准确率，保证审计结果的公允恰当性。

总之，国际内部审计师协会对内部审计的目标重新界定，使内部审计部门在上市公司中的地位和作用得以明显提升。从查错防弊上升到为组织增加价值，从企业的财务领域扩展到企业整体，从单纯的监督职能提升到监督、评价与服务三者并行不悖的多种职能。而作为企业内部审计的根本，包含查错防弊在内的监督职能应贯穿于企业内部审计之始终，内部审计要想为上市公司的发展提供高质量服务，首先必须立足于查错防弊的监督职能。●

【参考文献】

［1］ 石爱中.从内部控制历史看内部控制发展——内部控制的信息化改造［J］.审计研究，2006（6）.

［2］ 王光远，严晖.内部审计准则的国际比较［J］.审计与经济研究，2010（3）.

［3］ IIA. ContinuousAuditing：Implication for Assurance,Monitor-

ing and Risk Assessment, Research Report［R］. The Institute of Internal Auditors Research Foundation, 2006.