为什么审计师很少发现舞弊

安东尼·哈吉金森导向器甫瀚咨询法医,澳大利亚

在今天的世界里,企业丑闻常使头版新闻,欺诈预防和侦查正在成为管理层和决策者的优先事项。一个令人震惊的事实报道的注册舞弊审查师指出,平均组织失去了它的年收入以欺诈,估计5%的协会(“ACFE”),因此,诈骗冒充面临一个组织的主要风险之一(财政和从声誉)。

一般来说,大多数大中型机构都把内部及外部审计师视为发现舞弊的关键工具,并采取预防措施,将舞弊引致的损失风险降至最低。然而,这并不意味着独立审计人员经常发现舞弊,事实上,在许多情况下,情况正好相反。ACFE的对工作的报告指出了审计人员很少发现舞弊的事实——内部审计发现舞弊的几率为15%,而外部审计发现舞弊的几率仅为4%。

其中一个原因核数师很少能找到造假的是,审计不是用来检测和/或防止欺诈的发生。审计程序和规则更容易确定是否一个公司的财务报表没有任何重大差异,以及是否适当的内部控制到位公平声明。他们不是旨在检测和修复欺诈的发生。例如,表现出不道德的文化和员工不良行为组织往往负责数据泄露,而有审计人员和员工的典型审核规则行为不要求审计人员考虑定性和非调控因子之间没有关系。因此,审计人员可以不承担在大多数情况下,欺诈事件负责。

知道这一切的,骗子试图采取审计人员的有限范围和公司的政策和程序之间的优势差距。这使得防止欺诈董事会,高层管理和审计师的共同责任。

审计人员很少发现舞弊的原因如下:

  • 审计宇宙有其局限性。在审计业务,审计师通常评估组织的财务报表或测试到位的内部控制。大多数的这些审计程序的目的是检测材料的事实和纠正重大错误。物质性,在这方面,在财务报告可能会影响利益相关者的决策和盈利能力的内部控制口误/弱点。因此,审计宇宙捕获交易和处于或高于材料的电平控制。
  • 在审计测试中缺乏波动性。一般来说,审核员不会从一个练习修改到另一个练习的测试方法;他们的重点仍然是控制的具体门槛和正在发生的交易。这使得审计测试是可预测的,因为员工经常意识到审计的范围和存在于审计师雷达下的机会。增加惊喜元素可以是发现和预防欺诈的有效方法,但它不常被审计人员使用。
  • 抽样不足以捕捉整个故事。抽样被广泛用于审计测试交易。审计收集交易的随机样本,以确认它们是否可以正确记录和内部控制已经到位,并在当时的工作。采样的固有局限是,所有的交易都没有经过测试,因此创建欺诈交易不会对审计师的样品中被捕获,因此将不被发现的概率高。
  • 对于缺乏经验的审计师来说,欺诈者可能是聪明的。对于会计师事务所今天的商业模式依赖于相对缺乏经验的审计人员进行现场工作的重要组成部分。年轻而没有经验的审计人员往往不知道要问什么样的问题和一般不愿求难的问题或挑战管理层的决策。在另一方面,骗子会产生假文件或文书来安抚忙碌的审计师。简单地说,审计人员没有太多的经验可能并不善于识别可疑交易和/或伪造证件。
  • 时间和预算的限制。就像任何其他项目或参与,也需要审计人员满足一定的周期性和货币的最后期限。资源和紧张的项目期限的限制可能会导致按计划进行审核不是那么彻底。
  • 严重依赖内部控制。测试的种类与使用的审计程序的范围是深受内部控制评估的影响。审计审查公司的政策和程序,有助于确保精确的流程和财务报表。即使增加审计程序后一年的内部控制缺陷往往是重复的一年,而客户端继续不解决这些缺陷。

审计中发现舞弊的作用

澳大利亚政府的审计与鉴证准则理事会(AUASB)和国际内部审计师协会(IIA的)有需要审计人员,在执行审计时,查出欺诈,并计划审计风险,应对这些风险都发出了专业水准。这些包括ASA 240(审计师在财务报告审计中与舞弊有关的责任)和国际内部审计师协会标准1200(熟练程度和应有的专业细心)。AUASB是澳大利亚政府的一个独立的、非法人的联邦实体,负责制定、发布和维护审计和保证标准。AUASB标准适用于2001年公司法要求的财务报告审计或审查。

美国会计准则委员会要求审计人员在整个审计过程中保持专业怀疑态度,并认识到存在因舞弊而造成重大误报的可能性。审核员不能依赖过去管理层和员工的诚实和正直的经验。审计人员应重新评估任何被认为不真实的文件。

ASA 240标准是类似的国际审计与鉴证准则理事会(IAASB)标准240,这是关于审计师的责任,有关欺诈的财务报表进行了审计。ISA 240指出,预防和发现欺诈行为的主要责任在于负责实体治理的人员和管理人员。因此,审计人员的责任仅限于获得合理的保证,确保财务报表不存在由舞弊或错误引起的重大错报。

每IIA标准1200 - 能力和应有的职业谨慎,“内部审计人员必须具备的知识,技能和其他执行各项职责所需要的能力。”Sub-section 1210.A2 further specifies an auditor’s role toward fraud detection: “Internal Auditors must have sufficient knowledge to evaluate the risk of fraud and the manner in which it is managed by the organisation but are not expected to have the expertise of a person whose primary responsibility is detecting and investigating fraud.”

因此,大多数围绕审计师的欺诈检测作用的专业标准仅限于重大错报。此外,审计人员可能是在评估风险和确定可能发生欺诈合格的,但他们可能不知道如何识别(即识别)欺诈的指标。审核员必须看他们的审计证据,并确定可能已经发生了欺诈或可能发生 - 这是异常情况,或红旗,欺诈。不同于注册舞弊审查,大部分审计人员从未见过的诈骗计划或不知道常见的红色标志。

前进的道路的组织和审计

管理和治理功能,以及风险和合规部门需要了解审核过程中,这些固有的局限性。这是可以理解的审计程序从未被设计用于检测欺诈行为。这是困难的审计人员以一种有意义的速度发现欺诈行为,除非在审计业务上有重大改变。

不过,也有可以提高欺诈检测和防止核数师的作用的几种方法:

  • 审计应该使用基本的技术,比如出其不意。审核员应每年改变其程序和范围,并应在全年以及审核期间实施突击程序。需要花更多的时间来评估公司可能存在欺诈行为的高风险领域。
  • 没有经验的审计人员应提供更好的培训和监督,包括在该领域的实际经验。
  • 除了遵守专业标准外,审计人员还可以对风险严重的交易/控制进行欺诈检查。
  • 审计人员可以在制定欺诈指标体系方面发挥关键作用,以便发现和调查可疑的活动。
  • 审计人员在考虑舞弊风险时应持专业怀疑态度。尤其是外部审计人员,在开展工作时必须意识到可能存在因舞弊而导致的重大误报,无论其过去与公司的任何经验以及审计人员对管理层诚信的信念如何。审计人员不应该满足于缺乏说服力的证据,因为他们相信管理层是诚实的。
  • 最后,内部审计人员应该关注违反组织政策和程序的行为,即使这些行为并不涉及欺诈。

欺诈在亚太地区

在这一经济不确定和监管不断加强的时期,正在努力发现亚太地区的危险信号。ACFE在其报告中确定了与欺诈有关的领域“报告对联合国 - 亚太版。”以下是该报告的一些调查结果:

  • 在亚太地区,诈骗事件造成的平均损失中位数为236,000美元,诈骗事件持续时间中位数为18个月。
  • 在全球范围内的百分比,挪用资产(89%)是最常见的欺诈事件的条款;然而,在亚太地区,腐败(51%)是最常见的事件。在货币方面,财务报表欺诈一路领先,以US $ 236,000的平均损失。
  • 在欺诈检测审计的作用是不是在比世界其他地区的亚太组织如此不同。内部审计是第二种最常见的欺诈检测途径与最初被独立审计员检测的不正当情况下的15%。
  • 外部审计不是很有效,检测只有4%的欺诈案例。
  • 在受害者的组织而言,民营企业相比,上市公司带来了更多的金钱损失,与雇员少于100人的实体有时在欺诈的风险更大。
  • 制造业目前是国内最大的行业欺诈在亚太地区的影响与确诊病例的17%和美国的最高平均亏损$ 500,000。金融服务业和政府机构是第二和第三大的影响,分别。
  • 公司在亚太地区的审计作为反欺诈控制显著依赖。财务报表的外部审计被认为是案件的93%反欺诈控制,而案例中,企业中80%在他们的内部审计部门的依赖,以防止欺诈。
  • 财务报告系统内部控制外部审计被认定为减少欺诈的事件,案件的28%,而在病例38%的速度检测欺诈行为的协助。
  • 正式的欺诈风险评估,可以减少欺诈的可能性的情况下的34%,并导致更快的检测欺诈案件的17%。

这些都是具体的,翔实的调查结果。亚太地区的实体需要认识到他们的环境中发生的欺诈风险,并确保适当的控制措施以减轻欺诈或腐败事件的可能性。这种说法适用于公司在其他地区也是如此。

1评论

跟着我们